Осторожно — майнеры-халявщики

    Забавная история произошла в нашем облаке этим летом. Приняв очередной звонок с сайта, наш менеджер, потирая руки, запросил 4, достаточно производительные, виртуальные машины для тестирования. Конфигурация VM: 16 CPU, 32 GB, 100 GB SSD, Windows Server 2012 R2. Срок тестирования — 1 месяц. Продолжение под катом.

    Клиент — представился крупным хостинговым провайдером Казахстана, указав номер телефона и сайт компании. Сославшись на какие-то сложности в законодательстве, сообщил, что собирается переводить мощности на территорию РФ и сейчас выбирает IaaS-провайдера. Среди перечисленных провайдеров были только крупные игроки рынка IaaS. В этот же день мы подготовили и передали запрошенные VM для тестирования. Ближе к середине второй недели «тестирования», менеджер решил уточнить детали — как проходит тестирование, требуется от нас помощь и т.д.

    Мы долгое время пытались связаться с клиентом всеми доступными способами, в ответ — тишина… На электронную почту ответа не последовало, трубку не берут. Но как показывает система мониторинга — «тестирование» идет полным ходом, с момента передачи виртуальных машин клиенту — загрузка CPU менее 96% не опускалась. Общим решением постановили, что такое отношение не имеет общее с этикой тестирования ) и решили проверить, что же происходит.

    Зашли на консоль VM. Логин и пароль они не потрудились поменять. В не заблокированной консоли одной из VM, нас встретил улыбающийся интерфейс майнера nicehash :) Который прекрасно себе добывал криптовалюту Monero. На остальных VM нас ожидало такое же зрелище. Судя по транзакциям, за время «тестирования», находчивые предприниматели-халявщики смогли заработать эквивалент нескольких долларов.

    Лавочку мы тут же прикрыли.

    Будьте внимательны и всегда проверяйте данные, которые предоставляет клиент. Кстати — сайт клиента оказался просто заглушкой, все ссылки вели на главную страницу.

    Удачи )
    Метки:
    Поделиться публикацией
    Комментарии 92
    • +17
      Может не совсем в тему. А почему загрузка 96% не является допустимой? Вы предоставили им мощности, они их используют, в чем проблема? И что такое «этика тестирования»? Как-то странно выглядит, когда вы решили зайти в их консоль.
      • +10
        Вопрос тонкий.
        96% загрузка в IaaS является нормальной, тут вопросов нет.
        Тестирование подразумевает обратную связь в какое-то разумное время.
        В обычном случае Клиент общается с провайдером услуг, отвечает, пусть хоть через 2-3 суток на письма или телефонные звонки.
        Этими постулатами можно кратко описать этичность подхода.

        В нашем же случае нас попросили поставить и изначально сконфигурировать ОС (оказать стартовую тех поддержку) и именно поэтому мы посчитали допустимым зайти в консоль VM
        • +4
          Вспомнилось время, когда я поднимал сервер для одной многопользовательской игры (CS GO) и при выборе хостера заказывал тестовые периоды. Один из хостеров написал мне через 45 минут после поднятия сервера с вопросом «ну как? оплачивать будишь?», несмотря на то, что заявленный тестовый период был равен 3 дням. Я не ответил и больше туда не заходил, вот так вот иногда клиенты ценят этику тестирования :)
        • +15
          Железо было передано клиенту бесплатно, а значит стандартный договор тут не применим. А значит тут все держится на «этике», т.е. внутренних ощущениях о справедливости. Видимо постоянная высокая загрузка, без просадок и прочего, в купе с пропавшим клиентом — повод проверить для чего же используется твое железо.

          Лично я считаю, что аудит бесплатных виртуалок это разумно и правильно. Т.к. люди ни чем не рискуют, а могут подставить как хостинг так и попортить жизнь другим платным клиентам.

          Если бы клиент заплатил за аренду — думаю майнить ему бы ни кто не запрещал.
          • +8
            Железо было передано клиенту бесплатно, а значит стандартный договор тут не применим. А значит тут все держится на «этике», т.е. внутренних ощущениях о справедливости
            Ох уж эта «логика». «Бесплатно» — значит можно не выполнять договор, «мало заплатил» — значит можно плохо выполнять договор, «много заплатил» — значит можно заявить «я же не железный» и так далее.
            Отмазы. Отмазы. Отмазы.

            Стандартный договор был или не стандартный, внутренние у там ощущения или внешние — был договор предоставить для тестирования на месяц, дополнительных условий не было, сервер отключили через 2 недели — значит компания условия договора не выполнила.

            Хотите поговорить про этику? Компания это не бедная бабушка которая имеет моральное право ссылаться на «мне показалось это нечестным и я его вырубил». Надо было прописать условия использования в договоре на тестовый период, у западных компаний кстати всё это прописано.

            Более того, если цель была «намайнить нахаляву», то непонятно на фига такой гиморой. Что-то там про клиентов и законы. ВДС-ок бесплатных для тестов сотнями в интернете, без всяких проверок, можно даже платную взять на левую карту. Так что «майнинг нахаляву» тут вряд ли на самом деле. Может клиент как раз хотел протестить мощности или честность компании. Предупредишь о тесте (первого или второго) и результат будет искажен.

            Для невнимательных. Мы не говорим что клиент прав, мы говорим что компания поступила не только не по договору, но и неэтично. Это никак не повод для гордости или хвастовства.
            • +4

              ой ну там в договоре наверняка на 85-й странице написано, что компания оставляет за собой право прервать бесплатное тестирование в любой момент в одностороннем порядке и не объясняя причин.
              а если не написано, то стоит написать


              как дети маленькие: честно, не честно


              или даже вообще не договор, а на сайте возле кнопки надпись, что "соглашаясь на бесплатное тестирование вы соглашаетесь на условия блаблабла"

              • +1
                Но мы же договора не видели, его и вовсе может не быть, а просто беседа в чате в ходе которой дали логин и пароль для доступа. А срок мог быть написан не как «предоставить на месяц», а как «предоставить на не более чем месяц». Так что это уже вопрос к юристам что там за договор, и что и кто кому был обязан.

