Temat: zabezpieczenie kodu źródłowego

Sławomir Furgała:

Panie doktorze,

z całym szacunkiem - bardzo proszę o przeniesienie dyskusji dotyczącej pod-tematu nawiązanego w tej konwersacji, na rozmowę prywatną z kolegą Marcinem oraz wszystkimi zainteresowanymi, lub stworzenie osobnego wątku.
Przyznam że nie raz zaskakuje Pan nas tajnikami wiedzy magicznej, którą raczy Pan wywlekać przed nami - niestety rozmawiając coraz bardziej NIE NA TEMAT.
Wiem że może Pan się czuć "najechany" przez tych wszystkich kolegów z goldenline, którzy gaszą Pana pomysły - ale na RÓŻOWE KWIATKI W OGRÓDKU BABCI!! - wojna nie jest najlepszym na rozwiązywanie konfliktów i polerowanie urażonej dumy.

Przeszkadza mi osobiście (i z całą pewnością nie tylko mi), że brudzi Pan wycieraczkę wszystkim tym, którzy cokolwiek mają do powiedzenia odnośnie Pana hipotez.

Baaardzo proszę, w imieniu swoim i kolegów z goldenline: STOP WAR!
..zajmij się Pan tematem - jeśli ma Pan w ogóle jakąkolwiek wiedzę na ten temat.

Z poważaniem:
Sławek F.

Cóż, za epistoła. Szkoda tylko, że nie ma ona nic wspólnego z merytoryczną oceną treści. No, ale lepiej w tłumie beczeć, niż samodzielnie analizować, co?

Otóż, ja w zasadzie wątek tego tematu zamknąłem, bo wstawiłem linka do strony internetowej, która zawiera w zasadzie chyba wszystko co można w temacie wątku napisać. Pozostali interlokutorzy - i Ci co się skoncentrowali na pitoleniu o doktorku i Ci co jednak coś o programowaniu napisali, nie podali tutaj nawet ułamka tego, co wnosi mój link.

Poza tym offtopic nie ja zacząłem a mój post jedynie prostuje bzdety głoszone o prawie autorskim. Z którym z racji swego zawodu mam całkiem niezgorszy kontakt. I jakby można sądzić - cokolwiek powinni wiedzieć też informatycy, a jak się okazuje... nie bardzo wiedzą się popisali.

I znów dostałem za offtopa, który nie ja zacząłem.
Widać umiejętność czytania ze zrozumieniem ma przyszłość w tym kraju.

Acha, jako niemoderator nie mogę podzielić wątku i przenieść jego części do osobnego, by prostować głoszone tu herezje.

Z równym szacunkiem, ale i umiejętnością przeczytania ze zrozumieniem.
Pan Doktor.

Temat: zabezpieczenie kodu źródłowego

Wracając do tematu --

Na kodowanie HTMLa javascriptem Firefox jest bezlitosny. "Zapisz jako", "Kopiuj" i Firebug nie pozostawią suchej nitki na tym sposobie.

IMHO najlepszym rozwiązaniem będzie zbudowanie prostego <form> i w nim odpowiednio wystylowanych na linki <input type="button">, każdy z nich z inną nazwą. Później wystarczy przechwycić request typu post (php/ruby/coś innego) i przekierować redirect'em 301 na odpowiedni URL.

Czyli dokładnie to, o czym była mowa (w asp.net najłatwiej linkbuttonem zrobić).

Pozostaje pytanie - po co?

Temat: zabezpieczenie kodu źródłowego

Sebastian Pienio:
Pozostaje pytanie - po co?

No właśnie - to jest zasadnicze pytanie :). Autor nadal nam na nie nie odpowiedział i niestety coraz bardziej wydaje mi się, że już nie odpowie :(. A szkoda...

Temat: zabezpieczenie kodu źródłowego

Nie rozumiem jak można pytać po co? Przecież to najbardziej oczywista ze spraw. Ktoś tworzy schemat strony, koduje słowa kluczowe, mechanizmy i nie chcę, by pierwsza lepsza osoba to skopiowała. Dziecinnie prosta kwestia. Wszystkie programy licencyjne są kompilowane.

Inną rzeczą jest, że nie bardzo to działa, bo podstawy kryptografii mówią, że jak ma to być do odczytania przez wszystkich a w dodatku deszyfrowanie ma być oparte o interpretację powszechnie dostępnymi programami to... zawsze się znajdzie droga do zdekodowania - mniej lub bardziej uciążliwa.
Generalnie rzecz biorąc każde kodowanie można złamać, chodzi tylko o nakład pracy.

Więc pytanie powinno brzemieć nie tyle o cel szyfrowania co o efektywność takiego działania. Na to oczywiście odpowiedział autor cytowanego artykułu.

W desperacji można byłoby napisać program, który zamieniałby strony internetowe w obrazki i jako taki wyświetlał wygenerowany na serwerze obraz a nie kod strony. To byłoby znaczącym utrudnieniem, czy wręcz uniemożliwiało analizę kodu (przynajmniej programową), ale wymagało obłędnych mocy przerobowych serwera oraz obciążało łącza...

Byłoby to też do złamania, ale niewątpliwie zabawne i bardzo skuteczne :-)
Tyle, że tu nakład pracy mógłby przerastać korzyści... :-D

Temat: zabezpieczenie kodu źródłowego

No wydaje mi się, że pytanie jest na miejscu bo pamiętajmy o co chodziło autorowi w jego poście ( a nie to na czo zeszła cała dyskusja - niby pokrewne a jednak troszkę się różniące). Chodziło o ukrycie linków - miejsca do którego prowadzą. Nie ukrycie jakiegoś zmyślnego układu strony czy cudownych css'ów. Po co chce ukryć link, skoro i tak daje możliwość wyświetlenie tego do czego on prowadzi, na ekranie.

Odnośnie zamiany strony internetowej w obrazki to zawsze ktoś by mógł spróbować 'text recognition' jakie stosują OCR'y - nie wiem jaki to by przyniosło efekt ale zawsze to jakiś punkt startu :).

Temat: zabezpieczenie kodu źródłowego

Jeśli nie zakładamy, że autor chce to zrobić w niecnych celach, by skrycie przekierować, to takie działanie może mieć równie "artystyczny" wymiar, co chowanie domyślnych niebieskich podkreśleń w linkach i zastępowanie ich np. przyciskami.

Jeśli zaś chodzi o "niecne" czyny... to cóż.

Tak czy siak poznanie "motywów" nie ma żadnego znaczenia... bo motywy są po prostu nieistotne. Istotne jest ewentualne naruszające prawo wykorzystanie. Deklaracje autora w tym wypadku też nie znaczą nic, bo w przypadku niecnych zamiarów mamy do czynienia z http://pl.wikipedia.org/wiki/Paradoks_kłamcy

Tak czy siak albo ufamy i po prostu odpowiadamy na pytanie, albo nie...
... chyba, że ma to być kolejny offtop tego wątku - tym razem o motywach autora. Ciekawe, czy tym razem też dostanę po głowie, za to że kilka osób zapytało autora o motywy zamiast mu udzielić odpowiedzi na pytanie?

Temat: zabezpieczenie kodu źródłowego

Jak dla mnie poznanie motywu jest istotne, bo może autor założył, że ukrycie linku to jedyne rozwiązanie jego problemu. Oczywiście możemy w temacie ukrycia linku pomóc (i np. powiedzieć, że to nic nie da), ale jeśli poznamy dlaczego chce to zrobić, być może ktoś poda inny sposób rozwiązania jego problemu niż ukrycie linku. Dlatego, też uważam, że pytając o powody tak na prawdę nie robimy Off Topic'a z tego wątku. Tak ja to widzę...

Temat: zabezpieczenie kodu źródłowego

Jerzy B.:
Inną rzeczą jest, że nie bardzo to działa, bo podstawy kryptografii mówią, że jak ma to być do odczytania przez wszystkich a w dodatku deszyfrowanie ma być oparte o interpretację powszechnie dostępnymi programami to... zawsze się znajdzie droga do zdekodowania - mniej lub bardziej uciążliwa.

Tutaj problem jest trochę inny. Funkcje deszyrfujące(włącznie z kluczem) muszą być zawarte w ogólnie dostępnym kodzie strony. Dlatego nie widzę sensu w takich zabawach.

Temat: zabezpieczenie kodu źródłowego

Paweł Łukasik:
Jak dla mnie poznanie motywu jest istotne, bo może autor założył, że ukrycie linku to jedyne rozwiązanie jego problemu. Oczywiście możemy w temacie ukrycia linku pomóc (i np. powiedzieć, że to nic nie da), ale jeśli poznamy dlaczego chce to zrobić, być może ktoś poda inny sposób rozwiązania jego problemu niż ukrycie linku. Dlatego, też uważam, że pytając o powody tak na prawdę nie robimy Off Topic'a z tego wątku. Tak ja to widzę...

Hmm... może i poznanie motywów w kwestii technicznej coś by dało, ale zważywszy jak szeroko już omawialiśmy problem szyfrowania stron (i jak był traktowany jako odbiegający od głównego zagadnienia) to nie sądzę, by po omówieniu całościowym, jakie dokonaliśmy został jakiś element szczegółowy nie poruszony.
Nie sądzę, by poznanie celu zmiany mogło poszerzyć już omawiany horyzont sprawy.

Poza tym w takich wątkach zawsze zadziwia mnie jedno: wypowiadacze którzy bawią się w pouczanie tych, co traktują temat nieco szerzej zakładają, że taka forumowa dyskusja to zabawa "pytanie-odpowiedź-zamknij wątek". Gdyby tak miało być, to można byloby od razu temat kasować. Jakoś zupełnie nie biorą pod uwagę, że dyskusja zostaje na lata w sieci i inne osoby mogą w niej wyczytać coś interesującego, co akurat nie zainteresowało odpowiadacza. Np. nie tylko jak zaszyfrować link na zewnątrz serwisu, ale całą stronę...
To tak w konteście motywów "pouczaczy" ;-) skoro już zboczyliśmy na chwilę na motywy.

Temat: zabezpieczenie kodu źródłowego

Wracając do tematu głównego. Tak jak już nie raz zostało to powiedziane: ostatecznie adres musi jakoś dotrzec do przegladarki i dla zaawansowanego użytkownika nie jest żadnym problemem obejżeć sobie zródło i odnaleźć plik (kwestia tego tylko czy bedzie się mu chciało przekopać przez wszystko). Jednak dla poczujątkującego i leniwego użytkownika wiekszość wymienionych tu zabezpieczeń jest dostateczne, problem tylko w tym, że poczatkujący użytkownik najczęściej jest nie szkodliwy, a należy się zabezpieczać przed tymi co wiedzą o co w tym wszystkim chodzi.

A motywy są tutaj nie ważne, bo jak obeznanego uzytkownika gdzies przekierujemy to i tak sie dokopie, a niedoswiadczony i tak nie bedzie wiedzial co sie stalo

PozdrawiamMarcin Gronowski edytował(a) ten post dnia 15.11.08 o godzinie 11:03

Temat: zabezpieczenie kodu źródłowego

Jerzy B.:

Sławomir Furgała:

Panie doktorze,

z całym szacunkiem - bardzo proszę o przeniesienie dyskusji dotyczącej pod-tematu nawiązanego w tej konwersacji, na rozmowę prywatną z kolegą Marcinem oraz wszystkimi zainteresowanymi, lub stworzenie osobnego wątku.
Przyznam że nie raz zaskakuje Pan nas tajnikami wiedzy magicznej, którą raczy Pan wywlekać przed nami - niestety rozmawiając coraz bardziej NIE NA TEMAT.
Wiem że może Pan się czuć "najechany" przez tych wszystkich kolegów z goldenline, którzy gaszą Pana pomysły - ale na RÓŻOWE KWIATKI W OGRÓDKU BABCI!! - wojna nie jest najlepszym na rozwiązywanie konfliktów i polerowanie urażonej dumy.

Przeszkadza mi osobiście (i z całą pewnością nie tylko mi), że brudzi Pan wycieraczkę wszystkim tym, którzy cokolwiek mają do powiedzenia odnośnie Pana hipotez.

Baaardzo proszę, w imieniu swoim i kolegów z goldenline: STOP WAR!
..zajmij się Pan tematem - jeśli ma Pan w ogóle jakąkolwiek wiedzę na ten temat.

Z poważaniem:
Sławek F.

Cóż, za epistoła. Szkoda tylko, że nie ma ona nic wspólnego z merytoryczną oceną treści. No, ale lepiej w tłumie beczeć, niż samodzielnie analizować, co?

Otóż, ja w zasadzie wątek tego tematu zamknąłem, bo wstawiłem linka do strony internetowej, która zawiera w zasadzie chyba wszystko co można w temacie wątku napisać. Pozostali interlokutorzy - i Ci co się skoncentrowali na pitoleniu o doktorku i Ci co jednak coś o programowaniu napisali, nie podali tutaj nawet ułamka tego, co wnosi mój link.

Poza tym offtopic nie ja zacząłem a mój post jedynie prostuje bzdety głoszone o prawie autorskim. Z którym z racji swego zawodu mam całkiem niezgorszy kontakt. I jakby można sądzić - cokolwiek powinni wiedzieć też informatycy, a jak się okazuje... nie bardzo wiedzą się popisali.

I znów dostałem za offtopa, który nie ja zacząłem.
Widać umiejętność czytania ze zrozumieniem ma przyszłość w tym kraju.

Acha, jako niemoderator nie mogę podzielić wątku i przenieść jego części do osobnego, by prostować głoszone tu herezje.

Z równym szacunkiem, ale i umiejętnością przeczytania ze zrozumieniem.
Pan Doktor.

A ja tej kłótni nie czytam i jest mi lzej, ze w wolna sobote nie musze o tekich myslec i moge sobie poczytac na bardzo fajny temat :-)

Temat: zabezpieczenie kodu źródłowego

Marcin Gronowski:
Ja pana doktora juz dawno mam dosyc, i posba do wszystkich osob z GL: nie czytac jego postów, nie odpowiadać na posty, chocaż nie będzie problemu takiego jak tutaj: był ciekawy wątek ale się skończył.

Wracając do tematu głównego. Tak jak już nie raz zostało to powiedziane: ostatecznie adres musi jakoś dotrzec do przegladarki i dla zaawansowanego użytkownika nie jest żadnym problemem obejżeć sobie zródło i odnaleźć plik (kwestia tego tylko czy bedzie się mu chciało przekopać przez wszystko). Jednak dla poczujątkującego i leniwego użytkownika wiekszość wymienionych tu zabezpieczeń jest dostateczne, problem tylko w tym, że poczatkujący użytkownik najczęściej jest nie szkodliwy, a należy się zabezpieczać przed tymi co wiedzą o co w tym wszystkim chodzi.

Pozdrawiam

Pan Gronowski zaczepia mnie już na drugim forum. Popracowałby nad językiem polskim (obejrzał). Jednak za każdym razem, gdy Panu Marcinowi Gronowskiemu zadać pytanie o co mu chodzi - znika bez śladu. Niestety, tak to już jest w przypadku ludzi, którzy po prostu lubią sobie złośliwość napisać pod innych adresem a w sumie nie potrafią uzasadnić skąd w nich te emocje i na czym ich problem polega. Panie Marcinie, jak ma Pan konkretny problem z moją osobą, to proszę napisać na priv. Jeśli list będzie kulturalny, to odpowiem. Nie zamierzam chodzić po każdym forum, jak to Pan robi i pisać pod Pana adresem uwag o braku konkretności w wypowiedziach i pisaniu szkalujących opinii bez jakiegokolwiek uzasadnienia.

