|
Способы защиты конфигурации? | ☑ | ||
---|---|---|---|---|
0
0level
05.03.16
✎
11:30
|
Здравствуйте.
Подскажите, где почитать или тут напишете может быть. Как защитить конфигурацию с использованием "модулязащиты", код которого скрыт. Камин сейчас использует такую защиту. Как ее реализовать в своей конфигурации? |
|||
75
0level
06.03.16
✎
17:51
|
Так можно восстановить исходный код, если его сначала обфусцировать, а потом сделать поставку без исходников?
Или это слабая защита? |
|||
76
Garykom
гуру
06.03.16
✎
17:54
|
(73) ааа, сделали "отраслевое решение" а потом не дали почувствовать себя монополистом в этой отрасли?
ну бывает, бывает... а всего то нужно впереди толпы паравозов бежать и первыми в своем решении обновления своевременные и поддержку обеспечивать да это сложно и денег стоит, зато потом имя продается хорошо |
|||
77
Garykom
гуру
06.03.16
✎
17:56
|
(74) предлагается переписывать интерфейс который закрыт с 0?
вместо того чтобы скажем пару реквизитов добавить и полей в таблицы и на формы? |
|||
78
Cyberhawk
06.03.16
✎
19:06
|
(75) Поставка без исходников - норм, не ломается (пацаны такое в интернетах говорят)
|
|||
79
Ник080808
06.03.16
✎
20:39
|
(62) типовые уже тоже не шибко ламают. потому как усложнились они до такой степени, что тупо поставить типовую не прокатывает. Был недавно случай - зовут товарищи, нам тут поставили типовую КА мальчик за 300 р. Сидим вторую неделю на нее смотрим и не можем понять - шо с ней делать.
|
|||
80
kumena
06.03.16
✎
20:43
|
(79) можно подумать, что если бы им поставили купленную, то они сразу бы поняли что там делать?
|
|||
81
Ник080808
06.03.16
✎
20:45
|
(80) в том и цимес, что при купленной они могут обратится на техподдержку и где они поймут что нужно один раз позвать мальчика не за 300 рублей. но что бы он настроил все и обучил. А рядом еще и юзверя их на курсы отправить. Нужно переносить стоимость на внедрение, а не на по
|
|||
82
Ник080808
06.03.16
✎
20:46
|
(80) собственно, они то и обратились ко мне за "внедрением". Которое и дает основную стоимость.
|
|||
83
kumena
06.03.16
✎
20:51
|
(81) я так понял, что тут защиту обсуждают, а не поддержку. если бы пользователи были опытные, ты бы им не потребовался.
|
|||
84
Ник080808
06.03.16
✎
20:53
|
(83) так речь как раз о том. что глупости эти защиты). Если конфа того стоит ее по любому взломают. Поэтому нужно делать так, что бы выгоднее было покупать чем защиту ломать
|
|||
85
H A D G E H O G s
06.03.16
✎
20:57
|
Глупости, херупости.
Написать защиту - это пару дней. При этом осложнив жизнь любителям халявы на порядки. |
|||
86
Garykom
гуру
06.03.16
✎
21:01
|
(85) любая защита осложнит на те же порядки нормальную работу честных пользователей конфы
как минимум быстродействие всегда страдает |
|||
87
H A D G E H O G s
06.03.16
✎
21:15
|
(86) Как максимум - не пострадает.
|
|||
88
Garykom
гуру
06.03.16
✎
21:18
|
(87) тогда защита будет слишком слабая
или затраты на ее написание и установку слишком большими и не сравнимыми с затратами на разработку самой конфы |
|||
89
kumena
06.03.16
✎
21:29
|
> так речь как раз о том. что глупости эти защиты).
обычно так трындят только те, кто сам ничего стоящего не делал. хотя можешь поспорить об этом с моей тезкой IamAlexy |
|||
90
H A D G E H O G s
06.03.16
✎
21:45
|
(88) ТыПисал?
|
|||
91
IamAlexy
06.03.16
✎
21:48
|
а теперь представьте некое "решение" на 1С которое полностью самодостаточное..
некое отраслевое решение которое не нужно обновлять каждый месяц, инструкции по которому практически не требуются ибо работает "метод научного тыка" для большинства задач пользователей, решение у которого все "внедрение" занимает 3-5 часов вместе с обучением и дальше все предприятие (производственное между прочим) успешно с этим решением работает.. вот как думаете - они будут покупать у вас поддержку регулярно или они купят, запустятся, и больше никогда не обратяться? ps: лично у меня был случай когда ко мне обращались из питера с просьбой доработать мою же конфигурацию которая попала в питер.. с менеджером который уволился из москвы и увез базу с собой |
|||
92
Ma3eIIa
06.03.16
✎
21:49
|
(91) какой молодца менеджер %)
|
|||
93
IamAlexy
06.03.16
✎
21:51
|
(92) в рекламном бизнесе - все эти "оперативная печать" и прочие "визитки" и "широкоформатная печать" - 80% контор из всех тех которые в таком множестве у каждой станции метро - это как раз конторы образованные менеджерами которые где то работали а потом накопив на свой "принтер" открыли свою фирму утащив своих, а по возможности и не своих клиентов..
|
|||
94
Ma3eIIa
06.03.16
✎
21:52
|
(93) та да. по этому надо скрывать всю инфу. копирование на флешку и т.д. или программы шпионы лучше. что бы во время за яйца дернуть
|
|||
95
IamAlexy
06.03.16
✎
21:53
|
(88) еще раз: есть невзломанная до сих пор защита для 1С не приводящая к деградации производительности, работающая на всех платформах и во всех режимах и позволяющая 100% фукнциональности ключей HASP и HASP SL и спользовать - это amsoft.su (разработка вайсэдвайс бывшей интелис вроде как)
причем прелесть этой системы в том что не надо никаких внешних компонент, никаких левых языков цеплять и придумывать - все в конфигураторе, все в поставке и обновлении приходит пользователю.. |
|||
96
IamAlexy
06.03.16
✎
21:54
|
(94) модная фишка нынче: база на хостинге "во вне" и доступ через веб..
причем очень часто (я по крайней мере сталкиваюсь) бывает что это "во вне" это не профессиональный хостинг гденить в германии - а компьютер у владельца бизнеса который дома в шкафу стоит :) |
|||
97
Ma3eIIa
06.03.16
✎
21:56
|
(96) я знаю лучше вариант. стоит бусик. если проверка. бус тупо уехал. а связь по нескольким каналам вифи :)
|
|||
98
kumena
06.03.16
✎
21:56
|
(95) я думаю, что любая защита какой то процент производительности на себя берет. Но еще не видел ни одной защиты, чтобы она тормозила процесс работы.
|
|||
99
Ma3eIIa
06.03.16
✎
21:57
|
(98) да все зависит или стоит это таких затрат.
Если взломать будет стоит от 10 к убитых президентов. то смысл взлома :) |
|||
100
Ma3eIIa
06.03.16
✎
21:58
|
(99) проще действительно в хостинг отправить базу и все. тупо веб клиент и все :)
|
|||
101
Garykom
гуру
06.03.16
✎
22:03
|
(90) угу пысал, и времени ушло как на саму конфу
а уж знаний требуется чуток больше чем для написания конфы на 1С да согласен часто есть случаи/смысл защищать конфу, но вместо "написания защиты" можно другими способами извлечь ту же прибыль |
|||
102
Garykom
гуру
06.03.16
✎
22:05
|
(95) когда накроется железный ключик и встанет текущая работа крупной фирмы с миллионными (ну или хотя юы сотни тысяч) ежедневными оборотами
после этого данная контора не никогда не купит продукт с защитой |
|||
103
Ma3eIIa
06.03.16
✎
22:06
|
(102) есть такая штука. как инет замена. так что не надо.
|
|||
104
Ma3eIIa
06.03.16
✎
22:07
|
(103) и вообще сделать как 1с. не аппаратная лицензия. а по инету. да и все :)
|
|||
105
Garykom
гуру
06.03.16
✎
22:07
|
(103) чего замена? эмуляция ключика через инет? про скорость то подумали?
