Модератор: Анастасия
Боюсь Вас разочаровать, но шифрование практически несовместимо с такими понятиями как многопользовательская работа и приемлемая производительность. Если шифровать данные, то каждый пользователь должен вводить некоторый ключ (пароль), при помощи которого эти данные можно будет расшифровать, но тогда у всех пользователей должен быть один и тот же ключ, а что знают двое, то, как известно, знают все. Есть еще вариант с защитой данных, когда у Вас есть сервер под замком с автоматчикомЗнакомлюсь с MoneyTracker, все так нравилось, пока не обнаружилось отсутствие хоть какой то защиты данных...
Мне кажется, любая система хранящая информацию о финансовых средствах должна начинать свою рекламу как раз с этого момента, как и чем всё шифруется, как организована защита данных... ну прям расстроился, честное слово, второй день подбираю подобную программу и уже думал что нашёл то что нужно...
, на котором хранятся данные в незашифрованном виде, а пользователей туда пускают только после авторизации. Такая система на порядок гибче и достаточно легко могла бы быть реализована в MoneyTracker, но требует наличия выделенного сервера, так что ее применение нецелесообразно для программы такого класса.
Прямо в точкуkeshuny:
Для таких случаев вполне адекватным решением, на мой взгляд, будет использование программ, создающих виртуальный шифрованный диск. Например, бесплатный комплекс TrueCrypt.
Там и степень защиты высока, поскольку это специализированный проект, и можно хранить другие данные, требующие шифрования.
А городить огород с шифрование в MoneyTracker смысла не имеет - хватает других задач более важных с точки зрения именно учета финансов и повышения юзабилити программы.
Как раз думал на днях над этим вопросом и пришел к выводу, что наиболее правильным решением будет использование специализированного ПО.Извините, а Веб-Мани, это не многопользовательская система? Или она не криптованная?Дмитрий писал(а):Боюсь Вас разочаровать, но шифрование практически несовместимо с такими понятиями как многопользовательская работа и приемлемая производительность. Если шифровать данные, то каждый пользователь должен вводить некоторый ключ (пароль), при помощи которого эти данные можно будет расшифровать, но тогда у всех пользователей должен быть один и тот же ключ, а что знают двое, то, как известно, знают все. Есть еще вариант с защитой данных, когда у Вас есть сервер под замком с автоматчикомЗнакомлюсь с MoneyTracker, все так нравилось, пока не обнаружилось отсутствие хоть какой то защиты данных...
Мне кажется, любая система хранящая информацию о финансовых средствах должна начинать свою рекламу как раз с этого момента, как и чем всё шифруется, как организована защита данных... ну прям расстроился, честное слово, второй день подбираю подобную программу и уже думал что нашёл то что нужно...
Во всех приведенных Вами случаях данные хранятся на отдельном сервере в открытом виде. А вот передача данных уже шифруется, т.е. происходит криптографическая защита не данных, а передачи данных, что совершенно разные вещи. Разумеется, такой способ реализуем, собственно, это я и имел ввиду, говоря про сервер под замком. В случае нашей программы наладить это возможно только если выделить сервер, в случае локальной базы данных у 99% наших клиентов это бессмысленно.Извините, а Веб-Мани, это не многопользовательская система? Или она не криптованная?
Банковские системы с защитой данных на дисках, это тоже видимо не многопользовательская система?
А как быть тогда с шифрованием траффика в защищенном протоколе?
Вы демонстрируете полное незнание темы. Зачем? Трудно честно признаться, что специалистам по БД неизвестны базовые принципы теории защиты данных?
Я вам продемонстрирую 2 самых простых метода.
Первый, ВебМани, держит ключи авторизации и криптования на вашей локальной машине. Расшифровка данных происходит на вашей машине. При этом дял расшифровки используют оба ключа. Они не зависят от пароля, генеряться по схожей методике, как UUID в Windows.
Второй метод, когда идет речб о защите данных в локальной сети с ограниченным колличеством пользователей, серверная часть аппликации генерит ключи криптования либо под каждого пользователя, но чаще глобально. Данные шифруются по типам, разными наборами ключей, и не зависят от того, кто их смотрит. Просто доступ к набору ключей, чаще всего хранящемуся на другом сервере не имеющего доступа к компьютерам пользрователей, осуществляется с помощью ключа доступа пользователя и го пароля. Ключ дсотупа генерится в процессе регистрации тоже автоматически. Пароль модно выбирать пользователю. Обычно доступ в локальной сети дополнительно привязывают к локальному IP пользовательской машине.
Ни в одном из вышеперечисленых случаев шифрование данных дял хранения не зависит ни от того, кто пользователь, кто их вносит, ни, тем более от того, кто их смотрит. Это всего-лишь уровни доступа.
Ключи от 128 бит в принципе не могут быть расшифрованы в обозримом будущем без точного знания ключа, в текущих компьютерных мощностях.
А вы еще продаете сетевую версию...
Если Вы ТАК заботитесь о сохранности данных - советую посмотреть что творится у программ используемых на 90% предприятий малого и среднего бизнеса - 1С (хоть 6.0 хоть 7.5 и 7.7 хоть 8.0 и 8.1): ни у одной версии этого программного комплекса (и у конкурентов, насколько мне известно тоже) нет встроенных механизмов шифрования. Потому что если оно надо то все организуется дополнительно. Кстати, настоятельно рекомендую познакомиться с программой True Crypt -отличная вещь для организации защищенных файл боксов, шифрования разделов и т.п. MoneyTracker в локальной версии идеально подходит для размещения на зашифрованом носителе, т.к. хранит данные в одном файле. Кстати, начиная с WinXP Вы можете использовать шифрование встроенное в Windows - EFS.keshuny писал(а):Знакомлюсь с MoneyTracker, все так нравилось, пока не обнаружилось отсутствие хоть какой то защиты данных...
Мне кажется, любая система хранящая информацию о финансовых средствах должна начинать свою рекламу как раз с этого момента, как и чем всё шифруется, как организована защита данных... ну прям расстроился, честное слово, второй день подбираю подобную программу и уже думал что нашёл то что нужно...
Как бы помягче Вас попросить сходить к разработчикам допустим банковских систем и им тоже самое сказать? Защищается канал передачи данных. В самом банке в среде MSSQL или Oracle Ваши данные ( О УЖАС! ) тоже находятся в нешифрованом виде. Просто к тем серверам каждого прохожего не пускают. Если очень надо - ну поставьте Stunnel например между MoneyTracker и Firebird. И сертификат туда воткните или пароль любой длинны. Или еще лучше работайте через VPN с сервером MoneyTracker. Вы у себя дома от кого защищаться то собрались? Если у вас в памяти висит программа или процесс сервера БД то хакер проникший в вашу систему в момент выполнения вышеозначенных процессов всеравно добудет данные будь они на шифрованых дисках или передаются завернутые в IPSEC или SSL. Защищаться надо от проникновения извне (хороший антивирус + фаервол). При ваших требованиях я бы посоветовал использовать компьютер в экранированном (от электромагнитных излучений) помещении и без интернета. И флэшки никакие никогда не втыкать.grom писал(а):Вы демонстрируете полное незнание темы. Зачем? Трудно честно признаться, что специалистам по БД неизвестны базовые принципы теории защиты данных?
А вы еще продаете сетевую версию...
И расскажите им наконец как писать программы для бухгалтерии а то у них в TrueCrypt никак ни счет ни создать ни расход списать, а то понимаешь шифрование есть а бухгалтерии нет. Непорядок. Разберитесь, ведь Вы борец с безграмотностью разработчиков.Большое спасибо за совет!Sergey писал(а): Хотел бы порекомендовать разработчикам увеличить преимущества своего продукта за счет партнерских программ с другими разработчиками. Например, проанализировать какие сопутствующие продукты востребованы Вашими клиентами и договориться с их авторами о предоставлении взаимных скидок. Например, с разработчиками средств защиты информации....
Таким образом, Вы увеличите продажи за счет клиентов партнера, а он за счет Ваших. И Вам хорошо, и клиенты в плюсе
Обязательно подумаем, как можно это организовать.
