Первый конфликт — в том, чтобы дать клиентам хостинга максимально хорошие условия, с одной стороны, но при этом помнить, что любая виртуальная среда — это коммунальная квартира. И сервер у нескольких виртуальных машин общий, поэтому нужны правила общежития. Решение такое: если гадит кто-то один — нужно его выселять, чтобы не было плохо остальным. Дальше нужно определить в соглашении, что именно хорошо, а что — плохо.

Второй конфликт — что делать, если вдруг выйдет из строя ЦОД или сработает какой-то другой крупный риск. Хостинг закупает услуги ЦОДа и отвечать за них не может, но при этом клиенту поставляется услуга, которая напрямую зависит от того, что там происходит. Мы компенсируем свои косяки, но у нас среди клиентов есть банки и страховые, а у них — очень хорошие юристы. Поэтому, если ЦОД упадёт, мы можем нарваться на многомиллионный риск за убытки бизнесу, которым не можем управлять. Здесь решение — страховать всю ответственность перед клиентом за падения, взломы, утечки данных и так далее в международной страховой компании.

Третий конфликт — лицензии MS, про что я уже писал в прошлый раз, когда касался пиратов. MS хочет иметь доступ к виртуальной машине со своим софтом 24/7, а в российской юрисдикции ВМ начиная от уровня гостевой ОС полностью закрыта для хостера. В итоге появляется костыль с аудитами по заявлениям о пиратстве — его мы разберём ещё раз.

▍ «AS IS» против крупных рисков


VDS-хостинг — это продукт, который складывается из того, что хостер собрал в одном месте услуги ЦОДа, аренды железа в стойке, софта виртуализации и лицензий на гостевой софт типа операционной системы. Железо делают наши китайские братья, дата-центрами владеют наши соотечественники и европейские коллеги, электричество в ЦОДы подаёт кто получится, софт делает MS или кто-то ещё — в общем, тут море точек отказа, каждая из которых не может управляться хостером. Например, наш продукт в принципе не может являться отказоустойчивым по определению, потому что любая базовая ОС, будь то Windows или Linux, не является таковой. К примеру, Microsoft пишет в своих соглашениях, что их ПО нельзя использовать в жизненно важных областях, где важны бесперебойность и непрерывность работы. Например, в медицине. Точнее, так: можно, но вы это делаете на свой страх и риск, а MS умывает руки и отказывается от любой ответственности в принципе.

В том, что касается технических вопросов, мы делаем следующее:

  1. Компенсируем простои по своей вине (точнее, по вине кого-то из поставщиков) клиенту хостинга напрямую.
  2. Перенаправляем претензии в ЦОД или ещё куда-то, где произошла проблема, чтобы они это скомпенсировали уже нам.

То есть SLA в лицензионном соглашении с компенсацией за простои означает SLA во всех договорах с хостингами, производителями железа и так далее. Кстати, именно поэтому у нас при next business day-гарантии на всё серверное железо всё равно стоят свои склады ЗИПов на каждой площадке: нам надо сразу, а не через день.

При этом бывает не только ответственность за техническое состояние хостинга. Например, если 31 декабря упадёт какой-то магазин подарков, то мы скомпенсируем, скажем, одну-две тысячи рублей за технические услуги по договору, а магазин потеряет миллион упущенной выручки. Поэтому первые пункты лицензионного соглашения касаются того, что все услуги поставляются по принципу «AS IS», то есть мы не несём ответственности за финансовые результаты, вызванные проблемами хостинга.

Но! То, что это есть в договоре, вовсе не означает, что суд посчитает точно так же. Самый страшный кошмар владельца хостинга — это если какой-то крупный клиент пострадает в результате действий кого-то из контрагентов. Например, упадёт сервис банка. В этом случае они почти гарантированно подадут судебный иск, и дальше вопрос в том, у кого юристы лучше. Мы хоть и не пальцем деланные, но прекрасно понимаем, что бизнесы слишком разные по масштабу, чтобы выйти из такого дела победителями.

Примерно до 2016 года подобные риски управлялись только тем, что юрлицо несёт ответственность своими активами, то есть можно было просто жертвовать юрлицами по мере возникновения претензий. Эта схема принята почти везде на постсоветском пространстве, и она же означает, к слову, что вы вряд ли дождётесь даже прописанной в договоре компенсации за массовый сбой от ряда хостингов, её использующих. А вот после 2016 года ситуация довольно сильно поменялась: во-первых, стало больше случаев субсидиарной ответственности — это когда за юрлицо отвечают другие юрлица в группе, учредители и управляющие; а во-вторых, появилась возможность страховать ответственность в крупных компаниях. До этого такую ответственность почти никто не страховал, потому что было непонятно, как работать с этими рисками.

Мы страхуем свою ответственность перед каждым клиентом в AIG — это одна из крупнейших мировых страховых компаний. Мы застраховали риски от потери данных, от очень длинных простоев. Это единственный ответ, который мы нашли на возражения крупных клиентов в духе: «А что вам мешает слить юрлицо?» Потому что, если вдруг случается что-то массовое, то хостинг в России обычно просто банкротится, и ещё из него потом довольно сложно выдернуть данные или железо, если это была колокация. Примеров довольно много. Мы пошли по пути того, что наши любые гарантии не будут ничего стоить для крупных игроков, поэтому дали гарантии от третьих лиц мирового уровня. Если мы потонем, то ничего не сможем выполнить, а они смогут. Это примерно как банковские гарантии при строительстве. Крупных клиентов такой подход устроил.

Резюмируя по этой части:

  • Мы несём ответственность в рамках SLA и компенсируем свои технические косяки.
  • Продукт поставляется «AS IS», то есть мы не несём ответственности за ваши финансовые риски в результате использования сервиса.
  • Ответственность нас перед вами страхуется в AIG: в частности, это урон нашей деловой репутации из-за длительной недоступности вашего ресурса, невозможность «выдернуть» данные, утечка данных и всё самое страшное из возможного.

▍ Хорошие условия против правил коммунальной квартиры


К тому перекрёстку посреднических услуг, который я описал выше, добавляется ещё прикладное ПО, которое клиент хостинга развернул у себя внутри виртуальной машины.

Коротко — у нас по оферте запрещено майнить на сервере, нельзя разворачивать нелегальное ПО, нельзя брутфорсить что-то жёсткое, нельзя массово сканить порты и нельзя агрессивно парсить чужие сайты. Дальше вопрос в том, как именно уложить это в юридические формулировки с учётом того, что мы не имеем доступа к ВМ начиная с гостевой ОС. Например, что касается майнинга: это ограничение на использование процессора в режиме теплоэлектрообогревателя, нелегальное ПО обрабатывается по абузам от разных внешних организаций, есть ограничения на безлимитный трафик и так далее. Обычно эти пункты достаточно сложны в плане осознания клиентом-физлицом, и обычно они же часто вступают в конфликт с маркетинговыми формулировками.

Например, многие клиенты считают, что безлимитный трафик — это возможность выдерживать DDoS. Нет, когда кого-то атакуют, плохо всему серверу, и соседние клиенты страдают. Поэтому мы сначала режем трафик на атакуемой ВМ, а потом вообще выводим её из сети: это есть в оферте. Либо нужно покупать услугу очистки трафика, но она стоит отдельных небольших денег. Или вот: «Если меня заблокировал Роскомнадзор, то как это соотносится с обещанием безлимитного трафика?» А никак, эта формулировка никак не относится к возможности нарушать закон.

Вот пример пункта:
1.2.4. Исполнитель не размещает сайты и иные ресурсы Заказчика, на которые осуществляется сетевая атака (DDoS). Ресурсы под атакой будут выключены для сохранения стабильности предоставления услуг прочим клиентам. Возможность повторной активации атакуемого сервера Заказчика обсуждается в индивидуальном порядке.
Если наше оборудование или вышестоящего провайдера связи фиксирует прямую атаку, то адрес клиента автоматически помещается в блэкхол. Далее с клиентом начинается общение, почему его ресурс атаковали. Обычно это заканчивается подключением DDoS-защиты со сменой адреса. Есть и промежуточное состояние: это когда атака не детектируется впрямую, но есть подозрения про неё, и трафик клиента начинает создавать проблемы другим ВМ на сервере. В этом случае на его трафик приходит ограничение по скорости. Это достаточно спорный момент, потому что фактически под такую грубую фильтрацию подпадает практически любая деятельность, требующая действительно большого объёма трафика:
2.5.1. Суммарный трафик виртуального сервера меньше 150 Гбайт в день (для серверов на тестовом периоде — 30 Гбайт в день) предоставляется без ограничений по скорости в соответствии с возможностями физического сервера и телекоммуникационного оборудования Исполнителя.
2.5.2. В случае превышения трафика более 150 Гбайт в день (для серверов на тестовом периоде — 30 Гбайт в день) полоса пропускания для виртуального сервера Заказчика может быть ограничена до 5 Мбит в секунду по усмотрению Исполнителя до конца суток, в которые было зафиксировано превышение (время UTC).
По факту мы проверяем соотношение входящего трафика к исходящему и начинаем ограничивать скорость при поведении, похожем на входящую или исходящую атаку. Поскольку мы не видим и не можем видеть сам трафик, речь идёт исключительно про его статистический анализ. По факту ложноположительные срабатывания также возникают при жёстком парсинге, разной спам-деятельности и так далее. Если клиент при этом не мешает остальным на сервере, то автоматика ничего не делает. Как только начинает мешать (обычно это случается далеко за пределами 150 Гбайт в сутки, через порядок или два) — применяются пункты лицензионного соглашения выше. То есть мы сами не заинтересованы делать что-то подобное, потому что клиентам это не нравится. Но общий принцип VDS-хостинга — живи сам и не мешай жить другим, поэтому мы ограничены этой концепцией.

Также DDoS можно детектировать по типу использования дисков ВМ. Например, если на диске только чтение — есть опасение, что там идёт атака, это второй фактор кроме трафика. То же самое — в обратную сторону, если есть превалирование записи. Если процессор насилуют — это может быть майнинг. Увы, но других инструментов мониторинга нет, поэтому, если надо записать что-то огромное, то стоит предупредить поддержку заранее. Это не потому, что мы такие козлы, а потому, что это единственный вариант для хостинга.

Один из последних случаев связан с тем, что есть у нас клиенты, которые делают тесты для школ. Они регулярно берут примерно по сотне виртуальных серваков, грузят, через три-четыре дня удаляют машины. В нормальном режиме мы бы таких заблокировали автоматикой почти сразу из-за характера трафика и поведения дисков. Но они предупредили заранее, там нет ничего незаконного, просто мы их «размазали» по серверам, чтобы они не создавали нагрузку в одном месте. Если клиент не нарушает закон и не мешает другим — мы на его стороне. Потому что это наша прибыль.

Также мы ограничиваем действия, которые могут повлечь выход из строя диска или массивов дисков, которые приводят непосредственно к угрозе или реальной потере данных другими клиентами, а также попытки взлома серверов клиентов на физической машине и другие потенциально агрессивные действия. Это очень сложно описать однозначно, что ведёт к достаточно широким формулировкам, под которые в принципе может подпасть что угодно:
2.3.3. Нарушение общепринятого сетевого этикета в том числе, но не исчерпывая:
Грубый индекс-спам (обман поисковых машин с помощью средств, не содержащих информационной сущности и бесполезных человеку).
Грубый парсинг сайтов (более 5 Гбайт входящего трафика в сутки для целей парсинга данных внешних ресурсов).
Генерации «мусорного» контента для обмана поисковых или любых других систем.
Генерации любого рода «мусорного» трафика (с целью выравнивания соотношений трафика у другого хостинг-провайдера, накрутки каких-либо рейтингов, обмана поисковых или любых других систем и т. п.).
То есть эти места выглядят крайне странно и чужеродно в соглашении, но других работающих практик мы не нашли, увы. Примерно похожие пункты есть почти во всех соглашениях хостингов везде в мире, и дальше вопрос — лишь в репутации хостинга: как именно они реализуются.

А вот один из самых странных размытых пунктов:
2.2.1. Нагрузка на сервер (определяется средствами мониторинга) должна соответствовать целям скриптов и нормам оптимального программирования. Не допускается исполнение скриптов и приложений, нагрузка которых на сервер велика и несопоставима с нагрузкой аналогичного оптимального решения.
Он означает, по сути, «если у вас сложный джойн через 20-гиговую MySQL-базу, то подумайте два раза, нужен ли он».

▍ Лицензионное соглашение MS против российских законов


Существенную долю нашего лицензионного соглашения занимает трансляция пунктов соглашений MS на клиентов, которым мы предоставляем лицензии на продукты Microsoft разных версий.

Напомню, в чём там проблема: Microsoft хочет контролировать, как именно используются их лицензии. Например, их волнует, чтобы на VDS не было десктопных лицензий, чтобы софтом пользовалось столько пользователей, под сколько он лицензирован, чтобы не было пиратских офисов и так далее. Для этого в их соглашении фактически прописана возможность постоянного мониторинга. Постоянный мониторинг означает права администратора на ВМ, чего в России делать нельзя. Поэтому рождается костыль следующего типа: если MS узнаёт об использовании пиратского софта, то они могут инициировать аудит. Условия аудита прописаны в оферте как раз.

То есть клиент хостинга обязан соблюдать соглашения с MS: свои SPLA, SPUR (общее) и Mobility License. В этих документах среди прочего написано, что нарушитель обязан возместить стоимость потери MS, неустойку 20 % к этим потерям и заплатить за проверку. В общем, каждый аудит для нас — это печаль. Но если коротко — мы не знаем ни одного случая, когда клиент хостинга после нашего предупреждения про аудит не удалил бы что-то или не залицензировал правильно свой десктопный ключ. Причём чисто российская фишка «удалить на время аудита» тоже случается, поэтому особого смысла в таких действиях нет. Сейчас MS готовит новый пакет мер и новую систему работы, где все будут отвечать за всех, включая хостинг и дистрибьютора софта, чтобы они отвечали за клиента. Но про это я лучше расскажу позже, когда будет понятнее, что именно происходит.

▍ Ещё аспекты оферты


У нас нельзя делать субхостинг без того, чтобы не предупредить нас:
3.2.6. Не оказывать услуги хостинга третьим лицам на оборудовании Исполнителя без предварительного согласования с Исполнителем.
В списке запретов есть:
2.3.5. Размещение открытых (публичных) proxy- или VPN-серверов, а также систем для проверки работоспособности сторонних. Либо размещение приватных с использованием более 10 Гбайт суммарного трафика в сутки.
Мы не против частных VPN и прокси, но, увы, именно такая формулировка нужна, чтобы ограничить деятельность ряда спамеров и брутфорсеров. Применяется крайне редко.

Расторжение, широкая формулировка:
8.1.2. По требованию Исполнителя при нарушении Заказчиком условий п.п. 3.2.1., 3.2.4. настоящего Договора; при совершении Заказчиком технических или иных действий, не предусмотренных Договором, не санкционированных Исполнителем, повлекших или могущих повлечь причинение убытков Исполнителю или третьим лицам.
Здесь важно то, что мы можем убрать с хостинга любого клиента, который мешает другим в коммуналке.

Ещё, как вы можете видеть на картинке вверху поста, мы можем отказать в обслуживании клиенту, который материт поддержку. По факту мы не отказываем тем, кто матерится случайно и безадресно («*** твою мать, ну что за день!»), но защищаем поддержку от тех, кто пытается оскорбить их осознанно и систематически.

Форма договора — мы выбрали публичную оферту, а не отдельные договоры с каждым клиентом, потому что так прозрачнее и проще. В какой-то момент наша публичность ставила в тупик людей, которые хотели откатов: как же так, ведь для откатов нужно с каждым клиентом заключаться отдельно и работать по отдельному коммерческому предложению! Но у нас бизнес не про это.

Публичная оферта даёт ещё простые обновления. По сути, сейчас договор обязывает отслеживать изменения клиента, и мы можем накатывать туда любые изменения в оговоренный срок. Это не самое этичное поведение: по идее, при обновлении оферты нужно присылать какое-то уведомление. Но оферту мы серьёзно (кроме багфиксов) обновляли только в части MS, поэтому про это не думали, она виделась нам документом, который пишется один раз. Сейчас в бэклоге есть система уведомлений для личного кабинета — существенные изменения мы планируем объяснять.

В целом по оферте возникает много вопросов, и наша поддержка умеет объяснять пункты, но основное — выше: мы всегда в конфликте между «не мешайте другим клиентам» и юридическими формулировками. Поэтому оферта охватывает более широкие ситуации. Принятая рыночная практика — это как оферта такси, всё равно её никто по факту не читает, а ориентируется на репутацию и отзывы. Но вот основную выжимку с объяснением логики вы видели. На самом деле это далеко не та вещь, которая добавляет сто очков хостингу за адекватность, а скорее минус, но я всё равно хотел про неё рассказать, потому что глупо игнорировать очевидные вопросы клиентов.

Комментарии (47)


  1. ainu
    03.08.2021 14:19
    +3

    А допустим на VDS стоит парсер/краулер? Будете сами следить или всё равно? (допустим этот сервер кроме выкачивания ещё наружу отдаёт гигабайты для стабильности).

    Или наш сайт ктото парсит, нарушая его работу — а он оказывается ваш клиент. Будете реагировать?


    1. ntsaplin Автор
      03.08.2021 17:16
      +2

      Если система задетектит — то среагируем. Если не вредит соседям, то может и не задетектим.


      Или наш сайт ктото парсит, нарушая его работу — а он оказывается ваш клиент. Будете реагировать?
      Если к нам придет жалоба, отреагируем.


    1. iZombieBl
      05.08.2021 08:33

      А на что реагировать? Парсинг вдруг стал нелегальным?


      1. ky0
        05.08.2021 09:55

        Им всё равно, что легально, а что нет - они определяют допустимое с точки зрения добрососедских отношений в коммунальной квартире. Мешаешься - получаешь бан, даже если на своей шаред-вдске лекарство от рака ищешь.


  1. amarao
    03.08.2021 14:22
    +10

    А почему у вас "лицензионное соглашение"? Вы предоставляете лицензии? Или требуете лицензии у пользователя? Или, всё-таки, договор о предоставлении услуг? Ох уж эти грамотеи...


    1. ReDev1L
      03.08.2021 23:22
      +1

      EULA перевели дословно)


      1. amarao
        04.08.2021 12:45

        Это я понял. Но почему EULA? Это же чистой воды EUSA должно быть. Лицензий-то нет.


    1. Roman_Yankovskiy
      04.08.2021 13:07

      Чтобы НДС не платить :))


  1. ky0
    03.08.2021 14:23
    +33

    Почему у нас такое жёсткое лицензионное соглашение

    ...любая виртуальная среда — это коммунальная квартира. И сервер у нескольких виртуальных машин общий, поэтому нужны правила общежития.

    "Потому что мы оверселлим, уменьшая стоимость, но фактически предлагая шаред-хостинг с рутовыми правами, а не VDS."

    Хотите, чтобы клиенты не удивлялись и не агрились, когда их блокируют - не вываливайте на сайте формулировки вроде "N ядер, M мегабит/сек в вашем распоряжении".


    1. v1000
      04.08.2021 10:25
      +3

      А еще бывает интересный принцип "честного использования". Это когда дают анлимит по ресурсам, но он не должен превышать среднее использование ресурсов на сервере среди всех клиентов. Что, естественно, может меняться в разные периоды времени. Это вообще прикол, когда тебя могут забанить, даже если ты всегда использовал одно и то-же количество ресурсов, только из-за того, что уменьшилось средне потребление.

      Не говоря о том, что это среднее использование может вообще нигде не показываться.


  1. pae174
    03.08.2021 14:57
    +4

    Есть у нас клиенты, которые делают тесты для школ. Они регулярно берут примерно по сотне виртуальных серваков, грузят, через три-четыре дня удаляют машины.

    Что это такое? Что это за клиенты такие, какие такие тесты для школ вообще?


    1. ntsaplin Автор
      03.08.2021 17:17
      +3

      Это проверка качества образования, в будущем об этом будет целый отдельный пост.


  1. Codenamed
    03.08.2021 16:58
    +7

    А если обращение к сотрудникам компании Исполнителя носит заслуженно оскорбительный характер? :)

    Например, к сотрудникам nic.ru другого обращения вообще быть не может, когда они подключают очередную свою разведи-лоха акцию)


  1. anonymous
    00.00.0000 00:00


  1. DarkSavant
    03.08.2021 18:44
    +13

    Интересно. Я правда парсингом и ддосами не занимаюсь, но...

    То есть я арендную сервер с определенной мощностью, но если я ее буду использовать по полной меня забанят?

    Или безлимитный трафик 150 гигов в день? Это тоже скорее смешно. Что если я разворачиваю свой мелкий сервер видеоконференций с возможностью записи?


    1. ky0
      03.08.2021 19:14
      +3

      Да, всё будет именно так, как вы предполагаете. Впрочем, не они первые.


    1. ntsaplin Автор
      04.08.2021 14:20
      +2

      Если происходит забан, а клиент реально не занимается вредоносной деятельностью, то бан и проверки мы снимаем. Мы приводили в статье пример, когда клиент берет сотни виртуалок и тп.


      1. DarkSavant
        04.08.2021 21:33
        +1

        Не, просто у меня есть штук десять арендованных серверов. И в том числе у вас. И да, пару видеоконференс серверов тоже)


  1. vikarti
    03.08.2021 19:53
    +5

    Грубый парсинг сайтов (более 5 Гбайт входящего трафика в сутки для целей парсинга данных внешних ресурсов).

    Получается допустим ноду той же yacy.net (P2P поисковый движок) ставить нельзя? У нее парсинг (и сохранение к себе + раздача другим) как бы не основная задача. Разумеется далеко не одного конкретного сайта. Или можно но если предупредить?
    Да, такие вещи диск тоже грузят не так уж и слабо. Но при желании — настраивается без совсем уж существенных потерь.


    1. ntsaplin Автор
      04.08.2021 14:20
      +1

      Необходимо предупредить, в таком случае использование будет разрешено.


  1. slonpts
    03.08.2021 20:57
    +2

    Вы молодцы, что честно написали об этом тут!

    Возможно, лучше при маркетинге писать что-то вроде «честные 150 Гб/сут (другие хостеры могут ограничивать на безлимитных тарифах)»?

    И не очень понятно про MS — то есть они могут залезть на _любую_ виртуалку, куда захотят? Даже где их софта нет и никогда не было (например, Linux)?

    Кстати, а что будет происходить, если пришел запрос от MS (не органов), а виртуалка зашифрована и ключи хранятся отдельно?
    И клиент отказывает в доступе с аргументацией «у меня там коммерческая тайна / чужие персональные данные / не хочу»?


    1. tmin10
      03.08.2021 21:21

      Они в прошлой статье писали, с клиентом разорвут отношения.


    1. mvv-rus
      03.08.2021 21:51
      +8

      Возможно, лучше при маркетинге писать что-то вроде «честные 150 Гб/сут (другие хостеры могут ограничивать на безлимитных тарифах)»?

      Читаем, однако дальше
      размещение приватных [proxy- или VPN-серверов] с использованием более 10 Гбайт суммарного трафика в сутки.

      Это разве можно назвать «честные 150 Гб/сут»?


  1. aml
    03.08.2021 22:34
    +10

    "Мы не смогли сделать качественную изоляцию клиентов, и теперь это их проблема".


  1. Sabubu
    03.08.2021 23:20
    +25

    По моему, описанное в статье расходится с рекламными материалами. Вот возьмем тариф "самый дешевый VPS за 30 рублей". За эти немаленькие деньги обещано:


    • одно (1) ядро процессора 2 ГГц. То есть, как я понимаю из рекламы, я могу использовать 100% времени работы ядра (при условии, что я не майню и не нарушаю лицензии). Если бы предоставлялось не 100% времени, там бы наверно было написано "0.1 ядра" или что-то в этом духе.
    • безлимитный (большими буквами) трафик. То есть, я могу неограниченно отправлять и получать данные, используя 100% ширины канала.

    А что по факту. Запущу я тренировку нейросети (что неотличимо от майнинга) или расчет коэффициентов Фурье — и меня заблокируют. А где же обещанное одно ядро? Или предполагается, что пользователь платит за 100% ядра, а использует 10%, чтобы не "мешать соседям"? Озвучьте пожалуйста, сколько процентов ядра продается и почему в рекламе нельзя написать фактическую цифру?


    А то как-то странно. Обещают одно ядро, но использовать его полноценно не разрешают. Это как если вам сдают 4-комнатную квартиру, но разрешается жить только в кухне.


    Или сетевой трафик. Понятно, что могут быть разные причины, по которым хостер может ограничивать трафик. В статье их приводится много. Но зачем тогда обещать безлимитный трафик? Пишите честно: "лимитированный трафик с ограничениями (ссылка)". Объясните пожалуйста, зачем вы пишете "безлимитный" и вводите в заблуждение?


    Мне кажется, из-за такой недостоверной рекламы и возникает непонимание у клиентов. Человек покупается на обещание, переносит свой проект, тратит время и деньги, а потом оказывается, что написанное в рекламе не выполняется.


    Обычно эти пункты достаточно сложны в плане осознания клиентом-физлицом, и обычно они же часто вступают в конфликт с маркетинговыми формулировками.

    Странно, я не вижу проблемы: надо просто в маркетинговых материалах использовать точные формулировки. Не "безлимитный", а "ограниченный (ссылка на подробности)", не "1 ядро", а "0.1 ядра (ссылка на подробности)". Разве это сложно?


    Ну а что касается хотелок майкрософт, то по моему лучшее решение просто поставить Линукс.


    1. ky0
      04.08.2021 00:05
      +7

      На подобные, риторические с точки зрения автора вопросы, боюсь, ответа вы от него не получите. Поэтому попробую поработать эдаким "профнепригодным адвокатом дьявола" :)

      одно (1) ядро процессора 2 ГГц. То есть, как я понимаю из рекламы, я могу использовать 100% времени работы ядра (при условии, что я не майню и не нарушаю лицензии). Если бы предоставлялось не 100% времени, там бы наверно было написано "0.1 ядра" или что-то в этом духе.

      Одно ядро - это максимально доступная, пиковая производительность, которую можно юзать только кратковременно - иначе вы нарушите правила проживания в коммунальной квартире (с) (метафора очень показательная, как по мне).

      А то как-то странно. Обещают одно ядро, но использовать его полноценно не разрешают. Это как если вам сдают 4-комнатную квартиру, но разрешается жить только в кухне.

      Скорее - вы снимаете комнату в общежитии, на первом этаже роскошный холл с пальмами - но собираться там можно только втроём, с 9 до 18, и не шуметь - иначе придёт комендант и начнёт орать.

      Озвучьте пожалуйста, сколько процентов ядра продается и почему в рекламе нельзя написать фактическую цифру?

      Фактическую цифру написать никак нельзя, потому что тогда станет ясно, что услуга, выдаваемая за VDS, на самом деле шаред-хостинг с диким оверселлом, когда на одном ядре сидит некое количество "смирных" клиентов. Хорошо, если не то же самое с оперативной памятью...

      Разумеется, найдутся люди, которые будут топить за то, что VDS отличается от шареда возможностью установки своей ОС и софта, а вовсе не гарантированностью ресурсов. И такое мнение вполне имеет право на жизнь - только маркетинговые формулировки (с) тогда приведите в соответствие с продаваемой услугой, пожалуйста, а не размазывайте стыдливо ваши ограничения мутными формулировками по договору.


      1. slonopotamus
        04.08.2021 00:50
        +4

        Фактическую цифру написать никак нельзя, потому что тогда станет ясно, что услуга, выдаваемая за VDS, на самом деле шаред-хостинг с диким оверселлом, когда на одном ядре сидит некое количество "смирных" клиентов.

        Звучит как приглашение для роспотребнадзора (или кто там вставляет за ложную информацию в рекламных объявлениях).


      1. Sabubu
        04.08.2021 01:11
        +5

        Фактическую цифру написать никак нельзя, потому что тогда станет ясно, что услуга, выдаваемая за VDS, на самом деле шаред-хостинг с диким оверселлом

        Но тогда вообще непонятно, как пользоваться этим VPS. Как понять, какая нагрузка допустима, а какая нет. То есть вы берете машину в прокат, но сколько километров разрешено проехать, вам никто не говорит, просто в определенный момент где-то посередине бескрайней дороги глушится мотор.


