|
Способы защиты конфигурации? | ☑ | ||
---|---|---|---|---|
0
0level
05.03.16
✎
11:30
|
Здравствуйте.
Подскажите, где почитать или тут напишете может быть. Как защитить конфигурацию с использованием "модулязащиты", код которого скрыт. Камин сейчас использует такую защиту. Как ее реализовать в своей конфигурации? |
|||
1
Amra
05.03.16
✎
11:32
|
Это называется поставка без исходных кодов. Вскрывается на раз
|
|||
2
ДенисЧ
05.03.16
✎
11:32
|
Что, свой *овнокод пытаешься скрыть?
|
|||
3
Pavlov_vu
05.03.16
✎
11:33
|
(0) предлагаю вернуться к теме защиты после продажи 10-й копии конфигурации :)
|
|||
4
Мэс33
05.03.16
✎
11:34
|
(0) все через это проходят.
|
|||
5
IamAlexy
05.03.16
✎
11:34
|
http://amsoft.su
причем хочешь - аппаратные, хочешь - программные ключи на свою нетленку вешай.. можешь весь модуль закрыть а на ключ повесить одну фукнцию этого модуля например... один ключ стоит с онлайн активацией что то типа 360 рублей.. |
|||
6
IamAlexy
05.03.16
✎
11:35
|
+(5) можешь свой сервак настроить - тогда ключ будет от 900 и выше стоить..
+ можно ограничивать - например запретить работать в терминале или в виртуалке.. |
|||
7
IamAlexy
05.03.16
✎
11:36
|
+(5) а можно просто купив комплект защиты не покупая ключи закрывать модули а "возможность использования" реализовать свою..
например по наличию нужного ИНН в справочнике организаций + хитросгенерированной ключевой строке в нужной константе.. |
|||
8
zak555
05.03.16
✎
11:38
|
(7) зачем код модуля прятать ?
|
|||
9
IamAlexy
05.03.16
✎
11:39
|
(8) например для защиты от распространения важной для тебя функциональности..
|
|||
10
IamAlexy
05.03.16
✎
11:40
|
+ (9) как только полезность "спрятанного кода" достигает уровня
"много, много дешевле купить чем ломать или свое писать" - конфигурация с закрытыми модулями покупается без вопросов.. |
|||
11
0level
05.03.16
✎
11:42
|
(2) Да, чтоб не стыдно было
|
|||
12
IamAlexy
05.03.16
✎
11:42
|
(11) +1
тож вариант кстати :) |
|||
13
zak555
05.03.16
✎
11:43
|
(9) я ж как пользователь могу посмотреть как у тебя работает конфа
какие тогда проблемы повторить на своей ? |
|||
14
IamAlexy
05.03.16
✎
11:45
|
(13) тебе как пользователю код не нужен.
ты как пользователь заведешь нужные документы, сформируешь нужные отчеты и будешь счастлив.. а если будет ошибка - обратишься в службу поддержки и служба поддержки проверит что там у тебя не так. по необходимости предоставишь базу если ошибка возникает в закрытом модуле и поддержка не может ее выявить без набора твоих данных.. |
|||
15
Cyberhawk
05.03.16
✎
11:46
|
Закрывают обычно код модуля, где вызывается какая-нибудь высокочастотная (по вызовам из конфигурации) функция, на которую и повешана фича из ключа защиты
|
|||
16
IamAlexy
05.03.16
✎
11:47
|
я когда на выставке в экспоцентре свою нетленку показывал посетителям, часто слышал что то типа
"ну них.я себе.. мы программисту в месяц платим столько сколько у вас готовое стоит и методом научного тыка даже десятой части не наработали из того что вы тут показываете - а программист полгода работает уже" |
|||
17
Cyberhawk
05.03.16
✎
11:47
|
(16) Чо делает нетленка? Из какой области хотя бы
|
|||
18
zak555
05.03.16
✎
11:48
|
(14) я к другому -- не понимаю зачем прятать код
если ты хочешь защитить использование готовой конфы -- защищай, но код не закрывай.. пример, есть БСО -- нашёл косяк в закрытых модулях, поддержка очень долго одупляется -- и это было не один раз сейчас подумываем перевести всё на типовую конфу с минимальной доделкой |
|||
19
IamAlexy
05.03.16
✎
11:48
|
(17) учет производства рекламных материалов..
всякие там констуркции, широкоформатки, цифра и прочая рекламка... |
|||
20
IamAlexy
05.03.16
✎
11:49
|
(18) как я в 1С защищу от распространения ОТКРЫТУЮ конфу?
ну вот как сделать чтобы она не ушла на торренты? |
|||
21
zak555
05.03.16
✎
11:49
|
(19) давно пора её к ерп прикрутить )
|
|||
22
IamAlexy
05.03.16
✎
11:49
|
(21) я не знаю ЕРП и не у меня нет ни квалификации ни времени его изучать..
|
|||
23
zak555
05.03.16
✎
11:50
|
(20) свои главные фишки вынеси в сервис
|
|||
24
IamAlexy
05.03.16
✎
11:52
|
(23) нет смысла.. многие работают в оффлайне, там есть фишки например - доработка форм программная под упр.возможности, опять же - все отраслевые вычисления и упр. проведения в закрытых модулях...
|
|||
25
Tatitutu
05.03.16
✎
11:52
|
(20)у меня ушла на торрент. Один из "партнёров" выложил.но с того момента уже 50 релизов вышло.
|
|||
26
IamAlexy
05.03.16
✎
11:53
|
(25) защищаешь модули? к железу клиента привязываешь?
|
|||
27
zak555
05.03.16
✎
11:55
|
(24) + 1с позволяет в cf вносить невидимую инфу (не документированная возможность)
=> пропиши в условиях о распространения и переложи упущенную выгоду за уход релиза в сеть на виновного |
|||
28
IamAlexy
05.03.16
✎
11:56
|
(27) как я определю виновного? буду делать индивидуальные обновления? нафиг мне это?
кстати - дай почитать про "невидимую инфу" ? |
|||
29
zak555
05.03.16
✎
11:57
|
(28) будешь делать индивидуальный cf, в котором уже будет защита инфа о пользователе
а обновы все одинаковые |
|||
30
IamAlexy
05.03.16
✎
11:58
|
(29) где почитать про эту "недокументированную" возможность?
|
|||
31
Tatitutu
05.03.16
✎
11:58
|
(26) сейчас только самая минимальная дешевая лицензия "привязана" к железу.
Остальные нет. доступ в конфигуратор открыт. Собственная система защиты - выборочная |
|||
32
IamAlexy
05.03.16
✎
11:59
|
(29) смысла не вижу возиться с этим.
сейчас у меня просто закрыты модули. на днях буду запускать привязку к железу - не дотестировал еще в файловом варианте рабту ключей по схеме "один ключ = любое колиечество пользователей"... дотестирую и буду всех переводить.. |
|||
33
IamAlexy
05.03.16
✎
12:00
|
(31) что значит "выборочная" защита - модули закрыты типовыми возможностями платформы 1С ?
|
|||
34
Tatitutu
05.03.16
✎
12:03
|
(33) ну за "не местного" не держи )))
Типовые средства защиты они такие типовые. |
|||
35
IamAlexy
05.03.16
✎
12:05
|
(34) :)
ну собственно это я предполагал.. у меня так же - часть фукнциональности просто закрыта.. привязки пока нет но работаю над тем чтобы сделать.. |
|||
36
chesnokbru
05.03.16
✎
13:20
|
на магазьку кейген в сети есть, защита пройдена, изобретай новую :)
|
|||
37
Tatitutu
05.03.16
✎
13:40
|
(37) на 1С и windows и winrar тоже есть... это показатель успешности и востребованности программы, а не повод останавливаться.
Сломать можно все - создать гораздо труднее. |
|||
38
ДенисЧ
05.03.16
✎
14:11
|
Собрались крутые...
Продавайте поддержку, а не код... Существено больше получите... |
|||
39
0level
05.03.16
✎
14:22
|
Так как построена защита у фирмы Камин, просто поставка без исходных кодов? (защита там без физических ключей)
|
|||
40
Tatitutu
05.03.16
✎
14:27
|
(38) именно так
|
|||
41
Звездец
05.03.16
✎
15:54
|
Для меня поставка с закрытым в кодом, dll, или тому подобное огромный минус и повод отказаться от решения. Например штрих-м форума можно сказать нет, тп тоже отвечать может не одну неделю.
|
|||
42
Cyberhawk
05.03.16
✎
15:57
|
(41) А если закрыт (правильнее сказать отсутствует) 1% кода (в одном общем модуле)? Думаю, все зависит от того, какой именно код (модуль) отсутствует.
|
|||
43
Звездец
05.03.16
✎
16:02
|
(42) ну если взять за основу штрих, то у них довольно часто происходят вызовы методов из dll. Самое раздражающее, когда все глюки вылазят после обновления, а тп говорит ожидайте, разбираемся. Как правило скрывают частоиспользуемые участки кода
|
|||
44
0level
05.03.16
✎
17:06
|
Надежна ли защита, если сначала обфусцировать, а потом сделать поставку без исходников?
|
|||
45
IamAlexy
05.03.16
✎
17:52
|
(38) у меня полно клиентов которые по году-два не обращаются в поддержку с вопросами - даже не обновляются.. но в программе работают. им нахрен эта твоя схема "покупайте пожалуйста регулярно нашу поддержку" не упала..
|
|||
46
IamAlexy
05.03.16
✎
17:53
|
(41) как ты откажешься от рарус-общепита например?
сам напишешь разблюдовку и расчет выпуска из иерархических рецептур? умрешь писать.. |
|||
47
IamAlexy
05.03.16
✎
17:55
|
(44) врядли.
по сути вся твоя защита будет сводиться к проверки какого то показателя блокирующего или разрешающего работу - соответственно отладчиком можно будет этот вызов найти и далее тупо закомментировать или вернуть "истина" или что там будет возвращаться.. |
|||
48
0level
05.03.16
✎
18:00
|
(47) Если будет защищен важный модуль, например модуль расчета чего либо, то есть он должен возвращать не истину или ложь, а результат расчета
|
|||
49
IamAlexy
05.03.16
✎
18:02
|
(48) логично
но обычно защищают от того чтобы не копировалось решение. а как помешает мне что то скопировать этот модуль? |
|||
50
PR третий
05.03.16
✎
18:27
|
Исключение исходных кодов без ключа защиты — какая-то неведомая бредятина, непонятно кому нужная.
|
|||
51
0level
05.03.16
✎
18:32
|
(50) В Фирме Камин именно так, и взломать я так думаю непросто. Сначала идет проверка на легальность истина или ложь, а потом и расчет. Если все это реально помогает, почему на их примере не сделать так же?
|
|||
52
PR третий
05.03.16
✎
18:33
|
(51) Что именно так? С ключом?
|
|||
53
0level
05.03.16
✎
18:33
|
(49) Так в нем еще прописана проверка на легальность
|
|||
54
0level
05.03.16
✎
18:33
|
(52) Без ключа
|
|||
55
PR третий
05.03.16
✎
18:35
|
(54) И нахрен тогда это надо?
Проверка на легальность просто отключается в коде и все. Типа не проверяется легальность и все. |
|||
56
0level
05.03.16
✎
18:45
|
(55) Не допонимаю вас. Я это вижу так. Важный и частый расчет обфусцирован и поставляется без исходников,в нем же есть проверка на легальность. Если проверка не проходит, то расчет не происходит.
Как вы видите обход в этом случае? |
|||
57
suvolod
05.03.16
✎
18:49
|
Обфускатор вещь хорошая, но я вот года два назад искал доступный по цене / функционалу, так и не нашел. Может, сейчас что-то изменилось? Тогда просветите.
|
|||
58
0level
05.03.16
✎
18:53
|
(57) Я не в теме, тока прошу советов. ПО моему скромному мнению, если обфусцировать код хоть тойже нетленкой (netlenka1c.ru) а потом поставить конфигурацию без исходников, то восстановить исходный код невозможно. Если это не так напишите пожалуйста! Не хотелось бы заблуждаться
|
|||
59
suvolod
05.03.16
✎
18:54
|
В идеале, хотелось бы нечто вроде "нетленки 1С", но она не продается, доступ по абон. подписке. Конечно, автора я понимаю, так он 100% защитился от вареза, но мне вот неудобно. Годовой абонемент слишком дорог, а платить за месяц.. у необходимость обфускации возникает от случая к случаю, так что вполне могу и "промахнуться"
|
|||
60
Garykom
гуру
05.03.16
✎
18:57
|
Большая часть случаев "защит" полнейшая глупость.
Намного проще сделать разумно низкую цену на тиражное решение. И отдельные цены на техподдержку, внедрение, доработки и т.д. Чем получить "0*100" при цене в 20 000. Лучше получить "1000*100" при цене в 1000 рублей коробки. Далее 500-1000 рублей в месяц за техподдержку и удобные обновления - и вот мы уже вытянули требуемые "20 000*100" заимев 200+ клиентов |
|||
61
quest
05.03.16
✎
18:57
|
обфусикация (из тех что есть открытых) снимается достаточно легко. Из того что есть закрытого - чуть больше времени потратишь на анализ (это про нетленку).
По опыту - все эти закрытия и обфусикации больше ресурсов забирают у разработчика, чем приносят пользы. Ну и опять же по опыту - за доработкой открытых разработок обращаются чаще. |
|||
62
IamAlexy
05.03.16
✎
20:01
|
(60) ну тут дело такое - всегда есть риск получить схему 1*1000 при цене 1000 дале твое решение уходит на торрент и вуаля - пытайся продать "поддержку" - те кто скачивают программы с торрента и взламывающие типовую защиту 1С они то да -любители платных поддержек..
|
|||
63
Garykom
гуру
05.03.16
✎
20:17
|
(62) есть такой риск, не спорю
но тут вступает в силу вопрос стоимости установки-поддержки, для обычной средней конторы проще заплатить официально совсем небольшую сумму чтобы было законно так как за скачивание, "взлом" и прочие установки/настройки все равно платить придется же? если в официальную цену включена некая начальная консультационная услуга (вопросы по почте/скайпу в течении 2 недель) то сам нелегальный установщик возможно чтобы облегчить себе жизнь приобретет )) |
|||
64
H A D G E H O G s
05.03.16
✎
20:20
|
(0) Выносить во внешнюю компоненту, лицензирование с привязкой к железу/ ИНН-КПП, других параметров, от которых пляшет закрытый кот, запрос разрешения через инет, можно ключевой файл на 1-2 - x дней выдавать.
|
|||
65
Звездец
05.03.16
✎
21:08
|
Все читаю и никак не пойму какая главная задача: скрыть код или запретить копирование? Тема мечется то в одну то в другую сторону
|
|||
66
EvgeniuXP
05.03.16
✎
21:54
|
(10) с вопросами - как потом такую х...рню своими силами поддерживать - поэтому и не берут :)))
|
|||
67
Tatitutu
05.03.16
✎
22:44
|
(65) конечно на 98% - запретить , но не копирование, а распространение продукта без ведома автора.
|
|||
68
IamAlexy
05.03.16
✎
22:53
|
(66) большинству реальных пользователей своими силами не надо ничего поддерживать
ты же своими силами майкрософт офис не поддерживаешь, и в екселе баги не правишь.. мало того - в опенофисе сам ничего не правишь на уровне кода.. но то что 1Сники поют в уши боссам что "надо чтобы было открыто" - это да.. есть такое.. |
|||
69
Garykom
гуру
05.03.16
✎
22:59
|
(68) Какой смысл убивать основное конкурентное преимущество 1С ?
Когда можно допилить типовое решение? Да банально внешний отчет или обработку написать не видя кода, только по базе данных сложнее в разы. Не выйдет готовым кодом воспользоваться и разобраться быстро что, куда и в каких случаях пишется. |
|||
70
Garykom
гуру
05.03.16
✎
23:04
|
(69)+ кстати из-за этого же очень популярны решения на оракле с выделением бизнес логики в PL/SQL
да пусть клиентская часть (интерфейс пользователей) закрыта, но серверная (в отдельном слое бизнес-логики на куче хранимых процедур) открыта и можно разобраться и(или) подправить в больших пределах "на лету" а часто и клиентская открыта |
|||
71
Garykom
гуру
05.03.16
✎
23:24
|
Кстати самый лучший "из недорогих" способ защиты это вынесение всех запросов (включая их тексты) в нечто внешнее защищенное.
Которое по номеру запроса возвращает результат его выполнения. Использование выглядит как РезультатЗапроса = ЗащитнаяВК.Запрос(1) и т.д. Да при желании (очень огромном) можно разобраться в структуре и коде конфы и наваять все запросы заново. Или каким то образом сдампить все тексты запросов и восстановить их в коде. Но это уже не простая автоматизированная задача по взлому. Требует немало ручного времени. И следующие обновления снова придется "ломать". А можно еще и усложнить дампинг текстов запросов... |
|||
73
IamAlexy
06.03.16
✎
08:29
|
(69) вот именно: какой смысл убивать основное конкурентное преимущество 1с - "возможность создания отраслевых решений"
если у меня как у разработчика украдут и выложат на торрент мое решение - я, как мелкая контора - не буду заинтересован в разаботке и развитии решения - ибо каждое обновление будет уходить на торрент и разрабатываемое мной решение прекратит свое существование.. так зачем воровством и оправданием воровства убивать основное конкурентное преимущество 1С ? |
|||
74
IamAlexy
06.03.16
✎
08:29
|
(70) ну так в 1С с закрытым кодом то же самое - регистры открыты - разбирайся и пиши свое.. в чем проблема то ?
|
|||
75
0level
06.03.16
✎
17:51
|
Так можно восстановить исходный код, если его сначала обфусцировать, а потом сделать поставку без исходников?
Или это слабая защита? |
|||
76
Garykom
гуру
06.03.16
✎
17:54
|
(73) ааа, сделали "отраслевое решение" а потом не дали почувствовать себя монополистом в этой отрасли?
ну бывает, бывает... а всего то нужно впереди толпы паравозов бежать и первыми в своем решении обновления своевременные и поддержку обеспечивать да это сложно и денег стоит, зато потом имя продается хорошо |
|||
77
Garykom
гуру
06.03.16
✎
17:56
|
(74) предлагается переписывать интерфейс который закрыт с 0?
вместо того чтобы скажем пару реквизитов добавить и полей в таблицы и на формы? |
|||
78
Cyberhawk
06.03.16
✎
19:06
|
(75) Поставка без исходников - норм, не ломается (пацаны такое в интернетах говорят)
|
|||
79
Ник080808
06.03.16
✎
20:39
|
(62) типовые уже тоже не шибко ламают. потому как усложнились они до такой степени, что тупо поставить типовую не прокатывает. Был недавно случай - зовут товарищи, нам тут поставили типовую КА мальчик за 300 р. Сидим вторую неделю на нее смотрим и не можем понять - шо с ней делать.
|
|||
80
kumena
06.03.16
✎
20:43
|
(79) можно подумать, что если бы им поставили купленную, то они сразу бы поняли что там делать?
|
|||
81
Ник080808
06.03.16
✎
20:45
|
(80) в том и цимес, что при купленной они могут обратится на техподдержку и где они поймут что нужно один раз позвать мальчика не за 300 рублей. но что бы он настроил все и обучил. А рядом еще и юзверя их на курсы отправить. Нужно переносить стоимость на внедрение, а не на по
|
|||
82
Ник080808
06.03.16
✎
20:46
|
(80) собственно, они то и обратились ко мне за "внедрением". Которое и дает основную стоимость.
|
|||
83
kumena
06.03.16
✎
20:51
|
(81) я так понял, что тут защиту обсуждают, а не поддержку. если бы пользователи были опытные, ты бы им не потребовался.
|
|||
84
Ник080808
06.03.16
✎
20:53
|
(83) так речь как раз о том. что глупости эти защиты). Если конфа того стоит ее по любому взломают. Поэтому нужно делать так, что бы выгоднее было покупать чем защиту ломать
|
|||
85
H A D G E H O G s
06.03.16
✎
20:57
|
Глупости, херупости.
Написать защиту - это пару дней. При этом осложнив жизнь любителям халявы на порядки. |
|||
86
Garykom
гуру
06.03.16
✎
21:01
|
(85) любая защита осложнит на те же порядки нормальную работу честных пользователей конфы
как минимум быстродействие всегда страдает |
|||
87
H A D G E H O G s
06.03.16
✎
21:15
|
(86) Как максимум - не пострадает.
|
|||
88
Garykom
гуру
06.03.16
✎
21:18
|
(87) тогда защита будет слишком слабая
или затраты на ее написание и установку слишком большими и не сравнимыми с затратами на разработку самой конфы |
|||
89
kumena
06.03.16
✎
21:29
|
> так речь как раз о том. что глупости эти защиты).
обычно так трындят только те, кто сам ничего стоящего не делал. хотя можешь поспорить об этом с моей тезкой IamAlexy |
|||
90
H A D G E H O G s
06.03.16
✎
21:45
|
(88) ТыПисал?
|
|||
91
IamAlexy
06.03.16
✎
21:48
|
а теперь представьте некое "решение" на 1С которое полностью самодостаточное..
некое отраслевое решение которое не нужно обновлять каждый месяц, инструкции по которому практически не требуются ибо работает "метод научного тыка" для большинства задач пользователей, решение у которого все "внедрение" занимает 3-5 часов вместе с обучением и дальше все предприятие (производственное между прочим) успешно с этим решением работает.. вот как думаете - они будут покупать у вас поддержку регулярно или они купят, запустятся, и больше никогда не обратяться? ps: лично у меня был случай когда ко мне обращались из питера с просьбой доработать мою же конфигурацию которая попала в питер.. с менеджером который уволился из москвы и увез базу с собой |
|||
92
Ma3eIIa
06.03.16
✎
21:49
|
(91) какой молодца менеджер %)
|
|||
93
IamAlexy
06.03.16
✎
21:51
|
(92) в рекламном бизнесе - все эти "оперативная печать" и прочие "визитки" и "широкоформатная печать" - 80% контор из всех тех которые в таком множестве у каждой станции метро - это как раз конторы образованные менеджерами которые где то работали а потом накопив на свой "принтер" открыли свою фирму утащив своих, а по возможности и не своих клиентов..
|
|||
94
Ma3eIIa
06.03.16
✎
21:52
|
(93) та да. по этому надо скрывать всю инфу. копирование на флешку и т.д. или программы шпионы лучше. что бы во время за яйца дернуть
|
|||
95
IamAlexy
06.03.16
✎
21:53
|
(88) еще раз: есть невзломанная до сих пор защита для 1С не приводящая к деградации производительности, работающая на всех платформах и во всех режимах и позволяющая 100% фукнциональности ключей HASP и HASP SL и спользовать - это amsoft.su (разработка вайсэдвайс бывшей интелис вроде как)
причем прелесть этой системы в том что не надо никаких внешних компонент, никаких левых языков цеплять и придумывать - все в конфигураторе, все в поставке и обновлении приходит пользователю.. |
|||
96
IamAlexy
06.03.16
✎
21:54
|
(94) модная фишка нынче: база на хостинге "во вне" и доступ через веб..
причем очень часто (я по крайней мере сталкиваюсь) бывает что это "во вне" это не профессиональный хостинг гденить в германии - а компьютер у владельца бизнеса который дома в шкафу стоит :) |
|||
97
Ma3eIIa
06.03.16
✎
21:56
|
(96) я знаю лучше вариант. стоит бусик. если проверка. бус тупо уехал. а связь по нескольким каналам вифи :)
|
|||
98
kumena
06.03.16
✎
21:56
|
(95) я думаю, что любая защита какой то процент производительности на себя берет. Но еще не видел ни одной защиты, чтобы она тормозила процесс работы.
|
|||
99
Ma3eIIa
06.03.16
✎
21:57
|
(98) да все зависит или стоит это таких затрат.
Если взломать будет стоит от 10 к убитых президентов. то смысл взлома :) |
|||
100
Ma3eIIa
06.03.16
✎
21:58
|
(99) проще действительно в хостинг отправить базу и все. тупо веб клиент и все :)
|
|||
101
Garykom
гуру
06.03.16
✎
22:03
|
(90) угу пысал, и времени ушло как на саму конфу
а уж знаний требуется чуток больше чем для написания конфы на 1С да согласен часто есть случаи/смысл защищать конфу, но вместо "написания защиты" можно другими способами извлечь ту же прибыль |
|||
102
Garykom
гуру
06.03.16
✎
22:05
|
(95) когда накроется железный ключик и встанет текущая работа крупной фирмы с миллионными (ну или хотя юы сотни тысяч) ежедневными оборотами
после этого данная контора не никогда не купит продукт с защитой |
|||
103
Ma3eIIa
06.03.16
✎
22:06
|
(102) есть такая штука. как инет замена. так что не надо.
|
|||
104
Ma3eIIa
06.03.16
✎
22:07
|
(103) и вообще сделать как 1с. не аппаратная лицензия. а по инету. да и все :)
|
|||
105
Garykom
гуру
06.03.16
✎
22:07
|
(103) чего замена? эмуляция ключика через инет? про скорость то подумали?
если разрабы понатыкали вызов защитной dll при каждом открытии любой формы к примеру? |
|||
106
Garykom
гуру
06.03.16
✎
22:09
|
(104) да аппаратную при поддержке спецов (от защиты) когда сервак накроется восстановить легче
но ее и взломать легче между прочим, не вижу непреодолимых сложностей подсовывать защитной проге данные о аппаратной начинке из эмулятора нужные |
|||
107
Ma3eIIa
06.03.16
✎
22:11
|
(105) скорость чего ? инета. если фирма лупить в день миллионы. то я думаю там инет гигабитный. ладно не буду спорить. лучше поработаю. а то языком можно долго молоть.
а деньги не будет. |
|||
108
IamAlexy
06.03.16
✎
22:11
|
(97) причем тут проверка ?
дело вовсе не в проверке а в сохранности данных и в доступе к оным сотрудников которым этот доступ не положен |
|||
109
Ma3eIIa
06.03.16
✎
22:13
|
(108) даже самый ценный сотрудник. и у которого есть доступ. в час Х может дать ноги с данными.
|
|||
110
Garykom
гуру
06.03.16
✎
22:17
|
(109) делать ноги с данными?
не хочу расстраивать но даже смена страны может не помочь с нахождением работы если не менять полностью профессию |
|||
111
Tatitutu
06.03.16
✎
22:18
|
)))) у моих клиентов , ещё 20% не имеют интернета.как вам такой поворот? Немного спуститесь на землю - вы уважаемые программисты.побудьте 10 минут простым пользователем.
Сканер,штрихкод - эти сущности уже в гоняют в панический ужас. Не говрюоря о другом. У ИП нет в штате программиста, консультанта,архитектора бизнеса у него вообще никого нет. И ему,нужно от программы одноподдержка - быстрое внедрение, освоение,обучение, надёжность и поддержка. |
|||
112
Garykom
гуру
06.03.16
✎
22:19
|
(110)+ к примеру неважно сколько будут платить Сноудену, к ценным данным его никогда и никто не подпустит в здравом уме
и это нормально, вот использовать его как спеца по защите (от подобных случаев) под контролем даже желательно |
|||
113
Ник080808
06.03.16
✎
22:22
|
(91) " лично у меня был случай когда ко мне обращались из питера с просьбой доработать мою же конфигурацию" - о чем и речь. не бывает конфы "некое "решение" на 1С которое полностью самодостаточное.. ". Точнее она то бывает - уровня учебной конфы а-ля Радченко) но его защищать не стоит.
|
|||
114
Ma3eIIa
06.03.16
✎
22:23
|
(111) я тебе могу огорчить. так же работает через инет. сервер в германии.
|
|||
115
IamAlexy
06.03.16
✎
22:25
|
(111) +100500
|
|||
116
kumena
06.03.16
✎
22:25
|
>> когда накроется железный ключик и встанет текущая работа крупной фирмы с миллионными (ну или хотя юы сотни тысяч) ежедневными оборотами
после этого данная контора не никогда не купит продукт с защитой по моим данным, в крупны фирмах что такое риски знают, и в таких случаях ключей применительно к 1с ключей покупается не один. и серверов не один, т.е. всегда есть резервное оборудование. |
|||
117
Ma3eIIa
06.03.16
✎
22:26
|
(116) между ними все синхронизируется. сервера в разных точках города. а то и страны.
|
|||
118
Garykom
гуру
06.03.16
✎
22:26
|
(116) угу примеры с бэкапами и троянами вымогателями это хорошо подтверждают ))
|
|||
119
Ma3eIIa
06.03.16
✎
22:28
|
(118) :) ага только одно но сервера Linux :)
|
|||
120
H A D G E H O G s
06.03.16
✎
22:29
|
(101) Как лицензионность проверял?
|
|||
121
IamAlexy
06.03.16
✎
22:29
|
(116) (117) (118)
особенно прикольно это читать когда об этом рассуждают 1Сники и админы работающие в конторе где даже на УПС для сервера выделение денег месяц обсжудают а в качестве сервера 1С стоит просто ненужный компьютер.. ага.. давайте расскажите мне про пятые райды, облака, серверные шкафы и прочие достижения цивилизации.. а не хотите файловую базу на NAS положить и работать с ней в 10 рыл? потому что нет даже компа где можно было бы базу через WEB опубликовать.. а ? |
|||
122
Ma3eIIa
06.03.16
✎
22:33
|
(121) я уже 2 года как фрилансю. а про УПС. это да. сейчас в основном новые конторы. которым проще дать денег за оренду облака чем держать сисадмина. вечно занятого.
|
|||
123
IamAlexy
06.03.16
✎
22:34
|
у одного клиента вот такой "продвинутый" админ на задачу организовать сервер 1С сделал просто - добавил новую виртуалку на свой сервак..
а памяти не добавил.. у него полностью все машины через своп работали.. это вообще жесть жестяная.. память "докупали" недели две.. |
|||
124
Ma3eIIa
06.03.16
✎
22:35
|
(123) да есть и круче делки. а вообще в облаке. и все рады :)
|
|||
125
IamAlexy
06.03.16
✎
22:36
|
(124) облако не вариант очень часто - ибо все боятся "а если интернет отключат"
|
|||
126
Ma3eIIa
06.03.16
✎
22:36
|
Для многиг гугл док это что то сверхъестественное когда там могут редактировать сразу N человек :)
|
|||
127
Quantumbroad
06.03.16
✎
22:45
|
(125) И ведь отключают.
|
|||
128
Ma3eIIa
06.03.16
✎
22:47
|
(127) это как в сказке. Волков боятся и в лес не ходить :)
|
|||
129
Ник080808
06.03.16
✎
22:51
|
(128) вы просто зажрались в своей Москве) Тут удаленный филиал в промзоне мухсоранска, где единственный канал тянет местный провайдер у которого 2-3 раза в неделю нет связи.
|
|||
130
H A D G E H O G s
06.03.16
✎
22:53
|
(129) Значит филиал
1) Лососнет тунца. 2) Получит программный ключик файл сроком на 5(10,15) дней. |
|||
131
Garykom
гуру
06.03.16
✎
22:57
|
(120) по разному пробовал и к железу привязываться (в основном mac адрес) и специальные "ключевые носители" типа специальным образом "испорченной" флешки
|
|||
132
Garykom
гуру
06.03.16
✎
23:06
|
(131)+ в результате понял что защищать от копирования конфы 1С это неблагодарное дело ))
проще защитить только нужные для работы конфы ВК, без которых она бесполезна к примеру все стандартные печатные формы вынесены в ВК, но остается возможность их модифицировать программно после получения ТабличныйДокумент из ВК или работу с ТО через свои ВК сделать из конфы, а уже свои ВК используют драйвера ТО сторонние |
|||
133
IamAlexy
06.03.16
✎
23:10
|
(132) а можно юзать комплекс защиты от вайсэдвайса..
|
|||
134
H A D G E H O G s
06.03.16
✎
23:12
|
(131) Как защита понимала, что данное железо нелегально?
|
|||
135
H A D G E H O G s
06.03.16
✎
23:12
|
(133) Можно, можно.
|
|||
136
Garykom
гуру
06.03.16
✎
23:17
|
(134) никак, при расшифровке кода для запуска на нелегальном железе с неправильным ключом падает в ошибку
по сути нечто вроде микро виртуальной машины исполнения кода, внутрь ее распаковывается зашифрованный несимметричными ключами (mac адрес это открытый ключ) код и пытается запуститься на выполнение да сдампить нет проблем "расшифрованный код", но он просто так то не запустится нужна именно нужная версия "виртуальной машины" |
|||
137
Ник080808
06.03.16
✎
23:17
|
(133) признавайся у тебя процент за рекламу))))
|
|||
138
IamAlexy
06.03.16
✎
23:20
|
(137) вам дуракам советую по доброте душевной реально работающий и ЕДИНСТВЕННО качественный продукт.. а вы ломаетесь как целочки.. тьфу..
:) |
|||
139
H A D G E H O G s
06.03.16
✎
23:21
|
(138) Ты и доброта душевная - вещи несовместимые.
|
|||
140
H A D G E H O G s
06.03.16
✎
23:21
|
(136) Кто ключи раздает?
|
|||
141
IamAlexy
06.03.16
✎
23:23
|
(139) ну вот тебе откуда то знать то? :) :) :)
|
|||
142
H A D G E H O G s
06.03.16
✎
23:23
|
(141) Я все помню.
|
|||
143
IamAlexy
06.03.16
✎
23:23
|
(142) что всё?
|
|||
144
Garykom
гуру
06.03.16
✎
23:24
|
(138) на моей памяти дважды разработчики с защитами обломались
первый раз после года тупо отказались от конфы 1С с КЗК2, написав свое решение лучше в разы во второй раз когда распльцованные предложили свое супер-пупер решение на C# (там защита с подписью сборок была, т.е. ломать после каждого обновления нуна а обновы нужны) им ответили нафуя нам платить вам 2 ляма в год (это был 2008 год) за ваше решение? когда мы просто наймем за эту сумму пару спецов и они все супер сделают - так и вышло |
|||
145
Garykom
гуру
06.03.16
✎
23:25
|
(140) не понял какие ключи?
|
|||
146
IamAlexy
06.03.16
✎
23:26
|
(144) ну то есть вы просто взяли и в обоих случаях написали свое решение - ну в общем то если ЭТО считать обломом то да..
вы еще можете майкрософт обломать -написать свою болгенос например... и потом этим гордится и хвастаться... |
|||
147
H A D G E H O G s
06.03.16
✎
23:26
|
(145) Забей. Просто забей.
|
|||
148
Garykom
гуру
06.03.16
✎
23:27
|
(146) микрософт не обломали им около 4 лямов в год платить приходилось за полный пакет чего угодно
|
|||
149
Garykom
гуру
06.03.16
✎
23:31
|
(147) если ключи это привязка к железу то да это дырка, но в случае сетевой защиты она довольно сложная для обхода
так сказать когда клиенты проверяют защиту сервера, а сервер защиту клиентов через обмен по сети чтобы добавить новых клиентов в систему требовались обновления понятно дело а защиту "для одного компа" без инета не делал |
|||
150
IamAlexy
06.03.16
✎
23:31
|
(148) тут главное подход наших бизнесменов очень хорош - они готовы в год по 4 ляма платить майкрософту но хер что готовы платить разработчикам отраслевых 1С конфигураций..
|
|||
151
IamAlexy
06.03.16
✎
23:33
|
(150) а теперь нужно прослушать длинную речь про то что 1Сники рукож0пы и должны сами доплачивать за то что их конфигурации используются серьезные люди...
|
|||
152
Garykom
гуру
06.03.16
✎
23:34
|
(151) большая часть
|
|||
153
IamAlexy
06.03.16
✎
23:35
|
(152) слава богу хоть майкрософт не глючит ни разу и ни в одном продукте и ни в одном релизе - тут хоть понимаешь за что 4 ляма в год платишь..каждый год.. 4 ляма.. правда ?
|
|||
154
Garykom
гуру
06.03.16
✎
23:39
|
(153) около 800 компов и более 10-ка серверов
включая всяческие офисы там какая то хитрая программа корпоративная была, типа некую сумму типа 1-2 лямов вперед платили, далее можно любой софт вообще из огромного списка юзать (включая серверные оси с терминальными лицухами) а по концу года идет доплата за то что по факту на конец года не снесено с железа |
|||
155
IamAlexy
06.03.16
✎
23:40
|
(154) ну я и говорю - слава богу что майкрософт выпускает безглючные продукты, не то что 1Совцы... хоть понимаешь за что бабло отваливаешь за лицензии.. видишь смысл и настоящее американское качество.. лапотной вате не понять этого чувства - когда работаешь с нормальным, неглючным и надежным продуктом.. 1Су до этого расти и расти.. ага...
|
|||
156
Garykom
гуру
06.03.16
✎
23:44
|
(155) угу скажите это 1С когда им разово отвалили кучу бабла за хз скоко коробок розницы с офигенным количеством ключей
причем саму Розницу не юзали а только свое решение на платформе 1С 8.1 |
|||
157
Garykom
гуру
06.03.16
✎
23:45
|
(156)+ коробки пришлось брать так как тогда инет был фиговый (а в некоторых аптеках и ап он был "на флешках") и никак под "одну сеть" не подвести было
|
|||
158
IamAlexy
06.03.16
✎
23:49
|
(156) (157) точно.. надо не забыть сказать что майкрософт свои лицензии на много много компьютеров вам подарила.. и разрешила использовать одну лицензию на многих компьютерах.. ага..
|
|||
159
IamAlexy
06.03.16
✎
23:51
|
(157) это же 1С придумала варварски грабить народ заставляя покупать для отдельного компьютера отдельную лицензию.. ага..
никто так не делает.. тот же майкрософт - купил одну лицензию и ставь на 100500 компов.. |
|||
160
IamAlexy
06.03.16
✎
23:52
|
(156) лан забей.
в общем и целом подход ожидаем, привычен и понятен: за забугорный софт молча платим сколько скажут, за наш софт будем давить до последнего, ломая и гнобя разработчиков.. |
|||
161
Quantumbroad
07.03.16
✎
00:00
|
(0) Таки лучше аппаратных ключей сейчас ничего нет.
|
|||
162
IamAlexy
07.03.16
✎
00:12
|
(161) hasp SL например..
|
|||
163
Quantumbroad
07.03.16
✎
00:17
|
(162) hasp hl
|
|||
164
TormozIT
гуру
07.03.16
✎
00:48
|
WiseAdvice "Защита конфигураций" тоже рекомендую. Процента тоже не имею =)
|
|||
165
IamAlexy
07.03.16
✎
10:05
|
(164) это она же у http://amsoft.su :)
|
|||
166
Shamandafil
07.03.16
✎
10:26
|
В продаже есть и более сильная защита, чем у WiseAdvice, но её главный недостаток то, что в ней не предусмотрены ключи и привязка к оборудованию, это надо делать самому. Так что ей не хватает всестороннего охвата проблемы защиты.
Зато защищённая конфигурация не требует внешних компонент и взломать её немного сложнее чем "Защита конфигураций". |
|||
167
IamAlexy
07.03.16
✎
11:40
|
(166) два вопроса:
1. есть достоверные примеры взлома защиты от вайсэдвайс? 2. что за более сильная защита? |
|||
168
Shamandafil
07.03.16
✎
12:03
|
(167) После автоматического анализа обфусцированного кода требуется ручная правка, так что это не полный взлом.
Не буду рекламировать, не уверен, что она коммерческого уровня. |
|||
169
Масянька
07.03.16
✎
12:07
|
(160) Рынок, конкуренция и пр. - не?
Почему ВАЗ хуже мерседеса? - Стоит дешевле (С) Глупо сравнивать бухгалтерскую программу с операционной системой. |
|||
170
IamAlexy
07.03.16
✎
12:35
|
(169) я не сравниваю бухгалтерскую программу с операционной системой..
я сравниваю программный продукт отечественного разработчика и программный продукт зарубежного разработчика.. я в целом про подход: за зарубежный софт платим молча и по графику, за российский - придумываем схемы.. |
|||
171
H A D G E H O G s
07.03.16
✎
14:31
|
(165) Так у ВизеАдвисе-а нужно формировать внешнюю dll или нет?
|
|||
172
IamAlexy
07.03.16
✎
16:55
|
(171) нет
|
|||
173
H A D G E H O G s
07.03.16
✎
17:23
|
(172) А как тогда то? Куда код девается?
|
|||
174
Shamandafil
07.03.16
✎
17:28
|
(173) В первую очередь обфусцируется байт-код. А данные (строковые константы) передаются на расшифровку через компоненту в ключ. На отдельные подпрограммы может добавляться проверка, разрешена ли она в данном ключе.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |