Darmowe testy trwają 2 tygodnie.
Wersja testowa nie pozwala na bezpośrednie administrowanie użytkownikami i przedzielaniem ich do pokojów. Tego typu czynności może przeprowadzić jedynie Opiekun Klienta po stronie Korbanku.
Po podpisaniu umowy na świadczenie usług, Klientowi dostarczany jest login i hasło do produkcyjnej wersji platformy. Dane z wersji testowej nie są migrowane do wersji produkcyjnej. Użytkownik tworzy w wersji produkcyjnej nowe pokoje i przydziela do nich wybranych przez siebie użytkówników.
Podczas testów można założyć 3 konta administratorskie.
Testy nie wiążą się z żadnymi opłatami po stronie testujących.
Opłatę należy dokonać na nr konta podany na fakturze VAT wysłanej na adres mailowy Klienta platformy.
Umowę można przedłużyć kontaktując się ze swoim Opiekunem Klienta.
Należy skontaktować się z Opiekunem Klienta, który przygotuje umowę.
Dokument ten wraz z załącznikami parafuje się na każdej stronie i podpisuje w wyznaczonych miejscach. Skan tak wypełnionego dokumentu wysyła się do opiekuna Klienta Akademii Korbank.
Podpisane oryginały umowy wraz z załącznikami należy wysłać w 2 egzemplarzach na adres firmy (Kormeeting, KORBANK SA, ul. Nabycińska 19, 53-677 Wrocław). Po otrzymaniu dokumentów, osoby uprawnione w spółce Korbank podpisują umowę w imieniu firmy i odsyłają do Klienta jego kopię dokumentów.
Standardowo umowa podpisywana jest na 12 miesięcy, opłaty można wnosić za cały rok z góry lub co miesiąc.
Maksymalny rozmiar prezentacji to 30 MB lub 150 stron dokumentu. Platforma akceptuje wiele głównych formatów takich jak np.: .doc .docx .pptx i .pdf. Przed przesłaniem zalecamy konwersję dokumentów do formatu .pdf
Nagranie zawiera zapis wszystkich interakcji mających miejsce podczas spotkania (np. obraz, dźwięk, okno czatu, lista uczestników etc.)
Nie ma możliwości bezpośredniego ściągania nagrań na dysk. W przypadku potrzeby zarchiwizowania spotkania na lokalnych nośniikach danych, zalecamy użycie zewnętrznych programów nagrywających obraz ekranu.
Filmy ze spotkania w produkcyjnej wersji platformy dostępne są przez cały okres trwania abonamentu, pod warunkiem że łączna wielkość wszystkich nagrań nie przekroczy limitu określonego w umowie. Użytkownik może w dowolnej chwili usunąć swoje nagrania.
Udostępniając kamerę internetową jako moderator Akademia Korbank pozwala wybrać 320 x 240, 640 x 480 lub 1280 x 720. Do obliczeń przepustowości każda rozdzielczość odpowiada ( w przybliżeniu) strumień wideo 25 Mb/s, 0,40 Mb/s oraz 0,60 Mb/s.
W przypadku komunikacji głosowej zdarza się, że dany rozmówca ma głośnik zbyt blisko mikrofonu. Należy przyciszyć głośnik lub skorzystać ze słuchawek. Jeśli problem występuje u jednego z uczestników, można go ewentualnie wyciszyć (patrz pytanie: Jak ściszać mikrofony użytkowników?).
Poprzez prezentację Kormeeting rozumie większość popularnych plików biurowych. Platforma pozwala wyświetlać obrazy (formaty jpg i png), pliki tekstowe i tekstowo-graficzne (txt, rtf, doc, docx, pdf), arkusze kalkulacyjne (xls, xlsx), prezentacje Power Point (ppt, pptx) oraz odpowiedniki plików plików biurowych z pakietów Open Office i Libre Office (odt, ods, odp, odg, odc, odi).
Nie. Kormeeting nie przewiduje uploadu własnych plików wideo. Jeśli istnieje potrzeba wyświetlenia własnego filmu, należy go wcześniej umieścić w serwisie Youtube lub Vimeo, a następnie skopiować adres filmu, kliknąć w oknie Akademii ikonę +, wybrać opcję „Udostępnij zewnętrzny film” i wkleić adres filmu.
Kormeeting obsługuje zewnętrzne filmy z serwisów takich, jak Youtube, Vimeo, Daily Motion i Twitch. Wystarczy skopiować adres wybranego filmu, kliknąć w oknie platformy ikonę +, wybrać opcję „Udostępnij zewnętrzny film” i wkleić adres filmu.
Zaleca się używanie najpopularniejszych przeglądarek: Chrome i Firefox. Ważne jest przy tym, by przeglądarki były zaktualizowane. Kormeeting z powodzeniem testowana była również na przeglądarce Brave.
Tak, Kormeeting działa poprzez przeglądarkę internetową. Należy jednak pamiętać, iż w niektórych przypadkach starsze wersje iOS nie wspierają współczesnego standardu kodowania wideo H.264, co może skutkować niemożnością włączenia kamery.
Tak, Kormeeting uruchamia się w przeglądarce internetowej, zatem na zdecydowanej większości współczesnych smartfonów można uruchomić platformę. Zaleca się jednak, by na telefonie używać do tego celu przeglądarki Chrome, Firefox lub Brave. Niektóre chińskie modele domyślnie otwierają adresy internetowe w swoich przeglądarkach, które mogą nie w pełni współpracować z platformą.
Kormeeting pozwala wyciszać mikrofony wszystkich uczestników i każdego z osobna. Aby wyciszyć wszystkich, należy kliknąć ikonę koła zębatego przy liście uczestników (na ekranie po lewej) i wybrać opcję “Wycisz wszystkich uczestników”. Jeśli chcemy wyciszyć tylko osoby wybrane, klikamy na wybranych uczestników na liście i wybieramy opcję “Wycisz uczestnika”. Istnieje też możliwość rozpoczęcia spotkania z domyślnie wyłączonymi mikrofonami wszystkich uczestników. W takim przypadku jeszcze przed wejściem do pokoju należy kliknąć w ikonę trzech kropek, a następnie wybrać „Ustawienia Pokoju”, uaktywnić opcję „Wycisz użytkowników, gdy dołączą” i zatwierdzić przyciskiem „Aktualizuj ustawienia pokoju”.
Wszystkie prezentacje można dodawać przed rozpoczęciem spotkania, ale tylko po wejściu do pokoju, w którym spotkanie ma się odbyć.
Po wejściu do pokoju klikamy ikonę + (u dołu ekranu) i wybieramy opcję „Prześlij prezentację”. Szczegółowa instrukcja dostępna jest pod adresem http://korbank.pl/wp-content/uploads/2020/03/Akademia-Korbank-interfejs-lekcji.pdf.
Bezpieczeństwo było dla naszej firmy najważniejszą kwestią przy tworzeniu projektu platformy Akademia Korbank.
Architektura platformy jest dwuelementowa – składa się z niezależnego od siebie frontendu oraz backendu. Frontend jest aplikacją służącą do zarządzania użytkownikami. Od strony aplikacji, frontend jest wyreparowaną aplikacją Ruby on rails, działającą w izolowanym i nieuprzywilejowanym kontenerze dockera. Oznacza to, że każdy podmiot podpisujący z nami umowę, uzyskuje osobną instancję, w której jedynym utworzonym kontem jest użytkownik administracyjny, którego dostęp zabezpieczony jest generowanym hasłem losowym o długości od 12 do 64 bitów za pomocą protokołu openssl. Proces ten jest automatyzowany, administrator serwera czy informatyk inicjujący konta nie ma domyślnie wglądu w generowane hasło. Dodatkowo, zalecamy, żeby osoba administrująca po pierwszym logowaniu hasło to zmieniła, zanim system zostanie uruchomiony do produkcji. Hasła przechowywane są w bazie postgres w wersji 9.5, i są hashowane algorytmem blowfish ze 128 bitowym mechanizmem salt, czyli najsilniejszym możliwym dla biblioteki postgres pgcrypt.
Brak uprzywilejowania kontenerów z frontendem oznacza, że ewentualne odkrycie luki typu 0-day i wyeksploatowanie jej przez atakującego kończy się na rzeczonym kontenerze, atakujący nie jest w stanie eskalować uzyskanych uprawnień do dostępu do serwera a tym samym, nie ma możliwości pobrania plików bazy danych, ponieważ baza postgresa uruchomiona jest w osobnym kontenerze oraz zabezpieczona osobnymi hasłami dostępowymi.
Dostęp do frontendu za pomocą sieci, zabezpieczany jest standardowo protokołem SSL za pomocą protokołu let’s encrypt, który jest po pierwsze najefektywniejszy kosztowo (czyli darmowy), po drugie zapewnia dobre mechanizmy automatyzacji odnowienia certyfikatu – certyfikaty generowane są standardowo na okres nie dłuższy niż 3 miesiące, co uniemożliwia efektywne złamanie szyfrowania RSA nawet za pomocą bardzo dużego klastra (botnetu) komputerów deszyfrujących w tym przedziale czasu.
Tym samym protokołem SSL, lecz na osobnych certyfikatach zabezpieczona jest komunikacja frontendu z backendem.
Backend jest w istocie bardzo dużą biblioteką API, która przetwarza określone wywołania opakowane dla użytkownika końcowego w aplikację http opartą na tomcat7 oraz w backendzie na komponentach służących do przetwarzania mediów strumieniowych biblioteką WebRTC.
Każde zapytanie do bazy danych jest weryfikowane za pomocą 64bitowego unikalnego dla każdej instytucji klucza API. Uniemożliwia to generowanie zapytań obiektom nieuprawnionym. Podpisywane kluczem jest każde zapytanie czyli np. pojedyncze żądanie uruchomienia strumienia audio/video dla pojedynczego użytkownika, każdy wpis na chacie etc.
Sesje z pokojów mogą być rejestrowane, przez uprawnionych do tego użytków co oznacza, że mogą oni po zakończeniu spotkania, przeglądać zawartość odtwarzając ją jak film. Plki składowane są po stronie backendu. W ramach dobrej praktyki, zasoby te szyfrowane są protokołem LUKS, co uniemożliwia odczyt danych z sesji osobie, która weszłaby w fizyczne posiadanie serwera np. drogą kradzieży. Mamy możliwość implementacji czyszczenia sesji wraz z jej zakończeniem poprzez bezpieczne usuwanie tych zasobów czyli danych blokowych z metadanymi systemu plików czyli inodeów.
Całość implementujemy na serwerach linuxowych z dystrybucjami o aktywnym wsparciu dla poprawek bezpieczeństwa z mechanizmem automatycznego aktualizowania ich z upstreamu.
W odróżnieniu od rozwiązań w chmurze proponowanych przez większość konkurencyjnych platform oferujemy możliwość implementacji typu on-premise, czyli na infrastrukturze klienta. Pozwala to na przekazanie odpowiedzialności za zabepieczenie sieci podmiotowi, który wdraża nasze rozwiązanie. Pozwala to na wspomniane na początku maila wdrożenie na prywatnych zasobach IP. Dzięki temu, serwer może być całkowicie izolowany i odcięty od jakiegokolwiek dostępu z internetu w taki sposób, w jaki budowane są intranety dla banków czy systemów energetycznych.
Na życzenie Klienta podpisujemy z nim Umowę powierzenia danych osobowych.
Jest to uzależnione od rodzaju wykupionego abonamentu. Potencjalnych Klientów zachęcamy do zapoznania się z planem taryfowym, a obecnych Klientów do przeczytania załącznika do umowy na świadczenie usług o nazwie ,,Informacje o wybranej taryfie usług”.