Přihlášení | Registrace

napište » Zprávičky

včera 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

včera 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 1

XLibre Xserver 25.1.0

včera 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

včera 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 27

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (34%)

Santa Claus (2%)

Děda Mráz (14%)

La Befana (2%)

Odin (2%)

Laskakit (2%)

Někdo z rodiny (16%)

Já sám (17%)

Nikdo (11%)

Celkem 106 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / zabezpečení dat

Štítky: bezpečnost, data, disk, práva, šifrování, zabezpečení

Dotaz: zabezpečení dat

12.4.2011 10:41 microcz | skóre: 18 | blog: Michalův zápisník | Praha
zabezpečení dat

Přečteno: 192×

Odpovědět | Admin

Ahoj, předem promiňte případnou stupiditu mého dotazu.... Potřebuji ve své aplikaci pracovat s citlivými daty, která může vytvářet každý, ale zobrazovat je může jen někdo.

Příklad:
Kdokoliv může přijít k aplikaci a spustit výpočet. Výsledek výpočtu (ona citlivá data) jsou automaticky uložena na disk. Z tohoto místa si je prostřednictvím téže aplikace může otevřít jen role s příslušnými právy.

Požadavek zadavatele je, aby data byla v souboru šifrována, a navíc aby se soubor nacházel na disku v místě, kde běžný uživatel nemá zapisovací, čtecí ani spouštěcí práva.

Moc vás prosím o odpověď na tyto otázky:
1) Jaký typ šifrování zvolit pro kryptování dat v souboru?
2) Je možné vytvořit aplikaci, kterou může spustit každý a přitom tato aplikace bude mít práva roota? Kdyby něco takového šlo, byla by to asi pěkná bezpečnostní díra, ne?

Nástroje: Začni sledovat (0) ?

Odpovědi

12.4.2011 10:59 fsgsfg
Rozbalit Rozbalit vše Re: zabezpečení dat

Prijde me, ze nejjednoduzsi bude udelat aplikaci typu klient-server, kdy server pojede pod nejakym tajnym uzivatelem (radeji ne pod rootem) a bude mit pristup jen k tomu danemu souboru. Klienti se pak budou spojovat k serveru, kdy budes muset vyresit pristupova prava a authentifikaci. Vyhoda toho usporadani je, ze to muzes zaridit tak, aby klient zadal pozadavek vypoctu... odlogoval se.. a server pak ulozil citliva data. Opravneni klienti se pak snadno k vysledku dostanou. Pokud je zadavatel hodne paranoidni, pak nezapomen, ze je treba sifrovat i data v pameti.

12.4.2011 11:15 microcz | skóre: 18 | blog: Michalův zápisník | Praha
Rozbalit Rozbalit vše Re: zabezpečení dat

ok to zni rozumne, dekuji za radu

12.4.2011 11:47 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: zabezpečení dat

Klasická asymetrická kryptografie. Klienti mají veřejný klíč, držitelé privátního klíče mohou data dešifrovat. Silná kryptografie je o úroveň spolehlivější než přístupová práva, takže umístění na disku přestává hrát roli.
Povýšení práv na roota není 'aplikace' ale vlastnost bezpečnostního modelu řízená patřičnými bity v právech. Abys dané bity mohl nastavit, musíš mít taky nějaká práva. Nemůžeš eskalovat svoje práva podle libosti, ale musí ti být přidělena někým kdo už je má. Takže překvapivě, abys mohl nastavit binárce suid bit, musíš být root.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje