Hirdetés

  2. Fórumok
  3. LOGOUT reakciók
  4. frescho: Digi, jelszó reset és a security
Keresés

Új hozzászólás Aktív témák

  • #18 bambano titán frescho #17
    Új Válasz #18
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    válasz frescho #17 üzenetére

    "Miert bonyolitani a jelszo adatbazis adminisztraciojat, ha egy helyen is lehet tarolni, adminisztralni": ez egy jó gondolat, már csak azt kellene belátni, hogy az ldap nem felel meg ennek a kritériumnak. Ügyfél adatot muszáj tárolni, ha másért nem, azért, mert törvény kötelez rá. Tehát lesz egy sql adatbázisod. akkor minek mellé még egy "adatbáziskezelő", ha szerinted is egy helyen kell tárolni mindent?

    "Megmondanad, hogy mekkora meretu szolgaltatonak dolgozol?" nem, két ok miatt.
    - amit tudok, nem csak ott szedtem fel, ahol most dolgozom
    - ha el kell döntenem, hogy hülyének nézz vagy ennek elkerülése céljából felfedem a kilétem, akkor a nézz hülyének pontot választom.

    "Meg kellene erteni, hogy egy meret felett (es a digi mar elerte ezt reg) ezek a technologiak tobb idot es penzt sporolnak, mint amennyit az uzemeltetesuk elvisz.": ez a fajta érvelés lepereg rólam. miért kellene bármit is megérteni bemondásra? én azt tapasztaltam, hogy a túlbonyolítás mindig bajt hoz, aminek pazarlás is a vége (meg ügyfél elégedetlenség, stb). láttam szakértők által megtervezett kábeltv-s szolgáltatót is, akik minden modern technológiát beleraktak. sose működött rendesen. a háromnegyedét kidobtam és nem volt gond.

  • #16 bambano titán frescho #13
    Új Válasz #16
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    válasz frescho #13 üzenetére

    "Azert, hogy legyen honnan authenticalni.": ha van sokkal egyszerűbb módja az autentikációnak, akkor minek bonyolítani ldap-vel?

    "Aki keptelen rendesen managelni az ne alapitson szolgaltatot.": ezt nyilván nem egy külsős fogja megítélni.

    "Akkor mi a kihivas egy ldap-ban": meg kellene végre érteni, hogy nem azért nincs ldap, mert nem tudnám megcsinálni, hanem azért, mert felesleges. kilószám vannak szolgáltatások, protokollok, amiket meg lehetne csinálni, de minek, ha az ügyfél számára nem nyújt semmit? rosszabb esetben ront a helyzeten?

    ""ppp+pppoe+radius+dns" Ezek kozul melyik az uj technologia?": erről beszélek, csak nehezen megy az értő olvasás. az volt a kiinduló állításom, hogy tapasztalatom szerint jobb, ha az új technológiákat akadályozza az ember. tehát ha az újakat akadályozom, maradnak a régiek. ezzel összecseng, hogy szerinted azok a protokollok régiek. semmi ellentmondás nincs itt.

  • #12 bambano titán frescho #11
    Új Válasz #12
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    válasz frescho #11 üzenetére

    "Az ldap osszerakasa es uzemeltetese nem okozhat gondot egy digi meretu cegnek.": azt kellene megérteni, hogy nem az a kérdés, össze tud-e rakni valaki egy ldap szervert, hanem az, hogy minek.
    másrészt meg elkezdődik, hogy ldap, de akkor legyen már biztonságos, akkor már kell kulcsmenedzsment, amit a diginél sokkal nagyobb szolgáltatók is el tudnak rontani... míg ha nincs ldap, nincs probléma.

    "Az ugyfelnek meg megvan a jelszava, ergo akkor tudja hasznalni a technikus.": te se láttál még élő ügyfelet. honnan is tudná, hogy hol a jelszava?

    "En is szivesebben ajanlok egy gmail-t meg ha statisztikazzak is a mail-t, mert megbizhatobbnak bizonyult hosszu tavon.": ez mondjuk pont nem jött be, de mindegy. a gmail rendelkezésre állása a tapasztalatok szerint lényegesen rosszabb, mint amit pl. én megcsináltam.

    openstack meg devops egy access szolgáltatónál??? mi a fenének? jobb esetben dhcp+tftp+dns legyen, rosszabb esetben ppp+pppoe+radius+dns. ennyi. devops meg openstack??? doktorbácsi kikezeli, csak menj el hozzá időben.

  • #8 bambano titán frescho #6
    Új Válasz #8
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    válasz frescho #6 üzenetére

    például azért, mert logolhatod a jelszavakat, és akkor látod, hogy az ügyfél elgépelte a jelszót vagy más baj van.
    például azért, mert ha felhívnak (és tényleg 72 óra az update), akkor egyszerűbb a régi jelszót lediktálni az ügyfélnek, mint beállítani egy újat, és dekkolni 3 napot, hogy elinduljon.

    "Max a helyszinra kiszallot technikusnak kellhet egy jelszo, de teszteleshez lehet egy kulon account,": az ügyfél nem a technikus teszt accountjának működőképessége iránt érdeklődik (fizet), hanem a sajátja iránt.

    "Ennyi erovel semmi uj technologiat ne hasznaljunk.": a tapasztalat azt mutatja, hogy minél kevesebb technológiát használsz, minél jobban akadályozod a világmegváltó újdonságok terjedését a saját rendszeredben, annál stabilabb lesz a szolgáltatás és annál elégedettebb az ügyfél. az ldap, pláne, ha biztonságosan duplikálva akarod üzemeltetni, csak felesleges bonyolítás.

    Azt nem vitatom, hogy a 72 óra az sok. Ezirányú győzködés felesleges. A saját privát magánvéleményem szerint 20 perc körüli frissítés az, ami minden szempont szerint optimális.

    "Az hogy kimegy a divatbol nem azt jelenti, hogy nem fogjak hasznalni.": amit írtam, az nem ezt jelenti. Azt jelenti, hogy új ügyfelek már nem kérnek szolgáltatói emailt és a régiek is egyre többen hanyagolják.

  • #5 bambano titán frescho #4
    Új Válasz #5
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    válasz frescho #4 üzenetére

    az is indok, csak elkerülte a figyelmed, hogy nem tolsz ki magaddal, mint isp.
    ha tudod a cleartext jelszót, akkor az ügyfélszolgálat sokkal hatékonyabban tudja végezni a munkáját.
    a titkosított jelszó mellett az lehetne egy halovány érv, hogy ne használd máshol is ugyanazt. de ha az isp adja a jelszót, akkor annak esélye, hogy máshol is használod ugyanazt, nulla.

    "A securiti guruk szerint valamilyen (salted) hash-t szokas tarolni.": ez az állítás tökéletesen igaz, csak nem ide tartozik. ugyanis nem az a kérdés, hogy hogyan szokás, hanem az, hogy hogyan érdemes. az állításban burkoltan megjelenik az az állítás is, hogy a security guruknak mindig igaza van. az utóbbi időkben történtek legalábbis felvetik ennek vitathatóságát.

    "Egy LDAP adatbazis nem draga, a legtobb ilyen cucc abbol azonosit.": ahhoz képest, hogy nincs ldap, ahhoz képest drága és üzemeltetésigényes. belefut az ember abba a hibába, hogy attól, hogy kifejlesztettek egy új technológiát, akkor már kötelező alkalmazni is.

    "Ez az email jelszavad is. Tegyuk fel oda kapod a jelszo reseteket tobb helyrol is...": ezt nyugodtan zárd ki. a digi saját maga generálta véletlenszerű jelszavakat oszt a ppp-hez. másrészt fogadd el tőlem bizonyítás nélkül a következő állítást: a hozzáférési szolgáltató által osztogatott emailcím rohamos tempóban megy ki a divatból.

Új hozzászólás Aktív témák