00:00:00आपने शायद 19 अप्रैल को हुई वर्सेल सुरक्षा घटना के बारे में सुना या पढ़ा होगा।
00:00:07यह एपिसोड उस घटना के बारे में नहीं है। यदि आप इसके बारे में अधिक जानना चाहते हैं
00:00:13तो आपको नीचे एक लिंक मिलेगा। इस आधिकारिक बुलेटिन लेख का लिंक। लेकिन इसके बजाय मैं एक बयान पर ध्यान केंद्रित करना चाहता हूँ,
00:00:20एक निश्चित धारणा जिसे मैंने इस घटना के बाद एक्स (X) और अन्य प्लेटफार्मों पर महसूस किया, देखा और पढ़ा,
00:00:27वह यह थी कि अब वीपीएस (VPS) पर जाने और वर्सेल के बजाय अपने वेब ऐप को होस्ट करने के लिए वीपीएस का उपयोग करने का समय आ गया है।
00:00:34और निश्चित रूप से आप वर्सेल के बजाय यहाँ किसी भी प्रबंधित होस्टिंग प्रदाता का नाम डाल सकते हैं,
00:00:41क्योंकि अंत में वे सभी समान लाभ और हानियों के साथ आते हैं।
00:00:48तो क्या अब आखिरकार प्रबंधित प्रदाता के बजाय वीपीएस का उपयोग करने का समय आ गया है?
00:00:54मुझे लगता है कि वीपीएस का उपयोग करने के कई अच्छे कारण हैं, लेकिन सुरक्षा उनमें से एक नहीं है। यह निश्चित रूप से
00:01:01उनमें से एक नहीं है। और मेरे लिए यह कहना आसान होगा कि आपको निश्चित रूप से वीपीएस पर चले जाना चाहिए,
00:01:08क्योंकि मैंने अभी-अभी 'वीपीएस एसेंशियल्स' पर एक कोर्स जारी किया है, जहाँ मैं आपको
00:01:15वीपीएस पर चीजें करना शुरू करने, इसे सेटअप करने, कॉन्फ़िगर करने, एसएसएच (SSH) हार्डनिंग करने और इस पर वेब ऐप चलाने के बारे में सिखाता हूँ।
00:01:20और जाहिर है कि मैंने वह कोर्स उस घटना के होने से पहले रिकॉर्ड और बनाया था। तो यह सिर्फ एक
00:01:26संयोग है। और मैं अब आपसे पूरी तरह से कह सकता हूँ कि आपको वीपीएस का उपयोग करना चाहिए और वह कोर्स लेना चाहिए।
00:01:32और जाहिर है कि मैं चाहता हूँ कि आप यह कोर्स लें, लेकिन मैं नहीं चाहता कि आप सुरक्षा कारणों से वीपीएस का उपयोग करें।
00:01:38वीपीएस का उपयोग करने के कारण हैं, मैं उन पर वापस आऊंगा, लेकिन सुरक्षा उनमें से एक नहीं है।
00:01:42क्योंकि आपको यह समझने की आवश्यकता है कि सुरक्षा स्पष्ट रूप से, और आप शायद यह जानते हैं,
00:01:48एक जटिल विषय है। और वीपीएस का उपयोग करते समय, आप ही समस्याग्रस्त कारक होते हैं। जब प्रबंधित
00:01:58सेवा जैसे वर्सेल का उपयोग करते हैं, तो हमने देखा कि इस वर्सेल सुरक्षा घटना के मामले में एक कर्मचारी
00:02:05समस्या था, यदि आप इसे इस तरह कहना चाहते हैं, हालाँकि वास्तविक समस्या निश्चित रूप से
00:02:09आंतरिक सेटअप थी, कि कैसे वर्सेल के अंदर कुछ चीजें काम करती थीं और कैसे एक समझौता किया गया
00:02:18उपयोगकर्ता या कर्मचारी खाता पूरे सिस्टम को प्रभावित कर सकता था। यह वास्तविक समस्या थी।
00:02:23तो निश्चित रूप से यह कुछ ऐसा है जिस पर आप निर्भर हैं। आप अपने प्रदाता द्वारा लागू किए गए सुरक्षा उपायों पर निर्भर हैं,
00:02:30उदाहरण के लिए वर्सेल द्वारा, जाहिर है। लेकिन यदि आप वीपीएस का उपयोग कर रहे हैं, तो यह सिर्फ आप हैं।
00:02:38और आइए इसका सामना करें, सुरक्षा एक जटिल विषय है। उस कोर्स में जिसका मैंने उल्लेख किया है, मैं आपको दिखाता हूँ कि
00:02:46वीपीएस को ठीक से कैसे सेटअप किया जाए, इसे कैसे हार्ड किया जाए ताकि कोई और एसएसएच के माध्यम से इससे जुड़ न सके। यह
00:02:54एक महत्वपूर्ण कदम है। मैं आपको दिखाता हूँ कि यह सुनिश्चित कैसे करें कि आपके पास स्वचालित पैकेज अपग्रेड हैं ताकि
00:03:00आपकी वीपीएस पर सॉफ्टवेयर अपडेट रहे, कम से कम उस सीमा तक जहाँ तक यह
00:03:07स्वचालित तरीके से संभव है। लेकिन निश्चित रूप से सुरक्षा वहीं नहीं रुकती। मेरा मतलब है, हमारे पास ऐसे हमले हैं जैसे
00:03:12रिएक्ट सर्वर कंपोनेंट्स कमजोरियाँ जो हमारे पास पिछले साल थीं। हमारे पास इस तरह की कमजोरियाँ हैं, जो
00:03:18वास्तव में यह विशिष्ट भेद्यता हमलावरों को आपकी मशीन पर कब्जा करने और इसे नियंत्रित करने की अनुमति देगी,
00:03:25आपकी मशीन पर कोड चलाने के लिए। और इससे बचाव का एकमात्र तरीका यह है कि अपने पैकेजों को
00:03:32अपडेट रखें, एक बार जब इस विशिष्ट मामले में रिएक्ट और नेक्स्ट.जेएस (Next.js) के लिए पैच जारी किया गया था। और जाहिर है
00:03:39यह सिर्फ एक उदाहरण है। वेब एप्लिकेशन में और सामान्य रूप से एक
00:03:44सिस्टम में जो वेब एप्लिकेशन चलाता है, कई बिल्डिंग ब्लॉक्स हैं जो कमजोर हो सकते हैं या जहाँ कमजोरियाँ
00:03:49पता लगाई जा सकती हैं। अब, यदि आप वर्सेल का उपयोग कर रहे थे, तो वास्तव में आपको उनके द्वारा कुछ स्वचालित सुरक्षा मिलेगी
00:03:58क्योंकि जैसे ही भेद्यता का पता चला, उन्होंने कुछ स्वचालित
00:04:06उपाय लागू किए, उनकी वेब एप्लिकेशन फ़ायरवॉल सेवा के माध्यम से कुछ सुरक्षा जिसने मदद की
00:04:12इस हमले के खिलाफ बचाव करने में। अब इसने सुरक्षा की गारंटी नहीं दी, लेकिन यह एक अतिरिक्त परत थी, एक अतिरिक्त
00:04:17परत। तो आपको वर्सेल का उपयोग करते समय इस विशिष्ट हमले के मामले में बिना कुछ किए ही कुछ सुरक्षा मिल गई।
00:04:24और निश्चित रूप से अन्य प्रदाताओं के लिए भी यही सच हो सकता है। तो यदि कुछ भी है, तो सुरक्षा
00:04:31वर्सेल जैसी प्रबंधित सेवा का उपयोग करते समय आसान हो जाती है, इसके बावजूद कि वे निश्चित रूप से अभी भी कमजोर हैं
00:04:39जैसा कि हमने देखा कि अप्रैल में इस तरह के हमले हो सकते हैं। लेकिन वीपीएस के साथ, यह सब आपका काम है।
00:04:47और उसके निश्चित रूप से अपने नुकसान हैं। अब, निश्चित रूप से, वीपीएस का उपयोग करने के भी कारण हैं,
00:04:56और वे उस सुरक्षा घटना से पहले मौजूद थे क्योंकि उनका सुरक्षा से कोई लेना-देना नहीं है।
00:05:02और एक बड़ा कारण निश्चित रूप से लागत है। वीपीएस बहुत लागत प्रभावी हो सकता है। आप कुछ
00:05:10हेट्ज़नर वीपीएस को प्रति माह कुछ डॉलर में किराए पर ले सकते हैं और आप जानते हैं कि आप केवल भुगतान कर रहे होंगे
00:05:16प्रति माह इतनी राशि। जबकि वर्सेल जैसे प्रबंधित प्रदाताओं के साथ, मूल्य निर्धारण प्रणाली जटिल हो सकती है।
00:05:24और आपको अप्रत्याशित लागतें हो सकती हैं। हम नियमित रूप से लोगों को पोस्ट करते हुए देखते हैं कि उनसे शुल्क लिया गया था
00:05:34उनकी प्रत्याशा से कहीं अधिक। और यह लगभग हमेशा इन लोगों की गलती होती है, मुझे गलत मत समझें,
00:05:39लेकिन यह कुछ हद तक प्रदाताओं की गलती भी है या जानबूझकर किया गया है क्योंकि उनके पास निश्चित रूप से
00:05:46इसे जटिल बनाने का प्रोत्साहन है। चलिए इसे इस तरह से रखते हैं। अब उनके पास निश्चित रूप से
00:05:52दूसरी ओर खुश ग्राहक होने का भी प्रोत्साहन है। तो यह इतना आसान नहीं है। बुरे लोग और अच्छे लोग नहीं हैं।
00:05:57लेकिन निश्चित रूप से एक वीपीएस के साथ, आप निश्चित रूप से बहुत लागत प्रभावी हो सकते हैं
00:06:03और आप जानते हैं कि आप क्या भुगतान करेंगे, जो निश्चित रूप से बहुत अच्छा है। और संभावना है कि आप चला सकते हैं
00:06:11कुछ वेब एप्लिकेशन जो आपको दर्जनों डॉलर, शायद सैकड़ों डॉलर खर्च कर सकते हैं
00:06:17प्रबंधित प्रदाता पर, वीपीएस पर $20 या कुछ ऐसा जैसा कि कुछ डॉलर के लिए। वह
00:06:24बिल्कुल संभव है। और मैं कहूँगा कि यह वीपीएस को प्रबंधित प्रदाता पर चुनने के सबसे बड़े लाभों और सबसे महत्वपूर्ण
00:06:31कारणों में से एक है। जाहिर है कि यह नया नहीं है, लेकिन यही वह है जिस पर
00:06:36आपको ध्यान केंद्रित करना चाहिए, सुरक्षा पहलू पर नहीं। इसके बजाय, आपको इस तथ्य के प्रति जागरूक होना चाहिए कि
00:06:41सुरक्षा आपकी जिम्मेदारी होगी और अपनी चुनौतियों के साथ आएगी। ऐसी चुनौतियाँ जिन्हें आप पार कर सकते हैं,
00:06:48लेकिन चुनौतियाँ। वीपीएस का एक और लाभ निश्चित रूप से लचीलापन है। आप प्रभावी रूप से कुछ भी कर सकते हैं
00:06:57वीपीएस पर क्योंकि यह सिर्फ एक कंप्यूटर है। यह सिर्फ एक कंप्यूटर है, सिर्फ एक मशीन, आमतौर पर
00:07:06लिनक्स के साथ। जाहिर है कि आप अन्य ऑपरेटिंग सिस्टम के साथ वीपीएस भी किराए पर ले सकते हैं, लेकिन लिनक्स डिफ़ॉल्ट है,
00:07:11यह भी जो मैं अपने कोर्स में उपयोग करता हूँ। और आप उस सिस्टम पर इंस्टॉल कर सकते हैं, जो आप चाहते हैं। आप चला सकते हैं
00:07:17उस सिस्टम पर, जो आप चाहते हैं। अधिकांश भाग के लिए, कुछ प्रदाता, अधिकांश प्रदाता ईमेल से संबंधित कुछ पोर्ट ब्लॉक करते हैं,
00:07:22लेकिन सामान्य वर्कफ़्लो, सामान्य एप्लिकेशन के संबंध में, आप वास्तव में कुछ भी कर सकते हैं
00:07:28वहाँ। आप नए उपयोगकर्ता बना सकते हैं। आप इसे अपनी इच्छानुसार कॉन्फ़िगर कर सकते हैं। यह अनिवार्य रूप से आपकी मशीन है,
00:07:33जैसे कि यह आपके कमरे में कुछ हद तक खड़ी हो। और निश्चित रूप से, प्रबंधित प्रदाताओं के साथ,
00:07:40आप उस तक सीमित हैं जो प्रदाता समर्थन करता है। और मेरे पास यहाँ एक अच्छा उदाहरण है कि वर्सेल,
00:07:46उदाहरण के लिए, एसक्यूलाइट (SQLite) का समर्थन नहीं करता है। जबकि इसे वर्सेल के साथ उपयोग नहीं किया जा सकता है, हम अन्य पेश करते हैं
00:07:55स्टोरेज समाधान। एसक्यूलाइट वर्सेल में समर्थित नहीं है। तो यदि आप एक वेब एप्लिकेशन बना रहे हैं
00:08:01और आप डेटाबेस के रूप में एसक्यूलाइट का उपयोग करना चाहते हैं, जो कई वेब एप्लिकेशन के लिए एक बढ़िया विकल्प है,
00:08:05यह सिर्फ एक विकास खिलौना नहीं है। यह वास्तव में उत्पादन के लिए तैयार, उपयोग में आसान, सेटअप करने में आसान,
00:08:11प्रबंधित करने में आसान, और इसलिए कुल मिलाकर महान डेटाबेस समाधान है, लेकिन आप इसे बस नहीं बना सकते,