                Если в договоре было прописано дать месяц и сохранять приватность — то да нарушили. Спору нет. Но только конторы предоставляющие такие тестовые контракты уже у меня вызывают некоторое подозрение. Ощущение хаоса, и хостится уже не хочется. Уж очень много я слышал историй, когда на всяких разделяемых хостингах хакали весь сервер или даже больше, арендуя место под один сайт.
                • +2
                  Но мы же договора не видели, его и вовсе может не быть, а просто беседа в чате в ходе которой дали логин и пароль для доступа
                  Мы основываемся сугубо на изложенном автором.
                  Автор пишет «1 месяц», без оговорок. Так что к сроку вопросов нет.
                  Автор уточняет, что полезли на сервер «исходя из соображений этики», т.е. не потому что «могли по договору».
                  А беседа в чате это тоже договор:)

                  конторы предоставляющие такие тестовые контракты уже у меня вызывают некоторое подозрение. Ощущение хаоса, и хостится уже не хочется. Уж очень много я слышал историй, когда на всяких разделяемых хостингах хакали весь сервер или даже больше, арендуя место под один сайт.
                  Напрасно.
                  Во-первых, здесь речь о вдс, а не о шареде.
                  Во-вторых, реальный акк на шареде/вдс стоит таких копеек, что для хакинга препятствием никак не является.
                  • +1
                    Ваши выводы сильно опрометчивые. Автор не в суде выступает, то, что он не написал про договор, не значит, что договор есть и в нем что-то гарантируется. Более того пост не про договор, и договор является не существенной деталью для основной тематики статьи — а именно способе мошенничества. Домыслы о скрытых условиях, ни чем не отличаются от домыслов о полноте информации в наших руках. За ширмой может быть что угодно.

                    Насчет «могли по договору» — чаще всего договоры составляются так, что по ним можно делать что угодно и с кем угодно, а гарантий нет. Потому в работу вступают «соображения морали», т.к. зачастую они намного жестче самих договоров.

                    Так вот как раз копеечная стоимость шаред\вдс и вообще любых услуг меня всегда отпугивает. Низкий порог вхождения всегда манит разных асоциальных элементов. Бесплатный месяц на 16 ядер — очень низкий порог, надеюсь это редкое исключение из правил. А то с таким подходом там нормальных айпишников не останется очень быстро, все будут в черных списках значится. Если человек серьезный — у него найдется сотня другая баксов хотя-бы в качестве залога с последующим манибеком. Это отсеет 99% разных пройдох.
                    • 0
                      пост не про договор, и договор является не существенной деталью для основной тематики статьи — а именно способе мошенничества.
                      Пост многогранен.
                      В частности он о том, что можно взять тест-драйв на месяц, а через две недели левые люди заглянут к тебе на сервер оправдывая себя некими «этическими соображениями» ссылаясь на то, что «ты сервер взятый для теста загрузил аж на 96%».

                      Ваши выводы сильно опрометчивые.
                      Про 1 месяц и этику? Это не наши выводы, это слова автора.

                      За ширмой может быть что угодно.
                      Конечно, но мы обсуждаем не то что за ширмой, а кейс который описал автор.

                      Если человек серьезный — у него найдется сотня другая баксов хотя-бы в качестве залога с последующим манибеком. Это отсеет 99% разных пройдох.
                      Это из серии брать на слабо. «Докажи что ты серьезный человек, закинь пару сотен баксов в черную дыру, ведь ты серьезный человек, не так ли? Не балабол какой-то?»© Каких пройдох подобное может отсеять?
                      • +1
                        Договор за ширмой — автор его не описывал. Любые рассуждения про договор в этом кейсе — домыслы. Мои и ваши. Мы не знаем договора. А сам факт НЕ_УПОМИНАНИЯ его в статье, не значит что он типовой в представлении edogs или u010602 или еще кого.

                        А почему сразу в черную дыру? Если платишь деньги — то есть договор, в нем прописаны условия. Если условия не соблюдены — то деньги возвращают. Если условия соблюдены, но там за углом нашли дешевле на 3 доллара — деньги остаются у хостера. Я не сильно понимаю эти бизнес модели с бесплатными тестовыми периодами, я понимаю что оно понижает порог, а отказаться человеку сложнее чем не начинать. Но мне кажется это просто будет сброд и головная боль.

                        В любом случае вложения в труд программистов обычно переваливают за 10к баксов в месяц, на этом фоне «попробовать» 5 хостингов по 100 баксов один раз за жизнь проекта, не выглядит страшным. А для тестового запуска на железо же нужно накатить софт и сделать прочие работы, которые так-же стоят денег(труда обслуживающего персонала). И вопрос почему они должны выбрасывать свой труд в черную дыру.

                        Есть крылатое выражение «один раз продать легко, сложно заставить людей вернуться», я действую исходя из него, я легко покупают первый раз неизвестные бренды или продукты, легко дают первый раз в займы и так далее. Обмануть меня один раз — очень легко. Но если обманули — я больше туда не вернусь и всем про это расскажу. И вы знаете экономит такой подход довольно много нервов и времени с первичным выбором, а доп средств тратит не так уж и много, я бы сказал не заметно на общем фоне.
                        • –1
                          Договор за ширмой — автор его не описывал. Любые рассуждения про договор в этом кейсе — домыслы. Мои и ваши. Мы не знаем договора
                          Это рассуждения из серии «вот написано 2*2=4, но автор не описывал то что за ширмой, поэтому возможно это на самом деле y-2*2=44*x».
                          Еще раз — попробуйте понять простую вещь, мы обсуждаем то, что описал автор, ситуацию конкретно описанную автором. Не договор который они «на самом деле заключили и который скрыт за ширмой», а именно то что тут написано.

