ארכיון חודשי: ספטמבר 2010

אבטחה טכנולוגית

לא כל עקום אליפטי הוא זהה: שוקת ב ECC אבטחה

26 ספטמבר 2010 - 01:05 
 שלי ביטחון עצמי ECC עקומת וניתוח הבחירה

 vn9jna1BdgrzDCYNBJHi09q09q.jpg 
  המודרני ביותר האנוסים הצפנה אליפטיים שימוש Curve (ECC), עם גודל מפתח קטן יותר ולהפחית את כוח החישוב, לתת כוח אבטחה המקבילה של מערכת הצפנה המסורתי המכונה DH (Diffie-הלמן) או RSA (Rivest, שמיר אדלמן). 
  לא כל אחד יודע הצפנת ECC נבחרת עבור כל היישומים הצפנה בעתיד, וכי אפילו TLS / SSL (הצפנה המשמש לאבטחת אינטרנט) עוברת ECC. 
  מצאתי הרבה "מוצרי הצפנה קניינית" שנקרא אשר נטושים RSA ו DH ל הולך עם חלופות ECC, נוטים שרירותי גודל ECC שימוש קצת המפתח מבלי לציין איזה סוג של ECC האנוסים להתרגל. 
  עם זאת יש הרבה בלבול סביב עקומים אליפטיים, עם הרבה שמות שונים ואת גודל המפתח שהופך קשה שאינו מחולל למשתמש מנוסה כדי להפוך את הדמות שלכם כאשר אנו מעריכים כמה דברים האנוסים. 
  בגלל הבלבול מתפזרת כך החלטתי לעשות ניתוח שלי כדי לגלות אילו הם הטובים ביותר עקומות ECC הצפנה בגודל הנכון ECC המפתח להשתמש. 
  ניתוח זה מבקש לספק תעשיית האבטחה המבוסס על בחירה בין עקומות שונות וגדלים מפתח, עוזב את שיקולי אנליטיים מתמטיים האנוסים, כי כבר כבר נעשה במהלך השנים, מסכם את הבחירות השונות שננקטו כמה סטנדרטים ופרוטוקולים הביטחון. 
  המסקנה הראשונה. 
  מניתוח שלי רק את הקימורים הבאים ECC נחשבים לשימוש במערכות הצפנה כי הם היחיד שנבחר בין הרשויות השונות (ANSI, NSA, SAG, NIST, ECC BrainPool), אבטחה שונות תקנים פרוטוקול אינטרנט (IPSec, OpenPGP, ZRTP, Kerberos, SSL / TLS) ו היחיד תואמים נ.ס.א. סוויטה ב 'דרישות הביטחון (דה פקטו רגילה גם לסביבה נאט"ו צבאית): 
  •   ראש אליפטי Curve 256 ביט - P-256 
  •   ראש אליפטי Curve 384 ביט - P-384 
  עם לא חובה, רק פרנואידים באמת רוצה לקבל קצת יותר גודל המפתח, עדיין לא נחשב יעיל: 
  •   ראש אליפטי Curve 521 ביט - P-521 
  אני רוצה לציין כי עקומות Koblitz יש להימנע, בכל גודל המפתח (163/283/409/571) כפי שהם אין מספיק אחריות על הפעילות האנליטית האנוסים וביעילות הם: 
  •   לא חלק הבחירה NSA קריפטוגרפיה Suite-B 
  •   לא חלק הבחירה Brainpool ECC 
  •   לא חלק הבחירה ANSI X9.62 
  •   לא חלק הבחירה הרחבה ECC OpenPGP 
  •   לא חלק הארכת Kerberos לבחירה עקומת ECC 
  אני מזמין את הקורא ללכת בעקבות שוקת הניתוח שלי להבין את יסודות שניתן להבין גם ללא רקע טכני עמוק, אבל לפחות עם רקע טכנולוגי טוב קצת קצת הבסיסית של הצפנה. 
 הנה זה מתחיל עם ניתוח

 

 המטרה שלי היא לעשות ניתוח על מה / איך המדעי פתוח אבטחה הקהילה בחירת ECC מערכת הצפנה לשימוש ב פרוטוקולי אבטחה וסטנדרטים שהוגדרו על ידי ה-IETF RFC (אלה שמגדירים תקני אינטרנט באופן פתוח ביקורת עמיתים). 
  להלן סדרה של RFC היכרות ECC למערכת הקיימת להתחיל לנתח להבין מה עדיף להשתמש ומה עדיף לכלול: 
 
  •   RFC5639 : ECC Brainpool רגיל Curves & הדור Curve 
  •   RFC4869 : נ.ס.א. סוויטה ב Suites ההצפנה של IPsec 
  •   RFC5430 : NSA סוויטה ב 'פרופיל Transport Layer Security (TLS) 
  •   RFC5008 : NSA סוויטה ב 'בהרחבות דואר מאובטח / רב אינטרנט (S / MIME) 
  •   RFC3766 : יתרונות הקובע מפתחות ציבוריים המשמשים להחלפת מפתחות סימטרי 
  •   RFC5349 : Curve Cryptography אליפטיים (ECC) תמיכה קריפטוגרפיה באמצעות מפתח ציבורי לצורך אימות ראשוני ב Kerberos (PKINIT) 
  •   RFC4492 : אליפטיים עקומה קריפטוגרפיה (ECC) צופן Suites עבור Transport Layer Security (TLS) 
  •   ZRTP הצפנה הקול על ידי פיליפ צימרמן ECC עקומת 
  •   ECC ב OpenPGP (טיוטה ד רפסודה-jivsov-OpenPGP-ECC-06 ) 
  •   ECC Curves שנבחרו על ידי מיקרוסופט עבור כרטיסים חכמים Kerberos התחברות 
  אנו נבצע את הבחירה על ידי המדען הגדרת אבטחה הפרוטוקולים באינטרנט כדי לבצע חלק ההערכה שלנו. 
  בנוסף יש להבין כי הבחירה עיקול מגיע רשויות שונות שגרמו הבחירה שלהם Curves כדי לספר לתעשיית מה להשתמש ומה לדלג: 
  אנו נבצע את הבחירה על ידי המדען הגדרת דרישות האבטחה של סוכנויות התקינה לעשות חלק ההערכה שלנו. 
  בנוסף, משהו שרוב האנשים לא יודעים, אבל שהיא רלוונטית מאוד הניתוח שלנו, היא כי יש סוג אחר של ECC עקומת קריפטוגרפיה "גודל" שלהם זה שונה בהתאם לסוג של העקומה: 
  •   ECC Curves מעל שדה הממשלה (המכונה לעתים קרובות עקומת אליפטיים והוא מיוצג על ידי P-keysize) 
  •   ECC Curves מעל שדה בינארי (המכונה לעתים קרובות כמו עיקול Koblitz ו מיוצג על ידי K-keysize) 
  לאור כוח אבטחה שקילות Curve אליפטיים ו Curve Kobliz יש גודל מפתח אחר, למשל כאשר אנו קוראים ECC 571 אנו מתייחסים Curve Koblitz עם כוח שווה ערך ל עקומת ECC ראש 521. 
