Opex Firewall - תוכנית אבטחת מידע - הוסטס

sheeze · 11-09-08, 18:59

לא הבנתי כמה דברים. כל הבדיקות שתיארת מחייבות בדיקות נתונים. אתה אומר שזה מתבצע על השרת שלך. כלומר המסלול של המידע שהמשתמש כתב הוא כזה:
משתמש > שרת שלי > שרת שלך > שרת שלי
1. מאיפה לי לדעת שאתה לא שומר את הנתונים שהמשתמשים שלי הזינו?
2. זה יוצר האטה רצינית הוספת התחנה הזאת. מה התשתיות שלך? אם יש לך שרת אחד, איך הוא יעמוד בלחץ? אם החלטת לבצע תחזוקה לשרת שלך? זה לאבד שליטה מוחלטת על זמני התגובה וזמינות האתר שלי. האם אתה מוכן להתחייב על פיצויים במידה והשרת שלך גורם לתקלה?
3. יש לך תקנון? מה בעצם ההתחייבות שלך כלפי כלקוח?

eylonR · 11-09-08, 20:08

ציטוט:

נכתב במקור על ידי Baku

בתור מתכנת, אני יושב וחושב מה לעזאזל אתה יכול לעשות בעזרת PHP משרת חיצוני כמערכת אבטחה.
חורי אבטחה מתכנת גם ככה צריך לחסום, אז מה אתה עושה פה- חוסם משהוא שהוא חסום? כלומר עבודה כפולה, כלומר- בזבוז משאבים.

המסקנה ברורה-
תשלמו כמו שצריך למתכנת רציני ולא תזדקקו לשטויות.

אם יש לך הסבר למה אני צריך מערכת כזו, אשמח.

בעזרת PHP אני יכול לבנות מערכת אבטחה כפי שתואר באשכול, חסימת התקפות על פי הרשימה ועוד.

אין ספק שתיכנות מאובטח הוא חלק בלתי נפרד מאתר, אבל קח בחשבון שלא כל אתר מאובטח, וגם לא כל מתכנת יודע לחסום פירצות בסדר גודל וכמות שאנחנו חוסמים.

ציטוט:

נכתב במקור על ידי sheeze

לא הבנתי כמה דברים. כל הבדיקות שתיארת מחייבות בדיקות נתונים. אתה אומר שזה מתבצע על השרת שלך. כלומר המסלול של המידע שהמשתמש כתב הוא כזה:
משתמש > שרת שלי > שרת שלך > שרת שלי
1. מאיפה לי לדעת שאתה לא שומר את הנתונים שהמשתמשים שלי הזינו?
2. זה יוצר האטה רצינית הוספת התחנה הזאת. מה התשתיות שלך? אם יש לך שרת אחד, איך הוא יעמוד בלחץ? אם החלטת לבצע תחזוקה לשרת שלך? זה לאבד שליטה מוחלטת על זמני התגובה וזמינות האתר שלי. האם אתה מוכן להתחייב על פיצויים במידה והשרת שלך גורם לתקלה?
3. יש לך תקנון? מה בעצם ההתחייבות שלך כלפי כלקוח?

לשם כך יש את תשלום העדכונים, ככל שיש יותר לקוחות שמשלמים עדכונים, מועבר יותר כסף לשדרוג השרת, בהתאם לכמות הלקוחות.

המערכת תוכננה בצורה שלא תגרום לתקלה בעקבות השרת, ובמידה ויש כזאת היא תנוטרל.

sheeze · 11-09-08, 20:29

ציטוט:

נכתב במקור על ידי eylonR

לשם כך יש את תשלום העדכונים, ככל שיש יותר לקוחות שמשלמים עדכונים, מועבר יותר כסף לשדרוג השרת, בהתאם לכמות הלקוחות.

המערכת תוכננה בצורה שלא תגרום לתקלה בעקבות השרת, ובמידה ויש כזאת היא תנוטרל.

ואם אני לא רוצה לשלם על עדכונים מה קורה? יוצא שכאילו שלמתי דמי התקנה של 200 שקל ואז תשלום חודשי של 50 שקל? למה אני צריך לממן פאשלות שלכם? להיות בטא טסטר ולשלם על זה? מודל עיסקי מוזר...

מה זה המערכת "תוכננה בצורה שלא תגרום לתקלה בעקבות השרת"? אני לא חושב שאתה באמת מבין איך דברים עובדים במחשב ובמערכות הפעלה. אתה לא יכול להתחייב לכזה דבר בחיים, אין שום תוכנה או מערכת שיכולים להתחייב על כזה דבר. ומה זה תנוטרל? יכולים לעבור שעות ואפילו ימים עד שתצליח לייצב את השרת שלך (אם זה מבחינת חומרה או תוכנה), למה אני כלקוח צריך להפגע מזה?

לא ענית על שאלת פרטיות המידע. מאיפה לי לדעת מה אתה עושה עם המידע שנשלח אליך מהמשתמשים שלי?

לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי. אם השרת שלך הולך להיות תחנת התממשקות שבלעדיה האתר שלי לא יעבוד אז אכפת לי בריבוע.

בקיצור, עם כל הכבוד, לא הכנתם את שיעורי הבית שלכם כמו שצריך לפני השקה של כזאת מערכת. אין לכם תקנון, אתה מציע דברים שאתה לא יכול להבטיח שיעבדו ועוד מבקש כסף על תיקון תקלות ובאגים שעלולים להיווצר, קצת אבסורדי, לא? ולא לדבר שלא הצגת פה שום הוכחת יכולת למערכת... כל מה שאתה מציע פה זה דברים על הנייר שאתה לא מוכן אפילו להתחייב עליהם.

ולמה אתה חושב שיש פה תגובות לא ענייניות? כולם שאלו על המערכת ולכולן ענית בתשובה לא מספקת.

אז כמו nitsanbn, אם ככה אתם יוצרים מערכת ומשווקים אותה, כל מה שיש להגיד זה בהצלחה...

ציטוט:

נכתב במקור על ידי Jerba

מה ? למה לא? על מה כל עיקרון הפיירוואל? תוכנת פיירוואל לא מוצמדת לקוד של ווינדוס..
היא פועלת ברקע וכל מעבר הבתים של האינטרנט שלך עובר דרכה ובכך היא מסננת מידע לא רצוי, בדיוק כמו מה שהמערכת שלו מציעה..

אחי, זה שונה לחלוטין. פיירוול מטרתו לבדוק ולסנן פאקטים שעוברים ברשת לה המחשב שלך מחובר. פיירוול בודק ברמת הביט ולא ברמת טקסט. לפיירוול שמותקן לך במחשב אין יכולת לדעת מה המידע שמועבר. לפיירוול לא מעניין מה אתה כותב ב-CMD או מה אתה כותב בכתובת של אקספלורר, כל מה שהוא עושה זה לחפש גישות לפורטים ולהחליט לפי רצץ בינארי כלשהו אם לפאקט מותר לעבור או לא (כמובן שעם מערכת חוקים הרבה יותר מסובכת).
לעומת זאת, המערכת שהוא מציע בודקת את המידע שאתה מזין באתר. אין לך שום בקרה על זה. אם המשתמש שלך עושה לוגין, מאיפה לך לדעת שהוא לא שומר את הסיסמא בשרת שלו? כל מה שהמערכת שלו עושה אמור לעשות האתר שלך אם תוכנת בצורה מאובטחת. אם אתה משתמש במערכת כזאת אתה חושף את עצמך לשרת של "גורם זר" שלא רק יכול לאסוף את המידע מהמשתמשים שלך, הוא יכול באותה מידה להשבית לך את האתר.

Matan Levy · 11-09-08, 20:33

ציטוט:

נכתב במקור על ידי sheeze

ואם אני לא רוצה לשלם על עדכונים מה קורה? יוצא שכאילו שלמתי דמי התקנה של 200 שקל ואז תשלום חודשי של 50 שקל? למה אני צריך לממן פאשלות שלכם? להיות בטא טסטר ולשלם על זה? מודל עיסקי מוזר...

מה זה המערכת "תוכננה בצורה שלא תגרום לתקלה בעקבות השרת"? אני לא חושב שאתה באמת מבין איך דברים עובדים במחשב ובמערכות הפעלה. אתה לא יכול להתחייב לכזה דבר בחיים, אין שום תוכנה או מערכת שיכולים להתחייב על כזה דבר. ומה זה תנוטרל? יכולים לעבור שעות ואפילו ימים עד שתצליח לייצב את השרת שלך (אם זה מבחינת חומרה או תוכנה), למה אני כלקוח צריך להפגע מזה?

לא ענית על שאלת פרטיות המידע. מאיפה לי לדעת מה אתה עושה עם המידע שנשלח אליך מהמשתמשים שלי?

לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי. אם השרת שלך הולך להיות תחנת התממשקות שבלעדיה האתר שלי לא יעבוד אז אכפת לי בריבוע.

בקיצור, עם כל הכבוד, לא הכנתם את שיעורי הבית שלכם כמו שצריך לפני השקה של כזאת מערכת. אין לכם תקנון, אתה מציע דברים שאתה לא יכול להבטיח שיעבדו ועוד מבקש כסף על תיקון תקלות ובאגים שעלולים להיווצר, קצת אבסורדי, לא? ולא לדבר שלא הצגת פה שום הוכחת יכולת למערכת... כל מה שאתה מציע פה זה דברים על הנייר שאתה לא מוכן אפילו להתחייב עליהם.

ולמה אתה חושב שיש פה תגובות לא ענייניות? כולם שאלו על המערכת ולכולן ענית בתשובה לא מספקת.

אז כמו nitsanbn, אם ככה אתם יוצרים מערכת ומשווקים אותה, כל מה שיש להגיד זה בהצלחה...

אני די נאלץ להסכים איתך..

eylonR · 11-09-08, 21:15

ציטוט:

נכתב במקור על ידי sheeze

ואם אני לא רוצה לשלם על עדכונים מה קורה? יוצא שכאילו שלמתי דמי התקנה של 200 שקל ואז תשלום חודשי של 50 שקל? למה אני צריך לממן פאשלות שלכם? להיות בטא טסטר ולשלם על זה? מודל עיסקי מוזר...

מה זה המערכת "תוכננה בצורה שלא תגרום לתקלה בעקבות השרת"? אני לא חושב שאתה באמת מבין איך דברים עובדים במחשב ובמערכות הפעלה. אתה לא יכול להתחייב לכזה דבר בחיים, אין שום תוכנה או מערכת שיכולים להתחייב על כזה דבר. ומה זה תנוטרל? יכולים לעבור שעות ואפילו ימים עד שתצליח לייצב את השרת שלך (אם זה מבחינת חומרה או תוכנה), למה אני כלקוח צריך להפגע מזה?

לא ענית על שאלת פרטיות המידע. מאיפה לי לדעת מה אתה עושה עם המידע שנשלח אליך מהמשתמשים שלי?

לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי. אם השרת שלך הולך להיות תחנת התממשקות שבלעדיה האתר שלי לא יעבוד אז אכפת לי בריבוע.

המערכת שלנו מתוכנתת בצורה מאוד חכמה, שעליה אסביר בהמשך ההודעה בפירוט, אך בנוסף לכך, אנו מתאחסנים על שרת חזק ומאובטח.
כוונתי הייתה שככל שיהיו יותר לקוחות, נאלץ לדאוג לשרת חזק יותר, שיוכל לעמוד בעומסים כבדים יותר, אך אין זה אומר שהשרת הנוכחי אינו מספיק חזק.

המידע שנשלח מהשרת שלך מנותח ונבדק בקפדות, ושוב: אינו נשמר בשום מקום.

"לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי."
להלן מפרט השרת:
מעבד: Intel® Core™2 Duo 2.40GHZ
זכרון: 2GB RAM
הארדיסק: 250GB
מערכת הפעלה: Linux CentOS
חיבור: 10MB פרטי
חווה: 013
UPTime: 99%

ציטוט:

נכתב במקור על ידי FreshServ.Net

אני, אישית ובתור מנהל בהוסטס, לא רואה פה הודעות לא לגיטימיות.

לגבי האשכול: קנית אותי (רציני לחלוטין). אשמח לראות הדגמה ב"לייב" של המערכת.

בין היתר, אם אני לא לוקח עדכון, האם "משתמש > שרת שלי > שרת שלך > שרת שלי" תקף בכל זאת? אם לא, האם עקב כך, האבטחה שלי תפגע באופן קריטי (בלי כל קשר לעדכונים לעתיד, אני מדבר על ההווה).

המשך ערב נעים.

על פי חוקי הוסטס, אם לבעל האשכול יש דרישה לגבי תגובות הגולשים (אם אני לא טועה), צריך לקיים אותה, ואם לא, לעזוב את האשכול.

אם אתה מתעניין ברכישה, תוכל ליצור איתי קשר ואציג בפניך "לייב".
תאמין לי, ואני מקווה שאתה מתעלם מאנשים שמגיבים ומציגים דעות שגויות לפני שהם מבררים הכל עד סוף דעת, שהמערכת הזאת היא לא פחות, ואפילו יותר, מאיך שהצגנו אותה.

בנוגע לעדכונים, כמו שציינו באשכול, חובה לעדכן את המערכת בתום כל חצי שנה, בעבור סכום זעום של 50 ש"ח.
קשה לי להאמין שמישהו, שקנה אבטחה, יחליט לוותר על עדכון שכזה.

אם תחליט לנתק את אתרך מן המערכת, הוא יחזור למצבו הקודם על כל המשתמע מכך.

ציטוט:

לא הבנתי כמה דברים. כל הבדיקות שתיארת מחייבות בדיקות נתונים. אתה אומר שזה מתבצע על השרת שלך. כלומר המסלול של המידע שהמשתמש כתב הוא כזה:
משתמש > שרת שלי > שרת שלך > שרת שלי

1. מאיפה לי לדעת שאתה לא שומר את הנתונים שהמשתמשים שלי הזינו?
2. זה יוצר האטה רצינית הוספת התחנה הזאת. מה התשתיות שלך? אם יש לך שרת אחד, איך הוא יעמוד בלחץ? אם החלטת לבצע תחזוקה לשרת שלך? זה לאבד שליטה מוחלטת על זמני התגובה וזמינות האתר שלי. האם אתה מוכן להתחייב על פיצויים במידה והשרת שלך גורם לתקלה?

לא, לא מדוייק.
כאשר משתמש שולח בקשה, היא עוברת לשרת שלך, כאשר עליו מתבצעת הבדיקה הראשונית של המערכת, ורק במידה והיא תחזיר אמת, נמשיך לבדיקה הבאה, אשר נמצאת בשרת שלנו.
השרת שלנו מחזיר תגובה בהתאם, ממש כמו שדפדפן שולח בקשה לשרת, שאותה השרת שלך מתרגם ומבצע פעולות בהתאם לתגובה שהתקבלה מהשרת שלנו.
אנו לא מקבלים כל בקשה שנשלחת לשרת שלך, אלא רק את "המסוכנות" שבהן, ולכן, לא נוכל לשמור נתונים כאלו.

11-09-08, 18:59	# 1
sheeze משתמש - היכל התהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2006 הודעות: 2,019	לא הבנתי כמה דברים. כל הבדיקות שתיארת מחייבות בדיקות נתונים. אתה אומר שזה מתבצע על השרת שלך. כלומר המסלול של המידע שהמשתמש כתב הוא כזה: משתמש > שרת שלי > שרת שלך > שרת שלי 1. מאיפה לי לדעת שאתה לא שומר את הנתונים שהמשתמשים שלי הזינו? 2. זה יוצר האטה רצינית הוספת התחנה הזאת. מה התשתיות שלך? אם יש לך שרת אחד, איך הוא יעמוד בלחץ? אם החלטת לבצע תחזוקה לשרת שלך? זה לאבד שליטה מוחלטת על זמני התגובה וזמינות האתר שלי. האם אתה מוכן להתחייב על פיצויים במידה והשרת שלך גורם לתקלה? 3. יש לך תקנון? מה בעצם ההתחייבות שלך כלפי כלקוח? __________________

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית תצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)