                          В любом случае вложения в труд программистов обычно переваливают за 10к баксов в месяц, на этом фоне «попробовать» 5 хостингов по 100 баксов один раз за жизнь проекта, не выглядит страшным.
                          Вы всё сводите к деньгам. Дело не только в деньгах. Дело во времени, отношении компании к пользователю и уверенности компании в своих силах.

                          А для тестового запуска на железо же нужно накатить софт и сделать прочие работы, которые так-же стоят денег(труда обслуживающего персонала)
                          Да Вы должно быть шутите. Это все делается на автомате и не требует абсолютно никакого труда. Более того. если компания состоит не из 1 админа и 1 сервера, то и железных ресурсов тестовые аккаунты съедают в пределах погрешности.

                          Я не сильно понимаю эти бизнес модели с бесплатными тестовыми периодами
                          А что именно непонятно?
                          Для компании это ничего не стоит, при этом компания снижает риски влипнуть на претензии клиента которые займут и время и денег, в случае же тестового периода — взял — не устроило — пошел дальше.
                          Для клиента это более низкий порог вхождения, что особенно важно когда клиент белый и оплата даже 1 бакса (да еще не дай бог с возвратом если не устроит) выливается в кучу бумажного гемороя и времени. Не у всех знаете ли черная безотчетная бухгалтерия.
                          • +1
                            Так вот и я вам то-же самое говорю. Вы же решили что действия автора нарушают договор. С чего вы это решили? Я же считаю что договора нет, т.к. я про него ни чего не знаю. Нет договора — и нарушать нечего. Вопрос закрыт.

                            Уверенность компании в своих силах тут не причем. Ресурсы простаивают, прибыль не приносят, труд на их настройку потрачен, электричество сжигается. Компания терпит убытки. Насколько важны эти убытки — зависит от ситуации. В любом случае убытки это плохо, и от них нужно избавляться, желательно затратив меньше сил на борьбу с паразитами, чем на кормление паразитов. Но это отдельный вопрос.

                            Я не шучу, я то-же думал что развертывание должно быть бесплатным и в один клик, но очень часто это не так, особенно если там винда. Почему — не знаю, я не сотрудник хостинга. Я пару раз арендовал железный сервер — каждый раз была плата на настройку, примерно равная аренде за месяц. В течении месяца можно было отказаться и получить деньги обратно, но не за настройку.

                            Для компании это стоит очень много: 1) затраты на настройку 2) затраты электричества 3) риск загадить айпишник(и) 4) риск быть взломанным
                            И если у компании и сервер не один, то и шарлатанов она поймает не одного. Крупнее компания — больше паразитов, т.к. есть надежда что не заметят или сделают на автомате.
                            • –2
                              Я же считаю что договора нет
                              В описанной автором ситуации — договор есть. Нам интересно обсуждать ситуацию описанную автором так, как она была описана автором.

                              Я не шучу, я то-же думал что развертывание должно быть бесплатным и в один клик, но очень часто это не так, особенно если там винда. Почему — не знаю, я не сотрудник хостинга. Я пару раз арендовал железный сервер — каждый раз была плата на настройку, примерно равная аренде за месяц.
                              Мы написали «для компании это ничего не стоит». То что при этом это что-то стоило для Вас — отдельный разговор.
                              • +1
                                Покажите в каком месте, автор писал про договор.

                                А это уже смахивает на «теорию заговора». Если бы это ни чего не стоило — то в конкурентной борьбе на этом бы в первую очередь сэкономили. Конечно вероятность что вы правы — есть, но я склоняюсь к другой точке зрения.
                                • 0
                                  Покажите в каком месте, автор писал про договор.
                                  Вы вероятно понимаете договор как нечто пропущенное через юр.отдел, заключенное в письменном виде и с мокрыми печатями. Это ошибка.

                                  Даже если это была договоренность просто по телефону на словах — это договор, договор в устном виде. Точка зрения «подумаешь я что-то на словах обещал, это не договор, могу послать в любой момент» неверна.

                                  При этом имея доверие к автору топика, мы полагаемся на его суждение в плане полноты изложения ключевых важных моментов договора в топике и обсуждаем именно описанное в топике.
                                  Вы вероятно такого доверия не имеете, поэтому всё время предполагаете что «за ширмой-то самое важное и спрятано».
                                  • 0
                                    Я вообще не любитель доверять незнакомым людям, но при чем тут это?

                                    А насчет устных договоренностей… Ну скажем так, у меня есть на руках договор с мокрыми печатями и точными датами, который был вообще не выполнен и все равно я ни чего получить обратно не могу. И я как бы реалист, договор это — то, с чем можно пойти в суд и победить. Все остальное это «как-бы договор». НО, и того я в статье не вижу.

                                    Пожалуйста приведите цитату автора, где вам кажется он описывает условия «как-бы договора», хоть устного, хоть какого.

                                    • +1
                                      Целая ветка ни о чем. Договор, если и был, не важно, в устной или письменной форме, но это был договор с «крупным хостинговым провайдером Казахстана». Если выясняется, что одна из сторон договора указала заведомо неправильные данные в этом договоре, то он теряет юридическую силу и можно считать, что его нет.
                                      • –1
                                        А крупному хостинговому провайдеру из Казахстана кто-то запрещает майнить?
                                        • 0
                                          Абсолютно верно.

                                          Но обратите внимание на порядок действий.
                                          Сначала увидели нагрузку 96% — потом полезли на сервер руководствуясь «этикой» — потом выяснили что это не «крупнейший провайдер».
                                          Это всё равно что сначала избить человека на улице за то что у него прическа не понравилась, потом чувствовать себя героем потому, что человек оказался преступником.

