Имя: Пароль:
1C
1С v8
v8: Защита модуля паролем?
, ,
0 atlantika
 
24.02.12
07:05
V8. Если я защищу модуль паролем - легко ли его будет взломать? и как?
1 Рэйв
 
24.02.12
07:10
(0)Специально напрашиваешься?
2 Попытка1С
 
24.02.12
07:10
Правила читай.
3 atlantika
 
24.02.12
07:13
конфигурация - самописка. Владелец - одно единственное юр. лицо. Вот и хочу знать, если модуль защитить паролем -будет ли этого достаточно?

если уточнить тему, то наверное лучше было бы "как защитить конфу"?
4 Rie
 
24.02.12
07:14
(3)
а) зачем?
б) какие другие варианты защиты предполагаются?
5 Рэйв
 
24.02.12
07:14
(3)Взломать можно все.  При желании.
6 atlantika
 
24.02.12
07:15
(4) У меня опыта в этом деле - 0!! Приму любые рекомендации. Изучать вопрос только начинаю. ..я просто не знаю даже какие еще варианты защиты могут быть...
7 IamAlexy
 
24.02.12
07:15
(0) если средствами 1С защищаешь - то порядка 2-5 минут...
8 IamAlexy
 
24.02.12
07:16
+(7) причем даже сторонних прог не понадобится - взламывается обработкой 1Совой :)
9 Rie
 
24.02.12
07:16
"- А что это пыль вьётся над прерией?
- Это проскакал Неуловимый Джо.
- И что, его до сих пор никто поймать не может?
- Да кому он нужен, его ловить!"
(c) очень старый анекдот
10 Irbis
 
24.02.12
07:16
(6) Не забивай свою светлую голову всякой хренью, она тебе еще для дела пригодится.
11 Kavar
 
24.02.12
07:17
(7) А чем еще можно защитить?
КЗК для восьмерки вроде еще нет, или я все проспал?
12 atlantika
 
24.02.12
07:19
(11) а что такое КЗК?
13 IamAlexy
 
24.02.12
07:19
(11) проспал
14 IamAlexy
 
24.02.12
07:19
15 Irbis
 
24.02.12
07:20
(12) У тебя реально код в 100-1000 раз дороже этой КЗК? Иначе зачем заморачиваться
16 Rie
 
24.02.12
07:20
(6) Сначала определись с тем, ЧТО ты хочешь защитить. И ЗАЧЕМ это защищать.
17 Kavar
 
24.02.12
07:21
(14) Круто!
18 Rie
 
24.02.12
07:21
(11) Можно чисто административными методами. У него же одна-единственная база в одной-единственной конторе.
19 IamAlexy
 
24.02.12
07:22
(18) скажешь "низя, низя низя низя эту программу использовать без моего разрешения в других организациях" ?
20 atlantika
 
24.02.12
07:25
(19) Правообладатель хочет. Я конфигу только дорабатываю по мелочи. сам по себе ее код - элементарен, но владелец не хочет ее распространения.
Мне поставили задачу -  я думаю как ее реализовать и получить зарплату.
21 Irbis
 
24.02.12
07:25
(20) Так пусть правообладатель и решает свою проблему сам.
22 atlantika
 
24.02.12
07:26
(18) База на сервере, файловая, с множества торговых точек - подключения...
23 Rie
 
24.02.12
07:26
(19) См. (20). Если владелец не хочет - пусть не распространяет в другие организации.
24 Rie
 
24.02.12
07:26
(22) То есть, то, что упрут базу - владельца не беспокоит? Ему главное, чтобы вот тот третьестепенный модуль никто не прочитал?
25 Rie
 
24.02.12
07:27
(20) Решается чисто административными методами. Права и т.п.
26 Irbis
 
24.02.12
07:27
(22) Как все запущено. А если ещё и код элементарный, то трата на защиту - деньги на ветер
27 IamAlexy
 
24.02.12
07:27
(23) а типа кроме владельца в конторе никто никто никто не занимается обслугой серверов, работой с программой?

гы: сам лично наблюдал как написанное мной решение в мск, через годик другой всплывало в питере...
не ну а чо, манагер свалил, притырил базу, прибился к новой конторе, принес решение туда.. затем звонили чтобы "доработать" :)
28 atlantika
 
24.02.12
07:28
(23) он не распространяет - ее без разрешения копируют конкуренты.
(21) он и пытается ее решить с моей помощью...
(24) этот вопрос тоже беспокоит.И тоже требует решения.
29 IamAlexy
 
24.02.12
07:28
(24) может там реализован алгоритм раскроя листового материала? :)
30 IamAlexy
 
24.02.12
07:29
(25) ыыы решается чисто административными методам - пиво админу :)
31 Irbis
 
24.02.12
07:29
>> он не распространяет - ее без разрешения копируют конкуренты
Пятница удалась
32 Rie
 
24.02.12
07:29
(30) "Не публикуйте алгоритмы взлома" :-)
33 Rie
 
24.02.12
07:30
(28) Забей на конфигурацию. Изучай администрирование - и будет несказанный профит.
34 IamAlexy
 
24.02.12
07:30
(32) ыыы принеси пиво админу - почуствуй себя хакером :)
35 Irbis
 
24.02.12
07:30
(31) конкуренты вставляют носитель в устройство сервера, копирую и уносят
36 IamAlexy
 
24.02.12
07:30
(33) админы получают меньше 1Сников...
так что профита не будет...
37 Irbis
 
24.02.12
07:31
А может не конкуренты а страшный волосатый админ подрабатывает?
38 IamAlexy
 
24.02.12
07:31
(35) нет.. сманивают менеджеров которые перед уходом копируют все до чего могут дотянутся.. от прайсов поставщиков до клиентских баз
39 IamAlexy
 
24.02.12
07:31
(37) не будь дурачком.. если лично ты с подобной ситуацией не сталкивался - это не означает что она невозможна в принципе :)
40 Irbis
 
24.02.12
07:32
(38) Ипануться, кто же им разрешает?
41 Rie
 
24.02.12
07:32
(39) Сколько ни сталкивался с такими ситуациями - всегда имелась не заткнутая дыра в безопасности.
42 Гефест
 
24.02.12
07:33
(40) Да если жмотят деньги, то всем, в том числе и одмину, который может грамотно разграничить права
43 atlantika
 
24.02.12
07:33
(40) ..как будто им требуется какое то разрешение...
44 Rie
 
24.02.12
07:33
(36) В данном конкретном случае, когда зарплату ему платят за защиту базы, профит будет именно от админства, а не от 1Синья.
45 IamAlexy
 
24.02.12
07:33
(40) среди админов, так же как и среди 1Сников - четверо из пяти - посредственности прибившиеся к отрасли по причине слишком низкого порога вхождения...
46 Rie
 
24.02.12
07:34
(43) Так а почему не требуется?
Для начала - кто запрещает вам положить базу на сервер?
47 IamAlexy
 
24.02.12
07:34
(44) ну в данном конкретном случае ему зарплату платят за решение..
вопрос "защиты" - второстепенен и возник "походу пьессы"

все же основная его работа в этом проекте не защита ПО :)
48 IamAlexy
 
24.02.12
07:35
(46) отсутствие лицнезий на сервер 1С?
и вообще - еще раз, если есть сомнения в админе - то почему бы и не заморочиться защитой..
49 Irbis
 
24.02.12
07:35
(43) А как же иначе?
50 Irbis
 
24.02.12
07:36
Если есть сомнения в админе, его нужно уволить как можно скорее.
51 atlantika
 
24.02.12
07:37
(43) база на сервере.
52 Rie
 
24.02.12
07:38
(48) Защита конфигурации не защитит данные, увы... А ташшут у них, судя по всему, не модуль, который за 5 минут переписать можно, а таки данные.
53 IamAlexy
 
24.02.12
07:38
(49) комплекс защиты информации - это довольно таки обширный круг вопросов..
в настоящий момент вот они озаботились защитой определенного программного ноу-хау..

это на самом деле никак не умаляет остальных сфер деятельности которые можно было бы защитить.. но соответственно то что есть еще не закрытые дыры в безопасности так же никак не является причиной того что на защиту своих разработок надо забить болт...

может у них это первый шаг..
второй будет - перенос решения в кластер серверов, переход в УФ и подключение всех через веб сервер.
третий шаг будет - обрезка доступов и глобальные RLS
четвертый шаг- шифрование "на лету" всей контактной информации с привязкой к ключу гендира (чтобы админ не скиздил базу)

мало ли..
54 D_Pavel
 
24.02.12
07:38
(0) лучше возьми деньги или часть денег авансом, самая лучшая защита.
55 Rie
 
24.02.12
07:38
(51) Имеется в виду 1С-сервер. Файловая база - у неё по определению защита ниже плинтуса.
56 IamAlexy
 
24.02.12
07:39
(52) хм.. вроде в (0) спросили четко - про модуль и защиту модуля..
остальное - это фантазии на тему "зачем ты лечишь зубы если у тебя ногти нестрижены"  - все как обычно у 1Сников :)
57 IamAlexy
 
24.02.12
07:39
(54) читай дальше.. невтему пукнул... :)
58 Irbis
 
24.02.12
07:40
(53) пока что это выглядит как пациенту с аппендицитом, дают таблетку от температуры и но-шпу от живота.
59 Irbis
 
24.02.12
07:41
Особенно если у них базу воруют на регулярной основе.
60 Rie
 
24.02.12
07:41
(56) На (0) ответ был давно уже дан. Причём как раз тобой :-)
Прочее - не фантазии, а вытекает из (28), первый абзац.
61 IamAlexy
 
24.02.12
07:43
(58) ты же не можешь знать что у них приорететнее  - данные или алгоритмы :)
еще раз,  может быть у них там в 1Се реализовано что то уникальное.. чего нет ниукого...
62 Rie
 
24.02.12
07:45
(61) ...стоимостью ниже стоимости серверной лицензии :-)
63 atlantika
 
24.02.12
07:46
все что в коде реализовано - все можно повторить. Хороший программист повторит за неделю наверное.... но для правообладателя - это принципиальное..у них там личная вражда с конкурентом из за этой конфы.
64 Rie
 
24.02.12
07:46
(63) Так конфу уже скоммуниздили?
А не поздно ли запирать конюшню, когда лошадь уже украли?
65 IamAlexy
 
24.02.12
07:47
(62) ну хз хз.. опять же - может это нетленка отраслевая востребованная всюду и всеми...
66 Irbis
 
24.02.12
07:47
Знакомо, я когда-то давно писал конфу для делящейся конторы. Денег поимел с обоих кусочков.
67 Irbis
 
24.02.12
07:48
(65) точно, пятница здесь.
68 Rie
 
24.02.12
07:48
(65) Если отраслевая нетленка, то раскошелиться на сервер - сам бог велел. Или хотя бы на КЗК.
69 atlantika
 
24.02.12
07:49
или вот такой еще вопрос..у пользователя есть логин пароль, права - минимальны, заходит с удаленной точки торговой...какова вероятность, что с помощью спеца можно залезть по этим данным в конфу? и какова вероятность, что такой спец найдется в небольшом городке южного урала?
70 IamAlexy
 
24.02.12
07:49
(67) не веришь в такое?
71 IamAlexy
 
24.02.12
07:50
(69) сделай уФ и подключай клиента через вебсервер - вероятность будет нулевой
72 Rie
 
24.02.12
07:50
(63) Уже три варианта защиты:
1. Защитить модули штатным паролем. Недостаток: модули-то защитишь, а данные - нет. Да и надёжность не так уж высока.
2. Защитить с помощью КЗК. Понадёжнее - но к данным всё едино добраться не проблема.
3. Вместо файловой ИБ - сделать серверную ИБ. И защищать средствами сервера. Бонус: защитятся и данные.
73 Rie
 
24.02.12
07:51
(69) Насчёт "небольшого городка Южного Урала". Интернет там есть? Если есть - то 100% найдётся.
Насчёт "заходит с удалённой точки торговой". Как заходит? Пешком али в терминале?
74 Irbis
 
24.02.12
07:53
(70) Не верю, особенно если повторить, по словам (0), можно за неделю.
75 KRV
 
24.02.12
07:53
Самый хороший способ: написать клиенту такую иппанутую ахинею, чтобы ни у кого в голову и мысли не пришло использовать сию самописку... тогда ее можно и паролями не защищать.
76 atlantika
 
24.02.12
07:55
(75) честно - даже не видела..на рабочем столе - иконка 1с, нажимают - запуск в режиме "предприятия"...
77 IamAlexy
 
24.02.12
08:00
(75) еще раз.. тут самый прикол в алгоритмах..
если "накодить" можно за неделю - то весь вопрос в том сколько времени займет отладка и тестирование...

опять же - неделя разработчика это тоже деньги.. и зачастую эта неделя стоит дороже стоимости ИЗК из (14) и соответственно в случае тиражного решения дороже продажной стоимости решения..
78 vde69
 
24.02.12
08:00
(0)
1. если база файловая - значит и заказчик лох ларечный, файловые базы - только для демонстраций и подходят (как по скорости так и по безопасности)
2. как бы ты не защищал код - его тупо можно написать повторно.
3. если автор потеряет ключ (или ключ сгорит тупо), как он будет что-либо дорабатывать?

зы
воруют все и первым является сама 1с, раза 3..4 замечал что удачно написаный мной функционал появляется в типовых через пол года примерно (иногда даже с моими коментариями)...
79 Нуралиев
 
24.02.12
08:02
Молодой человек!
80 mirosh
 
24.02.12
08:03
(79) это молодая девушка :)
81 Нуралиев
 
24.02.12
08:04
Это в (78)
82 PLUT
 
24.02.12
08:04
(79) пожарник?
83 Rie
 
24.02.12
08:06
(76) Ну так для начала - разберитесь, что там за иконка-то.
84 vde69
 
24.02.12
08:06
(79) так я не против, пусть воруют на здоровье, на мой век хватит :)
85 AntiBuh
 
24.02.12
08:15
(80) но мужеского полу
86 zxcvb
 
24.02.12
08:35
(0) Скажи, что пароля достаточно. Если что - пошлешь их, в фирму 1С.
87 Агент Инфостарта
 
24.02.12
09:30
(0) Выложите здесь текст модуля, прикину, надо ли его ломать.
88 temsa
 
24.02.12
10:12
(0) Закрывать код конфы это болезнь начинающего кодера который ничего еще не толком не написал но придумав какую-то удачную для себя мелочь. Или здравый расчет очень удачного и сильного спеца (компании) разработавшего очень интересный и нужный продкут.

А  если это из среды заказчиков. Это тоже как правило маниьки которые думают что их идеи реализованные в софте украдут конкуренты.
89 БибиГон
 
24.02.12
10:14
(88) ага, все сплошь фирмы которые 1с совместимо используют ключ катран или еще какой именно этим и страдают. :)
90 atlantika
 
24.02.12
10:58
(88) ..там реально 2 "бывших партнера" за нее "борются" ))))
91 temsa
 
24.02.12
11:17
(90) ЗАщита базы и защита функционала это разные фещи. И тем более защита чтоб данная конфа не запустился в другом месте.
92 Агент Инфостарта
 
24.02.12
11:45
(78) Озвучь здесь, что за удачно написаный тобой функционал и типовые с комментариями.
Есть два вида языков, одни постоянно ругают, а вторыми никто не пользуется.