← Hosting

Fundador do HyperVm Suicidou-se

Lida 14215 vezes

Offline
R

Rui Ribeiro 
Membro
Mensagens 108 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

É uma noticia triste. E um projecto que caso estes problemas se resolvessem seria o melhor painel de gestão de VPS's comerciais.
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Citação de: asturmas em 09/Jun/2009 19:13
E ficam 30mil VPS inseguras...

As VPS's estarem seguras ou inseguras não depende do HyperVM mas sim da capacidade de quem lhes fez segurança. O que é inseguro, e se mantém inseguro é o HyperVM.

Quem tem o HyperVM activo neste momento é simplesmente irresponsavel, pois o exemplo da FSCKVPS/CheapVPS é o suficiente para se ficar alerta.

O HyperVM é apenas e só uma interface "amigavel" em php/mysql que "fala" com o OpenVZ/Xen, nada mais. As VPS's não precisam do HyperVM para funcionarem, nem sequer para serem criadas ou mantidas. O HyperVM é apenas e só um "facilitador".

Quanto ao tema do tópico, apenas me resta repetir aquilo que já disse noutros tópicos: "Uma pessoa bastante talentosa desapareceu e nós ficamos todos a perder. Condolências para a familia e amigos. R.I.P."

Saudações
Offline
f

flaviorodrigues 
Membro
Mensagens 326 Gostos 1
Feedback +2

Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts

sim, é uma pena, uma perca humana.

acerca do software, na minha empresa, ja enviei email aos clientes de VPS e parei o serviço do hypervm.

Offline
T

Thomato 
Membro
Mensagens 4125 Gostos 3
Feedback +2

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Flavio, espera por uma confirmação oficial...
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Citação de: Thomato em 09/Jun/2009 22:34
Flavio, espera por uma confirmação oficial...
Confirmação oficial de?
Offline
r

rgomez 
Membro
Mensagens 195 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Citação de: Santo em 09/Jun/2009 22:11
As VPS's estarem seguras ou inseguras não depende do HyperVM mas sim da capacidade de quem lhes fez segurança. O que é inseguro, e se mantém inseguro é o HyperVM.

Quem tem o HyperVM activo neste momento é simplesmente irresponsavel, pois o exemplo da FSCKVPS/CheapVPS é o suficiente para se ficar alerta.

O HyperVM é apenas e só uma interface "amigavel" em php/mysql que "fala" com o OpenVZ/Xen, nada mais. As VPS's não precisam do HyperVM para funcionarem, nem sequer para serem criadas ou mantidas. O HyperVM é apenas e só um "facilitador".

Quanto ao tema do tópico, apenas me resta repetir aquilo que já disse noutros tópicos: "Uma pessoa bastante talentosa desapareceu e nós ficamos todos a perder. Condolências para a familia e amigos. R.I.P."

Saudações

Não entendo porque diz isso. Obviamente teremos de ir por outros caminhos que não o HyperVM mas segundo o que sei, as falhas de segurança relativas ao HyperVM foram corrigidas da versão 2.0.7902 para a 2.0.7992.
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Citação de: rgomez em 09/Jun/2009 23:38
Não entendo porque diz isso. Obviamente teremos de ir por outros caminhos que não o HyperVM mas segundo o que sei, as falhas de segurança relativas ao HyperVM foram corrigidas da versão 2.0.7902 para a 2.0.7992.

Ainda bem. Cada um acredita no que quer, e consequentemente age como achar melhor na defesa dos seus interesses, assim como cada um tem direito à sua opinião. O texto retrata a minha opinião baseada na informação que disponho.

Offline
S

Spellcraft 
Membro
Mensagens 30 Gostos 0
Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 10 Posts First Post Karma

De acordo com um post de um funcionário da LxLabs no fórum oficial, o HyperVM/ Kloxo continua com graves falhas de segurança e não recomendam ninguém a utilizarem este sistema actualmente.

A FSCKVPS/CheapVPS diz que o ataque ocorreu depois de já terem actualizado o sistema para a última versão do HyperVM.

Não me parece de todo sensato utilizar um sistema que tem exploits públicos e que os funcionários responsáveis dizem que não se encontram resolvidos e nem sabem sequer se o projecto vai ter continuidade.

Isto tudo logo agora que tinha acabado de montar um servidor na A2B2/FSCKVPS/CheapVPS para servir como Node de VPS utilizando o HyperVM.
A companhia vai ser fechada (pelo menos no UK) como resultado deste ataque e o HyperVM parece que chegou a um fim.
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Citação de: Spellcraft em 10/Jun/2009 00:48
Isto tudo logo agora que tinha acabado de montar um servidor na A2B2/FSCKVPS/CheapVPS para servir como Node de VPS utilizando o HyperVM.
A companhia vai ser fechada (pelo menos no UK) como resultado deste ataque e o HyperVM parece que chegou a um fim.

Penso que a Vaserv foi adquirida pela BlueSquareData (donos do datacenter Bluesquare) e que todos os preços serão mantidos.

Adicionalmente pelo que conheço da Bluesquare/Poundhost/BluesquareData eles tem um painel de gestão de VPS's proprietário para além de serem donos do datacenter, pelo que estarás concerteza em boas mãos.

Saudações
Offline
S

Spellcraft 
Membro
Mensagens 30 Gostos 0
Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 10 Posts First Post Karma

Citação de: Santo em 10/Jun/2009 01:02
Penso que a Vaserv foi adquirida pela BlueSqareData (donos do datacenter Bluesquare) e que todos os preços serão mantidos.

Adicionalmente pelo que conheço da Bluesquare/Poundhost/BluesquareData eles tem um painel de gestão de VPS's proprietário para além de serem donos do datacenter, pelo que estarás concerteza em boas mãos. Vi também um anuncio em que a Bluesquare garante que os preços se manterão.

Saudações

Sim já recebemos a confirmação como clientes que a VaServ foi adquirida pela BlueSqareData. Eles têm de facto um sistema personalizado para realizarem a gestão dos VPS's e dizem que vão manter os preços da VaServ. No entanto aqui a questão é que eu não tinha um VPS mas sim um node completo (servidor dedicado) com OpenVZ/HyperVM.

Neste momento estou a passar os meus VPS para um servidor noutra companhia com o sistema Virtuozzo, que me parece ser o melhor caminho a seguir.
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Citação de: Spellcraft em 10/Jun/2009 01:13

Neste momento estou a passar os meus VPS para um servidor noutra companhia com o sistema Virtuozzo, que me parece ser o melhor caminho a seguir.

O problema do Virtuozzo é os custos de licenciamento. Eles licenciam por servidor. Isto que dizer que se tiveres 200 VPS's mas espalhadas por vários nodes, o numero de VPS (a nivel de descontos) contam apenas por node e não o total o que eleva o preço ou implica criar nodes monstruosos para caber lá o maior numero de VPS's. Adicionalmente, existem anuncios que indicam que os preços do Virtuozzo irão aumentar de novo!

O que vale nestes casos é que existem outras soluções.

Esta situação irá também criar um vazio que será aproveitado por alguém inteligente e com bons conhecimentos de programação para lançar novos paineis. A ver vamos o que virá ai!

Saudações
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Citação de: Santo em 10/Jun/2009 01:20
O problema do Virtuozzo é os custos de licenciamento. Eles licenciam por servidor. Isto que dizer que se tiveres 200 VPS's mas espalhadas por vários nodes, o numero de VPS (a nivel de descontos) contam apenas por node e não o total o que eleva o preço ou implica criar nodes monstruosos para caber lá o maior numero de VPS's. Adicionalmente, existem anuncios que indicam que os preços do Virtuozzo irão aumentar de novo!

O que vale nestes casos é que existem outras soluções.

Esta situação irá também criar um vazio que será aproveitado por alguém inteligente e com bons conhecimentos de programação para lançar novos paineis. A ver vamos o que virá ai!

Saudações
No forum do LxAdmin alguem deixou os contactos de um manager da parallers a indicar que vão criar "bons" preços para quem quiser migrar de hypervm -> virtuozzo
Offline

marsupillami 
Equipa
Mensagens 850 Gostos 4
Feedback +1

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Bons preços para quem outrora abdicou de adquirir o Virtuozzo em prol de uma solução que defendeu como sendo idêntica e de custo significativamente inferior? Tenho dúvidas, mas acredito que surjam por aí bastantes "hunters" ao serviço da Parallels.

A questão do HyperVM e as suas falhas de segurança já era conhecida faz bastante tempo, mas quase sempre associadas ao LXAdmin, pelo que como solução existia a inutilização completa do LXAdmin (que o próprio HyperVM permite). Com este ataque, tomou-se consciência que o HyperVM está também seriamente comprometido, o que, com o nível de integração que pressupõe no sistema, automaticamente compromete toda a sua segurança. É preocupante!

Só não entendo porque mantiveram aqueles preços por VM estupidamente baixos, quando teria sido uma melhor prática duplicar esse valor e pagar a mais alguém para "ajudar" no seu desenvolvimento. Não só teriam certamente um sistema mais sólido, como certamente mais evoluído.

O suícidio é sempre uma saída que a maioria dos seres humanos não conseguem compreender (grupo no qual me insiro), mas, de qualquer das formas, parentes e amigos foram deixados aqui neste mundo sem qualquer explicação. Espero que consigam ultrapassar esta situação da melhor forma.
Offline

Gonçalo Martins 
Membro
Mensagens 229 Gostos 0
Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Não sei se o projecto acabará, até porque ao que parece existia um segundo developer.

No entanto, para precaver, que acham os prós do Virtualmin/Webmin?
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Citação de: escareta em 10/Jun/2009 02:12
Não sei se o projecto acabará, até porque ao que parece existia um segundo developer.

No entanto, para precaver, que acham os prós do Virtualmin/Webmin?

O suposto segunde dev parece mais ser um "ajudante" a nivel de suporte. Pelas palavras dele, perece ter vontade de fazer alguma coisa, mas será que consegue? Muitos pontos de interrogação neste situação sendo o mais critico o "que acontecerá quando o servidor das licensas for desligado por falta de pagamento?" No melhor dos casos o HyperVM fica limitado a 5 VPS's.

Não conheço o Virtualmin, mas parece um pouco "básico".

O desenvolvimento de uma nova interface é a melhor opção, mas no entanto existem algumas opções/caminhos que podem ser seguidos, dependendo do que se pretenda.

Neste momento estamos a avaliar um painel com grande potencial, mas só lá para o fim de semana teremos uma noção se serve os nossos objectivos ou não. Entretanto esperamos que até lá haja desenvolvimentos no tema "HyperVM" de uma forma definitiva (para o bem ou para o mal).

Certo certo é que o acesso ao nosso HyperVM não será restabelecido (encontra-se activo apenas na rede privada).

Também parece certo que não iremos optar pelo Virtuozzo (já me basta ter de usar o Plesk!)

Saudações

Páginas: 1 2 3 4

Posts relacionados

Conversa Geral

Aaron Swartz, fundador do sistema RSS, suicidou-se aos 26 anos

r
raugusto

Startups

Procuro Co-fundador

g
general