если разрабы понатыкали вызов защитной dll при каждом открытии любой формы к примеру? |
|||
106
Garykom
гуру
06.03.16
✎
22:09
|
(104) да аппаратную при поддержке спецов (от защиты) когда сервак накроется восстановить легче
но ее и взломать легче между прочим, не вижу непреодолимых сложностей подсовывать защитной проге данные о аппаратной начинке из эмулятора нужные |
|||
107
Ma3eIIa
06.03.16
✎
22:11
|
(105) скорость чего ? инета. если фирма лупить в день миллионы. то я думаю там инет гигабитный. ладно не буду спорить. лучше поработаю. а то языком можно долго молоть.
а деньги не будет. |
|||
108
IamAlexy
06.03.16
✎
22:11
|
(97) причем тут проверка ?
дело вовсе не в проверке а в сохранности данных и в доступе к оным сотрудников которым этот доступ не положен |
|||
109
Ma3eIIa
06.03.16
✎
22:13
|
(108) даже самый ценный сотрудник. и у которого есть доступ. в час Х может дать ноги с данными.
|
|||
110
Garykom
гуру
06.03.16
✎
22:17
|
(109) делать ноги с данными?
не хочу расстраивать но даже смена страны может не помочь с нахождением работы если не менять полностью профессию |
|||
111
Tatitutu
06.03.16
✎
22:18
|
)))) у моих клиентов , ещё 20% не имеют интернета.как вам такой поворот? Немного спуститесь на землю - вы уважаемые программисты.побудьте 10 минут простым пользователем.
Сканер,штрихкод - эти сущности уже в гоняют в панический ужас. Не говрюоря о другом. У ИП нет в штате программиста, консультанта,архитектора бизнеса у него вообще никого нет. И ему,нужно от программы одноподдержка - быстрое внедрение, освоение,обучение, надёжность и поддержка. |
|||
112
Garykom
гуру
06.03.16
✎
22:19
|
(110)+ к примеру неважно сколько будут платить Сноудену, к ценным данным его никогда и никто не подпустит в здравом уме
и это нормально, вот использовать его как спеца по защите (от подобных случаев) под контролем даже желательно |
|||
113
Ник080808
06.03.16
✎
22:22
|
(91) " лично у меня был случай когда ко мне обращались из питера с просьбой доработать мою же конфигурацию" - о чем и речь. не бывает конфы "некое "решение" на 1С которое полностью самодостаточное.. ". Точнее она то бывает - уровня учебной конфы а-ля Радченко) но его защищать не стоит.
|
|||
114
Ma3eIIa
06.03.16
✎
22:23
|
(111) я тебе могу огорчить. так же работает через инет. сервер в германии.
|
|||
115
IamAlexy
06.03.16
✎
22:25
|
(111) +100500
|
|||
116
kumena
06.03.16
✎
22:25
|
>> когда накроется железный ключик и встанет текущая работа крупной фирмы с миллионными (ну или хотя юы сотни тысяч) ежедневными оборотами
после этого данная контора не никогда не купит продукт с защитой по моим данным, в крупны фирмах что такое риски знают, и в таких случаях ключей применительно к 1с ключей покупается не один. и серверов не один, т.е. всегда есть резервное оборудование. |
|||
117
Ma3eIIa
06.03.16
✎
22:26
|
(116) между ними все синхронизируется. сервера в разных точках города. а то и страны.
|
|||
118
Garykom
гуру
06.03.16
✎
22:26
|
(116) угу примеры с бэкапами и троянами вымогателями это хорошо подтверждают ))
|
|||
119
Ma3eIIa
06.03.16
✎
22:28
|
(118) :) ага только одно но сервера Linux :)
|
|||
120
H A D G E H O G s
06.03.16
✎
22:29
|
(101) Как лицензионность проверял?
