Gesicherte Plugins
-
Servus,
für ein Hobbyprojekt suche ich zur Zeit nach einer Möglichkeit, Plugins (in Form einer DLL) sicher zu laden. Das soll heißen, dass nur getestet und zertifizierte Plugins geladen werden können. Wie kann man sowas realisieren?
Ich weiß, dass dies eine etwas allg. Frage ist. Aber ich stehe halt auch bei 0
Von meiner Arbeit her kenne ich die Möglichkeit, erzeugte DLL's zu signieren. Leider ist dies kein System von uns und ich weiß daher auch kar nichts. Welche Techniken kommen hier zum Einsatz? Ist sowas in der Spezifikation von DLL vorgesehen und wie siehts den mit .so aus?
Da ich kein Programmierer bin, sondern nur ein Konstrukteur habe ich auch in der Arbeit keine Möglichkeit mich darüber zu informieren und frage daher euch einmal
Gruß,
Thomas
-
http://de.wikipedia.org/wiki/Digitale_Signatur
Relativ einfach kann man so etwas implementieren, wenn man ein fertiges Programm, wie GNU PG (gpg) nimmt. Aber bedenke, dass du das Programm nicht davor schützen kannst, wenn der Benutzer der Anwendung es wirklich darauf anlegt ein nicht signiertes Plugin zu laden!
-
rüdiger schrieb:
http://de.wikipedia.org/wiki/Digitale_Signatur
Relativ einfach kann man so etwas implementieren, wenn man ein fertiges Programm, wie GNU PG (gpg) nimmt. Aber bedenke, dass du das Programm nicht davor schützen kannst, wenn der Benutzer der Anwendung es wirklich darauf anlegt ein nicht signiertes Plugin zu laden!
Danke für deine Antwort. Das letztere ist mir vollkommend klar, es soll auch nur ein Schutz für den "normalen" Anwender sein.
Ich hätte da aber noch ne frage. Nach längerem Durchforsten der MSDN und der Docu von GNU habe ich dort bis heute nichts gefunden, wie ich diese Informationen nachträglich in eine dll bzw. so packen kann. Sprich, ich würde aus reinem Interesse ein eigenes Tool basteln und das Rat neu erfinden
Weißt du hierfür ne Addresse?Gruß,
Thomas