הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 6 1 2 34 Last »
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)
-   -   Opex Firewall - תוכנית אבטחת מידע (https://hosts.co.il/forums/showthread.php?t=67284)

eylonR 11-09-08 20:08
ציטוט:
נכתב במקור על ידי Baku (פרסם 666858)
בתור מתכנת, אני יושב וחושב מה לעזאזל אתה יכול לעשות בעזרת PHP משרת חיצוני כמערכת אבטחה.
חורי אבטחה מתכנת גם ככה צריך לחסום, אז מה אתה עושה פה- חוסם משהוא שהוא חסום? כלומר עבודה כפולה, כלומר- בזבוז משאבים.

המסקנה ברורה-
תשלמו כמו שצריך למתכנת רציני ולא תזדקקו לשטויות.


אם יש לך הסבר למה אני צריך מערכת כזו, אשמח.
בעזרת PHP אני יכול לבנות מערכת אבטחה כפי שתואר באשכול, חסימת התקפות על פי הרשימה ועוד.

אין ספק שתיכנות מאובטח הוא חלק בלתי נפרד מאתר, אבל קח בחשבון שלא כל אתר מאובטח, וגם לא כל מתכנת יודע לחסום פירצות בסדר גודל וכמות שאנחנו חוסמים.

ציטוט:
נכתב במקור על ידי sheeze (פרסם 666861)
לא הבנתי כמה דברים. כל הבדיקות שתיארת מחייבות בדיקות נתונים. אתה אומר שזה מתבצע על השרת שלך. כלומר המסלול של המידע שהמשתמש כתב הוא כזה:
משתמש > שרת שלי > שרת שלך > שרת שלי
1. מאיפה לי לדעת שאתה לא שומר את הנתונים שהמשתמשים שלי הזינו?
2. זה יוצר האטה רצינית הוספת התחנה הזאת. מה התשתיות שלך? אם יש לך שרת אחד, איך הוא יעמוד בלחץ? אם החלטת לבצע תחזוקה לשרת שלך? זה לאבד שליטה מוחלטת על זמני התגובה וזמינות האתר שלי. האם אתה מוכן להתחייב על פיצויים במידה והשרת שלך גורם לתקלה?
3. יש לך תקנון? מה בעצם ההתחייבות שלך כלפי כלקוח?
לשם כך יש את תשלום העדכונים, ככל שיש יותר לקוחות שמשלמים עדכונים, מועבר יותר כסף לשדרוג השרת, בהתאם לכמות הלקוחות.

המערכת תוכננה בצורה שלא תגרום לתקלה בעקבות השרת, ובמידה ויש כזאת היא תנוטרל.

intercooler3819 11-09-08 20:09
אם השדרוג מתבצע בהתאם לכמות הלקוחות זה אומר שכרגע השרת חלש מאוד?
אם ככה אתם עובדים הדבר היחיד שיש לי להוסיף זה

בהצלחה

eylonR 11-09-08 20:18
ציטוט:
נכתב במקור על ידי nitsanbn (פרסם 666876)
האבטחה צריכה להיות מושרשת בקוד..
אין אפשרות להפריד את האבטחה מהקוד או להוסיף קוד אבטחה שלא הוצמד לקוד..
מה שאתם מציעים זה פתרון מבדר ובדחני, זה כמו לקחת מנוע עם פילטר אוויר ועליו להדביק עוד פילטר אוויר ענקי שמה שהוא עושה זה סתם להפריע לפילטר המקורי לעבוד ומיועד לסנן "יותר" את האוויר הנכנס

לא יעיל, לא רציני ושוב - דיי מבדר
שמח שבידרתי אותך, באמת.
אבל אתה שוכח דבר אחד, אבטחה זה דבר שמיועד לאתרים לא מאובטחים, מן הסתם.
חבל מאוד שלא הבנת את זה, ואני כבר קלטתי את הניסיונות התחכמות שלך.
מה גם שביקשתי שאך ורק לשאלות ענייניות לאנשים שמעונינים לרכוש להגיב פה.

ציטוט:
נכתב במקור על ידי nitsanbn (פרסם 666878)
אם השדרוג מתבצע בהתאם לכמות הלקוחות זה אומר שכרגע השרת חלש מאוד?
אם ככה אתם עובדים הדבר היחיד שיש לי להוסיף זה

בהצלחה
זה לא אומר שום דבר. אנחנו לא משתמשים בשרת חלש כלל, ובטח שזה לא צריך להיות עניינך.כל עוד השימוש במערכת יהיה חלק ונקי...



מנהלים אם אפשר למחוק תגובות לא ענייניות

FreshServ.Net 11-09-08 20:23
ציטוט:
מנהלים אם אפשר למחוק תגובות לא ענייניות
אני, אישית ובתור מנהל בהוסטס, לא רואה פה הודעות לא לגיטימיות.


לגבי האשכול: קנית אותי (רציני לחלוטין). אשמח לראות הדגמה ב"לייב" של המערכת.

בין היתר, אם אני לא לוקח עדכון, האם "משתמש > שרת שלי > שרת שלך > שרת שלי" תקף בכל זאת? אם לא, האם עקב כך, האבטחה שלי תפגע באופן קריטי (בלי כל קשר לעדכונים לעתיד, אני מדבר על ההווה).

המשך ערב נעים.

Jerba 11-09-08 20:25
ציטוט:
נכתב במקור על ידי nitsanbn (פרסם 666876)
האבטחה צריכה להיות מושרשת בקוד..
אין אפשרות להפריד את האבטחה מהקוד או להוסיף קוד אבטחה שלא הוצמד לקוד..
מה שאתם מציעים זה פתרון מבדר ובדחני, זה כמו לקחת מנוע עם פילטר אוויר ועליו להדביק עוד פילטר אוויר ענקי שמה שהוא עושה זה סתם להפריע לפילטר המקורי לעבוד ומיועד לסנן "יותר" את האוויר הנכנס

לא יעיל, לא רציני ושוב - דיי מבדר
מה ? למה לא? על מה כל עיקרון הפיירוואל? תוכנת פיירוואל לא מוצמדת לקוד של ווינדוס..
היא פועלת ברקע וכל מעבר הבתים של האינטרנט שלך עובר דרכה ובכך היא מסננת מידע לא רצוי, בדיוק כמו מה שהמערכת שלו מציעה..

sheeze 11-09-08 20:29
ציטוט:
נכתב במקור על ידי eylonR (פרסם 666877)
לשם כך יש את תשלום העדכונים, ככל שיש יותר לקוחות שמשלמים עדכונים, מועבר יותר כסף לשדרוג השרת, בהתאם לכמות הלקוחות.

המערכת תוכננה בצורה שלא תגרום לתקלה בעקבות השרת, ובמידה ויש כזאת היא תנוטרל.
ואם אני לא רוצה לשלם על עדכונים מה קורה? יוצא שכאילו שלמתי דמי התקנה של 200 שקל ואז תשלום חודשי של 50 שקל? למה אני צריך לממן פאשלות שלכם? להיות בטא טסטר ולשלם על זה? מודל עיסקי מוזר...

מה זה המערכת "תוכננה בצורה שלא תגרום לתקלה בעקבות השרת"? אני לא חושב שאתה באמת מבין איך דברים עובדים במחשב ובמערכות הפעלה. אתה לא יכול להתחייב לכזה דבר בחיים, אין שום תוכנה או מערכת שיכולים להתחייב על כזה דבר. ומה זה תנוטרל? יכולים לעבור שעות ואפילו ימים עד שתצליח לייצב את השרת שלך (אם זה מבחינת חומרה או תוכנה), למה אני כלקוח צריך להפגע מזה?

לא ענית על שאלת פרטיות המידע. מאיפה לי לדעת מה אתה עושה עם המידע שנשלח אליך מהמשתמשים שלי?

לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי. אם השרת שלך הולך להיות תחנת התממשקות שבלעדיה האתר שלי לא יעבוד אז אכפת לי בריבוע.

בקיצור, עם כל הכבוד, לא הכנתם את שיעורי הבית שלכם כמו שצריך לפני השקה של כזאת מערכת. אין לכם תקנון, אתה מציע דברים שאתה לא יכול להבטיח שיעבדו ועוד מבקש כסף על תיקון תקלות ובאגים שעלולים להיווצר, קצת אבסורדי, לא? ולא לדבר שלא הצגת פה שום הוכחת יכולת למערכת... כל מה שאתה מציע פה זה דברים על הנייר שאתה לא מוכן אפילו להתחייב עליהם.

ולמה אתה חושב שיש פה תגובות לא ענייניות? כולם שאלו על המערכת ולכולן ענית בתשובה לא מספקת.

אז כמו nitsanbn, אם ככה אתם יוצרים מערכת ומשווקים אותה, כל מה שיש להגיד זה בהצלחה...:-/

ציטוט:
נכתב במקור על ידי Jerba (פרסם 666886)
מה ? למה לא? על מה כל עיקרון הפיירוואל? תוכנת פיירוואל לא מוצמדת לקוד של ווינדוס..
היא פועלת ברקע וכל מעבר הבתים של האינטרנט שלך עובר דרכה ובכך היא מסננת מידע לא רצוי, בדיוק כמו מה שהמערכת שלו מציעה..
אחי, זה שונה לחלוטין. פיירוול מטרתו לבדוק ולסנן פאקטים שעוברים ברשת לה המחשב שלך מחובר. פיירוול בודק ברמת הביט ולא ברמת טקסט. לפיירוול שמותקן לך במחשב אין יכולת לדעת מה המידע שמועבר. לפיירוול לא מעניין מה אתה כותב ב-CMD או מה אתה כותב בכתובת של אקספלורר, כל מה שהוא עושה זה לחפש גישות לפורטים ולהחליט לפי רצץ בינארי כלשהו אם לפאקט מותר לעבור או לא (כמובן שעם מערכת חוקים הרבה יותר מסובכת).
לעומת זאת, המערכת שהוא מציע בודקת את המידע שאתה מזין באתר. אין לך שום בקרה על זה. אם המשתמש שלך עושה לוגין, מאיפה לך לדעת שהוא לא שומר את הסיסמא בשרת שלו? כל מה שהמערכת שלו עושה אמור לעשות האתר שלך אם תוכנת בצורה מאובטחת. אם אתה משתמש במערכת כזאת אתה חושף את עצמך לשרת של "גורם זר" שלא רק יכול לאסוף את המידע מהמשתמשים שלך, הוא יכול באותה מידה להשבית לך את האתר.

Matan Levy 11-09-08 20:33
ציטוט:
נכתב במקור על ידי sheeze (פרסם 666887)
ואם אני לא רוצה לשלם על עדכונים מה קורה? יוצא שכאילו שלמתי דמי התקנה של 200 שקל ואז תשלום חודשי של 50 שקל? למה אני צריך לממן פאשלות שלכם? להיות בטא טסטר ולשלם על זה? מודל עיסקי מוזר...

מה זה המערכת "תוכננה בצורה שלא תגרום לתקלה בעקבות השרת"? אני לא חושב שאתה באמת מבין איך דברים עובדים במחשב ובמערכות הפעלה. אתה לא יכול להתחייב לכזה דבר בחיים, אין שום תוכנה או מערכת שיכולים להתחייב על כזה דבר. ומה זה תנוטרל? יכולים לעבור שעות ואפילו ימים עד שתצליח לייצב את השרת שלך (אם זה מבחינת חומרה או תוכנה), למה אני כלקוח צריך להפגע מזה?

לא ענית על שאלת פרטיות המידע. מאיפה לי לדעת מה אתה עושה עם המידע שנשלח אליך מהמשתמשים שלי?

לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי. אם השרת שלך הולך להיות תחנת התממשקות שבלעדיה האתר שלי לא יעבוד אז אכפת לי בריבוע.

בקיצור, עם כל הכבוד, לא הכנתם את שיעורי הבית שלכם כמו שצריך לפני השקה של כזאת מערכת. אין לכם תקנון, אתה מציע דברים שאתה לא יכול להבטיח שיעבדו ועוד מבקש כסף על תיקון תקלות ובאגים שעלולים להיווצר, קצת אבסורדי, לא? ולא לדבר שלא הצגת פה שום הוכחת יכולת למערכת... כל מה שאתה מציע פה זה דברים על הנייר שאתה לא מוכן אפילו להתחייב עליהם.

ולמה אתה חושב שיש פה תגובות לא ענייניות? כולם שאלו על המערכת ולכולן ענית בתשובה לא מספקת.

אז כמו nitsanbn, אם ככה אתם יוצרים מערכת ומשווקים אותה, כל מה שיש להגיד זה בהצלחה...:-/
אני די נאלץ להסכים איתך..

Jerba 11-09-08 20:45
sheeze - מסכים איתך אבל עדיין פלוס מינוס המערכת עוברת במקום בית בית , עוברת על הטקסט שמתקבל ונשלח
ובודקת..אם השרתים שלהם מספיק חזקים זה נראה לי רעיון ממש ממש טוב..ככה גם אפשר להתעדכן עם כל הפרצות החדשות מבלי לשלם
למתכנת שיתקן את זה או בכלל להתעסק עם הקוד של האתר שלך... העניין של הפצת המידע באתר שלך זה אתה צריך לבדוק עם מי אתה מדבר
וזה כבר קשר בין בני אדם..אין שום קשר למערכת פה..

אני ממש בעד..אם יש להם שרתים חזקים , רעיון סבבה לגמרי

ani 11-09-08 20:53
אני חושב שהרעיון עצמו נחמד לא יותר,
אני חושב שאתם לא באמת יודעים איך כל העסק עובד, ואיך כל מה שמסביב עובד, וגם איזה דברים אתם צריכים בשביל להפעיל את הכל כמו שצריך.
אתם שיווקתם מוצר בלי תקנון, בלי שום דבר שאמור להראות ללקוח מה הוא מתחייב אליכם ומה אתם מתחייבים אליו.
מה אם יש באגים ופרצו לאתר? מי אשם? אם אתה לא לוקח אחריות אז בשביל מה קניתי מערכת? בשביל שתשב לי בשרת?
מה הרעיון של ה"נתקן את הבאגים תוך כדי" אחי זה נקרא בטא, כאלה גרסאות משחררים חינם בדרך כלל, פה אתם מבקשים על זה כסף, ולא מעט כסף..
יש פה עוד בעיה של הרעיון של "השרת יתוחזק לפי לקוחות" זה אומר שאם יהיו אני ועוד לקוח אז בעצם נדפקנו? כי אנחנו לא משלמים מספיק כסף בשביל שתוכלו לממן שרת?

ובקיצור יש עוד הרבה על מה לחשוב,
אני חושב שעליתם פה על משהו נחמד, שיכול לעבוד יפה, אבל הוא דורש עוד הרבה מאוד השקעה,
חוץ מזה שכמו שאמרו, כבר יותר זול ופשוט לאבטח את המערכת.. עוד נקודה למחשבה...

אז אני מקווה שתיקח את הכל ברוח טובה,
אף אחד פה לא מנסה לשים לך רגליים, אלה להפך, לעזור לך, להראות לך את הטעויות שלך ולהגיד לך איך אני בתור לקוח פוטנציאלי, מהתחום, מסתכל על הרעיון.

אז שיהיה לכולם סוף שבוע נעים :-) ,

sheeze 11-09-08 20:53
ציטוט:
נכתב במקור על ידי Jerba (פרסם 666891)
sheeze - מסכים איתך אבל עדיין פלוס מינוס המערכת עוברת במקום בית בית , עוברת על הטקסט שמתקבל ונשלח
ובודקת..אם השרתים שלהם מספיק חזקים זה נראה לי רעיון ממש ממש טוב..ככה גם אפשר להתעדכן עם כל הפרצות החדשות מבלי לשלם
למתכנת שיתקן את זה או בכלל להתעסק עם הקוד של האתר שלך... העניין של הפצת המידע באתר שלך זה אתה צריך לבדוק עם מי אתה מדבר
וזה כבר קשר בין בני אדם..אין שום קשר למערכת פה..

אני ממש בעד..אם יש להם שרתים חזקים , רעיון סבבה לגמרי
אני לא חושב שכ"כ הבנת את הכוונה שלי. אם יש לי אתר והמשתמש שלי מבצע לוגין, מכניס שם משתמש וסיסמא ולוחץ שלח, איך אני יודע שלאחר הבדיקה שנעשת אצלהם בשרת, אין איזה INSERT שמכניס רשומה חדשה שכוללת את השם משתמש והסיסמא של הגולש שלי ל-DB שלהם?
גם בד"כ שסוגרים עם מתכנת על הקמת אתר, מכניסים סעיפים של תמיכה ותיקוני באגים לתקופה מסוימת ללא תוספת תשלום - זה נהוג וזה מה שעושים בדרך כלל.

ציטוט:
נכתב במקור על ידי ani (פרסם 666892)
ובקיצור יש עוד הרבה על מה לחשוב,
אני חושב שעליתם פה על משהו נחמד, שיכול לעבוד יפה, אבל הוא דורש עוד הרבה מאוד השקעה,
חוץ מזה שכמו שאמרו, כבר יותר זול ופשוט לאבטח את המערכת.. עוד נקודה למחשבה...
לחברת RSA יש מוצרים שעושים דברים בסגנון שהוא תיאר... לא למגזר הפרטי אבל זה לא משהו חדש בכלל.


כל הזמנים הם GMT +2. הזמן כעת הוא 10:05.
עמוד 2 מתוך 6 1 2 34 Last »
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