Komentarji na Company On Net™ je dobitnik druge nagrade na evropski konferenci za informacijsko varnost http://www.dejanmurko.com/company-on-net%e2%84%a2-je-dobitnik-druge-nagrade-na-evropski-konferenci-za-informacijsko-varnost/ Blog (ne več tako) mladega podjetnika. Wed, 06 Oct 2010 14:56:07 +0000 hourly 1 http://wordpress.org/?v=3.3 Avtor: Dejan Murko http://www.dejanmurko.com/company-on-net%e2%84%a2-je-dobitnik-druge-nagrade-na-evropski-konferenci-za-informacijsko-varnost/comment-page-1/#comment-1782 Dejan Murko Mon, 10 Nov 2008 15:28:27 +0000 http://www.dejanmurko.com/?p=345#comment-1782 Smo imeli že veliko ponudb, vendar jih nismo sprejeli, ker gledamo na vsak % in da čimveč ostane v lasti managementa. Z VC vedno pride nek nadzor in ljudje od zunaj, kar ni vedno najbolje za razmere v podjetju. Se pa zato financiramo dolžniško in s prihodki od odpiranja zastopništev. Smo imeli že veliko ponudb, vendar jih nismo sprejeli, ker gledamo na vsak % in da čimveč ostane v lasti managementa. Z VC vedno pride nek nadzor in ljudje od zunaj, kar ni vedno najbolje za razmere v podjetju. Se pa zato financiramo dolžniško in s prihodki od odpiranja zastopništev.

]]> Avtor: Daniel http://www.dejanmurko.com/company-on-net%e2%84%a2-je-dobitnik-druge-nagrade-na-evropski-konferenci-za-informacijsko-varnost/comment-page-1/#comment-1781 Daniel Mon, 10 Nov 2008 10:44:15 +0000 http://www.dejanmurko.com/?p=345#comment-1781 Kako pa je kaj s venture capitalom(slo: riskanten kapital? :???: ) pri nas? Se da dobit(oz. če se je dalo, sedaj med krizo so verjetno razmere druge)? Kako pa je kaj s venture capitalom(slo: riskanten kapital? :???: ) pri nas? Se da dobit(oz. če se je dalo, sedaj med krizo so verjetno razmere druge)?

]]> Avtor: Dejan Murko http://www.dejanmurko.com/company-on-net%e2%84%a2-je-dobitnik-druge-nagrade-na-evropski-konferenci-za-informacijsko-varnost/comment-page-1/#comment-1780 Dejan Murko Sun, 09 Nov 2008 19:11:28 +0000 http://www.dejanmurko.com/?p=345#comment-1780 To, kar imaš ti v mislih je dejansko na strani strežnika SSL certifikat, na strani klienta (v browserju) pa še en certifikat za identifikacijo klienta. Torej veljajo isti principi kot v mojem prejšnjem komentarju za SSLe. Če so še kakšna vprašanja, kar na dan z njimi. :) To, kar imaš ti v mislih je dejansko na strani strežnika SSL certifikat, na strani klienta (v browserju) pa še en certifikat za identifikacijo klienta. Torej veljajo isti principi kot v mojem prejšnjem komentarju za SSLe.

Če so še kakšna vprašanja, kar na dan z njimi. :)

]]> Avtor: Daniel http://www.dejanmurko.com/company-on-net%e2%84%a2-je-dobitnik-druge-nagrade-na-evropski-konferenci-za-informacijsko-varnost/comment-page-1/#comment-1779 Daniel Sun, 09 Nov 2008 18:37:20 +0000 http://www.dejanmurko.com/?p=345#comment-1779 Ja takšne imam v mislih. A še obstajajo kakšni drugi? Ja takšne imam v mislih. A še obstajajo kakšni drugi?