  השוואה של כוח בין עקומים אליפטיים ועיקולים Kotbliz מדווח להלן (מ מייקי ECC האינטרנט טיוטה ): 
 | Koblitz | ECC | DH / DSA / RSA
 | 163 | 192 | 1024
 | 283 | 256 | 3072
 | 409 | 384 | 7680
 | 571 | 521 ​​| 15360

  למטה יש השוואה של כל עקומות שנבחרו על ידי כל הגורמים השונים ואת שם כל אחד מהם (מ IETF RFC4492 לשימוש ECC של TLS ): 
 עקומת השמות שנבחרו על ידי ארגוני סטנדרטים שונים
 ------------ + --------------- + -------------
 SECG | ANSI X9.62 | NIST
 ------------ + --------------- + -------------
 sect163k1 | | NIST K-163
 sect163r1 | |
 sect163r2 | | NIST B-163
 sect193r1 | |
 sect193r2 | |
 sect233k1 | | NIST K-233
 sect233r1 | | NIST B-233
 sect239k1 | |
 sect283k1 | | NIST K-283
 sect283r1 | | NIST B-283
 sect409k1 | | NIST K-409
 sect409r1 | | NIST B-409
 sect571k1 | | NIST K-571
 sect571r1 | | NIST B-571
 secp160k1 | |
 secp160r1 | |
 secp160r2 | |
 secp192k1 | |
 secp192r1 | prime192v1 | NIST P-192
 secp224k1 | |
 secp224r1 |​​ | NIST P-224
 secp256k1 | |
 secp256r1 | prime256v1 | NIST P-256
 secp384r1 | | NIST P-384
 secp521r1 | | NIST P-521
 ------------ + --------------- + -------------

  מיד נראה מה היא שיש רק שתי עקומות שנבחרו על ידי כל הרשויות, וכי יש בכלל להטלת עיקולים על ידי koblitz ANSI.The הסכים רק בדרך כלל בין 3 הרשויות הם עקומת הבאה 2 ECC: 
  •   secp192r1 / prime192v1 / NIST P-192 
  •   secp256r1 / prime256v1 / NIST P-256 
  הברירה אלה של עקומת ECC של TLS RFC5430 דילג לחלוטין עקומות koblitz נבחרים לשימוש רק: 
  •   P-256, P-384, P-521 
  Brainpool ECC דילג לחלוטין עקומות Koblitz נבחרים לשימוש עקומות ECC הבאים: 
  •   P-160, P-192, P-224, P-256, P-320, P-384, P-512 (זה במיוחד רק כי זה לא P-521 אבל P-512, רק מפתח בגודל המכונה על ידי ECC brainpool. tnx איאן סימונס מ אתנה SCS ) 
  טיוטת האינטרנט OpenPGP לשימוש ECC ב PGP ד רפסודה-jivsov-OpenPGP-ECC-06 דילג לחלוטין עקומות Koblitz נבחרים הבאה ECC עקומות 
  •   P-256, P-384, P-521 
  הארכת פרוטוקול Kerberos לשימוש ECC, המוגדר RFC5349 ומוגדר על ידי מיקרוסופט עבור הכניסה smartcard דילג לחלוטין עקומות Koblitz ובחר את הקימורים הבאים ECC: 
  •   P-256, P-384, P-521 
  אז, נשמע ברור הבחירה הימני של ECC היא P-256, P-384 ו-P-521 ואילו עקומת Koblitz כבר דילג לשימוש סודי ביותר עבור כל פרוטוקול אבטחה רגיש (IPSec, OpenPGP, ZRTP, Kerberos, SSL / TLS). 
  למה עשיתי את הניתוח הזה? 
 עשיתי את הניתוח הזה בעקבות הדיון אני לא בעניין מסוים הצפנה קול מוצרים, כולם על בסיס פרוטוקולים מותאמים אישית קניינית, כי כולם באמצעות עיקול אליפטיים Diffie הלמן 571 ביט / ECDH 571/571 סיביות ECDH / Koblitz 571 סיביות. 
  כל אותם משתמשים K-571, כפי שתואר קודם לכן, הוסר כל הסביבה ביטחון פרוטוקולים רגיש מלהיות אני מעצב דברים הצפנה קול אני חושב שהבחירה ההצפנה שלהם היא בהחלט לא הבחירה הטובה ביותר לביטחון. 
  כנראה זה נעשה רק לצורך שיווק, כי K-571 (Koblitz עקומת) נראה חזק יותר P-521 (עקומת אליפטיים מבוסס על מספר ראשוני).  אם יש לך "קצת יותר" אנשי השיווק שלך יכול לטעון שהוא "בטוח יותר".  עקומת Koblitz אליפטי הם מהר יותר את עקומת סודי איפשר אליפטי הממשלה כדי לתת מנהל מוצר הזדמנות להעביר "קצת יותר" במוצר זה לבדו, תוך שמירה על מהירות החלפת המפתח. 
  זה עניין של בחירה פילוסופית. 
  אני מעדיף בעקבות המגמה של הקהילה המדעית עם ענווה של לא שוקל את עצמי מומחה הצפנה, יותר מאשר knowledgable האבטחה הכוללת ואת הקהילה המדעית עצמה. 
  אני מעדיף במקום להשתמש באלגוריתמים היחידים המאושרים לשימוש בסביבות רגישות גבוהה (סיווג סודי ביותר), אשר נבחרו על ידי כל הרשויות קבוצת העבודה ניתוח אלגוריתמי ההצפנה הקיימות מחוץ לשם, המייצג את אפשרויות אבטחה כמעט בכל התקן פרוטוקולים (IPSec, OpenPGP, ZRTP, Kerberos, SSL / TLS, וכו '). 
  אני מעדיף לספור את כמות המוחות עובדים על האנוסים אני משתמש, כי סימון זה בטוח באמת, להעריך אם יש חולשה מסוימת. 
  מספר brais עובדים על האנוסים מפוזרת באופן נרחב הם בסדר גודל יותר ממספר המוחות עובדים על האנוסים המשמשים רק מעטים (כמו עקומת Koblitz). 
  אז אני לא דמוניזציה המשתמשים ECDH 571 באמצעות עיקול Koblitz, אבל בוודאות אני יכול לאשר כי הם לא לקחו את הבחירה הטובה ביותר מבחינת אבטחה, כל אנשי הביטחון עושים בהשוואות הביטחון ישקול את העובדה אליפטיים Curve Diffie הלמן 571 לעשות קצת עם עקומת Koblitz אינה מתפזרת באופן נרחב, היא זרקה מ פרוטוקולי אבטחה סטנדרטיות וזה לא מאושר לשימוש סודי ביותר. 
 חלק 
  Comments (3) תגיות  ,  ,  | תגובות (3) 
  אבטחה טכנולוגית 
  תוכנה ESSOR, Secure האירופי מוגדר רדיו (SDR) 
  25 ספטמבר 2010 - 21:18 
  היה לי להסתכל על הביטחון האירופי הסוכנות באתר ומצא ESSOR הפרויקט, הפרויקט פועל במימון יורו 106mln לפתח אסטרטגיות תקשורת הגנה מוצרים המבוססים על החדש מוגדר תוכנה רדיו הגישה. 
  הגישה SDR היא מערכת מהפכנית לחלוטין לא משנה את הדרך שבה המדען התעשייה היא הגישה כל סוג של טכנולוגיה אלחוטית. 
  ביסודו של דבר, במקום לשרוף שבב חומרה ליישם את רוב תדר רדיו פרוטוקולים וטכניקות, הם נדחפים על "תוכנה" מיוחדת לחומרה רדיו שיכולים לעבוד על הרבה תדר שונה, מתנהג כמו ממשק רדיו להרבה פרוטוקולים רדיו שונות. 
  לדוגמה USRP (Universal תוכנה רדיו היקפי) מן המחקר Ettus כי עלות 1000-2000USD טעון, שוקת opensource GnuRadio המסגרת, ראיתי יישום opensource של: 
  ופרוטוקולים הרבה יותר וטכנולוגיות השידור. 
  סוג זה של גישה חדשה מערכת שידורי רדיו הוא destinated לשנות את מערכת רדיו דרך מיושמים, מתן יכולת חדשה כמו לשדרג את "פרוטוקול הרדיו עצמו" בתוכנה על מנת לספק "רדיו פרוטוקול" שיפורים. 
