Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
Вопросы локальной безопасности http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=214 |
Страница 2 из 2 |
Автор: | Андрей [ 16 окт 2011, 16:06 ] |
Заголовок сообщения: | Re: Вопросы локальной безопасности |
yurial писал(а): Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ. Лимит на одно соединение тоже не кажется вам уместным? |
Автор: | Dim [ 16 окт 2011, 16:37 ] |
Заголовок сообщения: | Re: Вопросы локальной безопасности |
yurial писал(а): Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ. В транспорте может быть неограниченное количество плагинов от различных систем. Но в случае плагина системы голосований сложно представить, что пользователь запустит сразу два гуя для голосования. Что логически приводит к тому, что при получении второго запроса на подключение к данному плагину пора орать "грабят".Ещё кстати. В гуе надо предусмотреть возможность работы с несколькими аккаунтами одновременно. |
Автор: | Андрей [ 16 окт 2011, 19:21 ] |
Заголовок сообщения: | Re: Вопросы локальной безопасности |
Dim писал(а): Ещё кстати. В гуе надо предусмотреть возможность работы с несколькими аккаунтами одновременно. Думаю, все-таки не одновременно, а переключаясь между ними с защитой по паролю или смарткартой. |
Автор: | Dim [ 16 окт 2011, 22:54 ] |
Заголовок сообщения: | Re: Вопросы локальной безопасности |
Андрей писал(а): Думаю, все-таки не одновременно, а переключаясь между ними с защитой по паролю или смарткартой. Может и так. Но может статься клиент просечёт нечто требующее вмешательства c одного из аккаунтов в то время как будет активным другой. А владелец неактивного аккаунта будет рядом, но узнает только при переключении. Пустячок конечно. Но может просто переключать в неактивное состояние не убирая возможность получать какие-то сигналы?
|
Автор: | yurial [ 17 окт 2011, 10:52 ] |
Заголовок сообщения: | Re: Вопросы локальной безопасности |
Dim писал(а): yurial писал(а): Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ. В транспорте может быть неограниченное количество плагинов от различных систем. Но в случае плагина системы голосований сложно представить, что пользователь запустит сразу два гуя для голосования. Что логически приводит к тому, что при получении второго запроса на подключение к данному плагину пора орать "грабят".Ещё кстати. В гуе надо предусмотреть возможность работы с несколькими аккаунтами одновременно. Я напишу зловред который будет аттачиться к клиенту и работать по его каналу связи, или просто воспользовавшись приватным ключом пользователя сгенерирую нужные данные и передам по другим каналам связи. Между транспортом и GUI защищать нечего - зловред может обойтись и без них, защищать надо приватный ключ и пароль. Максимум что имеет смысл это ssl соединения между транспортом и GUI, чтоб не раскрылась тайна тайного голосования. |
Автор: | Андрей [ 17 окт 2011, 13:55 ] |
Заголовок сообщения: | Re: Вопросы локальной безопасности |
yurial писал(а): Между транспортом и GUI защищать нечего - зловред может обойтись и без них, защищать надо приватный ключ и пароль. Максимум что имеет смысл это ssl соединения между транспортом и GUI, чтоб не раскрылась тайна тайного голосования. Тоже логично. |
Автор: | yurial [ 17 окт 2011, 15:32 ] |
Заголовок сообщения: | Re: Вопросы локальной безопасности |
Тогда на этом и порешим. Тему закрою. Решение вынесу в первый пост, если никто не возражает. ps Не могу найти как прилепить тему. |
Автор: | Андрей [ 17 окт 2011, 16:55 ] |
Заголовок сообщения: | Re: Вопросы локальной безопасности |
yurial писал(а): Тогда на этом и порешим. Тему закрою. Решение вынесу в первый пост, если никто не возражает. 1 коннект + SSL? |
Автор: | yurial [ 17 окт 2011, 20:29 ] |
Заголовок сообщения: | Re: Вопросы локальной безопасности |
Я против ограничения в одно подключение хотя бы потому, что это ничего не даст зловреду без мастер-ключа, но сделает невозможным взаимодействие с программами сторонних разработчиков. Предлагаю компромиссный вариант: максимальное количество подключений задается в конфигурационном файле, по умолчанию 1 (0 - без ограничений). |
Автор: | Андрей [ 17 окт 2011, 20:31 ] |
Заголовок сообщения: | Re: Вопросы локальной безопасности |
yurial писал(а): Предлагаю компромиссный вариант: максимальное количество подключений задается в конфигурационном файле, по умолчанию 1 (0 - без ограничений). Хорошо. Такой вариант не сильно хуже. |
Страница 2 из 2 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |