Bedrijfsgeheim

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Junior Java Developer @ Regio Amsterdam

2021-08-11 iSense Junior Java Developer Net afgestudeerd richting Informatica of IT en ervaring in het ontwikkelen met Java? Onze klant biedt een leerzame omgeving met veel doorgroeimogelijkheden waar jij je kunt ontwikkelen tot Java Developer! ISTA50718 Organisatie Onze klant is een internationale organisatie gevestigd in de omgeving van Amsterdam. Ze staan zeer goed bekend in de markt door hun innovatieve dienstverlening op IT gebied en hun gepassioneerde werknemers. Voor hun inspanningen op het gebied van IT hebben ze meerdere prijzen gewonnen! Onze klant is onderdeel van een Corporate werkgever en heeft zelf 300 mensen in dienst. Om klanten optimaal van

Bekijk vacature »

Drupal Developer / Kritische applicaties @ Utrecht

2021-06-21 iSense Drupal Developer Kritische applicaties Wil jij werken voor een organisatie die werkt met de nieuwste technieken op het gebied van software ontwikkeling, een groot maatschappelijk belang heeft en een zeer diverse omgeving? Lees dan snel verder! ISB42382 Organisatie Je gaat werken bij een groot onderzoeksinstituut in de omgeving Zeist die een rijke historie heeft en al meer dan 100 jaar bestaat. Als Drupal Developer ga jij deelnemen aan een groot aantal websites en zal je software bouwen voor verschillende branches met een groot maatschappelijk belang. Deze organisatie is verantwoordelijk voor allerlei onderzoeken en hebben dan ook een groot

Bekijk vacature »

Full Stack Developer JavaScript HBO / GIT

Over de werkgever: Wij creëren ultramoderne digitale producten. Ben jij een Full Stack Developer? Heb je ervaring met programmeren? Vaste baan: Full Stack Developer Programmeren HBO 3.300 - 4.500 Full Stack Developer Wij zijn een Fullservice Internetbureau. Wij maken Websites, Apps en Portals, en zijn actief op gebied van E-commerce. We hebben ook veel aandacht voor websiteoptimalisatie (SEA en SEO), en systeemintegratie, en maken datakoppelingen met veel verschillende systemen. Bij ons werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om de inzet van technologie. Wij staan open voor

Bekijk vacature »

PHP Software Ontwikkelaar / Internettechnologie

Over de werkgever: Wij leveren draagbare en vaste coderingsapparaten Ben jij werkzaam als Developer? Heb jij ervaring met PHP? Ons bedrijf specialiseert zich in de ontwikkeling van draadloze video transmissieapparatuur, Automatische (AI) studio en sportproductie systemen en software voor broadcast en beveiligingsmarkt. Klanten zijn bijvoorbeeld BBC, Al Jazeera, RAI Italië en Disney, maar ook RTL Nederland en de politie. Naast hardware maken wij innovative cloud based services voor de transmissie en opslag van audio en video. Onze bedrijfscultuur kenmerkt zich door het informele karakter en een hands on mentaliteit. Binnen ons bedrijf geloven we sterk in kennisontwikkeling omdat onze klanten

Bekijk vacature »

Java Developer / Webservices @ Utrecht

2021-06-21 iSense Java Developer / Webservices Ben jij als Java Ontwikkelaar toe aan een stabiele organisatie zonder commercieel doeleinde? Ga jij voor kwaliteit, collegialiteit en stabiliteit? Dan is dit jouw baan! ISB43563-1 Organisatie De organisatie waar je komt te werken is een semi-overheidsinstelling die zorgt voor een goede samenwerking tussen verschillende overheidsinstanties. Het is een familiaire club die gaat voor kwaliteit en langdurige relaties. Het bedrijf is gevestigd in hartje Utrecht met het Centraal Station op loopafstand en een parkeergarage naast het pand. Bij deze stabiele organisatie gaat men uit van kwaliteit hoogwaardige softwarediensten. Je zal hier als Java Ontwikkelaar

Bekijk vacature »

IT-Traineeship junior software programmeur

Zoek jij een stevige uitdaging en de mogelijkheid om veel nieuwe dingen te leren in een dynamisch vakgebied? Doe mee aan ons IT Professional Program en ontwikkel jezelf tot software engineer! Je begint met een opleidingstraject van ongeveer 4 maanden. Hierin ga je aan de slag met verschillende technieken die je op conceptueel niveau leert te overzien en interpreteren. Onderwerpen die aan bod komen zijn o.a. programmeren (Java/C#/Python), Object Oriëntatie, Databases, Webservices & webtechnologieën, Domain Driven Design en Continuous Integration/Continuous Delivery. Sommige van deze onderdelen sluit je af met een examen en bijbehorende certificering. Het opleidingstraject zelf sluit je af

Bekijk vacature »

Cloud Engineer

Senior Cloud Engineer Opleidingsbudget van € 5.000,- Onze opdrachtgevers werken met de nieuwste technieken dus onze medewerkers ook. Daarom bieden we jou uitgebreide opleidingsmogelijkheden en ondersteunen we je maximaal in je ontwikkeling. We bepalen samen met jou een opleidingstraject want niemand wil stilstaan in zijn ontwikkeling, zeker niet in de IT. Wat mag je nog meer verwachten? Direct een arbeidsovereenkomst voor onbepaalde tijd Een salaris tussen de € 4.000,- en € 4.500,- bruto per maand o.b.v. 40 uur Diverse bonussen: 1800+ uur bonus Wervingsbonus, een waardebon naar keus, ter waarde van € 1.500,- netto Een onkostenvergoeding van € 100,- netto

Bekijk vacature »

C# .NET Developer @ Lelystad

2021-06-21 iSense C# .NET Developer Wil jij aan de slag als C# .NET software ontwikkelaar binnen een groeiende organisatie en je richten op uitdagende projecten voor verschillende klanten? Reageer dan snel! ISK49303 Nieuw Organisatie Als .NET Developer kom je te werken in de regio van Lelystad bij een organisatie die met toonaangevende klanten uit heel Nederland samen werkt. De producten en diensten van de organisatie bereiken miljoenen Nederlanders. Hierbij komt een grote hoeveelheid informatie kijken en deze moet discreet en veilig verwerkt worden. De processen die hierbij horen worden door het IT team vormgegeven. De organisatie heeft ook een adviserende

Bekijk vacature »

Back-end PHP Developer @ Alkmaar

2021-08-20 iSense Back-end PHP Developer Ben jij een developer die de volgende stap in zijn carrière wilt maken? Wijk jij niet uit voor precisie werk in een open en informele omgeving? Lees dan snel verder en reageer! ISCA41143 Organisatie Onze klant, gevestigd in de omgeving van Alkmaar, levert wereldwijd oplossingen op het gebied van IT. Dag in dag uit werken zij met veel passie aan hun product waarmee ze streven naar verbeteringen binnen zorg. Voor onze klant zijn we op zoek naar een medior PHP Developer. Je komt te werken in een organisatie met een open en informele sfeer. Het

Bekijk vacature »

Python Developer / Machinebouw @ Soest

2021-06-21 iSense Python Developer / Machinebouw Ben jij een ervaren Python Developer en wil je aan de slag binnen een high-tech omgeving? Loop jij warm voor machinebouw en lijkt het je gaaf om actief te zijn binnen de industriële en wetenschappelijke markt? Lees dan snel verder! ISKE49153 Organisatie Deze organisatie is gesitueerd in de regio Barneveld en is wereldwijd actief binnen de High Tech industrie. Daar is zij bedreven in het ontwikkelen van diverse complexe machines die voornamelijk in de wetenschappelijke branche worden gebruikt. De machines worden zowel hardware- als software technisch van A tot Z gebouwd en worden aangeleverd

Bekijk vacature »

Mendix Ontwikkelaar Logistiek Bedrijf / HBO

Voor wie je gaat werken: Wij zijn een bergingsbedrijf. Wil jij graag aan de slag als Mendix Ontwikkelaar? Heb jij al ervaring met Mendix? Vaste baan: Mendix Ontwikkelaar Logistiek Bedrijf HBO 2.800 - 4.200 Mendix Ontwikkelaar Wij garanderen op elk moment mobiliteit. Een flinke belofte, waarvoor we graag alles uit de kast halen. Van het bergen en transporteren tot het zorgen voor vervangend vervoer, in heel Europa. En dat doen we echt samen! Met onze chauffeurs op de weg, onze planners van de transportplanning, onze helden in de meldkamers en onze toppers van IT, financiën en HRM; allemaal mensen waar

Bekijk vacature »

PHP Developer / Microservices @ Utrecht

2021-08-12 iSense PHP Developer / Microservices Ben jij een PHP/Web Developer met minimaal 2-3 jaar ervaring en wil je meewerken aan het ombouwen van een grote monoliet naar een compleet nieuw Microservices platform? Lijkt het je leuk om te werken bij een hechte organisatie die inmiddels een grote en bekende speler is geworden op HR gebied binnen Nederland? Lees dan nu verder! ISP50438 Organisatie Als PHP/Web Developer ga je aan de slag bij een organisatie die de afgelopen jaren gegroeid is naar een bekende speler op HR gebied binnen Nederland. Hun platform zorgt er voor dat vraag en aanbod van

Bekijk vacature »

Full stack developer @ Rotterdam

2020-12-18 iSense Full stack developer Full Stack Developer ISRA48618 Organisatie De organisatie waarbinnen je aan de slag zal gaan levert diensten aan een groot aantal organisaties binnen Nederland. De software die zij maken en inzetten voor hun klanten wordt dagelijks door honderden klanten gebruikt. Onze opdrachtgever is marktleider in Nederland als het gaat om full-service HR-dienstverlening. De afgelopen periode is onze klant hard gegroeid en daar zijn de nodige uitdagingen bij komen kijken. Om deze groei voort te kunnen zetten zijn ze op zoek naar nieuwe vaste medewerkers, dit om ervoor te zorgen dat ze marktleider blijven. Zij zijn op

Bekijk vacature »

C# developer

C# developer Als C# developer bij Profit4Cloud ontwikkel jij de back-end en soms ook front-end oplossingen van (over)morgen. We omarmen innovaties en zoeken daarvoor versterking in ons .Net-team. Je werkt samen met enthousiaste en eigenzinnige professionals. We zijn altijd bezig met 'the next big thing', of het nu gaat om het ontwikkelen van een nieuwe applicatie, het ontwikkelen van Cloud-native applicaties of het herschrijven van een bestaande. Jouw specificaties Afgeronde HBO of WO-studie in Informatica, ICT of iets wat daarop lijkt minimaal 2 jaar ontwikkelervaring C# en Javascript is jouw second nature. Angular, React of NodeJS zijn een pré Je

Bekijk vacature »

Fullstack Java Developer

Functieomschrijving Are you an experienced Fullstack Java Developer looking for an international, creative and innovative environment? Would you like to work on a self-service data platform, making sure our data makes its way from a vast array of sources to the right place? At Randstad Groep Nederland (HQ) we are looking for you! We’re looking for a Fullstack Java Developer available to join our internal team immediately. Fullstack Java Development at Randstad Groep Nederland (HQ) Team Chef’s Special consists of a group of experienced professionals who together are pioneering in a development environment that is new to Randstad. Six Java

Bekijk vacature »

Pagina: 1 2 volgende »

Ad Fundum

Ad Fundum

02/03/2021 09:26:14
Quote Anchor link
Als je een programma hebt gemaakt met PHP is het open source, omdat PHP een scripttaal is.
Je kunt het programma aanbieden via SaaS met servers in eigen beheer, zodat de code onbereikbaar is voor klanten.
Maar hoe ga je om met een klant die SaaS On Premise wil?
Wat zijn de opties om het bedrijfsgeheim te borgen, om te voorkomen dat je in een rechtbank belandt?
 
PHP hulp

PHP hulp

21/09/2021 06:29:14
 
- Ariën -
Beheerder

- Ariën -

02/03/2021 09:30:33
Quote Anchor link
Je kan er voor kiezen om je code te encoden in ioncube of zend.

Verder is alles wat je in PHP maakt niet direct open source. Dus je eerste stelling klopt niet echt ;-)
Gewijzigd op 02/03/2021 09:31:59 door - Ariën -
 
Thom nvt

Thom nvt

02/03/2021 09:36:30
Quote Anchor link
Dat PHP een scripttaal is maakt nog niet dat alles wat je er mee maakt open source is.
Open source is een licentiemodel (met vele subsoorten zoals Apache, GPL, etc) dat los staat van of de source leesbaar is of niet. Iets kan prima in PHP geschreven zijn en closed-source zijn.

Als een klant een SaaS oplossing on-prem wil hebben (wat het per definitie geen SaaS meer maakt) en het is een PHP-applicatie heb je m.i. 3 opties:
- Licentie waarin je verbied kopieën te maken
- Code obfuscation
- Compileren naar een .phar bestand

Die laatste 2 vind ik vrij onzinnig, dat is vaak redelijk eenvoudig ongedaan te maken.
Het hangt allemaal op vertrouwen, vertrouw jij dat je klant zich aan de gegeven licentie houd?
Als dat niet het geval is zou ik de opdracht weigeren, dat betekent bijna gegarandeerd een rechtszaak in de toekomst.
 
Aad B

Aad B

02/03/2021 11:07:12
Quote Anchor link
Of je in een rechtszaak terecht komt is afhankelijk van de rechtspersoon die verantwoordelijk is voor de programma-code, in dit geval dus het php.
Als je een pakket verkoopt dan ontkom je bijna niet aan de verantwoordelijkheid alhoewel je veel kan uitsluiten. Voorbeeld: Microsoft neemt ook geen enkele rechterlijke verantwoording voor alle bugs en hacks...
Als je programmeert in opdracht, je verhuurt jezelf als programmeur, dan kan je het wel aftimmeren dat de klant/opdrachtgever zelf verantwoordelijk is. De klant moet testen, beoordelen, afnemen en vrijwaren. Als de klant zelf niet deskundig genoeg is kan hij dat uitbesteden. Kortom het is zoals je het contractueel aftimmert.
 
Ad Fundum

Ad Fundum

02/03/2021 11:18:15
Quote Anchor link
Heb naar aanleiding van jullie posts (dank!) een beetje gesurfd:
- Zend Guard lijkt me niet meer van deze tijd, het gaat maar tot en met PHP 5.6.
- PHAR klinkt interessant, maar kan je voorkomen dat een klant bij de PHP code kan door het te signen?
- IonCube klinkt het meest interessant omdat aangegeven wordt dat het compileert naar bytecode. Wat zijn jullie ervaringen? Ik vrees nog voor aanbieders van decoding tools als https://www.unzend.com

Ik heb een alternatief (omschrijven naar C++) maar dan mis je alle voordelen van PHP, daar zit ik niet direct op te wachten.
Gewijzigd op 02/03/2021 11:27:48 door Ad Fundum
 
Ray Mond

Ray Mond

02/03/2021 11:31:30
Quote Anchor link
IonCube zeker weten! Het kost een beetje maar doet zeker weten zijn dienst!
 
Ad Fundum

Ad Fundum

02/03/2021 11:40:50
Quote Anchor link
Dan ga ik de trial van IonCube binnenkort uitproberen.

Het enige probleem dat er dan nog overblijft is PostgreSQL.. als je geen root bent van de server, hoe voorkom je dat de klant de databasestructuur kan inzien en queries kan volgen?

In de database zitten een paar ideeën die ik niet graag laat zien, omdat de klant zelf programma's ontwikkelt die enigzins overlappen met de functionaliteit die ik aanbied.
Dat zal denk ik niet met IonCube (of C++) op te lossen zijn, dan moet de logica toch verschuiven naar het programma?
 
Thom nvt

Thom nvt

02/03/2021 12:45:05
Quote Anchor link
Als de klant zelf beheerder is van de database server word dat inderdaad lastig. Je kan de data die er instaat wel encrypten maar de structuur zelf denk ik niet.
Als ze ook beheerder zijn van de onderliggende host (en dus de configuratie) houd niets ze tegen om queries te dumpen.
Je kan gaan voor "security by obscurity" maar dat werkt ook maar tot op zekere hoogte, de logica-truukjes naar de PHP-kant verschuiven lijkt mij dan "beter".
 
Ozzie PHP

Ozzie PHP

02/03/2021 13:13:26
Quote Anchor link
Dus de klant wil dat de code op zijn eigen server staat? Begrijp ik dat goed?

Weet je ook waarom de klant dat wil? Als de klant de code niet kan/mag aanpassen, waarom wil hij dan dat de code op z'n eigen server staat en niet op die van jou? Wat is voor hem het voordeel daarvan?
 
Ad Fundum

Ad Fundum

02/03/2021 16:25:22
Quote Anchor link
De klant wil dat graag omdat er beperkingen aan SaaS zitten.
Een beperking is dat de klant niet zijn eigen gegevens in huis heeft, waardoor er risico is op het niet kunnen benaderen van de eigen gegevens.
Een ander nadeel is dat een SaaS systeem lastig is te koppelen met de eigen systemen van de klant. Denk aan connecties met databases van andere applicaties, provisioning via AD, SSO.

Dus SaaS "On Premise" (hoewel een contradictio in terminis) heeft enige voordelen; ik krijg PaaS van de IT-leverancier van de klant, zetten daar onze software op, en bieden het aan als SaaS aan de klant. (De klant bestaat uit meerdere dochterorganisaties).

En SaaS "On Premise" heeft nadelen, omdat het programma daar nog niet eerder voor gemaakt is moeten er enige aanpassingen gedaan worden om de code veilig te stellen tegen ongeautoriseerd gebruik, in het kader van bedrijfsgeheim.

Toevoeging op 02/03/2021 20:55:45:

Wat PostgreSQL betreft kan je het breder zien. Wanneer je privacygevoelige gegevens opslaat in een database van je website of programma, en je wilt het elders laten hosten op een VPS in de cloud, hoe borg je de gegevens?
Uiteindelijk is het veel eenvoudiger om door een audit te komen als je programma gecertificeerd is (ISO-27000, NEN-7510..)

Standaard biedt PostgreSQL een aantal mogelijkheden voor versleuteling.

Voor PostgreSQL lijkt de beste manier TDE (transparente gegevensversleuteling) wat gebruik kan maken van hardware versnelde encryptie voor data in rust (op schijf). In de wiki staat dat ze het misschien wel standaard willen gaan implementeren, maar ze zijn er nog niet uit of en hoe dan precies. Ondertussen heeft CyberTec een patch waarmee het wel moet kunnen.
Een ander artikel dat het vermelden waard is: https://www.highgo.ca/2019/09/30/the-transparent-data-encryption-in-postgresql

Maar TDE helpt maar gedeeltelijk. De grootste uitdaging is: hoe versleutel je de gegevens en -overdracht terwijl gegevens ook doorzoekbaar blijven? Of 'searchable symmetric encryption' in jargon.
Al zoekende krijg ik resultaten als deze. Het is weinig triviaal en ik heb er nog niet eerder mee gewerkt, maar het moet mogelijk zijn in PostgreSQL om te implementeren.
Er zijn ook eenvoudiger voorbeelden zoals deze.

Ik hoop dat dit het probleem oplost, maar hopelijk heb je nog een beter idee?
Gewijzigd op 02/03/2021 21:03:40 door Ad Fundum
 
Ozzie PHP

Ozzie PHP

02/03/2021 23:10:50
Quote Anchor link
Heeft de klant die beperkingen ook dusdanig benoemd, deze bedoel ik:

"Een beperking is dat de klant niet zijn eigen gegevens in huis heeft, waardoor er risico is op het niet kunnen benaderen van de eigen gegevens.
Een ander nadeel is dat een SaaS systeem lastig is te koppelen met de eigen systemen van de klant. Denk aan connecties met databases van andere applicaties, provisioning via AD, SSO."

Of is dit een vermoeden wat jij hebt?

Als de klant via een verbinding bij de gegevens kan, wat is dan dat risico van het niet kunnen benaderen van de eigen gegevens? Hoe reëel is dat risico dat hij er ineens niet meer bij zou kunnen? Anders gezegd ... is het überhaupt wel een risico?

Wat betreft het leggen van (database) connecties met andere applicaties, kan dat niet op afstand?

Ik probeer de mogelijke redenen/gevoelens van de klant niet te bagatelliseren ... maar wellicht kun je ze wegnemen?
 
Thom nvt

Thom nvt

03/03/2021 07:49:15
Quote Anchor link
De "lastig te koppelen" vlieger gaat ook niet helemaal op, daar zijn legio oplossingen voor, zeker met MS Azure (AzureAD, VPN naar locatie, SSO via OIDC provider om er een paar te noemen).
Als het argument "niet goedkoop te koppelen" is zou dat al meer hout snijden.

Los van dit, als dat de wens van de klant is en jij bang bent dat ze met jouw intellectueel eigendom aan de haal gaan zou ik me afvragen of het wel de juiste weg/klant is. Zoals ik al zei, het is een kwestie van vertrouwen dat ze zich aan de gestelde licentie en de wet houden.

Er zijn wel methoden te verzinnen om de database dusdanig weg te stoppen dat uitlezen door een gebruiker/beheerder lastig word maar hierbij moet je je wel afvragen of het dan nog wel zin heeft om het on-prem te draaien.
Je verbergt de hele database, inclusief configuratie en eventueel logging wat het voordeel van data on-site hebben volledig teniet doet.
 
Ad Fundum

Ad Fundum

03/03/2021 10:26:28
Quote Anchor link
Inderdaad een hele goede Ozzie, om het de klant zelf te laten benoemen waarom ze graag SaaS On Premise willen, dat heb ik nog niet voldoende helder. Ik heb gegokt naar de meest waarschijnlijke redenen, ze willen integratie met hun eigen loggingstraat om de logging forensisch sluitend te hebben, en ik vermoed dat ze ook graag hebben dat gevoelige gegevens het intranet niet verlaten. Wat ik onderschrijf. Maar het is inderdaad het stukje vertrouwen waar je niet aan ontkomt, dus moet dat gegeven en contractueel geborgd.
En dank Thom, die opties waren nog niet in me opgekomen. Hier heb ik zeker wat aan!

Wat ik me hierna bedacht, zelfs als je root bent op een VPS on premise, moet je voorkomen dat gegevens in verkeerde handen kunnen vallen. Er zijn ook nog encryptie-tools voor linux om bestanden en directories in zijn geheel te versleutelen. https://www.tecmint.com/file-and-disk-encryption-tools-for-linux
 
Thom nvt

Thom nvt

03/03/2021 10:50:32
Quote Anchor link
Graag gedaan, er is veel mooi cloud en SaaS spul op de markt, sommige dingen zijn alleen nog wat onbekend buiten de Infrastructuur wereld :)

Nog wel een toevoeging op je laatste alinea:
Allemaal leuk en aardig die disk-level encryptie maar alles wat in RAM staat is gewoon onversleuteld.
Als je root access hebt kun je dat heel simpel dumpen naar een bestand en databases hebben de (nare) eigenschap dat ze zo veel mogelijk in RAM cachen.
Dit probleem ondervond ik ook met het opzetten van een Hashicorp Vault instance, de Vault root tokens zijn gewoon uit RAM te dumpen als je root bent op de onderliggende host (VM/VPS).

Dat brengt mij tot het volgende punt:
Root toegang (of eigenlijk alle verhoogde toegang) tot een systeem moet m.i. dan ook "gated" zijn middels bijv. een PAM-tool. Het komt zelden voor dat je daadwerkelijk alle root rechten nodig hebt en áls je verhoogde toegang hebt moet het goedgekeurd worden en traceerbaar zijn.
Maargoed, dan verzanden we in een geheel andere discussie, namelijk infra security.
 
Ozzie PHP

Ozzie PHP

03/03/2021 13:15:28
Quote Anchor link
>> Allemaal leuk en aardig die disk-level encryptie maar alles wat in RAM staat is gewoon onversleuteld.

Ik weet niet of dit bij een server/VPS kan, maar ik ben in de BIOS van een PC wel eens een optie tegengekomen waarmee je RAM onleesbaar kunt maken. Ik heb even geGoogled maar kan het zo snel niet vinden. Het kwam er volgens mij op neer dat de data in het RAM-geheugen 'gescrambled' wordt, waardoor de data als je die zou dumpen compleet onleesbaar is.

Ah ... ik heb toch nog wat gevonden. Mogelijk heet hetgeen ik bedoel TSME. Het lekken van gegevens uit RAM wordt 'rambleed' genoemd.

Hier nog wat om te lezen: https://developer.amd.com/sev/
 
Thom nvt

Thom nvt

03/03/2021 14:20:42
Quote Anchor link
Intel SGX of AMD SEV werkt helaas (op dit moment) alleen op bare-metal. De hypervisor kan dan zijn RAM wel encrypten maar het RAM in de VM is dan alsnog onversleuteld. Helaas geen oplossing voor een PaaS dus.
Daarnaast is zijn veel Intel CPUs vatbaar voor bijvoorbeeld rowhammer of meltdown/spectre aanvallen dus SGX is niet waterdicht.
 
Ad Fundum

Ad Fundum

03/03/2021 15:34:23
Quote Anchor link
Dus er zijn toch nog meer zaken om rekening mee te houden...
Misschien is het simpelste wel om een dedicated server bij de klant te plaatsen?