                                          Если бы ТС аргументировал отключение тем, что он выяснил что «провайдер не провайдер», вопроса бы не было.
                                • 0
                                  В большинстве договоров на сегодняшний день провайдер услуги оставляет за собой право расторгнуть договор в одностороннем порядке. Если вы прочтете договор мобильных операторов, то у них мелким шрифтом есть такой пункт что они могут отозвать номер телефона оформленный на вас в одностороннем порядке.
                              • 0
                                В частности он о том, что можно взять тест-драйв на месяц, а через две недели левые люди заглянут к тебе на сервер оправдывая себя некими «этическими соображениями» ссылаясь на то, что «ты сервер взятый для теста загрузил аж на 96%»

                                Кстати, а что в этом плохого? Тест-драйв — это же просто промо-акция, которая никого ни к чему не обязывает. Хозяин сервера её проводит исключительно в своих собственных интересах, чтобы привлечь клиента. Если он передумал проводить промо-акцию, его право. В этом случае клиент проголосует рублём, пойдет к другому хостеру (если это был вообще клиент), только и всего.
                                • +1
                                  Если речь о том, что хозяин имеет право в любой момент перестать проводить акцию — безусловно, но это касается только заключения новых договоров по акции.

                                  Если речь о том, что хозяин имеет право включить в условия акции пункт о том, что он может прекратить тест-драйв в любой момент — не вопрос, но для этого в условиях акции должен быть такой пункт — здесь же об этом ни слова (мы специально в первом посте оговорили, что у западных компаний как правило такие пункты есть, равно как и куча других ограничений).

                                  Если речь о том, что по акции предоставляется сервер на месяц и не вносится никаких дополнительных условий (типа левая нога захочет — прекращу, будет нагрузка больше 95% — досмотрю сервер), то в таком случае вне зависимости от платности или бесплатности акции организатор обязан таки предоставить этот месяц и не трогать его в течении этого месяца.

                                  Представим себе более упрощенную ситуацию. Компания Х начала акцию «собери 200 крышек и получи мерседес бесплатно». Вы собрали 200 крышек и пришли за мерседесом. А Вам говорят — ой, Вы знаете, мы решили эту акцию прекратить, вот секунду назад, спасибо за потраченное время. Нормально?

                                  Тут то же самое, тест период это или нет, бесплатно это или нет, но обе стороны принимают на себя ряд обязательств, от которых нельзя отказаться просто потому что «левая нога захотела» или как выразился автор «их затерзал вопрос этичности».

                                  Разумеется, в большинстве случаев в условиях тест-периода есть пункт о том, что «левая нога захочет и привет», да и не только в условиях тест-периода:) Просто поскольку автор не упомянул об этом применительно к своему случаю — мы сочли возможным акцентировать на этом аспекте внимание.
                                  • 0
                                    Представим себе более упрощенную ситуацию. Компания Х начала акцию «собери 200 крышек и получи мерседес бесплатно». Вы собрали 200 крышек и пришли за мерседесом. А Вам говорят — ой, Вы знаете, мы решили эту акцию прекратить, вот секунду назад, спасибо за потраченное время. Нормально?

                                    Это неприятно, но как по мне, вполне нормально. Вот если бы у меня был контракт с компанией Х, что я участвую в акции, что-то там делаю, а они в ответ берут такие-то обязательства, то они бы не отвертелись. А так, они вольны со своими крышечками делать всё, что угодно в рамках закона «О рекламе». Я тоже имею право делать что угодно в рамках законодательства — прекращать покупать у них живые йогурты с крышечками, ругать их в своём бложике и т.д.
                                    Т.е. это игра некрасивая, но допустимая, ничего страшного тут нет. Тем более что приписки мелким шрифтом о том, что «количество мерседесов ограничено» и «компания имеет право прекратить акцию по любому капризу» присутствуют практически в любой публичной оферте, и если мы приписываем текущему случаю какие-то дефолтные условия договора в отношении тестирования, то было бы правильнее предположить их наличие, а не отсутствие :)
                                    • 0
                                      Как мне кажется, было бы правильнее вообще не обсуждать вопрос, который ни как в статье не раскрывается, и ни чего не предполагать. А то получается спор из воздуха возник.
                                    • 0
                                      Раз вы такой правильный, давайте смоделируем жизненную ситуацию:

                                      Вы решили организовать пикник для всех желающих на собственном участке, бесплатно.
                                      Приходит «неформал» и начинает распихивать других гостей и нарушать общественные нормы.

                                      Я так понимаю, ваша позиция «ну ладно, потерплю нахала». Верно?
                                      • 0
                                        Вот и до «неформалов» добрались. «Неформалы» это милейшей души люди они почём зря трогать людей не будут.
                                        • 0
                                          Если «общественные нормы», то всё просто — вызов полиции и привет «неформалу», т.к. на лицо нарушение «общественного порядка», что запрещено законом, а закон выше любого договора.
                                          Это аналог ситуации когда с сервера (допустим) пошел порно-спам с несовершеннолетними. В таком случае вопроса бы не было, но тестер сервера законов не нарушал.

                                          Если брать Ваш пример за основу и немного утрировать, то Вы на пикнике объявили что можно кушать до 100гр печенек, а потом заметили что один из гостей (приехавший из другой страны) скушал 96 грамм печенек… что для Вас явилось «этическим поводом» обыскать его вещи (сервер-дом же Ваш, значит имеете право!) и впоследствии выставить его на улицу. И не забудьте — в этом примере Вы не просто физ.лицо, а юридическая компания.
                                          • 0
                                            Добавка про 100 грамм некорректна. На бесплатных вечеринках все присутствуют на общих основаниях, никого не заставляют подписывать соглашение на много-много пунктов, руководствуясь принципами добрососедства и ожидая порядочности от гостей.

