Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Софтуер за следене на файлове

Subject: Re: lug-bg: Софтуер за следене на файлове
From: Dean Stoeff <dean@xxxxxxxxxxxx>
Date: Fri, 11 Mar 2005 11:01:22 +0200

Aleksandar Valchev wrote:

Разгледах aide. Прави точно това, което се опитвам и аз да направя. Обачебазата им данни е mysql или postrege и не е криптирана... plaintext...В същата насока си мислех, че ако базата данни е изцяло криптирана, товаозначава, че не трябва да се притесняваш за нея. Програма, която знаепаролата само тя може да има достъп до нея, а паролата идва от потребителя(или по-други начини, но това не е съществено).

Напротив много е съществено, не виждам причина потребителя и/или някойдруг осен програмата и

програмиста , да знае ключа с който е криптирана базата

Притеснява изпълнимия файл.Как може да се гарантира, че това е точно този изпълним файл, който искаш даработи с базата с данни. Един начин е както написа Веселин Колев: на дискетаmd5 на изпълнимия файл и го стартираш след проверка, но това означава, че неможе да има така да се каже автоматизация на процеса, която е важна.

Друг начин е програмата да има 2 вградени алгоритъма - един закриптиране на изпълнимия код /чийто ключ отново се знае от програмата/ ида се декриптитра непосредствено преди изпълнение в ОП. А за да бъде ощепо паранойчно, макар че първия според мен е достатъен може да се добавии вътрешен алгоритъм за проверка на контролната сума /желателно твойсобствен, а не стандарен/ и като продължаваме да разсъждаваме в таяпосока - нищо ново под слънцето, не е лошо да издириш компютърни вирусиот средата на 80-те на миналия век там е пълно с алгоритми коитозатрудняват анализирането на кода, така че всичко това приложено камедна такава програма може да се каже до голяма степен че е сигурна.


============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Peter Pentchev <roam@xxxxxxxxxxx>

Относно:
- lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Rossen Naydenov <rnaydenov@xxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: Пак малко mySQL.
Следващо по дата: lug-bg: apache2+php4
Предишно по тема: Re: lug-bg: Софтуер за следене на файлове
Следващо по тема: Re: lug-bg: Софтуер за следене на файлове
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG