PC Toledo

Boa tarde!

Quero agradecer a todos que fazem parte do Fórum, porque através dele eu consegui resolver muitos problemas!

Conheço um pouco de programação da era Clipper, muito pouco mesmo! Com o tempo eu passei a compilar em Xharbou 1.21+bcc em modo CONSOLE. Tenho um pequeno sistema que usamos na empresa em que trabalho, cuja atualização do mesmo se dá por FTP que implantei através de exemplos aqui no fórum. Isso porque eu vou alterando em casa e enviando para o ftp.xpg.com.br (gratuito).

Minha dúvida é quanto a Segurança? Geralmente, eu uso o Hb_zipfile com uma senha forte e crio o pacote de atualização, além de gerar uma arquivo com o md5 do executável. Quando sistema vai atualizar, ele baixa, descompacta e verifica se o md5 do arquivo confere com o que foi gerado quando do upload e só então substitui o executável.

1) Qual os riscos deste procedimento, sabendo que o usuário e senha FTP podem ser interceptados?
2) Se o servidor acima sofrer ataques e os arquivos .zip forem contaminados por vírus?
3) Se o computador cliente já estiver infectado e este vir a me acusar?
4) Outros riscos aqui não previstos????

Agradeço a todos que puderem me ajudar a esclarecer as dúvidas acima.

Att,

Ceb

boa

Não existe segurança em informática
se tem internet ferrou
se coloca pendrive ferrou
se manda um tec formatar e instalar ferrou

eu também atualizo baixando de ftp

ambiente limpo de perigo não acredito que exista

paiva

No tempo do Clipper fazia isso, mas por VBScript, e usando a função CRC32 que o Maligno disponibilizou.
No Harbour passei a fazer pela hbtip, e a CRC32 que ele possui.

Perigo de vírus?
Se baixa e testa, diria que é impossível.
Se um vírus contaminar o ZIP, a checagem não vai bater.

No meu caso não uso ZIP, é direto o EXE mesmo.
Uso assim há muitos anos, nem sei há quanto tempo.
É baixar, conferir CRC32, se tudo certo já fica rodando.

Aqui envio pra internet, e depois baixo pra conferir.
Essa conferência sempre considerei importante, e já tive problemas nessa etapa.

O problema maior não é vírus, aqui já tive problema com atualização de Windows, e com o GOOGLE CHROME.
Aqueles mecanismos de agilizar download, muitas vezes utiliza o arquivo em cache, e não baixa o arquivo da internet.
E também download incompleto, que o Windows considerava como ok.
Se não fosse a checagem de CRC32, teria tido muitos problemas.

Por falar nisso:
No cliente de hoje, o problema é apenas o AVG.
Ao executar pela primeira vez, é obrigatório pedir para o AVG desbloquear.
Senão, todas as máquinas ficam impedidas de executar o programa.

A parte engraçada é:
O programa carrega, e só depois de um tempo vém um alerta do AVG e congela o programa até escolher a opção no AVG.
Nesse meio tempo, dá pra digitar usuário/senha, depende de quanto tempo demorar pra digitar.
Ou seja... se fosse mesmo vírus, o estrago já estaria feito.

E novamente.... uma situação diferente hoje:
O EXE estava preso no servidor, porque cancelei no "gerenciador de tarefas">
Com isso, o AVG não conseguia desbloquear.

A solução foi acessar o servidor remotamente (Windows Server) e fechar os arquivos abertos.

Também dei risada com essa situação:
- Windows Server pra proteger
- Antivírus pra proteger
- Os dois juntos, impedindo a empresa de funcionar... que proteção... rs

Ceb,
Em vez de baixar por FTP por que não usar DONWLOAD por HTTP, muito mais simples, não precisa de usuário e senha e etc...

Tem também a opção do googledrive.

´Não teria como transferir via SSH porta 22? Não seria mais seguro?

Boa noite!

De momento e me baseando na experiência que o JoséQuintas compartilhou, vou continuar com a atualização por FTP mesmo, . Porém, vou fazer upload do pacote.zip(com senha)+pacote.md5, assim, baixo ambos e verifico o md5 do pacote.zip, descompacto e dentro do pacote.zip tenho os arquivos de atualização: exe, dbf com nova estrutura, etc... e também um arquivo relacionando todos estes arquivos e o seu respectivo md5, aí confiro o md5 um a um e se ok vou fazendo substituição/atualização do sistema.

Como meu receio principal era a interceptação do usuário e senha usados para acessar o servidor FTP, vou tentar fazer por http assim como o Sygecom sugeriu!

Muito obrigado a todos pelas dicas!

Att,

Ceb