[Funland] Câu Lạc Bộ OFIT – Hội Thảo Hàng Tuần Về CNTT Cho Ofers, Bởi Ofers!

[onlinefisher]

Bảo mật cho server này, bảo mật thông tin web này. Chứ thanh toán online mà bị mất cắp thông tin thì coi như cái dự án đó xập (Đến anh Quảng nổ còn bị oánh tơi bời nữa là mình)

Thông thường các trang có thanh toán online thì thường thuê bên Norton, Verisign.... nhưng không biết phí của nó thế nào.

Đăng ký ra răng Cụ?

Chắc giá cũng siêu khủng. Tuy nhiên theo em ngu ý của em, bảo mật không phải là thứ làm 1 lần được ngay, có thể cụ lên chia giai đoạn và làm dần tùy theo lượng khách hàng & độ "nổi" ứng dụng của cụ, cứ bị con "ngáo ộp" trì hoãn cái sự "sướng" của cụ và anh em thêm 10 năm nữa thì cũng không nên, các cụ nhỉ?!
Trình có hạn, và em cũng chưa hiểu lắm Ideal của cụ, nhưng em nghĩ nếu làm thanh toán Online thì vấn đề "pháp lý" có lẽ sẽ làm cụ đau đầu hơn cả ấy nhỉ?!
Em đang hóng cụ đây.

 

[onlinefisher]

Chắc cũng chỉ đến ssl là sẽ hài lòng cụ về khoản bảo mật thông tin khách hàng. Cái này có giải pháp, cụ quanngon hôm tới chém về ssl đó. Mời cụ đăng ký.

Em thì lại có ý kiến ssl giờ đây đã có những công nghệ gần như đã đạt "đỉnh rồi",và chi phí thì cũng ở mức chấp nhận được, không phải là vấn đề đáng lo hàng đầu đâu cụ ni, với kiểu website sử dụng thanh toán điện tử thì "bảo mật ứng dụng" có khi lại là điều nan giải hơn cụ ạ.
Mong các cụ Vodka và chỉ giáo thêm cho!

 

[onlinefisher]

Anh Quảng Nổ hay đến Symantec còn bị hack nên mọi thứ là tương đối thôi cụ ạ, mình làm mọi thứ có thể thôi. Về server, tùy mô hình mà chọn loại giải pháp nào, *Nix hay Windows. Trước hết là về mặt cấu hình server phải ngon, IT phải chịu khó update các bản vá. Sau đó là sử dụng các biện pháp Firewall cả cứng và mềm. Rồi đến việc triển khai ứng dụng, web, code phải ngon, không có lỗi. Dữ liệu phải qua HTTPS.
Cái nữa là có chính sách bảo mật offline, từ thông tin cho đến các vấn đề nội bộ trong tổ chức.

SSL Cert của Norton thì em ko rõ, chứ của Verisign thì tiền chục ngàn obama cả năm đấy ạ.

Mẫu PM đây cụ ơi.

Có vẻ công lực trong cú chém này của cụ có thể lên đến 10 phần rùi ý nhỉ! Em thì được biết nếu cụ chỉ chứng thực định danh & mã hóa ssl dùng dịch vụ của Verisign cho các website cỡ vừa và nhỏ cũng chỉ mức ~1k obama/năm/ 1 máy chủ vật lý thôi ạ. Theo chỗ em được biết, thông thường người ta chỉ sử dụng chứng thực định danh của ver thôi, còn mã hóa thì dùng những giải pháp khác hiệu quả và chi phí lại cũng rẻ hơn!
Cụ chia sẻ thêm nhé

 

[thanhlich]

Có vẻ nản nhỉ, Lại chờ thêm 10 năm nữa sao?

@ Cụ Onlinefisher. Pháp lý là sao Cụ?

Luật thực mà hành pháp còn vô trách nhiệm thì luật ảo ai bảo vệ các Cụ nhể, đến khi sập web sập kế hoạch thì ai bảo vệ tiền đầu tư, uy tín nhể.

 

[Thợ Xây Dựng]

Có vẻ nản nhỉ, Lại chờ thêm 10 năm nữa sao?

@ Cụ Onlinefisher. Pháp lý là sao Cụ?

Luật thực mà hành pháp còn vô trách nhiệm thì luật ảo ai bảo vệ các Cụ nhể, đến khi sập web sập kế hoạch thì ai bảo vệ tiền đầu tư, uy tín nhể.

Cụ là người kiên nhẫn nhất mà e từng thấy, thời gian chờ của cụ tính bằng 10 năm cho một cái website

 

[psbachelor]

Em đang cần xây dựng thêm 1 modul cho cái wep của em (www.vietvoiz.com) chủ tịch có cử được ai cho em không ? @ modul này bắt chước y hệt một bản mẫu tiếng anh, nhưng có lẽ phải viết lại chứ k lấy code đc

Em đã trả lời cụ bên nhà rồi mà, cần tìm người thì cụ chỉ cần nói 1 câu thôi: "Cần tìm người viết được module mới cho ZenCart, có tương tác cơ sở dữ liệu"

 

[thanhlich]

Cụ là người kiên nhẫn nhất mà e từng thấy, thời gian chờ của cụ tính bằng 10 năm cho một cái website

Khồng, em là nhà đầu tư thận trọng

 

[catpv]

Khồng, em là nhà đầu tư thận trọng

Giờ thời cơ chín muồi rồi đấy cụ. Chiến luôn đi cụ. Việc viết không có cái gì khó cả cụ à. CN đáp ứng được, quan trọng là bên cụ quản trị vận hành nó thế nào thôi, và cụ chi cho nó được bao nhiêu cũng như nó thu về cho cụ bao nhiêu thôi?

 

[thanhlich]

Giờ thời cơ chín muồi rồi đấy cụ. Chiến luôn đi cụ. Việc viết không có cái gì khó cả cụ à. CN đáp ứng được, quan trọng là bên cụ quản trị vận hành nó thế nào thôi, và cụ chi cho nó được bao nhiêu cũng như nó thu về cho cụ bao nhiêu thôi?

Bên em đã có 2-3 cái Quép rùi, toàn quép chết, viết song để đấy Cái mà em tâm huyết thì không tìm được lời giải thoả mãn.

 

[catpv]

Bên em đã có 2-3 cái Quép rùi, toàn quép chết, viết song để đấy Cái mà em tâm huyết thì không tìm được lời giải thoả mãn.

Cụ cứ mạnh dạn tham gia đi nhé. Em dự là lần này cụ tìm được lời giải thỏa đáng thôi. Cụ cứ quyết tâm là làm được tuốt. Năm trước em có ghé qua chỗ cụ mua cho Gấu cái kính, chúc cụ buôn bán đắt hàng.

 

[cap8]

Cáo Tám mà biết làm ép sai thì chó cũng có váy lĩnh

hì hì, vậy mới phải hội thảo

em mà hiểu cụ nói gì chết liền nói về web em biết mỗi xem và cao cấp hơn là chém gió ở 4r thôi

Chưa thấy đăng ký, làm đi còn gì nữa

Lịch các cụ ko chuẩn ợ nói nhanh cho vuông cho nó IT, ở đây cần nhiều người ko biết chớ toàn người biết ngồi với nhau làm gì ạ? phỏng?

Lịch của bọn em chắc không chuẩn với cụ, nếu chuẩn với cụ có khi lại không chuẩn với cụ khác, thế nên em cứ để thế thôi

các cụ công nghệ thì hôm nào off e đề nghị webcam live show cho bọn em hóng, bọn e thường dân thứ 6 vưỡn đi làm ạ, thậm chí cả chủ nhật cơ
E đặc biệt quan tâm tới buổi thứ 3 của cụ cap

Em tham gia đi, anh muốn gặp em nữa , nếu thấy nó thực sự quan trọng với mình thì về sớm một chút cũng có sao đâu, lý do chính đáng mà.

Có thật ko cụ



Petro bên fpt làm mà em hóng thế
Cho các cụ chưa nghe: ERP (Enterprise Resources Planing) nôm na nó thế này
-Thay vì các cụ dùng từng phần mềm riêng biệt (kế toán, bán hàng, sản xuất, quản lý kho,Tài sản, crm, nhân sự, bi...) thì các cụ mua một cục về dùng để dùng được các cụ cần một công ty tư vấn (IT) triển khai theo yêu cầu của các cụ
trên thị trường hiện nay theo doanh số:
1-SAP
2-Oracle suites
3-Ms dynamic
4-Opensources
........
tạm thế đã ko các cụ lại kêu dài dòng

Cụ có kiến thức mà không tham gia tư vấn cho anh em quả là tiếc, cụ mạnh dạn lên, em cũng quan tâm đến cái này mà chưa biết làm sao cho thuận. Cụ muốn trình bày cứ đăng ký nhé

Ui, lâu lâu mới vào cafe, bắt ngay được thớt này,

Em tham gia với, sẽ PM cho các cụ ợ,

CLB rất cần những người như cụ để phát triển. Cám ơn bác. bác sẽ nhận được email sớm nhé.

Em dân sales phần cứng nên chã biết tham gia vào mục nào cả nên hóng hớt trên thớt này thôi ah.

Sent from my iPad using Forum Runner

Em nghĩ là rất cần đó chứ, kiến thức rộng bán hàng rất dễ

 

[onlinefisher]

Có vẻ nản nhỉ, Lại chờ thêm 10 năm nữa sao?

@ Cụ Onlinefisher. Pháp lý là sao Cụ?

Luật thực mà hành pháp còn vô trách nhiệm thì luật ảo ai bảo vệ các Cụ nhể, đến khi sập web sập kế hoạch thì ai bảo vệ tiền đầu tư, uy tín nhể.

"Pháp lý" là bài toán đau đầu của các nhà triển khai dịch vụ Online nói chung tại Vietnam, nhất là những thứ liên quan đến "thanh toán", tuy nhiên tùy từng trường hợp cụ thể vẫn có những giải pháp phù hợp. Cụ cần mô tả bài toán của cụ rõ dàng để anh em hiểu thì mới có thể tham gia với cụ được.

 

[nhulong]

Hoành quá, các bác phải tổ chức theo nhu cầu của khách hàng. Bác nào có vướng mắc gì thì đưa lên tổng hợp lại, sau đó tổ chức 1 buổi trao đổi thì hiệu quả hơn ! Từ đó các nhà cung cấp sẽ chào giá theo nhu cầu thực tế của từng khách hàng.

 

[taylaimoi]

Tiện đây cho em hỏi cái:
Em đang dự định xây dựng mục diễn đàn cho 1 website, có cụ nào có bộ "tiêu chuẩn" hay "đầu bài" hay "yêu cầu" hay gì đó liên quan đến quản trị DIỄN ĐÀN không ợ ????? nếu có thì pm cho em nhá.

Tks các cụ,

 

[cap8]

Hoành quá, các bác phải tổ chức theo nhu cầu của khách hàng. Bác nào có vướng mắc gì thì đưa lên tổng hợp lại, sau đó tổ chức 1 buổi trao đổi thì hiệu quả hơn ! Từ đó các nhà cung cấp sẽ chào giá theo nhu cầu thực tế của từng khách hàng.

Vâng, bọn em đang tập hợp các ý kiến đây, sẽ tóm lại những quan tâm nhiều nhất để dồn vào một số buổi.

 

[Maybach Tàu]

các cụ công nghệ thì hôm nào off e đề nghị webcam live show cho bọn em hóng, bọn e thường dân thứ 6 vưỡn đi làm ạ, thậm chí cả chủ nhật cơ
E đặc biệt quan tâm tới buổi thứ 3 của cụ cap

Đã là hội thảo liên quan đến CNTT mà không có truyền hình với viễn thông là không được, vì vậy em đề nghị hội thảo phải có camera quay bài chém gió của trình diễn viên, rồi sau đó phát cho các thành viên online xem (đề xuất thu phí hội thảo từ xa để dưa pass vào xem )

Khồng, em là nhà đầu tư thận trọng

Chuẩn, càng về sau CN càng tiến bộ, mình nên chờ

 

[thanhlich]

"Pháp lý" là bài toán đau đầu của các nhà triển khai dịch vụ Online nói chung tại Vietnam, nhất là những thứ liên quan đến "thanh toán", tuy nhiên tùy từng trường hợp cụ thể vẫn có những giải pháp phù hợp. Cụ cần mô tả bài toán của cụ rõ dàng để anh em hiểu thì mới có thể tham gia với cụ được.

Cụ trả lời huề vốn vãi.

 

[ngaydoclap]

Cụ Cáp cụ Cáp, hôm qua em mải mê quạt gió đăng ký mà quên béng mất là em đang HCM mà thứ 6 em không ra Hà Nội kịp, cụ xem nảo chứ em không kịp tham gia rồi, tiếc quá cụ ạ. Có lẽ em đăng ký vào buổi tiếp theo về cái chủ đề này vậy. Nếu em đổi được lịch sớm hơn thì em sẽ tham gia hơi muộn tí, cụ cho em dập dình nhé. Xin lỗi cụ và cụ Ceo.

 

[wall]

Bảo mật cho server này, bảo mật thông tin web này. Chứ thanh toán online mà bị mất cắp thông tin thì coi như cái dự án đó xập (Đến anh Quảng nổ còn bị oánh tơi bời nữa là mình)

Thông thường các trang có thanh toán online thì thường thuê bên Norton, Verisign.... nhưng không biết phí của nó thế nào.

Đăng ký ra răng Cụ?

SSL chỉ là cái chứng thực bảo về website khi nó cướp thông tin thôi, bảo vệ toàn vẹn dữ liệu thôi

Còn website muốn bảo mật phải quét từ web server, DB (nếu web động), rồi kiểm tra các lỗi lập trình Injection, XSS.... Không tin anh Quảng nổ thì thuê Tây nó làm Pen Test và rà soát lỗi lập trình cho... Nhiều công ty lập trình không biết áp dụng kỹ thuật bảo mật cho coding, nhiều lỗi lung tung lắm, như IBM nó có phần mềm trợ giúp lập trình viên phát hiện lỗi bảo mật ngay lúc lập trình.

 

[cap8]

Cụ Cáp cụ Cáp, hôm qua em mải mê quạt gió đăng ký mà quên béng mất là em đang HCM mà thứ 6 em không ra Hà Nội kịp, cụ xem nảo chứ em không kịp tham gia rồi, tiếc quá cụ ạ. Có lẽ em đăng ký vào buổi tiếp theo về cái chủ đề này vậy. Nếu em đổi được lịch sớm hơn thì em sẽ tham gia hơi muộn tí, cụ cho em dập dình nhé. Xin lỗi cụ và cụ Ceo.

Vâng ạ, em nhận được pm rồi. Cụ cứ cố gắng sắp xếp nhé.

@All các cụ đã đăng ký: các cụ sẽ nhận được mail từ ban điều hành sớm nhất có thể nhé, hôm nay bận quá chưa thu xếp được vụ mail này, mong các cụ thông cảm.