[Javalist] új cool Java cikk

Tamás Demeter demeterft at dreamgate-design.com
2012. Júl. 26., Cs, 18:18:30 CEST


Sziasztok,

Ha már így felvetődött ez az aláírásos példa, akkor, esetleg tudnál 
(tudnátok) egy irányt adni, hogy hogyan lehet kivédeni ezt a típusú 
problémát?
Illetve általánosan mi az áldásos megközelítése a biztonságos 
aláírás/licence-kezelésnek a Java-ban?
Éppen a közelmúltban kezdtem el foglalkozni a kérdéssel, így pont kapóra 
jött ez a felvetés.
Bármilyen forrást/példát/library-t szívesen fogadnék a témában.

Köszi,

Tamás

On 2012-07-26 11:20, Peter Verhas wrote:
> Ez nem is erről szól. De jó tudni, hogy ha valamiért mégis szembe jön, 
> akkor ne lepődj meg annyira.
>
> Nekem egyszer szembejött. Tőlünk keletre írták a kódot.
>
> A másik konkrét ilyen issue pedig az volt, amikor a licence 
> ellenőrzést megvalósító JAR alá volt írva, hogy biztonságos legyen, ne 
> lehessen helyette másikat betölteni, és online kérdezte le, hogy 
> vissza lett-e vonva a konkrét licence. Aztán írtunk egy saját main-t, 
> ami mielőtt meghívta az alkalmazás saját main-jét meghivatkozta a 
> megfelelő osztályt, hogy a class loader betöltse, reflectionnel 
> átírtuk a host nevet (igazából ip-t), és a saját hostról azt mondtunk 
> neki amit akartunk. És akkor a fejlesztő csak nézett. (Nem, nem a 
> licencet akartuk lopni, hanem demonstrálni akartuk, hogy a megoldásuk 
> szart sem ér.)
>
> És utána már nem akartak olyan vehemensen trágyát eladni nekünk.
>
> --
> Verhás Péter
> peter at verhas.com <mailto:peter at verhas.com>
> +36(30)9306805
> skype: verhas
>
>
>
>
> On 2012.07.26., at 11:07, Hollósi Balázs wrote:
>
>> egy regi kollegam jutott eszembe, aki php-bol generalt java class
>> fajlokat, es nagyon orult hogy o ilyet csinal (javac nelkul). lehet,
>> de minek. a refrection egy hatalmas dildo, amit lehet hasznalni a
>> standard osztalyokon, csak hat minek? faj neki, es mivel a sajat
>> alkalmazasod is majd azon fut, faj neked is.. nem egeszseges ;)
>> (memoriaban a vm teruletere tevedni is lehet batran, ugyancsak minek)
>>
>> b
>>
>> 2012/7/26 Peter Verhas <peter at verhas.com <mailto:peter at verhas.com>>:
>>> Hogy a lista ne üljön le, kiraktam egy korábban elkészített cikket:
>>>
>>> http://tifyty.wordpress.com/2012/07/26/ez-mar-tenyleg-wtf/
>>>
>>> lehet csócsálni :-)
>>>
>>> --
>>> Verhás Péter
>>> peter at verhas.com <mailto:peter at verhas.com>
>>> +36(30)9306805
>>> skype: verhas
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Javalist mailing list
>>> Javalist at lists.javaforum.hu <mailto:Javalist at lists.javaforum.hu>
>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu <mailto:Javalist at lists.javaforum.hu>
>> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20120726/39c28aaa/attachment.html>


További információk a(z) Javalist levelezőlistáról