Skocz do zawartości

Konrad Z.

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    89

  • Rejestracja

  • Ostatnio

Posty napisane przez Konrad Z.

  3. Napisano · Edytowano przez Konrad Z. (zobacz historię edycji) · Raportuj odpowiedź

    Zapoczątkowałem dzisiaj na forum dyskusję dotyczącą braku two factor auth w wielu firmach:

    http://www.webhostingtalk.pl/topic/51682-dyskusja-blazingfastio/?p=451219

     

    Chciałbym to kontynuować ponieważ temat jest ciekawy. Osobiście uważam, że nie jest to "feature", a standard. Dowiedziałem się, że technologie z tym związane są uzależnione od innych firm i lepiej w ogóle tego nie mieć. Chciałbym jednak zacytować moją wypowiedź z tamtego tematu:

     

    Sprawdziłem jednak implementację google authenticatora dla PHP i aplikacja weryfikująca kod nie odwołuje się nigdzie do serwera Google. Kod jest obliczany tylko i wyłącznie na podstawie czasu i klucza. Wydaje mi się, że nie robi tego również klient generujący kody dla Androida. W związku z tym żadne dane o tym kiedy i gdzie ta metoda była użyta nie są przesyłane do Google. Co więcej, standard jest otwarty i każdy może sam sobie to zaimplementować: https://tools.ietf.org/html/rfc6238

     

    Co o tym sądzicie? Czy two factor zwiększa bezpieczeństwo i warto implementować to rozwiązanie w swoich systemach? Jakie mogą być wady i zalety?

  4. Napisano · Edytowano przez Konrad Z. (zobacz historię edycji) · Raportuj odpowiedź

    By nie śmiecić w temacie postaram się krótko ,każda forma dodatkowej autoryzacji oparta o usługi firm zewnętrznych przestaje być w pewnym sensie środkiem do uzyskania bezpieczeństwa. Już kilka miesięcy temu pojawiły się informacje o uniezależnieniu podobnych rozwiązań stosując dodatkowe zabezpieczenie ale tylko i wyłącznie używając wewnętrznych platform danej firmy.

    Czy uważasz że SMS jest bezpieczny? Zgubisz telefon i cały plan jest o ścianę rozbić. Obecnie kilka osób pracuje nad znalezieniem złotego środka ale na ile temat nie zostanie wchłonięty przez jakąś instytucję pośrednio powiązaną z wielkim bratem tego nikt nie wiem. Kasa robi swoje coraz częściej zacierając coś co ludzie nazywają zwykłą wolnością.

     

    Też już nie będę kontynuować żeby nie śmiecić :P Sprawdziłem jednak implementację google authenticatora dla PHP i aplikacja weryfikująca kod nie odwołuje się nigdzie do serwera Google. Kod jest obliczany tylko i wyłącznie na podstawie czasu i klucza. Wydaje mi się, że nie robi tego również klient generujący kody dla Androida. W związku z tym żadne dane o tym kiedy i gdzie ta metoda była użyta nie są przesyłane do Google. Co więcej, standard jest otwarty i każdy może sam sobie to zaimplementować: https://tools.ietf.org/html/rfc6238

     

    Zastanawiam się czy warto byłoby założyć oddzielny temat na forum, aby każdy się mógł wypowiedzieć co o tym sądzi.

     

    // EDIT:

    http://www.webhostingtalk.pl/topic/52879-two-factor-auth-czy-kazda-hosting-powinien-to-wprowadzic/?p=451228

  5. Napisano · Edytowano przez Konrad Z. (zobacz historię edycji) · Raportuj odpowiedź

     

    Standard gdzie? Wręcz przeciwnie by uniezależnić się od wielkiego brata częściej polega to na poszukiwaniu odpowiednika z dala od jego oczu. A tak by zostać w temacie w formie ciekawostki: https://twofactorauth.org/

     

    Nie wysłałem zapytania o Google Authenticator tylko ogólnie o two factor auth. Jest wiele innych metod, np. SMS lub tokeny.

  6. Napisano · Edytowano przez Konrad Z. (zobacz historię edycji) · Raportuj odpowiedź

    Jako wielki orędownik two factor auth staram się regularnie wysyłać zapytania do polskich firm hostingowych czy wprowadzą to rozwiązanie u siebie. Pisałem do vihost.pl w tej sprawie i otrzymałem odpowiedź, że ta metoda zostanie zaimplementowana już w grudniu. Gratuluję, należy chwalić taką troskę o bezpieczeństwo swoich klientów :)

  7. Napisano · Raportuj odpowiedź

    Jako wielki orędownik two factor auth staram się regularnie wysyłać zapytania do polskich firm hostingowych czy wprowadzą to rozwiązanie u siebie (takie hobby :P). Dla mnie wyznacznikiem troski o bezpieczeństwo klientów jest między innymi implementacja tego mechanizmu. To już nie jest "feature", to jest standard. Pisałem do Państwa w tej sprawie i otrzymałem odpowiedź:

    Currently we allow to whitelist/blacklist ip addresses and allow access from the only one IP. Thank you for your suggestion, i moved this case to our team so they will check if it fits in our needs.

     

    Nie wszyscy posiadają stałe IP. Jeżeli w momencie otrzymania mojego emaila zaczęliście się dopiero zastanawiać czy to w ogóle jest potrzebne, to znaczy, że nie traktujecie swoich klientów poważnie.

  9. Napisano · Edytowano przez Konrad Z. (zobacz historię edycji) · Raportuj odpowiedź

    FHU Edart zostało już usunięte z mojego profilu. Z Edartem nie współpracuję już od kilku lat? Może 5? W okolicach 2013 mieliśmy ponowić współpracę, ale nic z tego nie wyszło. Tak samo nie prowadzę CSerwer.pl, a było w mojej sygnaturce. Poprostu nie korzystam już praktycznie z WHT (można sprawdzić moje ostatnie posty) i nie zaktualizowałem danych w profilu - nie jestem osobą z konkurencji. Nadal jednak nie zmienia to faktu, że na odpowiedź z Waszego supportu czeka się kilka dni, a na infolinię nie da się w ogóle dodzwonić.

    • Upvote 1

  10. Napisano · Raportuj odpowiedź

    Dzwoniłem w ostatnich dniach kilka razy i ani razu nie odebrali telefonu. Na maile odpowiadają po zbyt długim czasie. Authinfo wydali, a transfer domeny zablokowany i nie mogę jej przenieść. Dlaczego nie odblokowali jej od razu skoro poprosiłem o authinfo i oczywistym jest, że będę robić transfer, tylko muszę pisać kolejnego maila z prośbą i znowu czekać kolejne dni? To już druga taka sytuacja w tym roku. Naprawdę mi się to nie podoba ponieważ jestem klientem Masternet od kilku lat i wcześniej wszystko było na tip top.

  16. Napisano · Edytowano przez Konrad Z. (zobacz historię edycji) · Raportuj odpowiedź

    Czy widział ktoś lub miał kontakt ze Sławkiem z Edartu? Zawsze lubił sobie znikać na góra kilka dni, ale teraz nie ma go od Sylwestra. Sprawdziłem dokładnie, nie było go ani na gg, fb, mailu, ani nie odbiera telefonu. Trochę się martwię :( Na dodatek jestem za granicą i nie mam możliwości przejechania się do niego.

  21. Napisano · Edytowano przez Konrad Z. (zobacz historię edycji) · Raportuj odpowiedź

    Oczywiście, że skrypt jest wgrywany na maszyne klienta i tam znajduję się też baza danych. Jednakże warto wyjaśnić skąd się bierze opłata i dlaczego nie ma lifetime.

     

    Juana obsługuje aż 25 serwisów premium. Te strony ciągle wprowadzają nowe zabezpieczenia i zmieniają coś w swojej budowie.

    Jeżeli bym sprzedał komuś skrypt lifetime to po kilku miesiącach wszystko by leżało, a ten ktoś wydałby mnóstwo pieniędzy na poprawki. Stąd właśnie abonament zapewniający stabilność działania.

    Na przykład Direct Admin kosztuje na directadmin.com $29 (prawie 90 zł) za miesiąc, a prawie nic się w nim nie może zepsuć. Juana kosztuje tylko 30 zł i klient otrzymuje support oraz updaty. Dostępne na rynku skrypty tego typu obsługują maksymalnie kilka serwisów i nie mają stałych aktualizacji, a więc można je kupić i po krótkim czasie wyrzucić.

  24. Napisano · Edytowano przez Konrad Z. (zobacz historię edycji) · Raportuj odpowiedź

    Sprzedam skrypt służący do pobierania plików z kont premium.

    Panel obsługuje obecnie aż 25 serwisów, z których Twoi klienci będą mogli pobierać pliki:

     

    - BitShare

     

    - Chomikuj

     

    - FileServe

     

    - FreakShare

     

    - HotFile

     

    - LetItBit

     

    - MediaFire

     

    - MegaUpload

     

    - MegaVideo

     

    - NetLoad

     

    - Oron

     

    - PiggyShare

     

    - Przeklej

     

    - RapidShare

     

    - FileSonic / SharingMatrix

     

    - TurboBit

     

    - Uploaded

     

    - Uploading

     

    - UploadStation

     

    - UserShare

     

    - VideoBB

     

    - Wrzuta

     

    - WUpload

     

    - X7

     

    - YouTube

     

    Więcej informacji na juana.pl i na priv.

  25. Napisano · Edytowano przez Konrad Z. (zobacz historię edycji) · Raportuj odpowiedź

    logo.png

     

    Szanowni Państwo,

    czy pamiętacie CSerwer.pl? Dobrze prosperujący hosting serwerów gier musiał zniknąć z polskiej sceny. Jednakże autorski, firmowy panel czekała inna ścieżka rozwoju. Powstał game-panel.pl, który oferował bardzo dużą ilość opcji i kosztował mniej więcej tyle ile przęcietny tego typu panel na rynku. Sprzedawany był za pośrednictwem game4play i fpsplay.net.pl.

    Tym razem ponownie firma Edart (CSerwer.pl) wychodzi naprzeciw waszym oczekiwaniom, z odświeżonym i znacznie ulepszonym panelem. Nadano mu nazwę Juana Play.

    Niewątpliwym atutem panelu jest system szablonów. Możecie Państwo dowolnie modyfikować wygląd panelu, nie jest wam narzucony. W bazie beta jest także system obsługi wielu języków.

    Jesteśmy bardzo elastyczni. Istnieje możliwość dopisania płatnych modułów na życzenie.

    Więcej można zobaczyć na screenach na stronie juana.pl

     

    Cennik wygląda nastepująco:

     

    Abonament 15 zł / mc

    Licencja obejmuje pierwszą maszynę. W cenę wliczona jest podstawowa konfiguracja oraz instalacja gry Counter-Strike 1.6.

    (+ 100 zł aktywacja)

     

    Dodanie do licencji kolejnej maszyny 10 zł / mc

    W cenę wliczona jest podstawowa konfiguracja.

    (+ 100 zł aktywacja)

     

    Główne aktualizacje panelu 0 zł

     

    Krótkie podsumowanie cennika:

    Aby rozpocząć sprzedaż serwerów ( zakładając, że posiadają już Państwo serwer dedykowany ) potrzeba tylko 115 zł na dodanie oraz skonfigurowanie maszyny.

     

    Zachęcamy również do zapoznania się z ofertą naszego drugiego panelu Juana Get do pobierania plików z serwisów premium.

     

    Serdecznie zapraszamy do zakupu! smile1.gif

×