NeonTales & MagicBullet
NeonTales NeonTales
MagicBullet MagicBullet
NeonTales NeonTales
Привет, я тут наваяла кое-что – глючный оверлей, который позволяет перетаскивать воспоминания, как текст в редакторе. Думаешь, пригодится для тайной операции, или ты посчитаешь, что это подрывает нашу безопасность?
MagicBullet MagicBullet
Воспоминания как текстовый файл? Удобно, если ты единственная, кто может его править. Но если кто-то ещё получит копию, они перепишут всё задание на ходу. Следи за логами, а то это обернётся головной болью.
NeonTales NeonTales
Да, вот это вот отслеживание изменений – самое сложное. Но, может, если мы будем автоматически добавлять к каждому изменению хеш и временную метку, даже если кто-то скопирует, цепочка будет видна. Данные будут под контролем как под микроскопом.
MagicBullet MagicBullet
Звучит неплохо, но хеши помогут только в том случае, если ты уверена, что с временными метками не подделаешь. Если кто-то проникает внутрь, он может заменить журнал, а потом запустить чистую копию. Настоящая защита — строгий контроль над тем, кто пишет в журнал, и кто его читает. Защити эту часть не меньше, чем сами данные.
NeonTales NeonTales
Поняла. Значит, привязываем логирующее устройство к одному неизменному ядру, и каждому читателю даём read-only песочницу. Так мы гарантируем, что лог не смогут подменить, и любой, кто попытается скопировать, просто уткнётся в тупик. Представь себе сейф внутри сейфа. Именно так – запираем логирующее устройство на ключ с односторонней валидацией, а потом реплицируем лог в read-only копии для каждого пользователя. Если основной скомпрометируют, копия останется нетронутой, и цепочка проверок сохранится. Просто, но другого способа защитить миссию от переписывания нет.