Merhabalar, umarım sağlıklısınızdır. Aklıma bir soru takıldı ve sorabileceğim en uygun yerin burası olduğunu düşündüm.
Python dosyaları basit bir notepad ile rahatlıkla açılıp, içerisinde değişiklikler yapılabiliyor. Bu durum göz önünde bulundurulduğunda yazdığımız programlarda güvenliği nasıl sağlayabiliriz?
merhaba,
başka bir bilgisayar da çalıştırmak için pyinstaller ile exe haline getirip paketleyerek dağıtabiliyoruz. Paketlenmiş olan program tek bir exe dosyasından oluştuğu zaman kodları öyle not defteri ile açıp değiştirmek gibi bir şey söz konusu değil.
ha eğer kişi kafaya koyduysa paketlenmiş .exe yi ayrıştırarak kodları değiştirir. tabi bu da uğraş isteyen bir konu.
ayrıca programın çalışma prensibini client vari yaparsan ve program her açılacağı zaman dosya kontrolü ile açılırsa da bunu korumuş olursun. LoL, WoW, Metin2 gibi patch yapan oyunları düşün. Dosyalarında eksiklik, bozukluk, değişim olduğu zaman dosyanın orjinal halini server dan indirip yeniden yüklüyor.
1 Beğeni
Python programlarinin metin editorleri tarafindan acilip kolayca degistirilmesi guvenligi arttiran bir sey. Deklare edilen koddan bagimsiz bir executable’in olusturulmasini engelledigi gibi programlari python bilen herhangi birinin okuyup hatalari kolayca giderebilmesini sagliyor. Daha da arttirmak icin program kodlarini teftis servislerine yollayabiliriz. Program ozgur ve populer ise bunlardan bazilari kendiliginden oluyor.
3 Beğeni
Teşekkürler yorumunuz için.
Genellikle yazdıklarımız kişisel bilgisayarımızda kalıyor ama bazen başkaları için de yazabiliyoruz. X kişisinin bilgisayarını Y kişisi ödünç alıp kullandığında az çok Python bilmesi yazdığımız programın çalışmasını engellemek için yeterli. Sadece programı kötü amaçlı kullanmak değil, programın çalışmasını engelleyecek değişiklikler yapması da istenmeyen bir durum. Yani demek istediğim, değişiklikleri ‘herkes’ kolayca yapabiliyor. Artısı olduğu kadar, eksisi de var.
Yazdiginiz programin girisine basit bir kullanici giris sistemi yapin.ve sorun cozuldu.
Bu X kişisinin problemi, ayrıca bunun Python ile alakası yok. Dosyalar üzerinde okuma ve yazma yetkisi olan herhangi biri herhangi bir uygulamanın içeriğini değiştirerek çalışmasını engelleyebilir veya farklı çalışmasını sağlayabilir zaten, hatta bunu yapmak için bir bilgiye ihtiyacı yok.
1 Beğeni
kullanıcı girişi programın yazılmış kodlarını değiştirmeye engel değildir. Arkadaşın bahsettiği uygulamaya girecek kişilerin yaratacağı problem değil uygulamanın yazılmış kodlarına yapılacak müdahalenin oluşturacağı sorunlar
Haklısınız, sanırım sadece kafam karışık.
o zaman bunun pythonla hic bir alakasi yok.bunu javascriptde de c de de ruby de de yapabilirler.
her şeyde yapabilirler
dediği gibi bilgi bile lazım değil aç dosyayı bir yere “sdlşgkjasşdkllş325v’^%V’^%‘V^%’^5” yaz tamamdır bozdun sistemi
2 Beğeni
böyle yaparsan bozamaz
Dosya kontrolünü yapan da başka bir program. Teorik olarak bu işlemleri taklit edip sunucuyu kandırmanın önünde de engel yok, sadece pratik bir zorluk var.
1 Beğeni
Bu benim deneyimimde boyle degil. Genellikle yazdiklarim baska bilgisayarlarda calisiyor ama bazen kendim icin de yazabiliyorum.
Python bilmesine gerek yok. Programi silebilir veya bilgisayari kirabilir de.
Burada kayboldum. Kotu amacli kullanmaktan ilk defa bahsediyoruz. Kim, neyi, kime kotuluk yapma amaciyla kullaniyor?
Hala Y kisisinden bahsediyosak hard diski denize atip bilgisayari Yazicioglu’nda okuttu zaten. Buradaki guvenlik probleminin python’la bir alakasi yoktu.
Bilgisayarimdaki bir programdaki degisiklikleri ‘herkes’ yapabiliyorsa buradaki sorun da programin yazildigi dilden bagimsiz. ‘Benim izin verdigim insanlar’ yapabiliyorsa hepsinin yapabilmesinin eksilerini hala goremiyorum.
Sebebi cok yonu olan “guvenlik” konusunu tek bir senaryoya, genel bir kavrama indirgemis olman.
“Guvenligi nasil saglayabiliriz” yerine “X durumunda Y kisisinin Z uzerinde W yapmasini nasil engelleyebiliriz” diye sormus olsaydin soru da cevaplari da cok daha net olacakti.
4 Beğeni
Duymak istediğim bu idi. 
Herkese cevapları için teşekkür ederim.
1 Beğeni
https://genuine-lamps.com/tr/windows/12333-encrypt-notepad-text-documents-with-securepad-plugin.html
Bu kaynakta size yardımcı olabilir.
Her yazılımda olduğu gibi, kaynak kodlar her zaman çözülebilir. Yapabileceğiniz tek şey biraz zorlaştırmak olacaktır, bu da pek gelişmemiş hackerların önüne geçer