Thread Hash Struktur senden: Client - Server (30 answers)
Opened by bloonix at 2006-08-20 07:23

Dubu
 2006-08-21 01:55
#69020 #69020
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn

user image
Nun, wenn man fragt, ob Daten sicher sind, meint man meist Sicherheit vor unberechtigtem Zugriff, vor Manipulation, vor Unterdrückung oder vor Fälschung. (Oder umgekehrt: Man möchte Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität von Daten sicher stellen; die Verbindlichkeit lassen wir hier mal außen vor.)

Deine Beschreibung hört sich so an, als meintest du "sicher vor Lücken in meinem Programm". ;) Eine Software sollte grundsätzlich erstmal von dem Grundsatz ausgehen: "Alles, was von außen kommt, ist unsicher."  Wenn dein Programm so mit den erhaltenen Daten umgeht, dann ist das sicher.

Wenn dein Server natürlich die empfangenen Daten als Liste von Befehlen interpretiert, die als User root ausgeführt werden sollen, dann würde ich mir einige Gedanken darüber machen, wie ich die Datensicherheit gewährleisten kann. Eine verschlüsselte Verbindung ist schon mal nicht schlecht, aber Authentifizierung ist natürlich noch wichtiger. Wenn du dem Übertragungsweg dann vertrauen kannst, ist die Form der Datenrepräsentation nicht so wichtig.

Ein Problem, das direkt mit dem Modul Storable zu tun haben könnte, sehe ich nicht. Storable kümmert sich selber um keinen der o.g. Aspekte, aber es reißt auch keine zusätzlichen Lücken durch eval()s auf, wenn ich die Manpage richtig interpretiere. Vorbehaltlich irgendwelcher Programmierfehler in Storable (oder perl selber) möchte ich behaupten, dass man zumindest davon ausgehen kann, bei einem retrieve() einfach nur Daten geliefert zu bekommen, ohne negative Seiteneffekte.

View full thread Hash Struktur senden: Client - Server