  ב בטווחים הקצרים שראינו גם מחקר אבטחה חזקה מאוד תוך שימוש בטכנולוגיות SDR כגון פיצוח GSM ו -Bluetooth מרחרח . 
  אנו יכולים לצפות כי טכנולוגיות אחרות, על ידי עיצוב חלש אך מוגן על ידי הגבלה על התקני חומרה לפרוץ את הפרוטוקולים ברמה נמוכה, יהיה בקרוב לקבל פרוצים.  ברשימה הראשונה הייתי מאוד רוצה לראות פריצה של טטרה, טכנולוגיה נולד עם חשיבה סגור אלגוריתמי הצפנה סודיים, משהו שאני באמת לא אוהבים ;-) 
 חלק 
  Comment (0) תגיות  ,  | תגובות (0) 
  עסקים וניהול 
  מוצר ניהול וארגון 
  12 ספטמבר 2010 - 08:52 
  הייתי צריכה להבין טוב יותר את המושגים, התפקידים והחובות הקשורים ניהול מוצר ושיווק ניהול מוצר בחברות תוכנה, מדוע יש צורך, מה הם ההבדלים וכיצד הם מתאימים בתוך מבנה הארגון. 
  אדם ביותר שאני מכיר לא מעוניין לאזור הספציפי הזה של העבודה, אבל כשאתה רוצה להיות חברה של מוצר (ולא חברת ייעוץ או פתרון), אתה מתחיל שיש מוצרים שונים על פלטפורמות שונות עבור לקוחות יעד שונים הנמכרים ערוצי שוקת שונים עם אחר תמחור בהתקנה / תהליך המסירה שונה וכי המורכבות חייב להיות מנוהל בצורה נכונה. 
  אתה מבין כי על מנת לאפשר לחברה מוצר לצמוח בכיוון הנכון אתה צריך לארגן פעילויות ניהול המוצר באופן רשמי, לא לסגור את דעתך בתפקידים הארגון נוקשים כגון שיווק, מכירות, R & D. 
  כאשר אנו מדברים על ניהול מוצר אני ממליץ על קריאה של מאיר בתפקיד האסטרטגי של ניהול מוצר (איך להתמקד בשוק מונחה מוביל לחברות לבנות מוצרים שאנשים רוצים לקנות) כי להבהיר הרבה דברים, גם אם Outlook ההפרדה נקי של תפקידים בתחום ניהול המוצר, משהו לא כובע כבד מדי עבור חברה קטנה כמו סטארט אפ. 
  עדיין זה לספק בידול תפקידים בין ניהול מוצר ושיווק המוצר. 
 הבנה טובה של ניהול מוצר הקשור שאני ההפעלה מחק עבודות שניתן במאמר יצירת ניהול מוצר ב Startup להופיע במקרה שונים הקשורים התפקידים של חזון המוצר אל החברה. 
  זה להציג את מנכ"ל מבחינת המוצר, במובן זה את ניהול חובות המוצר לקפוץ לתוך הפונקציה ארגון שונים על ידי מתן דגש ומאמץ והיכן שהוא דרוש, באופן עצמאי מן העובדה פונקציה פנימית הדורשת מאמץ רב יותר הוא, פיתוח שיווק, מכירות או תקשורת.  מה אומר למעשה שיפור הראייה המוצר כפי שהוא דרוש בכל מוצר הקשורות התפקידים המרכזיים ביצוע החזון של החברה כולה קוהרנטית. 
  ייצוג טוב של ניהול מוצר ושיווק פעילויות המוצר מתואר היטב עם בידול של בין האסטרטגי, טכני ושיווקי מגזר לא מופרדת באופן ברור בין ניהול, שיווק (ומכירות) ו-R & D: 
Triad.jpg
  קראתי את מנהל מוצר רקע וידע שונים בהתאם מוקד החברה ( מאיפה ניהול מוצר שייך לארגון? ): 
  •   B2C -> שיווק ניסיון 
  •   B2B -> טכני ניסיון 
  בידול מאיר (לי) וחשוב מאוד לגבי ניהול חובות המוצר הוא הבחנה בין: 
  •   ניהול מוצר 
  •   שיווק מוצר 
  החובות הספציפיות השייכים ניהול שיווק מוצר לעומת מוסברים מאוד הגדרות לחיקוי עבור ניהול מוצרים ושיווק מוצרים שאני מציע לקרוא, ומאפשרות לך להגדיר טוב יותר משימות ותחומי אחריות ברחבי הארגון.  כמו כן, לספק הגדרה טובה של דרישות התפקיד אם אתה צריך לחפש את הדמות! 
  יחד עם זאת חשוב להבין מה לא ניהול מוצר, למעשה ניהול מוצר היא לא רק סדרי עדיפויות תכונה . 
  יחד עם זאת חשוב להבין איזה דמות מקצועית הוא לא עצמו מנהל מוצר: 
  •   מנהל מוצר הוא לא מנהל השיווק - תוך ניהול מוצר נתפסת בדרך כלל כתחום שיווק, משווקים מתמקדים תוכנית שיווק בדרך כלל לא נוהג לכיוון המוצר הכוללת.  בהקשר זה אפשר עם זאת ניתן למצוא שיווק מנהל מוצר זה זרועות השיווק של המוצר, במיוחד בארגון קטן. 
  •   מנהל מוצר הוא לא מנהל מכירות - מנהל מכירות עומדים לגלות איך למכור מוצר, ובעקבות טכניקה מכירות מתודולוגיה, וערוצי והם יכולים לנהוג החברה מחברה השוק בכיוון (המוצר) לחברה לקוח פתרון מונחה (ו ייעוץ) 
  •   מנהל מוצר היא לא מפתחת - מפתחים מתמקדים בטכנולוגיה ולא את המוצר הכולל.  כמה מנהלי מוצר הגדולים הם מפתחים לשעבר, אבל קשה לעשות את שני הדברים בעת ובעונה אחת.  יש מתח טבעי בין מפתחים ומנהלי מוצר, כי יש לשמור ליצור מוצר מאוזנת. 
  •   מנהל מוצר הוא לא מנהל התוכנה - מנהל התוכנה הוא מנהל פונקציונלי בדרך כלל לא התמקד המוצר או את הלקוחות. 
  •   מנהל מוצר הוא לא מנהל הפרויקט - מנהלי הפרויקטים הם על איך ומתי, ואילו מנהל מוצר היא על מה.  מנהלי הפרויקטים עובדים בשיתוף פעולה הדוק עם מנהלי המוצר על מנת להבטיח ביצוע מוצלח של השלבים השונים במחזור החיים של המוצר. 
  ניהול הפעילות האופייניות המוצר יכול להיות בסינתזה קיצוני לסכם כך: 
  •   אסטרטגיה: תכנון אסטרטגיית המוצר 
  •   טכני: המובילים המוצר ההתפתחויות 
  •   שיווק: מתן תוכן המוצר טכנית 
  •  מכירות: לספק תמיכה מראש המכירות לעבוד ביעילות עם מכירות 
  מוצר וניהול אז זה לא בדיוק פיתוח, היא לא בדיוק שיווק, זה לא בדיוק המכירות, ולכן בדרך כלל קשה לזהות "איפה שהוא צריך להישאר" בתוך מבנה הארגון (קשה גם להבין את מה שצריך)? 
  קבוצת עמק הסיליקון מוצרים מספקים תובנה יפה על מבנה ארגוני מוצרים בהצביעו על מה הם היתרונות והסיכונים של כמה אפשרויות.  עדיין מנהל מוצר עצבני לומר כי זה לא משנה איפה מנהל מוצר חיים בארגון . 
  זה רלוונטי להיזהר לא צריך אנשים, כי הם גם הרבה יותר טכני או מכירות יותר מדי בכיוון כדי למלא את הפער בין ארגון אחר.  פיצול רב מדי של המשימות שהוטלו על פני הארגון עלולה להוביל הביורוקרטיה, החובות רב מדי על אדם אחד עלול להוביל לביצוע יעיל של המשימות הנדרשות בתחום כלשהו וכדי לגבי התפיסה הפנימית תחרות על התפקידים המסורתיים. 
  יש לבדוק את קורות החיים יפה מאוד של איש מקצוע עם ניסיון מעשי בניהול מוצר (זהו טכנאי / 1/2 וחצי אנשי השיווק). 
  אה!  עוד אי הבנה נפוצה מאוד היא לבלבל שיווק עם התקשורת שם AI נמצא הגדרה כל כך טוב של שיווק, כי אני באמת אוהב ולהבין את הקשר קפדנית עם ניהול מוצר: 
  שיווק הוא מכיר את השוק היטב כי המוצר מוכר את עצמו 
  אבל מה קורה כאשר אין לטפל ניהול מוצר ושיווק מוצר ניהול תהליכים בצורה מוגדרת? 
  סיפור נחמד מוצג למשל התפקיד האסטרטגי של ניהול מוצר : 
  מייסד שלך, טכנאי מבריק, החל את החברה לפני שנים כשהוא להתפטר היום שלו לשווק את הרעיון זמן מלא.  הוא יצר מוצר שהוא פשוט ידעתי אנשים אחרים לפי הצורך.  והוא צדק.  תוך זמן קצר שנשא מספיק של המוצר ושכר את חברו הטוב מהקולג' כסמנכ"ל מכירות.  החברה גדלה.  אבל לא עבר זמן רב, סמנכ"ל מכירות התלונן: "אנחנו חברת הנדסה-LED.  אנחנו צריכים להיות הלקוחות מונחה. "וזה נשמע בסדר.  אלא ... בכל חוזה חדש נראה דורשים עבודה אישית.  חתמת על לקוחות עשרות בעוד כמה פלחי שוק עשרות והקול הלקוח האחרון תמיד שלטו התוכניות המוצר.  אתה למסקנה כי "הלקוח מונחה" אמור "מונע על ידי הלקוח האחרון", וכי לא יכול היה להיות נכון. 
  אם אתה רוצה להיות חברה של מוצר זה רלוונטי דווקא בעקבות האסטרטגיה מונעת על ידי שיווק וניהול מוצר ולא של מכירות. 
  בלבול בין תפקידי ניהול מוצר / שיווק ומכירות עלולה להוביל החברה המוצר נכשל כי אינם יכולים להמשיך במסגרת האסטרטגיה שלהם, פשוט כי הם מקבלים הזדמנויות המניעים את העסק מחוץ היקף. 
  החברה המוצר חייב להשקיע בפיתוח המוצר עצמו לבין השיווק על מנת לאפשר פעילות המכירות להישאר ממוקד להבטיח כי הארגון הוא כל יום יעיל יותר על השוק. 
  לאחר קריאה זו, ההבנה שלי היא שזה רלוונטי לזהות כיצד ליצור מערכת של תהליכים עסקיים גמישים על איך להתמודד עם ניהול מוצר ושיווק מוצרים שונים חובות מפרידים ביניהם ממכירות. 
 חלק 
  Comment (0) תגיות  ,  ,  | תגובות (0) 
  יירוט פרטיות אבטחה 
  מרחוק ליירט SNOM VoIP טלפונים 
  10 ספטמבר 2010 - 11:08 בבוקר 
  אני מציע לקרוא מרחוק הקשה טלפונים VoIP "על VoIP Security Alliance הבלוג של שון מרדינגר . 
  דוגמה מוחשית לאופן תשתית הטלפוניה הנוכחי נעשים פגיעים יותר להתקפות סייבר. 
 חלק 
  Comment (0) תגיות  ,  ,  | תגובות (0)