מחולל אפליקציות פריוריטי

פורומים שימוש במערכת מחולל אפליקציות פריוריטי

  • Post
    reuvenp
    משתתף
    שלום לפורום,

    אשמח לדעת אם יש כאן ארגונים שמשתמשים באפליקציות שיוצרו במחולל האפליקציות של פריוריטי ועובדות מול שרת הפריוריטי הפנים ארגוני מטלפונים ניידים של עובדים.
    בדגש על אבטחת מידע ויצירת חיבור מאובטח בין הטלפונים לשרת.

     

    בברכה,

    ראובן פרל

מוצגות 15 תגובות – 1 עד 15 (מתוך 16 סה״כ)
  • Replies
    Lior
    מנהל בפורום
    גילוי נאות, אני מפתח אפליקציות.

    אני לא מכיר ארגונים כאלה.

    ואני מאוד נגד לפתוח את פריוריטי לעולם ברמה העקרונית כי אתה פשוט מזמין את ההאקרים לרשת הפנימית שלך.

    ההגנה הכי טובה היא בסופו של דבר לצמצם את שטח התקיפה למינימום ההכרחי.

    את זה ניתן להשיג רק על ידי יצירת שרת אפליקציה יעודית שיושב בענן תחת מוצרי האבטחה היעודיים לאפליקציות, (מה שבדרך כלל IT  של ארגונים לא יודע לנהל) ואשר מתקשרת עם פריוריטי באופן פרטי.

    אף מחולל לא מאפשר את זה. כולם זקוקים לחיבור ישיר ל db.

    גם ברמה העסקית אני חושב שנכון יותר לפתח אפליקציה באופן פרטי ולא באמצעות מחולל מהסיבות הבאות:

    1) במחוללים אתה מוציא כסף על מתכנת פריוריטי יקר (והם הולכים ומתמעטים. מתכנתים איכותיים לא באים לפתח בפריוריטי. זו בעיה קוהרנטית של התחום) בזמן שמתכנתי מובייל, ווב, וצד שרת יש בשפע והם זולים יותר וניתן להחליף ביניהם בקלות

    2) אתה לא כבול לשום פלטפורמה.

    3) יש לך הרבה יותר גמישות בעיצוב ממשק המשתמש וזה קריטי במובייל. כי אם השקעת זמן וכסף ובסוף בא אליך יוזר ואומר לך שים לי איזה כפתור קטנצי׳ק פה ואתה אומר לו אני לא יכול כי המחולל לא מאפשר לך, אתה נמצא בסיטואציה לא נעימה. וזה תמיד קורה ביישומים שהם רמה אחת מעל טריוויאליים.

    4) הסורסים הם שלך ואתה יכול להתנייד בין אינסוף ספקי תוכנה בארץ ובעולם בקלות. אתה לא כבול לאף ספק.

    5) אתה חייב יוזר פריוריטי גם בתהליכים עסקיים של מחייבים זאת, בזמן שניתן לבנות מננגון אימות פרטי.

    אם היישום שלך הוא קטנטן ואתה רוצה כולה לסגור פינה, לך על מחולל. מעבר לזה, מכל זוית שמסתכלים על זה, מחולל אפליקציות, וזה לא משנה איזה מהמוצרים שיש היום בשוק, הוא טעות אסטרטגית לעניות דעתי ובכיה לדורות.

    אני מכיר ארגונים שעל אפליקציה עם 100 יוזרים משלמים שירות של מאות אלפי שקלים בשנה. זה לא הגיוני ולא עושה שכל בשום צורה.

    בהצלחה

    • התגובה הזו עודכנה לפני לפני 3 שנים, 12 חודשים ע"י Lior.
    • התגובה הזו עודכנה לפני לפני 3 שנים, 12 חודשים ע"י Lior.
    Lior
    מנהל בפורום
    ראה פה טבלת השוואה בין המודלים

    reuvenp
    משתתף
    היי ליאור,

    תודה רבה על התגובה הזריזה והמפורטת.

    אני לגמרי איתך גם בנושא הפיתוח וגם בנושא אבטחת המידע שלמעשה ממנו מגיעה השאלה שלי.

    השאיפה שלנו להשתמש במחולל רק עבור פעולות פשוטות כמו אישור הזמנות רכש וכד', לא מעבר לכך. מה שלדעתי לא ממש מצדיק פיתוח אפליקציה יעודיית.
    מה שעדיין משאיר אותי עם השאלה איך אפשר לפבלש את אותה אפליקציה פשוטה לניידים בצורה מאובטחת מספיק.

    Lior
    מנהל בפורום
    מראש מתנצל אם אני חופר על הנקודה. כותב גם בשביל אחרים שקוראים את השרשור הזה..

    אישור הזמנות רכש זה תהליך שנראה על פניו פשטני ויש לו נטיה להסתבך.

    ארגון אחד שאני מכיר, מחייב עבודה ב vpn בסמאטרפונים..

    כספק שירות אותי אישית מבאס לתת חוויה כזו למשתמש.

     

     

    • התגובה הזו עודכנה לפני לפני 3 שנים, 12 חודשים ע"י Lior.
    reuvenp
    משתתף
    אכן ניסינו לעבוד עם VPN על הטלפונים – זה עובד אבל הורס את כל חוויית המשתמש באפליקציה.
    לכן מחפשים אלטרנטיבות.

    אשמח לשמוע קצת יותר על הפתרון שאתה מציע לאפליקציות שאתה מפתח.
    מצטט אותך: [זה בדיוק המצב]
    את זה ניתן להשיג רק על ידי יצירת שרת אפליקציה יעודית שיושב בענן תחת מוצרי האבטחה היעודיים לאפליקציות, (מה שבדרך כלל IT  של ארגונים לא יודע לנהל) ואשר מתקשרת עם פריוריטי באופן פרטי.

    Lior
    מנהל בפורום
    This reply has been marked as private.
    איציק ש.
    משתתף
    ישנו מחולל האפליקציות של פריוריטי סופטוור שמאפשר להפוך כל מסך במערכת לאפליקציה, את האבטחה ניתן לשכלל עם חסימות מתאימות בפיירוול וככה עובדים חברות גדולות.

    העלות לאפליקציה היא 0 עגול, תוך 5 דקות אתה בונה מסך מתאים החל מצילום מקטים במחסן והעלאת התמונה למערכת לכרטיס פריט וכלה ביצירת הזמנת לקוח עם תמונות קטלוג בצורה שלא מביישת אף אפליקציה "הנד מייד".

    דווקא המהלך של פריוריטי סופטוור הוא לפשט את המחוללים בצורה שלא תצטרך מיישמים חיצוניים שאתה ממש לא שולט ברמת האבטחה שלהם.

    יש מודול מחולל של סופט סולושיין שעושה את אותו הדבר ומתבסס כמעט על אותו מנוע רק עם אפשרויות גרפיות נוספות שלדעתי פריוריטי סופטוור עוד יעשו את זה בילט אין.

    העלות של המחולל שפל פריוריטי סופטוור הוא 5000 שח וניתן להתקין לכל המשתמשים , במידה יש משתמש חיצוני שאמור לעבוד רק על האפליקציה צריך לרכוש לו רישיון ב1500 שח במקום 4400.

    בקיצור אל פחד, הפשוט הוא הכי טוב עם על הBPM ומחולל נתונים ועסקיים.

     

    • התגובה הזו עודכנה לפני לפני 3 שנים, 11 חודשים ע"י איציק ש..
    Lior
    מנהל בפורום
    זה רק ענין של זמן עד שהתקפות הכופר יגיעו לאפליקציות הללו ולא פריוריטי ולא אף ספק אחר לא ייקח אחריות על הנזק כאשר התקפה כזו תתרחש.  וגם אם כן, מי שישלם את המחיר זה הארגון. לא ספק המחולל.

    הימים שהיה אפשר לומר ״אל פחד״ בהקשר של אבטחת מידע עברו חלפו. ההתקפה בוא תבוא. בודאות.

    לגופו של יישום: אתה מתעלם מהאופי האינהרנטי של יישומי מובייל אשר במהותם חייבים להיות מדויקים בהתאמה של ממשק המשתמש לצורך העסקי משום שגודל המסך הוא הרבה פחות טולרנטי מאשר מסך מחשב. קל מאוד לצבוע את הדברים בוורוד כאשר אתה בתחילת הדרך.

    אם אתה רוצה כולה ״לסגור פינה״, אני איתך. גם עסקית זה לא ממש מעניין אותי כספק.

    העניין הוא שבעסק שלנו ״פינה״ נהיית מהר מאוד ״חדר״ ו״דירה״ ו״בנין״. וספקי המחוללים, בהיותם שועלי קרבות ותיקים, מכירים את הדינמיקה הזו, ומנצלים אותה לטובתם. הם מוכרים לך ״סגירת פינות״ בתקוה ובידיעה שאתה תיגרר עם זה ל״חדר״ ו״דירה״ ו״בנין״. אין לי אלא להוריד בפניהם את הכובע על שהם מצליחים לנצל את היתרון הזה להרוויח מצוין. (ולא זו אף זו, אף מצליחים לרתום מתכנתי פריוריטי שעל פי רוב, תכנות פריוריטי הוא הכלי היחידי בארגז הכלים שלהם ושכל מטרתם היא למכור שעות בסופו של דבר,  וכך נוצר מעגל של ״מומחים אומרי הן״ הפוגש בורות של לקוח. ברור לכל מי כאן המרוויח ומי המפסיד מהשילוב הזה. ולמי שלא הבין עד עכשיו: הארגון המטמיע).

    בדיוק כאן בנקודה שבה מתחילים לצאת מה״פינה״, כמה חודשים לאחר שהעסקה נחתמה, הבעיתיות של המחוללים מתחילה להתגלות. אתה משקיע המון זמן וכסף ובסוף צריך לתת ליוזרים שלך תשובות של ״אי אפשר״ כי אתה מוגבל למחולל. וככל שהעסק מתקדם קצב התשובות הללו גובר וגובר.

    ככל שהעסק מתקדם, אתה רואה בשוק טכנולוגיות חדשות וכשיוזרים שואלים למה אצלנו אין, אתה נאלץ להודות שהמחולל שלך לא תומך. 

    וככל שהעסק מתקדם, אתה נהיה תלוי יותר ויותר בספק המחולל שהוא מונופול ויכול לעשות בך כאוות נפשו ואתה תשלם כל סכום על מנת שהעסק שלך ימשיך לתפקד.

    ומכיון שאני בשוק הזה מספיק זמן כדי להבין דבר או שנים על האופן בו הוא פועל אני מהמר שבתוך 3 שנים מהיום מחיר תכנת פריוריטי הוא 350 וצפונה בו בזמן שמחיר תכנת בכל טכנולוגיה מודרנית אחרת רק יורד עם השנים בשל ההיצע הגובר.

    תכנות פריוריטי עצמו לא השתנה מהותית כבר 20 שנה לפחות בזמן שכל השוק רץ קדימה. אין סורס קונטרול, אין טסטים, אין כלי פיתוח, אין מוניטורינג, אין דיבאג נורמלי, אין כלום. מתכנת שיודע לעבוד עם דיבאג, כבר נחשב הרבה מעל הממוצע. השפה נתקעה בשנות ה 80. אלה הם מושגים שמי שלא מכיר אותם מחוץ לבועת הפריוריטי לא יכול לקרוא לעצמו מתכנת.

    וזה מבריח את המתכנתים האיכותיים, ומה שאתה מקבל זה או מתכנתים גרועים, או יקרים ומועטים עם בעית זמינות. ועל התשתית האנושית הרעועה הזו, ארגונים הולכים ובונים את חזון המובייל שלהם ל20 שנה הבאות..

    הבעיה הזו תלך ותחריף מאוד בשנים הקרובות כי עם כל הכבוד לפריוריטי, ויש לי הרבה, אני לא חושב שיש להם הרבה יכולת לשנות אותה. זה תוצר של הזנחה בת עשרות שנים של המפתחים ופער כזה לא סוגרים כ״כ מהר, על אחת כמה וכמה כאשר בכלל אין מודעות לבעיה.

    צריך להסתכל שני צעדים קדימה ולקחת כל הפרמטרים בחשבון. וכשלא עושים זאת המחיר בשלבים מתקדמים יותר הוא כואב.

    No Free Lunch!

    • התגובה הזו עודכנה לפני לפני 3 שנים, 11 חודשים ע"י Lior.
    • התגובה הזו עודכנה לפני לפני 3 שנים, 11 חודשים ע"י Lior.
    • התגובה הזו עודכנה לפני לפני 3 שנים, 11 חודשים ע"י Lior.
    • התגובה הזו עודכנה לפני לפני 3 שנים, 11 חודשים ע"י Lior.
    • התגובה הזו עודכנה לפני לפני 3 שנים, 11 חודשים ע"י Lior.
    • התגובה הזו עודכנה לפני לפני 3 שנים, 11 חודשים ע"י Lior.
    • התגובה הזו עודכנה לפני לפני 3 שנים, 11 חודשים ע"י Lior.
    • התגובה הזו עודכנה לפני לפני 3 שנים, 11 חודשים ע"י Lior.
    • התגובה הזו עודכנה לפני לפני 3 שנים, 11 חודשים ע"י Lior.
    • התגובה הזו עודכנה לפני לפני 3 שנים, 11 חודשים ע"י Lior.
    reuvenp
    משתתף
    היי איציק,
    תודה על התגובה.

    אין ויכוח אם המחולל מספיק טוב או לא או האם כדי להשתמש בו.

    השאלה שלי מתמקדת בעיקר בנושא האבטחה והגישה מניידים.

    חסימות מתאימות ב Firewall זה מאוד כללי…

    אשמח מאוד לשמוע איך בדיוק עושים את זה בחברות אחרות.
     

    Lior
    מנהל בפורום
    כל מי שמפעיל היום מחולל אפליקציות עם גישה חיצונית, יכול רק להתפלל שאליו לא יגיעו כמו שהגיעו לשירביט (ויגיעו גם לחברות אחרות).

    בהלצה: אם ההאקר רוצה לעשות ממש הרבה כסף הוא צריך לדרוש אותו זה מספקי המחוללים כי את הביזנס שלהם הוא הולך להרוס. לא רק של החברה המותקפת.

    במקומם אני הייתי מאוד מודאג מהמגמה בעולם התקפות הכופר. הצפי הוא שההתקפות רק יתגברו בקצב ובאיכות.

    הפתרון הוא אריכטקטורה שונה לחלוטין, אשר מסיבות ברורות לא כאן המקום להרחיב אודותיה.

    איציק ש.
    משתתף
    ליאור אתה שועל ותיק בתחום ומכיר את כל התלאות של אשבל עם כל הנוגעים בדבר נגבסופט וכו'.
    יודע שפה לא המקום אבל אתה מוזמן לעשות איזה וובינר לכולם, אולי ישמעו משהו למעלה.

    גרסת הווב של הפריוירטי ובכלל כל התוכנות הווביות רק מסייעות להאקרים , אני הייתי מאוד מודאג אם היו משתלטים על נתונים של חברות תמיכה שבטוח מכניסים את פרטי ההתחברות לשרתים בטקסט חופשי ללקוח , ומה שנקרא חופשי הופך להיות באמת חופשי , מזה הייתי מאוד חושש.

    כשחושבים על זה עכשיו , אין כמו דף ועט וחרוזי חשבונית של מכולת…

    בקיצור באמת שיהיה לנו בהצלחה.

     

    Lior
    מנהל בפורום
    איציק, נגעת בנקודה נכונה: ככל שהענן ילך וינגוס ב on premise – והמגמה הזו רק תמשיך ותתעצם, ככה ארגונים שתלויים במערכות on prem יהפכו למשיטי חסאקה באוקיינוס מלא סערות וכרישים.

     

     

    אז רגע,

    אני רק רוצה להבין לסיכום (אני בדיוק רגע מלפני הכנסה של אפליקציה),

     

    אתם לא ממליצים להכניס לארגון:

    לא את המחולל אפליקציות של פריוריטי סופט,

    לא מחולל אפליקציות של סופ סלושן

    ולא את האפליקציה של נגב סופט?

     

    וכל זה מטעמי אבטחת מידע?  פריוריטי סופטוור לא אמורה לאבטח את האפליקציה שלה ברמה טובה?

    Lior
    מנהל בפורום
    מהסיבה הזו ומשלל סיבות נוספות שפירטתי לעיל בהרחבה.

    אם חברת סייבר בסדר גודל שכזה נפלה, אף אחד לא מוגן הרמטית.

    https://www.wsj.com/articles/u-s-cyber-firm-fireeye-says-it-was-breached-by-nation-state-hackers-11607461408

    ההמלצה שלי חד משמעית שלילית: לא לפתוח את הפריוריטי לעולם. קיימות תצורות מאובטחות יותר.

    ממליץ לך בחום רב להעמיק למרות שזה קצת ארוך. תשקיע 10 דקות בשביל נושא שהוא אקוטי בכל קנה מידה לכל איש מערכות מידע בתחום.

     

    אגב, ישנם וקטורי תקיפה מגוונים ביותר. יכול להיות שעצם המוצר עצמו מאובטח,  אבל הסביבה התשתיתית שהוא דורש היא לא באחריות פריוריטי אלא באחריותך. ואם וכאשר תותקף דרך חולשה בסביבה, לא יהיה לך פתחון פה לפריוריטי שיאמרו לך ובצדק: ״מה שמכרנו לך מאובטח״ אנחנו לא אחראים על הרשת שלך.

    Lior
    מנהל בפורום
    אמר פעם וורן באפט ״אם אתה משחק קלפים ואם אתה לא יודע מי הפראייר בשולחן, אתה הפרייאר״

    באותו משקל, אני אומר כך: בסביבת הסייבר של ימינו אין דבר כזה ארגון לא מותקף. אם ארגון חושב שהוא לא מותקף, הוא במצב הגרוע ביותר האפשרי: במצב של בורות שמייצרת עליונות אבסולוטית לתוקף. המציאות בפועל היא שכל ארגון מותקף, וכל הזמן. וזו לא הקצנה. זו המציאות העובדתית. וזו צריכה להיות הנחת העבודה בכל החלטה שנוגעת למערכות מידע.

    לפעמים ההתקפה מתגלה רק חודשים ואף שנים אחרי שהיא התחילה בפועל ולכן זה שהכל שקט בכלל לא אומר שהכל כשורה

מוצגות 15 תגובות – 1 עד 15 (מתוך 16 סה״כ)
  • יש להתחבר למערכת על מנת להגיב.