"Unwichtiger" Feature-Vorschlag: Verschlüsselung (SSL?)?

    • v0lle85
      v0lle85
      Bronze
      Dabei seit: 21.04.2008 Beiträge: 31
      Hallo zusammen!

      Vermutlich bin ich der Einzige oder einer der wenigen, die ihren Elephant überhaupt über das Internet verwenden, sprich ihren PostgreSQL-Server auf einem dezidierten Server ausgelagert und über das Internet freigegeben haben.

      (Unter Everest und mit 4 Tischen funktioniert das übrigens bestens. Das Neuladen der Charts dauert halt möglicherweise etwas, das HUD läuft aber flüssig.)

      Da ich unter Linux für externe Verbindungen auf den SQL-Server nur Zugriffsrechte über MD5-verschlüsselte Passwörter eingestellt habe, vermute ich mal, dass diese Verschlüsselung auch tatsächlich funktioniert.

      Ich persönlich mag jedoch trotzdem den Gedanken nicht, dass jeder die Datenanfragen und Co, die der Elephant an den SQL-Server sendet, im Prinzip unverschlüsselt mitlesen kann.

      Daher die Frage: Wäre es schwierig, eine SSL-Unterstützung seitens des Elephant einzubauen? Ich vermute, dass es dafür großartige Bibliotheken gibt ;) Mir ist bewusst, dass man im Prinzip die Verbindung auch über einen SSH-Tunnel, VPN, oder ähnliche Dinge sichern könnte.

      Da aber der PostgreSQL 8.3 native SSL-Verschlüsselung mit sich bringt, wäre das natürlich ein viel schönerer Weg.

      Gleichzeitig ist mir natürlich klar, dass ihr andere Dinge zuerst zu erledigen habt. Daher einfach nur die Frage: Wird es SSL-Support jemals geben, haltet ihr das für machbar oder zu aufwendig?

      Mit bestem Dank im Voraus für Eure Einschätzung,
      V0lle85
  • 7 Antworten
    • kremsy
      kremsy
      Bronze
      Dabei seit: 10.08.2010 Beiträge: 651
      Die idee über nen Server zu fahren ist nicht schlecht, werd ich mir vielleicht auch noch überlegen ;)
    • v0lle85
      v0lle85
      Bronze
      Dabei seit: 21.04.2008 Beiträge: 31
      Ja, praktisch, wenn man ab und an auch bei seiner freundin zockt, o.ä. ;)

      Übrigens: Evtl gehört das hier gar nicht ins Support-Forum, sondern in die allgemeine Diskussion. Falls dem so ist, tut mir das leid. Jetzt, da es zu spät ist, könnte ja ein Mod darüber entscheiden ;)

      Gruß, V0lle85
    • TheOneAndOnlyMarkus
      TheOneAndOnlyMarkus
      Bronze
      Dabei seit: 20.02.2006 Beiträge: 3.784
      Eigentlich is VPN die "schönere" Lösung. Bei so Anwendungen wie dem Elephant weißte nie ob sowas wie SSL richtig implementiert ist (no offence). Daher lieber auf verlässliche Software setzen wenn's um Sicherheit geht
    • v0lle85
      v0lle85
      Bronze
      Dabei seit: 21.04.2008 Beiträge: 31
      Naja gut, WENN das implementiert würde, dann würde ich natürlich davon ausgehen, dass die Programmierer wissen, was sie tun. Wie gesagt: Es gibt da ja auch eigtl Bibliotheken für: OpenSSL z.B... ;)

      Gruß, V0lle85
    • mrk1988
      mrk1988
      Bronze
      Dabei seit: 04.02.2007 Beiträge: 13.337
      Verschoben :)

      Du kannst diesen Vorschlag gerne auch in das Elephant User Voice eintragen. Siehe Link in meiner Signatur :)
    • PS.Markus
      PS.Markus
      Bronze
      Dabei seit: 12.05.2009 Beiträge: 455
      Moin,

      zum einen wuerde ich davon abraten den Datenbankserver von aussen zugaenglich zu betreiben. Das Ganze ist dann nicht mehr so trivial und geht ueber eine vernuenftige Update-Prozedur, DB Account-Management zu Config-Hardening. Dazu muss man schon sehr genau wissen, was man tut, wobei ich Dir dieses Wissen keinesfalls absprechen moechen.

      VPN oder ein Tunnel via z.B. Putty sind da klar die sichereren Loesungen. Ein Tunnel kostet 15 Minuten initialen Konfigurationsaufwand, laesst sich per Doppelklick aufbauen und hat keine Wartungskosten.

      Zur eigentlichen Frage:

      Bei PostgreSQL bringen der Server und der client-seitige Data-Provider bereits eine SSL-Implementierung mit, die ueber Connection-Parameter aktiviert werden kann. Hier kann ich mir vorstellen, das als Option anzubieten nachdem die alten Zugriffsroutinen fuer den Cashgame-Teil ersetzt wurden. Das dauert allerdings noch ein bisschen.

      Eine eigene SSL-Implementierung ist hier nicht notwendig.

      Cheers,
      M.
    • v0lle85
      v0lle85
      Bronze
      Dabei seit: 21.04.2008 Beiträge: 31
      Vielen Dank für die ausführliche Antwort!

      Gruß, V0lle85