|
v8: Защита модуля паролем? | ☑ | ||
---|---|---|---|---|
0
atlantika
24.02.12
✎
07:05
|
V8. Если я защищу модуль паролем - легко ли его будет взломать? и как?
|
|||
1
Рэйв
24.02.12
✎
07:10
|
(0)Специально напрашиваешься?
|
|||
2
Попытка1С
24.02.12
✎
07:10
|
Правила читай.
|
|||
3
atlantika
24.02.12
✎
07:13
|
конфигурация - самописка. Владелец - одно единственное юр. лицо. Вот и хочу знать, если модуль защитить паролем -будет ли этого достаточно?
если уточнить тему, то наверное лучше было бы "как защитить конфу"? |
|||
4
Rie
24.02.12
✎
07:14
|
(3)
а) зачем? б) какие другие варианты защиты предполагаются? |
|||
5
Рэйв
24.02.12
✎
07:14
|
(3)Взломать можно все. При желании.
|
|||
6
atlantika
24.02.12
✎
07:15
|
(4) У меня опыта в этом деле - 0!! Приму любые рекомендации. Изучать вопрос только начинаю. ..я просто не знаю даже какие еще варианты защиты могут быть...
|
|||
7
IamAlexy
24.02.12
✎
07:15
|
(0) если средствами 1С защищаешь - то порядка 2-5 минут...
|
|||
8
IamAlexy
24.02.12
✎
07:16
|
+(7) причем даже сторонних прог не понадобится - взламывается обработкой 1Совой :)
|
|||
9
Rie
24.02.12
✎
07:16
|
"- А что это пыль вьётся над прерией?
- Это проскакал Неуловимый Джо. - И что, его до сих пор никто поймать не может? - Да кому он нужен, его ловить!" (c) очень старый анекдот |
|||
10
Irbis
24.02.12
✎
07:16
|
(6) Не забивай свою светлую голову всякой хренью, она тебе еще для дела пригодится.
|
|||
11
Kavar
24.02.12
✎
07:17
|
(7) А чем еще можно защитить?
КЗК для восьмерки вроде еще нет, или я все проспал? |
|||
12
atlantika
24.02.12
✎
07:19
|
(11) а что такое КЗК?
|
|||
13
IamAlexy
24.02.12
✎
07:19
|
(11) проспал
|
|||
14
IamAlexy
24.02.12
✎
07:19
|
||||
15
Irbis
24.02.12
✎
07:20
|
(12) У тебя реально код в 100-1000 раз дороже этой КЗК? Иначе зачем заморачиваться
|
|||
16
Rie
24.02.12
✎
07:20
|
(6) Сначала определись с тем, ЧТО ты хочешь защитить. И ЗАЧЕМ это защищать.
|
|||
17
Kavar
24.02.12
✎
07:21
|
(14) Круто!
|
|||
18
Rie
24.02.12
✎
07:21
|
(11) Можно чисто административными методами. У него же одна-единственная база в одной-единственной конторе.
|
|||
19
IamAlexy
24.02.12
✎
07:22
|
(18) скажешь "низя, низя низя низя эту программу использовать без моего разрешения в других организациях" ?
|
|||
20
atlantika
24.02.12
✎
07:25
|
(19) Правообладатель хочет. Я конфигу только дорабатываю по мелочи. сам по себе ее код - элементарен, но владелец не хочет ее распространения.
Мне поставили задачу - я думаю как ее реализовать и получить зарплату. |
|||
21
Irbis
24.02.12
✎
07:25
|
(20) Так пусть правообладатель и решает свою проблему сам.
|
|||
22
atlantika
24.02.12
✎
07:26
|
(18) База на сервере, файловая, с множества торговых точек - подключения...
|
|||
23
Rie
24.02.12
✎
07:26
|
(19) См. (20). Если владелец не хочет - пусть не распространяет в другие организации.
|
|||
24
Rie
24.02.12
✎
07:26
|
(22) То есть, то, что упрут базу - владельца не беспокоит? Ему главное, чтобы вот тот третьестепенный модуль никто не прочитал?
|
|||
25
Rie
24.02.12
✎
07:27
|
(20) Решается чисто административными методами. Права и т.п.
|
|||
26
Irbis
24.02.12
✎
07:27
|
(22) Как все запущено. А если ещё и код элементарный, то трата на защиту - деньги на ветер
|
|||
27
IamAlexy
24.02.12
✎
07:27
|
(23) а типа кроме владельца в конторе никто никто никто не занимается обслугой серверов, работой с программой?
гы: сам лично наблюдал как написанное мной решение в мск, через годик другой всплывало в питере... не ну а чо, манагер свалил, притырил базу, прибился к новой конторе, принес решение туда.. затем звонили чтобы "доработать" :) |
|||
28
atlantika
24.02.12
✎
07:28
|
(23) он не распространяет - ее без разрешения копируют конкуренты.
(21) он и пытается ее решить с моей помощью... (24) этот вопрос тоже беспокоит.И тоже требует решения. |
|||
29
IamAlexy
24.02.12
✎
07:28
|
(24) может там реализован алгоритм раскроя листового материала? :)
|
|||
30
IamAlexy
24.02.12
✎
07:29
|
(25) ыыы решается чисто административными методам - пиво админу :)
|
|||
31
Irbis
24.02.12
✎
07:29
|
>> он не распространяет - ее без разрешения копируют конкуренты
Пятница удалась |
|||
32
Rie
24.02.12
✎
07:29
|
(30) "Не публикуйте алгоритмы взлома" :-)
|
|||
33
Rie
24.02.12
✎
07:30
|
(28) Забей на конфигурацию. Изучай администрирование - и будет несказанный профит.
|
|||
34
IamAlexy
24.02.12
✎
07:30
|
(32) ыыы принеси пиво админу - почуствуй себя хакером :)
|
|||
35
Irbis
24.02.12
✎
07:30
|
(31) конкуренты вставляют носитель в устройство сервера, копирую и уносят
|
|||
36
IamAlexy
24.02.12
✎
07:30
|
(33) админы получают меньше 1Сников...
так что профита не будет... |
|||
37
Irbis
24.02.12
✎
07:31
|
А может не конкуренты а страшный волосатый админ подрабатывает?
|
|||
38
IamAlexy
24.02.12
✎
07:31
|
(35) нет.. сманивают менеджеров которые перед уходом копируют все до чего могут дотянутся.. от прайсов поставщиков до клиентских баз
|
|||
39
IamAlexy
24.02.12
✎
07:31
|
(37) не будь дурачком.. если лично ты с подобной ситуацией не сталкивался - это не означает что она невозможна в принципе :)
|
|||
40
Irbis
24.02.12
✎
07:32
|
(38) Ипануться, кто же им разрешает?
|
|||
41
Rie
24.02.12
✎
07:32
|
(39) Сколько ни сталкивался с такими ситуациями - всегда имелась не заткнутая дыра в безопасности.
|
|||
42
Гефест
24.02.12
✎
07:33
|
(40) Да если жмотят деньги, то всем, в том числе и одмину, который может грамотно разграничить права
|
|||
43
atlantika
24.02.12
✎
07:33
|
(40) ..как будто им требуется какое то разрешение...
|
|||
44
Rie
24.02.12
✎
07:33
|
(36) В данном конкретном случае, когда зарплату ему платят за защиту базы, профит будет именно от админства, а не от 1Синья.
|
|||
45
IamAlexy
24.02.12
✎
07:33
|
(40) среди админов, так же как и среди 1Сников - четверо из пяти - посредственности прибившиеся к отрасли по причине слишком низкого порога вхождения...
|
|||
46
Rie
24.02.12
✎
07:34
|
(43) Так а почему не требуется?
Для начала - кто запрещает вам положить базу на сервер? |
|||
47
IamAlexy
24.02.12
✎
07:34
|
(44) ну в данном конкретном случае ему зарплату платят за решение..
вопрос "защиты" - второстепенен и возник "походу пьессы" все же основная его работа в этом проекте не защита ПО :) |
|||
48
IamAlexy
24.02.12
✎
07:35
|
(46) отсутствие лицнезий на сервер 1С?
и вообще - еще раз, если есть сомнения в админе - то почему бы и не заморочиться защитой.. |
|||
49
Irbis
24.02.12
✎
07:35
|
(43) А как же иначе?
|
|||
50
Irbis
24.02.12
✎
07:36
|
Если есть сомнения в админе, его нужно уволить как можно скорее.
|
|||
51
atlantika
24.02.12
✎
07:37
|
(43) база на сервере.
|
|||
52
Rie
24.02.12
✎
07:38
|
(48) Защита конфигурации не защитит данные, увы... А ташшут у них, судя по всему, не модуль, который за 5 минут переписать можно, а таки данные.
|
|||
53
IamAlexy
24.02.12
✎
07:38
|
(49) комплекс защиты информации - это довольно таки обширный круг вопросов..
в настоящий момент вот они озаботились защитой определенного программного ноу-хау.. это на самом деле никак не умаляет остальных сфер деятельности которые можно было бы защитить.. но соответственно то что есть еще не закрытые дыры в безопасности так же никак не является причиной того что на защиту своих разработок надо забить болт... может у них это первый шаг.. второй будет - перенос решения в кластер серверов, переход в УФ и подключение всех через веб сервер. третий шаг будет - обрезка доступов и глобальные RLS четвертый шаг- шифрование "на лету" всей контактной информации с привязкой к ключу гендира (чтобы админ не скиздил базу) мало ли.. |
|||
54
D_Pavel
24.02.12
✎
07:38
|
(0) лучше возьми деньги или часть денег авансом, самая лучшая защита.
|
|||
55
Rie
24.02.12
✎
07:38
|
(51) Имеется в виду 1С-сервер. Файловая база - у неё по определению защита ниже плинтуса.
|
|||
56
IamAlexy
24.02.12
✎
07:39
|
(52) хм.. вроде в (0) спросили четко - про модуль и защиту модуля..
остальное - это фантазии на тему "зачем ты лечишь зубы если у тебя ногти нестрижены" - все как обычно у 1Сников :) |
|||
57
IamAlexy
24.02.12
✎
07:39
|
(54) читай дальше.. невтему пукнул... :)
|
|||
58
Irbis
24.02.12
✎
07:40
|
(53) пока что это выглядит как пациенту с аппендицитом, дают таблетку от температуры и но-шпу от живота.
|
|||
59
Irbis
24.02.12
✎
07:41
|
Особенно если у них базу воруют на регулярной основе.
|
|||
60
Rie
24.02.12
✎
07:41
|
(56) На (0) ответ был давно уже дан. Причём как раз тобой :-)
Прочее - не фантазии, а вытекает из (28), первый абзац. |
|||
61
IamAlexy
24.02.12
✎
07:43
|
(58) ты же не можешь знать что у них приорететнее - данные или алгоритмы :)
еще раз, может быть у них там в 1Се реализовано что то уникальное.. чего нет ниукого... |
|||
62
Rie
24.02.12
✎
07:45
|
(61) ...стоимостью ниже стоимости серверной лицензии :-)
|
|||
63
atlantika
24.02.12
✎
07:46
|
все что в коде реализовано - все можно повторить. Хороший программист повторит за неделю наверное.... но для правообладателя - это принципиальное..у них там личная вражда с конкурентом из за этой конфы.
|
|||
64
Rie
24.02.12
✎
07:46
|
(63) Так конфу уже скоммуниздили?
А не поздно ли запирать конюшню, когда лошадь уже украли? |
|||
65
IamAlexy
24.02.12
✎
07:47
|
(62) ну хз хз.. опять же - может это нетленка отраслевая востребованная всюду и всеми...
|
|||
66
Irbis
24.02.12
✎
07:47
|
Знакомо, я когда-то давно писал конфу для делящейся конторы. Денег поимел с обоих кусочков.
|
|||
67
Irbis
24.02.12
✎
07:48
|
(65) точно, пятница здесь.
|
|||
68
Rie
24.02.12
✎
07:48
|
(65) Если отраслевая нетленка, то раскошелиться на сервер - сам бог велел. Или хотя бы на КЗК.
|
|||
69
atlantika
24.02.12
✎
07:49
|
или вот такой еще вопрос..у пользователя есть логин пароль, права - минимальны, заходит с удаленной точки торговой...какова вероятность, что с помощью спеца можно залезть по этим данным в конфу? и какова вероятность, что такой спец найдется в небольшом городке южного урала?
|
|||
70
IamAlexy
24.02.12
✎
07:49
|
(67) не веришь в такое?
|
|||
71
IamAlexy
24.02.12
✎
07:50
|
(69) сделай уФ и подключай клиента через вебсервер - вероятность будет нулевой
|
|||
72
Rie
24.02.12
✎
07:50
|
(63) Уже три варианта защиты:
1. Защитить модули штатным паролем. Недостаток: модули-то защитишь, а данные - нет. Да и надёжность не так уж высока. 2. Защитить с помощью КЗК. Понадёжнее - но к данным всё едино добраться не проблема. 3. Вместо файловой ИБ - сделать серверную ИБ. И защищать средствами сервера. Бонус: защитятся и данные. |
|||
73
Rie
24.02.12
✎
07:51
|
(69) Насчёт "небольшого городка Южного Урала". Интернет там есть? Если есть - то 100% найдётся.
Насчёт "заходит с удалённой точки торговой". Как заходит? Пешком али в терминале? |
|||
74
Irbis
24.02.12
✎
07:53
|
(70) Не верю, особенно если повторить, по словам (0), можно за неделю.
|
|||
75
KRV
24.02.12
✎
07:53
|
Самый хороший способ: написать клиенту такую иппанутую ахинею, чтобы ни у кого в голову и мысли не пришло использовать сию самописку... тогда ее можно и паролями не защищать.
|
|||
76
atlantika
24.02.12
✎
07:55
|
(75) честно - даже не видела..на рабочем столе - иконка 1с, нажимают - запуск в режиме "предприятия"...
|
|||
77
IamAlexy
24.02.12
✎
08:00
|
(75) еще раз.. тут самый прикол в алгоритмах..
если "накодить" можно за неделю - то весь вопрос в том сколько времени займет отладка и тестирование... опять же - неделя разработчика это тоже деньги.. и зачастую эта неделя стоит дороже стоимости ИЗК из (14) и соответственно в случае тиражного решения дороже продажной стоимости решения.. |
|||
78
vde69
24.02.12
✎
08:00
|
(0)
1. если база файловая - значит и заказчик лох ларечный, файловые базы - только для демонстраций и подходят (как по скорости так и по безопасности) 2. как бы ты не защищал код - его тупо можно написать повторно. 3. если автор потеряет ключ (или ключ сгорит тупо), как он будет что-либо дорабатывать? зы воруют все и первым является сама 1с, раза 3..4 замечал что удачно написаный мной функционал появляется в типовых через пол года примерно (иногда даже с моими коментариями)... |
|||
79
Нуралиев
24.02.12
✎
08:02
|
Молодой человек!
|
|||
80
mirosh
24.02.12
✎
08:03
|
(79) это молодая девушка :)
|
|||
81
Нуралиев
24.02.12
✎
08:04
|
Это в (78)
|
|||
82
PLUT
24.02.12
✎
08:04
|
(79) пожарник?
|
|||
83
Rie
24.02.12
✎
08:06
|
(76) Ну так для начала - разберитесь, что там за иконка-то.
|
|||
84
vde69
24.02.12
✎
08:06
|
(79) так я не против, пусть воруют на здоровье, на мой век хватит :)
|
|||
85
AntiBuh
24.02.12
✎
08:15
|
(80) но мужеского полу
|
|||
86
zxcvb
24.02.12
✎
08:35
|
(0) Скажи, что пароля достаточно. Если что - пошлешь их, в фирму 1С.
|
|||
87
Агент Инфостарта
24.02.12
✎
09:30
|
(0) Выложите здесь текст модуля, прикину, надо ли его ломать.
|
|||
88
temsa
24.02.12
✎
10:12
|
(0) Закрывать код конфы это болезнь начинающего кодера который ничего еще не толком не написал но придумав какую-то удачную для себя мелочь. Или здравый расчет очень удачного и сильного спеца (компании) разработавшего очень интересный и нужный продкут.
А если это из среды заказчиков. Это тоже как правило маниьки которые думают что их идеи реализованные в софте украдут конкуренты. |
|||
89
БибиГон
24.02.12
✎
10:14
|
(88) ага, все сплошь фирмы которые 1с совместимо используют ключ катран или еще какой именно этим и страдают. :)
|
|||
90
atlantika
24.02.12
✎
10:58
|
(88) ..там реально 2 "бывших партнера" за нее "борются" ))))
|
|||
91
temsa
24.02.12
✎
11:17
|
(90) ЗАщита базы и защита функционала это разные фещи. И тем более защита чтоб данная конфа не запустился в другом месте.
|
|||
92
Агент Инфостарта
24.02.12
✎
11:45
|
(78) Озвучь здесь, что за удачно написаный тобой функционал и типовые с комментариями.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |