Re: Interest in confidential personal information

Tue, 19 Sep 2006 23:19:43 -0700 

אני חושב שההתעסקות עם אבטחת השרת היא מיותרת לחלוטין.
אנחנו לא מדברים על שרת של המוסד או של הצבא וכד'.
האם למישהו בעולם יש בכלל אינטרס לפרוץ לשרת של עמותת המקור?
מה הוא יעשה שם? יגלה את סודות האטום של מדינת ישראל?
באמת, מספיק, עם זה.
הגישה של שחר היא גישה של איש אבטחה, זו גישה שאולי נכונה ללקוחות של לינגנו אבל אין לה מקום בכלל בשרת של עמותת המקור. הגישה המקורית בה הותקן השרת הייתה של אבטחה מוגזמת, בגלל זה אין מערכת ניהול תוכן אלא רק CVS שרק יחידי סגולה יודעים להשתמש בו. יש שם בסיס נתונים מסויים כי שחר אמר שהוא מאובטח יותר אני מאמין ששחר צודק אבל שוב עניין האבטחה כאן לא רלוונטי. 
אז בגלל האבטחה לא נתקין את בסיס הנתונים המקובל בעולם?
או בגלל האבטחה לא נתקין שני בסיסי נתונים?
נכון, שני בסיסי נתונים בשרת זו אכן ירידה באבטחה.
שתי שפות PHP ו PERL זה אכן ירידה באבטחה.
האמת שעצם חיבור השרת לרשת הוא פרצת אבטחה ענקית.
אני מציע שנבקש מאקטקום לנתק את השרת פיזית מהרשת או שנקים VPN רק לנו וכך יהיה לנו שרת הכי מאובטח בעולם. אולי גם צה"ל יבוא אלינו ויבקש לאכסן אצלינו נתונים שלו כי השרת שלנו יותר בטוח משלהם. 

--
אורי עידן

Omer Zak wrote:

On Tue, 2006-09-19 at 21:59 +0300, Shachar Shemesh wrote:

  

Meir Maor wrote:

    

2. משום שהרבה דברו פה על אבטחה, האם מקובל עליך שהוועד יגדיר את איום

המתאר בפניו 
מתמודדים, כך ננתק בין דרישות אבטחה והשאלה כמה אבטחה נדרשת לבין איך
ממשים אותה. 
      

אני, בתור חבר עמותה שנתוניו הם חלק מאלו שדורשים הגנה (אם לא העיקריים
שבהם), דורש הגנה מינימלית עבור אותם נתונים רגישים.  אלו הם, בסופו של
דבר, גם הנתונים שלי. אם נוסיף לעובדה שזה שהלוגו שלי יתנוסס על שרת עם
דף בית defaced לא יגרום להחזר על ההשקעה שלי בשרת. כל הנ"ל נכון שבעתיים
לאור זה שאפשר לעשות הכל, פחות או יותר, בלי לסכן אבטחה.

    


גם חברי הועד הם חברי עמותה ויש להם אותו האינטרס כמו שלך להגן על נתונים
אישיים.
ובניגוד לך (בתור מועמד לתפקיד תחזוקת המערכת) הם נבחרו בבחירות דמוקרטיות
(לפחות עד כמה שידוע למישהו שלא בא לאסיפה הרלבנטית) על ידי חברי עמותה
שהחליטו שהם סומכים על שיקול דעתם של הנבחרים.  וזה כולל גם את שיקול הדעת
שלך בתור חבר ועד.
                                --- עומר

  




---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
























					לענות