Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от frbird
приведу здесь выдержку из вашего соглашения
----------------------------------------------------------------------------------------------------
"Несмотря на любые положения настоящего Пользовательского соглашения, а также наши заключенные ранее или в будущем соглашения, Вы явным образом осведомлены и соглашаетесь, что любые претензии, выставляемые Вами или Вашими аффилированными лицами в наш адрес или в адрес наших аффилированных лиц ограничиваются суммой, выплаченной Вами за использование нашего сайта, услуг и/или продуктов, при наличии таковых."
----------------------------------------------------------------------------------------------------
Я правильно понимаю, что если по вашей вине будут украдены мои логины и пароли, а также в сеть утечёт вся моя база изображений, то всё, на что я могу рассчитывать - это возврат денег за пользование вашим сервисом?
Просто ответьте на этот вопрос? ДА или НЕТ?
Простой ответ "Да". Это называется ограничением ответственности и это стандартная бизнес-практика - вы найдете этот пункт в любом юридическом договоре. Интернет полон мошенников и даже Google подпадает под описываемые вами риски. Но вместе с тем, - компании IPDM полтора года, мы зарегистрированы в Швейцарии и регулируемся швейцарским законодательством. По факту - решение всегда за вами.
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от frbird
Ну так докажите это тем, что опишите используемые методы и технологии обеспечения безопасности, приведите информацию о профессиональности ваших специалистов. Пока выглядит не очень достоверно. "Ваши персональные данные будут зашифрованы при любой передачи таковых нам."
- А от вас? (надеюсь, что это просто кривая формулировка). Не стесняйтесь развёрнуто описать все этапы и методы обеспечения безопасности.
- А при авторизации на стоках для сабмита? (может вы забудете использовать https)
- А при хранении?
- А при внутренних процессах? (я имею ввиду доступ ваших сотрудников к незашифрованным логинам и паролям)
Все верно, безопасность сервиса (то есть, наша внутренняя безопасность) - это комплексная задача и ее успешное решение зависит как от построения процессов её обеспечения, так и от внедрения эффективных технологий в продукте. Распечатки с паролям доступа к серверу в сейфе мы не храним. Но мы разделяем, например, права доступа к среде разработки (с тестовым данными) и продакшн (с конфиденциальными). Безусловно, при наличии прямого желания нанести ущерб изнутри все системы можно обойти, но с таким же успехом вы можете задать этот вопрос разработчику любой программы, которой пользуетесь. Детали технической реализации и наши внутренние процедуры, увы, я раскрывать не буду, о причинах уже было написано выше.
Отдельно отвечу про работу со стоками. Мы пользуемся теми возможностями, которые предоставляют стоки: если они дают возможность авторизации по https, то ее и используем, если нет, то используем то, что позволяет сток. В данном случае наша работа не отличается от поведения пользователя (то есть вашего) на стоках.
Re: IPStock.com – новый облачный сервис для работы со стоками
Мне удобно обрабатывать фото на компе а потом сидят на работе с планшета сабмить фотографии на стоки. Я и тут пишу сейчас стоя в троллейбусе со смартфона.
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от vikfox
КМ глючный сайт сам по себе + у них стоит система защиты от спама с гугл капчой, через каждый 30-50 работ идет ее запрос. Так что КМ автоматизирывать тяжело, но можно
А с капчей на шаттере сервис решил проблему? Она тоже ведь повторяется, и ее можно автоматически проходить.
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от Mell
Детали технической реализации и наши внутренние процедуры, увы, я раскрывать не буду, о причинах уже было написано выше.
Не понимаю в чём риск? Вас же не просят показать подробные внутренние инструкции или программный код, на основании вероятных ошибок в которых можно было бы совершить атаку на сервис. Достаточно заверения что чуствительные данные хранятся зашифрованными определённым алгоритмом, а для защиты серверов и баз данных использованы определённые технологии. Например как это сделано на странице keepass http://keepass.info/features.html#lnksec
Если я всем сообщу о том что моя личная база паролей зашифрована алгоритмом AES с 256-ти битным ключом, то это никак не поможет тем, кто эту базу попытается взломать (если конечно это не ФБР
А пока складывается впечатление, что вы ничего не говорите об этом всего лишь потому, что у вас это пока никак не реализовано.
Re: IPStock.com – новый облачный сервис для работы со стоками
Есть какая-то программа стимулирования альфа тестеров?
Получил приглашение, зарегистрировался и готов давать ценные советы как по безопасности, так и по удобству использования.
Хотите?
Первый очень ценный совет:
Приобретите SSL сертификат и включите https. До тех пока этого не будет сделано все чуствительные данные пользователей, включая пароли и логины к стокам будут передаваться в незашифрованом виде. Так же, как и авторизация в самом IPstock.
P.S. рекомендую это сделать как можно быстрее, иначе обсуждение уровня безопасности сервиса вообще не имеет смысла. Так как эта базовая и элементарная мера безопасности должна была быть первой при запуске сайта.