On Wednesday 20 September 2006 09:59, Omer Zak wrote:
> אורי,
> אם זו ההתייחסות שלך לדרישות האבטחה של המידע האישי שלי - מס' זהות, כתובת,
> דוא"ל - אז אני שמח שכרגע אינני חבר ואינני ידיד "המקור".
> ואם גם הועד הנוכחי מאמין בגישה שלך, אז אני מבקש שימחקו מהשרת שמחובר
> לאינטרנט את המידע האישי שלי וישמרו אותו רק בתיק מודפס על נייר למקרה
> שבעתיד אחליט לבקש להיות שוב חבר "המקור".
עומר, עם כל הכבוד יש דרכים קלות בהרבה להשיג מידע אישי כזה מאשר לפרוץ לשרת
המקור (ע"ע "Google Hacking" למשל). כמו-כן אורי ושאר האנשים כאן לא טענו שאבטחת
השרת אינה חשובה, אלה פשוט שיש לקחת אותה בפרופורציה. כאמור, מערכת דביאן Stable
מעודכנת, עם בקרת אבטחה טובה, היא מספיק בטוחה כדי למנוע את מרבית נסיונות
הפריצה, ואני לא מוצא טעם בלנסות לאבטח אותה טוב יותר, ובכך להקשות על הניהול
השוטף של המערכת. (מה שעלול לגרום לבעיות אבטחה)
בכבוד רב,
שלומי פיש
>
> לידיעתך, חלק גדול מחברי וידידי המקור הם אנשים שסביר להניח שמידע אישי
> עליהם יהיה שווה הון בעתיד. אמנם עכשיו חלק מהם נגררים לויכוחים ילדותיים,
> אבל אלה שאין להם זמן לויכוחים כאלה - עובדים ומנהלים עסקים ולפחות חלקם
> יצליחו בגדול בעתיד. זה שקרוב לוודאי שאתה אישית לא תימנה ביניהם לא מצדיק
> את הזלזול שלך בצרכי האבטחה של המידע האישי עליהם.
>
> כמובן שדרישות האבטחה של מידע על העניינים הכספיים של העמותה פחות חמורות
> מדרישות האבטחה על המידע האישי של חברי וידידי העמותה.
>
> --- עומר
>
> On Wed, 2006-09-20 at 09:23 +0300, Ori Idan wrote:
> > אני חושב שההתעסקות עם אבטחת השרת היא מיותרת לחלוטין.
> > אנחנו לא מדברים על שרת של המוסד או של הצבא וכד'.
> > האם למישהו בעולם יש בכלל אינטרס לפרוץ לשרת של עמותת המקור?
> > מה הוא יעשה שם? יגלה את סודות האטום של מדינת ישראל?
> > באמת, מספיק, עם זה.
> > הגישה של שחר היא גישה של איש אבטחה, זו גישה שאולי נכונה ללקוחות של
> > לינגנו אבל אין לה מקום בכלל בשרת של עמותת המקור.
> > הגישה המקורית בה הותקן השרת הייתה של אבטחה מוגזמת, בגלל זה אין מערכת
> > ניהול תוכן אלא רק CVS שרק יחידי סגולה יודעים להשתמש בו.
> > יש שם בסיס נתונים מסויים כי שחר אמר שהוא מאובטח יותר אני מאמין ששחר צודק
> > אבל שוב עניין האבטחה כאן לא רלוונטי.
> > אז בגלל האבטחה לא נתקין את בסיס הנתונים המקובל בעולם?
> > או בגלל האבטחה לא נתקין שני בסיסי נתונים?
> > נכון, שני בסיסי נתונים בשרת זו אכן ירידה באבטחה.
> > שתי שפות PHP ו PERL זה אכן ירידה באבטחה.
> > האמת שעצם חיבור השרת לרשת הוא פרצת אבטחה ענקית.
> > אני מציע שנבקש מאקטקום לנתק את השרת פיזית מהרשת או שנקים VPN רק לנו וכך
> > יהיה לנו שרת הכי מאובטח בעולם.
> > אולי גם צה"ל יבוא אלינו ויבקש לאכסן אצלינו נתונים שלו כי השרת שלנו יותר
> > בטוח משלהם.
--
---------------------------------------------------------------------
Shlomi Fish [EMAIL PROTECTED]
Homepage: http://www.shlomifish.org/
Chuck Norris wrote a complete Perl 6 implementation in a day but then
destroyed all evidence with his bare hands, so no one will know his secrets.
