Jaka jest wg Was najbezpieczniejsza z punktu widzenia bezpieczeństwa metoda do komunikacji między procesami (IPC) ?
Ta zgodna z wytycznymi danego systemu operacyjnego.
Windows10 nie widzę zadnych wytycznych co do najbezpieczniejszej metody
Ale czego się boisz: podejrzenia komunikacji przez trzeci proces? Podstawienia innego procesu w miejsce jednego z twoich komunikujących się?
Shared memory - czy jak to tam w tym windowsie się nazywa.
- najmniej skomplikowane - najprościej sprawdzić mechanizmy użyte do tego celu, czy przypadkiem nie zostały zmienione.
Aby móc coś takiego wykonać z userlandu musisz mieć niezałatany system (niedawny superpack spectre/meltdown) lub uzyskać prawa administracyjne, czy tam być na "system".
Jeśli chodzi o podsłuchiwanie gniazd, w linuxie można ustawić grupę nasłuchiwania dla snifffera i będzie możliwe podsłuchiwanie komunikacji.Plus dla windowsa, tam trzeba admina, o ile się nic nie zmieniło. Minus dla windowsa taki, że jest sporo exploitów, które mają dość długi okres łatania. Więc dla doświadczonego w tym fachu nie będzie problemu obtainować konto admina.
W linuxie masz możliwość dobrego zabezpieczenia wszystkiego, potrzeba zaledwie kilka pakietów, w windowsie masz sporo zamulającego oprogramowania które to zrobi za ciebie automatycznie, ale nawet nie zbliży się do bezpieczeństwa tego pierwszego. Dobrym przykładem jest generowanie pajków oraz szelków, które w niektórych konfiguracjach, nadal są niewykrywalne! Aż oczy pieką jak się widzi komunikat clear w oprogramowaniu za kilkaset cebulionów.
Jeśli temat dotyczy rzeczy, potrzebujących superbezpieczeństwa to windows nigdy się do tego nie nadawał, nie nadaje się i kryształowa kula mówi mi, że nigdy się nie będzie nadawał.
Poprawnie uzyte Pipe'py sa bezpieczne (pisze tu o Windowsie, nie wiem jak na innych systemach). Oprocz ustawienia odpowiednich ACL mozna tez sprawdzic ID procesu, ktory podlacza sie do pipe i na bazie tego implementowac dodatkowe zabezpieczenia. Mozna takze uzyc impersonacji pipeow, po to aby samemu nie implementowac mechanizmu uprawnien. Chyba najbardziej bogaty mechanizm na Windowsie jezeli chodzi o bezpieczenstwo.
Mistrzowski Pomidor napisał(a):
W linuxie masz możliwość dobrego zabezpieczenia wszystkiego, potrzeba zaledwie kilka pakietów, w windowsie masz sporo zamulającego oprogramowania które to zrobi za ciebie automatycznie, ale nawet nie zbliży się do bezpieczeństwa tego pierwszego. Dobrym przykładem jest generowanie pajków oraz szelków, które w niektórych konfiguracjach, nadal są niewykrywalne! Aż oczy pieką jak się widzi komunikat clear w oprogramowaniu za kilkaset cebulionów.
Jeśli temat dotyczy rzeczy, potrzebujących superbezpieczeństwa to windows nigdy się do tego nie nadawał, nie nadaje się i kryształowa kula mówi mi, że nigdy się nie będzie nadawał.
Wiekszych bredni w zyciu nie widzialem.