|
|||
121
IamAlexy
06.03.16
✎
22:29
|
(116) (117) (118)
особенно прикольно это читать когда об этом рассуждают 1Сники и админы работающие в конторе где даже на УПС для сервера выделение денег месяц обсжудают а в качестве сервера 1С стоит просто ненужный компьютер.. ага.. давайте расскажите мне про пятые райды, облака, серверные шкафы и прочие достижения цивилизации.. а не хотите файловую базу на NAS положить и работать с ней в 10 рыл? потому что нет даже компа где можно было бы базу через WEB опубликовать.. а ? |
|||
122
Ma3eIIa
06.03.16
✎
22:33
|
(121) я уже 2 года как фрилансю. а про УПС. это да. сейчас в основном новые конторы. которым проще дать денег за оренду облака чем держать сисадмина. вечно занятого.
|
|||
123
IamAlexy
06.03.16
✎
22:34
|
у одного клиента вот такой "продвинутый" админ на задачу организовать сервер 1С сделал просто - добавил новую виртуалку на свой сервак..
а памяти не добавил.. у него полностью все машины через своп работали.. это вообще жесть жестяная.. память "докупали" недели две.. |
|||
124
Ma3eIIa
06.03.16
✎
22:35
|
(123) да есть и круче делки. а вообще в облаке. и все рады :)
|
|||
125
IamAlexy
06.03.16
✎
22:36
|
(124) облако не вариант очень часто - ибо все боятся "а если интернет отключат"
|
|||
126
Ma3eIIa
06.03.16
✎
22:36
|
Для многиг гугл док это что то сверхъестественное когда там могут редактировать сразу N человек :)
|
|||
127
Quantumbroad
06.03.16
✎
22:45
|
(125) И ведь отключают.
|
|||
128
Ma3eIIa
06.03.16
✎
22:47
|
(127) это как в сказке. Волков боятся и в лес не ходить :)
|
|||
129
Ник080808
06.03.16
✎
22:51
|
(128) вы просто зажрались в своей Москве) Тут удаленный филиал в промзоне мухсоранска, где единственный канал тянет местный провайдер у которого 2-3 раза в неделю нет связи.
|
|||
130
H A D G E H O G s
06.03.16
✎
22:53
|
(129) Значит филиал
1) Лососнет тунца. 2) Получит программный ключик файл сроком на 5(10,15) дней. |
|||
131
Garykom
гуру
06.03.16
✎
22:57
|
(120) по разному пробовал и к железу привязываться (в основном mac адрес) и специальные "ключевые носители" типа специальным образом "испорченной" флешки
|
|||
132
Garykom
гуру
06.03.16
✎
23:06
|
(131)+ в результате понял что защищать от копирования конфы 1С это неблагодарное дело ))
проще защитить только нужные для работы конфы ВК, без которых она бесполезна к примеру все стандартные печатные формы вынесены в ВК, но остается возможность их модифицировать программно после получения ТабличныйДокумент из ВК или работу с ТО через свои ВК сделать из конфы, а уже свои ВК используют драйвера ТО сторонние |
|||
133
IamAlexy
06.03.16
✎
23:10
|
(132) а можно юзать комплекс защиты от вайсэдвайса..
|
|||
134
H A D G E H O G s
06.03.16
✎
23:12
|
(131) Как защита понимала, что данное железо нелегально?
|
|||
135
H A D G E H O G s
06.03.16
✎
23:12
|
(133) Можно, можно.
|
|||
136
Garykom
гуру
06.03.16
✎
23:17
|
(134) никак, при расшифровке кода для запуска на нелегальном железе с неправильным ключом падает в ошибку
по сути нечто вроде микро виртуальной машины исполнения кода, внутрь ее распаковывается зашифрованный несимметричными ключами (mac адрес это открытый ключ) код и пытается запуститься на выполнение да сдампить нет проблем "расшифрованный код", но он просто так то не запустится нужна именно нужная версия "виртуальной машины" |
|||
137
Ник080808
06.03.16
✎
23:17
|
(133) признавайся у тебя процент за рекламу))))
|
|||
138
IamAlexy
06.03.16
✎
23:20
|
(137) вам дуракам советую по доброте душевной реально работающий и ЕДИНСТВЕННО качественный продукт.. а вы ломаетесь как целочки.. тьфу..
:) |
|||
139
H A D G E H O G s
06.03.16
✎
23:21
|
(138) Ты и доброта душевная - вещи несовместимые.
|
|||
140
H A D G E H O G s
06.03.16
✎
23:21
|
(136) Кто ключи раздает?
|
|||
141
IamAlexy
06.03.16
✎
23:23
|
(139) ну вот тебе откуда то знать то? :) :) :)
|
|||
142
H A D G E H O G s
06.03.16
✎
23:23
|
(141) Я все помню.
|
|||
143
IamAlexy
06.03.16
✎
23:23
|
(142) что всё?
|
|||
144
Garykom
гуру
06.03.16
✎
23:24
|
(138) на моей памяти дважды разработчики с защитами обломались
первый раз после года тупо отказались от конфы 1С с КЗК2, написав свое решение лучше в разы во второй раз когда распльцованные предложили свое супер-пупер решение на C# (там защита с подписью сборок была, т.е. ломать после каждого обновления нуна а обновы нужны) им ответили нафуя нам платить вам 2 ляма в год (это был 2008 год) за ваше решение? когда мы просто наймем за эту сумму пару спецов и они все супер сделают - так и вышло |
|||
145
Garykom
гуру
06.03.16
✎
23:25
|
(140) не понял какие ключи?
|
|||
146
IamAlexy
06.03.16
✎
23:26
|
(144) ну то есть вы просто взяли и в обоих случаях написали свое решение - ну в общем то если ЭТО считать обломом то да..
вы еще можете майкрософт обломать -написать свою болгенос например... и потом этим гордится и хвастаться... |
|||
147
H A D G E H O G s
06.03.16
✎
23:26
|
(145) Забей. Просто забей.
|
|||
148
Garykom
гуру
06.03.16
✎
23:27
|
(146) микрософт не обломали им около 4 лямов в год платить приходилось за полный пакет чего угодно
|
|||
149
Garykom
гуру
06.03.16
✎
23:31
|
(147) если ключи это привязка к железу то да это дырка, но в случае сетевой защиты она довольно сложная для обхода
так сказать когда клиенты проверяют защиту сервера, а сервер защиту клиентов через обмен по сети чтобы добавить новых клиентов в систему требовались обновления понятно дело а защиту "для одного компа" без инета не делал |
|||
150
IamAlexy
06.03.16
✎
23:31
|
(148) тут главное подход наших бизнесменов очень хорош - они готовы в год по 4 ляма платить майкрософту но хер что готовы платить разработчикам отраслевых 1С конфигураций..
|
|||
151
IamAlexy
06.03.16
✎
23:33
|
(150) а теперь нужно прослушать длинную речь про то что 1Сники рукож0пы и должны сами доплачивать за то что их конфигурации используются серьезные люди...
|
|||
152
Garykom
гуру
06.03.16
✎
23:34
|
(151) большая часть
|
|||
153
IamAlexy
06.03.16
✎
23:35
|
(152) слава богу хоть майкрософт не глючит ни разу и ни в одном продукте и ни в одном релизе - тут хоть понимаешь за что 4 ляма в год платишь..каждый год.. 4 ляма.. правда ?
|
|||
154
Garykom
гуру
06.03.16
✎
23:39
|
(153) около 800 компов и более 10-ка серверов
включая всяческие офисы там какая то хитрая программа корпоративная была, типа некую сумму типа 1-2 лямов вперед платили, далее можно любой софт вообще из огромного списка юзать (включая серверные оси с терминальными лицухами) а по концу года идет доплата за то что по факту на конец года не снесено с железа |
|||
155
IamAlexy
06.03.16
✎
23:40
|
(154) ну я и говорю - слава богу что майкрософт выпускает безглючные продукты, не то что 1Совцы... хоть понимаешь за что бабло отваливаешь за лицензии.. видишь смысл и настоящее американское качество.. лапотной вате не понять этого чувства - когда работаешь с нормальным, неглючным и надежным продуктом.. 1Су до этого расти и расти.. ага...
|
|||
156
Garykom
гуру
06.03.16
✎
23:44
|
(155) угу скажите это 1С когда им разово отвалили кучу бабла за хз скоко коробок розницы с офигенным количеством ключей
причем саму Розницу не юзали а только свое решение на платформе 1С 8.1 |
|||
157
Garykom
гуру
06.03.16
✎
23:45
|
(156)+ коробки пришлось брать так как тогда инет был фиговый (а в некоторых аптеках и ап он был "на флешках") и никак под "одну сеть" не подвести было
|
|||
158
IamAlexy
06.03.16
✎
23:49
|
(156) (157) точно.. надо не забыть сказать что майкрософт свои лицензии на много много компьютеров вам подарила.. и разрешила использовать одну лицензию на многих компьютерах.. ага..
|
|||
159
IamAlexy
06.03.16
✎
23:51
|
(157) это же 1С придумала варварски грабить народ заставляя покупать для отдельного компьютера отдельную лицензию.. ага..
никто так не делает.. тот же майкрософт - купил одну лицензию и ставь на 100500 компов.. |
|||
160
IamAlexy
06.03.16
✎
23:52
|
(156) лан забей.
в общем и целом подход ожидаем, привычен и понятен: за забугорный софт молча платим сколько скажут, за наш софт будем давить до последнего, ломая и гнобя разработчиков.. |
|||
161
Quantumbroad
07.03.16
✎
00:00
|
(0) Таки лучше аппаратных ключей сейчас ничего нет.
|
|||
162
IamAlexy
07.03.16
✎
00:12
|
(161) hasp SL например..
|
|||
163
Quantumbroad
07.03.16
✎
00:17
|
(162) hasp hl
|
|||
164
TormozIT
гуру
07.03.16
✎
00:48
|
WiseAdvice "Защита конфигураций" тоже рекомендую. Процента тоже не имею =)
|
|||
165
IamAlexy
07.03.16
✎
10:05
|
(164) это она же у http://amsoft.su :)
|
|||
166
Shamandafil
07.03.16
✎
10:26
|
В продаже есть и более сильная защита, чем у WiseAdvice, но её главный недостаток то, что в ней не предусмотрены ключи и привязка к оборудованию, это надо делать самому. Так что ей не хватает всестороннего охвата проблемы защиты.
Зато защищённая конфигурация не требует внешних компонент и взломать её немного сложнее чем "Защита конфигураций". |
|||
167
IamAlexy
07.03.16
✎
11:40
|
(166) два вопроса:
1. есть достоверные примеры взлома защиты от вайсэдвайс? 2. что за более сильная защита? |
|||
168
Shamandafil
07.03.16
✎
12:03
|
(167) После автоматического анализа обфусцированного кода требуется ручная правка, так что это не полный взлом.
Не буду рекламировать, не уверен, что она коммерческого уровня. |
|||
169
Масянька
07.03.16
✎
12:07
|
(160) Рынок, конкуренция и пр. - не?
Почему ВАЗ хуже мерседеса? - Стоит дешевле (С) Глупо сравнивать бухгалтерскую программу с операционной системой. |
|||
170
IamAlexy
07.03.16
✎
12:35
|
(169) я не сравниваю бухгалтерскую программу с операционной системой..
я сравниваю программный продукт отечественного разработчика и программный продукт зарубежного разработчика.. я в целом про подход: за зарубежный софт платим молча и по графику, за российский - придумываем схемы.. |
|||
171
H A D G E H O G s
07.03.16
✎
14:31
|
(165) Так у ВизеАдвисе-а нужно формировать внешнюю dll или нет?
|
|||
172
IamAlexy
07.03.16
✎
16:55
|
(171) нет
|
|||
173
H A D G E H O G s
07.03.16
✎
17:23
|
(172) А как тогда то? Куда код девается?
|
|||
174
Shamandafil
07.03.16
✎
17:28
|
(173) В первую очередь обфусцируется байт-код. А данные (строковые константы) передаются на расшифровку через компоненту в ключ. На отдельные подпрограммы может добавляться проверка, разрешена ли она в данном ключе.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |