Autor Wątek:  Bezpieczeństwo testowanych dodatków  (Przeczytany 1531 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline Benek

  • Moderator
  • Wiadomości: 4504
  • fb.com/benek.maszyna
    • Zobacz profil
    • Moja strona o MaSzynie
  • Otrzymane polubienia: 17
Bezpieczeństwo testowanych dodatków
« dnia: 07 Listopada 2010, 20:51:18 »
Zastanawiam się od dłuższego czasu jak to jest z bezpieczeństwem wysyłania dodatków do testowania. Z problemem tym spotkałem się tutaj: http://eu07.pl/forum/index.php/topic,16543.msg182578.html#msg182578
W zasadzie tam jest wszystko wyjaśnione. Podczas publikacji fajnie dać prosty link, wygląda to estetyczniej. Natomiast jak ktoś się dowie, że tworzę, załóżmy, Bałtyk-CTL to nietrudno po ścieżce dojść do źródła. Dlatego dałem ciąg losowych cyfr. Jednak, gdy je usunąłem to podczas wrzucania tworzy się nowy wątek.

Też nie rozumiem tego:
Cytuj
Wysyłamy plik testowy.zip - zakłada się wątek o nazwie testowy.zip. Do tego wątku dopiszą się wszystkie wysyłane później pliki o nazwach testowy*.*, gdzie gwiazdka oznacza dowolny ciąg znaków, czyli na przykład: testowy.rar, testowy_1.zip, testowy_2.zip, testowy3.zip, testowy.7z, testowy.drugi.zip, testowy.poprawka.rar.
A jak wyślę testowy_Moczniki_Cargo.zip oraz testowy_Moczniki_Popych.zip to czy one zapiszą się w jednym temacie?
Poza tym dodanie przedrostka testowy (choć widzę w większości tematów przedrostek test-) także nie rozwiązuje problemu bezpieczeństwa, gdyż dalszy link jest znany. Jedyne rozwiązanie jakie widzę to dawanie dziwnych linków. Czy dobrze rozumuję?

Jak coś, to przenieście temat w poprawniejszy dział :)

Offline Ra

  • Zasłużony dla Symulatora
  • Wiadomości: 6301
  • Ostatni gasi światło...
    • Zobacz profil
    • Instalator+Starter+Edytor
  • Otrzymane polubienia: 330
Odp: Bezpieczeństwo testowanych dodatków
« Odpowiedź #1 dnia: 07 Listopada 2010, 21:22:26 »
Skrypt tworzący wątki sprawdza, czy nazwa aktualnie wysyłanego pliku może być przedłużeniem nazwy jakiegoś wcześniejszego pliku i jeśli tak, to dokleja do istniejącego wątku. Jeśli wyślesz testowy_Moczniki_Cargo.zip oraz testowy_Moczniki_Popych.zip to one będą w różnych wątkach. Chyba że wcześniej wyślesz plik np. testowy_Moczniki.zip, to wtedy obydwa będą w tym samym. Podobnie jeśli wyślesz EU07-100_TGA.zip i EU07-100_DDS.zip, to będą osobne wątki, ale jakby w pierwszej kolejności wysłać np. EU07-100.zip, to będą w tym samym.

Aktualnie masz takie skojarzenia nazw z numerami wątków:
Cytuj
Calkowo-Orlen=16055
Moczniki-Popych=16366
Moczniki-Cargo-2654=16543
Moczniki-Cargo_1=16694

W podanym przykładzie testowy nie jest przedrostkiem, lecz przykładową nazwą pliku. Z założenia przedrostek test- miał służyć do udostępnienia niedokończonych dodatków, których dokończenie na daną chwilę nie jest możliwe (np. autor rezygnuje z dalszych prac, albo prezentuje stan obecny i oczekuje na dodatkowe materiały).

Mogę dodać w skrypcie usuwanie cyfr z końca nazwy przed jej skojarzeniem z numerem wątku, ale jest duża szansa, że będzie to obcinało numery lokomotyw.
¯\_( ͡° ͜ʖ ͡°)_/¯ Ra

Polecam: kręgarz Wojciech Walczak, projekt masarni

Offline Benek

  • Moderator
  • Wiadomości: 4504
  • fb.com/benek.maszyna
    • Zobacz profil
    • Moja strona o MaSzynie
  • Otrzymane polubienia: 17
Odp: Bezpieczeństwo testowanych dodatków
« Odpowiedź #2 dnia: 07 Listopada 2010, 21:31:10 »
Czyli powiedzmy sobie wprost, nie jest to zbyt dobre zabezpieczenie? Numer usera jest stały, jak będę chciał wrzucić Baltyk_CTL.zip to pozostaję mi nazwać go test-Baltyk_CTL.zip, a przy ostatecznym wrzucie dać Baltyk_CTL.zip i ten ostatni plik dopisze się do tematu?

Offline AtapiCl

  • Zasłużony dla Symulatora
  • Wiadomości: 4426
    • Zobacz profil
    • O warszawskiej części linii kolejowej nr 7 Warszawa – Lublin i nie tylko ;)
  • Otrzymane polubienia: 212
Odp: Bezpieczeństwo testowanych dodatków
« Odpowiedź #3 dnia: 07 Listopada 2010, 21:35:02 »
A za przeproszeniem co komu da jakiś wadliwy dodatek, który dopiero co trafił do testów? Moim zdaniem nie ma czym się przejmować.

Offline Quark-t

  • Administrator
  • Wiadomości: 3590
  • Automaty liczą...
    • Zobacz profil
  • Otrzymane polubienia: 47
Odp: Bezpieczeństwo testowanych dodatków
« Odpowiedź #4 dnia: 07 Listopada 2010, 21:37:40 »
Bo wystarczy, że będzie mógł "przyszpanować na dzielni". Ziomal, "rajcowanie z wycieku" nie mieści się w żadnej logicznej wytłumaczalnej kategorii :)
Pozdrawiam, dr inż. Quark-t

Offline REWIZOR

  • Administrator
  • Wiadomości: 3679
    • Zobacz profil
    • www.eu07.pl
  • Otrzymane polubienia: 28
Odp: Bezpieczeństwo testowanych dodatków
« Odpowiedź #5 dnia: 07 Listopada 2010, 22:53:49 »
Bo wystarczy, że będzie mógł "przyszpanować na dzielni".
No właśnie, trzeba się nad tym zastanowić, dlatego przenoszę do wydziału zabezpieczeń.
Pozdrawiam

Offline Ra

  • Zasłużony dla Symulatora
  • Wiadomości: 6301
  • Ostatni gasi światło...
    • Zobacz profil
    • Instalator+Starter+Edytor
  • Otrzymane polubienia: 330
Odp: Bezpieczeństwo testowanych dodatków
« Odpowiedź #6 dnia: 07 Listopada 2010, 23:09:29 »
Czyli powiedzmy sobie wprost, nie jest to zbyt dobre zabezpieczenie?
Nie było tto planowane jako zabezpieczenie.
Numer usera jest stały, jak będę chciał wrzucić Baltyk_CTL.zip to pozostaje mi nazwać go test-Baltyk_CTL.zip, a przy ostatecznym wrzucie dać Baltyk_CTL.zip i ten ostatni plik dopisze się do tematu?
Tak, dopisze się. Ten przedrostek jest usuwany przed kojarzeniem nazwy pliku z numerem wątku.

¯\_( ͡° ͜ʖ ͡°)_/¯ Ra

Polecam: kręgarz Wojciech Walczak, projekt masarni

Offline Benek

  • Moderator
  • Wiadomości: 4504
  • fb.com/benek.maszyna
    • Zobacz profil
    • Moja strona o MaSzynie
  • Otrzymane polubienia: 17
Odp: Bezpieczeństwo testowanych dodatków
« Odpowiedź #7 dnia: 20 Listopada 2010, 22:25:12 »
Takie sobie rozwiązanie wymyśliłem... Wrzucić po prostu zipa/rara o nazwie np. Baltyk_CTL.zip z plikiem tekstowy readme.txt, który będzie zawierał:

Cytuj
Plik bezpieczeństwa zawierający tylko powyższe readme.txt.
Nie pobierać! Za kilka minut pojawi się właściwa paczka.

Automatycznie wygeneruje się informacja o co chodzi. Następnie dorzucam właściwą paczkę, czyli Baltyk_CTL1245.zip z przykładowym ciągiem losowym cyfr. Gdy wrzucę ową paczkę to usuwam poprzednią. W ten sposób problem rozwiązany. Przy publikacji wrzucam plik Baltyk_CTL.zip ze wszystkimi plikami.
Czy to ma sens? Zadziała tak? Zwłaszcza mi chodzi o wrzucenie ostatecznej paczki. Czy nie stworzy się nowy temat?



Offline Ra

  • Zasłużony dla Symulatora
  • Wiadomości: 6301
  • Ostatni gasi światło...
    • Zobacz profil
    • Instalator+Starter+Edytor
  • Otrzymane polubienia: 330
Odp: Bezpieczeństwo testowanych dodatków
« Odpowiedź #8 dnia: 20 Listopada 2010, 22:30:55 »
Tak, w ten sposób zadziała to tak, jak myślisz. Również można by zrobić usuwanie cyfr znajdujących się przed kropką, o ile są po znaku podkreślenia…
¯\_( ͡° ͜ʖ ͡°)_/¯ Ra

Polecam: kręgarz Wojciech Walczak, projekt masarni