                                            Тут вопрос в том, что «неформал» может и не нарушать норм закона, но при этом умудряться очень сильно мешать другим гостям и портить вечеринку.

                                            Я, как хозяин, чувствую себя в полном праве выдворить его со своей частной собственности самостоятельно — взносов на участие я не брал (а если бы и брал, то вернул бы в 100% объеме), договорных отношений не подписывал.

                                            И главное большинство гостей были бы мне благодарны и это бы подняло популярность моих бесплатных вечеринок. А там, глядишь, и закрытые платные можно на волне популярности начать проводить.

                                            • 0
                                              «Неформальная» вечеринка в Вашей терминологии это именно отсутствие договора. Вы не обещали ничего и следовательно ничем не обязаны.
                                              Здесь же из текста статьи следует, что 1 месяц тестинга, т.е. 100гр печенек было обещано просто за факт тестирования этих печенек.
                                              • 0
                                                «Неформальная» вечеринка это такой же устный договор в вашем понимания — как минимум предоставление своей территории и обещание хорошего настроения.
                        • +1
                          Если опустить этическую сторону вопроса, то ситуация (ну как минимум с моей точки зрения как сисадмина) выглядит выглядит подозрительно. Постоянная нагрузка, сама по себе — не криминал.
                          Но. Если они действительно берут на тест в поисках IaaS, то у них должен был возникнуть вопрос в том плане, что им не хватает мощностей. В x86-x64 архитектурах есть такой бедовый момент, что с ростом утилизации процессорной мощности производительность может начать деградировать. То есть запас в процентов 10 есть, но сопоставимого прироста мощности в случае выборки и этих 10% — не получить (у процов типа как у IBM в их меинфреймах, вроде таких проблем нет. Может, конечно, от хостовых систем зависит — не знаю. У меня проверить эти утверждения возможности нет).
                          Отсюда и возникает вопрос — вроде IaaS берут, но значения предельные, должны испытывать проблемы, следовательно, обратились бы с тем, что у них проблемы

                          Второй момент — такую нагрузку можно получить, например, яростной работой архиватора. Но что там архивировать длительное время, когда места всего 100 Гб — непонятно.

                          Третий момент — если гоняют стресс-тест, думаю, могли бы и предупредить. Ну я бы сделал именно так.
                          Потому что если провайдер облака мухлюет с мощностями, то хоть скажи ему, хоть не скажи — он всё равно на время теста постарается сделать всё максимально красиво.
                          А если провайдер добропорядочный — то и волноваться не о чем.

                          Ну и четвёртое. Отсутствие обратной связи. Тут даже комментировать ничего не надо.
                          • 0
                            > Второй момент — такую нагрузку можно получить, например, яростной работой архиватора.
                            Нагрузка разная бывает и нагрузка по top'у в 90% — это еще не показатель. 90% могут быть совершенно разные по реальной нагрузке так сказать.

                            Я сравнивал майнинг (скомпилированный со всеми оптимизациями для CPU) с HPL(High-Performance Linpack Benchmark) по реальной утилизации процессора и оказалось, что HPL нагружает процессор процентов на 30 больше (если мне память не изменяет, это больше 3 лет назад было).

                            Те по данным top + мониторинг загрузка процессоров в обоих случаях 100%, но если посмотреть на потребляемую серверами мощность, то при работе HPL она процентов на 30 больше.

                            Так что для реального тестирования нагрузкоустойчивости лучше HPL или специальные бенчмарки запускать и тут уже можно будет смотреть, выдержит ли инфраструктура провайдера такую клиентскую задачу.

                            P.S. Но в то же время, сейчас посмотрел у себя в мониторинг и обратил внимание, что одна железка, потребляющая на пользовательских задачах на практике не более 4,5 кВт, во время запусков HPL потребляла уже 6,9кВт. Так что недоиспользование всех возможностей процессоров имеет место быть.
                            • 0
                              30% мог жрать контроллер памяти. HPL активно гоняет большие объемы байтов. Для объемов данных, оперируемых при майнинге, вполне достаточно кэша в процессоре.
                              • 0
                                Возможно, но какой-либо видимой корреляции между размером матрицы и энергопотреблением я не замечал. Хотя этот объем в любом случае больше кеша.

                                Кстати пользователи буквально сейчас обновили рекорд. Нашлась задача с энергопотреблением 5,6кВт, так что разрыв с HPL несколько уменьшился.
                          • +1
                            Может не совсем в тему. А почему загрузка 96% не является допустимой? Вы предоставили им мощности, они их используют, в чем проблема? И что такое «этика тестирования»? Как-то странно выглядит, когда вы решили зайти в их консоль.


                            Это были вы, что ли?
                            Уж больно близко к сердцу приняли.

                            Нормально выглядит, когда решили зайти в консоль и проверить как у клиента дела, когда не смогли с ним связаться.
                            Зашли, замечу, под несмененным паролем для клиента, не оплатившего услугу.
                            Ничего не ломали.
                            Клиент услугу не оплачивал.
                            Все более чем этично.

                          • +4
                            Вроде бы машина мощьненькая, а заработали пару долларов за две недели. Не ужто майнинг стал настолько не выгоден?
                            • +3
                              Дак на CPU много не намайнишь, всего 16 процессоров, на GPU надо, там их сотни.
                              • 0
                                На GPU то-же не надо. 1080 майнит 2 доллара в день, а стоит 400-600 долларов. Прибыльность падает примерно в два раза каждые 2-3 недели.
                                • +2
                                  Дак тут то «ресурс» бесплатный. Как сказал один мой знакомый: «Сейчас майнить в плюс можно, только если железо украсть и за электричество не платить»
                                  • 0
                                    А ресурс времени? Если на эту махинацию потратить два часа, при средней зарплате админа на аутсорсе в 10 баксов в час, цена вложений — 20 баксов. Возврат — 6 баксов. Итого убыток 14 баксов.
                                    • 0
                                      Мошенники явно рассчитывали, что у них будет месяц халявного майнинга.
                                      P.S. Хотя да, они же и так полмесяца майнили. Значит, действительно идиоты.
                                      • 0
                                        Даже если машин несколько, и майнить месяц — доход будет баксов 80. Или один честный рабочий день. Для меня это выглядит не разумно. Я еще могу понять мотивацию мошенников, которые зарабатывают месячную или годовую зарплату за пару дней, но какой смысл идти в сговор с совестью за один день работы?
                                        • 0

                                          Может там школьники или студенты, для которых 100 баксов это существенный доход? Им же ОС поставили, чтобы тупо запустить программу-майнер много ума не надо. Ну и совесть у школьников/студентов может даже не просыпаться — хакеры же, круто.

                                          • +1
                                            Сайт же забацали, подготовились, развели. Может конечно и студенты, но талантливые — лучше бы работать шли :) Вообще работа в айти выгоднее мелкого и среднего криминала.
                                            • 0

                                              Сайт? Одна html страничка где все ссылки не рабочие? Делается с помощью "сохранить cтраницу" в браузере и заменой в блокноте номера и почты.


                                              лучше бы работать шли :) Вообще работа в айти выгоднее мелкого и среднего криминала.

                                              Не знаю как сейчас, а в мое время студента-очника 1 курса в провинциальном городе, который толком ни одного языка еще не знает, особо никуда в ИТ не брали. На фрилансе тоже тех кто ничего толком не умеет как собак нерезанных.


                                              Это кстати может объяснять почему доход такой мизерный, просто специалисты фиговые.

                                              • 0
                                                Студенту очнику все равно лучше инвестировать в свои скилы, чем ерундой заниматься.

                                                П.С. что такое провинциальный городок? У меня это слово ассоциируется с временами империй, и я не могу его визуализировать в современных реалиях. Если в городе свой университет с айтишным направлением, то скорее всего там населения 500+ тысяч, и работы в таких городах вполне хватает, пусть не высокооплачиваемой — но зато интересно и познавательно.
                                                • 0
                                                  и работы в таких городах вполне хватает, пусть не высокооплачиваемой — но зато интересно и познавательно.

                                                  Ну что спорить, давайте вы покажете мне вакансии ну пяти ИТ-фирм, скажем, в Самаре который возьмут студента, который почти весь день в Институте и свободен либо несколько часов утром или поздно вечером. У студента полезных знаний считай нет ни каких (ну винду переустановить сможет и хело ворд написать с книжкой). И работа чтобы была хоть немного полезной для ИТ развития (не грузчик или продавец гербалайфа). В мое время, лет 20 назад, я не смог найти ни одной подобной работы.

                                                  • 0
                                                    Возможно Вы и правы, вы ближе к российским реалиям. Я в свое время подрабатывал на первом курсе фрилансером у знакомого. Но деньги особо не нужны были, а время нужно было — бросил. На третьем курсе пошел ногами по улицам, заходил в каждое айтишное здание и спрашивал — нет ли работы. Часа за 4 нашел работу и сам, и для друзей (нас было четверо). Двое пошли в сервисный центр, двое витую пару тягать. После четвертого курса в течении месяца вся группа уже была при работе по специальности, с разной степенью удачности по зарплате (от 100 до 600 долларов). В других группах были люди которые пошли консультантами и прочим, но они сами признаются что даже не пробовали устраиваться в айти, т.к. считали что они ни чего не знают и не умеют, короче сдрейфили.

                                                    В любом случае на разного рода авантюры тянуло очень малый процент, которые не хотели долго и упорно работать, а хотели быстрых денег. Вариант заработать 80 баксов за месяц, у меня не вяжется с понятием «быстрые деньги». Потому я и сказал что не понимают этих, конкретных, шарлатанов.
                                                    • 0

                                                      Ну, после 3-4 курса это разговор другой. Это уже по новой программе в РФ (и по Западной модели) бакалавры, то есть люди которые вполне уже молодые специалисты. Да и на 4-5 курсе обычно уже студенты умеют правильно забивать на учебу.


                                                      вы ближе к российским реалиям

                                                      Вряд ли, я давно не живу в России, возможно сейчас что-то поменялось.

                                                      • 0
                                                        Я в ней ни когда и не жил, и ни разу не был. Я из Украины. Бакалавр после 4го курса у нас. Но диплом ни кто не спрашивал — собеседование и тестовый период все решают. На работу бегал в окнах между парами, потом бежал обратно, потом снова на работу до 19, иногда до 20. На 5ом курсе вообще ни одной пары не пропустил, хотя работал полную ставку. На лекции ходил на все, на практики приходил и делал задания по методичкам по 3-4 за одну пару. В итоге за первый месяц закрывал весь семестр по практике, а дальше только на лекции ходил. Было даже один раз я все лабы сделал на первом занятии, а практику вел лектор и меня вообще освободили от предмета.

                                                        Другие работали меньше, часто в ночные смены. Но в принципе — главное желание и ушами не хлопать, а работа в айти найдется. Сейчас вроде жизнь у джунов стала сложнее, т.к. теперь туда ломятся все кто непопадя, за деньгами по большей части, и без знаний, умений, интереса к делу.
                                                      • 0
                                                        Шарлатаны тоже учатся, осваивают профессию. Начинают с малого, воруют по-мелочи, но на мороженое уже хватает. Постепенно войдут в свою область знаний, станут профессиональными уголовниками, а там дальше куда кривая мечты вывезет. Кого-то в тюрьму, а кого-то — на ламборгини кататься и на райских островах загорать (из новостей примеры, не выдумываю).
                                                        • 0
                                                          Вариант заработать 80 баксов за месяц, у меня не вяжется с понятием «быстрые деньги». Потому я и сказал что не понимают этих, конкретных, шарлатанов.


                                                          Просто вы неправильно оцениваете их затраты. Их затраты — 2 часа на «развод». Оплата — $80 через месяц. Всяко солиднее, чем «Пять старушек — рубль» :)))
                                                  • 0
                                                    мелкого и среднего криминала

                                                    А где там, кстати, криминал? Некрасивый поступок — может быть, но ведь тестовый доступ им дали легально, не проверив кто является клиентов, даже то что они представились провайдером не наказуемо, в конце концов, любой может стать "провайдером", организовав "хостинг" для приятеля на стареньком ноуте. Криминал это все-таки, то за что в теории могут наказать по закону.

                                                    • –1
                                                      Конечно в этом поступке нет криминала, но дорожка скользкая.
                                                      • 0

                                                        Ст.159 УК РФ, пункт 1. Ознакомьтесь:


                                                        Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием

                                                        Тут конечно можно спорить, что отсутствует состав преступления по причине отсутствия факта хищения или уж тем более приобретения права. Однако характер действий однозначным образом определяется как мошеннический, что, в случае явного наличия материального ущерба, может быть легко подведено под эту самую 159 статью.

                                                • +1
                                                  Или же ресурсы были перепроданы третьей стороне. Те кто купили может и не догадывались что им продали тестовый сервер. В итоге мошенники могли оказаться в неплохом плюсе, а начинающего майнера надули
                                        • 0
                                          3770 на 4 ядра, 8 потоков и 4.1 ггц майнит 15 центов в день. Если просто умножить на 4 и на 10 дней, выйдет около 6 долларов.
                                          • 0
                                            На CPU много не намайнишь
                                          • +8
                                            Вроде как Вы сами виноваты, впускаете к себе «домой» кого попало, без должно проверки. Предоставляете 1 месяц для пользования, а потом жалуетесь. А может для него это был лучший способ посмотреть на работоспособность вашего железа.

                                            А вы ко всем заходите в консоль если CPU не менее 96%?
                                            Можно ссылку на сайт компании?
                                            • +2
                                              Разумеется, мы виноваты, что недостаточно глубоко изучили потенциального клиента.
                                              Мне кажется, хранить молчание 2 недели и майнить – это не совсем правильный подход, как вы думаете?
                                              Для тестирования производительности IaaS не обязательно выкручивать в полку даже несколько дней, это вполне делается за несколько часов.

                                              Как мы писали выше, в договорённостях была техническая поддержка, а значит административный доступ

                                              Это не реклама и не антиреклама, это очередной показатель криптоистерии
                                              • +3
                                                > Для тестирования производительности IaaS не обязательно выкручивать в полку даже несколько дней, это вполне делается за несколько часов.

                                                Тогда Вы можете ограничить тестирование на срок не более 3-х дней

                                                > Можно ссылку на сайт компании?
                                                > Это не реклама и не антиреклама, это очередной показатель криптоистерии

                                                На сайте должно быть размещено пользовательское соглашение / договор оферты / конфиденциальность и тд.
                                                И там должно быть описано, что можно делать в тестовый период к со стороны клиента, так и со стороны компании, чтобы не было «отсебятины»
                                              • 0
                                                Амазон вообще на год пускает беспалатно. Мощности конечно низкие, но все же.
                                                • 0
                                                  И не удаляет (по-настоящему) привязанную карту. Плавали, знаем.
                                              • –15
                                                Но сайт то своей компании дайте. Чтобы знать где не хоститься никогда
                                                • –15
                                                  Минусующие считают, что это норм когда на твой сервер заходят просто посмотреть что ты там делаешь?
                                                  • +4
                                                    Я лично не минусовал. Но считаю что если не платишь — то и называть сервер своим не можешь. Я это скорее вижу как если ко мне в дом пришел человек, и говорит дай в гугл зайти, я ему дал — а он завел себе аккаунт из под которого ресурсы жрет, и при этом телефон не берет и на почту не отвечает. Я бы молча прибил его аккаунт и все его данные и все.

                                                    Тестовые период это тестовый период, пускать в продакшен тестовые серваки это глупость по определению, а значит и сохранность тестовых серверов не гарантируется. Т.к. тестовый период может закончится не успешно по решению обоих сторон.
                                                    • –5
                                                      Нет, ну если в оферте описано, что в тестовый период мы можем ходить к вам на сервер, смотреть что там происходит и по своему желанию удалять или читать любую инфу на сервер, то конечно никаких претензий. Но линку на сайт всеравно не дают.
                                                      В моем понимании, если дали тестовый период на месяц, то месяц без спроса пользователя туда соваться нельзя, пока клиент сам обратится с такой просьбой.
                                                      • +2
                                                        Я думаю что большинство кастомных тестовых периодов — это индивидуальная устная договоренность, в которой вопросы приватности просто не обсуждаются.

                                                        А ссылку не дают и правильно делают. Суть статьи в том, чтоб предупредить людей о новой схеме мошенничества. А бурлениям потакать не стоит.
                                                        • 0
                                                          У 99% хостеров в договоре написано в духе «мы можем заглянуть к вам на сервер/в файлы и если найдем там цп/запрещенку — расторгнем договор». Рекомендую читать договора и оферты, прежде чем арендовать мощности — много полезного узнать можно.
                                                    • +4

                                                      Я писал выше про рекламу/антирекламу и искренне жаль, что вы сделали такой вывод.

                                                    • –4
                                                      А у вас майнинг запрещён? Если придёт Вася, возьмёт тестовый сервер, начнёт майнить. Тоже нигде не ответит потом. Но захочет оплатить и дальше сотрудничать. А вы рубанёте ему всё.
                                                      • +5
                                                        Клиент — представился крупным хостинговым провайдером Казахстана

                                                        Я думаю, что если пришел Вася, назвался Петей, предоставил другие заведомо ложные данные…
                                                        Вы действительно думаете, что у него в планах было сотрудничество?
                                                        • 0
                                                          Какая разница кем он назвался? Может там всё поменялось. Компания сменилась и контакты тоже. Да и это неважно совсем.
                                                          • 0

                                                            Ага, то есть клиент резко перестал быть хостинговым провайдером из Казахстана и стал майнером. Хорошо.

                                                      • 0
                                                        Мы перед выдачей триала почти всегда созваниваемся по указанному номеру. В большинстве случаев этого достаточно чтоб понять насколько клиент действительно клиент. Если клиент особо не хочет быть на связи — почти всегда он просто оплачивает что-то в пределах 1000р и тестирует до месяца, а потом уже расширяет мощности, будь то VPS или IaaS.
                                                        • 0

                                                          В нашем случае все так и было, первые два дня потенциальный клиент общался в обычном режиме.

                                                          • 0
                                                            Тут вы и многие в дискуссии не учитывают разницу между VDS и IaaS.

                                                            1000 рублей может и хватит на один месяц маленького VDS. Но явно не подходит под IaaS и конфигурацию из статьи.

                                                            Часть поставщиков IaaS вообще работает только с корпоративными клиентами по бумажному контракту. Поэтому на этапе тестирования договора может и не быть. Исключительно договорённости с коммерческим отделом. И тестируют такие клиенты зачастую не один абстрактный сервер, а тянут среду QA в облако — несколько недель перенос и несколько тестирование. Когда своих рук не хватает, привлекают провайдера, как в данном примере.
                                                            • 0
                                                              По нашей статистике при плотном тестировании и работе с IaaS не на очень нагруженных и сложных средах — тестирование возможностей и нагрузочного тестирования — хватает двух недель. Далее уже обычно это переходит в продуктив и ресурсы ЦОДа увеличиваются до необходимых.
                                                          • +3
                                                            Этому «новому виду мошенничества» уже примерно столько лет, сколько лет назад начали раздавать VDS с тестовым периодом. Давно уже у всех хостеров сразу оговорено как нельзя использовать VDS. Я вам больше скажу. Иногда эти халявные VDS используют для прокси/vpn, торрентов и всевозможных хакерских атак.
                                                            • 0
                                                              Так и есть, мы поэтому закрыли автоматическую выдачу триалов на VPS через подтверждение номерами телефонов. Выдаем только после заполнения формы и созвона голосом. Количество инцидентов сократилось более чем на 90%.
                                                            • +1
                                                              а вы GPU мощностя не предоставляете что ли, tesla может какие? Какой-то странный выбор железной базы для майнинга. Но за методу спасибо, для расчетов нужен доступ к GPGPU, а покупать карточку ради пары десятков экспериментов — жабу жаль, попробовать что ли на гуглооблаках, если они свои teslы в тест «солидному казахскому заказчику» отдадут)
                                                              • 0
                                                                Посмотрите облачное решение от flyelephant, они тут на Хабре раньше писали, что платформу для научных расчетов развивают. Сам не пользовался, но подход показался интересным.
                                                                • 0
                                                                  Спасибо за наводку. К сожалению, у них там уже прайс висит, видимо этапы альфа/бета тестирования уже завершены, попробую уточнить за возможность и условия тестового юзинга
                                                                  • +1
                                                                    наврала вам, есть у них волшебная кнопочка «трай ит фри», будем изучать ейные возможности) еще раз спасибо
                                                                • 0

                                                                  Сталкивался с шаровиками, запускающими майнинг monero на тестовых облачных инстансах — в последнее время таких кейсов стаёт всё больше. Вероятно, есть товарищи для которых пол-дня провозиться пару недель ожидать пару намайненых баксов всё же выгодно. Похоже на проделки школоты.

                                                                  • 0
                                                                    есть товарищи для которых пол-дня провозиться пару недель ожидать пару намайненых баксов всё же выгодно

                                                                    Вы думаете, у них нет готовых батничков для копирования и запуска nicehash?
                                                                    • 0

                                                                      Подозреваю, что есть. Так как делать всё вручную в их деле не оправданно, слишком много усилий и мало профита.

                                                                  • 0
                                                                    С такими ребятами моим коллегам и мне приходится сталкиваться каждый день и за прошедшие 5 лет мы выработали определённую методику, которая позволяет отсеивать любителей халявы, но иногда до сих пор попадаемся: любители бесплатных вычислительных ресурсов постепенно совершенствуют свои навыки в создании правильного впечатления, поэтому иногда всё же обнаруживаем, что тот или иной потенциальный заказчик, возжелавший удостовериться в производительности, стабильности и комфортабельности наших сервисов перед тем, как, конечно же, сделать заказ, оказался не совсем тем, за кого себя выдавал. :)

                                                                    Удачи вам, коллеги, и терпения. Терпения. :)
                                                                    • 0
                                                                      У меня возник вопрос. А как быть студентам? Вот например отчетливо помню, как решил узнать что такое виртуальная машина, полез в облака, а там везде тестовый период только при вводе банковской карты и ещё чего другого. Вот и как быть студенты в таких условиях, если ему например нужно на два-три дня, просто что бы прощупать что это такое. К томуже мощной машины не надо, а просто понять что это такое.
                                                                      • +1
                                                                        У меня возник вопрос. А как быть студентам?

                                                                        Полагаю, если какой-то студент захочет узнать, что такое виртуальная машина, но при этом ему лень ставить себе VMWare или VirtualBox, а с хостинг-провайдером у него вдруг не получится договориться, то абсолютно ничего страшного с этим студентом не произойдет.
                                                                        • 0
                                                                          Там 1 доллар снимают в виде проверки карты, а то и меньше.
                                                                          Думаю, 1 доллар студент найти может.
                                                                          Если не может — недостоин знаний.

                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.