Схемы защиты ПО

← →
Anatoly Podgoretsky © (2012-08-23 06:52) [160]

> Rouse_ (22.08.2012 20:49:28) [148]

В каждой ситуации есть исключения.

← →
Омлет © (2012-08-23 08:22) [161]

К blogspot можно свой домен привязать.

← →
ТимоховД (2012-08-23 17:21) [162]

> Rouse_ © (12.05.12 00:11) [4]
>
> > Eraser © (11.05.12 23:47) [1]
>
> Идея здравая, но, на практике не реализуема по всем трем
> пунктам.
> 1. Блэкбокс на железе компроментируется эмуляторами
> 2. Это очень плохой подход - любая контора решившая сделать
> онлйан блэкбокс наказыается DDOS, что очень сильно влияет
> на репутацию...\

Розыч, скажи.
Почему ты думаешь, что это наказуемо?
Есть же софт в интернете (только в браузере), он же не наказывается атакой? Скажем так, наказать можно, но так можно наказать и любой другой ресурс, где есть онлайн.

Поясни, почему все же думаешь, что такой подход наказывается.

У меня примерно так сделано, только на коммерческие рельсы не поставлено. Вот думаю поставить, а тут ты с таким мнением))

Поясни в общем плз.

← →
Rouse_ © (2012-08-23 17:35) [163]

Поясню. Представь что у тебя 30 тыщ например клиентов и твой онлайн ресурс встал из-за DDOS-а. Теперь прикинь время простоя у клиентов в человеко-часах, количество убытков из-за простоя и кому они направят иски о компенсации недополученной прибыли. Ну я уж не говорю о оттоке клиентов на продукты конкурентов в случае частого DDOS-а.

← →
ТимоховД (2012-08-23 17:40) [164]

> Rouse_ © (23.08.12 17:35) [163]

Это понятно, что сказал.

Но так же можно сказать про любой онлайн-продукт?!
Коих сейчас все больше и больше.

Для простоты возьми браузерные игры. Они тоже есть платные. Тоже будут недовольные клиенты. Или даже не браузерные игры, а игры с клиентом.

Там же точно такая же проблема - при ддосе будут недовольные.

И что - не делать онлайн продукты вообще?

← →
Rouse_ © (2012-08-23 17:44) [165]

> ТимоховД (23.08.12 17:40) [164]

Понимаешь, тебе уже заплатили деньги. Кто тебя ужинает - тот тебя и танцует :)
Сравнение с играми тут немного не уместно, тебе платят за продукт при помощи которого они сами будут зарабатывать, а не играть. Если твой продукт не работает - никого не интересуют причины, проще заставить вернуть деньги и купить более надежный инструмент.

← →
ТимоховД (2012-08-23 17:48) [166]

> Rouse_ © (23.08.12 17:44) [165]

Ну а google apps?
Ну а другие продукты, за которые ты платишь и они в интернете и, следовательно, также подвержены ддос атакам.

Что тут? Делают же производители в интернете продукты и ничего.

← →
ТимоховД (2012-08-23 17:53) [167]

> Rouse_ © (23.08.12 17:44) [165]

А программы типа клиент-банк? Они же только в интернете.
А системы прием отчетности через интернет?

Все же это тоже подвержено ддос. Как-то же защищаются?

← →
Rouse_ © (2012-08-23 19:07) [168]

> Ну а google apps?

Опять-же неверное сравнение :) Я не думаю что у гугла появится конкурент, который будет применять такие грязные трюки как DDOS. Клиент-банки наоборот достаточно часто подвергаются таким атакам, но в этом случае это не блокирует твою работу, ибо есть другие способы работы с банком. Я-же говорю о конкретном случае, когда отказ одного узла влечет за собой полную блокировку использование твоего ПО. Мы например не готовы рисковать своей репутацией перед клиентами, заплатившими сумму в много нулей только за одно "койко-место" по многим причинам. Во первых в нашем сегменте очень жесткая конкуренция и DDOS первое, что мы получим на свою голову (и это не шутка - были прецеденты), во вторых... хотя нет - достаточно и первого, и так уже в оффтоп уходим.

← →
Rouse_ © (2012-08-23 19:18) [169]

> Омлет © (23.08.12 08:22) [161]
> К blogspot можно свой домен привязать.

мой врятли, у меня третьего уровня

← →
ТимоховД (2012-08-23 19:20) [170]

> Rouse_ © (23.08.12 19:07) [168]
>

Саш, ну я с тобой согласен. Разные бывают случаи.
И разные бизнес-модели. В вашем случае, согласен, ддос опасны...
Конец спору) Все правы, по-своему)

← →
Pit (2012-08-23 22:41) [171]

абсолютно не согласен с Саньком. Как показывает практика, при равновкладываемых усилиях, устойчивость онлайн системы, которая находится у разработчиков под боком, в десятки раз более надежна, чем система, установленная на железо клиентов и поддерживаемая тех. спецами клиентов.
Не говоря уже о более сложной разработке, которая должна учитывать многовариантность всяческой пакости у клиента.

Поэтому зачастую промышленные решения поставляются как черный ящик, в том числе и железо. И запрещается что либо трогать. А если тронешь - то фсё, разработчик уже снимает с себя всякую гарантию. Общение - по сети.
Вот и получается такая установка маленького интернета на площадку клиента.

Преимущество standalone решений только в том, что они прошли более долгий технический путь эволюции. Но это не на долго, слишком большое преимущество у соременных сетевых технологий. Кто этого не понимает - скоро вымрет. Вон даже MS сильно развернулась в сторону этого рынка )

Думаю, еще лет 10 и представить себе не сетевое приложение будет крайне затруднительно. Даже Багелю придётся менять своё мировозрение. Ну поменяет, куда денется )

← →
Eraser © (2012-08-23 22:52) [172]

> Pit (23.08.12 22:41) [171]

> Даже Багелю придётся менять своё мировозрение. Ну поменяет,
> куда денется )

в том то и дело, что переквалифицироваться никому не хочется, но приходится.
онлайн защита рулез, вот пришлось Heros 6 купить, т.к. нормальных пираток нет, по причине выноса части логики онлайн. Хотя надежность хромает периодически, увы.
Опять же, сейчас появилось множество вполне приличных онлайн CRM. Если раньше себе CRM могли позволить единицы, то сейчас даже контора из нескольких человек может себе позволить за несколько десятков каких то жалких уе в месяц юзать такую систему.

← →
Rouse_ © (2012-08-23 22:56) [173]

> Как показывает практика, при равновкладываемых усилиях,
> устойчивость онлайн системы, которая находится у разработчиков
> под боком, в десятки раз более надежна, чем система, установленная
> на железо клиентов и поддерживаемая тех. спецами клиентов.
>

Нет. Она просто более оперативно модифицируется :) Это про "как показывает практика" ибо у нас обе концепции присутствуют :)
А в плане устойчивости, то устойчивость от чего?

> Поэтому зачастую промышленные решения поставляются как черный
> ящик, в том числе и железо. И запрещается что либо трогать.
> А если тронешь - то фсё, разработчик уже снимает с себя
> всякую гарантию.

Абсолютно верный подход. Ты купил конечный и полностью отлаженный комплекс, ну например мину (утрированно) и захотел увеличить объем тротилового эквивалента. Вопрос - ты что, сапер?

Я тут года 4 назад Петьке писал серверную службу. Отдал в полностью отлаженом варианте с исходниками, но через недели две звонит - не пахет мол. Прихожу смотрю, код измордован полностью, причем человек похоже даже не обращал внимания на каменты и что такое служба представление не имеет. Специалист видимо... сидел с грустным видом за соседним компом и ждал пока приведу сей беспорядок в рабочее состояние.
А так в принципе я согласен - трогайте пожалуйста, ктож вам запрещает.

← →
Rouse_ © (2012-08-23 23:01) [174]

> Думаю, еще лет 10 и представить себе не сетевое приложение
> будет крайне затруднительно. Даже Багелю придётся менять
> своё мировозрение. Ну поменяет, куда денется )

Мих, я очень рад что ты делаешь выводы, даже не представляя о моих текущих реальных взглядах и шлепаешь по вершкам. Я рад что ты не вникаешь в смысл моих ответов, где я не делаю конечных утверждений. Еще более я рад что ты вспомнил мою фамилию. Далеко пойдешь.

← →
Pit (2012-08-23 23:47) [175]

> Нет.

да. )

> Она просто более оперативно модифицируется :)

аргумент непонятен. В смысле? Система модифицируется настолько оперативно насколько ей нужно модифицироваться в соответствии с ТЗ и наличием ресурсов разработки. Конечно, онлайн-сервис модифицируется для клиента более прозрачным образом - согласен. Это очередное преимущество.
Иногда весомое, иногда так себе. При грамотном подходе обновление через интернет работает на ура и для standalone приложений, антивирусы это прекрасно демонстрируют.

> Абсолютно верный подход.

ну вот видишь - мы пришли к консенсусу :-)
Так вот фактически самым удобным черным ящиком в настоящее время является онлайн-сервис.

> А в плане устойчивости, то устойчивость от чего?

устойчивость от клиента. Ты не завязан на железо и специалистов клиента. Да, ты можешь ему сделать поставку в виде черного ящика. Это фактически поставка маленького кусочка интернета для клиента. Она оправдана только в случаях отсутствия у клиента надежного доступа в интернет. Тогда и только тогда. Сейчас это встречается, но в скором времени будет нивелировано до нулевого уровня, какое нафиг ПО, если при отсутствии интернета у компании да хотя бы просто телефония вырубится напрочь. Наличие интернета будет гипер-приоритетным требованием успешной работы на уровне с наличие электричества.

> Мих, я очень рад что ты делаешь выводы, даже не представляя
> о моих текущих реальных взглядах и шлепаешь по вершкам.

Ох, Саш, да не хотел я тебя обидеть, уволь. Просто ты высказал мнение, что перенос функционала в онлайн невыгодно / неэффективно и бла бла бла... Это твое мнение - правильно? Я высказал свое мнение - это логика порочна и в течении 10 лет отомрет. Или отомрут те, кто будут её придерживаться. Это не более, чем мое мнение, вот и всё.
Ну что же, не могу я с тобой согласиться что ли. Тем более, по 90% вопросам в сфере IT я с тобой один фиг согласен, не так уж и критичны расхождения ))

В качестве аргумента против онлайна ты приводишь нарушение функционирования сервиса в виде DDOS-атаки, по мне это напоминает анекдот про неуловимого джо.

Подводя итог, при грамотном подходе - защититься от того же ddos стоит достаточно бюджетно по финансам. Даже при текущих реалиях настолько бюджетно, что это гораздо дешевле твоей ЗП как очень хорошего спеца по защите от взлома "офлайнового" ПО.
Ты только не подумай, что я говорю о том, что вам надо переходить на онлайн-схему, это не вопрос исключительно защиты, естественно, там подводных камней, в том числе о которым я даже не подозреваю - выше крыши, ясен пень. Хотя опять же понятно, что нет ничего невозможного в онлайне, тот же гугл это абсолютно наглядно демонстрирует всему миру.

В общем, без обид ) Это просто философия. Я считаю, что максимум через десяток лет всё это уйдет в онлайн в обязательном порядке, а боязнь DDOS это несерьезно. Это две основные мысли, которые я хотел выразить. Может быть я не прав, чисто мое мнение.

← →
Rouse_ © (2012-08-24 00:06) [176]

> > Абсолютно верный подход.
> ну вот видишь - мы пришли к консенсусу :-)

Как я и говорил, сложно спорить с человеком, который поверхностно бежит по ответам оппонента, да еще и умудряется делать кардинально противоположные выводы на их основе.
В общем, без обид... Это просто практика )

← →
Pit (2012-08-24 00:18) [177]

ну, я могу только заверить, что я старался внимательно читать твою посты ))

← →
Германн © (2012-08-24 01:13) [178]

Весьма далёк от темы, но никак не представляю себе ПО в нашей бухгалтерии привязанное к Интернету (((

← →
Eraser © (2012-08-24 01:18) [179]

http://v8.1c.ru/overview/Term_000000803.htm?printversion=1 это только первые ласточки.

вообще, уже от многих из 1С слышал, что сейчас это их главный приоритет пересадить всех онлайн и, что называется, стричь капусту по подписке.

