 El código de STTA está marcado con una información (brandinfo)
 Es una estrategia no agresiva de seguimiento
 Permite delimitar responsabilidades y ofrecer garantías
|
Marcas de código STTA
- Problema
- El cógigo de STTA es GPL y por tanto de uso y distribución libre. Pero si se quiere ofrecer una serie de garantías más allá de GPL con responsabiliades de explotación y soporte de entornos y sistemas es necesario un mecanismos de "fijación" del código.
- Cualquiera puede editar un "cgi" o fichero de STTA y alterar su contenido, pero ante una situación de Soporte y responsabilidades de funcionamiento hay que partir de un código concreto desde el cual ofrecer garantías, actualizaciones, seguimiento, soporte, etc.
- Solución
- El código se entrega según la licencia GPL, pero STTA incluye un mecanismo de "branding" que permite marcar todos los elementos importantes del código: cgis, bibliotecas y scripts.De modo que el grupo de soporte, los administradores y usuarios pueden delimitar su responsabilidad a todo elemento del códgio STTA marcado con tal identificador.
Preguntas Frecuentes
- ¿ Cómo se identifica el código ?
El código se identifica mediante una cadena que es generada en tiempo de "marcado" o "branding", basicamente usa el momento (hora y día) del Sistema cuando se marca el código. Se coloca entonces una cadena en las líneas de comentarios del fichero del tipo:
# stta: (@#) 1.3pre1041039777- [2002_12_28_024257]
Todo elemento del código "marcado" es registrado junto con su tamaño en bytes en el fichero .brandinfo en el directorio de STTA
(este fichero se publica en la de la como declaración de registro de versión estable para la explotación. ).
- ¿ Dónde se puede ver la marca genérica del código por la interface de STTA ?
Al pie de la ventana de
- ¿ Qué herramientas hay para gestionar las "marcas" ?
Existe varios front-end para gestionar las marcas del código STTA:
- El script brandmgr.pl de los , proporciona información sobre las marcas y la resgistra en su log correspondiente.
- Para comprobar si el código ha sido alterado total o parcialmente se puede usar el icono correspondiente en la sección de Administración Marcas de STTA (stta_brandlist.cgi). Los ficheros alterados aparecen en marcados con el color de fondo definido en la interface y el número de ficheros alterados aparece al final de la lista.
- Para marcar el código se usa el cgi stta_brandmgr.cgi que proporciona un listado y requiere una clave de acceso.
Esta información ha de solicitarse como usuario registrado a los desarrolladores. Los cambios realizados por esta interface son registrados en su log correspondiente ( se configura en ).
- ¿ Cómo se usa el BrandingInfo en STTA ?
- En cada petición de acceso a la interface (vía CGIs) se comprueban las "marcas" de las bibliotecas y del CGI a ejecutar, si han sido alteradas no se sigue con la ejecución de la solicitud y se muestra el error. Este comportamiento puede inhibirse solicitando la información correspondiente como usuario registrado a los desarrolladores.
- De cara a la PublicacionSTTA se publica el fichero ".brandinfo"como declaración de registro de versión estable para la explotación.
- Las actualizaciones de STTA comprobarán las marcas para decidir cómo y qué actualizar en cada caso, usando las funciones e información existente en la instalación.
- Pueden elaborarse tareas semiautomáticas de sincronización de instalaciones y servicios con STTA.
- Protección de Marcado accidental
- Sólo el administrador puede acceder a las tareas de Marcado de Ficheros del Código de STTA.
- Para evitar marcado accidentales es necesario suministrar una palabra de acceso o password.
Por razones de seguridad esta información ha de solicitarse como usuario registrado a los desarrolladores.
|
Indice
