¿Cómo estar seguro de que el contenido se generó en un software específico?

Navega tus respuestas
4

Estoy desarrollando un software de código abierto. Este software genera contenido que se envía a un servidor para su publicación. Cualquiera puede obtener este software y generar contenido.

La API para publicar en el servidor también es pública. (Se puede cambiar si es necesario).

¿Hay alguna manera de asegurarme de que el contenido se haya generado con este software y no con ninguna otra herramienta?

Mi primera suposición sería firmar el contenido generado con "mi" software. No puedo impedir que nadie más firme el código de la misma manera.

Gracias

    
pregunta user27396 19.06.2013 - 13:45
fuente

2 respuestas

5

No, no hay forma de probar en el futuro la salida de contenido de un producto de código abierto contra el software mímico que actúa como un impostor. Por definición, cualquier proyecto de código abierto se puede dividir para hacer exactamente lo que le preocupa.

Puede (debe) abordar este problema con confianza en lugar de tecnología. La confianza es precisamente lo opuesto a una API. La confianza se basa en que los humanos tomen decisiones de riesgo en lugar de codificar de alguna manera la producción de marcas de agua.

    
respondido por el zedman9991 19.06.2013 - 14:41
fuente
0

Todo lo que proviene de un sistema que no controlas es sospechoso. No hay manera de tener un 100% de confianza en que el contenido proviene de un determinado programa.

Por cierto, si integras una clave en tu software y la usas para firmar contenido antes de subir, alguien sacará esa clave y la pondrá en su propio software.

    
respondido por el u2702 19.06.2013 - 19:18
fuente

Lea otras preguntas en las etiquetas

¿Es suficiente con cifrados SSL el RC4-MD5 / RC4-SHA para la mayoría de los propósitos? ¿Ataque de raíz del servidor?