Специализированный сервис по размещению автоматических торговых систем - страница 4
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Увы.
Обнаружены проблемы с безопасностью в протоколе SSL
Речь идет о возможных уязвимостях. А тут каждый сам за себя. Жесткий диск у вас не шифируется. Вдруг, после клиента сломается компьютер, куда жесткий диск понесут?
То есть когда мы торгуем на международном валютном рынке, где крутятся миллиарды, все может быть намного серъезнее.
Обнаружены проблемы с безопасностью в протоколе SSL
"The problems lie in the way that many browsers have implemented SSL, and also in the X.509 public key infrastructure system that is used to manage the digital certificates used by SSL to determine whether or not a Web site is trustworthy."
Выделение мое. То есть, проблема в браузерах, а не в самом протоколе. Протокол не содержит защиту от дурака. А торговый терминал не использует публичную инфраструктуру ключей/сертификатов.
Вход в личный кабинет. У некоторых вообще ни чего не шифруется. А в личном кабинете текущие позиции.
Ну, Firefox 3.5 уже исправлен.
Да и нет в личном кабинете текущих позиций. Не должно быть. Если есть, то это -- неправильный личный кабинет. =)
И, кстати, криптодиск создать на своем VPS никто же не запрещает. Ну, для большей паранойи. =)
Я к тому, что VPS, как таковой, не ухудшает ситуацию с безопасностью.
>> Globe
Да всё понятно. Каждый кто повозился со своим экспертом, потратил на него свое время, усилия и т.п., естественно им дорожит .. даже когда этот эксперт и не приносит прибыли ... человек живет надеждой что она будет и этот эксперт в итоге даст результат ...
Еще раз повторюсь ... на нашем сервисе нет технической возможности лазить внутрь машины клиента ... есть только один путь попасть в нутрь машины через Радмин ... т.е. нужно знать пароль к Радмин и пароль к Операционке ... если вы их сменили, то эти пароли никто кроме вас не знает ...
Тех персоналу для контроля работы сервиса совершенно не требуется доступ к внутренностям машины ... но за сетевыми соединениями машин у нас жесткий контроль ... т.е. если будет нестандартная активность с машины .. куча соединений и т.п. .. или брокер пожалуется .. то мы такого клиента сразу отключим и выгоним с сервиса ...
У нас размещаются серьезные и приличные клиенты ... всюду жесткий порядок и контроль.
Мы зарабатываем на размещении и берем ежемесячную оплату ... и не 3 копейки ... мы заинтересованы чтобы клиенты были максимально довольны качеством сервиса и кол-во
постоянных клиентов постоянно росло.
Качество у нас серьезно контролируется ... если в каком то дне была хоть какая то проблема .. то мы всем клиентам компенсируем 1 сутку размещения если причина была не по нашей вине и 2 сутки если по нашей ... т.е. мы берем оплату только если полностью оказали услугу ...
Есть бесплатный ICQ шлюз используя который вы можете хоть каждую минуту проверять как у вас там дела с экспертом .. и т.п.
В общем, нужно просто почитать весь сайт, все страницы и поразмышлять ... человек с мозгами сам сможет сообразить что сервис сделан логично и какая идея ... и сравнить с тем что есть на рынке ...
У вас что, все сервера в сейфе стоят? Я к тому, что пришла вечером "уборщица тётя Маша" с флешкой и слила себе все харды. Физически подключившись к каждой машине в отдельность
Понятно, что эту тему сильно замусорили разнообразные сервисы по аренде серверов и впс … где уровень просто жуткий и где вполне реально что с вашим сервером будут просто играться подключив к нему монитор и клаву … и такое реально есть и примеров полно …
Опишу вкратце как устроено с этим делом у нас:
Гермозона чем то напоминает сейф только очень большой и больше похожа на хранилище в банке … в отличии от которого оборудована промышленным кондиционером Carrier, дизильной электростанцией Wilson и системой пожаротушения по стандарту TIA.
Безопасность обеспечивается системой видеонаблюдения, слежения и системой контроля доступа. В гермозону допускаются только сертифицированные инженеры под запись в журнале и запись на видео. Все работы в центре строго регламентируется и записываются на видео.
Вход в гермозону только в бахилах … думаю уже понятно что уборщицы там не бывают .. :)
Естественно есть и обычная служба охраны + мониторинг в милиции, тревожная кнопка и т.п. как обычно.
Если там планируются какие то работы то информируют нашу техслужбу по почте а мне лично отзванивают на мобильник … а мы естественно отзвоним своим клиентам в случае если будет ситуация которая может влиять на работу их АТС …
Это я описал внешнюю среду … теперь посмотрим сами сервера …
Допустим что кто то из техслужбы смозговал и не заблокировал сервер и допустим что какой то шпион смог попасть в гермозону с флешкой и знает какие сервера именно наши и какие из наших серверов ему нужны … да и ему понадобится еще протащить в гермозону монитор и клаву … :)
Ну вот он подключил всё хозяйство к серверу и что он имеет:
У нас впс, причем нестандартный… у нас нет управления через удаленный рабочий стол и т.п. чушь … все машины у нас полностью расположены в оперативной памяти, причем со всем хозяйством в т.ч. и с диском … каждой машине при старте выделяется в полном объеме свой отдельный кусок оперативки …
На диске у каждой машины хранятся только тех настройки и есть образ её куска оперативки, который меняется согласно изменения машины причем через доп кеш в памяти и с небольшой задержкой … задача которого только одна – если вдруг отключится сервер чтобы была возможность поднять машину с места останова …
Допустим что это какой то сверх гениальный шпион, который знает весь формат этого снепа, причем может отличить снепы памяти машины от снепов дисковых и выделить нужную инфу для себя … это при том что я сам при наличии всей исходной информации разобрался там где то процентов на 10% причем быстро подопух разбираться … а разбирался только для того чтобы понять как лучше всё оптимизировать …
Но он тут же нарвется на проблему … так как пока машина запущена то ни открыть ни скопировать файл снепа нельзя никак … т.е. чтобы хоть что то сделать нужно остановить машину (для чего нужно знать еще пару паролей) … а это уже будет сразу замечено, так как работа всех машин мониторится с периодом в 5 секунд …
У вас еще есть вопросы ? … :)
Дополнительно можно добавить обычные вещи ... т.е. то что у нас в этом цод полно оборудования и платим мы там неслабо и вряд ли кто в здравом уме захочет чтобы мы куда то переехали …
Т.е. вероятность того, что у нас будет утечка вашего эксперта просто на несколько порядков ниже того, что вы сами где то засветите пароли от своей машины и какойнить ваш «друг» воспользуется ими …
:) … извиняюсь конечно за прямоту … но я очень часто просто ржу конкретно от того что пишет народ на форумах …
с уборщицей тетей Машей тов. flatpr, конечно, перегнул палку. Хотя ваш ответ теперь успокоит самое живое воображение. Несомненно. Ждем бенчмарк с Inetcorp. P.s.: сейчас еще припоминаю, что баннер вверху страницы не так давно рекламировал хостинг от самого FXCM. Вроде не вру