|
|
|
|
Strumenti |
03-10-2022, 12:16 | #381 | |
Senior Member
Iscritto dal: Jan 2005
Città: ichnusa
Messaggi: 17339
|
Quote:
|
|
13-03-2023, 10:17 | #382 | |
Senior Member
Iscritto dal: Nov 2017
Città: Verona (VEROITBC)
Messaggi: 5359
|
Più una curiosità che altro: che differenza c'è tra password di "user" e "owner", se con pikepdf e 3 righe di python posso rimuovere la password di "owner" conoscendo solo quella di "user"?
Sono due password distinte, ovviamente. E' un problema di come hanno impostato i permessi sul file? Con PDF-Xchange vedo che è tutto abilitato tranne "Document assembly". Edit: leggendo la pagina di documentazione relativa alla sicurezza: Quote:
Ultima modifica di Yramrag : 13-03-2023 alle 10:35. |
|
13-03-2023, 11:59 | #383 | |
Senior Member
Iscritto dal: May 2008
Messaggi: 648
|
Quote:
|
|
13-03-2023, 12:04 | #384 | ||
Senior Member
Iscritto dal: Nov 2017
Città: Verona (VEROITBC)
Messaggi: 5359
|
Quote:
Quote:
Con la sola password di user posso creare una copia identica del file, senza protezione. A me sembra un caso di security through obscurity |
||
13-03-2023, 14:59 | #385 | |
Senior Member
Iscritto dal: May 2008
Messaggi: 648
|
Quote:
Sono anni che esistono online decine di tool per rimuovere in un attimo la owner password da pdf in cui la user password è vuota. La owner password è una foglia di fico per scoraggiare l'utente casuale con un bel "RESTRICTED" su un documento che solo apparentemente non puoi stampare, modificare, estrarne testo o grafica... Ma la owner password non è un DRM, non serve praticamente a niente. L'unica sicurezza a disposizione a buon mercato è la user password che richiede eventualmente un attacco brute-force. Vedi ad es. https://security.stackexchange.com/q...when-encrypted |
|
13-03-2023, 15:44 | #386 |
Senior Member
Iscritto dal: Nov 2017
Città: Verona (VEROITBC)
Messaggi: 5359
|
OK, ma a me è servito adesso
Me ne sono accorto Ultima modifica di Yramrag : 13-03-2023 alle 15:46. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:33.