[Java lista] Dig. alairas kliens browser-bol
Marai Laszlo
lists at atleta.hu
2008. Május. 6., K, 16:09:00 CEST
On Tue, 6 May 2008 14:23:02 +0100
biziclop <biziclop at gmail.com> wrote:
Hali!
> > Hat az attol fugg, hogy ki mennyire bizik a masikban.
> Ha mar bizni kell, akkor mar edesmindegy. A ketkulcsos titkositas
> lenyege es nagyszerusege abban rejlik, hogy senkiben nem kell biznod.
> Kiveve a matematikusokat, akik persze gyanun felul allnak. :)
Ez nem egeszen igy van. Valakiben es valamiben mindenkepp megbizol. Ha
masban nem, hat abban, hogy nem tornek be a gepedre. A titkositas meg az
alairogatas pont azokon a hatarokon szukseges, ahol mar nem mondhatod
azt, hogy az adott szereplo vagy az atviteli kozeg megbizhato.
Ha megbizok a webalkalmazas keszitojeben es uzemeltetojeben, akkor
valoban nincs ertelme alairogatni (de ezt szerintem irtam is az elozo
levelemben). Ha nem, akkor meg kellhet. Ugyanakkor (ahogy irtam) az
alairast vegzo kod irojaban pl. meg kell biznod, mert az megteheti, hogy
eszrevetlenul atjatsza a kulcsodat masnak. Ha benne sem bizol meg, akkor
lehet kirakni a kulcsot egy secure tokenbe, ami maga vegzi az alairast.
Ha megbizol a szoftver fejlesztojeben de nem bizol meg az uzemeltetoben,
akkor mukodhet az elozo levelemben leirt appletes alairasi megoldas.
Pontosan azt kell vegiggondolni, hogy kiben/miben bizhatsz es kiben/miben
nem. BTW a matematikusokban pont nem lehet megbizni, mert egy jo reszuk
azon faradozik, hogy az osszes NP problemarol kideruljon, hogy
valojaban P :).
atleta
További információk a(z) Javalist levelezőlistáról