Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Zprávy o Applu
Nastalá situace kolem domény apple.cz - výpověď CDS
15. dubna 2005, 00.00 | V posledních týdnech bylo možno sledovat řadu diskuzí zaměřených na nefunkční stránky apple.cz, způsobené útoky hackerů. Nyní vám přinášíme slibovaný rozhovor se zástupcem společnosti CDS a zároveň menší rekapitulaci celé situace.
V posledních týdnech bylo možno sledovat řadu diskuzí zaměřených na nefunkční stránky apple.cz, způsobené útoky hackerů. Nyní vám přinášíme slibovaný rozhovor se zástupcem společnosti CDS a zároveň menší rekapitulaci celé situace.
V druhé polovině března došlo k nedostupnosti webových stránek na adrese apple.cz, respektive k jejich přesměrování na internetový obchod store.apple.cz. Přibližně po týdnu byly stránky apple.cz nepřístupné úplně kvůli útoku hackerů - přímo na titulní stránce byly "podpisy" útočníků a kdo se chtěl o počítačích Apple dozvědět více, měl prostě smůlu. Tato situace (útok hackerů) se ještě opakovala a stejnému útoku podlehly i další servery v Evropě (například maďarský, slovenský, chorvatský a další). Po tomto incidentu jsme se dočkali přesměrování stránek na domovskou stránku společnosti Apple a přestože po několika dnech weby v ostatních napadnutých státech fungovaly korektně, doména apple.cz byla zpřístupněna jako poslední. A to bohužel s řadou nefunkčních stránek a především bez možnosti stáhnout si lokalizované updaty, které jsou za této situace dostupné na jiných adresách. Konkrétně se jedná o stránky Jakuba Formánka z lokalizačního týmu - apple.lokalizace.com (informoval Malér) a http://czexit.idisk.cz/apple.cz-lokalizace/ a http://www.dataline.cz/macosx_cz/. Všem třem aktérům patří dík za přístup k lokalizovaným updatům.
Bohužel, odkaz na tyto mirrory na stránkách apple.cz nenajdete. Proti této situaci se zvedla velká vlna odporu a kritiky uživatelů počítačů Apple adresována na oficiální zastoupení společnosti Apple u nás - CDS. Proto jsme pana Němečka, marketingového ředitele, požádali o vysvětlení nastalé situace. Bohužel, rozhovor probíhající po emailu se nám protáhl na delší dobu a tak jej přinášíme až nyní, i když byl původně plánován na minulý týden. I když jsme se snažili získat bližší informace o tom, proč trvalo tak katastrofálně dlouho, než byla doména apple.cz přístupná, nepodařilo se nám získat odpověď, která by nás uspokojila.
I přesto, že společnost CDS slaví úspěchy s prodejem iPodů u nás, podobné problémy vrhají velmi špatné světlo na české zastoupení a potažmo společnost Apple jako takovou a jsou českými uživateli velmi negativně přijímány, čemuž se nelze vůbec divit. Společnost Apple se snaží celosvětově prezentovat jako leader a inovátor a pokud nemá český uživatel tři týdny přístup na oficiální české stránky (nebo na nich vidí zprávu od hackerů) a následně nenalezne lokalizované updaty a informace v češtině, nebo naopak nalezne řadu "mrtvých" odkazů, jedná se určitě o velmi nešťastnou situaci (velmi jemně řečeno).
A nyní již slíbený rozhovor, za redakci se ptal Petr Mára, odpovídal Petr Němeček:
Jak došlo k problémům a nedostupnosti domény apple.cz?
Problém byl dvojího druhu: jednak došlo k hardwarové chybě na jednom ze serverů a následně potom došlo k prolomení do redakčního systému, který nám poskytuje třetí firma. Jde o produkt StepNet společnosti Stepnet Ingenierie.
Proč trvalo tak dlouho, než byly webové stránky apple.cz opět dostupné?
Zde je bohužel vina na straně třetí firmy, která redakční systém poskytuje. Redakční systém začal fungovat až poté, kdy jsme požádali jinou společnost o spolupráci. Redakční systém, který je použit pro publikování obsahu na našem webu, využívají téměř všechny státy, ve kterých je společnost Apple zastoupena formou IMC. Bohužel všechny státy byly postiženy stejným útokem. V případě české domény pak šlo o souběh dvou problémů: hardwarové závady na hlavním serveru a následného prolomení do obsahu webové prezentace. Po dobu oprav byl server přesměrován na internetový obchod či na doménu apple.com (v závislosti na rekonstrukci jednotlivých serverů)
Došlo k odcizení osobních údajů nakupujících zákazníků na českém Apple Storu?
Databáze zákazníků pro AppleStore je uložena na jiném počítači a k jejich odcizení nedošlo.
Jak byl problém vyřešen?
Pokud jde o problém s redakčním systémem, který zajišťuje publikování stránek serveru www.apple.cz, bylo nutné zcela přeinstalovat počítač a obnovit obsah ze zálohy. U nové instalace došlo k aktualizaci klíčových komponent tak, aby byla zajištěna maximální bezpečnost. V rámci nových instalací došlo také ke zpřísnění přístupu k jednotlivým serverům. Celá situace byla i velkým poučením pro dodavatele, který napříště bude bezpečnostním požadavkům věnovat mimořádnou pozornost.
Kdy bude web plně funkční? Některé odkazy z hlavní stránky směřují na nefunkční stránky.
V průběhu začátku příštího týdne projde obsah revizí tak, aby nefunkční odkazy zmizely.
Jakým způsobem budete podobným problémům předcházet?
Celá situace byla poučením pro všechny zúčastněné - jak pro nás, tak pro dodavatele redakčního systému. V naší společnosti došlo k výraznému zpřísnění pravidel přístupů na servery. Ze strany dodavatele redakčního systému pak jde o důsledné sledování stavu jednotlivých instancí a aplikování bezpečnostních záplat a opatření. Poučení si z této situace mohou ale vzít všichni: Mac OS X Server je vnímán jako velice bezpečný systém. Instalací řešení, která využívají další komponenty, ovšem nemusí být bezpečnost celého systému zaručena a proto je nutné mít na zřeteli všechny faktory, které mohou být dodatečnou instalací dalších komponent ovlivněny.
Některé odkazy stránek apple.cz směřují na zahraniční stránky společnosti Apple - plánujete kompletní překlad do češtiny?
Vzhledem k určitým personálním změnám v naší společnosti dojde k rychlému nárůstu počtů lokalizovaných stránek na našem webu.