הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 11-09-08, 20:08   # 11
eylonR
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
הודעות: 91

eylonR לא מחובר  

ציטוט:
נכתב במקור על ידי Baku צפה בהודעה
בתור מתכנת, אני יושב וחושב מה לעזאזל אתה יכול לעשות בעזרת PHP משרת חיצוני כמערכת אבטחה.
חורי אבטחה מתכנת גם ככה צריך לחסום, אז מה אתה עושה פה- חוסם משהוא שהוא חסום? כלומר עבודה כפולה, כלומר- בזבוז משאבים.

המסקנה ברורה-
תשלמו כמו שצריך למתכנת רציני ולא תזדקקו לשטויות.


אם יש לך הסבר למה אני צריך מערכת כזו, אשמח.
בעזרת PHP אני יכול לבנות מערכת אבטחה כפי שתואר באשכול, חסימת התקפות על פי הרשימה ועוד.

אין ספק שתיכנות מאובטח הוא חלק בלתי נפרד מאתר, אבל קח בחשבון שלא כל אתר מאובטח, וגם לא כל מתכנת יודע לחסום פירצות בסדר גודל וכמות שאנחנו חוסמים.

ציטוט:
נכתב במקור על ידי sheeze צפה בהודעה
לא הבנתי כמה דברים. כל הבדיקות שתיארת מחייבות בדיקות נתונים. אתה אומר שזה מתבצע על השרת שלך. כלומר המסלול של המידע שהמשתמש כתב הוא כזה:
משתמש > שרת שלי > שרת שלך > שרת שלי
1. מאיפה לי לדעת שאתה לא שומר את הנתונים שהמשתמשים שלי הזינו?
2. זה יוצר האטה רצינית הוספת התחנה הזאת. מה התשתיות שלך? אם יש לך שרת אחד, איך הוא יעמוד בלחץ? אם החלטת לבצע תחזוקה לשרת שלך? זה לאבד שליטה מוחלטת על זמני התגובה וזמינות האתר שלי. האם אתה מוכן להתחייב על פיצויים במידה והשרת שלך גורם לתקלה?
3. יש לך תקנון? מה בעצם ההתחייבות שלך כלפי כלקוח?
לשם כך יש את תשלום העדכונים, ככל שיש יותר לקוחות שמשלמים עדכונים, מועבר יותר כסף לשדרוג השרת, בהתאם לכמות הלקוחות.

המערכת תוכננה בצורה שלא תגרום לתקלה בעקבות השרת, ובמידה ויש כזאת היא תנוטרל.
__________________
  Reply With Quote
ישן 11-09-08, 20:09   # 12
intercooler3819
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jul 2008
הודעות: 1,056

intercooler3819 לא מחובר  

אם השדרוג מתבצע בהתאם לכמות הלקוחות זה אומר שכרגע השרת חלש מאוד?
אם ככה אתם עובדים הדבר היחיד שיש לי להוסיף זה

בהצלחה
__________________
  Reply With Quote
ישן 11-09-08, 20:18   # 13
eylonR
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
הודעות: 91

eylonR לא מחובר  

ציטוט:
נכתב במקור על ידי nitsanbn צפה בהודעה
האבטחה צריכה להיות מושרשת בקוד..
אין אפשרות להפריד את האבטחה מהקוד או להוסיף קוד אבטחה שלא הוצמד לקוד..
מה שאתם מציעים זה פתרון מבדר ובדחני, זה כמו לקחת מנוע עם פילטר אוויר ועליו להדביק עוד פילטר אוויר ענקי שמה שהוא עושה זה סתם להפריע לפילטר המקורי לעבוד ומיועד לסנן "יותר" את האוויר הנכנס

לא יעיל, לא רציני ושוב - דיי מבדר
שמח שבידרתי אותך, באמת.
אבל אתה שוכח דבר אחד, אבטחה זה דבר שמיועד לאתרים לא מאובטחים, מן הסתם.
חבל מאוד שלא הבנת את זה, ואני כבר קלטתי את הניסיונות התחכמות שלך.
מה גם שביקשתי שאך ורק לשאלות ענייניות לאנשים שמעונינים לרכוש להגיב פה.

ציטוט:
נכתב במקור על ידי nitsanbn צפה בהודעה
אם השדרוג מתבצע בהתאם לכמות הלקוחות זה אומר שכרגע השרת חלש מאוד?
אם ככה אתם עובדים הדבר היחיד שיש לי להוסיף זה

בהצלחה
זה לא אומר שום דבר. אנחנו לא משתמשים בשרת חלש כלל, ובטח שזה לא צריך להיות עניינך.כל עוד השימוש במערכת יהיה חלק ונקי...



מנהלים אם אפשר למחוק תגובות לא ענייניות
__________________
  Reply With Quote
ישן 11-09-08, 20:23   # 14
FreshServ.Net
אחראי פורום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 3,539
שלח הודעה באמצעות ICO אל FreshServ.Net שלח הודעה באמצעות MSN אל FreshServ.Net Send a message via Skype™ to FreshServ.Net

FreshServ.Net לא מחובר  

ציטוט:
מנהלים אם אפשר למחוק תגובות לא ענייניות
אני, אישית ובתור מנהל בהוסטס, לא רואה פה הודעות לא לגיטימיות.


לגבי האשכול: קנית אותי (רציני לחלוטין). אשמח לראות הדגמה ב"לייב" של המערכת.

בין היתר, אם אני לא לוקח עדכון, האם "משתמש > שרת שלי > שרת שלך > שרת שלי" תקף בכל זאת? אם לא, האם עקב כך, האבטחה שלי תפגע באופן קריטי (בלי כל קשר לעדכונים לעתיד, אני מדבר על ההווה).

המשך ערב נעים.
__________________
אתר העסק ושירותיו: אחסון אתרים מקצועיים, שרת רדיו איכותי וגם ריסלר שרתי משחק מהיר.


אי-מייל: admin at freshserv.net.
  Reply With Quote
ישן 11-09-08, 20:25   # 15
Jerba
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jun 2007
הודעות: 300

Jerba לא מחובר  

ציטוט:
נכתב במקור על ידי nitsanbn צפה בהודעה
האבטחה צריכה להיות מושרשת בקוד..
אין אפשרות להפריד את האבטחה מהקוד או להוסיף קוד אבטחה שלא הוצמד לקוד..
מה שאתם מציעים זה פתרון מבדר ובדחני, זה כמו לקחת מנוע עם פילטר אוויר ועליו להדביק עוד פילטר אוויר ענקי שמה שהוא עושה זה סתם להפריע לפילטר המקורי לעבוד ומיועד לסנן "יותר" את האוויר הנכנס

לא יעיל, לא רציני ושוב - דיי מבדר
מה ? למה לא? על מה כל עיקרון הפיירוואל? תוכנת פיירוואל לא מוצמדת לקוד של ווינדוס..
היא פועלת ברקע וכל מעבר הבתים של האינטרנט שלך עובר דרכה ובכך היא מסננת מידע לא רצוי, בדיוק כמו מה שהמערכת שלו מציעה..
  Reply With Quote
ישן 11-09-08, 20:29   # 16
sheeze
משתמש - היכל התהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Apr 2006
הודעות: 2,019

sheeze לא מחובר  

ציטוט:
נכתב במקור על ידי eylonR צפה בהודעה
לשם כך יש את תשלום העדכונים, ככל שיש יותר לקוחות שמשלמים עדכונים, מועבר יותר כסף לשדרוג השרת, בהתאם לכמות הלקוחות.

המערכת תוכננה בצורה שלא תגרום לתקלה בעקבות השרת, ובמידה ויש כזאת היא תנוטרל.
ואם אני לא רוצה לשלם על עדכונים מה קורה? יוצא שכאילו שלמתי דמי התקנה של 200 שקל ואז תשלום חודשי של 50 שקל? למה אני צריך לממן פאשלות שלכם? להיות בטא טסטר ולשלם על זה? מודל עיסקי מוזר...

מה זה המערכת "תוכננה בצורה שלא תגרום לתקלה בעקבות השרת"? אני לא חושב שאתה באמת מבין איך דברים עובדים במחשב ובמערכות הפעלה. אתה לא יכול להתחייב לכזה דבר בחיים, אין שום תוכנה או מערכת שיכולים להתחייב על כזה דבר. ומה זה תנוטרל? יכולים לעבור שעות ואפילו ימים עד שתצליח לייצב את השרת שלך (אם זה מבחינת חומרה או תוכנה), למה אני כלקוח צריך להפגע מזה?

לא ענית על שאלת פרטיות המידע. מאיפה לי לדעת מה אתה עושה עם המידע שנשלח אליך מהמשתמשים שלי?

לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי. אם השרת שלך הולך להיות תחנת התממשקות שבלעדיה האתר שלי לא יעבוד אז אכפת לי בריבוע.

בקיצור, עם כל הכבוד, לא הכנתם את שיעורי הבית שלכם כמו שצריך לפני השקה של כזאת מערכת. אין לכם תקנון, אתה מציע דברים שאתה לא יכול להבטיח שיעבדו ועוד מבקש כסף על תיקון תקלות ובאגים שעלולים להיווצר, קצת אבסורדי, לא? ולא לדבר שלא הצגת פה שום הוכחת יכולת למערכת... כל מה שאתה מציע פה זה דברים על הנייר שאתה לא מוכן אפילו להתחייב עליהם.

ולמה אתה חושב שיש פה תגובות לא ענייניות? כולם שאלו על המערכת ולכולן ענית בתשובה לא מספקת.

אז כמו nitsanbn, אם ככה אתם יוצרים מערכת ומשווקים אותה, כל מה שיש להגיד זה בהצלחה...

ציטוט:
נכתב במקור על ידי Jerba צפה בהודעה
מה ? למה לא? על מה כל עיקרון הפיירוואל? תוכנת פיירוואל לא מוצמדת לקוד של ווינדוס..
היא פועלת ברקע וכל מעבר הבתים של האינטרנט שלך עובר דרכה ובכך היא מסננת מידע לא רצוי, בדיוק כמו מה שהמערכת שלו מציעה..
אחי, זה שונה לחלוטין. פיירוול מטרתו לבדוק ולסנן פאקטים שעוברים ברשת לה המחשב שלך מחובר. פיירוול בודק ברמת הביט ולא ברמת טקסט. לפיירוול שמותקן לך במחשב אין יכולת לדעת מה המידע שמועבר. לפיירוול לא מעניין מה אתה כותב ב-CMD או מה אתה כותב בכתובת של אקספלורר, כל מה שהוא עושה זה לחפש גישות לפורטים ולהחליט לפי רצץ בינארי כלשהו אם לפאקט מותר לעבור או לא (כמובן שעם מערכת חוקים הרבה יותר מסובכת).
לעומת זאת, המערכת שהוא מציע בודקת את המידע שאתה מזין באתר. אין לך שום בקרה על זה. אם המשתמש שלך עושה לוגין, מאיפה לך לדעת שהוא לא שומר את הסיסמא בשרת שלו? כל מה שהמערכת שלו עושה אמור לעשות האתר שלך אם תוכנת בצורה מאובטחת. אם אתה משתמש במערכת כזאת אתה חושף את עצמך לשרת של "גורם זר" שלא רק יכול לאסוף את המידע מהמשתמשים שלך, הוא יכול באותה מידה להשבית לך את האתר.
__________________

Last edited by sheeze; 11-09-08 at 20:42..
  Reply With Quote
ישן 11-09-08, 20:33   # 17
Matan Levy
חבר מתקדם
דירוג מסחר: (0)
 
Matan Levy's Avatar
 
מיני פרופיל
תאריך הצטרפות: Jan 2006
הודעות: 711

Matan Levy לא מחובר  

ציטוט:
נכתב במקור על ידי sheeze צפה בהודעה
ואם אני לא רוצה לשלם על עדכונים מה קורה? יוצא שכאילו שלמתי דמי התקנה של 200 שקל ואז תשלום חודשי של 50 שקל? למה אני צריך לממן פאשלות שלכם? להיות בטא טסטר ולשלם על זה? מודל עיסקי מוזר...

מה זה המערכת "תוכננה בצורה שלא תגרום לתקלה בעקבות השרת"? אני לא חושב שאתה באמת מבין איך דברים עובדים במחשב ובמערכות הפעלה. אתה לא יכול להתחייב לכזה דבר בחיים, אין שום תוכנה או מערכת שיכולים להתחייב על כזה דבר. ומה זה תנוטרל? יכולים לעבור שעות ואפילו ימים עד שתצליח לייצב את השרת שלך (אם זה מבחינת חומרה או תוכנה), למה אני כלקוח צריך להפגע מזה?

לא ענית על שאלת פרטיות המידע. מאיפה לי לדעת מה אתה עושה עם המידע שנשלח אליך מהמשתמשים שלי?

לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי. אם השרת שלך הולך להיות תחנת התממשקות שבלעדיה האתר שלי לא יעבוד אז אכפת לי בריבוע.

בקיצור, עם כל הכבוד, לא הכנתם את שיעורי הבית שלכם כמו שצריך לפני השקה של כזאת מערכת. אין לכם תקנון, אתה מציע דברים שאתה לא יכול להבטיח שיעבדו ועוד מבקש כסף על תיקון תקלות ובאגים שעלולים להיווצר, קצת אבסורדי, לא? ולא לדבר שלא הצגת פה שום הוכחת יכולת למערכת... כל מה שאתה מציע פה זה דברים על הנייר שאתה לא מוכן אפילו להתחייב עליהם.

ולמה אתה חושב שיש פה תגובות לא ענייניות? כולם שאלו על המערכת ולכולן ענית בתשובה לא מספקת.

אז כמו nitsanbn, אם ככה אתם יוצרים מערכת ומשווקים אותה, כל מה שיש להגיד זה בהצלחה...
אני די נאלץ להסכים איתך..
  Reply With Quote
ישן 11-09-08, 20:45   # 18
Jerba
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jun 2007
הודעות: 300

Jerba לא מחובר  

sheeze - מסכים איתך אבל עדיין פלוס מינוס המערכת עוברת במקום בית בית , עוברת על הטקסט שמתקבל ונשלח
ובודקת..אם השרתים שלהם מספיק חזקים זה נראה לי רעיון ממש ממש טוב..ככה גם אפשר להתעדכן עם כל הפרצות החדשות מבלי לשלם
למתכנת שיתקן את זה או בכלל להתעסק עם הקוד של האתר שלך... העניין של הפצת המידע באתר שלך זה אתה צריך לבדוק עם מי אתה מדבר
וזה כבר קשר בין בני אדם..אין שום קשר למערכת פה..

אני ממש בעד..אם יש להם שרתים חזקים , רעיון סבבה לגמרי
  Reply With Quote
ישן 11-09-08, 20:53   # 19
ani
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Dec 2005
הודעות: 1,571

