Date : 1/20/2015 10:12:55 AM
From : "עמוס גואטה"
To : "Sagiv Tuvia"
Cc : "Oded Foox" , "Elazar. stern" , "Meir Azran" , "Tal. zmiri"
Subject : RE: משימות צהל לסלוט שבוע 18.01.2015


בהתאם לשרת, אם הוא 32 bit אז 32 אם לא אז 64.

בתאריך 20 בינו׳ 2015 11:03, ‏"Sagiv Tuvia" <sagivt@gov.il> כתב:

באתר החדש רשום להתקין oracle client 11g. 64 או 32 ?

 

בברכה,

שגיב טוביה.

 

From: עמוס גואטה [mailto:amosguata@gmail.com]
Sent: Monday, January 19, 2015 3:17 PM
To: Sagiv Tuvia
Cc: Elazar. stern; Oded Foox; Meir Azran; Tal. zmiri
Subject: RE: משימות צהל לסלוט שבוע 18.01.2015

 

לגבי ההקשחות קיבלתי, אעביר לך את המידע שביקשת.

לגבי מסמך אתר חדש, נראה לי שהמשימה ברור, אתם רוצים שאני אעביר מסמך תסבירו לי מה הוא צריך להכיל ואני אעשה את זה חבל סתם למרוח.

מאיר עדיין לא קיבלתי התייחסותך לגבי מתי יהיה מוכן השרת החדש?

בתאריך 19 בינו׳ 2015 15:00, ‏"Sagiv Tuvia" <sagivt@gov.il> כתב:

היי,

 

בעניין ההקשחות :

 

5.12                 מאחר וההתחברות המדוברת בדו"ח היא אפליקטיבית בלבד, לא ניתן יהיה ליישם פתרון תשתיתי. (מהצד התשתיתי ניסיון התחברות הוא גלישה לכל דבר).

                        כוונת הדו"ח הייתה לפתרון המזכיר את "מנגנון ההזדהות" שנמצא ב-WS של מילואים.

 

5.1                   אכן זה תשתיתי ללא ספק. כדי לשנמך את ההרשאות ולא לפגוע בתקינות האתר, אצטרך תשובה על כך ממפתחי האפליקציה. (לאחר מכן נוכל לאשר זאת מול כותבי הדו"ח)

 

5.8.2 5.6.2       קיבלתי.

 

5.19                 ההגדרה כבר קיימת על 20 דק' מהצד התשתיתי, והייתה קיימת בזמן הבדיקות, בנוסף לכלים תשתיתיים שעומדים בדרך שגם אוכפים נושא זה.

                        בדו"ח הסבירו מדוע בכל זאת לא התבצעה אכיפה " הבדיקה היחידה אשר מבוצעת הינה פנייה לכתובת מסויימת בשרת, בעקבות כך משתמש אשר נשאר מחובר לא יתנתק.".

                        מאחר ויש פנייה עקבית לשרת בעת הגלישה ה-session לא התחיל את ספירתו, ולא יתחיל אותה.

                        נהוג לנהל את זמני ה- session מצד הפיתוח ולאכוף אותם בצד התשתיתי. לטיפולכם.

 

עניין הסלוט :

 

1.      מחכה למסמך אתר חדש.

2.      אני מבין שעניין שרת קידמי נוסף ירד מהפרק לסלוט הקרוב ?

 

חוץ מאתר חדש ,הקשחות ויום עבודה עם מטריקס האם קיים נושא נוסף על הפרק ?

 

 

בברכה,

שגיב טוביה.

                       

 

 

From: Meir Azran
Sent: Monday, January 19, 2015 8:28 AM
To: עמוס גואטה; Sagiv Tuvia
Cc: Oded Foox; Elazar. stern; Tal. zmiri
Subject: RE: משימות צהל לסלוט שבוע 18.01.2015

 

 

 

From: עמוס גואטה [mailto:amosguata@gmail.com]
Sent: Sunday, January 18, 2015 9:52 PM
To: Sagiv Tuvia; Meir Azran
Cc: Oded Foox; Elazar. stern; Tal. zmiri
Subject: RE: משימות צהל לסלוט שבוע 18.01.2015

 

1) התייחסות הקשחות

5.1 לא בטוח שניתן, רק סימנתי את זה כי זה נראה לי תשתיתי.

5.6.2 5.8.2 ניתן להתקין תעודת ssl לאתר הניהול אשר יהיה ניתן לגשת אליו מאחורי כרטיס חכם להבנתי נעשה שימוש בתעודת המופקות בממשל זמין, לגבי תעודה למה שיגלשו אליו מהעולם אני עובד על רכש של תעודה בכל מקרה זה מחכה לאחר שיותקן שרת קדמי נוסף.שגיב מאחר ומדובר בכרטיס חכם מדובר על הנפקה של תעודה של תמוז

5.12 המלצה על ניתור של ניסיונות התחברות נוספים, האם יש איזשהו פתרון שניתן ליישם לטובת זה?

5.19 הגדרה תשתיתית של הiis אני טועה?

כל שאר הסעיפים יטופלו?

2) למה הכוונה להעביר מסמך בהתאם? ממי אתה מצפה להעביר מסמך? ואיזה? עמוס מאחר ומדובר על הקמת תשתית אתר חדש הדרישה לא צריכה לעבור כמסמך גרסה אלא כטופס להקמת אתר חדש.

3)מלבד ההערה הקודמת על שליחת מסמך מתאים לא מכיר שינויים בסלוט על מה בדיוק מדובר? ישנה פעילות מתואמת של מטריקס היום בסלוט לטובת אתר המילואים זה שינוי שאתה לא מכיר

4) מאיר לאחר שיחתך הטלפונית עם טל מחכים לתשובה סופית על אפשרות של הקמת שרת קידמי, זה מה שמעכב כרגע את הפרוייקט.הקמת השרת תתבצע במסגרת סיום הקמת הסביבות בדף חדש.

5) מהתייחסות זו לא ברור מה יבוצע או לא יבוצע במסגרת הסלוט השבוע, אודה להבהרה בנושא. – התיקונים הרלוונטים אשר ניתן לממש יבוצעו במסגרת הסלוט ביום שלישי, בנוסף תחל העבודה על הקמת האתר החדש של גרסה מסך ניהול משתמשים באתר עולים על מדים.

 

בתאריך 18 בינו׳ 2015 12:05, ‏"Sagiv Tuvia" <sagivt@gov.il> כתב:

1.      התייחסותי לגבי ההקשחות למטה.

 

2.      לגבי הגירסה של עולים על מדים.  לאחר שיחה עם עמוס ומאיר זו לא גירסה (אמנם קיים קשר בין האתר הזה לאתר קיים "עולים על מדים"), אלא החצנת אתר חדש לכל דבר, הפעילות תבוצע בשמחה רק אבקש מסמך בהתאם. מאיר לטיפולך.

 

3.      לפי הבנתי יש עידכונים לסלוט (משימות חדשות וכו'), אבקש לשלוח תיקון למייל זה.

 

 

תודה על שיתוף הפעולה !!

 

בברכה,

שגיב טוביה

 

From: עמוס גואטה [mailto:amosguata@gmail.com]
Sent: Thursday, January 15, 2015 12:39 PM
To: Meir Azran
Cc: Oded Foox; Sagiv Tuvia; Tal.zmiri; Elazar.stern
Subject: משימות צהל לסלוט שבוע 18.01.2015

 

שלום מצורפים מסמכי גרסה לסלוט הקרוב,

לפי העדיפות הבאה:

1) הוספת שרת קדמי למערכת הצ'אטים

2) תיקוני בדיקת חדירות של מערכת הצ'אטים

3) התקנת גרסה מסך ניהול משתמשים באתר עולים על מדים

 

להל"ן תמצית של המשימות הקשורות ברמת התשתית לפי דוח החדירות:

5.1 הרשאות יוזר מסד נתונים – מהו השינמוך המינימלי של ההרשאות שאפשר לבצע (מהצד האפליקטיבי)?

5.3 שיפעול httponly

5.5.2 חסימת אפשרות צפייה בתיקיות המערכת

5.6.2  5.8.2 השמת ssl – תעודה ?

5.9 שימוש בצנגנון machineKey בשרת

5.12 חסימת נסיונות התחברות מרובים - אפליקטיבי

5.19 ניתוק  סשן של 20 דקות ללא פעילות - אפליקטיבי

 

 

הסיסמה לדוח תשלח בSMS

 

מבקש התייחסותכם לביצוע המשימות במסגרת הסלוט שבוע הבא.

תודה ושבוע טוב.

 

 

תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות

תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות

תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות

תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות