[Ubuntu-PT 8344] Re: Projecto do Bloco de utilização de software livre aprovado

[Carlos Alberto Ramos]

>Ainda mais simples com software OS... :)

Tens os ficheiros todos, geras as hashs e tens o problema resolvido.

Qualquer hash que não bata certo é potencialmente software modificado.

Suponho que software OS são os sistemas operativos. Mas o problema não é
detectar que o SO foi alterado, mas que os dados enviados aos destinatários
estão de acordo com as especificações inicialmente dadas , pois a não ser
assim teriamos que, aquando da recepção dos dados, recebessemos igualmente
informação de que o sistema que os enviou não foi alterado. Agora com a
internet, qualquer casa de software pode saber se o programa que vendeu foi
alterado ou não, mesmo que isso possa ter implicações legais


No dia 14 de Dezembro de 2010 18:27, Georgy Zhukov <zhukov  gawab.com>escreveu:

> Ainda mais simples com software OS... :)
>
> Tens os ficheiros todos, geras as hashs e tens o problema resolvido.
>
> Qualquer hash que não bata certo é potencialmente software modificado.
>
> 2010/12/14 Carlos Alberto Ramos <sacgois  gmail.com>
>
> > Quando eu forneço a um cliente o binário de um programa que ele me
> comprou
> > ou encomendou, posso criar uma chave desse binário que garante que esse
> > binário não é alterado e pelo qual posso garantir que cumpre as
> > especificações do programa. Posso ceder o programa fonte e qualquer
> > programador poderá alterá-lo a seu belo prazer. A minha responsabilidade,
> > relativamente ao cumprimento das especificações, fica limitada apenas
> > aquele
> > binário, e enquanto ele não for alterado. A partir do momento em que ele
> > seja alterado, ou as chaves não baterem certo, posso declinar  a minha
> > responsabilidade a não ser que se prove que não houve, directa ou
> > indirectamente, interferência humana.
> > Cumprimentos
> >
> > No dia 14 de Dezembro de 2010 17:44, João Santos <twocool.pt  gmail.com
> > >escreveu:
> >
> > > Só gostava de saber quem é que garante que os produtores de software
> não
> > > colaboram com a fraude...
> > >
> > > 2010/12/14 Georgy Zhukov <zhukov  gawab.com>
> > >
> > > > Birthday attack :)
> > > >
> > > > Mas sim, RSA.
> > > >
> > > > 2010/12/14 Joao Pinto <joao.pinto  getdeb.net>
> > > >
> > > > > 2010/12/14 Georgy Zhukov <zhukov  gawab.com>
> > > > >
> > > > > > Boas!
> > > > > >
> > > > > > Há mecanismo de hashing que podem ser usados para garantir a
> > > > integridade
> > > > > > dos
> > > > > > dados.
> > > > > >
> > > > > > (Digo eu...)
> > > > > >
> > > > > > Cumprimentos!
> > > > > >
> > > > >
> > > > > Pelo que li [1] um dos requisitos para a certificação é a
> utilização
> > de
> > > > > cifras RSA, isto garante a autenticidade/integrade dos dados.
> > > > >
> > > > > [1] -
> > > > >
> > > > >
> > > >
> > >
> >
> http://www.computerworld.com.pt/2010/06/24/programas-de-facturacao-vao-ser-certificados/
> > > > >
> > > > >
> > > > > --
> > > > > João Luís Marques Pinto
> > > > > GetDeb Team Leader
> > > > > http://www.getdeb.net
> > > > > http://blog.getdeb.net
> > > > > --
> > > > > ubuntu-pt mailing list
> > > > > ubuntu-pt  lists.ubuntu.com
> > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
> > > > >
> > > > --
> > > > ubuntu-pt mailing list
> > > > ubuntu-pt  lists.ubuntu.com
> > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
> > > >
> > > --
> > > ubuntu-pt mailing list
> > > ubuntu-pt  lists.ubuntu.com
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
> > >
> > --
> > ubuntu-pt mailing list
> > ubuntu-pt  lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
> >
> --
> ubuntu-pt mailing list
> ubuntu-pt  lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
>