Jak sobie Pan nie radzi z moimi wypowiedziami, to proszę ich nie czytać. Po prostu. Więc niech Pan zastosuje z łaski swojej własną radę do swojej osoby i się jej trzyma.Jerzy B. edytował(a) ten post dnia 15.11.08 o godzinie 11:07

Temat: zabezpieczenie kodu źródłowego

Marcin Gronowski:
Wracając do tematu głównego. Tak jak już nie raz zostało to powiedziane: ostatecznie adres musi jakoś dotrzec do przegladarki i dla zaawansowanego użytkownika nie jest żadnym problemem obejżeć sobie zródło i odnaleźć plik (kwestia tego tylko czy bedzie się mu chciało przekopać przez wszystko). Jednak dla poczujątkującego i leniwego użytkownika wiekszość wymienionych tu zabezpieczeń jest dostateczne, problem tylko w tym, że poczatkujący użytkownik najczęściej jest nie szkodliwy, a należy się zabezpieczać przed tymi co wiedzą o co w tym wszystkim chodzi.

A motywy są tutaj nie ważne, bo jak obeznanego uzytkownika gdzies przekierujemy to i tak sie dokopie, a niedoswiadczony i tak nie bedzie wiedzial co sie stalo

PozdrawiamMarcin Gronowski edytował(a) ten post dnia 15.11.08 o godzinie 11:03

Brawo. Napisał Pan Gronowski to wszystko, co dotąd zostało napisane. Nie wniósł swoimi trzema postami do wątku nic poza "nieumyślnym plagiatem" za to dodał trochę swojej goryczy i złośliwości :-D
Po co ten post? Chyba tylko po to, by uzasadnić późniejszy atak personalny w tym wątku...

Temat: zabezpieczenie kodu źródłowego

Wojciech Potocki:
Witam,
Czy jest możliwość zabezpieczenia fragmentu kodu strony internetowej napisanej w php żeby nie wyło widać w źródle tego kodu.
Dokładnie chodzi o to że mam na stronie linki i chcialem żeby po wejściu w przeglądarce w Pokaż źródło nie wyświetliło dokąd te linki prowadzą oraz żeby po najechaniu na link na dole przeglądarki w pasku stanu również nie wyświetlało dokąd prowadzą

Co do pytania, to mozna sprubowac jeszcze podejscia nastepujacego:

w pliku ogolnie dotepnym odwolujemy sie do pliku php (ewentualnie inny skrypt wykonywany po stronie serwera), dajemy mu uprawnienia dla wszystkich --x (czyli tylko do wykonywania) i z tego pliku wywolujemy wlasciwy skrypt php przez funkcje file_get_contents albo cos w tym stylu. Nigdy tego nie robilem, ale moze zadziala, przynajmniej teoretycznie nic nie powinno byc widzac, ale sprawdz.

Chociaz tak sobie mysle, ze nie koniecznie to jest to, a moze nawet kopia jakiegos poprzedniego rozwiazania, ale to chyba bedzie najlepsze jak wszystkim plikom skryptowym dasz tylko --x.Marcin Gronowski edytował(a) ten post dnia 15.11.08 o godzinie 12:40

Temat: zabezpieczenie kodu źródłowego

Jerzy B.:
Nie rozumiem jak można pytać po co? Przecież to najbardziej oczywista ze spraw. Ktoś tworzy schemat strony, koduje słowa kluczowe, mechanizmy i nie chcę, by pierwsza lepsza osoba to skopiowała. Dziecinnie prosta kwestia. Wszystkie programy licencyjne są kompilowane.

Wyjaśniając moje pytanie

Uważam, że nie tylko można, ale nawet trzeba. Problem do rozwiązania w tym topicu nie jest "naturalny", sprawia wrażenie obejścia, które, być może, nie jest potrzebne. Znajomość szerszego kontekstu pomogłaby w ocenie czy takie "ukrywanie linków" jest w tej sytuacji najlepszym wyjściem.

Może nie zaczynajmy kolejnej epopei czy HTML jest "programem" czy tylko "wynikiem działania programu", było to już poruszane wystarczająco wiele razy :)