Автор Тема: Защита сайта и личных данных  (Прочитано 1913 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sadex13

  • Модератор
  • Разработчик
  • *****
  • Сообщений: 1097
    • Просмотр профиля
  • Версия modx: Evo 1.0.6, ClipperCMS 1.2.6
Защита сайта и личных данных
« : 01 Ноябрь 2012, 16:28:28 »
Юридическая защита сайтов. Компьютерные преступления
http://9796933.ru/
Серия статей о компъютерных преступлениях и юридической защите сайтов.

По поводу защиты сайтов ниже приведу отрывок их полемики по данному вопросу

Тут опять философский вопрос - для кого и под кого делать (выбирать) CMS:
* (а) для профи-программеров, которые делают профессиональные проекты;
* (b) для любителей, которые пробуют свои силы и с программированием почти не знакомы;
* (с) под сайты с высокой нагрузкой (10-50 тыс хостов в сутки и от 5 до 50 тыс и более ресурсов-документов) на выделенных серверах;
* (d) под сайты стартапов любителей, которые на начальном этапе все будут на дешевых шаредах, и только в случае успешной раскрутки перейдут на VPS/VDS и выделенные сервера; такие проекты, как правило, изначально планируются на 1-5 тыс веб-документов максимум и до 1000 хостов в сутки.

Теперь возьмем статистику. Случаи (b) и (d) - это более 90% сайтов инета, и, соответственно, потенциальных потребителей CMS. Они защитой своих сайтов вообще не заморачиваются, в подавляющем большинстве случаев. Они об этом начинают думать, когда у них проект начинает раскручиваться - а это менее 1% случаев - имеются в виду успешные стартапы такого рода. Многие из них (большинство) это прекрасно понимают, и для своих экспериментов выбирают именно проекты на дешевых шаредах. Установка у них проста, как огурец - проект пошел, думаем о защите, а пока не пошел - большинство из них вообще не желает знать, что это такое.

Соответственно, случаи (a) и (c) - это менее 10% массы потребителей CMS инета. Но при этом в этом сегменте крутятся довольно большие деньги, но и конкуренция - огромна. Где большие деньги, там бсплатная CMS становится практически платной - т.е. при выборе CMS вообще уже не имеет никакого значения, платная она или нет. Значит, конкуренция серьезно возрастает. Стоимость услуг пограммеров перестает играть определяющее и вообще существенное значение, поскольку определяющим становится качество сайта, скорость, производительность. И здесь также подключаются и фреймворки, и чистое PHP, C++, Дельфи , БД на Oracle и прочие крутые языки и программисты за любую цену.

Возникает простой вопрос - на что и на кого, вообще, ориентирована CMS MODx - на случаи (a) и (c), а это менее 10% инета и потребителей CMS, где невероятно высокая конкуренция профессиональных CMF/CMS, языков веб-программирования и БД типа Oracle, или на случаи (с) и (d), где любители со стартапами на шаредах, малонагруженные и малобюджетные корпоративные сайты и сайты визитки?
----------------------

Прежде всего, вопрос касается стартапов веб-проектов, коих огромное количество в интернете. Выживаемость стартапа и дорастание его до жизнеспособного проекта - примерно примерно 0,1-0,2 процента от общего числа стартапов. Предлагать защиту сайта на этапе создания и раскрутки стартапа не только бессмысленно, но и крайне вредно. Поскольку любая защита ляжет дополнительными издержками на стартап и помешает ему выжить. Защита мешает разработке легкого и быстрого функционала создателями стартапа, а это для выживаемости стартапа - главное. Стартапу суждено умерерь в 99,9% случаев, и пусть он умрет в деревянном гробу, а не в золотом с брилиантами с непробиваемой защитой от трупных червей. Если стартап умрет с минимальными издержками, то у его создателей останутся еще силы и средства для работы над другими стартапами. А если стартап умрет с издержками на защиту - то этих сил и средств может не остаться. Ясно то, что от отсутствия защиты стартапы не умирают, как правило.

Дальше, по поводу защиты как таковой. Защита сайта стартапа - это не только технические, но и организационно-технические мероприятия. И в этом плане организационные мероприятия могут дать гораздо больше эффекта, чем технические, причем с нулевыми издержками. Одно из таких организационных мероприятий - защита личных данных создателем стартапа. Допустим, объявляется публично что стартап создает кто-то типа Юлии Тимошенко или бывший но опальный Нургалиев, или Березовский. Естественно, для такого стартапа потребуется невероятно дорогая защита. А если те же люди будут делать стартап инкогнито - то защиты не потребуется. Она потребуется на этапе раскрученного проекта - но при этом и возможности и мотивация защиты резко возрастают.

Не все мы Нургалиевы и Тимошенко. Но, тем не менее, у человека, более-менее известного даже в узких кругах завсегда найдутся "доброжелатели", желающие завалить его стартап. И ему придется делать защиту, даже если потом стартап не раскрутится и не выживет. А потому вывод простой для создателей веб-стартапов - да не святится имя твое. Хотя у каждого своя жизнь, и кого-то любят все... но и в этом случае найдутся завистники, которые подсыпят в борщ битого стекла или пургена.

Известны множество раскрученных сайтов безо всякой защиты, которые годами работают, принося деньги своим создателям, и никто их не валит. А просто люди умеют не злить врагов и конкурентов. Или не светиться, что примерно одно и то же.

Между прочим, защита сайтов и личных данных охраняется законом. А вредительские действия хакеров по завалу сайтов караются законом. Об этом тоже надо не забывать, думая о защите своих стартапов.

PS. Толковые возражения, дополнения, как всегда приветствуются.
« Последнее редактирование: 19 Ноябрь 2012, 19:11:51 от sadex13 »
FluxBB (PHP/MySQL) - легкий и быстрый форум для MODX с открытым кодом, минимальные требования к ресурсам.

Оффлайн sadex13

  • Модератор
  • Разработчик
  • *****
  • Сообщений: 1097
    • Просмотр профиля
  • Версия modx: Evo 1.0.6, ClipperCMS 1.2.6
Re: Защита сайта и личных данных
« Ответ #1 : 07 Ноябрь 2012, 19:20:13 »
О способах подставы в рунете

Реальный пример, вот такое сообщение:
Цитировать (выделенное)
1.03.2012
Какая-то тварь сегодня запостила от моего имени пост «Путин и Обама снялись в клипе группы Super Doggies», который был по этому адресу: habrahabr.ru/blogs/mass_media/139186/
 ПУТИНА НА КОЛ!!! НАШИСТОВ ПОВЕСИТЬ!!!

Типовая провокация. Естественно, как только человек которого так подставили обнаружил пост-провокацию, то он добился чтобы этот пост был удален. Но, как понимаете, волны остались и вред был нанесен. Это один из относительно маловредных способов, хотя и неприятный.  Степень вреда зависит от ситуации в которой человек находится со своими проектами. Так что защита личных данных - вещь не эфемерная, а вполне реальная.
FluxBB (PHP/MySQL) - легкий и быстрый форум для MODX с открытым кодом, минимальные требования к ресурсам.