AK Создаю пост для обсуждения надо или нет шифровать БД, пусть хотя бы и в
AK Embedded варианте.
Лично мое мнение надо и нужно. Не одну такую тему я уже создавал, все в пустую
Вдобавок наткнулся тут на документ:
http://www.firebirdsql.org/pdfmanual/ru/Firebird-Bezopasnost-Meta.pdf
мораль его
Andrew Kruchinin wrote:
Создаю пост для обсуждения надо или нет шифровать БД, пусть хотя бы и в
Embedded варианте. Ну и соответственно как это сделать чтобы всем было
кузяво. Владу напоминаю - обещался выложить еще раз доку по поводу
шифрования ;-)
Читай до полного просветвления:
PEAKTOP wrote:
А если серьезно, то в текущий момент это решается TrueCrypt-овским
диском (http://truecrypt.org), в котором установлено клиентское ПО и
Embedded.
Вот так и нужно делать. А ещё лучше сервак защитить целиком если
есть возможность.
Все остальные способы - в топку.
--
---
Alexey Abramov wrote:
Embedded - может быть имеет смысл шифровать, для тех,
кто распространяет всевозможные энциклопедии
и пр. базы и справочники и хочет, чтобы пользовались
именно его оболочкой, и данные не утекали.
Для защиты от кулхацкеров существуют более простые решения
чем
Alexey Abramov wrote:
Тоже согласен. Вопрос всегда в мотивированности.
(иначе говоря в цене вопроса).
Но напр. если б я захотел выложить демо версию
программы в и-нет, мне бы пригодилось шифрация Embedded.
Как только такое официально войдёт в FB и сотни горе
программистов по всему миру
Alexey Popov пишет:
Читай до полного просветвления:
http://groups.google.com/group/ru-firebird/browse_frm/thread/2e4fcb95e7727f8b
Спасибо за прямую ссылочку, почитал.
Мораль такова - шифрование плуг анд плэй не нужно. Кому нужно
шифрование тот пусть сам трахается ибо криптостойкость
Vlad Khorsun пишет:
Будешь смеяться, но я эту ветку вижу у себя как продолжение моей :)
Первое моё письмо в эту тему было 26.09.2006
Ага, уже адресок ткнули, тем более что мой трахтенбёрг затрахтенбёргался
грузить конфу за последний год. Глючит видно где-то. Счас в браузере
почитаю.
Создаю пост для обсуждения надо или нет шифровать БД, пусть хотя бы и в
Embedded варианте. Ну и соответственно как это сделать чтобы всем было
кузяво. Владу напоминаю - обещался выложить еще раз доку по поводу
шифрования ;-)
--
Андрей Кручинин
Если Вас грызет совесть, то выбейте ей зубы и
Привет, Andrew Kruchinin !
AK Создаю пост для обсуждения надо или нет шифровать БД
Никак копья новые надыбал ? :)))
--
AK Создаю пост для обсуждения надо или нет шифровать БД
НАДО.
Никак копья новые надыбал ? :)))
Как вы это делать собираетесь, а то я может пару танковых клиньев
подтяну и обеспечу поддержку с воздуха ? :)
А если серьезно, то в текущий момент это решается TrueCrypt-овским
диском
PEAKTOP wrote:
И вообще, хотелось бы знать мнение разработчиков, как они все это
видят.
Ищи в архиве конфы.
--
Дмитрий Еманов
Dmitry Yemanov пишет:
И вообще, хотелось бы знать мнение разработчиков, как они все это
видят.
Ищи в архиве конфы.
Дим, я как раз и говорил что выпадаю периодически из конфы. Хоть в
период нужный ткните, а то фиг найдешь. Почитать было бы интересно что
там в том документе было.
А по
Andrew Kruchinin ...
Dmitry Yemanov пишет:
И вообще, хотелось бы знать мнение разработчиков, как они все это
видят.
Ищи в архиве конфы.
Дим, я как раз и говорил что выпадаю периодически из конфы. Хоть в период нужный ткните, а то фиг найдешь. Почитать было бы
интересно что там в том
Hello, Dmitry!
Dmitry Voroshin wrote:
Почему это репликация Lotus'a документная?
Что в ней такого документного?
потому что там записи баз - документы. имеющие свой guid.
прозрачный. используемый для репликации.
Я так и не понял какое отношение имеет репликация к ЛОГИЧЕСКОЙ модели данных
Привет, Valery!
Вы пишешь 03 октября 2006:
VG А при delete что подписывать? ;-)
Документы из базы удалять?!!
Орригинааально...
--
With best regards, Alex Cherednichenko.
Oleg LOA [EMAIL PROTECTED] сообщил/сообщила в новостях
следующее: news:[EMAIL PROTECTED]
Dmitry Voroshin [EMAIL PROTECTED] wrote in message
news:[EMAIL PROTECTED]
А что разве нужно что-то ещё? :-):-):-)
А в базе что-то поменять. Получается, что одной отладкой тут не
обойтись?
В процессе
Oleg LOA [EMAIL PROTECTED] сообщил/сообщила в новостях
следующее: news:[EMAIL PROTECTED]
Alexey Popov [EMAIL PROTECTED] wrote in
message news:[EMAIL PROTECTED]
1) Сделать невозможным работу левыми клиентами.
2) Скрыть логику и алгоритмы программы.
Из плюсов - устойчивость к сбоям и
Boulitchev Aleksey [EMAIL PROTECTED]
сообщил/сообщила в новостях следующее: news:[EMAIL PROTECTED]
предотвратит умышленное искажение информации в БД (особенно в
филиалах),
для этого делается электрическая подпись.
А что именно подписывать? Каждую запись при update/insert? А при delete
Привет!
1) Сделать невозможным работу левыми клиентами.
2) Скрыть логику и алгоритмы программы.
Из плюсов - устойчивость к сбоям и отсутствие замедления.
Вытри rdb$source в системных таблицах и всё
А как это помешает левым клиентам?
И вообще как можно зашифровать все метаданные? Как
Dmitry Voroshin parix3-JGs/[EMAIL PROTECTED] wrote in message news:[EMAIL
PROTECTED]
документы-основания, т.е первичку плюс отчеты вышестоящим
А вот и не угадал! Нету тама документов. Ни аднаго! И атчётов нету. Одна
репликация по дереву подчинённости.
И шо? Или для тебя документ - это
Oleg LOA [EMAIL PROTECTED] сообщил/сообщила в новостях
следующее: news:[EMAIL PROTECTED]
Dmitry Voroshin [EMAIL PROTECTED] wrote in message
news:[EMAIL PROTECTED]
Это то понятно. Меня больше интересует вопрос не кражи информации.
Которая
может нах никому не нужна, а намеренного и
Alex Cherednichenko сообщил/сообщила в новостях следующее:
VG А при delete что подписывать? ;-)
Документы из базы удалять?!!
Орригинааально...
Я говорил не про документы, а про записи, предполагая, что имелось в виду
просто и тупо подписывать каждую запись в БД. А Документ - это уже
К контролю целдостности, прямого, конечно-же не имеет, но что толку от
того,
что я знаю, что информация испорчена? Исходной-то информации уже нет. Тут
одного контроля мало. Нужно ещё как-то с этим бороться. Только как. ХЗ.
пока Олег в трансе:
КОМПЛЕКСОМ МЕРОПРИЯТИЙ, мля
--
Булычев Алексей
Boulitchev Aleksey [EMAIL PROTECTED]
сообщил/сообщила в новостях следующее: news:[EMAIL PROTECTED]
К контролю целдостности, прямого, конечно-же не имеет, но что толку от
того,
что я знаю, что информация испорчена? Исходной-то информации уже нет.
Тут
одного контроля мало. Нужно ещё
Valery Gruzdev ...
p.s. Кстати, мне кажется, что подписывать ЭЦП записи на уровне сервера - не
сложнее, чем шифровать страницы БД (в качестве средства от искажения
данных). Но при этом будет меньше накладных расходов на поиск записей, фетч
и т.п.
ЭЦП на запись должен накладывать
документы-основания, т.е первичку плюс отчеты вышестоящим
А вот и не угадал! Нету тама документов. Ни аднаго! И атчётов нету.
Одна
репликация по дереву подчинённости.
И шо? Или для тебя документ - это только электронное представление
бумажки?
А тут речь о таких документах и шла. Я вот
p.s. Кстати, мне кажется, что подписывать ЭЦП записи на уровне сервера -
не сложнее, чем шифровать страницы БД (в качестве средства от искажения
данных). Но при этом будет меньше накладных расходов на поиск записей,
фетч и т.п.
при этом не будет вообще никаких расходов при чтении без
Boulitchev Aleksey [EMAIL PROTECTED]
сообщил/сообщила в новостях следующее: news:[EMAIL PROTECTED]
например пакет репликации. отличный пример входящего документа-основания
для
внесения изменений в БД
Интересный подход. У тебя голова работает не так как у меня. О таком я
никогда бы не
Vlad Horsun сообщил/сообщила в новостях следующее:
ЭЦП на запись должен накладывать _клиент_. Иначе толку от неё меньше
нулла
Тогда и шифровать должен клиент, в чем разница-то? ;-)
(На самом деле, догадываюсь, в чем - но это техническая разница, а не
концептуальная)
Клиент должен
Boulitchev Aleksey ...
PS ни один наш заказчик (с миллионными суточными оборотами в т.ч.)
информацию не шифрует.
Такие заказчики могут себе позволить набор мероприятий. О них речь
в данном предложении не шла. И я сильно сомневаюсь, что такие заказчики
используют шифрование в
PPS в 2001 году судили 4 кассиров за использование ошибки в IBX
А можно подробностей.
IBX ранних версий глотал эксепшен из хранимой процедуры, а у меня хранимкой
проверялась валидность кассового чека. т.е. на фискальнике чек вылазил, а в
базе - тихий облом. ситуацию воспроизвел только
Oleg LOA [EMAIL PROTECTED] сообщил/сообщила в новостях
следующее: news:[EMAIL PROTECTED]
Бесплатный совет. Купи литерату по теме. Почитай, там всё понятно и
доступно изложено.
Спасибо за бесплатный совет. :)) При первой возможности обязательно
воспользуюсь.
Oleg LOA [EMAIL PROTECTED] сообщил/сообщила в новостях
следующее: news:[EMAIL PROTECTED]
Тебе понятие регламент знакомо?
Тебе понятие комплекс мероприятий знакомо?
Понятие регламент мне знакомо. Знакомо ли оно работникам заказчика. Сильно
сомневаюсь.
Такие проблемы решаеются в комплексе.
Извини. Не понял смысла фразы. Можно поподробнее.
а гугль? а книжки по документообороту (Lotus Notes etc)?
здесь конференция вроде как файербердовская.
--
Булычев Алексей
http://www.stella-npf.ru
Boulitchev Aleksey [EMAIL PROTECTED]
сообщил/сообщила в новостях следующее: news:[EMAIL PROTECTED]
Извини. Не понял смысла фразы. Можно поподробнее.
а гугль? а книжки по документообороту (Lotus Notes etc)?
Спасибо. Теперь понял. Только, увы это невозможно.
здесь конференция вроде как
Oleg LOA [EMAIL PROTECTED] сообщил/сообщила в новостях
следующее: news:[EMAIL PROTECTED]
Horsun Vlad [EMAIL PROTECTED] wrote in
message news:[EMAIL PROTECTED]
Отладка (не модификация) в моей схеме ничего не даст. Разве что дампы
расшифрованных страниц из кеша.
А что разве нужно что-то
Alexey Popov avp-xcNJ/[EMAIL PROTECTED] wrote in message news:[EMAIL
PROTECTED]
1) Сделать невозможным работу левыми клиентами.
