Vlastní CMS – bezpečnost

-

Nijak. Jedině to nabízet jako SASS a mít to u sebe.

Nejdřív bych se soustředil nato, aby byl vůbec nějaký použitelný produkt (přičemž mě děsí ta poznámka "nejsem programátor") až potom distribuční kanály a licence.Ale jinak v kostce jak to zabezpečit:1) šifrovaná komunikace mezi backendem a frontendem, kde vaše servery budou sloužit jako certifikační autorita (tj. před zahájením relace zákazník požádá o Váš šifrovací klíč (platný jenom omezený čas (den) a ten se použije na dešiforvání dat jdoucích z backendu do fronendu) - relativně těžko prolomitelné, ale zároveň nejtěžžší a nejdražší na implementaci a na následnou údržbu2) SaaS - tj, vy budete vždy poskytovatel služby a všechno pojede na vašich serverech. Zákazník si je jenom pronajme (ono to může všechno fyzicky běžet u zákazníka, ale veškerou správu máte na starosti vy - tohle je náročné z hlediska lidských zdrojů a údržby)3) někde v programu schovat unikátní klíč, který bude vygenerovaný pro každého zákazníka - nezabrání to v kopírování a šíření, ale jde zpětně dohledat kdo porušil licenci a potom na něm vymáhat škody4) Zamčení distriibuce - distribuční balíček bude silně zašifrovaná binárka, vlastní iinstalátor se bude autentikovat na Váš server a binárky budete distribuovat ad-hoc každému zákazníkovi s jiným klíčem (zase jde poznat kdo porušil licenci) - problém na správu po fázi End of Support - licenční servery musíte držet i když je jenom jeden zákazník5) Distribuovat HW zamčené stroje s instalovaným systémem a přístupem pouze pro Vaše adminy - styl IBM bladelogic serverů6) Vykašlat se na všechny tyhle věci, nebýt paranoidní a zastávat názor že zákazník má mít co největší komfort a neotravovat ho podobnými nesmysly. Ostatně být vámi si z počátku nevěřím natolik, že bych vytvořil tak geniální a převratný systém, aby se celosvětově kradl.

(přičemž mě děsí ta poznámka "nejsem programátor")

Co Vás na tom děsí jsem UI/UX Designer a řídím tvorbu projektů. Člověk snad nemusí umět vše pro tvorbu vlastního CMS, aby jej mohl zrealizovat.Nicméně mockrát děkuji za odpověď. Nejvíce se mi asi opravdu zamlouvá bod 6) a tedy neřešit to a pokud bude prokazatelně odcizen řešit přes právního zástupce.Ono opravdu nemá jít o nic geniálního a revolučního. Prostě potřebujeme vlastní CMS s dobrým UI a snadným intuitivním ovládáním firemních prezentací pro naše klienty. Někteří klienti ho upřednostňují před použitím OS řešení jako je například WordPress. Ani se nedá říct, že bych byl nějak zbytečně paranoidní spíše z praxe vím jak se někteří lidé v online světě chovají tak je dle mého úsudku logické zjistit si alespoň nějaké ty základní informace o bezpečnosti. Ale jak říkám mockrát děkuji.

Taky je možnost distribuovat binární nebo bytecodové aplikace. Podobně jako když si koupíte třeba office, taky nedostanete zdorojáky, ale binární blob, v kterém je zabudovana i ochrana proti kopírování, atd...

p8j6: tohle může být ale kontraproduktivní a drahé. MS do ochrany cpe obrovské peníz a stejně to nepomáhá. Udělat binární verzi webu je technicky dost náročné a jsou problémy s distribucí na různé platformy. Taková ochrana proti kopírování bude nejspíš pro některé jedince jak červený hadr na býka, prostě to budou chtít překonat a s tím se v tak malém měřítku nedá bojovat.

Někteří to řeší složitým scriptem :-)Jednou jsem na webtrhu koupil za cca 200,- eshop na vlastním řešení ze zvědavosti abych se mrknul na zdrojáky. To vám byla taková slátanina všeho s ověřováním všeho, že ta složitost určitě musela sežrat polovinu zdrojů. To vzbudilo mou zvědavost. Tak jsem se hecnul a všechny scripty vytisknul a rozložil kolem sebe v obyvaku ... a studoval. Tam vám bylo tolik nesmyslných cyklů, některé důležité proměnné a konstanty byly rozházené ve všech scriptech místo v configu, atd. Našel jsem dokonce i jedny zadní vrátka a odesílání emailů o provozu. Ten člověk musel mít jistě celou nástěnku popsanou poznámkami co musí změnit, když nasazuje shop na jiný eshop :-)

TomášX: Ono záleží co všechno je potřeba "chránit". Pokud si chce autor chránit jen zdrojáky, tak kompilace do bytecodu je vcelku efektivní řešení. Pokud jde o licence, tak se v praxi docela dobře osvědčila online verifikace fingerprintu hardwaru. Samozřejmě se nebavím o PHP aplikacích které mají běžet na php shared hostingu od wedosu :)Pracoval jsem na jednom intranetovém IS, celé to bylo napsáno v jazyce Lua, celý program + interpet byl zakompilovaný do binárky + tam bylo to online ověřování licence. Jasně, hacknout jde všechno. Ale přecejen, dělat reverse engeneering v binárním blobu už chce trošku větši level.Pokud chce mít někdo kód 100% pod kontrolou, tak zatím asi jediná jistota je SaaS.