Reklama
Nepřihlášený uživatel | Zaregistrovat se
 


Rozumím.
Ale je to jen log nějakých uživatelských operací v prográmku, co jsem napsal. A protože znám uživatele, chci mít možnost jim dokázat, že někde něco zapsali blbě. Ale zároveň nechci, aby to, co napsali, bylo volně čitelné každému, komu by se ten log dostal do ruky (což by neměl, ale co kdyby). A nechci to logovat do db, textové logy mi pro tenhle účel stačí.
PS: kontrolovat hned na vstupu to nejde, to jsou věci, co se použijí (a zkontrolují) úplně jinde a jindy.
vysledek bude samozrejme delsi - zalezi od velikosti klice. Pokud to prozenes base64, tak z toho mas radek. Na druhou stranu muzes tim bezpecne separovat role zapisovace a ctenare. Pokud to mas kvuli auditu, tak bych argumentoval zabezpecenim operacniho systemu
Jo. Souhlasím, že by to bylo bezpečnějsí.

Jen k tomu účelu, pro který to dělám - logování - není výsledek pgp šifrování blok textu a ne jen jeden řádek? Jednak by se mi to v tom logu nelíbilo a druhak, já to bohužel nespouštím z bashe, ale z informixího 4gl a jsem tam docela omezený tím, jak můžu zpracovat výstupy externího příkazu. Potřeboval jsem jen zašifrovat řetězec tak, aby nebyl jednoduše čitelný. (On ten log by se neměl k nikomu dostat, ale jistota je jistota).
PS: O ps vím, ale je to jedna z věcí, kterou jsem se rozhodl nechat být; jednak ten příkaz trvá zlomek sekundy a druhak na ten stroj nikdo nemá přístup, aby udělal ps.
a navic tresnicka na dortu - heslo neuvidis u ps -ef
 
jasne, ale to udelas jenom jednou - import do keyringu (a jenom public klice tam kde encodujes) a mas vystarano
Jenže pod tím se skrývají soubory klíčů atd, ne?
echo "TAJNE" | gpg -e -r <uid> -o -
Pgp jsem používal kdysi, přišlo mi to složitější a nechtělo se mi pro tenhle účel se s tím drbat. Jak by to vypadalo podle tebe, aby to nebylo složitější?
proc si nepouzil pgp a stream encoding?
Kdyby se to někomu hodilo
Potřeboval jsem logovat nějaké akce, kde se nachází i citlivé údaje, aniž by tam ty citlivé údaje byly přímo čitelné, takže jsem hledal nějaký kompromis mezi pracností, funkčností a nevynalézáním kola. Nakonec jsem použil

> echo "TAJNE" | openssl enc -k secretpassword123 -aes256 -base64
U2FsdGVkX1+ACg4Z1uBhmzdf6McngLxmnD++QAkwcQo=

Dekódování pak v případě potřeby
> echo "U2FsdGVkX1+ACg4Z1uBhmzdf6McngLxmnD++QAkwcQo=" | openssl enc -k secretpassword123 -aes256 -base64 -d
TAJNE

Jasně, je tam x děr, je potřeba zabezpečit to heslo atd, ale pro mne toprý.
 
spsch May the bridges I burn light the way (馬鹿  **
Ano, je to tak, mnohokrát díky všem, jak prosté, že ano. Kombinace Javy a Angularu mně způsobuje demenci -- začínají mi unikat obvious věci, jdu od toho.
 
Možná protože pipe je záležitost pouze shellu. Zkus

task listdir(type:Exec) {
        commandLine 'sh', '-c', 'ls -la | grep src'
}

PS: Nemám tušení co je Gradle, sorry pokud je to jinak.
raduzator  
Ano, nebo tak.
já bych tu pípu dal do sh skriptu a v gradlu pouštěl ten skript
 
raduzator  
O Gradle nevím absolutně nic, ale tipnul bych si že problém je ta pipe. Pipe není argument příkazu, ale záležitost Bashe (respektive nějakého shellu obecně), takže prostý Exec neví co s tím, nebo teda ten ls neví co s tím, protože to vidí jako svůj argument. Zkus třeba 'bash' '-c' 'ls -la | grep src' jestli to bude fungovat. Ale execovat si takhle vesele bash z programu může mít zásadní security implikace, tak bacha na to.
ocs sine ira et studio  OCSite
Já nemám ahnung, ale zkusil bych se poptat v maillistu users@groovy.apache.org.
spsch May the bridges I burn light the way (馬鹿  **
Gradle dotaz
Prosím pěkně, rozumí zde někdo Gradle? Potřeboval bych přijít na to, proč:
task listdir(type:Exec) { commandLine 'ls', '-l', '-a' }
bez problémů funguje, ale
task listdir(type:Exec) { commandLine 'ls', '-la', '|', 'grep', 'src' }
ne. Negunguje ani
task listdir(type:Exec) { executable 'ls' args ['-la', '|', 'grep', 'src'] }
Podle dokumentace je to správně. Je to verze 5.1.1 (Gradle). Díky.
 
Vojtas Sbíráme chaluhy,hnědý a červený  sbíráme chaluhy,jsme z toho zmatený!
Tak tedy tam, Ď.
spsch May the bridges I burn light the way (馬鹿  **
To je spíše do Programování.
Vojtas Sbíráme chaluhy,hnědý a červený  sbíráme chaluhy,jsme z toho zmatený!
Book
Jsem tu spravne s pysparkem, yarnem, clouderou a hadoopem? Nepouzivate to taky nekdo?