Ctrl + Enter нажал случайно в предыдущем письме, продолжим
"younghacker" ...
>
> Можно я своих 5 копеек вставлю? :)
Можна и нужна
> > > > См. 1.е, 1.ж - т.е. всё, кроме header_page и заголовков страниц
> > > > Временные файлы шифровать не вижу смысла - они открываются
> > > > в эксклюзивном режиме и удаляются операционкой при закрытии.
> > >
> > > А если компьютер не выключат по reset ... ?
> >
> > Лениво проверять ;)
> > Может есть более существенные замечания ? :)
>
> А подложить программу которая
> перехватывает файловые API и сливает
> все темпы для последующего разбора?
а) Контролем за целостностью ОС мы не занимаемся.
б) см. ответ про вынесение в конфиг опции шифрования темпов
> Коль шифроваться то все что пишется на
> постоянные носители нужно шифровать.
Возможно
> И внешние таблицы.
Зачем ? Пусть разработчик ПО заботится о том, чтобы данные не
упёрли через внешние таблицы. Т.е. если в его ПО их не будет, то
и проблемы нет. Да и через конфиг они регулируются. И внешнее ПО,
для общения с которым предназначенны внешние таблицы понятия не
имеет о том, как их расшифровать. И не должно иметь - ключ шифрования
даже движок не знает :)
> И UDF не давать
> возможность подключить, которая тоже
> может сохранять данные из таблиц в
> файлы на диск. Либо эта возможность
> должны быть просто физически
> удалена.... ЭЭЭЭ...
Это из другого разряда задача - доступ на UDF
> А ведь кто мешает скомпилировать свой
> FB который будет работать на два фронта?
Никто. Поэтому рекомендуется
а) линковать встроенный сервер и криптоплагин в свою программу
б) снабдить криптоплагин ср-вами проверки аутентичности хост-приложения
(сервера) - например пусть криптоплагин проверяет его контрольную
сумму
Эта атака возможна только в случае распространения баз вместе
с сервером, когда возможна его подмена.
> >> когда просто нужно чтобы БД не сперли физически.
> OFF цепляясь к словам
> Это уже вопросы к сейфостроителям и
> "медвежатникам". :)
Есть такая хрень - сеть. И есть такой чуваг - сисадмин, которому
пох. собственные запреты ;) Если у него не будет ключа авторизации -
пусть тащит хоть базу, хоть винт, хоть системный блок :)
> Другой способ возможно стоит поискать
> плагин для своего софта, или написать
> который возмет криптоконтэйнер,
> подключит его к своему встроенному
> серверу без создания диска, а чисто
> предоставляя свою внутреннюю файловую
> API и варится в своем соку. Наружу
> соединений не выдавать.
Не понято
> Тоесть я бы не против шифрования. Но я
> пока не вижу реальной возможности это
> сделать красиво. А отвлекать команду
> разработчиков на не основные цели не
> стоит.
Уже отвлекли ;) Как выяснилось, есть большая потребность в этой фиче
--
Хорсун Влад
