Re: Existuje nástroj pro vytváření chráněné dokumentace

[Ing. Miloslav Ponkrác]

>Doporucuji vam si precist Katedrala a trziste od Erica Raymonda
>na adrese:
>http://www.zvon.org/ZvonHTML/Translations/cathedral-bazaar/
>V celem clanku se doctete spoustu zajimavych veci, ale k tomutu tematu se
>vztahuje nasledujici cast kapitoly 8:


Přečetl jsem si to, díky.

>Pokud Váš jazyk není zdaleka kompletní (Turing-complete), syntaktický cukr
>může být přítelem
>Další lekce je o bezpečnosti přes utajení. Několik uživatelů mne požádalo,
>abych pozměnil program tak, aby ukládal hesla zašifrovaná v rc souboru a
>tím zabránil příležitostným čumilům v jejich náhodném odkrytí.
>Já to neudělal, protože tím ve skutečnosti nezískáte žádnou ochranu.
>Každý, kdo získá přístupová práva ke čtení vašeho rc souboru bude moci sám
>spustit fetchmail, a pokud chce vaše heslo, získá potřebný dekodér z kódu
>fetchmailu.
>Zašifrování hesla v .fetchmailrc by pouze dalo falešný pocit jistoty
>lidem, kteří o všem důkladně nepřemýšlejí.
>Bezpečnostní systém je pouze tak bezpečný jako jeho tajemství. Mějte se na
>pozoru před pseudo tajemstvími.


Odbouráme tedy všechny bezpečnostní valy, protože každý z nich je
prolomitelný, je to jen otázka jak snadno. Pokud je někdo prolomí, mají lidé
falešný pocit jistoty. Tudíž nejsou žádné bezpečnostní prostředky k ničemu,
protože tím ve skutečnosti nezískáte žádnou ochranu. Každý, kdo získá práva
k Vašemu firewallu, k Vašemu počítači, každý, kdo získá administrátorská
práva k Vašemu systému může přečíst to, co potřebuje.

A přesto je třeba v Unixových systémech funkce crypt(), která umožnuje
zašifrovat soubor. Přesto nejsou hesla v Unixu nešifrovaná, přesto, že by
stačilo prostě nedat lidem práva ke čtení. Existuje možnost zaheslování
disku, apod..

Ano, to co píšu, je trochu extrémní. Ale věci se musí řešit případ od
případu. Neznám program fetchmail, ale já osobně bych hesla ukládaná na disk
zašifroval. Není totiž důvod, aby si je někdo přečetl, byť přímo programem k
tomu určeným. Dokonce není důvod, aby je program vůbec uměl zpětně
dekódovat, takže by k získání hesla nepomohla ani dostupnost zdrojáků. Hesla
slouží k tomu, aby se porovnalo při přihlašování se zadaným heslem. Není
sebemenší důvod k tomu, aby hesla byla programem čitelná. Ale neznám program
fetchmail, takže těch úvah raději nechám.

Hledám prostě nástroj na psaní chráněné dokumentace. Vím, že slovo chráněný
je relativní. Možná i dočasný. Jsem si toho vědom. Mám pár lidí kolem sebe,
kteří chtějí psát, chtějí dávat věci zdarma mezi lidi, ale nechtějí to
prostě dávat v otevřené elektronické podobě. Je jim jasné, že každá
bezpečnost je relativní.

S pozdravem

Miloslav Ponkrác