Assistent.by, продолжение

[metaclass]

В комментарии пришел автор сабжевого сайта - онлайн-бухгалтерии для ИП:
http://metaclass.livejournal.com/651925.html?thread=10651029#t10651029
Перепощу, потому как мне их идея в некотором роде нравится, несмотря на огрехи в реализации:

Меня зовут Алексей Курец, я как раз автор и руководитель проекта Assistent.By. Прочитал всю ветку, хочу немного откомментировать.

1. Не совсем понятна боязнь хранить бухгалтерию в интернете. Изначально наш сервис предназначен только для "белой" бухгалтерии. Чтобы в три клика сгенерировать декларацию и пойти тратить заработанные деньги. Разумеется мы думаем о безопасности, но особого смысла от сворованной белой бухгалтерии нет. Если говорить совсем простым языком - у нас хранится только те данные, которые необходимы для генерации отчетности.

2. У нас применяется SSL-шифрование. Демо-версия работает без него, а зарегистированные пользователи работают по протоколу https, вот оно: https://user.assistent.by

3. Обработать и пересмотреть всю бухгалтерию Беларуси это крайне трудоёмкая задача. Действительно, пока не все идеально, но мы активно работаем над устранением недостатков, реализацией новых возможностей. Большое спасибо за найденные проблемы. Если найдете что-то еще - обязательно пишите, мы обязательно отблагодарим.

4. Похоже не все поняли, поясню: инвестор у нас уже есть. Не только инвестор, но и важный стратегический партнер - российская фирма "1С". Подробнее здесь: http://assistent.by/blog/3

Кстати, нам нужен отличный php-разработчик. Если есть желание работать с нами - пишите!

Я его предупредил, что тут будет сейчас адская травля и псение, но думаю, любому публичному сервису приходится отвечать на неудобные вопросы.

Comments

[vp.livejournal.com]

Не, вполне себе будет стойко. Закриптовать веник - и будет им счастье. А на открытом венике - система. Толку с нее?

[aliaksei.livejournal.com]

На открытом венинке расшифрованые временные файлы после неудачного шатдауна. После удачного файлов нет, но есть незатертые сектора. Как-то хуево у тебя с параноей. Это ж азы крипто-вуду. :)

[metaclass.livejournal.com]

Временные на RAM диск, строго :)
Своп выключить к хуям, он на сервере БД бесполезен.

[aliaksei.livejournal.com]

Ой, там такое вуду, что хватит на отдельного спеца, который мигом проест весь грант. Чего от сервиса за двадцать в месяц ожидать сложно.

[metaclass.livejournal.com]

Да, инвесторские деньги сожрать можно мигом.

[vp.livejournal.com]

Откуда какие-то временные файлы? Ничего временного нет - дисковое пространство все закриптованно.
Ты, видимо, никогда не сталкивался. Считай, что у тебя диск на момент записи прозрачно криптуется.

[aliaksei.livejournal.com]

Оке, посоветуй мне конкретную систему целиком шифрующую диск и не требующую ввода пароля до старта винды (мы еще про винду?). А то я сталкивался с теми, которые требуют ввести пароль сразу после загрузки биоса, либо монтирующими контейнеры с данными, не затрагивая остальное. В линуксятине конечно грамотнее сделано.

[w00dy.livejournal.com]

тру-крипт?

[aliaksei.livejournal.com]

Ну расскажи подробнее что он там шифрует? Я им пользуюсь только для хранения в контейнерах.

[metaclass.livejournal.com]

Весь диск винды же.
Грузит драйвер чуть ли не до ntoskrnl.exe

[aliaksei.livejournal.com]

И не просит пароль до появления виндового логина? Надо глянуть что они там наделали за это время.

[metaclass.livejournal.com]

Э, просит вроде. Я что-то упустил, ты хотел чтобы не просило?

[vp.livejournal.com]

Если системный раздел - просит, если несистемный - запускается как обычно.

[aliaksei.livejournal.com]

System encryption involves pre-boot authentication, which means that anyone who wants to gain access and use the encrypted system, read and write files stored on the system drive, etc., will need to enter the correct password each time before Windows boots (starts). Pre-boot authentication is handled by the TrueCrypt Boot Loader, which resides in the first track of the boot drive and on the TrueCrypt Rescue Disk.

Таки просит пароль до загрузки винды?

[w00dy.livejournal.com]

да.

[w00dy.livejournal.com]

Pre-boot authentication is handled by the TrueCrypt Boot Loader, which resides in the first track of the boot drive and on the TrueCrypt Rescue Disk.

в общем как и в линупсах с грубом, если не ошибаюсь.

[w00dy.livejournal.com]

умеет диск, но я так понимаю смысл в том чтобы ценные данные положить в контейнер и монтировать уже после загрузки системы и поднимать всё вручную.

[aliaksei.livejournal.com]

Абисняю еще раз. Программы работают с данными и в ходе своей работы генерят временные файлы, срут в своп и еще стопицот вариантов утечек делают. А даннные да, типа надежно лежат в котейнере.

[metaclass.livejournal.com]

Если это наша софтина - то я все 100500 временных файлов изведу в каталог куда надо в любой форме.
Своп это вопрос, если нельзя его отключить - то придется лезть в узкоспецифические области, аналогичные "не дать сосвопить на диск страницу с паролями".

[w00dy.livejournal.com]

я всё понимаю, то что я написал, я так подозреваю, это то о чём говорил ребе. При правильном подходе к снаряду (срём только в шифрованное место, страницы запрещаем свопать) жить можно, но ведь об этом думать нужно изначально, и не на php желательно.

[vp.livejournal.com]

Трукрипт. Он о том, что там на диске, узнает только после того, как его запустят.

[aliaksei.livejournal.com]

Так, мы уже выснили трукрипт просит пароль до старта винды. Или какой у тебя вариант использования?

[d4s.livejournal.com]

ну вообще-то r/o boot + aufs over tmpfs -- на вениках ничего не остается, но, как сказали выше, от патченного sshd это не спасет.
от человека, имеющего физический доступ к серваку вообще мало что поможет.

[anonim-legion.livejournal.com]

TPM-модуль в материнке спасет.

[d4s.livejournal.com]

угу.
но как я его ненавижу!!! сейчас в рюкзаке лежит ноут с пересаженной мамкой и не грузится :(