        Хорошо, если не то же самое с оперативной памятью

        Насколько я знаю, это зависит от типа VPS. При использовании технологии OpenVZ используются хитрые трюки с памятью, которые позволяют давать меньше физической памяти, чем обещано. И потребление считается так, что любая программа потребляет раза в 2-3 больше, чем на реальном железе. Один раз обжегся, после этого никому не советую использовать OpenVZ (только осознанно взвесив все за и против). А на KVM все считается как на обычной машине и доступен swap.


    1. wigneddoom
      04.08.2021 00:11
      +4

      Что-то я не нашёл у них в тарифе за 30₽ ширину канала. А так БЕЗЛИМИТНЫЙ может быть и 8 КБайт/с. И качай хоть сутками на пролёт.


    1. DmitrySpb79
      04.08.2021 11:51

      Вот возьмем тариф "самый дешевый VPS за 30 рублей". За эти немаленькие деньги обещано ...

      Как старый еврей старому еврею - а что вы хотели за 30 рублей? :) Обучать нейросети неделями при 100% загрузке CPU? Тут одна электроэнергия наверно дороже этой суммы выйдет.

      Хотя практически, с загрузкой проца вопрос интересный - поскольку обучение нейросети формально ничего не нарушает, могут ли они легально отказать такому клиенту в обслуживании? Могут ли они технически ограничить загрузку CPU в их виртуалках?

      Но зачем тогда обещать безлимитный трафик?

      Хе-хе, а Вы в России хоть раз видели честную рекламу без обещаний, текстов мелким шрифтом и так далее? :))) Впрочем я не уверен что где-то в мире такая вообще есть, маркетинговые отделы не зря свой хлеб едят.

      Вариант впрочем есть - голосовать рублем/долларом/евро и идти к другому хостеру с другой бизнес-моделью.


      1. Neoprog
        04.08.2021 12:55
        +2

        Как старый еврей старому еврею - а что вы хотели за 30 рублей?

        То, что написано после "ЧТО МЫ ПРЕДЛАГАЕМ? (за 30 рублей)". Меня как клиента не должно волновать сколько там кВт нагорает. Так же там есть "На тарифе присутствует ряд технических ограничений." и там только лимит на диск установлен, не на CPU.

        Хе-хе, а Вы в России хоть раз видели честную рекламу без обещаний, текстов мелким шрифтом и так далее?

        Очень хотелось бы без этого всего, но реально такова...


      1. wigneddoom
        04.08.2021 13:39
        +1

        С ЦПУ есть важный нюанс, все популярные гипервизоры отдают виртуалке vCPU. Вот его вы можете грузить хоть на 100%. Только гипервизор может решить, что десять vCPU будут обслуживаться одним физическим ядром. Хотя, насколько я помню, VMware грозно не рекомендует превышать vCPU над CPU более чем в 2.5 раза.

        У ruvds написано "1 ядро", а что это за ядро не уточняется.


        1. dzok
          04.08.2021 17:19

          Разумеется виртуальное. Целое реальное ядро - это к Hetzner и иже с ним, но там и ценник не 30р.


          1. wigneddoom
            04.08.2021 17:54

            А некоторые почему-то думают, что реальное - чугунное.

            Сам по себе Overselling имеет место быть как бизнес модель. Да и у себя на ПК, процессов, нитей, виртуальной памяти в разы больше чем доступно физически. Поэтому всё от наглости хостинга зависит, у кого-то общага для нелегалов, у кого-то коммунальная квартира, многоквартирный дом, собственный дом за большие деньги.


    1. tendium
      08.08.2021 08:02
      +3

      Я думаю, сравнивать надо не с отдельной четырехкомнатной квартирой, а с арендой комнаты. Вот пример рекламы:


      Сдается комната в квартире с общей кухней. В квартире имеется раздельная ванная и туалет. Вода без учета по счетчику (БЕЗЛИМИТНАЯ!).

      И вот, вы заселяетесь. Но выясняется. что вы привыкли читать в туалете. И каждое утро вы встаёте в 6 утра и занимаете туалет до 9. А что, имеете право, в объявлении же написано было, что есть туалет. А еще у вас не всё хорошо с памятью, и вы перед уходом на работу всегда оставляете кран с водой открытым (а что, ведь с вас не берут по счетчику, безлимит же). Ну, и как вишенка на торт — к вам каждый вечер приходят гости, поэтому кухня с 5 до 10 вечера всегда занята вами.


      Как думаете, долго вы в этой квартире проживете?


  1. in_heb
    03.08.2021 23:49
    +7

    Наконец-то нормальная статья, а не очередной мусорный перевод с рекламой хостинга


  1. pawellrus
    04.08.2021 10:20

    Чисто теоретически интересно, насколько законен отказ в обслуживании из-за использования парсера? Насколько я помню, в законах об этом ничего нет. Разве может сторона договора отказать в обслуживании, основываясь только на этической стороне вопроса?

    И ничто не мешает ограничить парсер так, чтобы он не мешал другим пользователям, но при этом всасывал в себя больше 5 гигабайт в день.


    1. ntsaplin Автор
      04.08.2021 14:21
      +1

      Это же EULA, мы в договоре можем определять, для чего использовать площадку, а для чего нет. Например, как определяем, что нельзя использовать для оказания VDS-услуг по сублицензии без согласования с нами.

      В целом, парсер нас волнует именно по правилам коммуналки: важно, чтобы он всасывал не больше 5 Гб в день.


  1. Sinapsakson
    04.08.2021 11:27
    +8

    Получается ваш идеальный клиент — мертвый постоялец в комнату в коммунальной квартире? чтобы не шумел, не ходил, не дышал, не мылся и не пользовался туалетом и раковиной, и тем более не готовил на кухне. В идеале просто лежал на кровати, а лучше на полу без звуков. А еще лучше чтобы уже усох до скелета, чтобы можно было компактнее таких сложить штабелями по 300 шт в комнату. Может так и написать тогда лучше — всем понятно будет.
    Ну и про оскорбления очень натянуто. Во-первых, кто в данном случае является судьей и устанавливает факт оскорбления? Это вообще то юридический термин, и может быть установлен только официальным порядком. Во-вторых, как защищает ваше соглашение от обратного оскорбления клиента службой поддержки? Лично я чаще слышу об оскорбительном поведении именно служб поддержки. Большинство их действий, и даже всё что вы тут перечислили — оскорбительно изначально.
    Кстати, «пошли бы вы на xyz» юридически даже не считается оскорблением по закону! Так на заметку вам. Это просто предложение что то сделать, от чего вы можете отказаться. Почитайте юр. практику. Так что да, полностью согласен с вашим клиентом со скриншота — «идите вы на xy...!» действительно со своими правилами.
    По большому счету всё ваше соглашение изначально оскорбительно и цинично с элементами недобросовестной рекламы, и практически цифровой диктатуры.
    Хорошо что вы честно обо всём рассказали, хотя и завуалировали под «так нормально», «ничего сделать нельзя», «это единственно возможное».
    Но в целом да, это единственно возможное решение с вашим желанием разместить кучу «трупов» в маленькой «коммунальной квартире».


  1. Tanriol
    04.08.2021 14:28

    Пытаются ли у вас майнить Chia или другие крипты, завязанные не на CPU, а на диски, например? Это вы тоже детектируете и пресекаете автоматически?

    А если у вас арендовать сервер с большим диском и сразу же начать заливать туда большой бэкап, это будет штатным использованием или системы защиты на него стриггерятся и всё ограничат?


    1. ntsaplin Автор
      04.08.2021 17:06

      Пока такого опыта, к счастью, не было.

      А если у вас арендовать сервер с большим диском и сразу же начать заливать туда большой бэкап, это будет штатным использованием или системы защиты на него стриггерятся и всё ограничат?

      Да, стриггерятся и будут динамически ограничивать, при необходимости.


  1. Nnnnoooo
    04.08.2021 14:38

    А если вдс будет использоваться для впн для личных нужд? Без торрентов и т.п. Отключите или нет?


    1. ntsaplin Автор
      04.08.2021 17:04

      Если это никому не помешает, не будет жалоб и т.п., то нет.


  1. Alexsey
    04.08.2021 18:20

    А можно ссылочку на конкретный документ MS, который им позволяет делать то что вы пишете в разделе Лицензионное соглашение MS против российских законов? В не очень далекие годы когда я занимался виртуальными десктопами в организации где я работал, не припомню чтобы были такие дикие условия. Единственное предположение почему так - такие пункты есть только в соглашении для реселлеров/хостеров.


    1. ntsaplin Автор
      05.08.2021 14:23

      Конкретно наше соглашение с поставщиком лицензий в России и с Майкрософтом — коммерческая тайна, потому его публиковать мы не можем. А вот общие условия тут .


      1. Alexsey
        05.08.2021 23:48

        Спасибо за информацию в какую сторону копать. Кажется нашел:

        Как и предполагал - не встречал такого так не имел дело с SPLA.


  1. sergey-b
    07.08.2021 15:01
    +1

    Пошел читать договор с текущим своим хостером. Вдруг там такие же кабальные условия. Но нет, это чисто локальная история. У моего провайдера все нормально.

    Оферта здорового человека

    Исполнитель, сохраняя за собой все права по Договору, вправе незамедлительно приостановить оказание Услуг в случаях:
    ...
    высокого потребления Заказчиком любых системных ресурсов сервера, за исключением гарантированных тарифным планом системных ресурсов, что приводит или может привести к заметному ухудшению качества предоставляемого обслуживания/сервиса для других Заказчиков.

    Все остальные пункты ссылаются на требования законодательства. Например:

    ...осуществления иных действий, не предусмотренных Договором и/или Стандартами, но содержащих состав уголовного либо административного правонарушения, либо нарушающих права и законные интересы третьих лиц;

    если Исполнитель получает соответствующий запрос или указание со стороны какого-либо государственного, регулирующего или иного компетентного органа.