Проект "Свободные голосования" :: Просмотр темы - Вопросы локальной безопасности

Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ.

Ещё кстати. В гуе надо предусмотреть возможность работы с несколькими аккаунтами одновременно.

Думаю, все-таки не одновременно, а переключаясь между ними с защитой по паролю или смарткартой.

yurial писал(а):

В транспорте может быть неограниченное количество плагинов от различных систем. Но в случае плагина системы голосований сложно представить, что пользователь запустит сразу два гуя для голосования. Что логически приводит к тому, что при получении второго запроса на подключение к данному плагину пора орать "грабят".

Ещё кстати. В гуе надо предусмотреть возможность работы с несколькими аккаунтами одновременно.

Между транспортом и GUI защищать нечего - зловред может обойтись и без них, защищать надо приватный ключ и пароль.
Максимум что имеет смысл это ssl соединения между транспортом и GUI, чтоб не раскрылась тайна тайного голосования.

Тогда на этом и порешим. Тему закрою. Решение вынесу в первый пост, если никто не возражает.

Предлагаю компромиссный вариант: максимальное количество подключений задается в конфигурационном файле, по умолчанию 1 (0 - без ограничений).

Автор:	Андрей [ 16 окт 2011, 16:06 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
yurial писал(а): Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ. Лимит на одно соединение тоже не кажется вам уместным?

Автор:	Dim [ 16 окт 2011, 16:37 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
yurial писал(а): Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ. В транспорте может быть неограниченное количество плагинов от различных систем. Но в случае плагина системы голосований сложно представить, что пользователь запустит сразу два гуя для голосования. Что логически приводит к тому, что при получении второго запроса на подключение к данному плагину пора орать "грабят". Ещё кстати. В гуе надо предусмотреть возможность работы с несколькими аккаунтами одновременно.

Автор:	Андрей [ 16 окт 2011, 19:21 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Dim писал(а): Ещё кстати. В гуе надо предусмотреть возможность работы с несколькими аккаунтами одновременно. Думаю, все-таки не одновременно, а переключаясь между ними с защитой по паролю или смарткартой.

Автор:	Dim [ 16 окт 2011, 22:54 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Андрей писал(а): Думаю, все-таки не одновременно, а переключаясь между ними с защитой по паролю или смарткартой. Может и так. Но может статься клиент просечёт нечто требующее вмешательства c одного из аккаунтов в то время как будет активным другой. А владелец неактивного аккаунта будет рядом, но узнает только при переключении. Пустячок конечно. Но может просто переключать в неактивное состояние не убирая возможность получать какие-то сигналы?

Автор:	yurial [ 17 окт 2011, 10:52 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Dim писал(а): yurial писал(а): Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ. В транспорте может быть неограниченное количество плагинов от различных систем. Но в случае плагина системы голосований сложно представить, что пользователь запустит сразу два гуя для голосования. Что логически приводит к тому, что при получении второго запроса на подключение к данному плагину пора орать "грабят". Ещё кстати. В гуе надо предусмотреть возможность работы с несколькими аккаунтами одновременно. Я напишу зловред который будет аттачиться к клиенту и работать по его каналу связи, или просто воспользовавшись приватным ключом пользователя сгенерирую нужные данные и передам по другим каналам связи. Между транспортом и GUI защищать нечего - зловред может обойтись и без них, защищать надо приватный ключ и пароль. Максимум что имеет смысл это ssl соединения между транспортом и GUI, чтоб не раскрылась тайна тайного голосования.

Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/

Вопросы локальной безопасности http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=214	Страница 2 из 2

Автор:	Андрей [ 17 окт 2011, 13:55 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
yurial писал(а): Между транспортом и GUI защищать нечего - зловред может обойтись и без них, защищать надо приватный ключ и пароль. Максимум что имеет смысл это ssl соединения между транспортом и GUI, чтоб не раскрылась тайна тайного голосования. Тоже логично.

Автор:	yurial [ 17 окт 2011, 15:32 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Тогда на этом и порешим. Тему закрою. Решение вынесу в первый пост, если никто не возражает. ps Не могу найти как прилепить тему.

Автор:	Андрей [ 17 окт 2011, 16:55 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
yurial писал(а): Тогда на этом и порешим. Тему закрою. Решение вынесу в первый пост, если никто не возражает. 1 коннект + SSL?

Автор:	yurial [ 17 окт 2011, 20:29 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Я против ограничения в одно подключение хотя бы потому, что это ничего не даст зловреду без мастер-ключа, но сделает невозможным взаимодействие с программами сторонних разработчиков. Предлагаю компромиссный вариант: максимальное количество подключений задается в конфигурационном файле, по умолчанию 1 (0 - без ограничений).

Автор:	Андрей [ 17 окт 2011, 20:31 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
yurial писал(а): Предлагаю компромиссный вариант: максимальное количество подключений задается в конфигурационном файле, по умолчанию 1 (0 - без ограничений). Хорошо. Такой вариант не сильно хуже.

Страница 2 из 2	Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/