Ασφάλεια και αυτόματο indexing αρχείων (was: Re: PDF τίτλοι και αρχειοθέτηση)

Giorgos Keramidas keramida at ceid.upatras.gr
Tue May 2 08:48:42 EEST 2006


On 2006-05-01 18:09, Panagiotis Atmatzidis <p.atmatzidis at gmail.com> wrote:
> Giannis Papadopoulos wrote:
> > Δυστυχώς η διαχείρηση του όγκου είναι πλέον βραχνάς - πόσο μάλλον το
> > searching με βάση keywords (ουτοπία μάλλον).
>
> Δεν νομίζω η Apple έχει βάλει στο OSX 10.4 Tiger το spotlight. Είναι ένα
> search *επόμενης γενιάς* το οποίο ψάχνει σε οτιδήποτε συμβματό με ..
> spotlight, δηλαδή MS Doc's, txt, rtf, pdf, etc. Μπορώ να πω ότι
> λειτουργεί *πολύ* καλά είδη.
> Κάνει index τα καινούρια data όταν ο cpu είναι idle, κι έτσι ψάχνει σε
> ένα δικό του db για το keyword.
> Είναι πολύ γρήγορο.. σίγουρα θα δούμε και σε Linux κάτι παρόμοιο σύντομα.

<mode type="paranoid" level="fairly-large">

Κι έχει ιδιαίτερο ενδιαφέρον, επειδή το να κάνεις κάτι τέτοιο να είναι
τόσο αποδοτικό όσο και ασφαλές (έτσι, δηλαδή, που να μη μπορώ εγώ να
κάνω 'search' με ενδιαφέροντα keywords και να βρω πληροφορίες για τα
αρχεία κάποιου άλλου) είναι εκπληκτικά δύσκολο.

Για παράδειγμα, η πιθανότητα για information leaks εκεί που δεν πρέπει
είναι η λογική πίσω από εργαλεία όπως το slocate(1), που διορθώνει ένα
προφανές κι άκρως επικίνδυνο bug στο locate(1) utility:

+--------------------------------------------------------------------+
| SLOCATE(1)                                              SLOCATE(1) |
|								     |
| NAME								     |
|								     |
|     slocate - Security Enhanced version of the GNU Locate	     |
|								     |
| [...]								     |
|								     |
| DESCRIPTION							     |
|								     |
|     Secure Locate provides a secure way to index and quickly	     |
|     search for files on your system. It uses incremental	     |
|     encoding just like GNU locate to compress its database to	     |
|     make searching faster, but it will also store file	     |
|     permissions and ownership so that users will not see	     |
|     files they do not have access to.				     |
|								     |
| [...]								     |
|								     |
+--------------------------------------------------------------------+

Ενα άλλο (ομολογουμένως πιο τραβηγμένο, αλλά σχετικό) κλασικό παράδειγμα
έχει ο Bruce Schneier στο βιβλίο του "Secrets and Lies", όπου δείχνει
πως ακόμα και να μην έχεις πρόσβαση στα ακριβή στοιχεία των ατόμων
(π.χ. στο τηλέφωνό τους, τη διεύθυνσή τους, ή πόσα λεφτά βγάζουν το
χρόνο) μπορείς με ενδιαφέροντα queries να βγάλεις από τα public records
του IRS πάρα πολλή πληροφορία :-)

Αντίθετα από τα αυτοματοποιημένα search engines, τα οποία ενημερώνονται
μόνα τους (σχεδόν "πίσω από την πλάτη σου", θα μπορούσαμε να πούμε),
κάτι σαν αυτό που πρότεινε ο Δ. Σπινέλλης, είναι πιο ελεγχόμενο πιστεύω.
Απαιτεί περισσότερο κόπο και λίγο σχεδιασμό από πριν, αλλά εμένα
προσωπικά μ' άρεσε αρκετά.

</mode>




More information about the Linux-greek-users mailing list