Dat biedt dan hardware bescherming tegen RAMBleed, bestandssystemen kunnen niet onderhuids gemount worden, de enige zwakke plek is dan de root toegang via ssh. Ik denk dan aan een gewone LUA-account die sudo kan doen wanneer dat nodig is.

Kan je iets meer toelichten over jouw gedachte over "gated" toegang via PAM?
Oooh! Je bedoelt vast "Priviliged Access Management" (ik dacht aan Pluggable Authentication Module). Ik ga eens goochelen.

En ik om er op dat de root-credentials opgeslagen zijn in een veilige repository. Maar dat zal er eentje zijn van de klant, en dan kan die mogelijk de credentials aan zichzelf toewijzen?
Gewijzigd op 03/03/2021 16:20:40 door Ad Fundum
 
Thom nvt

Thom nvt

03/03/2021 16:21:35
Quote Anchor link
In principe ja maar niet helemaal.
Op het moment van uitrollen van een server is alles misschien goed, maar wat als er volgende week een kritiek lek zit in een softwarepakket?
Wie gaat die lekken bijhouden, de software bijwerken en controleren of alles is gedicht?

Op het moment dat je je met serverconfiguraties gaat bezighouden (infrastructuur dus) open je een totaal nieuw boek, niet alleen een hoofdstuk. Er komt ineens gigantisch veel op je af, te veel om allemaal hier te benoemen.
Daarbij komt dat je dan zeer waarschijnlijk ook de root toegang moet afgeven zodat het door iemand beheerd kan worden.

Infra goed configureren en onderhouden is een fulltime baan en een vak apart, ik spreek uit ervaring. Als je niet bekend bent met het inrichten van enterprise-grade linux systemen zou ik het uitbesteden.

Lang verhaal kort: De makkelijkste weg is om het op eigen, eventueel gehuurde, hardware te zetten bij een van de grote clouddiensten. Dan hoef je zelf niet na te denken over de infra.
 
Ad Fundum

Ad Fundum

03/03/2021 16:32:12
Quote Anchor link
Heel erg bedankt voor deze info.
Ik moet er duidelijk nog even op kauwen, want de keuze tussen SaaS On Premise versus traditioneel SaaS (of een mix daarvan) hangt erg samen met in hoeverre de klant te vertrouwen is. Tot nu toe is mijn eigen ervaring dat dat niet altijd het geval is, dus dan heeft volledig SaaS de voorkeur.
 
Ward van der Put
Moderator

Ward van der Put

03/03/2021 17:52:28
Quote Anchor link
Als het om een unieke vondst gaat, kun je die misschien beschermen met een octrooi of patent. Anders is voor software sowieso altijd het auteursrecht van toepassing en eventueel ook het databankrecht wanneer je zelf data verzamelt of verrijkt. Zie:

https://www.rijksoverheid.nl/onderwerpen/intellectueel-eigendom/bescherming-intellectueel-eigendom

Als ik het goed begrijp, is de data van je klant maar wil je vooral de structuur van de database beschermen? Of gaat het meer om de PHP-code die de data verwerkt?
Gewijzigd op 03/03/2021 17:56:30 door Ward van der Put
 
Ad Fundum

Ad Fundum

03/03/2021 20:15:16
Quote Anchor link
Beide. PHP, en qua database de structuur en queries.

Het is meeste is natuurlijk geen rocket science, maar er zitten concepten in die heel logisch lijken, maar die jaren van research en testen in de praktijk achter zich hebben. In een aantal queries zit essentiële (business)logica waaruit iemand die mee kan lezen weet hoe het product werkt, en het daarmee na kan maken.

Dank voor de aanvulling, octrooirecht en databankenrecht hoort er zeker bij. Omdat het concept al een poosje in de praktijk heeft gedraaid is een octrooi niet van toepassing. Het gevaar van octrooien is dat na een periode (was het anderhalf jaar?) als tegenprestatie vindingen gepubliceerd moeten worden, waarna je de bescherming van het bedrijfsgeheim kwijt bent en meer richting juridisch speelveld beweegt.

De uitwerking van een aantal ideeën is uniek, vandaar dat ik uitkom op bedrijfsgeheim.
Ik ging er van uit dat databanken in mijn geval niet van toepassing was, maar het kan geen kwaad de wettekst eens helemaal na te gaan, misschien is er toch nog iets van toepassing.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.