Come essere sicuri che il contenuto sia stato generato su un software specifico?

Naviga le tue risposte
4

Sto sviluppando un software open source. Questo software genera contenuto che viene inviato a un server per la pubblicazione. Chiunque può ottenere questo software e generare contenuti.

Anche l'API per la pubblicazione sul server è pubblica. (Può essere modificato se necessario).

C'è un modo per assicurarmi che il contenuto sia stato generato con questo software e non con altri strumenti?

La mia prima ipotesi sarebbe quella di firmare il contenuto generato con il "mio" software. Non posso impedire a nessun altro di firmare il codice allo stesso modo.

Grazie

    
posta user27396 19.06.2013 - 13:45
fonte

2 risposte

5

No, non c'è modo di dimostrare in futuro l'output di contenuto di un prodotto open source contro il software mimico che funge da impostore. Per definizione, qualsiasi progetto open source può essere biforcato per fare esattamente ciò che ti interessa.

Puoi (devi) affrontare questo problema con fiducia piuttosto che con la tecnologia. La fiducia è esattamente l'opposto di un'API. La fiducia si basa sugli esseri umani che prendono le decisioni sul rischio piuttosto che codificare in qualche modo l'output di watermarking.

    
risposta data 19.06.2013 - 14:41
fonte
0

Tutto ciò che proviene da un sistema che non controlli è sospetto. Non c'è modo di avere la certezza del 100% che i contenuti provengano da un certo programma.

A proposito, se inserisci una chiave nel tuo software e la usi per firmare il contenuto prima del caricamento, qualcuno estrae quella chiave e la inserisce nel proprio software.

    
risposta data 19.06.2013 - 19:18
fonte

Leggi altre domande sui tag

Sta usando RC4-MD5 / RC4-SHA come crittografia SSL sufficiente per la maggior parte degli scopi? Fornire OAuth per le app mobili pone una minaccia alla sicurezza?