eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoWykonanie strony internetowej a szyfrowanie kodu i zapisy w umowie › Re: Wykonanie strony internetowej a szyfrowanie kodu i zapisy w umowie
« poprzedni post
następny post »
  • Date: Fri, 12 Feb 2010 09:28:30 +0100
    From: Andrzej Lawa <a...@l...SPAM_PRECZ.com>
    User-Agent: Thunderbird 2.0.0.23 (X11/20090817)
    MIME-Version: 1.0
    Newsgroups: pl.soc.prawo
    Subject: Re: Wykonanie strony internetowej a szyfrowanie kodu i zapisy w umowie
    References: <hl1lit$4vh$1@nemesis.news.neostrada.pl> <4b74994b$1@news.home.net.pl>
    <hl32km$2dm$1@news.onet.pl>
    In-Reply-To: <hl32km$2dm$1@news.onet.pl>
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: 8bit
    NNTP-Posting-Host: 95.48.221.195
    Message-ID: <4...@n...home.net.pl>
    X-Trace: news.home.net.pl 1265963300 95.48.221.195 (12 Feb 2010 09:28:20 +0100)
    Organization: home.pl news server
    Lines: 59
    X-Authenticated-User: alawa.post
    Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.home.net
    .pl!not-for-mail
    Xref: news-archive.icm.edu.pl pl.soc.prawo:627583
    [ ukryj nagłówki ]

    Massai pisze:

    >> Najpierw pytanie techniczne: co rozumiesz przez "zaszyfrowanie kodu" i
    >> jak zamierzasz je zrealizować?
    >
    > W skrócie - to jest technicznie możliwe, bez większych problemów.

    Zależy, co chcesz zaszyfrować...

    > Działa to tak że na serwerze jest zainstalowany odpowiedni soft, HTML
    > Guardian czy coś w tym guście, pliki html/php/whatever są zaszyfrowane,
    > i są "w locie" odszyfrowywane przez tenże soft gdy przeglądarka
    > "zapyta" o dany plik.

    Czyli przeglądarka dostaje ten "kod" odszyfrowany, bo inaczej by go nie
    wyświetliła prawidłowo.

    > Zazwyczaj nie szyfruje się całości, a wybrane kluczowe elementy.

    To się nadaje tylko do zabezpieczeni mechanizmów działających na
    serwerze i bezpośrednio niewidocznych - czyli np. mechanizmów
    dynamicznie generujących zwykły HTML.

    [ciach]

    >> W sumie jedyne, co mi przychodzi do głowy, to coś faktycznie
    >> zaszyfrowane + jakiś skrypt dekodujący, działający po stronie
    >> serwera. I to rodzi pytanie, czy serwer to dźwignie.
    >
    > Dźwignie, dźwignie.

    Na pewno będzie bardziej obciążony - więc klient musi wiedzieć o ile %
    ma zawyżyć potrzebną wydajność serwera na przewidywane obciążenie
    przeglądaniem.

    Pozostaje też pytanie, czy dany serwer obsłuży dany dekoder.

    >> Mam tez podejrzenie, że klient może nie mieć chęci na stronę, w której
    >> nawet prostych poprawek (np. zmiana numerów telefonów) nie wprowadzi,
    >> jak autor gdzieś zniknie - konkurencja jest spora i mogą zwyczajnie
    >> zacytować Kaczyńskiego ;)
    >
    > My szyfrujemy kluczowe elementy silnika systemu, a nie treści.

    To może mieć sens. Aczkolwiek ten HTML Guardian sugeruje zabezpieczanie
    także treści ;-> I to w sposób wyjątkowo idiotyczny, po polegający na
    sztucznych blokadach w samej przeglądarce, czyli sprawa dotyczy
    zasadniczo tylko mikrosyfowego eksplodera.

    Ale szyfrowanie samych wesnętrznych mechanizmów, które same z siebie nie
    są widoczne na zewnątrz ma sens i IMHO nie wymaga to żadnych dodatkowych
    zapisów umownych - jak dla mnie sytuacja jest analogiczna do
    dostarczenia skompilowanego programu.

    > Treści sobie może zmieniać, po to kupuje system...
    >
    > Ale wszystko jest kwestią umowy.

    Ano.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy