A levelek integritasanak a megorzeset nem tudod garantalni semmilyen rendszerben, csak a root tevekenyseget tudod max. auditalni, nem?
valaki felvetette az idobelyegeket, amit egy kulso fel biztosit (mondjuk ez extra koltseget jelent, de ha olyan a kornyezet, pl. egy penzugyi szervezet, akkor kipengetik). Szetnezek meg, hogy a PKI segithet-e ebben.
OSS vagy nem. Rosszul gondolom? Azon felul hogy tudod nehezebbe tenni?
pl. a titkosito kulcsot valami nem trivialis helyre teszem, egyedi serial key-t adok minden telepiteshez, ami valamilyen nem dokumentalt modon beleszol a titkositasba, passz.
Ha a cel a file szintu titkositas, akkor viszont a hajadra kenheted pl. a deduplikaciot, akar a file akar, de akar a block szintut, nem?
A deduplikaciot pedig egyelore mellekletre ertettem. Az pedig ugy lenne deduplikalva, hogy a levelben csak egy pointer mutatna a kulon tarolt mellekletre. Halottam olyan megoldasrol, ami MIME reszekre szedi szet a levelet, es mindet csak 1 peldanyban tarolja. Ez azonban majd egy 2.0-s verzioban lesz (ha egyaltalan).
Azon is ragodtam meg egy sort, hogy mennyire sanszos az, hogy valaki hajszalra ugyanazt a leveltorzset elkuldje 2x is, azaz a levelnek csak a fejlece modosul? Mert ha nincs ilyen sok, akkor a levelet nem kell szetszedni kulon fejlecre es torzsre. Azonban ha megis, akkor egy csomo duplikatum lesz tarolva, ami csak a datumban, message-id-ben + queue id-kben kulonbozik.
Marad az, h irsz hozza egy alkalmazast, ami szukseg eseten ki/be csomagolja a tartalmat a file(ok)-nak.
igen, de ez nem olyan veszes, 3 sor php-ben. A gzip gyorsan kitomorit, es a blowfish pedig a leggyorsabbak kozott van.
Ne bohockodjatok nagyapaval! Avagy az alkotmicsoda asztalara