V8. Если я защищу модуль паролем - легко ли его будет взломать? и как?

(0)Специально напрашиваешься?

Правила читай.

конфигурация - самописка. Владелец - одно единственное юр. лицо. Вот и хочу знать, если модуль защитить паролем -будет ли этого достаточно?

если уточнить тему, то наверное лучше было бы "как защитить конфу"?

(3)
а) зачем?
б) какие другие варианты защиты предполагаются?

(3)Взломать можно все.  При желании.

(4) У меня опыта в этом деле - 0!! Приму любые рекомендации. Изучать вопрос только начинаю. ..я просто не знаю даже какие еще варианты защиты могут быть...

(0) если средствами 1С защищаешь - то порядка 2-5 минут...

+(7) причем даже сторонних прог не понадобится - взламывается обработкой 1Совой :)

"- А что это пыль вьётся над прерией?
- Это проскакал Неуловимый Джо.
- И что, его до сих пор никто поймать не может?
- Да кому он нужен, его ловить!"
(c) очень старый анекдот

(6) Не забивай свою светлую голову всякой хренью, она тебе еще для дела пригодится.

(7) А чем еще можно защитить?
КЗК для восьмерки вроде еще нет, или я все проспал?

(11) а что такое КЗК?

(11) проспал

http://www.1c-zk2.ru/

(12) У тебя реально код в 100-1000 раз дороже этой КЗК? Иначе зачем заморачиваться

(6) Сначала определись с тем, ЧТО ты хочешь защитить. И ЗАЧЕМ это защищать.

(14) Круто!

(11) Можно чисто административными методами. У него же одна-единственная база в одной-единственной конторе.

(18) скажешь "низя, низя низя низя эту программу использовать без моего разрешения в других организациях" ?

(19) Правообладатель хочет. Я конфигу только дорабатываю по мелочи. сам по себе ее код - элементарен, но владелец не хочет ее распространения.
Мне поставили задачу -  я думаю как ее реализовать и получить зарплату.

(20) Так пусть правообладатель и решает свою проблему сам.

(18) База на сервере, файловая, с множества торговых точек - подключения...

(19) См. (20). Если владелец не хочет - пусть не распространяет в другие организации.

(22) То есть, то, что упрут базу - владельца не беспокоит? Ему главное, чтобы вот тот третьестепенный модуль никто не прочитал?

(20) Решается чисто административными методами. Права и т.п.

(22) Как все запущено. А если ещё и код элементарный, то трата на защиту - деньги на ветер

(23) а типа кроме владельца в конторе никто никто никто не занимается обслугой серверов, работой с программой?

гы: сам лично наблюдал как написанное мной решение в мск, через годик другой всплывало в питере...
не ну а чо, манагер свалил, притырил базу, прибился к новой конторе, принес решение туда.. затем звонили чтобы "доработать" :)

(23) он не распространяет - ее без разрешения копируют конкуренты.
(21) он и пытается ее решить с моей помощью...
(24) этот вопрос тоже беспокоит.И тоже требует решения.

(24) может там реализован алгоритм раскроя листового материала? :)

(25) ыыы решается чисто административными методам - пиво админу :)

>> он не распространяет - ее без разрешения копируют конкуренты
Пятница удалась

(30) "Не публикуйте алгоритмы взлома" :-)

(28) Забей на конфигурацию. Изучай администрирование - и будет несказанный профит.

(32) ыыы принеси пиво админу - почуствуй себя хакером :)

(31) конкуренты вставляют носитель в устройство сервера, копирую и уносят

(33) админы получают меньше 1Сников...
так что профита не будет...

А может не конкуренты а страшный волосатый админ подрабатывает?

(35) нет.. сманивают менеджеров которые перед уходом копируют все до чего могут дотянутся.. от прайсов поставщиков до клиентских баз

(37) не будь дурачком.. если лично ты с подобной ситуацией не сталкивался - это не означает что она невозможна в принципе :)

(38) Ипануться, кто же им разрешает?

(39) Сколько ни сталкивался с такими ситуациями - всегда имелась не заткнутая дыра в безопасности.

(40) Да если жмотят деньги, то всем, в том числе и одмину, который может грамотно разграничить права

(40) ..как будто им требуется какое то разрешение...

(36) В данном конкретном случае, когда зарплату ему платят за защиту базы, профит будет именно от админства, а не от 1Синья.

(40) среди админов, так же как и среди 1Сников - четверо из пяти - посредственности прибившиеся к отрасли по причине слишком низкого порога вхождения...

(43) Так а почему не требуется?
Для начала - кто запрещает вам положить базу на сервер?

(44) ну в данном конкретном случае ему зарплату платят за решение..
вопрос "защиты" - второстепенен и возник "походу пьессы"

все же основная его работа в этом проекте не защита ПО :)

(46) отсутствие лицнезий на сервер 1С?
и вообще - еще раз, если есть сомнения в админе - то почему бы и не заморочиться защитой..

(43) А как же иначе?

Если есть сомнения в админе, его нужно уволить как можно скорее.

(43) база на сервере.

(48) Защита конфигурации не защитит данные, увы... А ташшут у них, судя по всему, не модуль, который за 5 минут переписать можно, а таки данные.

(49) комплекс защиты информации - это довольно таки обширный круг вопросов..
в настоящий момент вот они озаботились защитой определенного программного ноу-хау..

это на самом деле никак не умаляет остальных сфер деятельности которые можно было бы защитить.. но соответственно то что есть еще не закрытые дыры в безопасности так же никак не является причиной того что на защиту своих разработок надо забить болт...

может у них это первый шаг..
второй будет - перенос решения в кластер серверов, переход в УФ и подключение всех через веб сервер.
третий шаг будет - обрезка доступов и глобальные RLS
четвертый шаг- шифрование "на лету" всей контактной информации с привязкой к ключу гендира (чтобы админ не скиздил базу)

мало ли..

(0) лучше возьми деньги или часть денег авансом, самая лучшая защита.

(51) Имеется в виду 1С-сервер. Файловая база - у неё по определению защита ниже плинтуса.

(52) хм.. вроде в (0) спросили четко - про модуль и защиту модуля..
остальное - это фантазии на тему "зачем ты лечишь зубы если у тебя ногти нестрижены"  - все как обычно у 1Сников :)

(54) читай дальше.. невтему пукнул... :)

(53) пока что это выглядит как пациенту с аппендицитом, дают таблетку от температуры и но-шпу от живота.

Особенно если у них базу воруют на регулярной основе.

(56) На (0) ответ был давно уже дан. Причём как раз тобой :-)
Прочее - не фантазии, а вытекает из (28), первый абзац.

(58) ты же не можешь знать что у них приорететнее  - данные или алгоритмы :)
еще раз,  может быть у них там в 1Се реализовано что то уникальное.. чего нет ниукого...

(61) ...стоимостью ниже стоимости серверной лицензии :-)

все что в коде реализовано - все можно повторить. Хороший программист повторит за неделю наверное.... но для правообладателя - это принципиальное..у них там личная вражда с конкурентом из за этой конфы.

(63) Так конфу уже скоммуниздили?
А не поздно ли запирать конюшню, когда лошадь уже украли?

(62) ну хз хз.. опять же - может это нетленка отраслевая востребованная всюду и всеми...

Знакомо, я когда-то давно писал конфу для делящейся конторы. Денег поимел с обоих кусочков.

(65) точно, пятница здесь.

(65) Если отраслевая нетленка, то раскошелиться на сервер - сам бог велел. Или хотя бы на КЗК.

или вот такой еще вопрос..у пользователя есть логин пароль, права - минимальны, заходит с удаленной точки торговой...какова вероятность, что с помощью спеца можно залезть по этим данным в конфу? и какова вероятность, что такой спец найдется в небольшом городке южного урала?

(67) не веришь в такое?

(69) сделай уФ и подключай клиента через вебсервер - вероятность будет нулевой

(63) Уже три варианта защиты:
1. Защитить модули штатным паролем. Недостаток: модули-то защитишь, а данные - нет. Да и надёжность не так уж высока.
2. Защитить с помощью КЗК. Понадёжнее - но к данным всё едино добраться не проблема.
3. Вместо файловой ИБ - сделать серверную ИБ. И защищать средствами сервера. Бонус: защитятся и данные.

(69) Насчёт "небольшого городка Южного Урала". Интернет там есть? Если есть - то 100% найдётся.
Насчёт "заходит с удалённой точки торговой". Как заходит? Пешком али в терминале?

(70) Не верю, особенно если повторить, по словам (0), можно за неделю.

Самый хороший способ: написать клиенту такую иппанутую ахинею, чтобы ни у кого в голову и мысли не пришло использовать сию самописку... тогда ее можно и паролями не защищать.

(75) честно - даже не видела..на рабочем столе - иконка 1с, нажимают - запуск в режиме "предприятия"...

(75) еще раз.. тут самый прикол в алгоритмах..
если "накодить" можно за неделю - то весь вопрос в том сколько времени займет отладка и тестирование...

опять же - неделя разработчика это тоже деньги.. и зачастую эта неделя стоит дороже стоимости ИЗК из (14) и соответственно в случае тиражного решения дороже продажной стоимости решения..

(0)
1. если база файловая - значит и заказчик лох ларечный, файловые базы - только для демонстраций и подходят (как по скорости так и по безопасности)
2. как бы ты не защищал код - его тупо можно написать повторно.
3. если автор потеряет ключ (или ключ сгорит тупо), как он будет что-либо дорабатывать?

зы
воруют все и первым является сама 1с, раза 3..4 замечал что удачно написаный мной функционал появляется в типовых через пол года примерно (иногда даже с моими коментариями)...

Молодой человек!

(79) это молодая девушка :)

Это в (78)

(79) пожарник?

(76) Ну так для начала - разберитесь, что там за иконка-то.

(79) так я не против, пусть воруют на здоровье, на мой век хватит :)

(80) но мужеского полу

(0) Скажи, что пароля достаточно. Если что - пошлешь их, в фирму 1С.

(0) Выложите здесь текст модуля, прикину, надо ли его ломать.

(0) Закрывать код конфы это болезнь начинающего кодера который ничего еще не толком не написал но придумав какую-то удачную для себя мелочь. Или здравый расчет очень удачного и сильного спеца (компании) разработавшего очень интересный и нужный продкут.

А  если это из среды заказчиков. Это тоже как правило маниьки которые думают что их идеи реализованные в софте украдут конкуренты.

(88) ага, все сплошь фирмы которые 1с совместимо используют ключ катран или еще какой именно этим и страдают. :)

(88) ..там реально 2 "бывших партнера" за нее "борются" ))))

(90) ЗАщита базы и защита функционала это разные фещи. И тем более защита чтоб данная конфа не запустился в другом месте.

(78) Озвучь здесь, что за удачно написаный тобой функционал и типовые с комментариями.