Existuje nástroj pro vytváření chráněné dokumentace

[uhlar na fantomas.sk]

Ing. Miloslav Ponkrác <miloslav.ponkrac na interval.cz> wrote:
-> Odbouráme tedy všechny bezpečnostní valy, protože každý z nich je
-> prolomitelný, je to jen otázka jak snadno. Pokud je někdo prolomí, mají
-> lidé falešný pocit jistoty. Tudíž nejsou žádné bezpečnostní prostředky k
-> ničemu, protože tím ve skutečnosti nezískáte žádnou ochranu. Každý, kdo
-> získá práva k Vašemu firewallu, k Vašemu počítači, každý, kdo získá
-> administrátorská práva k Vašemu systému může přečíst to, co potřebuje.

Bezpecnostne prostriedky existuju ale nie take ake chcete vy. Ak mate
zasifrovane data a program ktory ich cita, mate moznost zistit
ako ten program funguje - ochranit sa to NEDA.

-> A přesto je třeba v Unixových systémech funkce crypt(), která umožnuje
-> zašifrovat soubor. Přesto nejsou hesla v Unixu nešifrovaná, přesto, že by
-> stačilo prostě nedat lidem práva ke čtení. Existuje možnost zaheslování
-> disku, apod..

To je velky rozdiel. Heslo je v UNIXovych systemoch zasifrovane tak ze sa
neda rozsifrovat, iba overit. Cracknut je ho mozne len hrubou silou -
vyskusat vsetky mozne kombinacie.

To co ste chceli vy, znamenalo ze by bolo mozne subor desifrovat programom
ktory ste napisali vy ale ziadnym inym co z principialnych dovodov nejde...
Jedine zeby ste verili na vyssiu moc (boha?) ktora by vam to zarucila...

unixovy program crypt zasifruje subor tak ze na rozsifrovanie potrebujete
vediet heslo. Ale ak si ho uchovate v .cryptrc bude to velmi uboha ochrana.

A ak chcete citat knihu, musite mat jej zdrojak. Jej overenie vam asi bude
naprd...

-> Ano, to co píšu, je trochu extrémní. Ale věci se musí řešit případ od
-> případu. Neznám program fetchmail, ale já osobně bych hesla ukládaná na
-> disk zašifroval.

Zasifroval cim? Ak by sa niekto dostal k fetchmailu aj k vasmu fetchm ailrc
moze si to z vyssie spomenutych dovodov rozsifrovat sam...

-> Není totiž důvod, aby si je někdo přečetl, byť přímo
-> programem k tomu určeným. Dokonce není důvod, aby je program vůbec uměl
-> zpětně dekódovat,

A co by ste s tym heslom chceli robit? Ak by mal fetchmail heslo iba
overovat, mozete pouzit crypt() ale fetchmail potrebuje poslat nesifrovane
heslo po sieti (v pripade APOP nie, ale aj tak musi byt v .fetchmailrc).

-> takže by k získání hesla nepomohla ani dostupnost
-> zdrojáků. Hesla slouží k tomu, aby se porovnalo při přihlašování se
-> zadaným heslem. Není sebemenší důvod k tomu, aby hesla byla programem
-> čitelná. Ale neznám program fetchmail, takže těch úvah raději nechám.

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 99 percent of lawyers give the rest a bad name.