Обсуждение и предложения по реализации базы данных проб оборудования

[ruslandh]

Что-то мне кажется, что шифровать можно только закрытым ключом.  Надо теорию почитать.

[ksa]

Что-то мне кажется, что шифровать можно только закрытым ключом.  Надо теорию почитать.

Шифровать открытым и отправлять туда, где есть закрытый. Только лишь сторона закрытого ключа может расшифровать сообщение/файл. Весь вопрос в том, как быть с паролем, который прилагается к закрытому ключу ибо его надо будет вводить в автоматическом режиме, плюс к тому исходники тогда придется закрывать, чтобы парольную фразу не светить

[ruslandh]

Ну, пароль можно положить в отдельный файл, который человек руками его вносит. Та-что исходники можно и не закрывать.

[ksa]

Ну, пароль можно положить в отдельный файл, который человек руками его вносит. Та-что исходники можно и не закрывать.

Задача взломщика чрезвычайно упрощается - он знает точное месторасположение файла. Мне вариант не нравится, колхозно как-то.
PS Короче говоря, для некоторых операций надо либо шифрование либо защищенный канал (ssl). И пока не находится подходящий вариант...

[ruslandh]

ибо его надо будет вводить в автоматическом режиме

Автоматическом, или автоматизированном?

[ksa]

ибо его надо будет вводить в автоматическом режиме

Автоматическом, или автоматизированном?

Автоматическом.

[ksa]

Достаточно ли для системы наименования драйвера или параметры (некие переменные времени выполнения как я понимаю) запуска драйвера в выводе тоже могут потребоваться ?
Если нужны, тогда с одной и той же системы возможно снять несколько проб, которые будут считаться уникальными, т.к. могут запросто отличаться эти самые параметры какого-то одного или нескольких драйверов. Но в этом случае можно сократить хранимый объем информации (во всяком случае, об этом можно подумать на случай, если данные о параметрах запуска окажутся нужны).

[ksa]

Ну, пароль можно положить в отдельный файл, который человек руками его вносит. Та-что исходники можно и не закрывать.

Задача взломщика чрезвычайно упрощается - он знает точное месторасположение файла. Мне вариант не нравится, колхозно как-то.
PS Короче говоря, для некоторых операций надо либо шифрование либо защищенный канал (ssl). И пока не находится подходящий вариант...

Придумал один вариант, на первый взгляд не особо надежный, но, по крайней мере, можно использовать для сохранения пароля для расшифровки в тайне, надо ещё обдумать трудность его получения.

[ruslandh]

Достаточно ли для системы наименования драйвера или параметры (некие переменные времени выполнения как я понимаю) запуска драйвера в выводе тоже могут потребоваться ?

IMHO. Не загружай сразу многими задачами. Как говорится - "Лучшее враг хорошего". Оставь возможность при необходимости улучшить функционал (типа оставь пустую функцию, и т.п.), и не зацикливайся на расширении задачи. На первом этапе достаточно работающей модели, пусть не полнофункциональной, но решающей все основные проблемы.

[ksa]

IMHO. Не загружай сразу многими задачами. Как говорится - "Лучшее враг хорошего". Оставь возможность при необходимости улучшить функционал (типа оставь пустую функцию, и т.п.), и не зацикливайся на расширении задачи. На первом этапе достаточно работающей модели, пусть не полнофункциональной, но решающей все основные проблемы.

Это все информация, которая в любом случае имеется и её вытащить проблем не составит. Если она не будет изначально заложена и после будет востребована, то добавить её поддержку будет не такой уж и простой задачей. Если же её закладывать сразу как дополнительный блок информации, то это будет проще, хоть и дольше.
Пока же обдумываю протокол обмена и с теми инструментами, которые есть, придется мудрить (два порта использовать по всей видимости придется, один для приема запросов/выдачи ответов, второй для загрузки файлов). Это все потому, что nc весьма своеобразная штука по части создания соединений (вместе с xinetd) и использовать это все для всех возможных коммуникаций у меня пока не получается - только отдельно на разных портах. Но может оно и к лучшему.

[ksa]

Добавил сильно обрезанную базу из присланных мне проб и тех, что сам смог собрать. Всего их 70 штук. Получить информацию о конфигурации (функция получения информации по пробе, формат несколько необычный, но никто и не обещал, что будет красиво) можно по её номеру. Например, так:

Код: [Выделить]

echo "-r 10"|nc arenet.ru 8312Эта команда выведет обрезанную конфигурацию пробы с номером 10, если нужна другая, то меняете номер (доступно от 1 до 70, причем из 70 есть дубли, но сейчас это неважно, т.к. это все тестовый полигон).
Для чего сделал. Посмотрите, кто в курсе, всех ли данных хватает тут (помимо, собственно, названий железок, о чем я знаю, но это обрезанные пробы, информация будет позже - она обрабатываться будет несколько иначе). Главное все ли данные есть, среди которых можно искать (например, всякие vidы и didы и прочее, в названиях само собой можно будет искать, но позже).

[ksa]

Посмотрите, кто в курсе, всех ли данных хватает тут

Да, забыл сказать. Поскольку это пробы "заднего числа", то в выводе отсутствует частота процессора и arch ядра (везде unset).

[ksa]

Добавил сильно обрезанную базу из присланных мне проб и тех, что сам смог собрать. Всего их 70 штук. Получить информацию о конфигурации (функция получения информации по пробе, формат несколько необычный, но никто и не обещал, что будет красиво) можно по её номеру. Например, так:

Код: [Выделить]

echo "-r 10"|nc arenet.ru 8312

Либо установить прикрепленные к сообщению два пакета и выполнить (от пользователя)

Код: [Выделить]

hcl-get -r номер_пробы (где номер_пробы от 1 до 70).
Справка по использованию

Код: [Выделить]

hcl-get -h

[ksa]

Поиск в базе

Код: [Выделить]

hcl-get -q что-нибудьили

Код: [Выделить]

echo "-q что-нибудь"|nc arenet.ru 8312если ставить пакеты лень и быстрее в консоли набрать.
Про остальное смотрите в справке

Код: [Выделить]

hcl-get -hили

Код: [Выделить]

echo "-h"|nc arenet.ru (впрочем, сейчас мало что реализовано до конца, сервер даст либо пустой ответ либо сообщит о нереализованной функции).

[ksa]

Если есть желание свои данные в базу забросить для тестинга, то шлите мне выхлоп команды system-report в виде архива (архив .tar.bz2 появится в профиле у пользователя, от которого запускали, лучше от рута запускать) - добавлю по возможности.