<html>
<head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
Köszi.<br>
<br>
Viszont ezek a mondataid meg a példád elindított bennem egy
gondolatsort (PKI infrastruktúra):<br>
<br>
Tegyük fel, hogy megfeleltetjük: <br>
- az aláírt licencet egy hitelesítésszolgáltató által kibocsátott
tanusítványnak<br>
- a licence visszavonási infóját egy hitelesítésszolgáltató
visszavonási listájából lekérhető érvényességi tanusítványnak <br>
<br>
Fentiekből és példádból/tapasztalatadból az következik, hogy egy
tanusítvány érvényességi vizsgálata nem végezhető el biztonságosan,
ergó a PKI rendszer nem biztonságos.<br>
<br>
Hypotetikus elvi példa NEM figyelembe véve a kivitelezés nehézségét
(illetve az állításod alapján pont, hogy nem nehéz a kivitelezés): <br>
- csinálok egy érvényes digitális aláírást <br>
- érvényét veszti (visszavonatom/lejár stb.)<br>
- lejárt digitális aláírásommal szignózok egy kötelezettségvállalást<br>
- az ellenőrző kliens-t támadom: elhitetem, hogy az aláírás hiteles,
viszont az érvényességéről hazudok<br>
- a kötelezettségem megszegem<br>
- számonkéréskor arra hivatkozok, hogy a kötelezettségvállalás
érvénytelen, mert érvénytelen aláírást használtak benne. (pl.
visszavonás után nem kezeltem bizalmasan, annak tudatában, hogy már
nem érvényes, és valaki a tudtomon kívül használta: mondjuk ez egy
valóságos alternatív rosszindulatú felhasználás is lehet, egy
kifinomultabb "identity theft")<br>
<br>
Ez valóban így lenne, vagy benézek vmit az analógiámmal?<br>
<br>
Üdv:<br>
<br>
Tamás<br>
<br>
On 2012-07-26 18:57, Peter Verhas wrote:
<blockquote
cite="mid:C9555A0D-16DA-4C39-A36D-643162972E00@verhas.com"
type="cite">Nincs.
<div><br>
</div>
<div>Más nyelven sincs.</div>
<div><br>
</div>
<div>Lehet egyre biztonságosabb, de valahol meg kell állni.</div>
<div><br>
</div>
<div>Mostanság, ebben a világban a nagy cégek (pl. Atlassian) ott
szoktak megállni, hogy aki nem hackol az "véletlenül" ne
használja a programot. Ha valaki szándékosan próbálja kikerülni
a licencelést, azzal nem veszik fel a versenyt, mert a háború
nem értékteremtő aktivitás.</div>
<div><br>
</div>
<div>Mivel mi készítettük, a license3j csomagot tudom ajánlani. Az
sem megy tovább ennél a szintnél.</div>
<div><br>
</div>
<div>Ha obfuszkálni akarod a Java kódot (class fájlokat), aránylag
olcsón (a tool ingyenes, az olcsó alatt azt értem, hogy nem kell
sokat tanulni hozzá), akkor a yworks ilyen eszközét ajánlom. Ki
is szedi a nem használt metódusokat, kisebb lesz a JAR. Én magam
nem használtam, de a többi termékük nagyon jó.</div>
<div><br>
<div>
<span class="Apple-style-span" style="border-collapse:
separate; color: rgb(0, 0, 0); font-family: Helvetica;
font-style: normal; font-variant: normal; font-weight:
normal; letter-spacing: normal; line-height: normal;
orphans: 2; text-align: auto; text-indent: 0px;
text-transform: none; white-space: normal; widows: 2;
word-spacing: 0px; -webkit-border-horizontal-spacing: 0px;
-webkit-border-vertical-spacing: 0px;
-webkit-text-decorations-in-effect: none;
-webkit-text-size-adjust: auto; -webkit-text-stroke-width:
0px; font-size: medium; "><span class="Apple-style-span"
style="border-collapse: separate; color: rgb(0, 0, 0);
font-family: Helvetica; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal;
line-height: normal; orphans: 2; text-indent: 0px;
text-transform: none; white-space: normal; widows: 2;
