Hlavní navigace

Názor ke článku ...a Total Commander používáte? od required - [122] Já jsem nenarážel na vše povolání, ale...

  • 28. 4. 2009 11:47

    required (neregistrovaný)

    [122] Já jsem nenarážel na vše povolání, ale na to, že z této diskuze hned víte, že známý to dělá blbě, že jsme měli používat cvs apod. Prostě děláte mylné závěry, aniž byste znal situaci. To mi sedí na pozici konzultanta :-)

    Navíc mi přijde, že jste teď mohutně zakličkoval, protože implikujete věci, které nejsou. Tzn. že se stávajícím přístupem (občasná editace dat na lokále a jejich tranfer na server) je to nebezpečné a přijde o data.

    1) Kdyby bylo bezpečnostní riziko přístupu přes FTP tak velké, dá se použít vcelku libovolná zabezpečená varianta (SCP).
    2) Jasně jsem psal, že za těch šest let, co to takhle provozuje, o data nepřišel.
    3) Nevím proč neustále ignorujete fakt, že v CMS, které jste navrhoval, bývá řada bezpečnostních děr. I pokud by se na server data dávala přes FTP, tak pořád ve variantě, jak to dělá známý, je jediné slabé místo a to nešifrovaná komunikace mezi klientem a serverem. Klient používá UPC, takže zbývá šance, že někdo bude sedět na páteři UPC nebo ISP, kde má server. Zatímco CMS jakožto komplexní nástroj má slabá místa teoreticky v každém souboru, které jsou navíc vystaveny každou sekundu útoku z venčí. Vídám to sám na mém serveru, jak se boti snaží najít bezpečnostní díry. Takže dovolil bych si tvrdit, že nainstalovat CMS je větší bezpečnostní riziko než používat stávající řešení přes FTP. Nehledě na to, že to FTP jde nahradit SCP a je po slabině.

    4) Také jsem vcelku jasně popsal, že jakákoliv varianta typu cvs, CMS apod. je kanón na vrabce, jehož přidaná hodnota bude mizivá, zatímco přidané náklady nemalé.

    5) Málokdy je rozhodnutí činěno s absolutním důrazem na jeden aspekt. Prakticky v každém případě jde udělat pro zabezpečení víc, než se dělá. I pokud máte řešení za desítky milionů USD, můžete mít ještě bezpečnější. I za cenu toho, že vinou paranoidního zabezpečení významně klesne použitelnost. A navíc vždy prostředky to toho investované - a to musíte vědět sám - musí být v souladu s hodnotou dat a mírou rizika. Čili udělat závěr "pohodlí má přednost pouze tehdy, když je hodnota dat mizivá", je zcela mimo.

    Apropos, na věci se nedíváme z jiného úhlu. Já jsem těch možných úhlů popsal několik, u každého jsem napsal, jaké má výhody a nevýhody. Možná vy na to koukáte pouze z jednoho úhlu, že technicky vzato by to šlo udělat lépe. Ovšem už nekoukáte na tu použitelnost a cenu.