Comments 12
Фу, какая реколамно-маркетоидная статья! Написали бы хоть, какие были сложности адаптации под разные CMS или отимизацию производительности, как там всё происходит за 0.4 сек. Хабр таки!
У Apple самые плохие средства разработки в браузере среди всех, что я видел
UFO just landed and posted this here
Если быть очень серьезным, то преждевнеменных морщин не избежать :)
UFO just landed and posted this here
Вы действительно полагаете, что по заголовку статьи можно делать выводы о степени серьезности подхода компании к вопросу целостности информации? Т.е. если кто-то напишет в заголовке «Мы серьезны как никогда», а речь будет идти о недавно нашумевшем вконтактовском «антивирусе» — ваше желание рекомендовать его тот час же повысится в разы, но прочитав слово «вундервафля» вы проникаетесь отвращением к сервису, который не испытывали на деле? Это как-то неправильно.
UFO just landed and posted this here
Без обид, но ваши утверждения отдают сильным снобизмом. Да, как выше выразился Lsh, статья получилась чересчур реколамно-маркетоидная. Я бы понял ваше недовольство и считал бы его обоснованным, было бы оно направлено в сторону чрезмерной рекламности, т.к. это никто не любит. Другой вариант — были бы вы недовольны, являясь нашим клиентом. Но вы же продолжаете гнуть свою линию и судить о серьезности сервиса по заголовку статьи, описывающей один инструмент сервиса.
Касаемо директоров — во-первых, защитой своих сайтов и одобрением инструментария для этих целей директора самолично не занимаются (если речь не идет о небольшой компании). Во-вторых, допустим это происходит — вы реально думаете, что директор читает только заголовки и самый важный критерий это длина, важность и напыщенность этого самого заголовка? По-моему, у вас есть представление только о директорах советской закалки, «мне не важно что это, главное чтобы звучало и сверху знали, что мы люди серьезные». А уж если у вас директор спросит «что за вафли ты мне тут советуешь», задайте и себе вопрос о серьезности своего коллектива.
Касаемо директоров — во-первых, защитой своих сайтов и одобрением инструментария для этих целей директора самолично не занимаются (если речь не идет о небольшой компании). Во-вторых, допустим это происходит — вы реально думаете, что директор читает только заголовки и самый важный критерий это длина, важность и напыщенность этого самого заголовка? По-моему, у вас есть представление только о директорах советской закалки, «мне не важно что это, главное чтобы звучало и сверху знали, что мы люди серьезные». А уж если у вас директор спросит «что за вафли ты мне тут советуешь», задайте и себе вопрос о серьезности своего коллектива.
Не будьте так серьезны и люди к вам потянутся :) позитива всем…
На мой вкус — отличное решение для средних размеров фрилансеров.
Тут тонкий момент такой…
Если вы говорите заказчику, что поддержка и обновление стоят н рублей в месяц, даёте гарантию ежедневных бэкапов и обновлений — некоторые подозревают развод ><.
Идеальный технически подкованный заказчик ставший другом это хорошо, но такое бывает не каждый день.
А тут коробочный продукт, до какого-то уровня защита даже устаревшей CMS, визуальная ясность заказчику реальности угроз, понятные партнёрские/реферальные условия.
Всем хорошо.
Тут тонкий момент такой…
Если вы говорите заказчику, что поддержка и обновление стоят н рублей в месяц, даёте гарантию ежедневных бэкапов и обновлений — некоторые подозревают развод ><.
Идеальный технически подкованный заказчик ставший другом это хорошо, но такое бывает не каждый день.
А тут коробочный продукт, до какого-то уровня защита даже устаревшей CMS, визуальная ясность заказчику реальности угроз, понятные партнёрские/реферальные условия.
Всем хорошо.
Это все круто конечно — простые интерфейсы и т.д., но хотелось бы больше технических подробностей
Например, зависит ли работа файрволла от веб-сервера (apache, nginx, Cherokee,lighttpd) или же заточено под наиболее распространенные комбинации (apache + nginx к примеру)
Не будет ли конфликтовать и как-то некорректно работать если установлены плагины к cms с таким-же функционалом? (например All In One WP Security & Firewall для WordPress)
Например, зависит ли работа файрволла от веб-сервера (apache, nginx, Cherokee,lighttpd) или же заточено под наиболее распространенные комбинации (apache + nginx к примеру)
Не будет ли конфликтовать и как-то некорректно работать если установлены плагины к cms с таким-же функционалом? (например All In One WP Security & Firewall для WordPress)
Нужно было сделать все одной кнопкой вкл/выкл, чтобы пользоваться этим можно было без особых знаний. Поэтому мы сделали так что фаервол независим от конфигурации сервера, наличия тех или иных модулей на нем и тд. Пришлось пойти по пути встраивания его в саму CMS, а не более глубже (что на многих, тем более шаред хостингах, с разной конфигурацией почти невозможно сделать в автоматическом режиме). CMS работает на PHP, и если она работает, значит фаервол на сайте тоже будет работать. Конечно такой подход не может дать уровень защиты, сравнимый с более основательными подходами к защите серверов, но простому пользователю он позволяет без всяких знаний или привлечения специалистов серьезно повысить уровень защищенности своего сайта. По поводу конфликтов с другими фаерволами. Наш фаервол устанавливается НЕ как плагин или расширение к CMS, он никак не использует API конкретной CMS. Во первых, он определяет CMS по наличию известных папок/файлов и их содержимого. Далее в один из файлов ядра, подключаемый при каждом запросе еще до его обработки, до подключения к базе и тд, жестко прописывает include своего основного скрипта. Этот скрипт в случае обнаружения подозрительной активности может полностью заблокировать любой запрос. Если этого не происходит, то он никак не влияет на дальнейшую его обработку скриптами CMS и другими средствами защиты, встроенными в нее в виде расширений.
Sign up to leave a comment.
Вундервафля с одной кнопкой