Имя: Пароль:
1C
1С v8
Способы защиты конфигурации?
0 0level
 
05.03.16
11:30
Здравствуйте.
Подскажите, где почитать или тут напишете может быть. Как защитить конфигурацию с использованием "модулязащиты", код которого скрыт. Камин сейчас использует такую защиту. Как ее реализовать в своей конфигурации?
1 Amra
 
05.03.16
11:32
Это называется поставка без исходных кодов. Вскрывается на раз
2 ДенисЧ
 
05.03.16
11:32
Что, свой *овнокод пытаешься скрыть?
3 Pavlov_vu
 
05.03.16
11:33
(0) предлагаю вернуться к теме защиты после продажи 10-й копии конфигурации :)
4 Мэс33
 
05.03.16
11:34
(0) все через это проходят.
5 IamAlexy
 
05.03.16
11:34
http://amsoft.su

причем хочешь - аппаратные, хочешь - программные ключи на свою нетленку вешай..

можешь весь модуль закрыть а на ключ повесить одну фукнцию этого модуля например...


один ключ стоит с онлайн активацией что то типа 360 рублей..
6 IamAlexy
 
05.03.16
11:35
+(5) можешь свой сервак настроить - тогда ключ будет от 900 и выше стоить..
+ можно ограничивать - например запретить работать в терминале или в виртуалке..
7 IamAlexy
 
05.03.16
11:36
+(5) а можно просто купив комплект защиты не покупая ключи закрывать модули а "возможность использования" реализовать свою..

например по наличию нужного ИНН в  справочнике организаций + хитросгенерированной ключевой строке в нужной константе..
8 zak555
 
05.03.16
11:38
(7) зачем код модуля прятать ?
9 IamAlexy
 
05.03.16
11:39
(8) например для защиты от распространения важной для тебя функциональности..
10 IamAlexy
 
05.03.16
11:40
+ (9)  как только полезность "спрятанного кода" достигает уровня

"много, много дешевле купить чем ломать или свое писать" - конфигурация с закрытыми модулями покупается без вопросов..
11 0level
 
05.03.16
11:42
(2) Да, чтоб не стыдно было
12 IamAlexy
 
05.03.16
11:42
(11)  +1

тож вариант кстати :)
13 zak555
 
05.03.16
11:43
(9) я ж как пользователь могу посмотреть как у тебя работает конфа
какие тогда проблемы повторить на своей ?
14 IamAlexy
 
05.03.16
11:45
(13) тебе как пользователю код не нужен.
ты как пользователь заведешь нужные документы, сформируешь нужные отчеты и будешь счастлив..

а если будет ошибка - обратишься в службу поддержки и служба поддержки проверит что там у тебя не так. по необходимости предоставишь базу если ошибка возникает в закрытом модуле и поддержка не может ее выявить без набора твоих данных..
15 Cyberhawk
 
05.03.16
11:46
Закрывают обычно код модуля, где вызывается какая-нибудь высокочастотная (по вызовам из конфигурации) функция, на которую и повешана фича из ключа защиты
16 IamAlexy
 
05.03.16
11:47
я когда на выставке в экспоцентре свою нетленку показывал посетителям, часто слышал что то типа
"ну них.я себе.. мы программисту в месяц платим столько сколько у вас готовое стоит и методом научного тыка даже десятой части не наработали из того что вы тут показываете - а программист полгода работает уже"
17 Cyberhawk
 
05.03.16
11:47
(16) Чо делает нетленка? Из какой области хотя бы
18 zak555
 
05.03.16
11:48
(14) я к другому -- не понимаю зачем прятать код
если ты хочешь защитить использование готовой конфы -- защищай, но код не закрывай..

пример, есть БСО -- нашёл косяк в закрытых модулях, поддержка очень долго одупляется -- и это было не один раз

сейчас подумываем перевести всё на типовую конфу с минимальной доделкой
19 IamAlexy
 
05.03.16
11:48
(17) учет производства рекламных материалов..
всякие там констуркции, широкоформатки, цифра и прочая рекламка...
20 IamAlexy
 
05.03.16
11:49
(18) как я в 1С защищу от распространения ОТКРЫТУЮ конфу?

ну вот как сделать чтобы она не ушла на торренты?
21 zak555
 
05.03.16
11:49
(19) давно пора её к ерп прикрутить )
22 IamAlexy
 
05.03.16
11:49
(21) я не знаю ЕРП и не у меня нет ни квалификации ни времени его изучать..
23 zak555
 
05.03.16
11:50
(20) свои главные фишки вынеси в сервис
24 IamAlexy
 
05.03.16
11:52
(23) нет смысла.. многие работают в оффлайне, там есть фишки например - доработка форм программная под  упр.возможности, опять же - все отраслевые вычисления и упр. проведения в закрытых модулях...
25 Tatitutu
 
05.03.16
11:52
(20)у меня ушла на торрент. Один из "партнёров" выложил.но с того момента уже 50 релизов вышло.
26 IamAlexy
 
05.03.16
11:53
(25) защищаешь модули? к железу клиента привязываешь?
27 zak555
 
05.03.16
11:55
(24) + 1с позволяет в cf вносить невидимую инфу (не документированная возможность)
=> пропиши в условиях о распространения и переложи упущенную выгоду за уход релиза в сеть на виновного
28 IamAlexy
 
05.03.16
11:56
(27) как я определю виновного? буду делать индивидуальные обновления? нафиг мне это?

кстати - дай почитать про "невидимую инфу" ?
29 zak555
 
05.03.16
11:57
(28) будешь делать индивидуальный cf, в котором уже будет защита инфа о пользователе


а обновы все одинаковые
30 IamAlexy
 
05.03.16
11:58
(29) где почитать про эту "недокументированную" возможность?
31 Tatitutu
 
05.03.16
11:58
(26) сейчас только самая минимальная дешевая лицензия "привязана" к железу.
Остальные нет.
доступ в конфигуратор открыт.
Собственная система защиты - выборочная
32 IamAlexy
 
05.03.16
11:59
(29) смысла не вижу возиться с этим.

сейчас у меня просто закрыты модули.
на днях буду запускать привязку к железу - не дотестировал еще в файловом варианте рабту ключей по схеме "один ключ = любое колиечество пользователей"... дотестирую и буду всех переводить..
33 IamAlexy
 
05.03.16
12:00
(31) что значит "выборочная" защита - модули закрыты типовыми возможностями платформы 1С ?
34 Tatitutu
 
05.03.16
12:03
(33) ну за "не местного" не держи )))
Типовые средства защиты они такие типовые.
35 IamAlexy
 
05.03.16
12:05
(34)  :)

ну собственно это я предполагал..
у меня так же - часть фукнциональности просто закрыта.. привязки пока нет но работаю над тем чтобы сделать..
36 chesnokbru
 
05.03.16
13:20
на магазьку кейген в сети есть, защита пройдена, изобретай новую :)
37 Tatitutu
 
05.03.16
13:40
(37) на 1С  и windows и winrar тоже есть... это показатель успешности и востребованности программы, а не повод останавливаться.

Сломать можно все - создать гораздо труднее.
38 ДенисЧ
 
05.03.16
14:11
Собрались крутые...
Продавайте поддержку, а не код...
Существено больше получите...
39 0level
 
05.03.16
14:22
Так как построена защита у фирмы Камин, просто поставка без исходных кодов? (защита там без физических ключей)
40 Tatitutu
 
05.03.16
14:27
(38) именно так
41 Звездец
 
05.03.16
15:54
Для меня поставка с закрытым в кодом, dll, или тому подобное огромный минус и повод отказаться от решения. Например штрих-м форума можно сказать нет, тп тоже отвечать может не одну неделю.
42 Cyberhawk
 
05.03.16
15:57
(41) А если закрыт (правильнее сказать отсутствует) 1% кода (в одном общем модуле)? Думаю, все зависит от того, какой именно код (модуль) отсутствует.
43 Звездец
 
05.03.16
16:02
(42) ну если взять за основу штрих, то у них довольно часто происходят вызовы методов из dll. Самое раздражающее, когда все глюки вылазят после обновления, а тп говорит ожидайте, разбираемся. Как правило скрывают частоиспользуемые участки кода
44 0level
 
05.03.16
17:06
Надежна ли защита, если сначала обфусцировать, а потом сделать поставку без исходников?
45 IamAlexy
 
05.03.16
17:52
(38) у меня полно клиентов которые по году-два не обращаются в поддержку с вопросами - даже не обновляются.. но в программе работают. им нахрен эта твоя схема "покупайте пожалуйста регулярно нашу поддержку" не упала..
46 IamAlexy
 
05.03.16
17:53
(41) как ты откажешься от рарус-общепита например?

сам напишешь разблюдовку и расчет выпуска из иерархических рецептур?
умрешь писать..
47 IamAlexy
 
05.03.16
17:55
(44) врядли.
по сути вся твоя защита будет сводиться к проверки какого то показателя блокирующего или разрешающего работу - соответственно отладчиком можно будет этот вызов найти и далее тупо закомментировать или вернуть "истина" или что там будет возвращаться..
48 0level
 
05.03.16
18:00
(47)  Если будет защищен важный модуль, например модуль расчета чего либо, то есть он должен возвращать не истину или ложь, а результат расчета
49 IamAlexy
 
05.03.16
18:02
(48) логично
но обычно защищают от того чтобы не копировалось решение.
а как помешает мне что то скопировать этот модуль?
50 PR третий
 
05.03.16
18:27
Исключение исходных кодов без ключа защиты — какая-то неведомая бредятина, непонятно кому нужная.
51 0level
 
05.03.16
18:32
(50) В Фирме Камин именно так, и взломать  я так думаю непросто. Сначала идет проверка на легальность истина или ложь, а потом и расчет.  Если все это реально помогает, почему на их примере не сделать так же?
52 PR третий
 
05.03.16
18:33
(51) Что именно так? С ключом?
53 0level
 
05.03.16
18:33
(49) Так в нем еще прописана проверка на легальность
54 0level
 
05.03.16
18:33
(52) Без ключа
55 PR третий
 
05.03.16
18:35
(54) И нахрен тогда это надо?
Проверка на легальность просто отключается в коде и все.
Типа не проверяется легальность и все.
56 0level
 
05.03.16
18:45
(55) Не допонимаю вас. Я это вижу так. Важный и частый расчет обфусцирован и поставляется без исходников,в нем же есть проверка на легальность. Если проверка не проходит, то расчет не происходит.
Как вы видите обход в этом случае?
57 suvolod
 
05.03.16
18:49
Обфускатор вещь хорошая, но я вот года два назад искал доступный по цене / функционалу, так и не нашел. Может, сейчас что-то изменилось? Тогда просветите.
58 0level
 
05.03.16
18:53
(57) Я не в теме, тока прошу советов. ПО моему скромному мнению, если обфусцировать код хоть тойже нетленкой (netlenka1c.ru) а потом поставить конфигурацию без исходников, то восстановить исходный код невозможно. Если это не так напишите пожалуйста! Не хотелось бы заблуждаться
59 suvolod
 
05.03.16
18:54
В идеале, хотелось бы нечто вроде "нетленки 1С", но она не продается, доступ по абон. подписке. Конечно, автора я понимаю, так он 100% защитился от вареза, но мне вот неудобно. Годовой абонемент слишком дорог, а платить за месяц.. у необходимость обфускации возникает от случая к случаю, так что вполне могу и "промахнуться"
60 Garykom
 
гуру
05.03.16
18:57
Большая часть случаев "защит" полнейшая глупость.

Намного проще сделать разумно низкую цену на тиражное решение.
И отдельные цены на техподдержку, внедрение, доработки и т.д.

Чем получить "0*100" при цене в 20 000. Лучше получить "1000*100" при цене в 1000 рублей коробки.

Далее 500-1000 рублей в месяц за техподдержку и удобные обновления - и вот мы уже вытянули требуемые "20 000*100" заимев 200+ клиентов
61 quest
 
05.03.16
18:57
обфусикация (из тех что есть открытых) снимается достаточно легко. Из того что есть закрытого - чуть больше времени потратишь на анализ (это про нетленку).
По опыту - все эти закрытия и обфусикации больше ресурсов забирают у разработчика, чем приносят пользы. Ну и опять же по опыту - за доработкой открытых разработок обращаются чаще.
62 IamAlexy
 
05.03.16
20:01
(60) ну тут дело такое - всегда есть риск получить схему 1*1000  при цене 1000 дале твое решение уходит на торрент и вуаля - пытайся продать "поддержку" - те кто скачивают программы с торрента и взламывающие типовую защиту 1С они то да -любители платных поддержек..
63 Garykom
 
гуру
05.03.16
20:17
(62) есть такой риск, не спорю

но тут вступает в силу вопрос стоимости установки-поддержки, для обычной средней конторы проще заплатить официально совсем небольшую сумму чтобы было законно

так как за скачивание, "взлом" и прочие установки/настройки все равно платить придется же?

если в официальную цену включена некая начальная консультационная услуга (вопросы по почте/скайпу в течении 2 недель) то сам нелегальный установщик возможно чтобы облегчить себе жизнь приобретет ))
64 H A D G E H O G s
 
05.03.16
20:20
(0) Выносить во внешнюю компоненту, лицензирование с привязкой к железу/ ИНН-КПП, других параметров, от которых пляшет закрытый кот, запрос разрешения через инет, можно ключевой файл на 1-2 - x дней выдавать.
65 Звездец
 
05.03.16
21:08
Все читаю и никак не пойму какая главная задача: скрыть код или запретить копирование? Тема мечется то в одну то в другую сторону
66 EvgeniuXP
 
05.03.16
21:54
(10) с вопросами - как потом такую х...рню своими силами поддерживать - поэтому и не берут :)))
67 Tatitutu
 
05.03.16
22:44
(65) конечно на 98% - запретить , но не копирование, а распространение продукта без ведома автора.
68 IamAlexy
 
05.03.16
22:53
(66) большинству реальных пользователей своими силами не надо ничего поддерживать

ты же своими силами майкрософт офис не поддерживаешь, и в екселе баги не правишь..
мало того - в опенофисе сам ничего не правишь на уровне кода..

но то что 1Сники поют в уши боссам что "надо чтобы было открыто" - это да.. есть такое..
69 Garykom
 
гуру
05.03.16
22:59
(68) Какой смысл убивать основное конкурентное преимущество 1С ?
Когда можно допилить типовое решение?

Да банально внешний отчет или обработку написать не видя кода, только по базе данных сложнее в разы.
Не выйдет готовым кодом воспользоваться и разобраться быстро что, куда и в каких случаях пишется.
70 Garykom
 
гуру
05.03.16
23:04
(69)+ кстати из-за этого же очень популярны решения на оракле с выделением бизнес логики в PL/SQL

да пусть клиентская часть (интерфейс пользователей) закрыта, но серверная (в отдельном слое бизнес-логики на куче хранимых процедур) открыта и можно разобраться и(или) подправить в больших пределах "на лету"
а часто и клиентская открыта
71 Garykom
 
гуру
05.03.16
23:24
Кстати самый лучший "из недорогих" способ защиты это вынесение всех запросов (включая их тексты) в нечто внешнее защищенное.
Которое по номеру запроса возвращает результат его выполнения.

Использование выглядит как РезультатЗапроса = ЗащитнаяВК.Запрос(1) и т.д.

Да при желании (очень огромном) можно разобраться в структуре и коде конфы и наваять все запросы заново.
Или каким то образом сдампить все тексты запросов и восстановить их в коде.

Но это уже не простая автоматизированная задача по взлому. Требует немало ручного времени. И следующие обновления снова придется "ломать".

А можно еще и усложнить дампинг текстов запросов...
73 IamAlexy
 
06.03.16
08:29
(69) вот именно: какой смысл убивать основное конкурентное преимущество 1с - "возможность создания отраслевых решений"

если у меня как у разработчика украдут и выложат на торрент мое решение - я, как мелкая контора - не буду заинтересован в разаботке и развитии решения - ибо каждое обновление будет уходить на торрент и разрабатываемое мной решение прекратит свое существование..

так зачем воровством и оправданием воровства убивать основное конкурентное преимущество 1С ?
74 IamAlexy
 
06.03.16
08:29
(70)  ну так в 1С с закрытым кодом то же самое - регистры открыты - разбирайся и пиши свое.. в чем проблема то ?
75 0level
 
06.03.16
17:51
Так можно восстановить исходный код, если его сначала обфусцировать, а потом сделать поставку без исходников?
Или это слабая защита?
76 Garykom
 
гуру
06.03.16
17:54
(73) ааа, сделали "отраслевое решение" а потом не дали почувствовать себя монополистом в этой отрасли?

ну бывает, бывает...

а всего то нужно впереди толпы паравозов бежать и первыми в своем решении обновления своевременные и поддержку обеспечивать

да это сложно и денег стоит, зато потом имя продается хорошо
77 Garykom
 
гуру
06.03.16
17:56
(74) предлагается переписывать интерфейс который закрыт с 0?
вместо того чтобы скажем пару реквизитов добавить и полей в таблицы и на формы?
78 Cyberhawk
 
06.03.16
19:06
(75) Поставка без исходников - норм, не ломается (пацаны такое в интернетах говорят)
79 Ник080808
 
06.03.16
20:39
(62) типовые уже тоже не шибко ламают. потому как усложнились они до такой степени, что тупо поставить типовую не прокатывает. Был недавно случай - зовут товарищи, нам тут поставили типовую КА мальчик за 300 р. Сидим вторую неделю на нее смотрим и не можем понять - шо с ней делать.
80 kumena
 
06.03.16
20:43
(79) можно подумать, что если бы им поставили купленную, то они сразу бы поняли что там делать?
81 Ник080808
 
06.03.16
20:45
(80) в том и цимес, что при купленной они могут обратится на техподдержку и где они поймут что нужно один раз позвать мальчика не за 300 рублей. но что бы он настроил все и обучил. А рядом еще и юзверя их на курсы отправить. Нужно переносить стоимость на внедрение, а не на по
82 Ник080808
 
06.03.16
20:46
(80) собственно, они то и обратились ко мне за "внедрением". Которое и дает основную стоимость.
83 kumena
 
06.03.16
20:51
(81) я так понял, что тут защиту обсуждают, а не поддержку. если бы пользователи были опытные, ты бы им не потребовался.
84 Ник080808
 
06.03.16
20:53
(83) так речь как раз о том. что глупости эти защиты). Если конфа того стоит ее по любому взломают. Поэтому нужно делать так, что бы выгоднее было покупать чем защиту ломать
85 H A D G E H O G s
 
06.03.16
20:57
Глупости, херупости.

Написать защиту - это пару дней. При этом осложнив жизнь любителям халявы на порядки.
86 Garykom
 
гуру
06.03.16
21:01
(85) любая защита осложнит на те же порядки нормальную работу честных пользователей конфы

как минимум быстродействие всегда страдает
87 H A D G E H O G s
 
06.03.16
21:15
(86) Как максимум - не пострадает.
88 Garykom
 
гуру
06.03.16
21:18
(87) тогда защита будет слишком слабая
или затраты на ее написание и установку слишком большими и не сравнимыми с затратами на разработку самой конфы
89 kumena
 
06.03.16
21:29
> так речь как раз о том. что глупости эти защиты).

обычно так трындят только те, кто сам ничего стоящего не делал. хотя можешь поспорить об этом с моей тезкой IamAlexy
90 H A D G E H O G s
 
06.03.16
21:45
(88) ТыПисал?
91 IamAlexy
 
06.03.16
21:48
а теперь представьте некое "решение" на 1С которое полностью самодостаточное..
некое отраслевое решение которое не нужно обновлять каждый месяц, инструкции по которому практически не требуются ибо работает "метод научного тыка" для большинства задач пользователей, решение у которого все "внедрение" занимает 3-5 часов вместе с обучением и дальше все предприятие (производственное между прочим) успешно с этим решением работает..

вот как думаете - они будут покупать у вас поддержку регулярно или они купят, запустятся, и больше никогда не обратяться?


ps: лично у меня был случай когда ко мне обращались из питера с просьбой доработать мою же конфигурацию которая попала в питер.. с менеджером который уволился из москвы и увез базу с собой
92 Ma3eIIa
 
06.03.16
21:49
(91) какой молодца менеджер %)
93 IamAlexy
 
06.03.16
21:51
(92) в рекламном бизнесе - все эти "оперативная печать" и прочие "визитки"  и "широкоформатная печать" - 80% контор из всех тех которые в таком множестве у каждой станции метро - это как раз конторы образованные менеджерами которые где то работали а потом накопив на свой "принтер" открыли свою фирму утащив своих, а по возможности и не своих клиентов..
94 Ma3eIIa
 
06.03.16
21:52
(93) та да. по этому надо скрывать всю инфу. копирование на флешку и т.д. или программы шпионы лучше. что бы во время за яйца дернуть
95 IamAlexy
 
06.03.16
21:53
(88) еще раз: есть невзломанная до сих пор защита для 1С не приводящая к деградации производительности, работающая на всех платформах и во всех режимах и позволяющая 100% фукнциональности ключей HASP и HASP SL и спользовать - это amsoft.su (разработка вайсэдвайс бывшей интелис вроде как)

причем прелесть этой системы в том что не надо никаких внешних компонент, никаких левых языков цеплять и придумывать - все в конфигураторе, все в поставке и обновлении приходит пользователю..
96 IamAlexy
 
06.03.16
21:54
(94) модная фишка нынче: база на хостинге "во вне" и доступ через веб..

причем очень часто (я по крайней мере сталкиваюсь) бывает что это "во вне" это не профессиональный хостинг гденить в германии - а компьютер у владельца бизнеса который дома в шкафу стоит :)
97 Ma3eIIa
 
06.03.16
21:56
(96) я знаю лучше вариант. стоит бусик. если проверка. бус тупо уехал. а связь по нескольким каналам вифи :)
98 kumena
 
06.03.16
21:56
(95) я думаю, что любая защита какой то процент производительности на себя берет. Но еще не видел ни одной защиты, чтобы она тормозила процесс работы.
99 Ma3eIIa
 
06.03.16
21:57
(98) да все зависит или стоит это таких затрат.
Если взломать будет стоит от 10 к убитых президентов. то смысл взлома :)
100 Ma3eIIa
 
06.03.16
21:58
(99) проще действительно в хостинг отправить базу и все. тупо веб клиент и все :)
101 Garykom
 
гуру
06.03.16
22:03
(90) угу пысал, и времени ушло как на саму конфу
а уж знаний требуется чуток больше чем для написания конфы на 1С

да согласен часто есть случаи/смысл защищать конфу, но вместо "написания защиты" можно другими способами извлечь ту же прибыль
102 Garykom
 
гуру
06.03.16
22:05
(95) когда накроется железный ключик и встанет текущая работа крупной фирмы с миллионными (ну или хотя юы сотни тысяч) ежедневными оборотами

после этого данная контора не никогда не купит продукт с защитой
103 Ma3eIIa
 
06.03.16
22:06
(102) есть такая штука. как инет замена. так что не надо.
104 Ma3eIIa
 
06.03.16
22:07
(103) и вообще сделать как 1с. не аппаратная лицензия. а по инету. да и все :)
105 Garykom
 
гуру
06.03.16
22:07
(103) чего замена? эмуляция ключика через инет? про скорость то подумали?

если разрабы понатыкали вызов защитной dll при каждом открытии любой формы к примеру?
106 Garykom
 
гуру
06.03.16
22:09
(104) да аппаратную при поддержке спецов (от защиты) когда сервак накроется восстановить легче

но ее и взломать легче между прочим, не вижу непреодолимых сложностей подсовывать защитной проге данные о аппаратной начинке из эмулятора нужные
107 Ma3eIIa
 
06.03.16
22:11
(105) скорость чего ? инета. если фирма лупить в день миллионы. то я думаю там инет гигабитный. ладно не буду спорить. лучше поработаю. а то языком можно долго молоть.
а деньги не будет.
108 IamAlexy
 
06.03.16
22:11
(97) причем тут проверка ?
дело вовсе не в проверке а в сохранности данных и в доступе к оным сотрудников которым этот доступ не положен
109 Ma3eIIa
 
06.03.16
22:13
(108) даже самый ценный сотрудник. и у которого есть доступ. в час Х может дать ноги с данными.
110 Garykom
 
гуру
06.03.16
22:17
(109) делать ноги с данными?
не хочу расстраивать но даже смена страны может не помочь с нахождением работы если не менять полностью профессию
111 Tatitutu
 
06.03.16
22:18
)))) у моих клиентов , ещё 20% не имеют интернета.как вам такой поворот? Немного спуститесь на землю - вы уважаемые программисты.побудьте 10 минут простым пользователем.
Сканер,штрихкод - эти сущности уже в гоняют в панический ужас. Не говрюоря о другом.
У ИП нет в штате программиста, консультанта,архитектора бизнеса у него вообще никого нет. И ему,нужно от программы одноподдержка - быстрое внедрение, освоение,обучение, надёжность и поддержка.
112 Garykom
 
гуру
06.03.16
22:19
(110)+ к примеру неважно сколько будут платить Сноудену, к ценным данным его никогда и никто не подпустит в здравом уме
и это нормально, вот использовать его как спеца по защите (от подобных случаев) под контролем даже желательно
113 Ник080808
 
06.03.16
22:22
(91) " лично у меня был случай когда ко мне обращались из питера с просьбой доработать мою же конфигурацию" - о чем и речь. не бывает конфы "некое "решение" на 1С которое полностью самодостаточное.. ". Точнее она то бывает - уровня учебной конфы а-ля Радченко) но его защищать не стоит.
114 Ma3eIIa
 
06.03.16
22:23
(111) я тебе могу огорчить. так же работает через инет. сервер в германии.
115 IamAlexy
 
06.03.16
22:25
(111) +100500
116 kumena
 
06.03.16
22:25
>>  когда накроется железный ключик и встанет текущая работа крупной фирмы с миллионными (ну или хотя юы сотни тысяч) ежедневными оборотами

после этого данная контора не никогда не купит продукт с защитой

по моим данным, в крупны фирмах что такое риски знают, и в таких случаях ключей применительно к 1с ключей покупается не один. и серверов не один, т.е. всегда есть резервное оборудование.
117 Ma3eIIa
 
06.03.16
22:26
(116) между ними все синхронизируется. сервера в разных точках города. а то и страны.
118 Garykom
 
гуру
06.03.16
22:26
(116) угу примеры с бэкапами и троянами вымогателями это хорошо подтверждают ))
119 Ma3eIIa
 
06.03.16
22:28
(118) :) ага только одно но сервера Linux :)
120 H A D G E H O G s
 
06.03.16
22:29
(101) Как лицензионность проверял?
121 IamAlexy
 
06.03.16
22:29
(116) (117) (118)

особенно прикольно это читать когда об этом рассуждают 1Сники и админы работающие в конторе где даже на УПС для сервера выделение денег месяц обсжудают а в качестве сервера 1С стоит просто ненужный компьютер..
ага..

давайте расскажите мне про пятые райды, облака, серверные шкафы и прочие достижения цивилизации..

а не хотите файловую базу на NAS положить и работать с ней в 10 рыл?
потому что нет даже компа где можно было бы базу через WEB опубликовать.. а ?
122 Ma3eIIa
 
06.03.16
22:33
(121) я уже 2 года как фрилансю. а про УПС. это да. сейчас в основном новые конторы. которым проще дать денег за оренду облака чем держать сисадмина. вечно занятого.
123 IamAlexy
 
06.03.16
22:34
у одного клиента вот такой "продвинутый" админ на задачу организовать сервер 1С сделал просто - добавил новую виртуалку на свой сервак..
а памяти не добавил..
у него полностью все машины через своп работали.. это вообще жесть жестяная..


память "докупали" недели две..
124 Ma3eIIa
 
06.03.16
22:35
(123) да есть и круче делки. а вообще в облаке. и все рады :)
125 IamAlexy
 
06.03.16
22:36
(124) облако не вариант очень часто - ибо все боятся "а если интернет отключат"
126 Ma3eIIa
 
06.03.16
22:36
Для многиг гугл док это что то сверхъестественное когда там могут редактировать сразу N человек :)
127 Quantumbroad
 
06.03.16
22:45
(125) И ведь отключают.
128 Ma3eIIa
 
06.03.16
22:47
(127) это как в сказке. Волков боятся и в лес не ходить :)
129 Ник080808
 
06.03.16
22:51
(128) вы просто зажрались в своей Москве) Тут удаленный филиал в промзоне мухсоранска, где единственный канал тянет местный провайдер у которого 2-3 раза в неделю нет связи.
130 H A D G E H O G s
 
06.03.16
22:53
(129) Значит филиал

1) Лососнет тунца.
2) Получит программный ключик файл сроком на 5(10,15) дней.
131 Garykom
 
гуру
06.03.16
22:57
(120) по разному пробовал и к железу привязываться (в основном mac адрес) и специальные "ключевые носители" типа специальным образом "испорченной" флешки
132 Garykom
 
гуру
06.03.16
23:06
(131)+ в результате понял что защищать от копирования конфы 1С это неблагодарное дело ))

проще защитить только нужные для работы конфы ВК, без которых она бесполезна
к примеру все стандартные печатные формы вынесены в ВК, но остается возможность их модифицировать программно после получения ТабличныйДокумент из ВК
или работу с ТО через свои ВК сделать из конфы, а уже свои ВК используют драйвера ТО сторонние
133 IamAlexy
 
06.03.16
23:10
(132) а можно юзать комплекс защиты от вайсэдвайса..
134 H A D G E H O G s
 
06.03.16
23:12
(131) Как защита понимала, что данное железо нелегально?
135 H A D G E H O G s
 
06.03.16
23:12
(133) Можно, можно.
136 Garykom
 
гуру
06.03.16
23:17
(134) никак, при расшифровке кода для запуска на нелегальном железе с неправильным ключом падает в ошибку
по сути нечто вроде микро виртуальной машины исполнения кода, внутрь ее распаковывается зашифрованный несимметричными ключами (mac адрес это открытый ключ) код
и пытается запуститься на выполнение

да сдампить нет проблем "расшифрованный код", но он просто так то не запустится нужна именно нужная версия "виртуальной машины"
137 Ник080808
 
06.03.16
23:17
(133) признавайся у тебя процент за рекламу))))
138 IamAlexy
 
06.03.16
23:20
(137) вам дуракам советую по доброте душевной реально работающий и ЕДИНСТВЕННО качественный продукт.. а вы ломаетесь как целочки.. тьфу..

:)
139 H A D G E H O G s
 
06.03.16
23:21
(138) Ты и доброта душевная - вещи несовместимые.
140 H A D G E H O G s
 
06.03.16
23:21
(136) Кто ключи раздает?
141 IamAlexy
 
06.03.16
23:23
(139) ну вот тебе откуда то знать то? :) :) :)
142 H A D G E H O G s
 
06.03.16
23:23
(141) Я все помню.
143 IamAlexy
 
06.03.16
23:23
(142) что всё?
144 Garykom
 
гуру
06.03.16
23:24
(138) на моей памяти дважды разработчики с защитами обломались

первый раз после года тупо отказались от конфы 1С с КЗК2, написав свое решение лучше в разы

во второй раз когда распльцованные предложили свое супер-пупер решение на C# (там защита с подписью сборок была, т.е. ломать после каждого обновления нуна а обновы нужны)
им ответили нафуя нам платить вам 2 ляма в год (это был 2008 год) за ваше решение?
когда мы просто наймем за эту сумму пару спецов и они все супер сделают - так и вышло
145 Garykom
 
гуру
06.03.16
23:25
(140) не понял какие ключи?
146 IamAlexy
 
06.03.16
23:26
(144) ну то есть вы просто взяли и в обоих случаях написали свое решение - ну в общем то если ЭТО считать обломом то да..

вы еще можете майкрософт обломать -написать свою болгенос например...
и потом этим гордится и хвастаться...
147 H A D G E H O G s
 
06.03.16
23:26
(145) Забей. Просто забей.
148 Garykom
 
гуру
06.03.16
23:27
(146) микрософт не обломали им около 4 лямов в год платить приходилось за полный пакет чего угодно
149 Garykom
 
гуру
06.03.16
23:31
(147) если ключи это привязка к железу то да это дырка, но в случае сетевой защиты она довольно сложная для обхода
так сказать когда клиенты проверяют защиту сервера, а сервер защиту клиентов через обмен по сети

чтобы добавить новых клиентов в систему требовались обновления понятно дело

а защиту "для одного компа" без инета не делал
150 IamAlexy
 
06.03.16
23:31
(148) тут главное подход наших бизнесменов очень хорош - они готовы в год по 4 ляма платить майкрософту но хер что готовы платить разработчикам отраслевых 1С конфигураций..
151 IamAlexy
 
06.03.16
23:33
(150)  а теперь нужно прослушать длинную речь про то что 1Сники рукож0пы и должны сами доплачивать за то что их конфигурации используются серьезные люди...
152 Garykom
 
гуру
06.03.16
23:34
(151) большая часть
153 IamAlexy
 
06.03.16
23:35
(152) слава богу хоть майкрософт не глючит ни разу и ни в одном продукте и ни в одном релизе - тут хоть понимаешь за что 4 ляма в год платишь..каждый год.. 4 ляма.. правда ?
154 Garykom
 
гуру
06.03.16
23:39
(153) около 800 компов и более 10-ка серверов
включая всяческие офисы

там какая то хитрая программа корпоративная была, типа некую сумму типа 1-2 лямов вперед платили, далее можно любой софт вообще из огромного списка юзать (включая серверные оси с терминальными лицухами)
а по концу года идет доплата за то что по факту на конец года не снесено с железа
155 IamAlexy
 
06.03.16
23:40
(154) ну я и говорю - слава богу что майкрософт выпускает безглючные продукты,  не то что 1Совцы... хоть понимаешь за что бабло отваливаешь за лицензии.. видишь смысл и настоящее американское качество.. лапотной вате не понять этого чувства - когда работаешь с нормальным, неглючным и надежным продуктом..  1Су до этого расти и расти..  ага...
156 Garykom
 
гуру
06.03.16
23:44
(155) угу скажите это 1С когда им разово отвалили кучу бабла за хз скоко коробок розницы с офигенным количеством ключей
причем саму Розницу не юзали а только свое решение на платформе 1С 8.1
157 Garykom
 
гуру
06.03.16
23:45
(156)+ коробки пришлось брать так как тогда инет был фиговый (а в некоторых аптеках и ап он был "на флешках") и никак под "одну сеть" не подвести было
158 IamAlexy
 
06.03.16
23:49
(156) (157)  точно.. надо не забыть сказать что майкрософт свои лицензии на много много компьютеров вам подарила.. и разрешила использовать одну лицензию на многих компьютерах.. ага..
159 IamAlexy
 
06.03.16
23:51
(157) это же 1С придумала варварски грабить народ заставляя покупать для отдельного компьютера отдельную лицензию.. ага..

никто так не делает..
тот же майкрософт - купил одну лицензию и ставь на 100500 компов..
160 IamAlexy
 
06.03.16
23:52
(156) лан забей.

в общем и целом подход ожидаем, привычен и понятен: за забугорный софт молча платим сколько скажут, за наш софт будем давить до последнего, ломая и гнобя разработчиков..
161 Quantumbroad
 
07.03.16
00:00
(0) Таки лучше аппаратных ключей сейчас ничего нет.
162 IamAlexy
 
07.03.16
00:12
(161) hasp  SL например..
163 Quantumbroad
 
07.03.16
00:17
(162) hasp hl
164 TormozIT
 
гуру
07.03.16
00:48
WiseAdvice "Защита конфигураций" тоже рекомендую. Процента тоже не имею =)
165 IamAlexy
 
07.03.16
10:05
(164) это она же у http://amsoft.su :)
166 Shamandafil
 
07.03.16
10:26
В продаже есть и более сильная защита, чем у WiseAdvice, но её главный недостаток то, что в ней не предусмотрены ключи и привязка к оборудованию, это надо делать самому. Так что ей не хватает всестороннего охвата проблемы защиты.
Зато защищённая конфигурация не требует внешних компонент и взломать её немного сложнее чем "Защита конфигураций".
167 IamAlexy
 
07.03.16
11:40
(166) два вопроса:

1. есть достоверные примеры взлома защиты от вайсэдвайс?
2. что за более сильная защита?
168 Shamandafil
 
07.03.16
12:03
(167) После автоматического анализа обфусцированного кода требуется ручная правка, так что это не полный взлом.
Не буду рекламировать, не уверен, что она коммерческого уровня.
169 Масянька
 
07.03.16
12:07
(160) Рынок, конкуренция и пр. - не?
Почему ВАЗ хуже мерседеса? - Стоит дешевле (С)
Глупо сравнивать бухгалтерскую программу с операционной системой.
170 IamAlexy
 
07.03.16
12:35
(169) я не сравниваю бухгалтерскую программу с операционной системой..

я сравниваю программный продукт отечественного разработчика и программный продукт зарубежного разработчика..

я в целом про подход: за зарубежный софт платим молча и по графику, за российский - придумываем схемы..
171 H A D G E H O G s
 
07.03.16
14:31
(165) Так у ВизеАдвисе-а нужно формировать внешнюю dll или нет?
172 IamAlexy
 
07.03.16
16:55
(171) нет
173 H A D G E H O G s
 
07.03.16
17:23
(172) А как тогда то? Куда код девается?
174 Shamandafil
 
07.03.16
17:28
(173) В первую очередь обфусцируется байт-код. А данные (строковые константы) передаются на расшифровку через компоненту в ключ. На отдельные подпрограммы может добавляться проверка, разрешена ли она в данном ключе.
Компьютер — устройство, разработанное для ускорения и автоматизации человеческих ошибок.