Re: Anonimiseren webapp

To: debian-user-dutch@lists.debian.org
Subject: Re: Anonimiseren webapp
From: Winfried Tilanus <winfried@tilanus.com>
Date: Thu, 10 Sep 2009 13:19:38 +0200
Message-id: <[🔎] 4AA8E0CA.40104@tilanus.com>
In-reply-to: <[🔎] 20090910094151.GA2944@love.zweije.nl>
References: <[🔎] 4AA8C345.1020901@tilanus.com> <[🔎] 20090910094151.GA2944@love.zweije.nl>

On 09/10/2009 11:41 AM, Vincent Zweije wrote:

Hoi,

> Dit is de eerste keer dat ik hoor van geheim zout. Interessant, een
> soort geheime hashfunctie, zou kunnen werken. Is het al eens uitgezocht?

Je zout geheim houden, is niet zo bijzonder hoor, kijk bijvoorbeeld maar
eens op: http://en.wikipedia.org/wiki/Salt_(cryptography)

> Simpel: geen swap gebruiken! Een server die swap nodig heeft is zowiezo
> te traag.
> 
> Alternatief: encrypted swap. Bij booten een random key genereren, daarmee
> een encrypted swap partitie aanmaken, en dat gebruiken. Je hoeft de key
> nergens te bewaren (anders dan dat de kernel hem nodig heeft), want na
> reboot hoef je je swap niet te kunnen teruglezen, je maakt tenslotte
> een nieuwe.

Kijk! Over de simpelste oplossingen kijk je altijd heen. Geen swap, of
desnoods een encrypted swap met een wisselende key is inderdaad de beste
en elegantste oplossing om het salt geheim te houden.

Ben ik overigens wel benieuwd of mijn andere issues met mod_anonstats
nog op te lossen zijn.

groet,

Winfried

Reply to:

Follow-Ups:
- Re: Anonimiseren webapp
  - From: Heiko Noordhof <heiko.noordhof@xs4all.nl>

References:
- Anonimiseren webapp
  - From: Winfried Tilanus <winfried@tilanus.com>
- Re: Anonimiseren webapp
  - From: Vincent Zweije <vzweije@zweije.nl>

Prev by Date: Re: Geluidsperikelen
Next by Date: Re: Fatclient via netboot setup
Previous by thread: Re: Anonimiseren webapp
Next by thread: Re: Anonimiseren webapp
Index(es):
- Date
- Thread