А когда sape сделают свою систему безопасной?

[Mendel]

SPBANIME, не передергивайте. SSL это не противоракетная оборона. да и сделать ее опционально никто не мешает.

SSL какбы надо и не сложно но... вся соль к том что если уж начинать делать подобные вещи то SSL будет далеко не в первой сотне дел
Поэтому все эти филосовствования звучат довольно забавно, но только поэтому.

[SPBANIME]

Не передергиваю, просто подвожу к мысли, что оно того не стоит. Есть масса более других актуальных проблем. А ссл в нашем случае - это тоже самое, что спутниковая сигнализация на запорожце. Ни одного реального аргумента "за" я не увидел, все по принципу "а что бы было".

[Mendel]

Цитата:

Сообщение от SPBANIME

Не передергиваю, просто подвожу к мысли, что оно того не стоит. Есть масса более других актуальных проблем. А ссл в нашем случае - это тоже самое, что спутниковая сигнализация на запорожце. Ни одного реального аргумента "за" я не увидел, все по принципу "а что бы было".

ну скажем так, не то чтобы не нужно было но про запорожец это близко. в смысле что запчасти на запоры нынче дорогие, поэтому и с спутником угонят

[9dVSnVN6]

Цитата:

Сообщение от Mendel

Вы когданибудь имели дело с кластером?

При чем тут кластеры?
И откуда здесь кластеры?
Гляньте статсы в li, на sape.ru всего около 5к уников в сутки. Для такого фронтенда с апачем, а речь идет исключительно о нем, даже 2xPIII с парой гигов оперативы за глаза хватит, не говоря уж про более производительные системы. Вся нагрузка здесь исключительно на сервер БД, там да, может быть все что угодно, включая собственный ДЦ на 100к серверов. А здесь в лучшем случае несколько серверов в разных ДЦ.

[Mendel]

Цитата:

Сообщение от 9dVSnVN6

При чем тут кластеры?
И откуда здесь кластеры?
Гляньте статсы в li, на sape.ru всего около 5к уников в сутки. Для такого фронтенда с апачем, а речь идет исключительно о нем, даже 2xPIII с парой гигов оперативы за глаза хватит, не говоря уж про более производительные системы. Вся нагрузка здесь исключительно на сервер БД, там да, может быть все что угодно, включая собственный ДЦ на 100к серверов. А здесь в лучшем случае несколько серверов в разных ДЦ.

Давайте сейчас начнем гадать какая архитектура у сапы.
А когда угадаем, будем долго спорить на тему того насколько она оптимальна.... а потом устроим голосование по поводу того как будет лучше ее "исправить". А потом начнем переносить все на новую архитектуру.... блин. 1.sape.ru 2.sape.ru имеют разный интерфейс (поиском по форуму "М1"), и падают под DDoS`ом они тоже раздельно.
так что у сапы на фронте два сервера. это конечно еще не кластер но...

Может всетаки оставим работу сапы самой сапе? Цирк в чистом виде...

[9dVSnVN6]

Цитата:

Сообщение от Mendel

Может всетаки оставим работу сапы самой сапе?

Да без проблем.

[apple]

Цитата:

Сообщение от 9dVSnVN6

Да без проблем.

Ребята! Установка SSL на сайт ничем особо не поможет в плане обеспечения безопасности. Говорю, как системный программист.

Дело в самой технической стороне перехвата паролей. Пароли изымают путем перехвата API-функций Windows. Если использовать функции из Wininet, то можно и в случае использования SSL их перехватить.
Почему?
Постараюсь объяснить.
Данные через провайдера идут действительно шифрованные. Это правда.
НО "по пути в браузер"/"из него" они расшифровываются/шифруются. Путем перехвата соответствующих функций все логины и пароли без труда узнаются.

Что можно сделать
Защищайте себя сами. Поймите, установкой SSL на sape все не закончится. Вот у Вас есть пароли на FTP. Большинство (99%) хостеров предоставляют стандартный фтп (который на 21 порту). Это значит что логин/пароль передаются в открытом виде!. Бери - не хочу.
Так что защищайте данные хоть сколь-нибудь маломальски.
Если у Вас есть сайт - скорее всего у есть и SSH-доступ. Делаете туннель ssh (см. на моем сайте: http://rootkits.ru/viewtopic.php?pid=636#p636) - тот же ssl, только на все выбранные вами программы (браузеры, аська, фтп и др).

[apple]

Еще заметка:
Поставьте виртуальную машину (vmware) и соедините ее с vpn-сервером.
Сделайте SnapShot и каждый раз после каких-то важных операций, откатывайте состояние к первоначальному.

[SPBANIME]

Тема давно уже зашла в тупик и достойна перемешения в курилку. Бесполезно что-то обьяснять людям, которые считают, что вместо использования фаерволов/антивирусов и расклеивания уникальных паролей "12345" на стикерах надо "сделать ссл и все будет пучком"...

[nothingbutseo]

Цитата:

Сообщение от apple

Ребята! Установка SSL на сайт ничем особо не поможет в плане обеспечения безопасности. Говорю, как системный программист.

Вот блин, я тебя чуть не попутал с системным администратором.
Понятно, что SSL используется для того что бы передать логин и пароль в закрытом виде и защититься от третьих лиц. И изначально две стороны (пользователи и сама сапа), не содержат в себе троянов.

2ALL:

По поводу архитектуры и проблем которые могут возникнуть с установкой SSL, тут горят, что сапа на кластере, а может она не на кластере??!? а на "server farm" работает. ДА КАКАЯ разница!!! если они дошли до этого, до дойти до SSL - это как два пальца.

Из личного опыта (разработка под WEB 10 лет), если бы я знал человека который ивестировал бабло в сапу (может таких и нет), просто ему объяснил КАК он теряет бабло, то думаю решение было бы принято, пиз№;ина последовала бы незамедлительно, и SSL уже стоял бы.
Если бы это было забугорная компания, то 98% что так бы и было, никто бы не стал рассуждать хорошо это или плохо!
Или типа "я знаю что SSL 128 bit взламывается спец средствами на базе программируемых логических матриц или суперкомпьютером за один день" - потому что такие рассуждения ЛАЖА.