2) Скрыть логику и алгоритмы программы.
Из плюсов - устойчивость к сбоям и отсутствие замедления.
Вытри rdb$source в системных таблицах и всё
Dmitry Voroshin parix3-JGs/[EMAIL PROTECTED] wrote in message news:[EMAIL
PROTECTED]
А что разве нужно что-то ещё? :-):-):-)
А в базе что-то поменять. Получается, что одной отладкой тут не обойтись?
В процессе работы просто появляется копия твоей БД. Вот и всё.
Нет не смешно. И от самого пользователя в том числе. Пользователь не
должен
иметь доступ к БД никакими путями, кроме как через моё приложени. Что
предотвратит умышленное искажение информации в БД (особенно в филиалах),
чтобы что-то скрыть от вышестоящего начальства.
для этого делается
Boulitchev Aleksey сообщил/сообщила в новостях следующее:
Пользователь не должен
иметь доступ к БД никакими путями, кроме как через моё приложени. Что
предотвратит умышленное искажение информации в БД (особенно в филиалах),
для этого делается электрическая подпись.
А что именно
предотвратит умышленное искажение информации в БД (особенно в филиалах),
для этого делается электрическая подпись.
А что именно подписывать? Каждую запись при update/insert? А при delete
что подписывать? ;-)
Или уж не мелочиться, и всю базу? ;-)))
документы-основания, т.е первичку плюс
Oleg LOA ...
Horsun Vlad ...
Приложение может иметь несколько ключей для разных БД. Приложение
может вообще ничего не знать о ключах - знать будет криптоплагин,
встроенный в приложение.
Можно узнать что-такое криптоплагин, встроенный в приложение и как его
авторизовывать
Dmitri Kuzmenko [EMAIL PROTECTED] сообщил/сообщила в
новостях следующее: news:[EMAIL PROTECTED]
собственно, вы опять не о том. шифрование БД надо тем,
кто распространяет свои базы или приложения на компакте, например.
Т.е. речь о справочных БД.
Я вот не пойму только почему вы с Олегом так
Oleg LOA [EMAIL PROTECTED] сообщил/сообщила в новостях
следующее: news:[EMAIL PROTECTED]
Dmitry Voroshin [EMAIL PROTECTED] wrote in message
news:[EMAIL PROTECTED]
Какие данные требуеют защиты в таком ПО? Данные пользователя? Нет, не
данные пользователя, а некторый объём справочной
Dmitri Kuzmenko wrote:
а кому еще не только им?
Если есть конкретный заказчик, который оплачивает это, то
нет вопросов - будет, значит будет (только когда?).
Есть заказчик, он оплачивает. Цель данной ветки - послушать мнение
других заинтересованных лицов, причем по обе стороны от мушки.
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Неужели я настолько непонятно излагаю ? DLL криптоплагина, которую грузит
fbclient. Пользователю ничего авторизовывать не надо. Ключевое слово -
_колбек от сервера_
Если пользователь ничего не передал через dpb, а
Dmitry Voroshin parix3-JGs/[EMAIL PROTECTED] wrote in message news:[EMAIL
PROTECTED]
Косноязычно я, однако выражаюсь... Не знаю, в какой области ты работаешь, но
втой области где я работаю коммерческий интерес представляют именно данные
пользователя.
Вот и замечательно. Делай сервер с
Dmitri Kuzmenko [EMAIL PROTECTED] сообщил/сообщила в
новостях следующее: news:[EMAIL PROTECTED]
Hello, Dmitry!
Я вот не пойму только почему вы с Олегом так решили? Да им наверно
нужно, но
и не только им.
а кому еще не только им?
Если есть конкретный заказчик, который оплачивает это, то
Hello, Horsun!
You wrote on Thu, 28 Sep 2006 14:00:11 +0300:
HV А это откуда ? Откуда 100% гарантия потери данных ???