word-spacing: 0px; -webkit-border-horizontal-spacing: 0px;
-webkit-border-vertical-spacing: 0px;
-webkit-text-decorations-in-effect: none;
-webkit-text-size-adjust: auto; -webkit-text-stroke-width:
0px; font-size: medium; ">
<div style="word-wrap: break-word; -webkit-nbsp-mode:
space; -webkit-line-break: after-white-space; "><span
class="Apple-style-span" style="border-collapse:
separate; color: rgb(0, 0, 0); font-family: Helvetica;
font-style: normal; font-variant: normal; font-weight:
normal; letter-spacing: normal; line-height: normal;
orphans: 2; text-indent: 0px; text-transform: none;
white-space: normal; widows: 2; word-spacing: 0px;
-webkit-border-horizontal-spacing: 0px;
-webkit-border-vertical-spacing: 0px;
-webkit-text-decorations-in-effect: none;
-webkit-text-size-adjust: auto;
-webkit-text-stroke-width: 0px; font-size: medium; ">
<div style="word-wrap: break-word; -webkit-nbsp-mode:
space; -webkit-line-break: after-white-space; ">
<div><span class="Apple-style-span" style="color:
rgb(136, 136, 136); ">--</span><span
class="Apple-style-span" style="color: rgb(136,
136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); ">Verhás Péter</span><span
class="Apple-style-span" style="color: rgb(136,
136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); "></span><span
class="Apple-style-span" style="color: rgb(136,
136, 136); "><a moz-do-not-send="true"
href="mailto:peter@verhas.com">peter@verhas.com</a></span><span
class="Apple-style-span" style="color: rgb(136,
136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); ">+36(30)9306805</span><span
class="Apple-style-span" style="color: rgb(136,
136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); ">skype:
verhas</span></div>
</div>
</span><br class="Apple-interchange-newline">
</div>
</span><br class="Apple-interchange-newline">
</span><br class="Apple-interchange-newline">
</div>
<br>
<div>
<div>On 2012.07.26., at 18:18, Tamás Demeter wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">
<meta content="text/html; charset=UTF-8"
http-equiv="Content-Type">
<div text="#000000" bgcolor="#FFFFFF"> Sziasztok,<br>
<br>
Ha már így felvetődött ez az aláírásos példa, akkor,
esetleg tudnál (tudnátok) egy irányt adni, hogy hogyan
lehet kivédeni ezt a típusú problémát?<br>
Illetve általánosan mi az áldásos megközelítése a
biztonságos aláírás/licence-kezelésnek a Java-ban?<br>
Éppen a közelmúltban kezdtem el foglalkozni a kérdéssel,
így pont kapóra jött ez a felvetés.<br>
Bármilyen forrást/példát/library-t szívesen fogadnék a
témában.<br>
<br>
Köszi,<br>
<br>
Tamás<br>
<br>
On 2012-07-26 11:20, Peter Verhas wrote:
<blockquote
cite="mid:F8D7DB08-DE39-4F2C-A048-6718738B7E4B@verhas.com"
type="cite">Ez nem is erről szól. De jó tudni, hogy ha
valamiért mégis szembe jön, akkor ne lepődj meg annyira.
<div><br>
</div>
<div>Nekem egyszer szembejött. Tőlünk keletre írták a
kódot.</div>
<div><br>
</div>
<div>A másik konkrét ilyen issue pedig az volt, amikor a
licence ellenőrzést megvalósító JAR alá volt írva,
hogy biztonságos legyen, ne lehessen helyette másikat
betölteni, és online kérdezte le, hogy vissza lett-e
vonva a konkrét licence. Aztán írtunk egy saját
main-t, ami mielőtt meghívta az alkalmazás saját
main-jét meghivatkozta a megfelelő osztályt, hogy a
class loader betöltse, reflectionnel átírtuk a host
nevet (igazából ip-t), és a saját hostról azt mondtunk
neki amit akartunk. És akkor a fejlesztő csak nézett.
(Nem, nem a licencet akartuk lopni, hanem demonstrálni
akartuk, hogy a megoldásuk szart sem ér.)</div>
<div><br>
</div>
<div>És utána már nem akartak olyan vehemensen trágyát
eladni nekünk.</div>
<div><br>
<div> <span class="Apple-style-span"
style="border-collapse: separate; font-family:
Helvetica; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing:
normal; line-height: normal; orphans: 2;
text-indent: 0px; text-transform: none;
white-space: normal; widows: 2; word-spacing: 0px;
-webkit-border-horizontal-spacing: 0px;
-webkit-border-vertical-spacing: 0px;
-webkit-text-decorations-in-effect: none;
-webkit-text-size-adjust: auto;
-webkit-text-stroke-width: 0px; font-size: medium;
"><span class="Apple-style-span"
style="border-collapse: separate; font-family:
Helvetica; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing:
normal; line-height: normal; orphans: 2;
text-indent: 0px; text-transform: none;
white-space: normal; widows: 2; word-spacing:
0px; -webkit-border-horizontal-spacing: 0px;
-webkit-border-vertical-spacing: 0px;
-webkit-text-decorations-in-effect: none;
-webkit-text-size-adjust: auto;
-webkit-text-stroke-width: 0px; font-size:
medium; ">
<div style="word-wrap: break-word;
-webkit-nbsp-mode: space; -webkit-line-break:
after-white-space; "><span
class="Apple-style-span"
style="border-collapse: separate;
font-family: Helvetica; font-style: normal;
font-variant: normal; font-weight: normal;
letter-spacing: normal; line-height: normal;
orphans: 2; text-indent: 0px;
text-transform: none; white-space: normal;
widows: 2; word-spacing: 0px;
-webkit-border-horizontal-spacing: 0px;
-webkit-border-vertical-spacing: 0px;
-webkit-text-decorations-in-effect: none;
-webkit-text-size-adjust: auto;
-webkit-text-stroke-width: 0px; font-size:
medium; ">
<div style="word-wrap: break-word;
-webkit-nbsp-mode: space;
-webkit-line-break: after-white-space; ">
<div><span class="Apple-style-span"
style="color: rgb(136, 136, 136); ">--</span><span
class="Apple-style-span" style="color:
rgb(136, 136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); ">Verhás
Péter</span><span
class="Apple-style-span" style="color:
rgb(136, 136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); "></span><span
class="Apple-style-span" style="color:
rgb(136, 136, 136); "><a
moz-do-not-send="true"
href="mailto:peter@verhas.com">peter@verhas.com</a></span><span
class="Apple-style-span" style="color:
rgb(136, 136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); ">+36(30)9306805</span><span
class="Apple-style-span" style="color:
rgb(136, 136, 136); "><br>
</span><span class="Apple-style-span"
style="color: rgb(136, 136, 136); ">skype:
verhas</span></div>
</div>
</span><br class="Apple-interchange-newline">
</div>
</span><br class="Apple-interchange-newline">
</span><br class="Apple-interchange-newline">
</div>
<br>
<div>
<div>On 2012.07.26., at 11:07, Hollósi Balázs wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">
<div>egy regi kollegam jutott eszembe, aki php-bol
generalt java class<br>
fajlokat, es nagyon orult hogy o ilyet csinal
(javac nelkul). lehet,<br>
de minek. a refrection egy hatalmas dildo, amit
lehet hasznalni a<br>
standard osztalyokon, csak hat minek? faj neki,
es mivel a sajat<br>
alkalmazasod is majd azon fut, faj neked is..
nem egeszseges ;)<br>
(memoriaban a vm teruletere tevedni is lehet
batran, ugyancsak minek)<br>
<br>
b<br>
<br>
2012/7/26 Peter Verhas <<a
moz-do-not-send="true"
href="mailto:peter@verhas.com">peter@verhas.com</a>>:<br>
<blockquote type="cite">Hogy a lista ne üljön
le, kiraktam egy korábban elkészített cikket:<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite"><a
moz-do-not-send="true"
href="http://tifyty.wordpress.com/2012/07/26/ez-mar-tenyleg-wtf/">http://tifyty.wordpress.com/2012/07/26/ez-mar-tenyleg-wtf/</a><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">lehet csócsálni :-)<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">--<br>
</blockquote>
<blockquote type="cite">Verhás Péter<br>
</blockquote>
<blockquote type="cite"><a
moz-do-not-send="true"
href="mailto:peter@verhas.com">peter@verhas.com</a><br>
</blockquote>
<blockquote type="cite">+36(30)9306805<br>
</blockquote>
<blockquote type="cite">skype: verhas<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">_______________________________________________<br>
</blockquote>
<blockquote type="cite">Javalist mailing list<br>
</blockquote>
<blockquote type="cite"><a
moz-do-not-send="true"
href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
</blockquote>
<blockquote type="cite"><a
moz-do-not-send="true"
href="http://lists.javaforum.hu/mailman/listinfo/javalist">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
_______________________________________________<br>
Javalist mailing list<br>
<a moz-do-not-send="true"
href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
<a moz-do-not-send="true"
class="moz-txt-link-freetext"
href="http://lists.javaforum.hu/mailman/listinfo/javalist">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
</div>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Javalist mailing list
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://lists.javaforum.hu/mailman/listinfo/javalist">http://lists.javaforum.hu/mailman/listinfo/javalist</a>
</pre>
</blockquote>
</div>
_______________________________________________<br>
Javalist mailing list<br>
<a moz-do-not-send="true"
href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
<a class="moz-txt-link-freetext" href="http://lists.javaforum.hu/mailman/listinfo/javalist">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Javalist mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a>
<a class="moz-txt-link-freetext" href="http://lists.javaforum.hu/mailman/listinfo/javalist">http://lists.javaforum.hu/mailman/listinfo/javalist</a>
</pre>
</blockquote>
</body>
</html>