Bueno, espero no aburrirlos, pero no creo que esta sea la manera de tratar clientes.

Saludos



Para Patricio Robledo
Regularmente no creo todo lo que me dicen porque nadie es Dios para no tener errores. Usted dice que Gallery y Yabb "contienen código malicioso, desarrollado por hackers". Eso no lo leí en ninguno de los links.

Simplemente tiene un fallo de seguridad, como también lo ha tenido windos NT y un montón de aplicaciones más.

Mi punto es, que generalmente los técnicos menosprecian la capacidad de comprensión de los usuarios y no documentan bien sus avisos de seguridad. No todos nos comemos todo lo que nos dicen, habemos algunos que investigamos más.

Usuario/Staff Seguimiento
Patricio Robledo
22-1-2004-11:28

Estimado José Joaquín:

Es una lástima que usted no entienda la gravedad del tema. No estamos haciendo que nadie se "coma" absolutamente nada, el negocio de la alimentación no es el nuestro.

Nuestro negocio es hospedar sitios, y entregar a cada uno de nuestros usuarios la seguridad que requieren para sus aplicaciones y datos. Si un usuario decide montar un script con CODIGO QUE SE PRESTA PARA USO MALICIOSO, como es el caso que nos ocupa, y ante nuestra solicitud de que lo elimine, reacciona atacándonos (ignorantes, o que no queremos darle el bandwidth contratado, etc), entonces es preferible no mantener a este usuario en nuestros servicios.

Nosotros no tenemos por que entregar explicaciones detalladas acerca de por que un script puede o no provocar problemas a un servidor. Está claramente especificado en nuestras condiciones, las que usted tendría que haber leído antes de contratar el servicio, que no puede hospedar scripts que causen inconvenientes a los servicios, y que ante esto nosotros podemos cesar el servicio sin previo aviso y sin derecho a indemnización.

En este caso el exploit que trae este script específico ha causado la baja de 2 máquinas completas y de sus consiguientes clientes, y si a usted esto le parece poco, a nosotros nos parece gravísimo, y no vamos a discutir con usted tecnicismos pues lo único que nos interesa es que no se repita la situación.

Si esto no le parece bien, y piensa que nosotros debemos dejar que los servidores caigan por que a un usuario no le parece que le indiquemos que existen scripts potencialmente peligrosos tanto para el como para el servidor completo donde se encuentra, usted debe evaluar seriamente si continuar con nosotros o mudar su sitio a otra compañía que no se preocupe por nimiedades como la seguridad de los datos de quienes han confiado en ellos.

Lamentamos que usted sea el único usuario (de casi 30.000) que ha colocado todo tipo de problemas con este tema, pues está usando esto como un tema personal contra usted y no como una medida de seguridad global, que además lo beneficia directamente al asegurarse de que estamos pendientes de lo que va pasando en el mercado.

No acostumbramos discutir con nuestros clientes, pero estamos en una situación de emergencia y usted ha utilizado los tickets de soporte para insultarnos y disctuir temas en los que no estamos interesados, como saber si usted tiene o no los conocimientos suficientes para entrar en tecnicismos, que no son necesarios en este momento pues el núcleo del problema es uno solo: estos scripts son potencialmente peligrosos, y quienes los instalan están dejando las puertas abiertas para que cualquier hacker con mínimos conocimientos y cero experiencia pueda entrar a los servidores donde se encuentran hospedadas las aplicaciones. No pretendemos entrar en detalles de como lo hacen ni cuales son las fallas de estos scripts (que son varias), sino simplemente prohibimos el uso de estos scripts en beneficio de todos los demás usuarios que si aprecian que nos preocupemos de su seguridad.

Gallery es una aplicación que no vamos a permitir en nuestros servidores, usted ha sido notificado de esto.

Saludos,

-------------
Patricio Robledo E.
Staff Soporte
www.SoporteHosting.com
Hostingfull.com
Powerfullhost.com
StartLight Technologies