הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - Opex Firewall

**דניאל** · 12-09-08, 13:16

ממבט ראשוני על המערכת הזו נראה כאילו מדובר בתוספת בסגנון mod_security לאתרים (ולא ברמת פלטפורמה),
מה שלדעתי.. רעיון דווקא דיי נחמד.

למי זה יעיל?
דווקא קהל מאוד רחב..
כיום יוצא לי לעבוד לא פעם עם לקוחות שעובדים עם מערכות מוכנות (אם זה ג'ומלה או Phpnuke) שבנו ועיצוב עבורם ו...זהו, לא עשו מעולם updates, מה שמוביל כמובן לפריצות גבוהה של המערכת..
אם זה קהל היעד שלך, אז יש לך אחלה קהל יעד ואנשים יהיו מוכנים לשלם כסף, אבל (וחתיכת אבל), קשה לקנות מוצר שאין שום אחריות שיעזור, ז"א.. באכסון אתרים (שזה אחד המוצרים שהכי קשה לאפיין מה אתה קונה) החברה לפחות לוקחת אחריות כלשהיא על הנתונים ואחריות כלשהיא על זמינות האתר, במקרה שלך.. אתה לא לוקח אחריות על כלום (לפחות כך אתה מציג את זה),
אני חושב שהיה הרבה יותר יעיל אם היה פירוט אילו "תיקוני אבטחה" המערכת חוסמת (ומתעדכנת לכך בצורה שוטפת),
כלומר, אם אני בתור בעל אתר שעובד עם ג'ומלה לא הייתי צריך לטרוח כל פעם להעלות עדכון גרסה של המערכת אלה היתה לי מערכת אבטחה נפרדת שדואגת לכל זה בשבילי.. מעולה, חוסך המון זמן, ואם חסכת למישהו זמן (כלומר, כסף), הוא יהיה מוכן לשלם, והרבה יותר ממה שרשמת.
אבל שוב, חייב להיות פירוט מה המערכת חוסמת (להגיד חוסמת sql injection ובנוסף להגיד "אבל אני לא מתחייב שזה חוסם הכול".. אתה לא היית קונה מוצר כזה נכון?)

בנוסף.. למה שתהיה תלות כלשהיא בשרת שלך?
כלומר.. לעדכונים אני מסכים, אבל באופן שוטף? אתה באמת רוצה על הראש שלך לקוחות זועמים שנגרם להם נזק בגלל שהשרת שלך היה למטה? לא קצת מיותר?

בקיצור.. אני חושב שהרעיון יפה, הביצוע (או לפחות השיווק שלו..) קצת פחות.

ולסיום,
תלמד לקבל ביקורת, עברתי על האשכול כאן ודווקא המשתמשים נתנו עצות דיי מועילות, תתגבר על האגו ותיקח את הדברים לצומת לבך,
אף אחד לא רשם כאן בצורה פוגעת או מעליבה.

12-09-08, 13:16	# 37
דניאל מנהל ראשי דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ראשון לציון גיל: 40 הודעות: 6,503	ממבט ראשוני על המערכת הזו נראה כאילו מדובר בתוספת בסגנון mod_security לאתרים (ולא ברמת פלטפורמה), מה שלדעתי.. רעיון דווקא דיי נחמד. למי זה יעיל? דווקא קהל מאוד רחב.. כיום יוצא לי לעבוד לא פעם עם לקוחות שעובדים עם מערכות מוכנות (אם זה ג'ומלה או Phpnuke) שבנו ועיצוב עבורם ו...זהו, לא עשו מעולם updates, מה שמוביל כמובן לפריצות גבוהה של המערכת.. אם זה קהל היעד שלך, אז יש לך אחלה קהל יעד ואנשים יהיו מוכנים לשלם כסף, אבל (וחתיכת אבל), קשה לקנות מוצר שאין שום אחריות שיעזור, ז"א.. באכסון אתרים (שזה אחד המוצרים שהכי קשה לאפיין מה אתה קונה) החברה לפחות לוקחת אחריות כלשהיא על הנתונים ואחריות כלשהיא על זמינות האתר, במקרה שלך.. אתה לא לוקח אחריות על כלום (לפחות כך אתה מציג את זה), אני חושב שהיה הרבה יותר יעיל אם היה פירוט אילו "תיקוני אבטחה" המערכת חוסמת (ומתעדכנת לכך בצורה שוטפת), כלומר, אם אני בתור בעל אתר שעובד עם ג'ומלה לא הייתי צריך לטרוח כל פעם להעלות עדכון גרסה של המערכת אלה היתה לי מערכת אבטחה נפרדת שדואגת לכל זה בשבילי.. מעולה, חוסך המון זמן, ואם חסכת למישהו זמן (כלומר, כסף), הוא יהיה מוכן לשלם, והרבה יותר ממה שרשמת. אבל שוב, חייב להיות פירוט מה המערכת חוסמת (להגיד חוסמת sql injection ובנוסף להגיד "אבל אני לא מתחייב שזה חוסם הכול".. אתה לא היית קונה מוצר כזה נכון?) בנוסף.. למה שתהיה תלות כלשהיא בשרת שלך? כלומר.. לעדכונים אני מסכים, אבל באופן שוטף? אתה באמת רוצה על הראש שלך לקוחות זועמים שנגרם להם נזק בגלל שהשרת שלך היה למטה? לא קצת מיותר? בקיצור.. אני חושב שהרעיון יפה, הביצוע (או לפחות השיווק שלו..) קצת פחות. ולסיום, תלמד לקבל ביקורת, עברתי על האשכול כאן ודווקא המשתמשים נתנו עצות דיי מועילות, תתגבר על האגו ותיקח את הדברים לצומת לבך, אף אחד לא רשם כאן בצורה פוגעת או מעליבה. __________________ דניאל דוא"ל: dannyg@sPD.co.il sPD Hosting בע"מ \| אחסון אתרים \| בלוג אחסון אתרים טלפון להזמנות: 1-599-559977