ComputerBase Menü
Aktuelles

Dantensicherheit auf Unix Systemen

D

DataNaut

Cadet 2nd Year
Registriert
Nov. 2005
Beiträge
31
Hallo Fachleute,
ich muss ein paar Libraries auf ehr exotischen Systemen (AIX, SUN, HP-UX etc...) compilieren. Der Kunde hat vorgeschlagen, die Sachen bei ihm auf den Rechnern zu compilieren, damit wir uns nicht die Maschinen kaufen müssen.
Wir haben uns vorgestellt, dass ich mit nem USB-Stick dahin laufe, den einstecke, einmal make ausführe, und fertig ist. Die Frage ist nun:
Kann ich verhindern, dass der Kunde der sehr gerne den Quelltext hätte, sich auch auf den Maschinen einloggt, und meinen Code kopiert? Selbst wenn die Rechner offline wären, und ich nur einen lokalen Zugang habe, könnte ja im Hintergrund ein copy-prozess laufen.
Was meint ihr dazu?

Gruß und Mercí
DataNaut
 
Paranoia?
Wenn kein Netzwerkkabel eingestöpselt ist, und dann irgend ein ominöser "Copy-Prozess" laufen würde, dann hat es euer Kunde wirklich nötig an die Quelldateien zu kommen.
Den Aufwand dafür wird er wohl kaum treiben.

Wie wäre es, wenn der Kunde euch die Rechner leiht?
Bei uns in der Firma machen wir das auch gerade. Ein Teil der Software, die wir entwickeln wurde von uns an eine andere Firma beauftragt. Jetzt sind von uns bestimmte Tests mit einem bestimmten Testsystem gefordert.
Da aber eine Lizenz des Systems sündhaft teuer ist leihen wir der anderen Firma einen Linuxrechner, auf dem das System installiert ist, damit diese keine Lizenz kaufen müssen, was den Preis unseres Auftrags erhöhen würde.

Wenn unser Auftrag fertig ist, bekommen wir den Rechner und die Lizenz zurück.
Alles rechtens und alle glücklich.

Vielleicht ist das bei euch auch denkbar.
 
Nunja, wenn der Kunde den Rechner ausleiht hat er das System immernoch vorher eingerichtet. Sprich er war zu irgendeinem Zeitpunkt mal root.
Und sobald ein "Angreifer" (lol) einmal root war, so ist das System nur noch wirklich sicher zu kriegen durch ein komplettes neu Aufsetzen.

Wer root ist kann theoretisch(!) alles.

Ob er nicht weniger Stress, Aufwand und Kosten hätte (irgendwer muss ja auch diesen Copy-Prozess schreiben ;)) wenn er den Code kaufen würde sei mal dahingestellt.
 
Paranoia? Ja. Der Code ist Grundlage für unseren Laden hier.
Ob er nicht weniger Stress, Aufwand und Kosten hätte (irgendwer muss ja auch diesen Copy-Prozess schreiben ) wenn er den Code kaufen würde sei mal dahingestellt.
Zum Vergrößern anklicken....
Auf alle Fälle würde der Kunde da durch einige hundert Tausens Euro einsparen, wenn wir den Code verkaufen. Und wir wären arbeitslos :)
Da der Kunde uns seine Rechner wahrscheinlich nicht ausleiht (die benutzen die bestimmt auch nicht nur zum Spielen...), und wir die nicht erst platt machen und neu aufsetzen wollen, um 30 Sekunden was zu kompilieren, werden wir uns wohl mit Kauf oder Leasing beschäftigen müssen.
Vielen Dank trotzdem
 
eigentlich sollte man doch so einen Prozess sehen können. Denn kein Prozess ist unsichtbar. Zumal, wenn der Kunde wirklich die Daten kopieren würde, wäre das eine Urheberrechtsverletzung und zum anderen Industrie- bzw. Computerspionage. Denn das wäre ja so als wenn man sich Konstruktionsdaten von VW oder Porsche kopieren würde, auf deren grundlage man dann seine eigenen Autos baut.

Also glaube ich nicht das die Firma soetwas riskieren würde. Denn die Strafen dafür sind sehr hart.
 
(Bin der Kollege vom DataNauten)
Glauben ist nicht wissen. Unsere gesamte Firmenexistenz darauf zu stützen halte ich wohl ein bisschen zu mutig. ;)

Wenn du aufgrund der geklauten Porsche Daten ein eigenes Auto entwickelst, welches nicht wie ein Porsche aussieht, nur dessen Innovationen hat, ist die Spionage sehr leicht zu vertuschen, bzw. wenn man es geschickt macht, nicht nachzuweisen.
 
Wenn ihr nur 30 Sekunden zum Kompilieren braucht, kann man das wahrscheinlich auch eher leicht reverse-engineeren.

Prinzipiell stimme ich aber dem Kampfgnom zu: Wer sich an 'nen fremden Rechner setzt, muss erstmal mit allem rechnen. Und wenn das ganze so brisant ist, stellt sich die Frage, ob die einmalige Investition für die proprietären Systeme und 'ne VM nicht der sicherere Weg sind.
 
Zuletzt bearbeitet:
ja vm ist doch mal ganz gut!

vielleicht kann man ja mit imb oder hp reden, dass die einem gegen einen relativ günstigen preis eine vm mit vorinstalliertem betriebsystem geben. die könnten das ja limitieren indem sie der vm bestimmte grenzen setzen.

alternativ würde ich erstmal bei ebay gucken ob es da nicht günstige maschienen gibt - oder auch nur das betriebsystem das man dann selbst in eine vm installiert.

wenn das alles erfolglos ist, könnte man darüber nachdenken das auf einem fremdrechner zu kompilieren - allerdings würde ich das nie beim kunden selbst machen, sondern bei jemandem anders, der den kunden nicht kennt und halbwegs vertrauenswürdig erscheint (uni oder so).
natürlich kann euch der kunde auch einen rechner leihen, allerding mit der möglichkeit das betriebsystem neu zu installieren.
dabei müsst ihr ja nichtmal seine konfiguration kaputtmachen, sondern maximal die festplatten austauschen (oder eben eine externe anschließen).

man könnte auch drüber nachdenken das programm in java zu schreiben ... also cross plattform, allerdings wird das in eurem bereich schwer möglich sein, und wenn, dann wird es immernoch plattformabhängig sein (ihr macht doch was mit grafik oder?)
 
Sun sollte nicht das Problem sein, das kann man sich noch selbst aufsetzen. Das arbeitet ja auch auf x86-Hardware (und die Kompilate sind afaik binärkompatibel). Das sieht glaube ich bei HP-UX und AIX schwieriger aus, zumal man die OS'se ja kaufen müsste + Hardware.

*grübel*

Man könnte vielleicht einen Obfuscator über den Code laufen lassen. Allerdings ist das keine besonders hohe Sicherheit. Wenn ihr den Kunden-Systemen nicht traut, wäre ein externer Dienstleister wohl noch eine Überlegung, den man über ein NDA verpflichtet. Könnte direkt meine Firma anbieten :D aber über diese Plattformen verfügen wir leider auch nicht.

Die Lösung mit ner VM... ich weiß nicht, ob die entsprechende Hardware durch die diverse VM-Software unterstützt wird und ob sich HP-UX bzw. AIX dadrauf installieren lässt. Zumindest Tru64 lässt sich afaik auf x64 (oder war's Itanium? *grübel) Hardware installieren und die Kompilate sind binärkompatibel.

Wenn ihr den Systemen nicht vertraut, gibt es wohl auch keine absolute Sicherheit dafür zu kontrollieren, dass sie auch sauber sind. Gezielter Einsatz von Rootkits würde mir da noch in den Sinn kommen, das würde sich dann garnicht feststellen lassen. Ist natürlich alles potenziell etwas paranoid, aber wenn eure Existenz dran hängt, sollte man zumindest die technisch machbaren Lösungen in Betracht ziehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz