問題タブ [verification]

Apache Tomcat または ant のディストリビューションの署名を確認するにはどうすればよいでしょうか? 私はGnuPGを使用してきましたが、最初にファイルを確認するようにApacheサイト全体に警告が表示されているにもかかわらず、うまくいかないようです。

Windowsを使用しています...それが役立つ場合。

手順:
1) バイナリ バージョンの .exe / .zip / .asc / KEYS ファイルをダウンロード
2) gpg --import KEYS
3) gpg --verify *
.ascファイル
「この鍵は信頼できる署名で認証されていません! 署名が所有者のものであるという
兆候はありません。」...そして主キーのフィンガープリント。

それは有効な検証ではないと思います。

HTTPS経由で企業イントラネット上の多数のサイトに接続し、それらのSSL証明書が有効であることを確認するスクリプトを作成する必要があります。有効期限が切れていないこと、正しいアドレスに対して発行されていることなど。これらのサイトには社内の内部認証局を使用しているため、CAの公開鍵を使用して証明書を検証します。

Pythonは、デフォルトではHTTPSを使用するときにSSL証明書を受け入れて使用するだけなので、証明書が無効な場合でも、urllib2やTwistedなどのPythonライブラリは証明書を適切に使用します。

HTTPS経由でサイトに接続し、この方法で証明書を検証できる優れたライブラリがどこかにありますか？

Pythonで証明書を確認するにはどうすればよいですか？

私は単体テストを持っています

1. モックを作成します
2. テストするメソッドを呼び出します（モックも注入します）
3. メソッドの結果をアサートします
4. モック呼び出しを検証します

モック呼び出しが期待どおりに検証されない場合、例外が発生し、テストに失敗します。
これを検証と正しく呼び出すにはどうすればよいですか? 電話するだけでいいのかな

またはAssertで呼び出す必要があります

検証が失敗すると、とにかく例外が発生します。
模擬検証の正しい方法は何ですか?

システムの範囲を大幅に拡大することなく、システムの環境の状態を確認するにはどうすればよいでしょうか?

私はいくつかのリモートサーバーと通信するシステムに取り組んでいます。たとえば、サーバーに接続し、そのサーバーで実行された MyApp のログを取得します。これらのリモート サーバーは多数のオペレーティング システムを使用しており、「手動で」管理されています。私たちのシステムはリモート サーバーに MyApp をインストールできませんが、MyApp がインストールされていない場合、システムは正しく機能しません。

ソフトウェアが機能する前に、これらのアプリケーションがリモート サーバーにインストールされていることを確認したいと思います。そして、これらのチェックで適切なエラー メッセージがスローされるようにしたいと考えています。

私が恐れているのは、私たちのシステムがこれらのリモート サーバーを「引き継いで」、それらの構成に責任を負わない限り、これを効果的に行うことはできないということです。これは私たちのプロジェクトの範囲外です。

どう思いますか？

重複の可能性：
C / C ++ソースコードを一連のコーディング標準と照合するための無料ツール？

コードが特定のコーディング規則を尊重しているかどうかを確認するためのツールを見つけるのに問題があります。

たとえば、次のようなことを確認したいと思います。

• クラス名はCで始まります
• クラスメンバー名はm_で始まります
• グローバル変数はg_で始まる必要があります
• 静的変数はs_で始まる必要があります
• コメントはdoxygenルールに従う必要があります
• ..。

この要件を満たすようにカスタマイズできるツールはありますか？（オープンソース/無料か商用かは関係ありませんが、無料の方がいいでしょう...）。

要件の一部を達成できたとしても、それは良いことです。

PS：製品は他のプロジェクト、コーディング標準が異なる可能性があるプロジェクトにも使用される可能性があるため、カスタマイズ部分は非常に重要です

パブリケーション (二次的にはサブスクリプション) で、現在配置されている記事が期待されているものおよび/または正しいものと一致することを確認するために実行できるスクリプトまたはコマンドはありますか?

レプリケーション データベースに手動で変更が加えられた (つまり、テーブルの "MSMerge_ins_..." トリガーが変更または削除され、そのテーブルのレプリケーションが正しく機能しない) 場合、それを簡単に検出する方法が必要です。

パブリケーション全体を削除して再度追加する必要はありません。他に選択肢がないなら、それでいい。

ありがとう！

私が書いているSilverlightアプリケーションでのMITM攻撃に関心があります。サイトはSSL経由で実行されます。私のサイトがMITM攻撃の被害者である場合、私が知る限り、現時点での唯一の防御策は、サイトの証明書が信頼できない場合にブラウザに表示される警告ページです。これはブラウザにすぎないため、ユーザーに警告してから、とにかくユーザーに許可するのが最善の方法です。ユーザーはクリックして幸せになることができ、物事を読まない傾向があります。したがって、彼らはこの警告を読み、頭をかいて、サイトに進む可能性があります。私は堅牢なSilverlightアプリケーションを作成しているので、ブラウザーで証明書エラーが発生しているかどうかを検出するか、ブラウザーが実行するのと同じ検証を実行できるはずだと考えました。次に、問題があると判断した場合は、ユーザーがMITMに重要な情報を公開しないように、アプリ全体をロックダウンするだけです。私が抱えている問題は、Silverlightの限られたサブセットの.NETで、必要なことを実行するための適切なクラスが見つからないように見えることです。誰かが私がこの目標を達成する方法、またはこの問題を回避する別の方法を知っていますか？

私たちの顧客には「不要なコードはありません」というポリシーがあります。そして、私のプロジェクトに割り当てられた人々は、これには次のものが含まれると考えています。

• 診断コード
• クロスプラットフォーム互換コード
• 「ソフトウェア」障害コード。(「ソフトウェアは壊れないので、これらは不要です。」)
• このアプリケーションで使用されていないクラス メソッド (「お客様のコード レビューの問題: すべてのメソッドが実際に呼び出されていることを確認し、未使用のコードを削除してください。」分岐コード ベースに挨拶します。)
• エンドユーザーが気にしないと彼らが信じているものは何でも。(実際にエンドユーザーに尋ねることはありません。)

彼らは、「アルゴリズムの検証」に使用するバージョンを使用できると言いましたが、顧客の提出物から削除する必要があります。提出しているビルドとは異なるビルドを検証できないことを説明しようとしましたが、彼らはそれを理解していないようです. 通常、ハードウェアとソフトウェアの両方の設計を同時に開始し、初期の開発ではテスト/デバッグ用に別のハードウェア セットを使用する必要があるため、クロス プラットフォームの要素は重要です。

サーバー側のプログラムに POST リクエストを送信して何らかの処理を行うプログラムを作成することを検討しています。POST リクエストが、システムなどを圧倒しようとするランダムなスパマーではないことを確認するために、何らかの検証を検討したいと考えています。私はこのことについてあまり知りませんが、クライアントが日付番号と「暗号化された」日付番号を送信する可能性があると考えていました（安全に暗号化されておらず、特別なアルゴリズムを使用しているだけです）。サーバーは、日付番号を暗号化し、クライアントで暗号化された日付番号を復号化します。暗号化された日付番号または復号化された日付番号のいずれかが一致しなかった場合、明らかにクライアントからのリクエストではないため、サーバーはリクエストに応じません。

おっしゃるとおり、これについてはよくわかりません。私はそれを正しい方法で行っていますか？より良い方法はありますか？これでよければ、どこで「暗号化」アルゴリズムを探しに行くことができますか? (私が見つけたアルゴリズムのほとんどは安全な暗号化のためのものであり、同じマシン上でのみ復号化できます。セキュリティについてはあまり気にしません。検証を探しているだけです)。

助けてくれてありがとう。

PS何を検索すればよいか本当にわからなかったので、これが重複しているかどうかはわかりません。これに関する他の質問は見つかりませんでしたが、それは何の意味もありません。

編集：明確にするために、サーバーコードは可能な限り「ドロップイン」する必要があります-たとえば、サーバー構成をいじるのではなく、直接PHPまたはASP.NETを使用して実行できる場合、それはより良いでしょう. クライアント側でも同じです。これは安全である必要はないことに注意してください。スパマーが無作為なデータを何百万回も投稿するのを防ごうとしているだけです。

「n」個のファイルがあり、それぞれにCRC32、MD5、およびSHA1ダイジェストがあるとします

現在、これらの「n」個のファイルは、実際には単一の大きなファイルの分割ファイル/アーカイブです。

これらの小さなファイルが再結合/結合されて大きなファイルになると、この大きなファイルのダイジェストも計算できます。

私の質問は、これらの小さなファイルのダイジェストの組み合わせが大きなファイルのダイジェストと等しいかどうかを確認する方法はありますか?

たとえば、ダイジェストが 0xDE、0xAD、0xBE、0xEF の 4 つの部分に分割されたファイルがあるとします。

参加後、大きなファイルにはダイジェスト 0xC0 があるとします。

join(0xDE, 0xAD, 0xBE, 0xEF) == 0xC0 であることを確認する方法はありますか?