Cita:
|
Empezado por Crandel
De pende de lo que quieras hacer, si es guardar informacion confidencial en el cual solo deberias saber como se guarda y su estructura, entonces aniadimos informacion al final del ejecutable. Si te interesa o no te importa que pueda ser cambiada si alguien lo desea, la de los recursos.
|
Es interesante lo que tu dices, porque yo creo que a veces confundimos seguridad con oscuridad. Me explico, si basamos la seguridad en utilizar un método que solo nosotros conocemos, es inevitable que tarde o temprano alguien averigüe que método utilizamos y quedaremos expuestos completamente. Si es "oscuridad" lo que buscamos, obtendríamos algo similar encriptando los datos (con un simple XOR) antes de guardarlos como un recurso.
En resumen, cifrar los recursos o usar el método que menciona roman, solo se lo pondrían un poco mas difícil a un posible atacante. Entonces, me vuelvo a preguntar, ¿merece la pena romper el estándar?
Aunque ahora que releo el articulo de roman, de hecho solo con leer el titulo, me hace pensar que el motivo de usar este método tan original es el poder usar el mismo código en una aplicación windows y linux sin tener que hacer ninguna modificación. Tengo que prestar mas atención cuando leo
