Perustiedot

sisältävät data (eli ei mitään suoriutuvaa koodia), miten ne voivat vakoilla tekemisiä?

Käsitykseni mukaan selain (IE, Netscape..) päättää kuka "vierailija" pääsee käsiksi tiettyyn evästeseen? Olenko väärässä?

tietokanta joka windows (käyttöjärjestelmä) pitää yllä jotta se esim. voisi yhdistää tietys tiedostoextensiot tiettyyn ohjelmaan.

Registry key: tietokannan kentän kuvaus (esim. Nieminen

Registry name: en tiedä. sama kuin key?

Registry value; kentän arvo, eli "Nieminen"

ainoastaan kirjoitti:

sisältävät data (eli ei mitään suoriutuvaa koodia), miten ne voivat vakoilla tekemisiä?

Käsitykseni mukaan selain (IE, Netscape..) päättää kuka "vierailija" pääsee käsiksi tiettyyn evästeseen? Olenko väärässä?

Lue lisää

Jep olet oikeassa se ei sisällä suoritetavaa koodia ja ei yksityisen koneessa niinkään tietoturva riski (Jos ei päästä vihulaisia koneelle).

Mutta ongelma on se että jos sinulla on esim pankkikortin numero jossakin lapulla asunossasi niin on tietoturva riski kertoa kaikille missä säilytät sitä ja ajatella että eihän kotiisi pääse kuin sinä ja sinun vieraasi.

Selain menee sinne minne sitä käsketään ja tämän sivun lautauskin tuottaa monta yhteyttä myös eri osoitteisiin (Kuvien, mainosten ja muun sälän lataus) joiden mukana selain välittää keksit automaatisesti. Ongelma on juuri tämä että selain on niin tyhmä että se lähettää keksit aina automaatisesti keksissä määrättyyn osoiteeseen oli kyseessä kuva taikka html.

Selain ei päätä sitä vaan keksisä oleva osoite määrää sen ja selain totelee sitä.

Siis ei keksi nyt mikään "järisytävä" tietoturva riski ole mutta sen käyttöön liittyy ongelmia joita lähinnä palvelun tarjoajan tulisi huomioida.

Eväste kirjoitti:

Jep olet oikeassa se ei sisällä suoritetavaa koodia ja ei yksityisen koneessa niinkään tietoturva riski (Jos ei päästä vihulaisia koneelle).

Mutta ongelma on se että jos sinulla on esim pankkikortin numero jossakin lapulla asunossasi niin on tietoturva riski kertoa kaikille missä säilytät sitä ja ajatella että eihän kotiisi pääse kuin sinä ja sinun vieraasi.

Selain menee sinne minne sitä käsketään ja tämän sivun lautauskin tuottaa monta yhteyttä myös eri osoitteisiin (Kuvien, mainosten ja muun sälän lataus) joiden mukana selain välittää keksit automaatisesti. Ongelma on juuri tämä että selain on niin tyhmä että se lähettää keksit aina automaatisesti keksissä määrättyyn osoiteeseen oli kyseessä kuva taikka html.

Selain ei päätä sitä vaan keksisä oleva osoite määrää sen ja selain totelee sitä.

Siis ei keksi nyt mikään "järisytävä" tietoturva riski ole mutta sen käyttöön liittyy ongelmia joita lähinnä palvelun tarjoajan tulisi huomioida.

Lue lisää

Lyhyesti.

Eli ne ei ole mittään koodia jota voi suorittaa joten ne ei voi vakoilla mitään. Mutta niitä voidaan periaatteessa varastaa ja vakoilla jos ei ole kaikki tietoturva asiat kunnossa eri osapuolilla (asiakas/palvelin).

mutta jos koneella on monta yhteyttä samanaikaisesti (kuten esim serverillä)

int socket(int domain, int type, int protocol);

miten se sitten toimi?

bind(s, ...) (Sidotaan soketti tietyyn osoiteeseen)

Miten tiedetään onko se osoite vielä olemassa?

Ludaanko ainoastaan yksi socketti per yhteysmuoto (esim 1/internet, 1/FTP, 1/sähköposto jne?)

melko hyvin kirjoitti:

mutta jos koneella on monta yhteyttä samanaikaisesti (kuten esim serverillä)

int socket(int domain, int type, int protocol);

miten se sitten toimi?

bind(s, ...) (Sidotaan soketti tietyyn osoiteeseen)

Miten tiedetään onko se osoite vielä olemassa?

Ludaanko ainoastaan yksi socketti per yhteysmuoto (esim 1/internet, 1/FTP, 1/sähköposto jne?)

Lue lisää

Miten olisi tälläinen sepustus.

Serveri toimii jotakuinkin näin.

s = socket(...)
bind(s,...)
listen(s,..)

while(ääreton) {
socket s1 = accept(s,...)
new thread(funtio(s1))
}

funktio(socket s)
{
tulostukset(s)/sulkemiset(s)
}

Jos www (portti 80) palvelimelle tulee yhteyden avauspyyntö niin accept palauttaa uuden soketin jossa on määritelty uusi portti jonka kautta serveri kommunikoi eli näin porti 80 jää vapaaksi edeleen ja muut saavat siihen yhteyden.

Se miten tiedetään onko osoite olemassa niin nähdään vaikkapa siitä voiko sokettia käyttää serverinä (listen()) tai vastapuolena (connect()) jos ei voi niin nuo palauttavat virheen.

www palvelin luo yhden soketin joka on sidottu portiin 80 ja koneen IP osoiteeseen ja kuuntelee sitä kun yhteys muodostuu niin luodaan uusi soketti jonka kautta kommunikoidaan eli 1 socket per yhteys.

Kaikki mainitsemasi käyttävät yhtä yhtetty jota voi myös telnetillä käyttää. Tosin FTP avaa toisin yhteyden kun tiedostoja siirretään näin tiedosto siirtyy omassa soketissa ja normaali ftp komennot omassa näin vältytään siltä että FTP komennot pitäisi ympätä datan sekaan.

melko hyvin kirjoitti:

mutta jos koneella on monta yhteyttä samanaikaisesti (kuten esim serverillä)

int socket(int domain, int type, int protocol);

miten se sitten toimi?

bind(s, ...) (Sidotaan soketti tietyyn osoiteeseen)

Miten tiedetään onko se osoite vielä olemassa?

Ludaanko ainoastaan yksi socketti per yhteysmuoto (esim 1/internet, 1/FTP, 1/sähköposto jne?)

Lue lisää

bind() sitoo vain osoitteen sokettiin ei siis muodosta mitään yhteyttä joten ei tarvitse välittää onko osoite olemassa vai ei.

Seuraava vaihe on sitten joko kutsua joko listen(s,..) (palvelin) tai connect(s,..) (asiakas) funktiota riipuen ollaanko tekemässä palvelinta vai asiakasta. Tässä vaiheessa sitten funktiot palauttaa virheen jos osoitteet mättäävät taikka on jokin muu probleema. Eli vaikka virhe tulee niin meillä on edelleen soketti joka on siduttu tiettyyn osoiteeseen mutta se ei kuuntele mitään taikka ole yhteydessä kehenkään. Joten voimme yrittää uudelleen yhteyden muodostusta vanhan soketin avulla jos vaikkapa paketit vain katosivat ruuhkan takia.

melko hyvin kirjoitti:

mutta jos koneella on monta yhteyttä samanaikaisesti (kuten esim serverillä)

int socket(int domain, int type, int protocol);

miten se sitten toimi?

bind(s, ...) (Sidotaan soketti tietyyn osoiteeseen)

Miten tiedetään onko se osoite vielä olemassa?

Ludaanko ainoastaan yksi socketti per yhteysmuoto (esim 1/internet, 1/FTP, 1/sähköposto jne?)

Lue lisää

per yhteys ei per yhteysmuoto. Voithan imuttaa koneellesi rinnakkain monta eri tiedostoa jolloin jokainen yhteys tietenkin on omassa soketissaan jos ne kerta yhtä aikaa latautuvat.

Soketti on kätevä/yleinen tapa millä käyttöjärjestelmä tarjoaa helpohkon rajapinnan ohjelmille joiden kautta ne pääsevät käytämään yhteistä tiedonsiirto kanavaa (verkokorttia vaikkapa). Jollei olisi mitään käyttöjärjestelmän tarjoamaa yleistä rajapintaa/toiminta tapaa päästä käsiksi verkoon niin verkko sovellusten ohjelmointi olisi yhtä tuskaa.

Edellinen kirjoitti:

bind() sitoo vain osoitteen sokettiin ei siis muodosta mitään yhteyttä joten ei tarvitse välittää onko osoite olemassa vai ei.

Seuraava vaihe on sitten joko kutsua joko listen(s,..) (palvelin) tai connect(s,..) (asiakas) funktiota riipuen ollaanko tekemässä palvelinta vai asiakasta. Tässä vaiheessa sitten funktiot palauttaa virheen jos osoitteet mättäävät taikka on jokin muu probleema. Eli vaikka virhe tulee niin meillä on edelleen soketti joka on siduttu tiettyyn osoiteeseen mutta se ei kuuntele mitään taikka ole yhteydessä kehenkään. Joten voimme yrittää uudelleen yhteyden muodostusta vanhan soketin avulla jos vaikkapa paketit vain katosivat ruuhkan takia.

Lue lisää

Tähän voisi lisätä vielä sen, että bindille annetaan myös portti, jota se kuuntelee ja ainoastaan yksi sovellus voi kuunnella tiettyä porttia samanaikaisesti.