19.11.2007, 00:25 | #41 |
Мастер
|
SPBANIME, не передергивайте. SSL это не противоракетная оборона. да и сделать ее опционально никто не мешает.
SSL какбы надо и не сложно но... вся соль к том что если уж начинать делать подобные вещи то SSL будет далеко не в первой сотне дел Поэтому все эти филосовствования звучат довольно забавно, но только поэтому. |
19.11.2007, 00:53 | #42 |
Специалист
|
Не передергиваю, просто подвожу к мысли, что оно того не стоит. Есть масса более других актуальных проблем. А ссл в нашем случае - это тоже самое, что спутниковая сигнализация на запорожце. Ни одного реального аргумента "за" я не увидел, все по принципу "а что бы было".
__________________
|
19.11.2007, 01:33 | #43 | |
Мастер
|
Цитата:
|
|
19.11.2007, 11:31 | #44 |
Специалист
Регистрация: 29.05.2007
Сообщений: 486
Вес репутации: 219
|
При чем тут кластеры?
И откуда здесь кластеры? Гляньте статсы в li, на sape.ru всего около 5к уников в сутки. Для такого фронтенда с апачем, а речь идет исключительно о нем, даже 2xPIII с парой гигов оперативы за глаза хватит, не говоря уж про более производительные системы. Вся нагрузка здесь исключительно на сервер БД, там да, может быть все что угодно, включая собственный ДЦ на 100к серверов. А здесь в лучшем случае несколько серверов в разных ДЦ.
__________________
|
19.11.2007, 14:11 | #45 | |
Мастер
|
Цитата:
А когда угадаем, будем долго спорить на тему того насколько она оптимальна.... а потом устроим голосование по поводу того как будет лучше ее "исправить". А потом начнем переносить все на новую архитектуру.... блин. 1.sape.ru 2.sape.ru имеют разный интерфейс (поиском по форуму "М1"), и падают под DDoS`ом они тоже раздельно. так что у сапы на фронте два сервера. это конечно еще не кластер но... Может всетаки оставим работу сапы самой сапе? Цирк в чистом виде... |
|
21.11.2007, 14:07 | #47 |
Специалист
Регистрация: 15.07.2007
Адрес: Беларусь, но скоро будет РФ :)
Сообщений: 232
Вес репутации: 212
|
Ребята! Установка SSL на сайт ничем особо не поможет в плане обеспечения безопасности. Говорю, как системный программист.
Дело в самой технической стороне перехвата паролей. Пароли изымают путем перехвата API-функций Windows. Если использовать функции из Wininet, то можно и в случае использования SSL их перехватить. Почему? Постараюсь объяснить. Данные через провайдера идут действительно шифрованные. Это правда. НО "по пути в браузер"/"из него" они расшифровываются/шифруются. Путем перехвата соответствующих функций все логины и пароли без труда узнаются. Что можно сделать Защищайте себя сами. Поймите, установкой SSL на sape все не закончится. Вот у Вас есть пароли на FTP. Большинство (99%) хостеров предоставляют стандартный фтп (который на 21 порту). Это значит что логин/пароль передаются в открытом виде!. Бери - не хочу. Так что защищайте данные хоть сколь-нибудь маломальски. Если у Вас есть сайт - скорее всего у есть и SSH-доступ. Делаете туннель ssh (см. на моем сайте: http://rootkits.ru/viewtopic.php?pid=636#p636) - тот же ssl, только на все выбранные вами программы (браузеры, аська, фтп и др). |
21.11.2007, 14:11 | #48 |
Специалист
Регистрация: 15.07.2007
Адрес: Беларусь, но скоро будет РФ :)
Сообщений: 232
Вес репутации: 212
|
Еще заметка:
Поставьте виртуальную машину (vmware) и соедините ее с vpn-сервером. Сделайте SnapShot и каждый раз после каких-то важных операций, откатывайте состояние к первоначальному. |
21.11.2007, 14:56 | #49 |
Специалист
|
Тема давно уже зашла в тупик и достойна перемешения в курилку. Бесполезно что-то обьяснять людям, которые считают, что вместо использования фаерволов/антивирусов и расклеивания уникальных паролей "12345" на стикерах надо "сделать ссл и все будет пучком"...
__________________
|
24.11.2007, 13:54 | #50 | |
Новичок
Регистрация: 12.11.2007
Сообщений: 15
Вес репутации: 0
|
Цитата:
Понятно, что SSL используется для того что бы передать логин и пароль в закрытом виде и защититься от третьих лиц. И изначально две стороны (пользователи и сама сапа), не содержат в себе троянов. 2ALL: По поводу архитектуры и проблем которые могут возникнуть с установкой SSL, тут горят, что сапа на кластере, а может она не на кластере??!? а на "server farm" работает. ДА КАКАЯ разница!!! если они дошли до этого, до дойти до SSL - это как два пальца. Из личного опыта (разработка под WEB 10 лет), если бы я знал человека который ивестировал бабло в сапу (может таких и нет), просто ему объяснил КАК он теряет бабло, то думаю решение было бы принято, пиз№;ина последовала бы незамедлительно, и SSL уже стоял бы. Если бы это было забугорная компания, то 98% что так бы и было, никто бы не стал рассуждать хорошо это или плохо! Или типа "я знаю что SSL 128 bit взламывается спец средствами на базе программируемых логических матриц или суперкомпьютером за один день" - потому что такие рассуждения ЛАЖА. |
|
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Код SAPE попадает в поисковую систему Рамблера | Konstantin Rogozhin | Ошибки при работе с системой | 9 | 07.07.2008 10:52 |
Сайт добавили в ЯК, как обновить свою инфу в sape? | Danila | Вопросы по работе системы | 3 | 13.11.2007 17:45 |
Новые страницы - когда включатся в систему? | Pavel | Вопросы по работе системы | 5 | 10.10.2007 19:16 |
Ну когда же сделают разбивку на странице цен | extrasoft | Пожелания пользователей системы | 0 | 03.08.2007 03:02 |
И снова завожу свою старую, длинную и нудную песню о принятии в систему поддоменов. | Amargo | Вопросы по работе системы | 36 | 30.07.2007 16:05 |
Часовой пояс GMT +3, время: 13:35.