[pyar] Recomendaciones para proteger el codigo

Juan Carlos Ojeda juancarlospaco en gmail.com
Mie Jun 15 14:36:07 ART 2011


2011/6/15 Diego Sanchez <diegors en gmail.com>

> El 15 de junio de 2011 12:41, Daniel Moisset <dmoisset en machinalis.com>escribió:
>
> 2011/6/15 Diego Sanchez <diegors en gmail.com>:
>> > Por que no hacer que valide un certificado contra un servidor, y enviar
>> el
>> > codigo compilado al cliente?
>>
>> porque el certificado es tan facil de copiar con "cp" como el código
>>
>
> De ahi a que funcione....
>
>
>>
>> > Se puede incluir, que verifique CRC o MD5 del (los) binario(s) y lo
>> envie al
>> > servidor, asi en caso de querer crackearlo, te avisa el nombre de
>> usuario e
>> > ip de la lan, por ejemplo.
>>
>> Entonces calculo el md5 del programa bueno, y cuando lo crackeo hago
>> que mande siempre ese md5
>>
>
> Y al primer intento, vos sabrias que esta verificando contra un server el
> md5?
> Se puede tambien utilizar md5sum o sha1sum o lo que sea, del propio server
>  en un cron (suponiendo que utilice linux, por ejemplo)
> Actualizaciones ante "bugs" ? Ahi cambia el md5sum. Estas pueden ser
> silenciosas o no, reparando realmente un error, o bien inventando un minor
> fix y listo, el checksum no valida.
>
> Ya despues depende tambien de cuantas comprobaciones se le ponen al
> programa para que funcione o no, en otro equipo.
>
>
>
>
>
>
> --
> Diego
> http://about.me/diegors/bio
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>

MD5 esta Roto.

"considered cryptographically broken and unsuitable for use"
http://en.wikipedia.org/wiki/MD5

-- 
.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110615/e309c568/attachment.html>


More information about the pyar mailing list