Комментарии 8
В помощь приходят файрволы, стеганография, шифрование и т.п. для предотвращения доступа, сокрытия и видоизменения.
А вот интеллектуальная обработка SQL-запросов добавит нехилую нагрузку на систему.
Лучше уж использовать сертификацию для верификации санкций.
А вот интеллектуальная обработка SQL-запросов добавит нехилую нагрузку на систему.
Лучше уж использовать сертификацию для верификации санкций.
Очень интересная идея, однако она должна быть реализована так, чтобы не стать дополнительным источником реальных уязвимостей и повышенной нагрузки на сервер в случае DOS атак.
Тут же у вас и регулярные выражения и работа с диском на запись…
Тут же у вас и регулярные выражения и работа с диском на запись…
А у Вас уже есть готовый код (модуль системы) чтобы пощупать? Или это пока в теории?
Есть кое-какие варианты модулей, но они нам пока еще самим не нравятся. Это только наброски, хотя уже и зарегистрированные в ФИПС ;) Слишком сложная разработка, требующая большого объема трудозатрат, поэтому дело пока встало до поиска инвестиций. Вообще-то крайне малый процент сайтов в интернете действительно страдает от проблем безопасности, поэтому как это не странно, основной рынок для нас это не те кому нужна безопасность, а те кого привлекают всякие дополнительные «фишки» вроде статистика активности, «маяки» на страницах сайта и пр.
Идея интересна, как-то не задумывался над этим да и не заморачивался (и сейчас особо не заморачиваюсь), но на кое-какие мысли меня статья натолкнула. И первая мысль была, что я вас не поддерживанию в написании надстроек для создания хаоса и запутывания, ведь затраты на разработку дополнительных надстроек (внесения хаоса) и на исследование системы не сопоставимы и тот кто понимает, что он создает и на чем он собирается зарабатывать не будет вкладывать в данную идею деньги. Но вот какая лаборатория могла бы создать некоторый продукт, хотя создание единого инструмента и распространение лишь внесет нагрузку на железо, и необоснованную сложность всей системы в целом с чем уменьшится эффективность основного предназначения. Так в общем, мое мнение: создание избыточности не есть гуд. А вот вторая мысль которая мне пришла в голову, это то что так или иначе каждый продукт избыточен практически на любом уровне, в силу попыток внесения универсальности и максимальной неповторяемости (кто его любит)… Что создает путь для полета любому заинтересованному, и может как Вы считаете защиту от исследования (которая первичная и верная) в запутывании и загруженности, то я ее вижу в упрощенности максимальной. (Проблема лишь в том что мир развивается и требует больших возможностей, что и создает лишние проблемы, и это на уровне генов самого человечества. Суть которого с том чтобы иметь больше, не обращая внимания нужно ли это на самом деле (в плане использования), а человеку любое преимущество как положительное так и отрицательное будет необходимо.)
Видимо сложно и запутанно получилось, но зато сколько места для исследования какому психологу, чем если бы я написал. = не совсем согласен. )))
Видимо сложно и запутанно получилось, но зато сколько места для исследования какому психологу, чем если бы я написал. = не совсем согласен. )))
Я не понял, что Вы хотели написать :)
«Что создает путь для полета любому заинтересованному, и может как Вы считаете защиту от исследования (которая первичная и верная) в запутывании и загруженности, то я ее вижу в упрощенности максимальной»
Это Вы о чем?
«Что создает путь для полета любому заинтересованному, и может как Вы считаете защиту от исследования (которая первичная и верная) в запутывании и загруженности, то я ее вижу в упрощенности максимальной»
Это Вы о чем?
О том, Вы хотите ограничить хулиганов от исследования путем внесения фальшивых ответов которые так или иначе могут характеризировать якобы используемую технологию, архитектуру или набор используемых инструментов. Но дело в том чтобы это сделать требуется разрабатывать некоторую настройку на проектом причем желательно индивидуальную. Я же предлагаю сделать надстройку в плане минимализации, ведь чем меньше информации отдается тем лучше и еще более запутанно. И в конце я хотел привести пример с психологом и человеком (путь в данном случае с пациентом который считает что психоанализ чушь не чушь, но если узнает, что он хотя бы потенциально склонен к измене и расскажет жене, то станет тяжело ей потом пудрить мозг где пропадал ночью). Так вот вопрос: в каком случае психоаналитик получит больше информации о клиенте, если тот будет с невозмутимым видом молчать или пытаться отвечать, но чтобы не падало на него подозрение?
Я хотел сказать, любая информация хоть и фейковая все равно информация, ведь даже узнав что система защищена или пытется обмануть можно понять что значит за ней что-то интересное что привлечет еще больше внимания. Так лучше отдавать минимум, самого понятного (просчитанного из того что может совершить именно пользователь, ведь обычный то пользователь уж не будет к примеру проверять уязвимость на SQL инъекции или еще что). Все дело втом что защита должна строится еще и сточки зрения социальности, т.к. и хакер и владелец и пользователь это социальный объект, а не машина (робот).
Я хотел сказать, любая информация хоть и фейковая все равно информация, ведь даже узнав что система защищена или пытется обмануть можно понять что значит за ней что-то интересное что привлечет еще больше внимания. Так лучше отдавать минимум, самого понятного (просчитанного из того что может совершить именно пользователь, ведь обычный то пользователь уж не будет к примеру проверять уязвимость на SQL инъекции или еще что). Все дело втом что защита должна строится еще и сточки зрения социальности, т.к. и хакер и владелец и пользователь это социальный объект, а не машина (робот).
По аналогии со стульями: идеальный стул это такая область пространства, на которую можно сесть и которая больше ничем не выделяется от остального окружения.
Идея запутать потенциального «вторгателя» неплоха, но лучший обманщик — это неизвестность.
Идея запутать потенциального «вторгателя» неплоха, но лучший обманщик — это неизвестность.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Reflexion Web