<html>
<head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
Sziasztok,<br>
<br>
Ha már így felvetődött ez az aláírásos példa, akkor, esetleg tudnál
(tudnátok) egy irányt adni, hogy hogyan lehet kivédeni ezt a típusú
problémát?<br>
Illetve általánosan mi az áldásos megközelítése a biztonságos
aláírás/licence-kezelésnek a Java-ban?<br>
Éppen a közelmúltban kezdtem el foglalkozni a kérdéssel, így pont
kapóra jött ez a felvetés.<br>
Bármilyen forrást/példát/library-t szívesen fogadnék a témában.<br>
<br>
Köszi,<br>
<br>
Tamás<br>
<br>
On 2012-07-26 11:20, Peter Verhas wrote:
<blockquote
cite="mid:F8D7DB08-DE39-4F2C-A048-6718738B7E4B@verhas.com"
type="cite">Ez nem is erről szól. De jó tudni, hogy ha valamiért
mégis szembe jön, akkor ne lepődj meg annyira.
<div><br>
</div>
<div>Nekem egyszer szembejött. Tőlünk keletre írták a kódot.</div>
<div><br>
</div>
<div>A másik konkrét ilyen issue pedig az volt, amikor a licence
ellenőrzést megvalósító JAR alá volt írva, hogy biztonságos
legyen, ne lehessen helyette másikat betölteni, és online
kérdezte le, hogy vissza lett-e vonva a konkrét licence. Aztán
írtunk egy saját main-t, ami mielőtt meghívta az alkalmazás
saját main-jét meghivatkozta a megfelelő osztályt, hogy a class
loader betöltse, reflectionnel átírtuk a host nevet (igazából
ip-t), és a saját hostról azt mondtunk neki amit akartunk. És
akkor a fejlesztő csak nézett. (Nem, nem a licencet akartuk
lopni, hanem demonstrálni akartuk, hogy a megoldásuk szart sem
ér.)</div>
<div><br>
</div>
<div>És utána már nem akartak olyan vehemensen trágyát eladni
nekünk.</div>
<div><br>
<div>
<span class="Apple-style-span" style="border-collapse:
separate; color: rgb(0, 0, 0); font-family: Helvetica;
font-style: normal; font-variant: normal; font-weight:
normal; letter-spacing: normal; line-height: normal;
orphans: 2; text-align: auto; text-indent: 0px;
text-transform: none; white-space: normal; widows: 2;
word-spacing: 0px; -webkit-border-horizontal-spacing: 0px;
-webkit-border-vertical-spacing: 0px;
-webkit-text-decorations-in-effect: none;
-webkit-text-size-adjust: auto; -webkit-text-stroke-width:
0px; font-size: medium; "><span class="Apple-style-span"
style="border-collapse: separate; color: rgb(0, 0, 0);
font-family: Helvetica; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal;
line-height: normal; orphans: 2; text-indent: 0px;
text-transform: none; white-space: normal; widows: 2;
word-spacing: 0px; -webkit-border-horizontal-spacing: 0px;
-webkit-border-vertical-spacing: 0px;
-webkit-text-decorations-in-effect: none;
-webkit-text-size-adjust: auto; -webkit-text-stroke-width:
0px; font-size: medium; ">
<div style="word-wrap: break-word; -webkit-nbsp-mode:
space; -webkit-line-break: after-white-space; "><span
class="Apple-style-span" style="border-collapse:
separate; color: rgb(0, 0, 0); font-family: Helvetica;
font-style: normal; font-variant: normal; font-weight:
normal; letter-spacing: normal; line-height: normal;
orphans: 2; text-indent: 0px; text-transform: none;
white-space: normal; widows: 2; word-spacing: 0px;
-webkit-border-horizontal-spacing: 0px;
-webkit-border-vertical-spacing: 0px;
-webkit-text-decorations-in-effect: none;
-webkit-text-size-adjust: auto;
-webkit-text-stroke-width: 0px; font-size: medium; ">
<div style="word-wrap: break-word; -webkit-nbsp-mode:
space; -webkit-line-break: after-white-space; ">
<div><span class="Apple-style-span" style="color:
rgb(136, 136, 136); ">--</span><span
class="Apple-style-span" style="color: rgb(136,
136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); ">Verhás Péter</span><span
class="Apple-style-span" style="color: rgb(136,
136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); "></span><span
class="Apple-style-span" style="color: rgb(136,
136, 136); "><a moz-do-not-send="true"
href="mailto:peter@verhas.com">peter@verhas.com</a></span><span
class="Apple-style-span" style="color: rgb(136,
136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); ">+36(30)9306805</span><span
class="Apple-style-span" style="color: rgb(136,
136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); ">skype:
verhas</span></div>
</div>
</span><br class="Apple-interchange-newline">
</div>
</span><br class="Apple-interchange-newline">
</span><br class="Apple-interchange-newline">
</div>
<br>
<div>
<div>On 2012.07.26., at 11:07, Hollósi Balázs wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">
<div>egy regi kollegam jutott eszembe, aki php-bol generalt
java class<br>
fajlokat, es nagyon orult hogy o ilyet csinal (javac
nelkul). lehet,<br>
de minek. a refrection egy hatalmas dildo, amit lehet
hasznalni a<br>
standard osztalyokon, csak hat minek? faj neki, es mivel a
sajat<br>
alkalmazasod is majd azon fut, faj neked is.. nem
egeszseges ;)<br>
(memoriaban a vm teruletere tevedni is lehet batran,
ugyancsak minek)<br>
<br>
b<br>
<br>
2012/7/26 Peter Verhas <<a moz-do-not-send="true"
href="mailto:peter@verhas.com">peter@verhas.com</a>>:<br>
<blockquote type="cite">Hogy a lista ne üljön le, kiraktam
egy korábban elkészített cikket:<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite"><a moz-do-not-send="true"
href="http://tifyty.wordpress.com/2012/07/26/ez-mar-tenyleg-wtf/">http://tifyty.wordpress.com/2012/07/26/ez-mar-tenyleg-wtf/</a><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">lehet csócsálni :-)<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">--<br>
</blockquote>
<blockquote type="cite">Verhás Péter<br>
</blockquote>
<blockquote type="cite"><a moz-do-not-send="true"
href="mailto:peter@verhas.com">peter@verhas.com</a><br>
</blockquote>
<blockquote type="cite">+36(30)9306805<br>
</blockquote>
<blockquote type="cite">skype: verhas<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">_______________________________________________<br>
</blockquote>
<blockquote type="cite">Javalist mailing list<br>
</blockquote>
<blockquote type="cite"><a moz-do-not-send="true"
href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
</blockquote>
<blockquote type="cite"><a moz-do-not-send="true"
href="http://lists.javaforum.hu/mailman/listinfo/javalist">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
_______________________________________________<br>
Javalist mailing list<br>
<a moz-do-not-send="true"
href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
<a class="moz-txt-link-freetext" href="http://lists.javaforum.hu/mailman/listinfo/javalist">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
</div>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Javalist mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a>
<a class="moz-txt-link-freetext" href="http://lists.javaforum.hu/mailman/listinfo/javalist">http://lists.javaforum.hu/mailman/listinfo/javalist</a>
</pre>
</blockquote>
</body>
</html>