Chi di voi mi segue da tempo, sa che prima di questo blog c’era un CMS scritto da me ed un forum, e che il tutto girava su tophost, “noto” provider italiano di web hosting a prezzi stracciati.
Più di un anno fa, precisamente il 10 Febbraio 2009, scrivevo questo sul forum prozone :
Premetto innanzitutto che questo post non vuole e non deve essere una critica gratuita e inutile al suddetto provider, bensì spero sia una spintarella un po + violenta del normale per migliorarsi e migliorare i servizi offerti agli utenti/clienti .
Più di un anno fa, decisi di acquistare un dominio su tophost dati i prezzi annuali estremamente vantaggiosi e le poche pretese in termini di spazio web del mio portale .
Inizialmente l’esperienza fu diciamo normale, niente di che, ma poi ho subito iniziato a riscontrare problemi sia per quanto riguarda il lato tecnico dell infrastruttura tophost, sia quello umano, quindi mi accingo a riportarvi una piccola serie di aneddoti tanto per farvi capire perchè, secondo me s’intende, un utente non dovrebbe affidarsi a tophost .Aneddoto 1
Essendo un programmatore di professione, specializzato nella sicurezza delle infrastrutture informatiche e nei cosiddetti penetration tests (o hacking etico se vogliamo), mi sono da subito preoccupato di fare alcuni test sulla struttura tanto per capire quanto il mio sito avesse “le spalle coperte” da eventuali sistemi di sicurezza del provider.
Bene, nell’arco di 30 minuti di test (che tra l’altro non avrei nemmeno dovuto fare io, ma il personale di tophost), ho scoperto diverse vulnerabilità nel sistema tophost che in pratica consentivano ad una persona qualsiasi di avere accesso ad ogni dato di ogni cliente, a partire dagli accessi ai domini fino ad arrivare alle info anagrafiche e/o bancarie del singolo cliente .
Ca**o penso io, è gravissima sta cosa, va bene che sono umani e come tali soggetti ad errori, ma un provider prima di pubblicare i propri servizi dovrebbe come minimo essere sicuro al 100% che almeno il proprio portale sia sicuro, xkè è proprio la che ho trovato queste falle .
Vabbè, procedo nell’apertura di un ticket dove spiego tutto sperando che risolvino il problema … il risultato ? Una sola delle varie falle è stata risolta parzialmente nell’arco di due mesi (mettendo a repentaglio tutto e tutti), una delle altre falle, è stata risolta solo di recente, quindi a distanza di + di un anno, le altre stanno ancora la .
Ora io mi chiedo, sono loro ad essere incompetenti o gliene frega così poco della sicurezza dei loro clienti da far passare + di un anno per risolvere un problema così grave ?Aneddoto 2
Come già detto, essendo un programmatore, mi diverto a scrivermi le funzionalità del mio portale da solo, senza ricorrere a soluzioni già pre confezionate … tanto per fare un esempio (perchè per questo aneddoto potrei riportarne almeno una decina solo sul mio sito, a centinaia se parliamo anche dei siti di amici sempre su tophost), mi sono scritto una piccola chat in php+ajax, molto leggera e dinamica tanto per aggiungere un po + di interazione al mio sito .
Ebbene, sapete cosa succede ? Se ci sono + di due utenti che usano la chat contemporaneamente si blocca tutto il sito ed esce fuori il maledetto messaggio (e sono sicuro che anche altri lo conoscono fin troppo bene) “Rate Limit Exceeded” .
Vale a dire “we ragazzo, hai appena saturato la banda che ti diamo, quindi ti blocchiamo tutto” …. ma che ca**o ?!?!?
Cioè mi volete dire che un traffico di meno di 1KB ogni 5 secondi satura la banda ? E che è i nostri domini sono hostati su un tostapane ?!?!?
Beh, mi dico sempre da programmatore scrupoloso, magari è il mio script ad avere qualche difetto, tant’è vero che leggo nelle FAQ di tophost che questa anomalia si riscontra solo nel caso di wep applications fatte male … e invece no ! fatalità ogni altro software php che ho installato da questo problema !!! Mi volete dire che tutti i software del mondo, collaudati da centinaia di migliaia di utenti in tutto il mondo, sono scritto male ? Ma va ! -.-
E il bello qual’è ? Insieme a me, dozzine di altri clienti hanno da sempre richiesto di avere + banda, e ogni singolo ticket aperto in proposito è stato volutamente ignorato !Aneddoto 3
Su un altro mio dominio (ovviamente non ne riporto i link per non spammare, ma all’occorrenza posso fornire tutti i dati per far vedere che ho prove concrete di quello che dico), avevo installato, tra i vari servizi, un insieme di script in php che permettevano agli utenti di navigare siti internet in modo anonimo, utilizzando il mio stesso sito, in pratica un proxy in php .
Non c’è niente di illegale in questo, molti siti hanno script analoghi, e avevo messo un disclaimer grande quanto un palazzo dove dicevo che eventuali attività illegali sarebbero state loggate e le autorità avvertite, che io non ero responsabile di un uso improprio del servizio, etc etc etc etc etc … eppure, spiegatemi il xkè, nonostate fosse stato tutto perfettamente legale, tophost mi ha bloccato il servizio, nemmeno mandandomi una mail di preavviso, ma deliberatamente entrando nel mio account ftp e bloccando i permessi di esecuzione su quei file !
Ma che min***a siete la gestapo ?!?!?
Studiatevi la legislatura e poi applicatela come si deve, non “a modo vostro” !Ne potrei riportare tante altre di storielle così, ma non voglio annoiarvi troppo … il significato in fondo è uno solo, il servizio costa poco perchè fa schifo ! Personalmente preferisco aver speso qualche decina di euro in +, trasferendo il sito altrove, ma avere innanzitutto personale competente, servizi all’avanguardia, un infrastruttura sicura che non esponga i miei dati sensibili al primo deficiente che buca il server, e soprattutto senza avere quel cavolo di “Rate Limit Exceeded” per ogni formica che passa sui vostri cavi di rete !
Vi consiglio vivamente di riformare il vostro staff tecnico con persone che sanno quel che fanno e di iniziare ad offrire un servizio non dico buono, ma quanto meno decente, anche facendolo pagare un po di +, nessuno vi chiede di regalare qualcosa in fondo .Spero che questo post non venga cancellato/censurato, ma piùttosto letto con attenzione .
Distinti saluti,
Simone Margaritelli aka evilsocket
La vicenda purtroppo sfociò in un flame, vuoi un po per lo staff che non seppe gestire il thread, vuoi un po per un “certo” coglione di mia conoscenza che di proposito si mise a trollare … ma la sostanza rimase.
Tophost, non solo offriva un servizio scadente, non solo deteneva infrastrutture bacate che mettevano a rischio i dati sensibili dei loro clienti, ma si arrogava anche il diritto di ritenere che, a prescindere dalla situazione, qualsiasi lamentela di un cliente fosse un evento isolato, da imputarsi solo ed unicamente all’ignoranza informatica del cliente stesso, cosa molto grave a priori, figuriamoci quando questa sorta di insulto lo si indirizza ad un cliente che di mestiere fa quello che dovrebbero fare loro XD.
Ebbene, a distanza di più di un anno, non è cambiato assolutamente nulla!
Oggi mi ritrovo tra i feed rss questo post dal blog iKoala, che sostanzialmente riassume la stessa identica situazione e addirittura mostra l’incompetenza dello staff di tophost!
Lorenzo, l’admin di iKoala, hostato su tophost, stava provando ad aggiornare il suo wordpress alla 3.0 in seguito a diversi problemi, procedura che non è riuscito a concludere a causa della bassa qualità del servizio di hosting.
E cosa si sente rispondere?
Che è colpa sua, che è colpa di wordpress, che non è possibile che una webapp consumi tante risorse (come se fosse una webapp nata ieri wordpress!) e addirittura che (allego immagine di un tweet inviato da non-so-quale-idiota-dello-staff-di-tophost a Lorenzo) :
Ma dico io, ma come cazzo vi permettete?!?!?
Non solo offrite un servizio penoso, non solo a distanza di due anni non avete sistemato nulla, non solo siete degli emeriti ignoranti ed incompetenti che sparano cavolate astronomiche solo per pararsi il culo e non fare una (ennesima) figura di merda, non solo non rispondete ai ticket dei clienti (o se lo fate li chiudete subito con sufficienza) ma vi azzardate anche ad insultare e sbeffeggiare coloro che vi danno il pane pagandovi quel misero servizio ?!?!
A questo punto, il problema non è ne il servizio, ne la sua qualità, tantomeno il suo prezzo … il problema è la vostra arroganza! Ma vergognatevi!
/EOF
Popularity: 16% [?]
No related posts.
Github
Identi.ca
Twitter
Last.fm
LinkedIn
Google Reader
A chi sarebbe rivolto questo commento?
Nel caso fosse rivolto a me, direi che ti stai sbagliando su parecchi fronti, sicuramente sui punti 1 e 2 e gradirei che tu scrivessi il tuo nome/nick autentico invece di nasconderti dietro a nick fasulli.
Altrimenti, specifica a chi ti rivolgi.
[...] sta facendo una magra figura a causa dei suoi atteggiamenti, nello specifico ne parlano Nicola, Evilsocket (anch’egli vittima del servizio di tophost), ed ovviamente colui che ne sta subendo i danni [...]
ma io mi chiedo: dal momento che queste affermazioni fatte da evilsocket (e non solo) mi risultano essere veritiere e con tanto di prove.. come ha fatto un servizio del genere a sopravvivere tanti anni?? A questo punto mi stupisco degli utenti di TH stessi che continuano ad usufruire ancora del servizio.
Beh in realtà è semplice, ci sono due motivi principali.
1- Il capitale a quanto pare è stato speso nel 80% in marketing (pubblicità), e 20% (ad esser ottimisti) nel servizio e nella formazione dei tecnici.
2- La maggior parte delle persone che scelgono tophost, non sono informatici, ne sono “esperti” del settore, quindi si fanno imbambolare dalle risposte generiche dello staff di tophost sorvolando sui malfunzionamenti.
beh ma se io non fossi esperto e dopo aver chiesto dell'assistenza (che penso debba essere inclusa nel contratto) e dopo aver ricevuto una delle loro celebri risposte (se non la chiusura del ticket stesso) sentirei subito puzza di bruciato (per non dire che li manderei immediatamente a cag*re).
Comunque devo dire che in certi casi la disinformazione è veramente a livelli altissimi. E vedere che ci sono persone che campano su queste cose, mi fa veramente ribrezzo..
Concordo … è per questo che in questi giorni tanti bloggers, me compreso, stanno cercando di combattere la disinformazione a riguardo pubblicato prove concrete della qualità del servizio di tophost.
Quanto sarebbe ancora meglio pubblicare alcuni dati di clienti (magari con la loro autorizzazione) così da dimostrare che i loro sistemi sono altamente buggati!
mi chiedevo se SEEWEB.it c' entri qualcosa con TOPHOST. Sono la stessa cosa? Stessa WEBFARM?
Probabilmente tophost acquista spazio sui server di seeweb … diciamo che seeweb è la società che fisicamente gestisce il datacenter.
Personalmente ho 3 domini + host su TopHost e, a dire la verita, non ho mai riscontrato problemi di alcun tipo e spesso, non essendo un genio, mi hanno aiutato volentieri a risolvere i piccoli problemi che si presentavano.
Per quanto riguarda WP3.0, ha dato anche a me problemi ma gli ho risolti da me, senza piangere faccendo un semplice “Ripristino Spazio Web” nel CP (mi dava “error 500″).
Insomma, magari non è un servizio ai livelli di Aruba o HostGator ma sicuramente, per quanto riguarda la Qualità/Prezzo è alquanto conveniente.
Buon per loro che 1 cliante su 1000 li apprezzi
Oltre al loro “modus operandi” scandaloso, ti sei perso una parte MOLTO importante: hanno sistemi buggati che mettono fortemente a rischio i dati sensibili dei loro clienti!
Ho segnalato l'ennesimo disservizio, downtime di quasi un ora, sul loro forum. Ecco cosa mi sono sentito rispondere:
http://www.prozone.it/smf/index.php?topic=3792.0
Vorrei solo aggiungere che stamani, lunedì 02-08-2010, TOPHOST ha CANCELLATO dal forum la discussione in oggetto…
Ragazzi qui (negli aggiornamenti a fondo articolo) trovate ulteriori informazioni ed una semplicissima indagine che ho condotto e che dimostra chiaramente come prozone in realtà è un forum gestito dalla stessa tophost.
http://www.ilportalinux.it/tophost-10-euro-lann...
Forse faccio la scoperta dell'acqua calda, volevo giocherellare un po' con WordPress dopo essere stato fedele a Joomla da tipo 4 anni ed ho notato una cosa che voglio portare alla vostra attenzione:
http://www.wordpress-it.it/wiki/Main/Requisiti
“Nota: wordpress-it.it mantiene i propri siti su tophost.it, ottimo ed economico provider italiano, ci sentiamo pertanto di consigliarlo a tutti quelli che desiderassero creare il proprio blog con WordPress.”
WTF?!
Ero perplesso, dopo aver letto (anche) qui sono rimasto più che schifato, ora sono decisamente allibito, la cosa per quanto mi concerne è alquanto aberrante.
TOPHOST NON CHIEDE SCUSA:
http://xxal.wordpress.com/
Ma quale panda dell’hosting , loro sono una fiat duna dell’ hosting
Mai avuto problemi con Tophost, ho installato poco WordPress (lo considero un gran pacco) ma quelle volte che l’ho usato non ha MAI dato problemi…piuttosto, lavoro molto con joomla, ho una decina di domini comprati da loro e ho sempre trovato il sistema ticket efficiente e il servizio tecnico informato a dovere sulle cause dei pochissimi problemi che ho avuto. Che dire, siete forse capitati da tophost in giornata no?
Non cerco certo di difenderli, ma io ho avuto un’esperienza assolutamente diversa con loro, si sono sempre comportati professionalmente e alcuni dei messaggi di errore che ho letto tra i commenti non li ho mai visti. Sono persino veloci!
Boh…
Siamo sicuri che le persone che hanno interesse a “sputtanarla” non facciano parte di aziende che si prodigano proprio nel danneggiare socialmente altre aziende?
Tra l’altro poi, per 10 euro ma cosa volete?
Buonagiornata!
Fran.
Innanzitutto c’è da dire che i servizi di TH non girano su un solo server, ma su un intero datacenter con diverse macchine (chiamate nodi), quindi se un piano di hosting funziona come deve, non è detto che anche tutti i restanti funzionino altrettanto.
Le esperienze qui raccolte, così come in tanti altri siti nella rete che parlano di questo argomento, si riferiscono a periodi di tempo molto lontani tra loro, di conseguenza è illogico pensare che per tutti quanti sia stata solo “sfortuna”.
Concludendo, per 10 euro, voglio un servizio che funzioni … mi basterebbe questo, così come agli altri credo … ma il servizio è quello che è, così come la loro professionalità.
Ed aggiungo che in questi giorni si sono addirittura superati visto che alcuni utenti hanno completamente perso i contenuti dei loro DB!!! Altri se la son cavati perdendo pochi o comunque solo parte dei dati.
10, 20 o 100 euro, non mi importa, uno vuole un servizio decente! Non chiede mica la luna, solo un servizio funzionante, che non abbia continui problemi ed un supporto che funzioni come si deve e non che spara me***a in faccia ai propri utenti (che ti ricordo, solo la loro fonte di guadagno)!