]]> Avtor: Dejan Murko http://www.dejanmurko.com/company-on-net%e2%84%a2-je-dobitnik-druge-nagrade-na-evropski-konferenci-za-informacijsko-varnost/comment-page-1/#comment-1778 Dejan Murko Sun, 09 Nov 2008 17:52:42 +0000 http://www.dejanmurko.com/?p=345#comment-1778 Uh, a govorimo mi o certifikatih kakršne ima npr. NLB za Klik? Tisto je popolnoma nekaj drugega in je IZREDNO redko - podjetjem se tak način (da je nekaj na clientu) redkokdaj splača, ker je preveč kompleksen za uporabnika. Ali celo kaj drugega? Uh, a govorimo mi o certifikatih kakršne ima npr. NLB za Klik? Tisto je popolnoma nekaj drugega in je IZREDNO redko – podjetjem se tak način (da je nekaj na clientu) redkokdaj splača, ker je preveč kompleksen za uporabnika.

Ali celo kaj drugega?

]]> Avtor: Daniel http://www.dejanmurko.com/company-on-net%e2%84%a2-je-dobitnik-druge-nagrade-na-evropski-konferenci-za-informacijsko-varnost/comment-page-1/#comment-1777 Daniel Sun, 09 Nov 2008 15:06:47 +0000 http://www.dejanmurko.com/?p=345#comment-1777 Zupo: A sedaj ne velja hierarhija certificate authorities- torej, da za firmo, ki jih izdaja jamči višja inštanca in tako dalje do vrha? Tako so vsaj mene učili. Dejan: Kako to misliš, da so certifikati SSL-i? :smile: SSL je protokol namenjen šifriranju podatkov, ki se prenašajo med transakcijo. Certifikati pa jamčijo, da je oseba s katero nameravaš vzpostaviti transakcijo, res tista za katero se predstavlja. Zupo:
A sedaj ne velja hierarhija certificate authorities- torej, da za firmo, ki jih izdaja jamči višja inštanca in tako dalje do vrha? Tako so vsaj mene učili.

Dejan:
Kako to misliš, da so certifikati SSL-i? :smile:

SSL je protokol namenjen šifriranju podatkov, ki se prenašajo med transakcijo. Certifikati pa jamčijo, da je oseba s katero nameravaš vzpostaviti transakcijo, res tista za katero se predstavlja.

]]> Avtor: Dejan Murko http://www.dejanmurko.com/company-on-net%e2%84%a2-je-dobitnik-druge-nagrade-na-evropski-konferenci-za-informacijsko-varnost/comment-page-1/#comment-1775 Dejan Murko Sun, 09 Nov 2008 12:22:49 +0000 http://www.dejanmurko.com/?p=345#comment-1775 Še to: trenutni certifikati so le SSL-i, ki so pa vedno bili namenjeni le varnemu prenosu podatkov, ne pa kakršnikoli verifikaciji. Čeprav jo opravljajo, ima takšna verifikacija mnogo slabosti - od tega, da se kaže samo pod https protokolom, do slabega preverjanja samih podatkov in do praktičnega nerazlikovanja med posameznimi vrstami certifikatov in posledično verifikacij (npr. low cost SSL-i sploh ne preverjajo NOBENIH podatkov). Obenem je "verifikacija" z SSL-i dražja za podjetje, saj je potrebno verificirati vsako stran posebej. To so le največje slabosti SSL-ov, medtem ko naših prednosti sploh še nisem omenil. :) Sicer so pa vprašanja več kot dobrodošla. Da, delujemo kot partnerji in delni solastniki podjetja CONNET. Še to: trenutni certifikati so le SSL-i, ki so pa vedno bili namenjeni le varnemu prenosu podatkov, ne pa kakršnikoli verifikaciji. Čeprav jo opravljajo, ima takšna verifikacija mnogo slabosti – od tega, da se kaže samo pod https protokolom, do slabega preverjanja samih podatkov in do praktičnega nerazlikovanja med posameznimi vrstami certifikatov in posledično verifikacij (npr. low cost SSL-i sploh ne preverjajo NOBENIH podatkov). Obenem je “verifikacija” z SSL-i dražja za podjetje, saj je potrebno verificirati vsako stran posebej. To so le največje slabosti SSL-ov, medtem ko naših prednosti sploh še nisem omenil. :)

Sicer so pa vprašanja več kot dobrodošla.

Da, delujemo kot partnerji in delni solastniki podjetja CONNET.

