Opex Firewall - תוכנית אבטחת מידע - עמוד 2 - הוסטס

sheeze · 11-09-08, 20:29

ציטוט:

נכתב במקור על ידי eylonR

לשם כך יש את תשלום העדכונים, ככל שיש יותר לקוחות שמשלמים עדכונים, מועבר יותר כסף לשדרוג השרת, בהתאם לכמות הלקוחות.

המערכת תוכננה בצורה שלא תגרום לתקלה בעקבות השרת, ובמידה ויש כזאת היא תנוטרל.

ואם אני לא רוצה לשלם על עדכונים מה קורה? יוצא שכאילו שלמתי דמי התקנה של 200 שקל ואז תשלום חודשי של 50 שקל? למה אני צריך לממן פאשלות שלכם? להיות בטא טסטר ולשלם על זה? מודל עיסקי מוזר...

מה זה המערכת "תוכננה בצורה שלא תגרום לתקלה בעקבות השרת"? אני לא חושב שאתה באמת מבין איך דברים עובדים במחשב ובמערכות הפעלה. אתה לא יכול להתחייב לכזה דבר בחיים, אין שום תוכנה או מערכת שיכולים להתחייב על כזה דבר. ומה זה תנוטרל? יכולים לעבור שעות ואפילו ימים עד שתצליח לייצב את השרת שלך (אם זה מבחינת חומרה או תוכנה), למה אני כלקוח צריך להפגע מזה?

לא ענית על שאלת פרטיות המידע. מאיפה לי לדעת מה אתה עושה עם המידע שנשלח אליך מהמשתמשים שלי?

לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי. אם השרת שלך הולך להיות תחנת התממשקות שבלעדיה האתר שלי לא יעבוד אז אכפת לי בריבוע.

בקיצור, עם כל הכבוד, לא הכנתם את שיעורי הבית שלכם כמו שצריך לפני השקה של כזאת מערכת. אין לכם תקנון, אתה מציע דברים שאתה לא יכול להבטיח שיעבדו ועוד מבקש כסף על תיקון תקלות ובאגים שעלולים להיווצר, קצת אבסורדי, לא? ולא לדבר שלא הצגת פה שום הוכחת יכולת למערכת... כל מה שאתה מציע פה זה דברים על הנייר שאתה לא מוכן אפילו להתחייב עליהם.

ולמה אתה חושב שיש פה תגובות לא ענייניות? כולם שאלו על המערכת ולכולן ענית בתשובה לא מספקת.

אז כמו nitsanbn, אם ככה אתם יוצרים מערכת ומשווקים אותה, כל מה שיש להגיד זה בהצלחה...

ציטוט:

נכתב במקור על ידי Jerba

מה ? למה לא? על מה כל עיקרון הפיירוואל? תוכנת פיירוואל לא מוצמדת לקוד של ווינדוס..
היא פועלת ברקע וכל מעבר הבתים של האינטרנט שלך עובר דרכה ובכך היא מסננת מידע לא רצוי, בדיוק כמו מה שהמערכת שלו מציעה..

אחי, זה שונה לחלוטין. פיירוול מטרתו לבדוק ולסנן פאקטים שעוברים ברשת לה המחשב שלך מחובר. פיירוול בודק ברמת הביט ולא ברמת טקסט. לפיירוול שמותקן לך במחשב אין יכולת לדעת מה המידע שמועבר. לפיירוול לא מעניין מה אתה כותב ב-CMD או מה אתה כותב בכתובת של אקספלורר, כל מה שהוא עושה זה לחפש גישות לפורטים ולהחליט לפי רצץ בינארי כלשהו אם לפאקט מותר לעבור או לא (כמובן שעם מערכת חוקים הרבה יותר מסובכת).
לעומת זאת, המערכת שהוא מציע בודקת את המידע שאתה מזין באתר. אין לך שום בקרה על זה. אם המשתמש שלך עושה לוגין, מאיפה לך לדעת שהוא לא שומר את הסיסמא בשרת שלו? כל מה שהמערכת שלו עושה אמור לעשות האתר שלך אם תוכנת בצורה מאובטחת. אם אתה משתמש במערכת כזאת אתה חושף את עצמך לשרת של "גורם זר" שלא רק יכול לאסוף את המידע מהמשתמשים שלך, הוא יכול באותה מידה להשבית לך את האתר.

Matan Levy · 11-09-08, 20:33

ציטוט:

נכתב במקור על ידי sheeze

ואם אני לא רוצה לשלם על עדכונים מה קורה? יוצא שכאילו שלמתי דמי התקנה של 200 שקל ואז תשלום חודשי של 50 שקל? למה אני צריך לממן פאשלות שלכם? להיות בטא טסטר ולשלם על זה? מודל עיסקי מוזר...

מה זה המערכת "תוכננה בצורה שלא תגרום לתקלה בעקבות השרת"? אני לא חושב שאתה באמת מבין איך דברים עובדים במחשב ובמערכות הפעלה. אתה לא יכול להתחייב לכזה דבר בחיים, אין שום תוכנה או מערכת שיכולים להתחייב על כזה דבר. ומה זה תנוטרל? יכולים לעבור שעות ואפילו ימים עד שתצליח לייצב את השרת שלך (אם זה מבחינת חומרה או תוכנה), למה אני כלקוח צריך להפגע מזה?

לא ענית על שאלת פרטיות המידע. מאיפה לי לדעת מה אתה עושה עם המידע שנשלח אליך מהמשתמשים שלי?

לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי. אם השרת שלך הולך להיות תחנת התממשקות שבלעדיה האתר שלי לא יעבוד אז אכפת לי בריבוע.

בקיצור, עם כל הכבוד, לא הכנתם את שיעורי הבית שלכם כמו שצריך לפני השקה של כזאת מערכת. אין לכם תקנון, אתה מציע דברים שאתה לא יכול להבטיח שיעבדו ועוד מבקש כסף על תיקון תקלות ובאגים שעלולים להיווצר, קצת אבסורדי, לא? ולא לדבר שלא הצגת פה שום הוכחת יכולת למערכת... כל מה שאתה מציע פה זה דברים על הנייר שאתה לא מוכן אפילו להתחייב עליהם.

ולמה אתה חושב שיש פה תגובות לא ענייניות? כולם שאלו על המערכת ולכולן ענית בתשובה לא מספקת.

אז כמו nitsanbn, אם ככה אתם יוצרים מערכת ומשווקים אותה, כל מה שיש להגיד זה בהצלחה...

אני די נאלץ להסכים איתך..

eylonR · 11-09-08, 21:15

ציטוט:

נכתב במקור על ידי sheeze

ואם אני לא רוצה לשלם על עדכונים מה קורה? יוצא שכאילו שלמתי דמי התקנה של 200 שקל ואז תשלום חודשי של 50 שקל? למה אני צריך לממן פאשלות שלכם? להיות בטא טסטר ולשלם על זה? מודל עיסקי מוזר...

מה זה המערכת "תוכננה בצורה שלא תגרום לתקלה בעקבות השרת"? אני לא חושב שאתה באמת מבין איך דברים עובדים במחשב ובמערכות הפעלה. אתה לא יכול להתחייב לכזה דבר בחיים, אין שום תוכנה או מערכת שיכולים להתחייב על כזה דבר. ומה זה תנוטרל? יכולים לעבור שעות ואפילו ימים עד שתצליח לייצב את השרת שלך (אם זה מבחינת חומרה או תוכנה), למה אני כלקוח צריך להפגע מזה?

לא ענית על שאלת פרטיות המידע. מאיפה לי לדעת מה אתה עושה עם המידע שנשלח אליך מהמשתמשים שלי?

לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי. אם השרת שלך הולך להיות תחנת התממשקות שבלעדיה האתר שלי לא יעבוד אז אכפת לי בריבוע.

המערכת שלנו מתוכנתת בצורה מאוד חכמה, שעליה אסביר בהמשך ההודעה בפירוט, אך בנוסף לכך, אנו מתאחסנים על שרת חזק ומאובטח.
כוונתי הייתה שככל שיהיו יותר לקוחות, נאלץ לדאוג לשרת חזק יותר, שיוכל לעמוד בעומסים כבדים יותר, אך אין זה אומר שהשרת הנוכחי אינו מספיק חזק.

המידע שנשלח מהשרת שלך מנותח ונבדק בקפדות, ושוב: אינו נשמר בשום מקום.

"לגבי המפרט של השרת שלך, ברור שזה אמור לעניין אותי."
להלן מפרט השרת:
מעבד: Intel® Core™2 Duo 2.40GHZ
זכרון: 2GB RAM
הארדיסק: 250GB
מערכת הפעלה: Linux CentOS
חיבור: 10MB פרטי
חווה: 013
UPTime: 99%

ציטוט:

נכתב במקור על ידי FreshServ.Net

אני, אישית ובתור מנהל בהוסטס, לא רואה פה הודעות לא לגיטימיות.

לגבי האשכול: קנית אותי (רציני לחלוטין). אשמח לראות הדגמה ב"לייב" של המערכת.

בין היתר, אם אני לא לוקח עדכון, האם "משתמש > שרת שלי > שרת שלך > שרת שלי" תקף בכל זאת? אם לא, האם עקב כך, האבטחה שלי תפגע באופן קריטי (בלי כל קשר לעדכונים לעתיד, אני מדבר על ההווה).

המשך ערב נעים.

על פי חוקי הוסטס, אם לבעל האשכול יש דרישה לגבי תגובות הגולשים (אם אני לא טועה), צריך לקיים אותה, ואם לא, לעזוב את האשכול.

אם אתה מתעניין ברכישה, תוכל ליצור איתי קשר ואציג בפניך "לייב".
תאמין לי, ואני מקווה שאתה מתעלם מאנשים שמגיבים ומציגים דעות שגויות לפני שהם מבררים הכל עד סוף דעת, שהמערכת הזאת היא לא פחות, ואפילו יותר, מאיך שהצגנו אותה.

בנוגע לעדכונים, כמו שציינו באשכול, חובה לעדכן את המערכת בתום כל חצי שנה, בעבור סכום זעום של 50 ש"ח.
קשה לי להאמין שמישהו, שקנה אבטחה, יחליט לוותר על עדכון שכזה.

אם תחליט לנתק את אתרך מן המערכת, הוא יחזור למצבו הקודם על כל המשתמע מכך.

ציטוט:

לא הבנתי כמה דברים. כל הבדיקות שתיארת מחייבות בדיקות נתונים. אתה אומר שזה מתבצע על השרת שלך. כלומר המסלול של המידע שהמשתמש כתב הוא כזה:
משתמש > שרת שלי > שרת שלך > שרת שלי

1. מאיפה לי לדעת שאתה לא שומר את הנתונים שהמשתמשים שלי הזינו?
2. זה יוצר האטה רצינית הוספת התחנה הזאת. מה התשתיות שלך? אם יש לך שרת אחד, איך הוא יעמוד בלחץ? אם החלטת לבצע תחזוקה לשרת שלך? זה לאבד שליטה מוחלטת על זמני התגובה וזמינות האתר שלי. האם אתה מוכן להתחייב על פיצויים במידה והשרת שלך גורם לתקלה?

לא, לא מדוייק.
כאשר משתמש שולח בקשה, היא עוברת לשרת שלך, כאשר עליו מתבצעת הבדיקה הראשונית של המערכת, ורק במידה והיא תחזיר אמת, נמשיך לבדיקה הבאה, אשר נמצאת בשרת שלנו.
השרת שלנו מחזיר תגובה בהתאם, ממש כמו שדפדפן שולח בקשה לשרת, שאותה השרת שלך מתרגם ומבצע פעולות בהתאם לתגובה שהתקבלה מהשרת שלנו.
אנו לא מקבלים כל בקשה שנשלחת לשרת שלך, אלא רק את "המסוכנות" שבהן, ולכן, לא נוכל לשמור נתונים כאלו.

intercooler3819 · 11-09-08, 20:07

האבטחה צריכה להיות מושרשת בקוד..
אין אפשרות להפריד את האבטחה מהקוד או להוסיף קוד אבטחה שלא הוצמד לקוד..
מה שאתם מציעים זה פתרון מבדר ובדחני, זה כמו לקחת מנוע עם פילטר אוויר ועליו להדביק עוד פילטר אוויר ענקי שמה שהוא עושה זה סתם להפריע לפילטר המקורי לעבוד ומיועד לסנן "יותר" את האוויר הנכנס

לא יעיל, לא רציני ושוב - דיי מבדר

Jerba · 11-09-08, 20:25

ציטוט:

נכתב במקור על ידי nitsanbn

האבטחה צריכה להיות מושרשת בקוד..
אין אפשרות להפריד את האבטחה מהקוד או להוסיף קוד אבטחה שלא הוצמד לקוד..
מה שאתם מציעים זה פתרון מבדר ובדחני, זה כמו לקחת מנוע עם פילטר אוויר ועליו להדביק עוד פילטר אוויר ענקי שמה שהוא עושה זה סתם להפריע לפילטר המקורי לעבוד ומיועד לסנן "יותר" את האוויר הנכנס

לא יעיל, לא רציני ושוב - דיי מבדר

מה ? למה לא? על מה כל עיקרון הפיירוואל? תוכנת פיירוואל לא מוצמדת לקוד של ווינדוס..
היא פועלת ברקע וכל מעבר הבתים של האינטרנט שלך עובר דרכה ובכך היא מסננת מידע לא רצוי, בדיוק כמו מה שהמערכת שלו מציעה..

intercooler3819 · 11-09-08, 20:09

אם השדרוג מתבצע בהתאם לכמות הלקוחות זה אומר שכרגע השרת חלש מאוד?
אם ככה אתם עובדים הדבר היחיד שיש לי להוסיף זה

בהצלחה

eylonR · 11-09-08, 20:18

ציטוט:

נכתב במקור על ידי nitsanbn

האבטחה צריכה להיות מושרשת בקוד..
אין אפשרות להפריד את האבטחה מהקוד או להוסיף קוד אבטחה שלא הוצמד לקוד..
מה שאתם מציעים זה פתרון מבדר ובדחני, זה כמו לקחת מנוע עם פילטר אוויר ועליו להדביק עוד פילטר אוויר ענקי שמה שהוא עושה זה סתם להפריע לפילטר המקורי לעבוד ומיועד לסנן "יותר" את האוויר הנכנס

לא יעיל, לא רציני ושוב - דיי מבדר

שמח שבידרתי אותך, באמת.
אבל אתה שוכח דבר אחד, אבטחה זה דבר שמיועד לאתרים לא מאובטחים, מן הסתם.
חבל מאוד שלא הבנת את זה, ואני כבר קלטתי את הניסיונות התחכמות שלך.
מה גם שביקשתי שאך ורק לשאלות ענייניות לאנשים שמעונינים לרכוש להגיב פה.

ציטוט:

נכתב במקור על ידי nitsanbn

אם השדרוג מתבצע בהתאם לכמות הלקוחות זה אומר שכרגע השרת חלש מאוד?
אם ככה אתם עובדים הדבר היחיד שיש לי להוסיף זה

בהצלחה

זה לא אומר שום דבר. אנחנו לא משתמשים בשרת חלש כלל, ובטח שזה לא צריך להיות עניינך.כל עוד השימוש במערכת יהיה חלק ונקי...

מנהלים אם אפשר למחוק תגובות לא ענייניות

FreshServ.Net · 11-09-08, 20:23

ציטוט:

מנהלים אם אפשר למחוק תגובות לא ענייניות

אני, אישית ובתור מנהל בהוסטס, לא רואה פה הודעות לא לגיטימיות.

לגבי האשכול: קנית אותי (רציני לחלוטין). אשמח לראות הדגמה ב"לייב" של המערכת.

בין היתר, אם אני לא לוקח עדכון, האם "משתמש > שרת שלי > שרת שלך > שרת שלי" תקף בכל זאת? אם לא, האם עקב כך, האבטחה שלי תפגע באופן קריטי (בלי כל קשר לעדכונים לעתיד, אני מדבר על ההווה).

המשך ערב נעים.

Jerba · 11-09-08, 20:45

sheeze - מסכים איתך אבל עדיין פלוס מינוס המערכת עוברת במקום בית בית , עוברת על הטקסט שמתקבל ונשלח
ובודקת..אם השרתים שלהם מספיק חזקים זה נראה לי רעיון ממש ממש טוב..ככה גם אפשר להתעדכן עם כל הפרצות החדשות מבלי לשלם
למתכנת שיתקן את זה או בכלל להתעסק עם הקוד של האתר שלך... העניין של הפצת המידע באתר שלך זה אתה צריך לבדוק עם מי אתה מדבר
וזה כבר קשר בין בני אדם..אין שום קשר למערכת פה..

אני ממש בעד..אם יש להם שרתים חזקים , רעיון סבבה לגמרי

sheeze · 11-09-08, 20:53

ציטוט:

נכתב במקור על ידי Jerba

sheeze - מסכים איתך אבל עדיין פלוס מינוס המערכת עוברת במקום בית בית , עוברת על הטקסט שמתקבל ונשלח
ובודקת..אם השרתים שלהם מספיק חזקים זה נראה לי רעיון ממש ממש טוב..ככה גם אפשר להתעדכן עם כל הפרצות החדשות מבלי לשלם
למתכנת שיתקן את זה או בכלל להתעסק עם הקוד של האתר שלך... העניין של הפצת המידע באתר שלך זה אתה צריך לבדוק עם מי אתה מדבר
וזה כבר קשר בין בני אדם..אין שום קשר למערכת פה..

אני ממש בעד..אם יש להם שרתים חזקים , רעיון סבבה לגמרי

אני לא חושב שכ"כ הבנת את הכוונה שלי. אם יש לי אתר והמשתמש שלי מבצע לוגין, מכניס שם משתמש וסיסמא ולוחץ שלח, איך אני יודע שלאחר הבדיקה שנעשת אצלהם בשרת, אין איזה INSERT שמכניס רשומה חדשה שכוללת את השם משתמש והסיסמא של הגולש שלי ל-DB שלהם?
גם בד"כ שסוגרים עם מתכנת על הקמת אתר, מכניסים סעיפים של תמיכה ותיקוני באגים לתקופה מסוימת ללא תוספת תשלום - זה נהוג וזה מה שעושים בדרך כלל.

ציטוט:

נכתב במקור על ידי ani

ובקיצור יש עוד הרבה על מה לחשוב,
אני חושב שעליתם פה על משהו נחמד, שיכול לעבוד יפה, אבל הוא דורש עוד הרבה מאוד השקעה,
חוץ מזה שכמו שאמרו, כבר יותר זול ופשוט לאבטח את המערכת.. עוד נקודה למחשבה...

לחברת RSA יש מוצרים שעושים דברים בסגנון שהוא תיאר... לא למגזר הפרטי אבל זה לא משהו חדש בכלל.

11-09-08, 20:07	# 4
intercooler3819 חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,056	האבטחה צריכה להיות מושרשת בקוד.. אין אפשרות להפריד את האבטחה מהקוד או להוסיף קוד אבטחה שלא הוצמד לקוד.. מה שאתם מציעים זה פתרון מבדר ובדחני, זה כמו לקחת מנוע עם פילטר אוויר ועליו להדביק עוד פילטר אוויר ענקי שמה שהוא עושה זה סתם להפריע לפילטר המקורי לעבוד ומיועד לסנן "יותר" את האוויר הנכנס לא יעיל, לא רציני ושוב - דיי מבדר __________________

11-09-08, 20:09	# 6
intercooler3819 חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,056	אם השדרוג מתבצע בהתאם לכמות הלקוחות זה אומר שכרגע השרת חלש מאוד? אם ככה אתם עובדים הדבר היחיד שיש לי להוסיף זה בהצלחה __________________


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

11-09-08, 20:45	# 9
Jerba חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2007 הודעות: 300	sheeze - מסכים איתך אבל עדיין פלוס מינוס המערכת עוברת במקום בית בית , עוברת על הטקסט שמתקבל ונשלח ובודקת..אם השרתים שלהם מספיק חזקים זה נראה לי רעיון ממש ממש טוב..ככה גם אפשר להתעדכן עם כל הפרצות החדשות מבלי לשלם למתכנת שיתקן את זה או בכלל להתעסק עם הקוד של האתר שלך... העניין של הפצת המידע באתר שלך זה אתה צריך לבדוק עם מי אתה מדבר וזה כבר קשר בין בני אדם..אין שום קשר למערכת פה.. אני ממש בעד..אם יש להם שרתים חזקים , רעיון סבבה לגמרי

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)