Это по закону Мэрфи, видимо. Если неприятность может случиться, она
случается. :)
Удач
--
Alexander A. Venikov, Tobolsk, Russia
Real e-mail address is
Dmitry Yemanov [EMAIL PROTECTED]
сообщил/сообщила в новостях следующее: news:[EMAIL PROTECTED]
Dmitri Kuzmenko wrote:
а кому еще не только им?
Если есть конкретный заказчик, который оплачивает это, то
нет вопросов - будет, значит будет (только когда?).
Есть заказчик, он оплачивает.
Dmitry Yemanov [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Есть заказчик, он оплачивает. Цель данной ветки - послушать мнение
других заинтересованных лицов, причем по обе стороны от мушки.
Дима, можно вопрос? Ты техзадание от заказчика согласовал? Техпроект утвердил?
Если да,
Hello, Dmitry!
Dmitry Voroshin wrote:
Нет не смешно. И от самого пользователя в том числе. Пользователь не должен
иметь доступ к БД никакими путями, кроме как через моё приложени. Что
предотвратит умышленное искажение информации в БД (особенно в филиалах),
чтобы что-то скрыть от вышестоящего
Dmitry Voroshin parix3-JGs/[EMAIL PROTECTED] wrote in message news:[EMAIL
PROTECTED]
буклете: Реализация шифрования на уровне БД гарантирует невозможность
несанкционированного доступа к данным заказчика. Пусть на самом деле
шифрование ничего не гарантирует. Но на неспециалистов действует
Alexander A. Venikov [EMAIL PROTECTED]
сообщил/сообщила в новостях следующее: news:[EMAIL PROTECTED]
Hello, Horsun!
You wrote on Thu, 28 Sep 2006 14:00:11 +0300:
HV А это откуда ? Откуда 100% гарантия потери данных ???
Это по закону Мэрфи, видимо. Если неприятность может случиться,
Dmitri Kuzmenko [EMAIL PROTECTED] сообщил/сообщила в
новостях следующее: news:[EMAIL PROTECTED]
Hello, Dmitry!
Dmitry Voroshin wrote:
Нет не смешно. И от самого пользователя в том числе. Пользователь не
должен
иметь доступ к БД никакими путями, кроме как через моё приложени. Что
Oleg LOA [EMAIL PROTECTED] сообщил/сообщила в новостях
следующее: news:[EMAIL PROTECTED]
Dmitry Voroshin [EMAIL PROTECTED] wrote in message
news:[EMAIL PROTECTED]
Косноязычно я, однако выражаюсь... Не знаю, в какой области ты
работаешь, но
втой области где я работаю коммерческий интерес
Dmitry Voroshin parix3-JGs/[EMAIL PROTECTED] wrote in message news:[EMAIL
PROTECTED]
алгоритм и зэкзешника, во втором оттуда-же ключ. В любом случае нужно ломать
приложение. Прстой подменой сервера или fbclient уже не обойтись.
Можно узнать каким образом будет контролироваться целостность
Oleg LOA ...
Horsun Vlad ...
Неужели я настолько непонятно излагаю ? DLL криптоплагина, которую грузит
fbclient. Пользователю ничего авторизовывать не надо. Ключевое слово -
_колбек от сервера_
Если пользователь ничего не передал через dpb, а криптоплагин в сервере не
смог найти
Oleg LOA wrote:
Ты техзадание от заказчика согласовал? Техпроект утвердил? Если да, тогда пиши
себе спокойно за то что заказчик платит и не нужно разводить здесь дискуксии на
тему вменяемости требований заказчика. Уровень вменяемости заказчика
определяется количеством бабла которое он
Oleg LOA [EMAIL PROTECTED] сообщил/сообщила в новостях
следующее: news:[EMAIL PROTECTED]
Dmitry Voroshin [EMAIL PROTECTED] wrote in message
news:[EMAIL PROTECTED]
буклете: Реализация шифрования на уровне БД гарантирует невозможность
несанкционированного доступа к данным заказчика. Пусть
вашего клиента больше бабла.
Одобряю. Но за такую возможность тоже надо платить.
же духе. Я вот знаю чего хочу. Чтобы БД нельзя было открыть кроме
как из моего приложения.
тогда часть ключа должна быть в приложении. и т.п.
чистое шифрование БД в этом случае ничего не решит.
--
Dmitri Kouzmenko
Oleg LOA ...
Dmitry Voroshin ...
буклете: Реализация шифрования на уровне БД гарантирует невозможность
несанкционированного доступа к данным заказчика. Пусть на самом деле
шифрование ничего не гарантирует. Но на неспециалистов действует очень
хорошо. И тезис опровергнуть невозможно. В
Oleg LOA [EMAIL PROTECTED] сообщил/сообщила в новостях
следующее: news:[EMAIL PROTECTED]
Dmitry Voroshin [EMAIL PROTECTED] wrote in message
news:[EMAIL PROTECTED]
алгоритм и зэкзешника, во втором оттуда-же ключ. В любом случае нужно
ломать
приложение. Прстой подменой сервера или fbclient
Dmitry Voroshin parix3-JGs/[EMAIL PROTECTED] wrote in message news:[EMAIL
PROTECTED]
Вот и замечательно. Делай сервер с защищенной от кражи сервера ФС.
Не могу. Согласно договору продукт устанавливается силами заказчика, а он
это делать не умеет.
Не умеет ЧТО? Установить продукт? Херню-то
Dmitry Voroshin parix3-JGs/[EMAIL PROTECTED] wrote in message news:[EMAIL
PROTECTED]
Ты будешь этим заниматься? Не пожалеешь денег? Такое могут устроить только
конкуренты и то только в том случае, если у самих дела обстоят лучше. Да и
У них может вообще ничего не быть. Но они с лёгкость
чего хочу. Чтобы БД нельзя было открыть кроме
как из моего приложения.
тогда часть ключа должна быть в приложении. и т.п.
чистое шифрование БД в этом случае ничего не решит.
Да. Но это ка бы уже не по теме... Это уже как бы вопрос к приложению...
Dmitri Kuzmenko ...
тогда часть ключа должна быть в приложении. и т.п.
чистое шифрование БД в этом случае ничего не решит.
И это тоже один из вариантов моего предложения :)
--
Хорсун Влад
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Вот про чепуху я и хотел бы тут выяснить. В числе прочего
Приминителько к его задаче :-).
P.S. А формализованные требования к твоей задачи ты пока так и не привёл. Ты
приводишь только методы решения какой-то абстрактной
Dmitri Kuzmenko ...
Hello, Oleg!
Oleg LOA wrote:
Замечательно, а ПРИ ЧЁМ ТУТ ШИФРОВАНИЕ ДАННЫХ НА СЕРВЕРЕ?
Каким образом фиксация доступа пользователя только через приложение
связана с ШИФРОВАНИЕМ НОСИТЕЛЯ БД НА СЕРВЕРЕ?!!!
действительно не связана. Но здесь она связана только
Oleg LOA ...
Dmitry Voroshin ...
алгоритм и зэкзешника, во втором оттуда-же ключ. В любом случае нужно ломать
приложение. Прстой подменой сервера или fbclient уже не обойтись.
Можно узнать каким образом будет контролироваться целостность сервера? Кто мне
помешает подменить сервер и
Dmitri Kuzmenko [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Т.е. в данном случае необходимость шифрования БД при связи с
exe является вынужденной доп. мерой, не более того - чтобы
создать компонент, который без приложения делает данные
недоступными.
Дим, а ты понимаешь что это
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Dmitri Kuzmenko ...
тогда часть ключа должна быть в приложении. и т.п.
чистое шифрование БД в этом случае ничего не решит.
И это тоже один из вариантов моего предложения :)
Влад, твоё предложение элементарно
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Т.е. в данном случае необходимость шифрования БД при связи с
exe является вынужденной доп. мерой, не более того - чтобы
создать компонент, который без приложения делает данные
недоступными.
Да-да да-да-да ! Наконец-то
Oleg LOA ...
Тебе нужно контролировать не только целостность клинета, но ещё и целостность
сервера и целостность канала предачи данных между ними. Тебе светит не только
шифрование файла БД, но и паектов, их цифровая подпись и подпись твоего
клиента
Это крайний случай паранойи. Такие
Oleg LOA ...
Horsun Vlad ...
а) монолитное решение (а оно возможно не только для embedded)
Монолитное простите с кем?
С криптоплагином
Заказная сборка сервера из закрытого кода?
Закрыт код криптоплагина - это нормально. И чем это отличается от твоего
монолитного embedded,
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Закрыт код криптоплагина - это нормально. И чем это отличается от твоего
монолитного embedded, кроме добавления remote, etc ?
Те что я всё остальное подменяю и твоё шифрование идёт лесом.
Об этом будет болеть голова у
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Отладка (не модификация) в моей схеме ничего не даст. Разве что дампы
расшифрованных страниц из кеша.
А что разве нужно что-то ещё? :-):-):-)
OL Ты вообще пока что никакой защиты не предлагаешь, т.к. оказывается
OL головная боль пусть будет у разработчика плагина и админа котрый будет
OL всё это поддерживат. Во оно оказывается как, а люди хотели без админов
OL ;-);-);-);-)
дык плагин и инструкцию как с этим всем взлететь можно потом
Oleg LOA ...
Horsun Vlad ...
Закрыт код криптоплагина - это нормально. И чем это отличается от твоего
монолитного embedded, кроме добавления remote, etc ?
Те что я всё остальное подменяю и твоё шифрование идёт лесом.
ЧТО ты подменяешь в монолитном приложении Иногда мне кажется
Aleksey Karyakin aleksey.karyakin-JGs/[EMAIL PROTECTED] wrote in message
news:[EMAIL PROTECTED]
Давай так, ты шифруй а я буду
расшифровывать, бабки складываем и
делим поровну.
Так, а где мой процент за идею? :-)
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
ЧТО ты подменяешь в монолитном приложении Иногда мне кажется что мы
ведём два монолога.
Сервер что?! А для монолитного c emdeded нужна птолько поддерджка ключа в dpb.
Причём уже сейчас т.е. в 2-е а не через два года.
Oleg LOA ...
Horsun Vlad ...
ЧТО ты подменяешь в монолитном приложении Иногда мне кажется что мы
ведём два монолога.
Сервер что?!
блин, я начинаю уставать ходить по кругу :
engine.lib + remote.lib + ... + mycryptoplugin.lib + main() == мой собственный
_монолитный_ сервер.
Вот несколько предполагаемых сценариев использования, самых простых
а) Распространение ценных данных вместе с приложением. Однопользовательская
версия. Данные должны быть доступны только легальному приложению. Защита
от подмены компонентов сервера не рассматривается.
Встроенный
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Сервер что?!
блин, я начинаю уставать ходить по кругу :
engine.lib + remote.lib + ... + mycryptoplugin.lib + main() == мой собственный
_монолитный_ сервер.
Что ты в нём подменишь ???
Весь сервер ;-). Влад ты
Oleg LOA ...
Horsun Vlad ...
Сервер что?!
блин, я начинаю уставать ходить по кругу :
engine.lib + remote.lib + ... + mycryptoplugin.lib + main() == мой
собственный
_монолитный_ сервер.
Что ты в нём подменишь ???
Весь сервер ;-). Влад ты осоздании заказного ПО из
Alexey Popov avp-xcNJ/[EMAIL PROTECTED] wrote in message news:[EMAIL
PROTECTED]
Однако при этом желательно сделать возможность как задавать свои
собственные алгоритмы.
1) Иходник FB пока открытый
2) Врядли будут желающие страдать этим
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Horsun Vlad ...
Мой вариант организации взаимодействия криптоплагина и движка не позволяет
увидеть под отладчиком секретные ключи. Также бесполезно просматривать сетевой
Это только если у тебя контейнер ключа и
Oleg LOA wrote:
А как же ещё рулить соотношением стойкость/скорость?
Возьми YaP создай шифрованную БД. Погоняй свои тесты.
Юзаю YaP. Но как создать шифрованную?
--
--- Home Page http://ok.novgorod.net/ap ---
Oleg LOA ...
Horsun Vlad ...
Horsun Vlad ...
Мой вариант организации взаимодействия криптоплагина и движка не
позволяет
увидеть под отладчиком секретные ключи. Также бесполезно просматривать
сетевой
Это только если у тебя контейнер ключа и алгоритм преобразования оного зашит
Alexey Popov avp-xcNJ/[EMAIL PROTECTED] wrote in message news:[EMAIL
PROTECTED]
Юзаю YaP. Но как создать шифрованную?
В dpb засунуть isc_dpb_encrypt_key. Код IBX патчить на предмет поддержки
isc_dpb_encrypt_key в ibdabase.pas по аналогии с isc_dpb_sys_user_name, т.е.
добвить его в
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Т.е. ты можешь, отлаживая неизвестный тебе криптоплагин, увидеть ключ в
открытом виде ?
Думаю чо в НАСТОЯЩИЙ момент уже кишка тонка. А в своё время я подрабатывал
отвязывая проги от хасп, синтенелл и т.п. Так что при
Oleg LOA ...
Horsun Vlad ...
Т.е. ты можешь, отлаживая неизвестный тебе криптоплагин, увидеть ключ в
открытом виде ?
Думаю чо в НАСТОЯЩИЙ момент уже кишка тонка. А в своё время я подрабатывал
отвязывая проги от хасп, синтенелл и т.п. Так что при желании можно усё
;-);-);-)
Не
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Я не от подмены трафика защищаю (который не каждый может сотворить), а от
сниффера.
Который может запустить кто угодно
А вот это просто нужно сделать защищённый протокол. Вне зависимости от
чего-либо.
Озвучу ещё одну хотелку. Мне например данные нафиг шифровать не надо.
Шифровать хочу только метаданные. Цели следующие:
1) Сделать невозможным работу левыми клиентами.
2) Скрыть логику и алгоритмы программы.
Из плюсов - устойчивость к сбоям и отсутствие замедления.
--
--- Home Page
Hello, Oleg!
Oleg LOA wrote:
Т.е. в данном случае необходимость шифрования БД при связи с
exe является вынужденной доп. мерой, не более того - чтобы
создать компонент, который без приложения делает данные
недоступными.
Дим, а ты понимаешь что это не решает этой проблемы вообще?
да я так,
Hello, Vlad!
Horsun Vlad wrote:
Вот несколько предполагаемых сценариев использования, самых простых
а) Распространение ценных данных вместе с приложением. Однопользовательская
версия. Данные должны быть доступны только легальному приложению. Защита
от подмены компонентов сервера не
Hello, Vlad!
Horsun Vlad wrote:
Также забыл упомянуть варианты, не требующие монолитов :
я не знаю, сколько платит денег заказчик шифрования,
но геморою тут по самое небалуйся.
--
Dmitri Kouzmenko, www.ibase.ru, (495) 953-13-34
Сергей Фетискин [EMAIL PROTECTED]
сообщил/сообщила в новостях следующее: её старым PluginID
А вот и крайний вырисовывается :)
А с плагинами всегда так. Или может быть как-то иначе?
Horsun Vlad [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]
Я перечислил 3 способа получения ключа криптоплагином. Почитай
внимательно. DPB - один из них
Так какие проблемы стем чтобы разные базы имели разные ключи? Их нет.
Уже писали сегодня - на embedded свет клином не
Dmitry Voroshin parix3-JGs/[EMAIL PROTECTED] wrote in message news:[EMAIL
PROTECTED]
Какие данные требуеют защиты в таком ПО? Данные пользователя? Нет, не
данные пользователя, а некторый объём справочной информации представляющий
коммерческий интерес в электронном виде.
C чего ты делаешь
Результаты 1 - 100 из 173 matches
Mail list logo
