אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:וזה אומר גם להביא ללקוחות לינק חדש
???
למה אתה אומר שצריך לינק חדש?
מספיק לעדכן את הפריסה, לא צריך לעשות פריסה חדשה. -
הפסיק לעבוד לי מייל לטלפון,
האם יתכן שזה כי כבר הגדרתי אימות דו שלבי במערכת שלי?
האם כבר נעשו שינויים בapi? -
@צצ כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:וזה אומר גם להביא ללקוחות לינק חדש
???
למה אתה אומר שצריך לינק חדש?
מספיק לעדכן את הפריסה, לא צריך לעשות פריסה חדשה.לי זה מעולם לא עבד, כל פעם הייתי צריך לפרוס מחדש.
ניסית פעם לעדכן פריסה? כמה שידוע לי זה רק לגבי ההגדרות של מי יכול להכנס ובתור מי. -
@עץ-השדה
בקשר לבעיה שכתבת לעיל על פורציםסתם מוסיף פה גם על מה שכתבת וגם באופן כללי - דוגמא לבעיה בכל מערכת ולא רק מערכות בפעילות:
לפני תקופה ארוכה, נשלחו אלפי סמסים של 'פישינג' ממערכת של עמותה מאד גדולה שטיפלתי בקו שלהם.
מערכות הספאם באפליקציות לא חסמו את זה כל כך מהר כי זה מספר מאד מאד מוכר וזה היה נזק אדיר!
לקח כמה שעות עד שהטלפונים התחילו להגיע לעמותה ואז פנו אלי... (התברר שהסיסמה הייתה שמורה אצל עובד אחר והוא השתמש עם תוסף לשמירת סיסמאות מאד פופולארי והתברר שפרצו לחברה של התוסף).
הפורץ רכש יחידות ישירות בתוך המערכת באלפי שקלים(!!) - ולכן לא משנה העובדה שזה מערכת בשימוש או לא, מערכת שאפשר דרכה לבצע פעולות רגישות כמו הוצאת שיחות ושליחת סמסים - מחייבת אמצעי זהירות שימנע אותם.
אתה צודק במאה אחוז שצריך לפתור את הבעיה הזו אבל: אני חושב שלחפש ולמצוא פתרונות שלא יצריכו את כל המפתחים להשקיע עשרות שעות של חיפושים ושינויים זה דבר שאי אפשר להקל בו ראש.
אני לא אומר שאפשר להשאיר את המצב כמו שהוא, אבל צריך לחשוב טוב טוב איך עם עבודה מצד @שמואל וצוות המתכנתים היקרים של ימות המשיח יהיה אפשר לחסוך את הכאב ראש המיותר הזה מאיתנו.
אני אציע הצעת (טיוטה כמובן)
למשל: שכתובות IP מסויימות יאושרו לשימוש עם =token077:1234 גם בלי אימות דו שלבי
ישנם הרי שרתים של מתכנתים מוכרים שאפשר לסמוך עליהם
אז נכון יהיו חייבים IP קבוע שזה יעלה קצת יותר כסף אבל הצר שווה בנזק המלך...נקודה שניה חשובה לא פחות זה חלוקה בין פעולות של משיכת נתונים לבין פעולות שינויים במערכת
לדוגמא יש לי גוגל שיטס שאמור להציג את הנתונים מהמערכת (סליחה לא 1, 100...)
הצגת נתונים מהמערכת באמצעות טוקן רק לשרתי גוגל שיטס היא אמנם נזק מסויים של האבטחה אבל נזק שמצדיק את עצמו
@שמואל תבדוק אתה בלוגים שלכם כמה פניות יש מגוגל שיטס ותחשוב כמה שווה להתאמץ כדי שכל האנשים שמחזיקים בזה לא יצטרכו לשבור את הראש, חלקם אפילו לא יודעים איך לתקן את הבעיה הם בקושי הרכיבו פעם אחת את הקישור שמוריד להם את הקובץ לשרת ... -
@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@צצ כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:וזה אומר גם להביא ללקוחות לינק חדש
???
למה אתה אומר שצריך לינק חדש?
מספיק לעדכן את הפריסה, לא צריך לעשות פריסה חדשה.לי זה מעולם לא עבד, כל פעם הייתי צריך לפרוס מחדש.
ניסית פעם לעדכן פריסה? כמה שידוע לי זה רק לגבי ההגדרות של מי יכול להכנס ובתור מי.לא יודע על מה אתה מדבר
כל שינוי קטן שאני עושה בסקריפט, אני צריך לעדכן את הפריסה
אבל הלינק של הפריסה (הארוך הזה) לא משתנה, הוא נשאר אותו דבר בדיוקככה אני עושה:
1.
2.
3.
4.
וזהו, הפריסה עודכנה, הלינק הישן נשאר ללא שינוי..
עריכה: @עידו שים לב, שכחתי שלב, כעת ערכתי את תמונה 3 ו-4
-
@צצ יפה, מענין לנסות
-
@שמואל
אני חושב אבל שהיה פה שאלה אחת רק שלא קבלה מענה
למה שימות המשיח לא יתנו ללקוחות עצמם לבחור האם הם מעוניינים באימות דו שלבי או לא
(כמובן שהם יאשרו בחתימה באימות קולי או בכל דרך אחרת שבמקרה שלבעיה לא יהיה להם שום תלונה על ימות המשיח ולימות לא יהיה שום מחויבות כלפיהם) -
@פלוס זה לא איפוס של המערכת רשמית
אלא מציאות של פקודת API של מחיקת שלוח
זבמקרה הזה מוחקת את השלוחה הראשית -
@אביי-ורבא סליחה שאני מגלה ומקווה שזה לא יהרוס לי כי אני אצל ריסיילר שלא כאן המקום לפתוח עליו את הפה אבל תכל'ס יש לי מערכת שמגיע לעשרות אלפי דקות ושיחות בחודש ולא הגדיר לילפני מס' שנים מספר מנהל כשפתחתי אצלו את המערכת והיום - נאדה. הוא נעלם מהראדר ואני תקוע עם אלף ואחד דברים
אבל לקנות יחידות אפשר דרך הניהול הטלפוני בלי אימות דו שלבי
-
טוב אז לאחר צניחה לשרשור עם מעל 100 פוסטים
חלקם מתוסכלים יותר חלקם מתוסכלים פחות אפרוס את טענותיישימו לב: פוסט זה נכתב בעוקצנות יתר
כי בכ"א כבר
דבר ראשון זה לא חכמה להגיד בעייה שלכם שלא בניתם עם קוד נקי אני בתור בונה מערכות מעל 10 שנים קצת פחות הגיוני שהייתי יודע אז לבנות מערכת פרפקט עם שליחת בקשת התחברות מסודרת שלא מפוזרת עם מס' מערכת וסיסמה בכל חור וכו'.
כי הרי גם @שמואל היקר שאני לא בא לזלזל בעבודת הקודש שלו חלילה לא ידע כשהוא התחיל לעבוד בחברה את כל מה שהוא יודע היום כי כל דבר לומדים לעשות ואתה לא מצפה אפילו ממייקל דל שבתחילת דרכו יבנה מחשב מושלם, לכל אחד יש טעויות שמהם הוא לומד,ו זה לא חכמה להאשים אותו
דבר שני אני למשל פתחתי מערכת אצל טלטק לפני כמה שנים והאיש פשוט התאייד עכשיו זה מערכת ממש חשובה ועכשיו לך תחפש אותו בכל בעולם כדי לעדכן מספר שפתח את המערכת ומה גם שאני מתקשר לשירות לקוחות התגובה הכי לקונית שאני מקבל זה "זה לא מערכת שלנו אתה לקוח של טלטק תדבר איותו". ואני עונה "אבל אנין לי עם מי לדבר". ועונים לי "זה לא מענין אותי אתה לא לקוח שלנו" וסלמאת.
מה בדיוק אני אמור לעשות.דבר שלישי אני ב"ה לא מחזיק עליי במהלך הזמן מכשיר סלולרי ולא כל פעם שאני מגיח שנייה לאיזה מחשב (אני לא לומד בעיר חרדית) אני פותח את המייל ועכשיו צריך אימותים ובלאגנים
אני מבין את הבעייה של @ימות-המשיח שרוצים אבטחה, אבל ****** אבטחה. אותי זה לא מעניין. מה אכפת לי אני היחיד שיודע את כל הקודים הרנדומליים שלי. מצידי "דלת אנת ודל שיפורי אבטחתך"
תנו לנו לחיות בשקט
לא רוצים בלאגןמצידי תקחו לי כמה שקלים גם על השקט הנפשי הזה ותחתימו אותי על מה שאתם רוצים, אני אמשכן את הסבתא שלי בשביל זה
זה ל הגיוני להכריח אותי על משהו שאני לא רוצה הרי א"א לגנוב לי אפילו שקל גם מי שיודע מקסימום קצת לעשות בעיות עם יחידות, אני לא חושב שיש מישהו (חוץ מ... שכ"כ מעוניין להרוס לי את המערכותמקווה שהובני
למרות שהקאתי רק חצי מהכב בטן שלי על המהלך המעצבן הזה
יען כי אני לא זוכר את כל המערכות שבניתי בעשר השנים האחרונות
אז להתראות בינתיים
זה מה שהעליתי מהחודשיים שאני שומר בשמירה אוטומטית של גוגל את המערכות שלי כשנמאס לי להקליד בעצמי!
