Názory k článku Trampoty s heslem

rika se tomu sw bezpecnostni audit.

Tohle není easter egg, spíš zadní vrátka. Nicméně v dokumentaci by měl být popsán způsob, jak tuhle situaci řešit Což pochopitelně implikuje to, že takový způsob existuje (a podle popsané povahy systému by existovat rozhodně měl).

Napíšeš-li toto do dokumentace, pak padá jakýkoliv šaškování s heslama, neb ten kdo tu dokumentaci četl, heslo potřebovat nebude.

Přečtěte si můj příspěvek ještě jednou.

To, že pokud by takováto informace unikla, mohl by se tam dostat kdokoliv bez jediného hesla.

A to, pokud by někdo pozorně sledoval činnost programu, mohl by zjistit, že nejdříve hledá nějaký zdroj informací z adresáře...

Takže co proti tomu máme je to, že toto řešení programu nenaplňuje zadání ve slově BEZPEČNOST. (představ si, že máš v počítači uložen pin ke své bankovní kartě, telefonu a pod. a někdo se do té databáze dopstane jen tím, že tam přiloží prázdný soubor!!!!).

Řeší se tu to, co ty nedokážeš asi ani pochopit.
Cituju "WuDa" dole:
"pokud by někdo pozorně sledoval činnost programu, mohl by zjistit, že nejdříve hledá nějaký zdroj informací z adresáře..."
= Ani by nemusel "pozorně", je na to spoustu nástrojů, a je to velice jednoduchý. Autor programu je amatér, a nesvěřil bych mu ani úklid záchodu (natož ještě za to proprietární šifrování). Tečka.

Zadavatel asi nemyslel na jednu dulezitou vec ve vyvoji bezpecnych IT aplikaci. A tou je samozrejme cteni kodu. Pri vyvoji opravdu bezpecnych aplikaci jedna firma aplikaci napise a jina po ni ty zdrojaky precte, hleda ruzne leaky, backdoory a podobne "vychytavky".

Odkdy se dělá k easter eggs dokumentace? :D

Akorát, že v tomhle případě by bohatě stačilo mít k programu podrobnou dokumentaci. A pokud ji ta firma měla a ztratila (což se stává, koukali byste kolik dinosauřích programů běhá v různých firmách, ke kterým už nemá nikdo nic), tak by pravděpodobně staré zdrojáky ztratila úplně stejně. Nemluvě o tom, že vytáhnout odněkud staré zdrojáky a pokusit se z nich udělat aplikaci schopnou produkčního provozu může stát klidně 1/4 úsilí napsání aplikace nové :-)

Nicméně tenhle případ ukazuje, že nejvyšší bezpečnosti se nedosáhne tím, že někdo alibisticky nařídí nějaké vysoké hodnoty bezpečnostních parametrů.

Ponaučení z toho plyne leda to, že někteří programátoři jsou čuňata. Buď chcete napsat bezpečnej program, nebo jste čuně, a místo toho uděláte do jinak bezpečnýho programu primitivní zadní vrátka, a je z toho místo programu hračička pro malý děti.

A taky z toho plyne to, že programy na zakázku JEDINĚ SE ZDROJÁKAMA. Se opravdu divim, že když vám někdo zaplatil tuhle práci, že nevyžadoval zdrojáky. Asi naivní debil.

P.S. To, že program hledá něco v nějakém adresáři, se dá vystopovat velmi primitivně, takže příště používat hlavu aspoň, když už jste čuňata.

Jednou jsem pro jednu firmu delal programek, ktery take zpracovaval nejaka data. Firma se tou dobou snazila ziskat ISO a tak to bylo samy predpis a samy audit. A pokyn znel: "Je mi uplne jedno, kde ty data budes skladovat, jestli citelne nebo necitelne, ale auditor musi videt, ze kdyz se k nim chce zamestnanec v tom programku dostat, tak musi zadat heslo. A heslo bude AAAA, to se bude vsem dobre pamatovat."