אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
ממתי יכנס השינוי בAPI? זה סופי?
-
@מנסה כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:או בקיצור הולך להישרף לי חודש מהחיים על השינוי הזה
להישרף לך ולעוד אלפי לקוחות...
ורק שכחת להוסיף, שיש סיכוי סביר שבעלי המערכות עלולים לסבול מזה גם במשך חצי שנה לאחר החודש ההוא, כאשר פתאום תתגלה עוד שלוחה בעייתית, ועוד שלוחה,
ואז לאחר בדיקה יתגלה, שהיה איזה קוד זניח בשלוחה מסויימת (או בתיקייה מסויימת בשרת) ששכחו לטפל בו,והרי כל בעל מערכת גדולה שמורכבת עם המון קודים יודע, שלאחר תקופת ההרצה הראשונית של חצי שנה שכבר כל הבאגים שנמצאו נבדקו וטופלו, הרי מכאן ואילך מעדיפים כמה שפחות לגעת בקודים, משום שכל שינוי קטן בקוד ספציפי שמשוייך להמון שלוחות, עלול לגרום לאיזה באג, שלעיתים יגלו אותו רק לאחר חצי שנה.
-
@זאביק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:הרי מכאן ואילך מעדיפים כמה שפחות לגעת בקודים,
בהחלט!
ואז יוצא שבמקום רווח להגן על המערכות - הוא יעשה את ההפך הגמור,
יותר לא יגעו בקודים להחלפתו!וסתם כך אני לא מבין,
אם כ"כ רוצים לעשות אבטחה - למה שלא יעשו את זה גם (ובעיקר...) דרך הניהול הטלפוני...
נשמח לתגובה רשמית בנושא. -
@מנסה כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:[אי אפשר כל שבוע שבועיים להתקשר למנהל ת"ת או חנות שלקחו אצלך מערכת ולומר להם, אדוני אתה צריך כעת לשלם לי עוד X כסף כי ימות עשו שיוני במערכת ולכן המערכת שבניתי לך יותר לא תעבוד עד לתיקון, אם זה משהו חד פעמי כן, אבל זה נהיה על בסיס קבוע, פעם פירסומות ופעם אבטחה ועוד...
ואני מוסיף מהצד של בעלי המערכות,
כשהקמתי מערכת והשקעתי עליה עשרות אלפי ש"ח, על ההקמה הראשונית ועל הפרסום בעיתונים במשך השנים, חשבתי לתומי שהמערכת תהיה יציבה בעזרת השם, - ולא חשבתי שאצטרך להסב את העיסוק שלי להיות חצי מתכנת, בשביל לפתור בכל תקופה את הבעייה שצצה במערכות מדי פעם.וכך יוצא שבמקום להשקיע את הזמן והאנרגיות לשידרוג ושיכלול המערכת שלי, אני צריך לבזבז את הזמן מדי תקופה, בכדי לשמר את המערכת הבסיסית הקיימת, שלא יתחילו לשמוע שם פתאום: אין מענה מ API...,
כבר הזכירו בעבר בעניין הסיפור עם הקריינות, שהלקוחות בסך הכל מחפשים קו יציב, בלי שיצטרכו לבזבז זמן בשביל לתחזק אותו כל הזמן,
ואני מדגיש כאן שוב, שחלילה אין כוונתי כלל וכלל לקנטר מישהו, ובודאי שימות המשיח מתחשבים מאוד בלקוחות!!! ורק באתי להעלות כאן את הצד של הכאב ראש העצום של הלקוחות, שבסך הכל מחפשים שהקו יהיה יציב בלי צורך לתחזק אותו כל הזמן, - וכוונתי אמורה גם לשדרוגים החדשים שעלולים להיות בעוד חודשיים או בעוד חצי שנה וכו', שיש לשים לב שזה לא יגרום כאב ראש ללקוחות.
ואחתום שוב בתודה רבה לימות המשיח, על כל מיני שדרוגים מיוחדים ונפלאים שצצים מדי פעם, שלעיתים רבות חוסכים לנו המון המון כאב ראש שזה חוסך לנו לבנות בעצמנו קודים, ע"י הפיתוחים המפתיעים והמיוחדים כל הזמן!!!
-
@שמואל מה אתה אומר? אחרי כל כך הרבה פוסטים של תסכול...
האם נראה לך שימות יאפשרו ללקוחות לוותר על האימות דו שלבי?(כמו בחשבונות גוגל, חשבונות בנק, ועוד שירותים עם מידע הרבה יותר רגיש - שאפשר לוותר על האימוד"ש...)
ועוד שאלה - אני משער נכון? מה אמרת שיהיה צורך לטפל בAPI ... זה רק בAPI גישת מפתחים למערכות, ולא בסתם שלוחת API...
או שאני טועה? -
@y6714453 כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:ועוד שאלה - אני משער נכון? מה אמרת שיהיה צורך לטפל בAPI ... זה רק בAPI גישת מפתחים למערכות, ולא בסתם שלוחת API...
ברור, שלוחת API האחריות על האבטחה היא על השרת שמקבל את הפניות.
-
@פלוס כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:וסתם כך אני לא מבין,
אם כ"כ רוצים לעשות אבטחה - למה שלא יעשו את זה גם (ובעיקר...) דרך הניהול הטלפוני...לא הכל,
רק על הפעלת קמפיין,
ועל דברים רגישים, כמו מחיקת שלוחות. -
ללא התייחסות לפוסטים הקודמים ולגוף הנידון, אני רק רוצה לבקש, שיביאו את הנוהל החדש של הAPI שנוכל כבר להתחיל לסדר את זה במערכות
-
לגבי אלו שצריכים לשנות הרבה API, אני לא כזה מבין בזה, אבל אי אפשר פשוט להריץ איזשהו קוד בשרת שישנה את כל הקודים?
הערה נוספת שפתאום חשבתי, האם האתר החדש יעבוד לאחר השינוי?כי הוא עובד על הAPI, וזה תלוי מסתמא מה יעשו עם הAPI בסוף
-
@צבי-ד-צ או אולי לפרט מה יהיה בדיוק התוכנית שלהם,
ולתת יותר זמן עד לתאריך היעד,
כי עוד שניה שבת חג שבת חג שבת חג שבת חג. -
@פלוס כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:יש לי מערכת בשרת הרגיל שפעם מישהו מכר לי, עכשיו רציתי לעשות אימות פלאפון של בעל המערכת, אז הסתכלתי בלשונית הגדרות משתמש כדי לראות מה מספר הפלאפון שפתח את המערכת, למזלי ב"ה המספר היה שם, (בלשונית אבטחה המספר אינו כתוב במלואו והלוגים השונים אופסו מזמן) חייגתי אל הבנאדם, ומה מתברר? או שהוא לא זוכר שהיו דברים מעולם, (זה היה לפני המון זמן) או שבכלל מישהו אחר פתח את המערכת מהפלאפון שלו...
לא חולפות כמה דקות וממש בעת כתיבת שורות אלו, מתקשר אלי שוב אותו אחד ומביא לי לדבר עם חבר שלו, ובקיצור הכל הסתדר על הצד היותר טוב ב"ה.אבל כעת התעוררו אצלי שתי שאלות,
א. מה יהיה עם אנשים שפתחו מערכות מפלאפונים שאינם שלהם / מספרי פלאפון שכבר נסגרו / עברו לרשותו של מישהו אחר / פלאפון של אדם מהרחוב... וכו' איך יבצעו את האימות?
ב. בשיחת הפלאפון שלי עם אותו אדם היה לי קצת אי נעימות שיחשוב שאני חלילה מנסה לפרוץ לו למערכת כלשהיא.... לכן עצתי נתונה כי בשיחת האימות הנכנסת ימות המשיח ישמיעו את מספר המערכת עבורו מתבצע האימות (או את חלקו)
תודה רבה מראש
-
בקיצור נשמח לחשיבה מחודשת על זה... @שמואל
זה הולך להיות כאב ראש רציני ואני בטוח ב100% שיהיו מערכות שיושבתו בגלל זה, כי הבעלים לא מבינים כלום בקוד ויצטרכו למצוא מישהו שיעשה להם טובה ויסדר מה שצריך. מה שלא בטוח יקרה. -
יש פה אפשרות של סקר בפורום כזה? נעשה שאלת הציבור...
אבל בהחלט, כל מי שייפגע ו/או מתנגד לזה, שיכתוב כאן באשכול עם נימוק.אתחיל ראשון:
מתנגד להצעה העכשווית,
יש צורך שכל אחד יבחר לעצמו אם הוא מעוניין את זה במערכת שלו או לא. -
@פלוס מצטרף (שני)
כפי שכבר כתבתי למעלה,
המערכת שלי אינה חינמית כלל וכלל, - אני משלם עליה שנים לימות המשיח, על אחזקת הקו ועל שיגור הודעות,
וכרגע יש לי ב"ה אלפי משתמשים,ואני בסה"כ מבקש שיהיו לי לפחות כמה שנים של שקט, בין באג יזום אחד לבאג יזום השני,
ובתקופה האחרונה כבר היה לנו כאב ראש גדול עם הקריין TTS שהשתבש, וכעת נשמח לנוח כמה שנים בשקט,
וכפי שציינתי למעלה אין לי תלונות על ההנהלה חלילה, אלא אני רק מעלה פה את מה שכלקוחות היינו מאוד מאוד רוצים לקבל במערכת: מערכת יציבה וחלקה שאינה דורשת תחזוקה מצידנו כלל וכלל.
-
@פלוס כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:מתנגד להצעה העכשווית,
יש צורך שכל אחד יבחר לעצמו אם הוא מעוניין את זה במערכת שלו או לא.
(שלישי) -
-
יש לי כמה מערכות מחברת טלטק,
כשאני רוצה לגשת לביצוע האימות נרשם לי שאני צריך ליצור קשר עם שירות הלקוחות,
מישהו יודע האם צריך דווקא שלהם, או שגם אצל ימות המשיח יתנו לי מענה?
ואם צריך דווקא אצלם, מה הדרך ליצירת קשר?
-
@ועד כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:יש לי כמה מערכות מחברת טלטק,
כשאני רוצה לגשת לביצוע האימות נרשם לי שאני צריך ליצור קשר עם שירות הלקוחות,
מישהו יודע האם צריך דווקא שלהם, או שגם אצל ימות המשיח יתנו לי מענה?
ואם צריך דווקא אצלם, מה הדרך ליצירת קשר?אצל טלטק
-
@MGM-IVR איך יוצרים איתם קשר?
אני הבנתי כאן מחיפוש בפורום שהם לא עונים, מה אפשר לעשות? -
@פלוס כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:יש פה אפשרות של סקר בפורום כזה? נעשה שאלת הציבור...
אני מאמין שיש אפשרות, צריך רק הרשאות.
