special apache nebo kryptovani

[Pavel Kankovsky]

On Sun, 1 Oct 2000, Radim Marek wrote:

> mam takovy specialni problem. Mam PHP kod, ktery potrebuji utajit.
> Neexistuje moznost, jak zakodovat zdrojaky a pomoci upraveneho Apache
> je normalne spoustet?

Jestlize po zakodovani stale existuje moznost, jak to provest, pak to
neni utajeni obsahu, ale jeho zatemneni (v anglictine je krasne slovo
obfuscation). A cokoli zatemnene se da odtemnit a vetsinou to
neni zas az tak tezke. Jedina situace, kdy zatemneny kod muze klast
rozumne velky odpor, je IMHO situace, kdy je ho strasne hodne a byl
vzajemne dukladne "promixovan" (tim mam na mysli to, ze se jednotlive
casti kodu zamichaji do sebe, aby vysledek byl semanticky totozny, ale
ztratil puvodni strukturu, a tudiz se nedal analyzovat po malych castech).

Nicmene jednoducha metoda, jak jednotlivy zdrojak zatemnit, chcete-li
ochranit proti nahodnemu nahlednuti, je zrusit veskere formatovani textu,
identifikatory prejmenovat na neco nic nerikajiciho a vsechny konstanty
zamlzit nejakou funkci.

> Pripadne provest kryptovani celeho disku, tak aby ani root nemohl cist
> obsah bez spravneho klice?

Pokud pod slovem root mate na mysli "nekdo majici za behu systemu
superuzivatelska prava", pak neco takoveho nema smysl, protoze ze
s.u. prav vyplyva i to, ze muze patricni klic ukrast tomu, kdo ho ma
(pokud nema k tem desifrovanym datum pristup rovnou). Sifrovat disk
lze, ale pokud neni hlavni hrozbou kradez nebo jina nezadouci fyzicka
manipulace (teoreticky mozna jeste elmag. vyzarovani z kabelu k disku),
pak to zrovna neni opatreni, o kterem byste mel premyslet v prvni rade.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."