special apache nebo kryptovani

[Zdenek Mazanec]

> > mam takovy specialni problem. Mam PHP kod, ktery potrebuji utajit.
> > Neexistuje moznost, jak zakodovat zdrojaky a pomoci upraveneho Apache
> > je normalne spoustet?

Je moznost vhodne opatchovat jadro. Ne apache, ale jadro. Predpoklada to
ovsem aktivni spolupraci superuzivatele. Vhodnym kandidatem se mi jevi LIDS.
(www.lids.org pokud se nepletu)

> Nicmene jednoducha metoda, jak jednotlivy zdrojak zatemnit, chcete-li
> ochranit proti nahodnemu nahlednuti, je zrusit veskere formatovani textu,
> identifikatory prejmenovat na neco nic nerikajiciho a vsechny konstanty
> zamlzit nejakou funkci.
:-) Napsat neco, co obnovi formatovani textu nemusi byt tezke. A lehce by se
mohlo stat, ze prace investovana do zamlzeni zdrojaku timto zpusobem bude
velikosti podobna praci napsani zdrojaku znova.


> > Pripadne provest kryptovani celeho disku, tak aby ani root nemohl cist
> > obsah bez spravneho klice?
>
> Pokud pod slovem root mate na mysli "nekdo majici za behu systemu
> superuzivatelska prava", pak neco takoveho nema smysl, protoze ze
> s.u. prav vyplyva i to, ze muze patricni klic ukrast tomu, kdo ho ma
> (pokud nema k tem desifrovanym datum pristup rovnou). Sifrovat disk
Leda by takovy klic nosil v hlave, pripadne byl na disku tez rozumne
sifrovany. Ja osobne sva hesla na disk jinak nez MD5 cryptovana neukladam
;-)

> lze, ale pokud neni hlavni hrozbou kradez nebo jina nezadouci fyzicka
> manipulace (teoreticky mozna jeste elmag. vyzarovani z kabelu k disku),
> pak to zrovna neni opatreni, o kterem byste mel premyslet v prvni rade.

Moje fantazie je dostatecna, a dovede si predstavit situaci, kdy se nebojim
o fyzickou kradez (dominantne), ale presto nechci, aby mi provider cetl
data, ktera mam u nej na webhostingu.
(Ovsem nedovedu si predstavit providera, ktery by na webhostingu byl
dostatecne spolupracujici zrovna v teto veci)

Zdenek Mazanec