Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от frbird
Достаточно заверения что чуствительные данные хранятся зашифрованными определённым алгоритмом, а для защиты серверов и баз данных использованы определённые технологии. Например как это сделано на странице keepass http://keepass.info/features.html#lnksec
.
естественно, мы используем самые продвинутые методы шифрования для сохранения доверенных нам пользовательских данных и, в том числе, цифровую подпись для внутренних обменов, но информация о том, сколько бит используем для ключей разных методов лучше будет оставаться закрытой. У нас используются не только симметричные, но и асимметричные методы шифрования. Мы знаем где, что и как применять для обеспечения надежного хранения закрытых данных, в том числе в рамках предложений актуальных RFC.
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от frbird
Первый очень ценный совет:
Приобретите SSL сертификат и включите https. До тех пока этого не будет сделано все чуствительные данные пользователей, включая пароли и логины к стокам будут передаваться в незашифрованом виде. Так же, как и авторизация в самом IPstock.
Спасибо большое за рекомендации, но на самом деле зависит от реализации. Шифрование никто еще не отменял, это возможно сделать и без https, но, хочу вас успокоить, данный протокол будет задействован в ближайшее время.
Re: IPStock.com – новый облачный сервис для работы со стоками
Доброго летнего дня.
Я правильно понимаю - сервис бесплатный? Или ошибаюсь? Если бесплатный, то в чём фишка? - За облака-то платить надо. Если платный, то какие цифры?
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от Vitali Chesnokov
Доброго летнего дня.
Я правильно понимаю - сервис бесплатный? Или ошибаюсь? Если бесплатный, то в чём фишка? - За облака-то платить надо. Если платный, то какие цифры?
День добрый, да, базовая версия всегда (есть и будет) бесплатна - при запуске даем всем пользователям доступ ко всем возможностям, которые есть у сервиса на текущий момент. Начиная со следующего крупного релиза введем разделение на базовый и премиальный аккаунты, а монетизироваться планируем за счет дополнительных услуг, к примеру, аналитике по портфелям, рынку и других услуг для стокера (монетизация не предполагает оплаты за сабмиты).
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от Mell
Спасибо большое за рекомендации, но на самом деле зависит от реализации. Шифрование никто еще не отменял, это возможно сделать и без https, но, хочу вас успокоить, данный протокол будет задействован в ближайшее время.
Блин, а ведь я почти поверил вам, и даже для себя решил, что вы используете какую-то java библиотеку для шифрования на стороне клиента. Решил всё-таки рискнуть и потестить на примере какого-нибудь второстепенного стока. Но перед этим поборол свою лень и запустил сетевой снифер перед тем как авторизовываться на ipstock-е и в момент передачи логина пароля от стока. Каково было моё удивление, когда я увидел, что все эти чуствительные данные передаются в открытом виде, незашифрованы.
В доказательство привожу скриншоты:
Ниже хорошо видно, что происходит, когда я заполняю и предаю вам данные о доступе к фотолии
А здесь авторизуюсь на IPstock
Ребята, это ужасный и катастрофический фейл.
Цитата:
Мы знаем где, что и как применять для обеспечения надежного хранения закрытых данных, в том числе в рамках предложений актуальных RFC.
Да, оно и видно. Ладно бы просто по незнанию накосячили, так вы ещё и убеждаете в безопасности используемых методов сразу после того как я вам указал на прорехи в безопасности. Вы осознано пытались меня ввести в заблуждение, что используете иные методы шифрования. Если вы меня обманули в этом, то почему я должен верить и остальным вашим заявлениям? На данном этапе пользоваться вашим сервисом крайне небезопасно. А самое неприятное, что вы начинаете с навешивания лапши. Жаль. Лучше было бы признать ошибку и постараться её быстро исправить, а не вводить в заблуждение.
Re: IPStock.com – новый облачный сервис для работы со стоками
сервис, который автоматом сабмитит на все стоки уже есть, придумайте сервис, который за меня рисовать будет! )))
я на Шаттер гружу вручную, остальные стоки - сабмитером. Зачем мне, одиночному автору, нужна альтернатива сабмитеру, который во всём устраивает, не совсем понятно. Стоимость сабмитера 10 евро раз в три месяца - это копейки, по функционалу отлично всё.
Нужны весомые преимущества, выделенные жирным шрифтом, тогда можно взвешивать и принимать решения. Может ваша программа автоматом будет растровые копии грузить, может симмиляры научится плодить... Должно быть что-то нужное, а не примочка - показ рейтинга с м-ранка или курсов валют ...
Но удачи желаю искренне, пусть будет конкуренция, я только за расширение возможностей.
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от frbird
Блин, а ведь я почти поверил вам, и даже для себя решил, что вы используете какую-то java библиотеку для шифрования на стороне клиента. Решил всё-таки рискнуть и потестить на примере какого-нибудь второстепенного стока. Но перед этим поборол свою лень и запустил сетевой снифер перед тем как авторизовываться на ipstock-е и в момент передачи логина пароля от стока. Каково было моё удивление, когда я увидел, что все эти чуствительные данные передаются в открытом виде, незашифрованы.
Давайте будем точны: вы получили свои собственные, а не чужие данные, а безопасность хранения мы все таки обеспечиваем, к примеру, сегодня заработал https протокол как и обещали.
Я искренне благодарен, что указали что можем улучшить, потому что именно это поможет нам стать удобнее и безопаснее. Будем исправлять и дорабатывать сервис - готовы открыто принимать критику.
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от frbird
Приобретите SSL сертификат и включите https. До тех пока этого не будет сделано все чуствительные данные пользователей, включая пароли и логины к стокам будут передаваться в незашифрованом виде. Так же, как и авторизация в самом IPstock.
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от ambassador80
я на Шаттер гружу вручную, остальные стоки - сабмитером. Зачем мне, одиночному автору, нужна альтернатива сабмитеру, который во всём устраивает, не совсем понятно. Стоимость сабмитера 10 евро раз в три месяца - это копейки, по функционалу отлично всё.
Нужны весомые преимущества, выделенные жирным шрифтом, тогда можно взвешивать и принимать решения. Может ваша программа автоматом будет растровые копии грузить, может симмиляры научится плодить... Должно быть что-то нужное, а не примочка - показ рейтинга с м-ранка или курсов валют ...
Но удачи желаю искренне, пусть будет конкуренция, я только за расширение возможностей.
В первую очередь думаем об удобстве для пользователя, поэтому и собрали в одном месте: хранение портфеля, работу с метаданными и загрузку и сабмит на стоки. Пока (временно) нам приходится догонять, поэтому мы сосредоточены на базовых функциях сервиса, их надежной работе и увеличении количества подключенных стоков. Далее, добавим тот уникальный функционал, которого нет нигде. И мы тоже выступаем за здоровую конкуренцию, а выбор каждый сделает сам.
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от Mell
День добрый, да, базовая версия всегда (есть и будет) бесплатна - при запуске даем всем пользователям доступ ко всем возможностям, которые есть у сервиса на текущий момент. Начиная со следующего крупного релиза введем разделение на базовый и премиальный аккаунты, а монетизироваться планируем за счет дополнительных услуг, к примеру, аналитике по портфелям, рынку и других услуг для стокера (монетизация не предполагает оплаты за сабмиты).
Даже тогда, когда размер портфелей начнет исчисляться десятками гигабайт (каждого)?
Re: IPStock.com – новый облачный сервис для работы со стоками
Линейный вид
