<div dir="ltr"><div><div><div>Proti tomu, aby aplikace pouzila svuj kod misto vygenerovaneho se muzete branit tim, ze pro kazdou komunikaci budete generovat kod nejak specificky, tedy ze se mirne zmeni format prenasenych dat, na nahodne misto se doplni nahodne hodnoty a podobne. Ale vzdy to bude hon kocky s mysi, vy neco udelate a podle poctu uzivatelu a potencionalniho zisku utocniku<br></div> Vam to za chvili lousknou a vy to budete upravovat.<br><br></div><div>Pokud jim ale nechate ten kod na stroji par hodin, tak uz to opravdu straci smysl. Protoze za tech par hodin se na to klidne ten utocnik podiva sam a uvidi v cem se doruceny kod zmenil. Teda pokud mu to bude stat za to. <br></div><div><br></div>Jinak jak jste psal, ze se to asi nedovime, jak to funguje, tak bych Vas docela varoval pred nazorem, ze utajeni zakladniho principu zajisti bezpecnost. Kazdy serioznejsi utocnik zacne tim, ze tu apku disasembluje a bude vedet jak to asi funguje. Takze tim, ze to budete tajit se vzdate nazoru ostatnich jak by to slo napadnout a ziskate maximalne par hodin casu v pripade utoku. A jak jsem pochopil, jde docela o penize, takze spousta lidi tomu rada tech par hodin venuje.<br><br></div>Honza<br><div class="gmail_extra"><br><div class="gmail_quote">Dne 18. prosince 2014 16:05 RV <span dir="ltr"><<a href="mailto:vicek.radek@cpost.cz" target="_blank">vicek.radek@cpost.cz</a>></span> napsal(a):<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ano to je jedna z cest, ale nelze to udelat tak ze by se prenasel primo vykonny kod, respektive neni to prilis dobre mozne, nebot operace s daty mohou probihat bez spojeni s internetem a prenosum dojde kdykoliv az nasledne.<br>
Dalsi vec je, ze to problem take neresi, nebot podvrzena aplikace muze navazat identicke spojeni na SSL jako nase originalni a zaslany kod ignorovat a pouzit ten svuj.<br>
<br>
Musim to promyslet...<br>
<br>
Radek Vicek<br>
<br>
Dne 18.12.2014 v 15:49 Zuffa Jan napsal(a):<span class="im HOEnZb"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Neslo by cast kodu ktora ma na starosti vypocet<br>
zaslat na klienta cez SSL a po ukonceni vypoctu<br>
opat zmazat? Ostane bezat iba aplikacia obsluhujuca<br>
zvysnu reziu. Kod sa da priebezne modifikovat resp. mat pripravene<br>
rozne varianty co urcite stazi naburanie systemu.<br>
<br>
j.<br>
</blockquote></span><div class="HOEnZb"><div class="h5">
------------------------------<u></u>---<br>
<br>
Pro případ, že tato zpráva obsahuje návrh smlouvy, Česká pošta, s.p. vylučuje možnost přijetí návrhu smlouvy s jakýmikoli změnami, dodatky či odchylkami. Navržení změn, dodatků či odchylek z Vaší strany považujeme toliko za podnět k dalšímu jednání o obsahu smlouvy. Až do okamžiku podpisu/uzavření smlouvy nejsme jakoukoli naší nabídkou vázáni. Výsledky jednání předcházejících uzavření smlouvy považuje Česká pošta, s.p. za nezávazné. Česká pošta, s.p. nenese žádnou odpovědnost za případné ukončení nebo přerušení jednání o smlouvě, a to bez ohledu na jeho důvod.<br>
<br>
<br>
<br>
Tento e-mail včetně příloh může obsahovat důvěrné informace. Jestliže nejste zamýšlený adresát tohoto e-mailu, pak jakákoliv forma zveřejnění, tisk, kopírování, distribuce nebo šíření tohoto e-mailu a připojených příloh je přísně zakázáno. Pokud obdržíte tento e-mail omylem, oznamte to neprodleně jeho odesilateli a okamžitě tento e-mail včetně jeho příloh trvale vymažte ze svého systému. Odesilatel e-mailu neodpovídá za jakoukoliv škodu způsobenou modifikacemi či zpožděním přenosu e-mailu.<br>
<br>
<br>
In the event that this email contains a contract proposal, Česká pošta, s.p. hereby excludes acceptance of the contract proposal with alterations, amendments and adjustments of any nature. Your proposal of alterations, amendments and adjustments may only be subject of further contract negotiation. Česká pošta, s.p. is not bound by any of its offer until the contract is concluded. Česká pošta s.p. considers the result of contract negotiations preceding the conclusion of contract non-binding. Česká pošta, s.p. is not liable for termination or interruption of any contract negotiation for whatever reason.<br>
<br>
<br>
<br>
This e-mail and any attached files may contain confidential information. If you are not the intended addressee of this e-mail, you are hereby notified that any disclosure, printing, copying, distribution or dissemination of this e-mail and any attached files is strictly prohibited. If you receive this e-mail in error, please immediately notify the sender and permanently delete this e-mail and its attachments from your system. The sender of this e-mail does not accept liability for any damage that may be caused by any modifications or delay in the transmission of it.<br>
<br>
______________________________<u></u>_________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/<u></u>listinfo/hw-list</a><br>
</div></div></blockquote></div></div></div>