00:08:18इसे अपनी मशीन पर स्थानीय रूप से चलाएं और फिर इसे वर्सेल पर तैनात करें। बस काम नहीं करता। काम करता है
00:08:24यदि आप वीपीएस का उपयोग कर रहे हैं। फिर से, यह वास्तव में एक उदाहरण है जिसका मैं अपने कोर्स में उपयोग करता हूँ। एक
00:08:29एप्लिकेशन जो मैंने वहां एक डेमो एप्लिकेशन के रूप में बनाया है जो एसक्यूलाइट का उपयोग करता है जिसे आप बस रख सकते हैं और चला सकते हैं
00:08:36वीपीएस पर बस ऐसे ही। तो आपके पास कहीं अधिक लचीलापन है। फिर से, यहाँ नुकसान यह है
00:08:43आपको सीखने की इच्छा होनी चाहिए कि लिनक्स के साथ कैसे काम करना है, उदाहरण के लिए। जाहिर है,
00:08:51एआई (AI) इसमें मदद कर सकता है। एआई सहायता आपकी मदद कर सकती है। यह अब पहले की तुलना में कहीं अधिक आसान है,
00:08:56मेरे अनुभव में या मेरी राय में, लेकिन आपको वहां गोता लगाने की इच्छा होनी चाहिए।
00:09:01प्रबंधित प्रदाता के साथ, आप आमतौर पर बस अपना एप्लिकेशन गिटहब (GitHub) पर पुश करते हैं और यदि सब कुछ
00:09:09ठीक से कॉन्फ़िगर किया गया है, तो यह बस अपडेट किए गए संस्करण को तैनात करेगा और आपको चिंता करने की आवश्यकता नहीं है
00:09:13किसी भी चीज़ के बारे में। पुराने संस्करणों पर वापस जाना सरल है। यह सरल है। यह लाभ है,
00:09:19लेकिन इसके लिए कीमत सीमा है। वीपीएस में बहुत लचीलापन है, लेकिन इसके लिए कीमत है
00:09:25जटिलता या यह कि आपको इसमें गोता लगाने और तकनीकी ज्ञान प्राप्त करने की इच्छा होनी चाहिए
00:09:31या चीजों को काम करने और चीजों को ठीक से कॉन्फ़िगर करने के लिए विवरण में खुदाई करनी चाहिए। यह हमेशा एक ट्रेड-ऑफ है।
00:09:38लेकिन, और वह मेरे लिए वास्तव में यहाँ महत्वपूर्ण है, मुझे लगता है कि एआई यहाँ बहुत मदद करता है। निश्चित रूप से सिर्फ नहीं,
00:09:45कोड जेनरेट करने और उन सभी चीजों के साथ, लेकिन यह वास्तव में वीपीएस को कॉन्फ़िगर करने में मदद कर सकता है,
00:09:51लिनक्स कमांड को समझने के साथ, उन सभी जटिल लिनक्स कमांड चेन को बनाना जहाँ आप
00:10:00एक जटिल कमांड है और आप आउटपुट को दूसरे में पाइप करते हैं। वह हिस्सा है जहाँ मैं कर सकता हूँ
00:10:07वीपीएस के साथ काम करना इतना, इतना आसान हो जाता है। और इसलिए, मुझे लगता है कि वीपीएस का उपयोग होस्टिंग के लिए करना
00:10:14वेब एप्लिकेशन, कुछ वर्कफ़्लो चलाने के लिए या ओपनक्लॉ (OpenClaw) जैसे एआई एजेंट को चलाने के लिए,
00:10:20निश्चित रूप से एक अच्छा विचार है। कई स्थितियों में, आपको बस कीमत जाननी होगी, जो है
00:10:25थोड़ी अधिक जटिलता और आपके लिए, यह सीखने की इच्छा कि चीजें कैसे काम करती हैं और चीजों को कैसे कॉन्फ़िगर किया जाए।
00:10:32प्रबंधित प्रदाता, महान। यदि आप उपयोग में आसानी चाहते हैं, तो आप उसके लिए पैसे का भुगतान करेंगे। हमेशा की तरह जीवन में,
00:10:37उपयोग में आसानी आमतौर पर पैसे खर्च करती है, लेकिन हाँ, यह सरल है। यह उतना ही सरल है। यदि सुरक्षा
00:10:45है जो आप देख रहे हैं, हाँ, एक प्रबंधित प्रदाता के साथ जाएं। यह निश्चित रूप से आसान नहीं है और अधिक नहीं
00:10:51सुरक्षित जब वीपीएस का उपयोग कर रहे हों।