אורי,
אם זו ההתייחסות שלך לדרישות האבטחה של המידע האישי שלי - מס' זהות, כתובת,
דוא"ל - אז אני שמח שכרגע אינני חבר ואינני ידיד "המקור".
ואם גם הועד הנוכחי מאמין בגישה שלך, אז אני מבקש שימחקו מהשרת שמחובר
לאינטרנט את המידע האישי שלי וישמרו אותו רק בתיק מודפס על נייר למקרה
שבעתיד אחליט לבקש להיות שוב חבר "המקור".

לידיעתך, חלק גדול מחברי וידידי המקור הם אנשים שסביר להניח שמידע אישי
עליהם יהיה שווה הון בעתיד.  אמנם עכשיו חלק מהם נגררים לויכוחים ילדותיים,
אבל אלה שאין להם זמן לויכוחים כאלה - עובדים ומנהלים עסקים ולפחות חלקם
יצליחו בגדול בעתיד.  זה שקרוב לוודאי שאתה אישית לא תימנה ביניהם לא מצדיק
את הזלזול שלך בצרכי האבטחה של המידע האישי עליהם.

כמובן שדרישות האבטחה של מידע על העניינים הכספיים של העמותה פחות חמורות
מדרישות האבטחה על המידע האישי של חברי וידידי העמותה.

                                           --- עומר

On Wed, 2006-09-20 at 09:23 +0300, Ori Idan wrote:
> אני חושב שההתעסקות עם אבטחת השרת היא מיותרת לחלוטין.
> אנחנו לא מדברים על שרת של המוסד או של הצבא וכד'.
> האם למישהו בעולם יש בכלל אינטרס לפרוץ לשרת של עמותת המקור?
> מה הוא יעשה שם? יגלה את סודות האטום של מדינת ישראל?
> באמת, מספיק, עם זה.
> הגישה של שחר היא גישה של איש אבטחה, זו גישה שאולי נכונה ללקוחות של 
> לינגנו אבל אין לה מקום בכלל בשרת של עמותת המקור.
> הגישה המקורית בה הותקן השרת הייתה של אבטחה מוגזמת, בגלל זה אין מערכת 
> ניהול תוכן אלא רק CVS שרק יחידי סגולה יודעים להשתמש בו.
> יש שם בסיס נתונים מסויים כי שחר אמר שהוא מאובטח יותר אני מאמין ששחר צודק 
> אבל שוב עניין האבטחה כאן לא רלוונטי.
> אז בגלל האבטחה לא נתקין את בסיס הנתונים המקובל בעולם?
> או בגלל האבטחה לא נתקין שני בסיסי נתונים?
> נכון, שני בסיסי נתונים בשרת זו אכן ירידה באבטחה.
> שתי שפות PHP ו PERL זה אכן ירידה באבטחה.
> האמת שעצם חיבור השרת לרשת הוא פרצת אבטחה ענקית.
> אני מציע שנבקש מאקטקום לנתק את השרת פיזית מהרשת או שנקים VPN רק לנו וכך 
> יהיה לנו שרת הכי מאובטח בעולם.
> אולי גם צה"ל יבוא אלינו ויבקש לאכסן אצלינו נתונים שלו כי השרת שלנו יותר 
> בטוח משלהם.
> 
-- 
In civilized societies, captions are as important in movies as
soundtracks, professional photography and expert editing.
My own blog is at http://tddpirate.livejournal.com/

My opinions, as expressed in this E-mail message, are mine alone.
They do not represent the official policy of any organization with which
I may be affiliated in any way.
WARNING TO SPAMMERS:  at http://www.zak.co.il/spamwarning.html


---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

לענות