lefteriz Δημοσιεύτηκε Ιανουάριος 26, 2008 #1 Δημοσιεύτηκε Ιανουάριος 26, 2008 Καλησπερα παιδιά.έχω την εξής απορία...γίνεται σε ενα φακελο που ειναι share , να εχει δυνατότητα μόνο για προβολη των αρχείων και τίποτα άλλο. δηλαδη να μην μπορουν να κανουν copy τα αρχεία, μόνο να τα ανοίξουν (φάκελος με ταινίες)για win XP / NTFS
Jaco Ιανουάριος 27, 2008 #2 Ιανουάριος 27, 2008 Από την στιγμή που θες να δεις την ταινία σημαίνει ότι πρέπει να έχεις read permissions... από εκεί και πέρα είτε δεις την ταινία είτε την κάνεις copy για το file sharing είναι το ίδιο... έχει μεταφορά δεδομένων από τον ένα φάκελο στον άλλο και αυτό από τα permissions επιτρέπεται...Τώρα από εκεί και πέρα υπάρχουν ένα σωρό πατέντες που μπορείς να κάνεις, αλλά ξεφεύγουν από την απλή χρήση και χρειάζονται κάποιες γνώσεις προγραμματισμού...Για παράδειγμα μπορείς να έχει κάνει share έναν φάκελο με ταινίες οι οποίες θα είναι αποθηκευμένες σε αυτόν κρυπτογραφημένες με ένα κλειδί π.χ. 128-bit AES που είναι αρκετά γρήγορος αλγόριθμος για streaming data και πολύ ασφαλείς... Στην συνέχεια θα διανέμεις εσύ έναν viewer ο οποίος θα περιέχει δικό σου κώδικα... για παράδειγμα οποιαδήποτε γλώσσα του Visual Studio 6/2005/20008 σου παρέχει ένα windows media player control στον οποίο μπορείς να παρέμβεις με δικό σου κώδικα χωρίς να μπλέκεις με codecs και drivers αφού την βρωμοδουλειά στην κάνει το control το ίδιο... Επομένως μπορείς να αποκρυπτογραφείς τα δεδομένα σου την ώρα που έρχονται και να τροφοδοτείς τον player με τα αποκρυπτογραφημένα δεδομένα... Οπότε και να αντιγράψει κανείς το αρχείο να μην μπορεί να τα παίξει με ένα κανονικό media player αλλά μόνο με τον δικό σου...Αυτό όμως θέλει προέκταση γιατί με αυτόν τον τρόπο θα μπορεί κάποιος να αντιγράψει το αρχείο στον δίσκο του κρυπτογραφημένο μεν αλλά να το παίζει όποτε θέλει με τον δικό σου player... σε αυτήν την περίπτωση επειδή χρησιμοποιείς pre-shared-key (PSK) κρυπτογράφηση θα πρέπει να ενσωματώσεις ένα σύστημα authorization το οποίο δεν θα χρησιμοποιεί pre shared keys αλλά random keys... Αυτό θα πρέπει να το χωρίσεις όμως σε βαθμίδες authorization... Την πρώτη δεν αποφεύγεις να την κάνεις με PSK στην οποία ο server σου θα αναγνωρίζει το μοναδικό ID του player που συνδέεται... αν το θεωρεί trusted και πληρεί τις συνθήκες που έχεις ορίσει (δηλαδή δεν έχει ξαναπαίξει το ίδιο αρχείο, ή έχει να συνδεθεί πάνω από 2 ώρες κτλ) τότε στέλνει ένα καινούργιο random κλειδί στον player και του λέει ότι από εδώ και πέρα η επικοινωνία θα γίνεται με αυτό το καινούργιο κλειδί... επομένως τώρα ο server μπορεί να συμπεριφερθεί με δυο διαφορετικούς τρόπου, είτε θα στείλει το κλειδί της ταινίας κρυπτογραφημένο με το random key και θα δει ο player την ταινία χρησιμοποιόντας το κλειδί της ταινίας αλλά με τον κίνδυνο ότι έχεις δώσει το κλειδί της ταινίας... είτε ο server δεν δίνει το κλειδί της ταινίας, αλλά κάνει ο ίδιος την αποκρυπτογράφηση της ταινίας με το κλειδί της και ξανακρυπτογραφεί τα δεδομένα που στέλνει με το random key, οπότε τα δεδομένα δεν είναι ποτέ ίδια... Ο πρώτος τρόπος είναι γρηγορότερος αλλά λιγότερο ασφαλείς και ο δεύτερος το αντίθετο...Επίσης υπάρχουν και άλλοι τρόποι λιγότερο ή περισσότερο πολύπλοκοι, αλλά αυτός μου ήρθε τώρα...Πάντως read = copy... οπότε αυτό που πρέπει να κάνεις εσύ είναι να κάνει ο άλλος copy δεδομένα τα οποία δεν μπορεί να χρησιμοποιήσει...
lefteriz Ιανουάριος 28, 2008 Author #3 Ιανουάριος 28, 2008 μάλιστα! ευχαριστώ πολύ για την απάντηση. πολύ ενδιαφέροντα όλα αυτά αλλά δε γίνεται να υλοποιηθούν... κάτι άλλο δε μπορώ να κανω τότε...
stefanos_79 Φεβρουάριος 2, 2008 #4 Φεβρουάριος 2, 2008 εγω παντως στηn επιλογη του sharing εχω τσεκαρισμενο μονο την επιλογη Share this folder on network και δεν εχω επιλεξει το Allow network users to change my files
Jaco Φεβρουάριος 2, 2008 #5 Φεβρουάριος 2, 2008 Αρχική απάντηση από stefanos_79 [Σήμερα, στις 09:56] εγω παντως στηn επιλογη του sharing εχω τσεκαρισμενο μονο την επιλογη Share this folder on network και δεν εχω επιλεξει το Allow network users to change my files Με τον τρόπο αυτό πάλι επιτρέπεις να αντιγράψει κάποιος τα αρχεία σου... απλά δεν έχει το δικαίωμα να τα σβήσει, να τα αλλάξει ή να γράψει άλλα στον φάκελο αυτό...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.