← →
Eraser © (2012-08-24 01:20) [180]

SaaS
http://ru.wikipedia.org/wiki/SaaS

← →
Германн © (2012-08-24 01:28) [181]

> Eraser © (24.08.12 01:18) [179]
>
> http://v8.1c.ru/overview/Term_000000803.htm?printversion=1
> это только первые ласточки.
>
> вообще, уже от многих из 1С слышал, что сейчас это их главный
> приоритет пересадить всех онлайн и, что называется, стричь
> капусту по подписке.
>

А я собс-но не про их приоритеты, а про наши бухгалтерии, которые не белые. Да и про белые тоже, если хорошенько подумать. :)

← →
Германн © (2012-08-24 01:37) [182]

> Да и про белые тоже, если хорошенько подумать.

Я вот лет несколько назад, когда пришлось платить живую денюжку за вход в сортир в "Электронном Рае" на Пражской, подумал - ну почему я в свою СКУДную прошивку не зашил код своей личной карточки? Ведь сейчас мог бы входить в туеву хучу объектов по всей России! По крайней мере в тот самый сортир уж точно! :)

← →
Германн © (2012-08-24 02:07) [183]

> Я считаю, что максимум через десяток лет всё это уйдет в
> онлайн в обязательном порядке

Поживём - увидим. Лично я уверен, что этого не будет!

← →
Eraser © (2012-08-24 05:39) [184]

> Германн © (24.08.12 02:07) [183]

возможно через 10 лет онлайн будет выглядеть совсем по другому. увы, думаю всем выдадут паспорта, все к тому и идет. хотя, возможно, появится альтернативный инет, но вряд ли.

← →
Пит (2012-08-24 11:41) [185]

> А я собс-но не про их приоритеты, а про наши бухгалтерии,
> которые не белые. Да и про белые тоже, если хорошенько
> подумать. :)

а чего тут думать. Это вопрос защиты информации и приватности.

Ты что, маски-шоу не видел / не слышал? захотят - вынесут вашу офлайн-бухгалтерию только в путь, а ты сам лично сообщищь все пароли и коды доступа.

А вот надежная компания с серверами в швейцарии... Тут подполковнику МВД ловить нечего.

Момент номер два - это инертность мышления. Ты почему-то подсознательно решил, что админ обыкновенный в ООО "Рога и копыта" защитит данные 1C Бухгалтерии лучше, чем это сделает холдинг на удалённых серверах, за которые он несет ответственность. А теперь объективно подумай - это соответствует действительности?

С одной стороны мы имеем физический сервер, который тупо берется и уносится в крайнем случае. А с другой стороны имеем специализированную систему, в которой ну хотя бы по дефолту есть какое-то разграничение прав в стандартной конфигурации. И нет такой операции для рядовых сотрудников как сделать дамп БД.

Более того, я уже в некоторых фирмах видел знаешь какую политику работу с 1C? )) Менеджеры сидят по RDP на удалённом серваке, где запускаются клиенты 1C. Физическое местонахождение сервера - зависит от фантазии заказчика (это может быть тайная комната в фирме, а может быть территория другого государства). Как только приходит шмон, некто нажимает на кнопку... бам бац - и у всех менеджеров рвется связь, никакого 1C, никаких данных, ни-че-го. Менеджеры вообще со всей честностью под лохов косят. Даже если их пытать будут "Как вы работаете?!" - они говорят - ну вот мы жали на эту кнопку, появлялась окно, там вот 1C, мы туда вбивали данные... А вот сейчас сами видите, мы нажимаем - а ничего не происходит...
При этом компьютеры менеджеров за 10к рублей можно смело вывозить, на них нет абсолютно никаких данных.

То есть, смотри как любопытно. Ты приводишь в пример черную бухгалтерию, а я тебе говорю как раз о том что именно из-за черной бухгалтерии использовался такой подход.
Просто эту услугу сама себе предоставляла фирма. Ну будут интеграторы, облачные технологии, все дела.

Платишь $100 в месяц и получаешь доступ к 1C бухгалтерии. И хоть черную веди там, хоть белую, хоть выдуманную, хоть инопланетную, кому какое дело.
Просто посмотри на это под другим углом и все.a

← →
Rouse_ © (2012-08-24 23:10) [186]

> Пит (24.08.12 11:41) [185]

Очень приятно слушать рассуждения теоретиков. Оть тебе каммент от нашей бухгалтерии на данный пост: "каких фильмов он насмотрелся?" (дословно)
Технически (опять-же они посоветовали) попробуй найти бухгалтера, позволяющего щупать его инфу стороннему человеку.
Ну и немного посмеялись уже админы по поводу стоимости...

← →
Германн © (2012-08-25 03:39) [187]

> Пит (24.08.12 11:41) [185]
>
>
> > А я собс-но не про их приоритеты, а про наши бухгалтерии,
>
> > которые не белые. Да и про белые тоже, если хорошенько
> > подумать. :)
>
> а чего тут думать. Это вопрос защиты информации и приватности.
>

А об чём мы тут говорим? Разве не об этом?
Я привёл в качестве примера бухгалтерию только потому, что это самый "кричащий" пример. Но можно пойти и далее. Возьмём к примеру ПО для разработчиков чего бы то ни было. (Например для разработчиков электроники примером такого ПО является Автокад.) И такое ПО вы тоже мыслите быть доступным в Интернете для изменения, редактирования и "якобы" защиты?
И не надо ссылаться на сервера в Швейцарии. Это всё же не банки. :)

Eraser © (24.08.12 05:39) [184] назвал временной интервал 10 лет. Имхо его по-крайней мере стоит умножить на 5. (По примеру Х.Насреддина:)

← →
Inovet © (2012-08-25 09:22) [188]

> [187] Германн © (25.08.12 03:39)
> Например для разработчиков электроники примером такого ПО
> является Автокад.)

Ты CADы не попутал?

← →
Пит (2012-08-27 00:07) [190]

> Очень приятно слушать рассуждения теоретиков. Оть тебе каммент
> от нашей бухгалтерии на данный пост: "каких фильмов он насмотрелся?
> " (дословно)
> Технически (опять-же они посоветовали) попробуй найти бухгалтера,
> позволяющего щупать его инфу стороннему человеку.
> Ну и немного посмеялись уже админы по поводу стоимости..
> .

Саш, ты обладаешь потрясающим умением обижаться.
И мне то что, но обиженный человек, к сожалению, гораздо менее эффективно умеет аргументировать свою точку зрения. Если ты решил чисто задавить авторитетом - да пожалуйста. Ты почему то привел в пример собственную бухгалтерию, ну понятно что с резоном - они типа лучше разбираются в бухгалтерских делах. Хотя я уверен в другое время ты по старой програмерской привычке над бухгалтерией стебешься и издеваешься.

Но тебе не повезло, ибо буквально несколько месяцев назад меня приглашали на работу в 1C именно по направление SaaS. Я был в ихнем главном офисе в Москве, где ведутся все базовые ядренные разработки адинэсовцев. И по всему видно, что это направление крайне приоритетное и их интересующие, я разговаривал непосредственно с первоисточником. От работы отказался в силу некоторых причин, но это уже лирика. Поэтому свое мнение ваша бухгалтерия может сложить в место рядышком с дипломом маркетолога и сказать спасибо, что им вовремя удалось переквалифицироваться в бухгалтеров, так им и передай (дословно).

Потому что когда через 10 лет 1C переведет их всех на SaaS они спокойно переедут и даже не вспомнят об этом разговоре. А 10 лет я беру с запасом, для IT это огромный срок.
Дальше комментировать тупо лень.
Хочешь продолжить разговор в позитивном ключе - я готов.

← →
Пит (2012-08-27 00:29) [191]

> А об чём мы тут говорим? Разве не об этом?

так об этом. Ты читал про сисадмина, подполковника МВД и специализированную систему? Если есть что сказать - так ты озвучь.

Еще раз повторю свою мысль. Если сравнивать безопасность данных, которые с одной стороны охраняет админ обычный московскиий с ЗП 40к-50к и специализированное промышленное решение, то безопасность второго достаточно очевидно на порядки ВЫШЕ. Проблема БЕЗОПАСНОЙ передачи данных через НЕбезопасные каналы передачи данных - давно решена, если ты об этом.

Не говоря уже о том, что в 95% фирм есть связь с интернетом и есть потенциальная связь между локальной сетью предприятия и глобальной сетью. Поэтому в чем отличие то? Только в предпринимаемым мерах безопасности. Не говоря уже о том, что в IT-конторах почти ВЕЗДЕ есть vpn / rdp / терминальные сервера доступные снаружи. Не у рядовых сотрудников, так у "проверенных", не у них, так у начальников отделов, у админов, у директоров. В общем, кому сильно надо - пролезет и это факт.
Поэтому бухгалтеры, которым их информация кажется очень важной, слабо представляют её реальную коммерческую стоимость. В очень многих фирмах, даже оочень крупных (или даже можно сказать - особенно в крупных) внутри царит что-то типа управляемой анархии, действовать точно по инструкциям безопасников - чрезвычайно снижает эффективность работы. И сами безопасники это понимают, и строгие инструкции пишут зачастую только для собственного оправдания, ибо случись что - они предупреждали, рекомендовали и настаивали.

И никто опять же не отменяет метод физического выноса. А то есть такие наивные, наставят файерволов, понапишут инструкций, всё запоролят, под админом никто не работает - круто короче всё. А тут бац, по беспределу забегает РУБОП и тупо выносит все сервера, админу бьют два раза по почками - и он сливает все пароли (у меня есть знакомый пример). И все предпринимаемые меры - рушатся как карточный домик.

← →
Пит (2012-08-27 00:40) [192]

> Например для разработчиков электроники примером такого ПО
> является Автокад.

хм... У нас применяли PCad... но чтобы автокад? ))

> И такое ПО вы тоже мыслите быть доступным в Интернете для
> изменения, редактирования и "якобы" защиты?

конечно. Интернет нам возвращает понятие тонкого клиента. Только немного другая идеология.

О чем мы говорим? О физической невозможности сделать нечто? Нет такого. Гугл это доказал всем и во всём.
Взял и сделал онлайн-офис бесплатный, который удовлетворят потребности 90% людей, который используют word/excel.
Что у нас самое тяжелое... Ну вот видео. И то сделали! Правда, только на просмотр, пока я не видел редакторов видео в онлайне, это да. Но вот проекты, когда 3D-игра прорабатывается на стороне сервера, а изображение уже шлется непосредственно игроку - есть. Хотя в настоящее время реализация данного даже с моей точки зрения - утопическая. Технические возможности и технологии пока не позволяют сделать это массово-доступным сегодня.

Да, многие вещи через онлайн (а точнее, через браузер) - неэффективны. Ибо используют костыли, опирающиеся на технологии, предназначенные не для этого. Но мы же ожидаем какого-никакого развития? )

> И не надо ссылаться на сервера в Швейцарии. Это всё же не
> банки. :)

надо понимать, почему я ссылаюсь на Швейцарию. Просто это страна с такой пропагандируемой политикой, которая не позволит ей раздавать сведения налево и неправо, иначе она потеряет нехилую долю своего бизнеса. И если твои данные 1C хранятся на швейцарском сервере, то даже если главное следственное управление захочет их получить - задолбается юридические препоны обходить. А уж беспредельные действие со стороны тех же рейдеров - просто исключены, окромя метода паяльника, конечно.

> ибо буквально несколько месяцев назад меня приглашали на
> работу в 1C именно по направление SaaS. Я был в ихнем главном
> офисе в Москве, где ведутся все базовые ядренные разработки
> адинэсовцев. И по всему видно, что это направление крайне
> приоритетное и их интересующие

Возможно их интересует. Но вот что хотят их клиенты?

> Еще раз повторю свою мысль. Если сравнивать безопасность
> данных, которые с одной стороны охраняет админ обычный московскиий
> с ЗП 40к-50к и специализированное промышленное решение,
> то безопасность второго достаточно очевидно на порядки ВЫШЕ.

А стоимость?

> хм... У нас применяли PCad... но чтобы автокад?

PCad больше на заключительном этапе, но и его тоже следует учесть.

> надо понимать, почему я ссылаюсь на Швейцарию. Просто это
> страна с такой пропагандируемой политикой, которая не позволит
> ей раздавать сведения налево и неправо, иначе она потеряет
> нехилую долю своего бизнеса.

Отстал ты от реальной жизни, имхо. Система Швейцарских банков создавалась в гораздо более спокойной мировой ситуации. Я бы даже рискнул употребить любимый термин Тузера - демократичной. После WikiLeaks и всего прочего я бы не рискнул строить такие рискованные утверждения о безопасности хранения информации где-то ещё, окромя своей головы в одном из зубов которой находится капсула с ядом :)

Да вот ещё одно замечание о Швейцарии, банках и серверах.
Любому банку выгодно, чтобы у него было много клиентов поместивших свои деньги в этом банке. Причём, как правило, это выгодно и банку и клиенту. И тот и другой получает от этой операции прибыль.

А кому выгодны Швейцарские серверы?

← →
Пит (2012-08-27 10:47) [195]

> Возможно их интересует. Но вот что хотят их клиенты?

их клиенты хотят эффективно работать. Ты сейчас демонстрируешь вариант того, что клиенты НЕ понимают почему так то и так работа будет более эффективной и продуктивной. И безопасной. Это инертность мышления и ничего более на мой взгляд.
Когда умные начнут на новой технологии работать эффективно - за ними потянуться все. Это очевидное развитие любой новой технологии, тенденции в обществе определяют порядка 2-5% людей.

Есть, конечно, другой вариант - что это окажется неудобным, но я как, наверное, стало понятным - за первый вариант.

> А стоимость?

естественно, промышленное решение будет гораааздо дешевле, вот тут даже спорить не о чем. Стоковое, заточенное, с миллионом клиентов решение будет очень дешевым. В реальности оно скорее будет более дорогим, чем привыкли, но с гораздо большим функционалом в силу просто своей специфики.
Посмотри на любую массовую IT-услугу, да например - хостинг сайтов. Да за копейки тебе предоставляют место, память, процессорное время, подключение к каналам передачи данных, потому что таких как ты - миллион и всех собрали чуть ли не в одном месте ))

А тот же гугл... Я могу выложить видео и его посмотрят три миллиона человек. И не будет никаких проблем, его реально в зависимости от эффекта (вдруг мне повезет и на видеорегистратор падение спутника запишется) могут посмотреть и СОТНЯ МИЛЛИОНОВ ЧЕЛОВЕК.

Пф, видео которое я записал на свой мобильный телефон - можно выложить в интернет и в ОНЛАЙНЕ его могут смотреть миллионы. Такая постановка вопроса 10 лет назад вообще была возможна? О чем вы, господа... Такое было недоступно даже для достаточно крупных региональных телеканалов, а тут это может сделать каждый. БЕСПЛАТНО. Опа-на.

> А кому выгодны Швейцарские серверы?

Германн, ты меня просто удивляешь. Ты вообще когда-нибудь пользовался RDP, скажи честно? Мне просто любопытно, ты насколько понимаешь что такое удаленное управление

> [195] Пит (27.08.12 10:47)

Технически оно так, а вот насчёт хранения приватных данных на стороне как-то сомнительно.

← →
знайка (2012-08-27 11:00) [197]

Вот уж действительно, пока одни "рассуждают", другие уже там.
Мы вот тоже припозднились :), только сейчас в облака уходим, а надо было годика эдак два назад. Сервера конечно все далеко, но не в облаках.

← →
Пит (2012-08-27 11:01) [198]

> Технически оно так, а вот насчёт хранения приватных данных
> на стороне как-то сомнительно.

ну давай начнем с маленького.

Я вот имею почту на GMail, там есть куча всякого такого моего приватного (для меня - крайне важного и я уж не говорю о привязке к этому ящику всякого другого), но в этом отношении я абсолютно доверяю гуглу, хотя вижу там, например, гугловский ПОИСК по моей почте (что опять же приведет к параноидальному бреду у людей, не понимающих что это). Но я - доверяю. И прекрасно понимаю, что это в ДЕСЯТКИ раз безопаснее, чем купить доменное имя, настроить DNS/MX запись и поставить свой почтовый сервер на домашний комп.

А ты как считаешь?

> Поэтому свое мнение ваша бухгалтерия может сложить в место
> рядышком с дипломом маркетолога

Ага, понятно. А ты значит будешь специалист, которого сразу на стартап SaaS-а приглашали :) Ведущим разработчиком, надеюсь? :))

> А тут бац, по беспределу забегает РУБОП и тупо выносит все
> сервера, админу бьют два раза по почками - и он сливает
> все пароли (у меня есть знакомый пример).

А ты значит предлагаешь навороченную схемы по защите от РУБОП-а :)

Как ты сильно увел тему ветки в сторону. Нафига интересно?
Короче закругляйся - остальной оффтоп буду резать.

> [198] Пит (27.08.12 11:01)
> А ты как считаешь?

Мы не про малое говорим, а про хранение всей базы данных предприятия на, допустим, серверах 1С.

Схемы защиты ПО Найти похожие ветки