Hlavní navigace

Názor k článku Sedm hříchů datových schránek od Ped - je otazka, jestli by pak nebyl pravne napadnutelny...

  • Článek je starý, nové názory již nelze přidávat.
  • 9. 11. 2009 11:55

    Ped (neregistrovaný)
    je otazka, jestli by pak nebyl pravne napadnutelny ze strany uzivatele obsah takove odpovedi. Mohl by teoreticky rict ze na server se dostali poskozene(napadnute) data a az ty byly podepsane. V pripade ze by server nabidl prehled vlozenych udaju a chtel potvrdit "pravost", zase je mozne napadeni (podstrceni neupravenych udaju uzivateli takze potvrdi ty falesne, nebo ignorovani uzivatele a automaticke potvrzeni utocnikem).

    Proto v principu je spravne aby byly udaje podepsane jiz na strane klienta, server pak uz jenom zkontroluje integritu udaju ktere dostal. (samozrejme to porad nebrani utocnikum pozmenit data jiz na strane klienta pred podepsanim, ale to je problem uzivatele, aby mel duveryhodny system ... co je mimochodem v dnesni dobe ku*va velky problem ktery ani jako zkuseny programator neumim dost dobre vyresit, jedina trochu slibna moznost je TPM (trusted platform module) ... a ta mi nahani hruzu z jinych duvodu (predstavte si svet PC kde muzete nabootovat jenom certifikovany OS od certifikovaneho dodavatele bez moznosti poustet vlastni kod). Takze uzivatel muze jenom udelat co je v jeho silach (rozumny OS, pravidelne aktualizace, hlidani podivneho chovani OS a v sitove komunikaci) a doufat ze neni napaden a kompromitovan necim jeste chytrejsim co jeho metody neodhali.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).