הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - Opex Firewall

eylonR · 11-09-08, 22:41

sheeze
--------
"אתה משנה את התמונה עם הנתונים שהוספת פה אבל עדיין לא מספיק כדי להפוך את המערכת למשתלמת..."
יהיה לי יותר קל להראות לך כמה המערכת מושלמת אם תגיד לי בדיוק מה חסר לך/לא מסתדר לך.

"דבר ראשון, עדיין אין לך תקנון."
התקנון יעלה בקרוב, ביחד עם האתר.

"מה שאתה אומר פה לגבי שמירת נתונים הוא רק המילה שלך וזה דבר שאי אפשר לסמוך עליו, יכול להיות שאתה צדיק ויכול להיות נוכל (אנחנו לא מכירים אחרי הכל...)."
כפי שצויין בהודעה הראשית של הנושא, הלקוח זכאי לקבל קבצים שאינם מוצפנים, כך שהוא יכול לראות בדיוק מה המערכת עושה.
אני לא יודע למה ואיך הגעת לקטע של שמירת נתונים, כי אם אתה שואל אותי, זה פשוט לא משתלם מאחר ועל מנת לשמור נתונים, אני אצטרך לשמור כל בקשה שנשלחת לשרת, שזה אומר שלבסוף הוא יקרוס, ואז מה יצא לי מזה?

"דבר שני, 99% uptime שלך זה אומר שבערך 3.5 ימים בשנה האתר שלך לא זמין מה שה-UPTIME של האתר שלי יורד מבחינת פונקציונאליות מלאה."
כן לקחנו בחשבון מקרה שהUPTIME שלנו יכול להשפיע, ולכן דאגנו לשלב בקבצי הלקוח מנגנוני בדיקה שמותאמים למצבים כאלה.
בנוסף, אנו כן ננסה לארגן שרת נוסף, על מנת לדאוג שהמערכת תתפקד כראוי תמיד.

"מה גם כל המפרט הזה הופך ללא רלוונטי בבעיית חומרה - אין שרת גיבוי..."
אנו דואגים לבצע גיבויים, כך שזו אינה בעיה, ואתה יכול לסמוך עלינו.

"דבר שלישי, יש הבדל בין עדכוני תוכנה לעדכוני אבטחה. למשל תוכנת אנטי וירוס נותנת לאחר שנה מנוי בתשלום לאינציקלופדיית הוירוסים שלה אבל עדכונים לתוכנה עצמה עדיין מופצים חינם. אתה אומר בגירסאות הבאות יהיו פאנל, אפשרויות חדשות, כלי ניהול וכו' - זאת כבר גירסה חדשה לגמרי ועל זה אני מבין למה אתה דורש תשלום. על עדכוני תוכנה אני עדיין לא מוצא סיבה לשלם (תקוני באגים)."
אתה לא משלם על מנת לקבל תיקוני באגים. כמו שציינתי מקודם, על המערכת נערכות בדיקות רבות על מנת לוודא שלא יהיו באגים ופשאלות בעת שיחרור המערכת.
מה שכן, אתה משלם על קבלת גירסאות חדשות אשר כוללות מנגנונים חדשניים וטובים יותר ואפשרויות חדשות ומתקדמות יותר.

"ולמה המוצר מפסיק לעבוד אם אני מפסיק לשלם? אני אמור להמשיך להשתמשב תוכנה רק היא תהיה לא מעודכנת. זה עדיין מרגיש כמו תשלום על תיקון באגים מאשר על עדכוני אבטחה."
את האמת? קשה לי להאמין שבתור לקוח לא תרצה לקבל עידכונים למערכת. בטח ובטח שמדובר במערכת אבטחה.
למעשה, זה כמו ב-Norton AntiVirus ובעוד תוכנות אנטי וירוס אחרות - כשאתה לא מחדש את הרישיון, התוכנה לא תעבוד.

"דבר רביעי, עדיין לא הוכחת שום דבר ממה שאמרת. הכל בתאוריה."
לאחר שיחרור הגירסה החדשה, אשר תכלול גם לוח בקרה מתקדם, יהיה יותר מה להראות,כך שנוכל לספק דוגמה של המערכת ב"לייב".

נ.ב.: sheeze, שמתי לב שערכת את התגובה שלך. באמת שאין צורך להסתיר את הצד הזה ולהיות תוקפני כל הזמן למרות שעל פי מה שהגבת ומחקת, אתה מאמין אחרת.

Baku
-----
"שמשומה לא נראה לי שפיתחתם(אלגוריתמים מתמטיים לא של פונקציות פשוטות), שבודקות את המערכת"
תתפלא, אבל כן.
על המערכת הזאת אנחנו עובדים כבר המון זמן, ועוד לפני שהתחלנו אותה - עבדנו כל אחד לחוד.

"לא לפי שרת חוץ וכל זה[וזו פרצת אבטחה!]"
אני אשמח לדעת מדוע אתה טוען שזאת פירצת אבטחה.

"לדעתי, מה שאתה מוכר פה הוא ריק, תוכנית כזו יכולה לגרום לקריסה של המערכת בגלל התנגשות מידע כפול, היא מאטה את טעינת האתר עקב שליחת נתונים משרת אחר."
אני מצטער לאכזב אותך, אבל אתה טועה.
המערכת שפיתחנו חכמה הרבה יותר משאפשר בכלל להבין, הסיכוי שהיא תגרום לקריסה שואף ל0.

"מתוך נקודת הנחה[שברורה מאליה] שהמערכת שלך מבוססת PHP, ... מה אתה יכול לעשות?"
אולי תתפלא, אבל הרבה מעבר למה שאמרת.
אני בטוח שתסכים איתי שאין כל חיסרון במידה ומערכת מאובטחת תוך כדי התיכנות שלה, ולמעשה, המערכת שלנו כמעט משתווה בפעולותיה לרמה שניתן להגיע אליה במידה ונאבטח תוך כדי התיכנות.
לפי מה שחשבת שאני יכול לעשות, אני רואה שאתה ממש לא מבין את העוצמה שיש בPHP, וחבל. מה שכן, אני יכול להבטיח לך שניתן לבצע הרבה מעבר למה שאמרת.

"דבר נוסף, אשמח אם תסביר לי איך זה בדיוק נכנס בקטג' של web 2.00 ???"
אני מצטער, כנראה לא פירשת נכון את תוכן החתימה שלי (אם לזה התכוונת).

"בקטע הבא - אני מצטער שאני נכנס באופן כ"כ אישי, אבל נראה לי הזוי להטעות אנשים ברמה כזו:
אתה מגדיר את עצמך באתר שלך כ"מאבטח אתרים מקצועי", לכל הרוחות, אתה המצאת מקצוע עכשיו!?!?!?!?
http://hyp3rinj3ct10n.googlepages.com/"
אבטחת אתרים הוא תחום שלא אנחנו המצאנו, הוא קיים, והוא קיים כבר הרבה מאוד זמן.
בנוגע לאתר - מדובר באתר (שמספר חברים של שותפי ביקשו ממנו להכין על מנת לעזור להם להתקדם) המכיל תכנים בנושאים בסיסיים בלבד.

"והכי חשוב- אתה מוכר ללקוחות משהוא ואתה לא יכול להתחייב אליו אפילו בקצת? והוכחות יש בכלל? תרשימי הסבר? סקרין שוטס? משהו????"
חד משמעית, אין אף אחד שיוכל להתחייב לך שלא יוכלו לפרוץ לך.
פריצה לא תמיד מתבצעת דרך האתר, היא יכולה להתבצע גם דרך השרת, שהוא איזור שאנו לא מאבטחים, ולכן לא נוכל להתחייב שלא יוכלו לפרוץ לך.
שוב, כמו שציינתי, בקרוב נעלה גירסת "לייב".

"נ.ב אתה דורש שימחקו תגובות שקצת לא מוצאות חן בענייך, אבל אם המערכת שלך כ"כ טובה אתה אמור להענות בשמחה לתגובות ולתת תשובות מספקות. הלקוח צריך לדעת את האמת. השאלה היא מי ייתן לו את האמת- אתה? או אני?, אם תהיה לך תשובה מספיק טובה- כנראה שאתה."
אין לי בעיה עם זה ששואלים שאלות, ולהפך - אני מאוד נהנה לענות על שאלות ולהסביר, כי אני מבין שיש לזה חשיבות רבה, אך כשזה מגיע לרמה של "התקפות" ו-"עקיצות" כאלו, זה ממש לא כיף לענות.
תלמדו לכבד אנשים, היחס שאנשים נותנים פה הוא פשוט לא יפה ולא מכובד, איך אני אמור לענות על שאלות כשסתם מנסים לעקוץ ולא באמת מתעניינים בתשובה לשאלה? ועל זה אני רוצה שתענה לי!

11-09-08, 22:41	# 27
eylonR חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2008 הודעות: 91	sheeze -------- "אתה משנה את התמונה עם הנתונים שהוספת פה אבל עדיין לא מספיק כדי להפוך את המערכת למשתלמת..." יהיה לי יותר קל להראות לך כמה המערכת מושלמת אם תגיד לי בדיוק מה חסר לך/לא מסתדר לך. "דבר ראשון, עדיין אין לך תקנון." התקנון יעלה בקרוב, ביחד עם האתר. "מה שאתה אומר פה לגבי שמירת נתונים הוא רק המילה שלך וזה דבר שאי אפשר לסמוך עליו, יכול להיות שאתה צדיק ויכול להיות נוכל (אנחנו לא מכירים אחרי הכל...)." כפי שצויין בהודעה הראשית של הנושא, הלקוח זכאי לקבל קבצים שאינם מוצפנים, כך שהוא יכול לראות בדיוק מה המערכת עושה. אני לא יודע למה ואיך הגעת לקטע של שמירת נתונים, כי אם אתה שואל אותי, זה פשוט לא משתלם מאחר ועל מנת לשמור נתונים, אני אצטרך לשמור כל בקשה שנשלחת לשרת, שזה אומר שלבסוף הוא יקרוס, ואז מה יצא לי מזה? "דבר שני, 99% uptime שלך זה אומר שבערך 3.5 ימים בשנה האתר שלך לא זמין מה שה-UPTIME של האתר שלי יורד מבחינת פונקציונאליות מלאה." כן לקחנו בחשבון מקרה שהUPTIME שלנו יכול להשפיע, ולכן דאגנו לשלב בקבצי הלקוח מנגנוני בדיקה שמותאמים למצבים כאלה. בנוסף, אנו כן ננסה לארגן שרת נוסף, על מנת לדאוג שהמערכת תתפקד כראוי תמיד. "מה גם כל המפרט הזה הופך ללא רלוונטי בבעיית חומרה - אין שרת גיבוי..." אנו דואגים לבצע גיבויים, כך שזו אינה בעיה, ואתה יכול לסמוך עלינו. "דבר שלישי, יש הבדל בין עדכוני תוכנה לעדכוני אבטחה. למשל תוכנת אנטי וירוס נותנת לאחר שנה מנוי בתשלום לאינציקלופדיית הוירוסים שלה אבל עדכונים לתוכנה עצמה עדיין מופצים חינם. אתה אומר בגירסאות הבאות יהיו פאנל, אפשרויות חדשות, כלי ניהול וכו' - זאת כבר גירסה חדשה לגמרי ועל זה אני מבין למה אתה דורש תשלום. על עדכוני תוכנה אני עדיין לא מוצא סיבה לשלם (תקוני באגים)." אתה לא משלם על מנת לקבל תיקוני באגים. כמו שציינתי מקודם, על המערכת נערכות בדיקות רבות על מנת לוודא שלא יהיו באגים ופשאלות בעת שיחרור המערכת. מה שכן, אתה משלם על קבלת גירסאות חדשות אשר כוללות מנגנונים חדשניים וטובים יותר ואפשרויות חדשות ומתקדמות יותר. "ולמה המוצר מפסיק לעבוד אם אני מפסיק לשלם? אני אמור להמשיך להשתמשב תוכנה רק היא תהיה לא מעודכנת. זה עדיין מרגיש כמו תשלום על תיקון באגים מאשר על עדכוני אבטחה." את האמת? קשה לי להאמין שבתור לקוח לא תרצה לקבל עידכונים למערכת. בטח ובטח שמדובר במערכת אבטחה. למעשה, זה כמו ב-Norton AntiVirus ובעוד תוכנות אנטי וירוס אחרות - כשאתה לא מחדש את הרישיון, התוכנה לא תעבוד. "דבר רביעי, עדיין לא הוכחת שום דבר ממה שאמרת. הכל בתאוריה." לאחר שיחרור הגירסה החדשה, אשר תכלול גם לוח בקרה מתקדם, יהיה יותר מה להראות,כך שנוכל לספק דוגמה של המערכת ב"לייב". נ.ב.: sheeze, שמתי לב שערכת את התגובה שלך. באמת שאין צורך להסתיר את הצד הזה ולהיות תוקפני כל הזמן למרות שעל פי מה שהגבת ומחקת, אתה מאמין אחרת. Baku ----- "שמשומה לא נראה לי שפיתחתם(אלגוריתמים מתמטיים לא של פונקציות פשוטות), שבודקות את המערכת" תתפלא, אבל כן. על המערכת הזאת אנחנו עובדים כבר המון זמן, ועוד לפני שהתחלנו אותה - עבדנו כל אחד לחוד. "לא לפי שרת חוץ וכל זה[וזו פרצת אבטחה!]" אני אשמח לדעת מדוע אתה טוען שזאת פירצת אבטחה. "לדעתי, מה שאתה מוכר פה הוא ריק, תוכנית כזו יכולה לגרום לקריסה של המערכת בגלל התנגשות מידע כפול, היא מאטה את טעינת האתר עקב שליחת נתונים משרת אחר." אני מצטער לאכזב אותך, אבל אתה טועה. המערכת שפיתחנו חכמה הרבה יותר משאפשר בכלל להבין, הסיכוי שהיא תגרום לקריסה שואף ל0. "מתוך נקודת הנחה[שברורה מאליה] שהמערכת שלך מבוססת PHP, ... מה אתה יכול לעשות?" אולי תתפלא, אבל הרבה מעבר למה שאמרת. אני בטוח שתסכים איתי שאין כל חיסרון במידה ומערכת מאובטחת תוך כדי התיכנות שלה, ולמעשה, המערכת שלנו כמעט משתווה בפעולותיה לרמה שניתן להגיע אליה במידה ונאבטח תוך כדי התיכנות. לפי מה שחשבת שאני יכול לעשות, אני רואה שאתה ממש לא מבין את העוצמה שיש בPHP, וחבל. מה שכן, אני יכול להבטיח לך שניתן לבצע הרבה מעבר למה שאמרת. "דבר נוסף, אשמח אם תסביר לי איך זה בדיוק נכנס בקטג' של web 2.00 ???" אני מצטער, כנראה לא פירשת נכון את תוכן החתימה שלי (אם לזה התכוונת). "בקטע הבא - אני מצטער שאני נכנס באופן כ"כ אישי, אבל נראה לי הזוי להטעות אנשים ברמה כזו: אתה מגדיר את עצמך באתר שלך כ"מאבטח אתרים מקצועי", לכל הרוחות, אתה המצאת מקצוע עכשיו!?!?!?!? http://hyp3rinj3ct10n.googlepages.com/" אבטחת אתרים הוא תחום שלא אנחנו המצאנו, הוא קיים, והוא קיים כבר הרבה מאוד זמן. בנוגע לאתר - מדובר באתר (שמספר חברים של שותפי ביקשו ממנו להכין על מנת לעזור להם להתקדם) המכיל תכנים בנושאים בסיסיים בלבד. "והכי חשוב- אתה מוכר ללקוחות משהוא ואתה לא יכול להתחייב אליו אפילו בקצת? והוכחות יש בכלל? תרשימי הסבר? סקרין שוטס? משהו????" חד משמעית, אין אף אחד שיוכל להתחייב לך שלא יוכלו לפרוץ לך. פריצה לא תמיד מתבצעת דרך האתר, היא יכולה להתבצע גם דרך השרת, שהוא איזור שאנו לא מאבטחים, ולכן לא נוכל להתחייב שלא יוכלו לפרוץ לך. שוב, כמו שציינתי, בקרוב נעלה גירסת "לייב". "נ.ב אתה דורש שימחקו תגובות שקצת לא מוצאות חן בענייך, אבל אם המערכת שלך כ"כ טובה אתה אמור להענות בשמחה לתגובות ולתת תשובות מספקות. הלקוח צריך לדעת את האמת. השאלה היא מי ייתן לו את האמת- אתה? או אני?, אם תהיה לך תשובה מספיק טובה- כנראה שאתה." אין לי בעיה עם זה ששואלים שאלות, ולהפך - אני מאוד נהנה לענות על שאלות ולהסביר, כי אני מבין שיש לזה חשיבות רבה, אך כשזה מגיע לרמה של "התקפות" ו-"עקיצות" כאלו, זה ממש לא כיף לענות. תלמדו לכבד אנשים, היחס שאנשים נותנים פה הוא פשוט לא יפה ולא מכובד, איך אני אמור לענות על שאלות כשסתם מנסים לעקוץ ולא באמת מתעניינים בתשובה לשאלה? ועל זה אני רוצה שתענה לי! __________________ www.opex.co.il בניית אתרים, תכנות PHP ופיתוח מערכות ניהול תוכן CMS בסטנדרט גבוה Last edited by eylonR; 11-09-08 at 22:45..