ani לא מחובר  

אני חושב שהרעיון עצמו נחמד לא יותר,
אני חושב שאתם לא באמת יודעים איך כל העסק עובד, ואיך כל מה שמסביב עובד, וגם איזה דברים אתם צריכים בשביל להפעיל את הכל כמו שצריך.
אתם שיווקתם מוצר בלי תקנון, בלי שום דבר שאמור להראות ללקוח מה הוא מתחייב אליכם ומה אתם מתחייבים אליו.
מה אם יש באגים ופרצו לאתר? מי אשם? אם אתה לא לוקח אחריות אז בשביל מה קניתי מערכת? בשביל שתשב לי בשרת?
מה הרעיון של ה"נתקן את הבאגים תוך כדי" אחי זה נקרא בטא, כאלה גרסאות משחררים חינם בדרך כלל, פה אתם מבקשים על זה כסף, ולא מעט כסף..
יש פה עוד בעיה של הרעיון של "השרת יתוחזק לפי לקוחות" זה אומר שאם יהיו אני ועוד לקוח אז בעצם נדפקנו? כי אנחנו לא משלמים מספיק כסף בשביל שתוכלו לממן שרת?

ובקיצור יש עוד הרבה על מה לחשוב,
אני חושב שעליתם פה על משהו נחמד, שיכול לעבוד יפה, אבל הוא דורש עוד הרבה מאוד השקעה,
חוץ מזה שכמו שאמרו, כבר יותר זול ופשוט לאבטח את המערכת.. עוד נקודה למחשבה...

אז אני מקווה שתיקח את הכל ברוח טובה,
אף אחד פה לא מנסה לשים לך רגליים, אלה להפך, לעזור לך, להראות לך את הטעויות שלך ולהגיד לך איך אני בתור לקוח פוטנציאלי, מהתחום, מסתכל על הרעיון.

אז שיהיה לכולם סוף שבוע נעים ,
  Reply With Quote
ישן 11-09-08, 20:53   # 20
sheeze
משתמש - היכל התהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Apr 2006
הודעות: 2,019

sheeze לא מחובר  

ציטוט:
נכתב במקור על ידי Jerba צפה בהודעה
sheeze - מסכים איתך אבל עדיין פלוס מינוס המערכת עוברת במקום בית בית , עוברת על הטקסט שמתקבל ונשלח
ובודקת..אם השרתים שלהם מספיק חזקים זה נראה לי רעיון ממש ממש טוב..ככה גם אפשר להתעדכן עם כל הפרצות החדשות מבלי לשלם
למתכנת שיתקן את זה או בכלל להתעסק עם הקוד של האתר שלך... העניין של הפצת המידע באתר שלך זה אתה צריך לבדוק עם מי אתה מדבר
וזה כבר קשר בין בני אדם..אין שום קשר למערכת פה..

אני ממש בעד..אם יש להם שרתים חזקים , רעיון סבבה לגמרי
אני לא חושב שכ"כ הבנת את הכוונה שלי. אם יש לי אתר והמשתמש שלי מבצע לוגין, מכניס שם משתמש וסיסמא ולוחץ שלח, איך אני יודע שלאחר הבדיקה שנעשת אצלהם בשרת, אין איזה INSERT שמכניס רשומה חדשה שכוללת את השם משתמש והסיסמא של הגולש שלי ל-DB שלהם?
גם בד"כ שסוגרים עם מתכנת על הקמת אתר, מכניסים סעיפים של תמיכה ותיקוני באגים לתקופה מסוימת ללא תוספת תשלום - זה נהוג וזה מה שעושים בדרך כלל.

ציטוט:
נכתב במקור על ידי ani צפה בהודעה
ובקיצור יש עוד הרבה על מה לחשוב,
אני חושב שעליתם פה על משהו נחמד, שיכול לעבוד יפה, אבל הוא דורש עוד הרבה מאוד השקעה,
חוץ מזה שכמו שאמרו, כבר יותר זול ופשוט לאבטח את המערכת.. עוד נקודה למחשבה...
לחברת RSA יש מוצרים שעושים דברים בסגנון שהוא תיאר... לא למגזר הפרטי אבל זה לא משהו חדש בכלל.
__________________

Last edited by sheeze; 11-09-08 at 20:57..
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

כלים לאשכול
תצורת הצגה

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 11:49.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