Re: Sconfinati CAMPI di cavoli e altre storie

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Re: Sconfinati CAMPI di cavoli e altre storie
Mittente: Claudio Telmon
Data: 12 Nov 2002 18:46:19 -0000

scai wrote:
> da wordpad)
> 
> A prescindere dal fatto che penso siano tutti fixati questi problemi, l'RTF
> (o la implementazione che M$ ne fa) non mi pare molto sana... e adatta a
> dcocumenti certificati/bili...    pareri contrari? :)

Sinceramente dubito che si possano trovare formati decenti che in 
assoluto non presentino di questi problemi, anche perché come ormai è 
chiaro non è solo questione di formati ma anche di strumenti; a questo 
proposito potete guardare il recente thread di bugtraq su gimp 
http://online.securityfocus.com/archive/1/297701/2002-11-06/2002-11-12/2 
Non considero tiff un "formato decente" perchè con un formato tiff hai 
finito qualsiasi forma di editing; anche se il documento una volta 
firmato non lo puoi modificare (e su questo ci torno), puoi comunque 
volerne leggere dei campi, ad esempio da elaborare in uno spreadsheet o 
da inserire in altri documenti, magari in modo automatico; una volta che 
il documento è un'immagine, è "morto". Riguardo poi alla modificabilità 
di un documento firmato, è stato fatto tanto lavoro in XML Signature per 
poter firmare solo dei campi, e per poterne magari successivamente 
firmare degli altri, che sarebbe un peccato buttare tutte queste 
potenzialità per passare tutto a un'immagine.
Io penso che la strada giusta sia un'altra; tranne formati banali (txt, 
bmp ecc.), c'è sempre il rischio che un formato venga considerato buono 
e poi qualcuno "scopra", come magari hai tu fatto adesso, che anche 
quello ha delle possibili ambiguità. Perché naturalmente non serve 
codice o schifezze, basta un'ambiguità, come ad esempio un tag html che 
un browser capisce e visualizza ed un altro no.
Penso invece che la strada giusta sia quella di un validatore, argomento 
sul quale oltretutto in campo XML c'è già molta "pratica". In sostanza, 
si definisce un sottoinsieme accettabile di un formato (es. html tale 
versione come da standard e senza questi e questi tag) e un parser per 
esaminare documenti. Dopodiché lo strumento di firma valida il documento 
rispetto a questo formato in un'ottica ovviamente di default deny (se 
c'è qualcosa che non capisce non va bene). Questo formato ridotto è 
rappresentato nello stesso modo nella maggior parte degli strumenti per 
quel formato, che devono comunque essere elencati, e sono quelli ai 
quali ci si può appoggiare per visualizzare il documento. A questo scopo 
si può costruire una "test suite" per verificare che uno strumento si 
comporti correttamente e possa essere aggiunto all'elenco. Insomma, come 
già si fanno queste cose per l'XML.
In questo modo se uno non scrive volutamente documenti strani, non 
dovrebbe avere grossi problemi.

ciao

- Claudio

-- 

Claudio Telmon
claudio@telmon.org
http://www.telmon.org

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Sconfinati CAMPI di cavoli e altre storie, scai

Data:
- precedente: Re: [despammed] Re: Nuova newsletter sulla sicurezza..., delymyth
- successivo: Re: Soluzioni VPN + pptp, Claudio Telmon
- indice

Argomento:
- precedente: Sconfinati CAMPI di cavoli e altre storie, scai
- successivo: wireless con 3Com Dynamic Security Link, Massimiliano D'Ambrosio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005