]]> Avtor: Zupo http://www.dejanmurko.com/company-on-net%e2%84%a2-je-dobitnik-druge-nagrade-na-evropski-konferenci-za-informacijsko-varnost/comment-page-1/#comment-1774 Zupo Sun, 09 Nov 2008 09:52:45 +0000 http://www.dejanmurko.com/?p=345#comment-1774 Daniel: Problem danasnjih certifikatov je preverjanje informacij, ki jih nekdo poda od zahtevku za certifikat. To preverjanje delajo kar izdajatelji sami. Torej firma iz amerike "preveri" firmo iz slovenije. V praksi to pomeni, da lahko kdorkoli dobi certifikat za kakrsnekoli podatke. V nasem primeru, pa mi ne delamo preverjanja ampak to prepustimo verodostojnim organizacijam: COFACE, Gospodarska Zbornica Slovenije, itd. Daniel: Problem danasnjih certifikatov je preverjanje informacij, ki jih nekdo poda od zahtevku za certifikat. To preverjanje delajo kar izdajatelji sami. Torej firma iz amerike “preveri” firmo iz slovenije. V praksi to pomeni, da lahko kdorkoli dobi certifikat za kakrsnekoli podatke.

V nasem primeru, pa mi ne delamo preverjanja ampak to prepustimo verodostojnim organizacijam: COFACE, Gospodarska Zbornica Slovenije, itd.

]]> Avtor: Daniel http://www.dejanmurko.com/company-on-net%e2%84%a2-je-dobitnik-druge-nagrade-na-evropski-konferenci-za-informacijsko-varnost/comment-page-1/#comment-1773 Daniel Sat, 08 Nov 2008 22:44:43 +0000 http://www.dejanmurko.com/?p=345#comment-1773 Zdaj sem pogledal na stran produkta in vidim, da ciljate na spletne trgovine in podobno. No potem pa je že to smiselno. Ampak po mojem mnenju tole delo že danes zadovoljivo opravljajo certifikati. Je pa res, da je ta vaš sistem enostavnejši in prijaznejši računalniškim laikom. Zdaj sem pogledal na stran produkta in vidim, da ciljate na spletne trgovine in podobno. No potem pa je že to smiselno.
Ampak po mojem mnenju tole delo že danes zadovoljivo opravljajo certifikati. Je pa res, da je ta vaš sistem enostavnejši in prijaznejši računalniškim laikom.

]]> Avtor: Daniel http://www.dejanmurko.com/company-on-net%e2%84%a2-je-dobitnik-druge-nagrade-na-evropski-konferenci-za-informacijsko-varnost/comment-page-1/#comment-1772 Daniel Sat, 08 Nov 2008 22:29:48 +0000 http://www.dejanmurko.com/?p=345#comment-1772 Jaz pa moram priznati, da ne dojemam ravno smisla te vaše rešitve(ne jemati tega kot zaničevanje, ampak kot željo po dodatni razlagi vašega sistema :smile: ). Jaz do sedaj(mogoče v kakšnem zanemarljivem % primerov) nisem nikoli imel problemov s avtentikacijo podjetij, saj imajo praktično vedno domeno identično imenu podjetja- pri majhnih podjetih tudi ne opažam odstopanja od tega, tam je včasih bolj problem, da jih google na rangira med prve zadetke. Torej kot sem že omenil, bom vesel dodatne razlage vaše rešitve. A tale sistem razvijate v sodelovanju s Connetom ali kako? Jaz pa moram priznati, da ne dojemam ravno smisla te vaše rešitve(ne jemati tega kot zaničevanje, ampak kot željo po dodatni razlagi vašega sistema :smile: ).

Jaz do sedaj(mogoče v kakšnem zanemarljivem % primerov) nisem nikoli imel problemov s avtentikacijo podjetij, saj imajo praktično vedno domeno identično imenu podjetja- pri majhnih podjetih tudi ne opažam odstopanja od tega, tam je včasih bolj problem, da jih google na rangira med prve zadetke.

Torej kot sem že omenil, bom vesel dodatne razlage vaše rešitve.

A tale sistem razvijate v sodelovanju s Connetom ali kako?

]]>