p

Sponsi: czytanie ze zrozumieniem sie klania?

Nie stoi w Polsce tylko we Francji.

Tak, strasznie... .com .nl .de .sg .my .hk

Eh, a mialem takie dobre rady Nic nie zrobilem, bellerofont jest przewrazliwiony

Przeczytaj jeszcze raz to co napisalem i powiedz mi w jaki sposob koliduje to z tym o czym napisales? Nie, sugeruje, ze jezeli z jakis powodow w systemie hasla sa trzymane plaintekstem (np. do uwierzytelnienie przez pracownika BOKu), to wystarczy trzymac tylko czesc tego hasla w postaci niezaszyfrowanej (np. system/pracownik moze pytac tylko o parzyste znaki, ktore sa gdzies zapisane w plaintekscie, natomiast cale haslo jest zahashowane i nikt go nie moze odczytac). Tak, pozwala to na wielokrotne zmniejszenie liczby kombinacji podczas ataku typu brutal-force wykonywanego przez pracownika BOKu, ktory ma dostep do takich informacji, ale jednoczesnie wielokrotnie zwieksza bezpieczenswo w porownaniu do sytuacji, w ktorej pracownik widzi cale haslo (opisywanej powyzej).Nie sugeruje, ze jest to rozwiazanie bezpieczne. Ale jest to na pewno rozwiazanie bezpieczniejsze Tak, to jest logiczne (co wcale nie oznacza, ze jest realizowane w praktyce). Poza tym opisywana sytuacja nie ogranicza sie tylko do mBank'u, ktory korzysta z IVR.

Nie. Ataki slownikowe istnieja dlatego, ze sa efektywne i ze wiekszosc zabezpieczen nadal korzysta z prostych hash'y. Swoja droga nie dociera do Was mysl, ze aby zweryfikowac haslo uzytkownika przez pracownika BOK'u wystarczy zapamietac tylko niektore (np. co drugi, trzeci) znaki? Cale haslo nie musi byc nigdzie przechowywane w postaci niezaszyfrowanej.

Tu sie zgadzamy, chociaz za pomoca ticket'ow mozna uzyskac takze zaskakujaco szybkie odpowiedzi Zgadza sie. Takie podejscie ma niewatpliwie swoje zalety. Jak juz powiedzialem jest ono na pewno szybsze i o wiele wygodniejsze dla klienta. Nie mniej jednak ma tez swoje wady, ktore (wedlug mnie) dyskwalifikuja je jako rozwiazanie profesjonalne. Chodzi mi m.in. o brak historii zgloszen (co samo w sobie niesie za soba szereg innych niedogodnosci), kiepska (o ile nie fatalna) obsluge zgloszen, ktore wymagaja wiecej niz jednej iteracji typu 'pytanie - odpowiedz', itd.Ostatnio chyba pisales, ze aby cos bylo profesjonalne to musi byc idealne pod kazdym wzgledem... Jak widac takie rozwiazanie nie jest

Zaraz bedzie, ze sie znowu czepiam (i to nawet tego samego slowka ) ale trudno...Mozesz wytlumaczyc mi co jest takiego profesjonalnego w zglaszaniu/obsludze ticket'ow poprzez telefon? Jasne, ze jest szybsze i wygodniejsze w przypadku blahych spraw... Ale bardziej profesjonalne? Chyba nie...

Tez sie tym sugerowalem. Widocznie korzystaja z ich innych uslug W takim razie, moj blad.

Tak, doskonale zdaje sobie z tego sprawe Dwie ostatnie firmy wymienilem raczej po to, zeby pokazac przekroj (lub wiekszosc) ofert na naszym rynku. Moze faktycznie zabrzmialo to troche inaczej (wczesna pora robi swoje ).

Przeciez jest wyraznie napisane, ze tak.

W Polsce specjalnie duzego wyboru poki co nie ma (kolejnosc bynajmniej nie losowa ):- Nephax - serwery HP, lacza z ATMan'a i NASK'u, - IQ - serwery DELL'a, reszta j/w (bo korzystaja z uslug Nephax'a), - WDC - costam oferuja , - SerweryDedykowane - kiedys bylo fatalnie, ostatnio podobno jest lepiej, - LiveNet - PC'ty za pare zlotych, w Twoim wypadku conajmniej niepolecam. Tak jak napisal juz moron, bynajmniej nie chodzilo mi o backup'y (chociaz te to oczywiscie mus). Jezeli masz juz osobe, ktora bedzie sie tym zajmowac i nie zna ona tych systemow, to zapomnij o moim komentarzu, bo wyjdzie z tego wiecej zlego niz dobrego...

W takim razie zapomnij o LeaseWeb Na bezpieczenstwo Twojego serwera uslugodawca ma praktycznie zerowy wplyw (poza podstawami typu VLAN). O bezpieczenstwo musi zadbac Twoj administrator.Poza tym, jezeli chcesz oferowac uslugi dla bankow, to zainteresuj sie: - Serwerownia, ktora w razie problemow z dyskiem nie bedzie robila problemow z tym, zeby odeslac Ci 'uszkodzony'. Jezeli klientami beda tylko krajowe banki to zainteresuj sie serwerownia w Polsce, ewentualnie czyms mniejszym zagranica, bo zadne masowe-budzetowe serwerownie Ci dysku nie odesla. - Systemem porzadniejszym / bezpieczniejszym niz Linux (vide: *BSD czy Solaris).

Jeszcze lepszym przykladem jest chyba Golden Shield Project (aka Great Firewall of China)...Pomimo, iz wszystkie tego typu filtry da sie obejsc, to 99% zwyklych uzytkownikow nie ma pojecia o takich mozliwosciach, przez co 'kontrolowanie Internetu' w ten sposob niestety dziala.

Jak juz sie czepiamy...

Nie rozwiazal, tylko go obszedl Jak nie wyswietlasz reklamy, to nie wywali Ci przegladarki. Proste.

To nie jest backup. To tez nie. To jest rozsadne. Nie robic wcale

386 i 4MB RAM'u?

...bo? Z tego co wiem, jedyna zaleta wynikajaca z prostopadlego zapisu (PMR) jest mozliwosc gestrzego upakowania danych (co przeklada sie na wieksza liczbe GB/talerz). Zyskiem wynikajacym posrednio z tego faktu jest mniejsze 'zuzycie' glowic. Roznic wydajnosciowych specjalnych nie ma (czyt. nie powinno byc zauwazalnej roznicy pomiedzy SATA z PMR a bez) dlatego smiem watpic w te 15%

To moze powiesz co to za oferty? Wtedy bedziemy mogli je ewentualnie odradzic lub polecic...

Przeciez alien wyraznie napisal, ze chodzi mu o sesje fotograficzna a nie o robienie zdjec

Mozesz zdefiniowac 'dosc potezne DDoSy' (w pps, ew. w Gbps)? Troche dziwi mnie fakt, ze miales sie o co z nimi kontaktowac, bo jak swojego czasu sie ich o ochrone przed DDoS'em pytalem, to mi napisali, ze powyzej pewnej liczby pps automatycznie null-route'uja atakowane IP...

LeaseWeb nigdy nie oferowal ochrony przed atakami typu DDoS. Jak Ci w czyms pomogli, tzn. ze to bylo maly DDoSik

1) 337 + 300 = 637, a nie 537 2) Wczoraj kolokacja kosztowala 200zl, dzisiaj juz tylko 100zl? Po ile bedzie jutro? 3) Znowu zapomniales o zysku

Prosze, nie 699zl netto != 750zl brutto.(chyba, ze mowisz o jakis serwerach z poza oferty na stronie) nephax oferuje 500GB, co przeklada sie na ~2,5mbps w 'normalnych warunkach uzytkowania'. Ty chcesz oferowac 1mbps. Dolicz sobie te 1,5mbps i cena wychodzi dokladnie taka sama Tyle tylko, ze w przeciwienstwie do nephax'a Ty w swoich kalkukacjach zapomniales o czyms takim jak zysk Chyba sobie zartujesz? Serwerownia bedzie diagnozowac i wymieniac Twoj sprzet (w dodatku wlasnymi czesciami zapasowymi)? Chyba nie wiesz na jakich zasadach dziala kolokacja