Voilà mon problème : un portable sous OS X sur lequel je fais tourner
une démo d'un applicatif web développé en php et MySql.
Jusque là tout roule... le serveur apache fonctionne et je peux faire la
démo en local sur un portable.
Maintenant, j'envisage de confier ce portable à un commercial et c'est
là que je suis perdu : comment faire pour que l'on ne puisse pas accéder
à l'ensemble des pages php qui ont été developpées ?
Et notamment :
1) existe-t-il un moyen en créant une session de permettre l'accès au
serveur via un navigateur MAIS PÂS directement au différents fichiers
php ?
2) coment faire pour protéger l'accès en écriture et en lecture de
certains fichiers si le portable est utilisé comme disque externe Fire
Wire ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patpro
In article <1g5c613.1s7f0mh4lnxsqN%, (JF Messian) wrote:
Maintenant, j'envisage de confier ce portable à un commercial et c'est là que je suis perdu : comment faire pour que l'on ne puisse pas accéder à l'ensemble des pages php qui ont été developpées ?
utiliser un chiffrement
Et notamment :
1) existe-t-il un moyen en créant une session de permettre l'accès au serveur via un navigateur MAIS PÂS directement au différents fichiers php ?
avec un logiciel de kiosque internet eventuellement, mais quiconque peut redémarrer la machine devrait s'en sortir pour passer outre.
2) coment faire pour protéger l'accès en écriture et en lecture de certains fichiers si le portable est utilisé comme disque externe Fire Wire ?
chiffrer les données.
Re garde du coté de Zend, ils ont un outil de chiffrement pour les sources PHP qui les rend interprétables par le serveur, mais illisible pour l'humain, Il y'en a peut etre d'autres, mais celui la est bien.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <1g5c613.1s7f0mh4lnxsqN%nospam_messian@w3-news.com>,
nospam_messian@w3-news.com (JF Messian) wrote:
Maintenant, j'envisage de confier ce portable à un commercial et c'est
là que je suis perdu : comment faire pour que l'on ne puisse pas accéder
à l'ensemble des pages php qui ont été developpées ?
utiliser un chiffrement
Et notamment :
1) existe-t-il un moyen en créant une session de permettre l'accès au
serveur via un navigateur MAIS PÂS directement au différents fichiers
php ?
avec un logiciel de kiosque internet eventuellement, mais quiconque peut
redémarrer la machine devrait s'en sortir pour passer outre.
2) coment faire pour protéger l'accès en écriture et en lecture de
certains fichiers si le portable est utilisé comme disque externe Fire
Wire ?
chiffrer les données.
Re garde du coté de Zend, ils ont un outil de chiffrement pour les
sources PHP qui les rend interprétables par le serveur, mais illisible
pour l'humain, Il y'en a peut etre d'autres, mais celui la est bien.
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
In article <1g5c613.1s7f0mh4lnxsqN%, (JF Messian) wrote:
Maintenant, j'envisage de confier ce portable à un commercial et c'est là que je suis perdu : comment faire pour que l'on ne puisse pas accéder à l'ensemble des pages php qui ont été developpées ?
utiliser un chiffrement
Et notamment :
1) existe-t-il un moyen en créant une session de permettre l'accès au serveur via un navigateur MAIS PÂS directement au différents fichiers php ?
avec un logiciel de kiosque internet eventuellement, mais quiconque peut redémarrer la machine devrait s'en sortir pour passer outre.
2) coment faire pour protéger l'accès en écriture et en lecture de certains fichiers si le portable est utilisé comme disque externe Fire Wire ?
chiffrer les données.
Re garde du coté de Zend, ils ont un outil de chiffrement pour les sources PHP qui les rend interprétables par le serveur, mais illisible pour l'humain, Il y'en a peut etre d'autres, mais celui la est bien.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Saïd
JF Messian :
2) coment faire pour protéger l'accès en écriture et en lecture de certains fichiers si le portable est utilisé comme disque externe Fire Wire ?
Aucun. L'administrateur de la machine sur laquelle est branche ton portable a tous les droits. La seule solution est le cryptage des donnees. (Sous Panther ca s'appelle File Vault si j'ai bien compris) Dans ce cas l'admin de la machine "pirate" peut lire le fichier crypte mais ne peut rien en faire sans le mot de passe de decryptage.
-- Saïd.
JF Messian :
2) coment faire pour protéger l'accès en écriture et en lecture de
certains fichiers si le portable est utilisé comme disque externe Fire
Wire ?
Aucun. L'administrateur de la machine sur laquelle est branche ton portable
a tous les droits. La seule solution est le cryptage des donnees. (Sous
Panther ca s'appelle File Vault si j'ai bien compris) Dans ce cas l'admin de
la machine "pirate" peut lire le fichier crypte mais ne peut rien en faire
sans le mot de passe de decryptage.
2) coment faire pour protéger l'accès en écriture et en lecture de certains fichiers si le portable est utilisé comme disque externe Fire Wire ?
Aucun. L'administrateur de la machine sur laquelle est branche ton portable a tous les droits. La seule solution est le cryptage des donnees. (Sous Panther ca s'appelle File Vault si j'ai bien compris) Dans ce cas l'admin de la machine "pirate" peut lire le fichier crypte mais ne peut rien en faire sans le mot de passe de decryptage.
-- Saïd.
Schmurtz
1) existe-t-il un moyen en créant une session de permettre l'accès au serveur via un navigateur MAIS PÂS directement au différents fichiers php ?
Avec un réglage fin des droits, c'est tout à fait faisable.
2) coment faire pour protéger l'accès en écriture et en lecture de certains fichiers si le portable est utilisé comme disque externe Fire Wire ?
C'est impossible, à part en cryptant les données. Cependant, même en cryptant les données, on pourra toujours (théoriquement) les décrypter rapidement (et sans tester plusieurs clés de cryptage).
-- Schmurtz
1) existe-t-il un moyen en créant une session de permettre l'accès au
serveur via un navigateur MAIS PÂS directement au différents fichiers
php ?
Avec un réglage fin des droits, c'est tout à fait faisable.
2) coment faire pour protéger l'accès en écriture et en lecture de
certains fichiers si le portable est utilisé comme disque externe Fire
Wire ?
C'est impossible, à part en cryptant les données. Cependant, même en
cryptant les données, on pourra toujours (théoriquement) les décrypter
rapidement (et sans tester plusieurs clés de cryptage).
1) existe-t-il un moyen en créant une session de permettre l'accès au serveur via un navigateur MAIS PÂS directement au différents fichiers php ?
Avec un réglage fin des droits, c'est tout à fait faisable.
2) coment faire pour protéger l'accès en écriture et en lecture de certains fichiers si le portable est utilisé comme disque externe Fire Wire ?
C'est impossible, à part en cryptant les données. Cependant, même en cryptant les données, on pourra toujours (théoriquement) les décrypter rapidement (et sans tester plusieurs clés de cryptage).
-- Schmurtz
Saïd
Schmurtz :
2) coment faire pour protéger l'accès en écriture et en lecture de certains fichiers si le portable est utilisé comme disque externe Fire Wire ?
C'est impossible, à part en cryptant les données. Cependant, même en cryptant les données, on pourra toujours (théoriquement) les décrypter rapidement (et sans tester plusieurs clés de cryptage).
A bon? Comment? Les ordinateurs quantiques sont en vente libre dans le commerce?
-- Saïd.
Schmurtz :
2) coment faire pour protéger l'accès en écriture et en lecture de
certains fichiers si le portable est utilisé comme disque externe Fire
Wire ?
C'est impossible, à part en cryptant les données. Cependant, même en
cryptant les données, on pourra toujours (théoriquement) les décrypter
rapidement (et sans tester plusieurs clés de cryptage).
A bon? Comment? Les ordinateurs quantiques sont en vente libre dans le
commerce?
2) coment faire pour protéger l'accès en écriture et en lecture de certains fichiers si le portable est utilisé comme disque externe Fire Wire ?
C'est impossible, à part en cryptant les données. Cependant, même en cryptant les données, on pourra toujours (théoriquement) les décrypter rapidement (et sans tester plusieurs clés de cryptage).
A bon? Comment? Les ordinateurs quantiques sont en vente libre dans le commerce?
-- Saïd.
Schmurtz
C'est impossible, à part en cryptant les données. Cependant, même en cryptant les données, on pourra toujours (théoriquement) les décrypter rapidement (et sans tester plusieurs clés de cryptage).
A bon? Comment? Les ordinateurs quantiques sont en vente libre dans le commerce?
Parce que si tu cryptes les données, il faut un mot de passe pour les lire. Jusque là c'est pas trop compliqué.
Mais tu veux aussi que le système puisse décrypter les données afin de pouvoir lancer l'application serveur. Grosse subtilité, pour pouvoir décrypter ces données le système à besion du mot de passe, mais personne n'est là pour donner le mot de passe donc le système (l'utilisateur root) doit pouvoir trouver le mot de passe sur le disque. En analysant les fichiers de démarrage du serveur, tu retrouves où se trouve le mot de passe.
Si tu n'a pas une machine ultra-protégée (avec un truc du genre palladium), tu ne peux pas protéger de données si tu veux que ces données puisse être (même si ce n'est que dans un cas très particulier) spontanément décryptées par le système. C'est le cas dans l'exemple donné : il faut que le commercial ayant le portable puisse démarrer le mac (ne serait-ce qu'après un plantage, si on ne veut pas risquer de perdre un client juste parce que la machine est trop protégée) et avoir accès au serveur.
-- Schmurtz
C'est impossible, à part en cryptant les données. Cependant, même en
cryptant les données, on pourra toujours (théoriquement) les décrypter
rapidement (et sans tester plusieurs clés de cryptage).
A bon? Comment? Les ordinateurs quantiques sont en vente libre dans le
commerce?
Parce que si tu cryptes les données, il faut un mot de passe pour les
lire. Jusque là c'est pas trop compliqué.
Mais tu veux aussi que le système puisse décrypter les données afin de
pouvoir lancer l'application serveur. Grosse subtilité, pour pouvoir
décrypter ces données le système à besion du mot de passe, mais personne
n'est là pour donner le mot de passe donc le système (l'utilisateur
root) doit pouvoir trouver le mot de passe sur le disque. En analysant
les fichiers de démarrage du serveur, tu retrouves où se trouve le mot
de passe.
Si tu n'a pas une machine ultra-protégée (avec un truc du genre
palladium), tu ne peux pas protéger de données si tu veux que ces
données puisse être (même si ce n'est que dans un cas très particulier)
spontanément décryptées par le système. C'est le cas dans l'exemple
donné : il faut que le commercial ayant le portable puisse démarrer le
mac (ne serait-ce qu'après un plantage, si on ne veut pas risquer de
perdre un client juste parce que la machine est trop protégée) et avoir
accès au serveur.
C'est impossible, à part en cryptant les données. Cependant, même en cryptant les données, on pourra toujours (théoriquement) les décrypter rapidement (et sans tester plusieurs clés de cryptage).
A bon? Comment? Les ordinateurs quantiques sont en vente libre dans le commerce?
Parce que si tu cryptes les données, il faut un mot de passe pour les lire. Jusque là c'est pas trop compliqué.
Mais tu veux aussi que le système puisse décrypter les données afin de pouvoir lancer l'application serveur. Grosse subtilité, pour pouvoir décrypter ces données le système à besion du mot de passe, mais personne n'est là pour donner le mot de passe donc le système (l'utilisateur root) doit pouvoir trouver le mot de passe sur le disque. En analysant les fichiers de démarrage du serveur, tu retrouves où se trouve le mot de passe.
Si tu n'a pas une machine ultra-protégée (avec un truc du genre palladium), tu ne peux pas protéger de données si tu veux que ces données puisse être (même si ce n'est que dans un cas très particulier) spontanément décryptées par le système. C'est le cas dans l'exemple donné : il faut que le commercial ayant le portable puisse démarrer le mac (ne serait-ce qu'après un plantage, si on ne veut pas risquer de perdre un client juste parce que la machine est trop protégée) et avoir accès au serveur.
-- Schmurtz
Saïd
Schmurtz :
C'est impossible, à part en cryptant les données. Cependant, même en cryptant les données, on pourra toujours (théoriquement) les décrypter rapidement (et sans tester plusieurs clés de cryptage).
A bon? Comment? Les ordinateurs quantiques sont en vente libre dans le commerce?
Parce que si tu cryptes les données, il faut un mot de passe pour les lire. Jusque là c'est pas trop compliqué.
Mais tu veux aussi que le système puisse décrypter les données afin de pouvoir lancer l'application serveur. Grosse subtilité, pour pouvoir décrypter ces données le système à besion du mot de passe, mais personne n'est là pour donner le mot de passe donc le système (l'utilisateur root) doit pouvoir trouver le mot de passe sur le disque. En analysant les fichiers de démarrage du serveur, tu retrouves où se trouve le mot de passe.
Si tu n'a pas une machine ultra-protégée (avec un truc du genre palladium), tu ne peux pas protéger de données si tu veux que ces données puisse être (même si ce n'est que dans un cas très particulier) spontanément décryptées par le système. C'est le cas dans l'exemple donné : il faut que le commercial ayant le portable puisse démarrer le mac (ne serait-ce qu'après un plantage, si on ne veut pas risquer de perdre un client juste parce que la machine est trop protégée) et avoir accès au serveur.
C'est sur que si tu mets le mot de passe avec l'ordinateur, ca casse l'interet du cryptage. Mais je pensais au cas ou tu veux crypter certaines donnees (pas les fichiers systemes) pour que personne ne puisse les lire. Mais ca ne s'applique pas au cas ou tu veux que le commercial puisse lire les donnees meme a travers le serveurs, tu as raison.
-- Saïd.
Schmurtz :
C'est impossible, à part en cryptant les données. Cependant, même en
cryptant les données, on pourra toujours (théoriquement) les décrypter
rapidement (et sans tester plusieurs clés de cryptage).
A bon? Comment? Les ordinateurs quantiques sont en vente libre dans le
commerce?
Parce que si tu cryptes les données, il faut un mot de passe pour les
lire. Jusque là c'est pas trop compliqué.
Mais tu veux aussi que le système puisse décrypter les données afin de
pouvoir lancer l'application serveur. Grosse subtilité, pour pouvoir
décrypter ces données le système à besion du mot de passe, mais personne
n'est là pour donner le mot de passe donc le système (l'utilisateur
root) doit pouvoir trouver le mot de passe sur le disque. En analysant
les fichiers de démarrage du serveur, tu retrouves où se trouve le mot
de passe.
Si tu n'a pas une machine ultra-protégée (avec un truc du genre
palladium), tu ne peux pas protéger de données si tu veux que ces
données puisse être (même si ce n'est que dans un cas très particulier)
spontanément décryptées par le système. C'est le cas dans l'exemple
donné : il faut que le commercial ayant le portable puisse démarrer le
mac (ne serait-ce qu'après un plantage, si on ne veut pas risquer de
perdre un client juste parce que la machine est trop protégée) et avoir
accès au serveur.
C'est sur que si tu mets le mot de passe avec l'ordinateur, ca casse
l'interet du cryptage. Mais je pensais au cas ou tu veux crypter certaines
donnees (pas les fichiers systemes) pour que personne ne puisse les lire.
Mais ca ne s'applique pas au cas ou tu veux que le commercial puisse lire
les donnees meme a travers le serveurs, tu as raison.
C'est impossible, à part en cryptant les données. Cependant, même en cryptant les données, on pourra toujours (théoriquement) les décrypter rapidement (et sans tester plusieurs clés de cryptage).
A bon? Comment? Les ordinateurs quantiques sont en vente libre dans le commerce?
Parce que si tu cryptes les données, il faut un mot de passe pour les lire. Jusque là c'est pas trop compliqué.
Mais tu veux aussi que le système puisse décrypter les données afin de pouvoir lancer l'application serveur. Grosse subtilité, pour pouvoir décrypter ces données le système à besion du mot de passe, mais personne n'est là pour donner le mot de passe donc le système (l'utilisateur root) doit pouvoir trouver le mot de passe sur le disque. En analysant les fichiers de démarrage du serveur, tu retrouves où se trouve le mot de passe.
Si tu n'a pas une machine ultra-protégée (avec un truc du genre palladium), tu ne peux pas protéger de données si tu veux que ces données puisse être (même si ce n'est que dans un cas très particulier) spontanément décryptées par le système. C'est le cas dans l'exemple donné : il faut que le commercial ayant le portable puisse démarrer le mac (ne serait-ce qu'après un plantage, si on ne veut pas risquer de perdre un client juste parce que la machine est trop protégée) et avoir accès au serveur.
C'est sur que si tu mets le mot de passe avec l'ordinateur, ca casse l'interet du cryptage. Mais je pensais au cas ou tu veux crypter certaines donnees (pas les fichiers systemes) pour que personne ne puisse les lire. Mais ca ne s'applique pas au cas ou tu veux que le commercial puisse lire les donnees meme a travers le serveurs, tu as raison.
-- Saïd.
patpro
In article , Saïd wrote:
C'est sur que si tu mets le mot de passe avec l'ordinateur, ca casse l'interet du cryptage. Mais je pensais au cas ou tu veux crypter certaines donnees (pas les fichiers systemes) pour que personne ne puisse les lire. Mais ca ne s'applique pas au cas ou tu veux que le commercial puisse lire les donnees meme a travers le serveurs, tu as raison.
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <slrnbsrh9d.f3.saidNo@brian.lan>,
Saïd <saidNo@spaMquatramaran.ens.france> wrote:
C'est sur que si tu mets le mot de passe avec l'ordinateur, ca casse
l'interet du cryptage. Mais je pensais au cas ou tu veux crypter certaines
donnees (pas les fichiers systemes) pour que personne ne puisse les lire.
Mais ca ne s'applique pas au cas ou tu veux que le commercial puisse lire
les donnees meme a travers le serveurs, tu as raison.
C'est sur que si tu mets le mot de passe avec l'ordinateur, ca casse l'interet du cryptage. Mais je pensais au cas ou tu veux crypter certaines donnees (pas les fichiers systemes) pour que personne ne puisse les lire. Mais ca ne s'applique pas au cas ou tu veux que le commercial puisse lire les donnees meme a travers le serveurs, tu as raison.
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
HitomiMatsushita
C'est sur que si tu mets le mot de passe avec l'ordinateur, ca casse l'interet du cryptage. Mais je pensais au cas ou tu veux crypter certaines donnees (pas les fichiers systemes) pour que personne ne puisse les lire. Mais ca ne s'applique pas au cas ou tu veux que le commercial puisse lire les donnees meme a travers le serveurs, tu as raison.
non il a tort. [référence à Zend]
Je parlais de la possibilité *théorique* de récupérer les informations. Dans le cas du cryptage, le mot de passe doit exister d'une façon ou d'un autre sur le disque (je parle du cas où il faut pouvoir lancer l'application sans entrer de mot de passe.
Pour ce qui est des solutions de brouillage du code, elles compliquent certe le processus de reverse enginering (du moins si c'est ce que l'on veut protéger, on peut aussi vouloir empécher au commercial de récupérer l'application et de la diffuser lui-même à moindre coût) mais ne l'empèche pas : le code à beau être codé, il devra être décoder (décodeur diponible sur le net) avant d'être envoyé à l'interpréteur. Il est donc possible de décoder le code. Après, je suposse que le code est brouillé (modification des noms de variables et fonctions, utilisation de structures peu lisibles) mais cela n'empèche pas le reverse enginering (cf le désassemblage, et décompilage).
Cela dit je ne critique pas ces deux solutions (cryptage avec clé stoqué de façon caché sur le disque, utilisation de Zend), qui peuvent rendre de très bon services. Je voulais juste insiter sur la faisabilité théorique d'un cryptage total est incassable (supposant les algorythmes de cryptage parfaits), dans avec les contraintes souhaitées (le commercial).
-- Schmurtz
C'est sur que si tu mets le mot de passe avec l'ordinateur, ca casse
l'interet du cryptage. Mais je pensais au cas ou tu veux crypter certaines
donnees (pas les fichiers systemes) pour que personne ne puisse les lire.
Mais ca ne s'applique pas au cas ou tu veux que le commercial puisse lire
les donnees meme a travers le serveurs, tu as raison.
non il a tort.
[référence à Zend]
Je parlais de la possibilité *théorique* de récupérer les informations.
Dans le cas du cryptage, le mot de passe doit exister d'une façon ou
d'un autre sur le disque (je parle du cas où il faut pouvoir lancer
l'application sans entrer de mot de passe.
Pour ce qui est des solutions de brouillage du code, elles compliquent
certe le processus de reverse enginering (du moins si c'est ce que l'on
veut protéger, on peut aussi vouloir empécher au commercial de récupérer
l'application et de la diffuser lui-même à moindre coût) mais ne
l'empèche pas : le code à beau être codé, il devra être décoder
(décodeur diponible sur le net) avant d'être envoyé à l'interpréteur. Il
est donc possible de décoder le code. Après, je suposse que le code est
brouillé (modification des noms de variables et fonctions, utilisation
de structures peu lisibles) mais cela n'empèche pas le reverse
enginering (cf le désassemblage, et décompilage).
Cela dit je ne critique pas ces deux solutions (cryptage avec clé stoqué
de façon caché sur le disque, utilisation de Zend), qui peuvent rendre
de très bon services. Je voulais juste insiter sur la faisabilité
théorique d'un cryptage total est incassable (supposant les algorythmes
de cryptage parfaits), dans avec les contraintes souhaitées (le
commercial).
C'est sur que si tu mets le mot de passe avec l'ordinateur, ca casse l'interet du cryptage. Mais je pensais au cas ou tu veux crypter certaines donnees (pas les fichiers systemes) pour que personne ne puisse les lire. Mais ca ne s'applique pas au cas ou tu veux que le commercial puisse lire les donnees meme a travers le serveurs, tu as raison.
non il a tort. [référence à Zend]
Je parlais de la possibilité *théorique* de récupérer les informations. Dans le cas du cryptage, le mot de passe doit exister d'une façon ou d'un autre sur le disque (je parle du cas où il faut pouvoir lancer l'application sans entrer de mot de passe.
Pour ce qui est des solutions de brouillage du code, elles compliquent certe le processus de reverse enginering (du moins si c'est ce que l'on veut protéger, on peut aussi vouloir empécher au commercial de récupérer l'application et de la diffuser lui-même à moindre coût) mais ne l'empèche pas : le code à beau être codé, il devra être décoder (décodeur diponible sur le net) avant d'être envoyé à l'interpréteur. Il est donc possible de décoder le code. Après, je suposse que le code est brouillé (modification des noms de variables et fonctions, utilisation de structures peu lisibles) mais cela n'empèche pas le reverse enginering (cf le désassemblage, et décompilage).
Cela dit je ne critique pas ces deux solutions (cryptage avec clé stoqué de façon caché sur le disque, utilisation de Zend), qui peuvent rendre de très bon services. Je voulais juste insiter sur la faisabilité théorique d'un cryptage total est incassable (supposant les algorythmes de cryptage parfaits), dans avec les contraintes souhaitées (le commercial).
