eros megkotesekkel. A piler eseten abbol indulok ki, hogy a felhasznalo (itt: az uzemelteto rendszergazda) gondoskodik rola, hogy nem tornek be a gepre, es az adatbazis, valamint a tarolt titkositott darabok intaktak. Viszont a jelenlegi verzio nem ved, mert nem is vedhet a rendszergazda ellen, akinek full root hozzaferese van mindenhez. A titkosito algoritmus publikus (ld. forraskod), a kulcs birtokaban, ha veszi a faradsagot, hogy az adatbazisban levo dolgokat is modositsa a megfelelo helyen, akkor megdol a hitelesseg.
Esetleg ugy lehet csokkenteni ennek az eselyet, ha az adatbazis az archivalo geptol tavol van, es azt egy masik csapat kezeli.
Btw. en is gondolkoztam ezen korabban, es arra jutottam (de cafoljatok meg - ha tudtok :-)), hogy a gep feletti iranyitast atvevo tamado es/vagy rosszindulatu rendszergazda (vegul is a 2 ugyanaz) ellen csak egy kulso idobelyegzessel lehet vedekezni, mert akkor az is kibukik, ha a tamado a legutolso szogig minden rekordot modosit, amit csak tud. De az idobelyeg alairasat nyilvan nem tudja. De ez a feature jelenleg nincs a piler-ben, es meg toprengek, hogy lehetne ezt szepen es olcson megoldani.