Здравствуйте.
Подскажите, где почитать или тут напишете может быть. Как защитить конфигурацию с использованием "модулязащиты", код которого скрыт. Камин сейчас использует такую защиту. Как ее реализовать в своей конфигурации?

Так можно восстановить исходный код, если его сначала обфусцировать, а потом сделать поставку без исходников?
Или это слабая защита?

(73) ааа, сделали "отраслевое решение" а потом не дали почувствовать себя монополистом в этой отрасли?

ну бывает, бывает...

а всего то нужно впереди толпы паравозов бежать и первыми в своем решении обновления своевременные и поддержку обеспечивать

да это сложно и денег стоит, зато потом имя продается хорошо

(74) предлагается переписывать интерфейс который закрыт с 0?
вместо того чтобы скажем пару реквизитов добавить и полей в таблицы и на формы?

(75) Поставка без исходников - норм, не ломается (пацаны такое в интернетах говорят)

(62) типовые уже тоже не шибко ламают. потому как усложнились они до такой степени, что тупо поставить типовую не прокатывает. Был недавно случай - зовут товарищи, нам тут поставили типовую КА мальчик за 300 р. Сидим вторую неделю на нее смотрим и не можем понять - шо с ней делать.

(79) можно подумать, что если бы им поставили купленную, то они сразу бы поняли что там делать?

(80) в том и цимес, что при купленной они могут обратится на техподдержку и где они поймут что нужно один раз позвать мальчика не за 300 рублей. но что бы он настроил все и обучил. А рядом еще и юзверя их на курсы отправить. Нужно переносить стоимость на внедрение, а не на по

(80) собственно, они то и обратились ко мне за "внедрением". Которое и дает основную стоимость.

(81) я так понял, что тут защиту обсуждают, а не поддержку. если бы пользователи были опытные, ты бы им не потребовался.

(83) так речь как раз о том. что глупости эти защиты). Если конфа того стоит ее по любому взломают. Поэтому нужно делать так, что бы выгоднее было покупать чем защиту ломать

Глупости, херупости.

Написать защиту - это пару дней. При этом осложнив жизнь любителям халявы на порядки.

(85) любая защита осложнит на те же порядки нормальную работу честных пользователей конфы

как минимум быстродействие всегда страдает

(86) Как максимум - не пострадает.

(87) тогда защита будет слишком слабая
или затраты на ее написание и установку слишком большими и не сравнимыми с затратами на разработку самой конфы

> так речь как раз о том. что глупости эти защиты).

обычно так трындят только те, кто сам ничего стоящего не делал. хотя можешь поспорить об этом с моей тезкой IamAlexy

(88) ТыПисал?

а теперь представьте некое "решение" на 1С которое полностью самодостаточное..
некое отраслевое решение которое не нужно обновлять каждый месяц, инструкции по которому практически не требуются ибо работает "метод научного тыка" для большинства задач пользователей, решение у которого все "внедрение" занимает 3-5 часов вместе с обучением и дальше все предприятие (производственное между прочим) успешно с этим решением работает..

вот как думаете - они будут покупать у вас поддержку регулярно или они купят, запустятся, и больше никогда не обратяться?


ps: лично у меня был случай когда ко мне обращались из питера с просьбой доработать мою же конфигурацию которая попала в питер.. с менеджером который уволился из москвы и увез базу с собой

(91) какой молодца менеджер %)

(92) в рекламном бизнесе - все эти "оперативная печать" и прочие "визитки"  и "широкоформатная печать" - 80% контор из всех тех которые в таком множестве у каждой станции метро - это как раз конторы образованные менеджерами которые где то работали а потом накопив на свой "принтер" открыли свою фирму утащив своих, а по возможности и не своих клиентов..

(93) та да. по этому надо скрывать всю инфу. копирование на флешку и т.д. или программы шпионы лучше. что бы во время за яйца дернуть

(88) еще раз: есть невзломанная до сих пор защита для 1С не приводящая к деградации производительности, работающая на всех платформах и во всех режимах и позволяющая 100% фукнциональности ключей HASP и HASP SL и спользовать - это amsoft.su (разработка вайсэдвайс бывшей интелис вроде как)

причем прелесть этой системы в том что не надо никаких внешних компонент, никаких левых языков цеплять и придумывать - все в конфигураторе, все в поставке и обновлении приходит пользователю..

(94) модная фишка нынче: база на хостинге "во вне" и доступ через веб..

причем очень часто (я по крайней мере сталкиваюсь) бывает что это "во вне" это не профессиональный хостинг гденить в германии - а компьютер у владельца бизнеса который дома в шкафу стоит :)

(96) я знаю лучше вариант. стоит бусик. если проверка. бус тупо уехал. а связь по нескольким каналам вифи :)

(95) я думаю, что любая защита какой то процент производительности на себя берет. Но еще не видел ни одной защиты, чтобы она тормозила процесс работы.

(98) да все зависит или стоит это таких затрат.
Если взломать будет стоит от 10 к убитых президентов. то смысл взлома :)

(99) проще действительно в хостинг отправить базу и все. тупо веб клиент и все :)

(90) угу пысал, и времени ушло как на саму конфу
а уж знаний требуется чуток больше чем для написания конфы на 1С

да согласен часто есть случаи/смысл защищать конфу, но вместо "написания защиты" можно другими способами извлечь ту же прибыль

(95) когда накроется железный ключик и встанет текущая работа крупной фирмы с миллионными (ну или хотя юы сотни тысяч) ежедневными оборотами

после этого данная контора не никогда не купит продукт с защитой

(102) есть такая штука. как инет замена. так что не надо.

(103) и вообще сделать как 1с. не аппаратная лицензия. а по инету. да и все :)

(103) чего замена? эмуляция ключика через инет? про скорость то подумали?

если разрабы понатыкали вызов защитной dll при каждом открытии любой формы к примеру?

(104) да аппаратную при поддержке спецов (от защиты) когда сервак накроется восстановить легче

но ее и взломать легче между прочим, не вижу непреодолимых сложностей подсовывать защитной проге данные о аппаратной начинке из эмулятора нужные

(105) скорость чего ? инета. если фирма лупить в день миллионы. то я думаю там инет гигабитный. ладно не буду спорить. лучше поработаю. а то языком можно долго молоть.
а деньги не будет.

(97) причем тут проверка ?
дело вовсе не в проверке а в сохранности данных и в доступе к оным сотрудников которым этот доступ не положен

(108) даже самый ценный сотрудник. и у которого есть доступ. в час Х может дать ноги с данными.

(109) делать ноги с данными?
не хочу расстраивать но даже смена страны может не помочь с нахождением работы если не менять полностью профессию

)))) у моих клиентов , ещё 20% не имеют интернета.как вам такой поворот? Немного спуститесь на землю - вы уважаемые программисты.побудьте 10 минут простым пользователем.
Сканер,штрихкод - эти сущности уже в гоняют в панический ужас. Не говрюоря о другом.
У ИП нет в штате программиста, консультанта,архитектора бизнеса у него вообще никого нет. И ему,нужно от программы одноподдержка - быстрое внедрение, освоение,обучение, надёжность и поддержка.

(110)+ к примеру неважно сколько будут платить Сноудену, к ценным данным его никогда и никто не подпустит в здравом уме
и это нормально, вот использовать его как спеца по защите (от подобных случаев) под контролем даже желательно

(91) " лично у меня был случай когда ко мне обращались из питера с просьбой доработать мою же конфигурацию" - о чем и речь. не бывает конфы "некое "решение" на 1С которое полностью самодостаточное.. ". Точнее она то бывает - уровня учебной конфы а-ля Радченко) но его защищать не стоит.

(111) я тебе могу огорчить. так же работает через инет. сервер в германии.

(111) +100500

>>  когда накроется железный ключик и встанет текущая работа крупной фирмы с миллионными (ну или хотя юы сотни тысяч) ежедневными оборотами

после этого данная контора не никогда не купит продукт с защитой

по моим данным, в крупны фирмах что такое риски знают, и в таких случаях ключей применительно к 1с ключей покупается не один. и серверов не один, т.е. всегда есть резервное оборудование.

(116) между ними все синхронизируется. сервера в разных точках города. а то и страны.

(116) угу примеры с бэкапами и троянами вымогателями это хорошо подтверждают ))

(118) :) ага только одно но сервера Linux :)

(101) Как лицензионность проверял?

(116) (117) (118)

особенно прикольно это читать когда об этом рассуждают 1Сники и админы работающие в конторе где даже на УПС для сервера выделение денег месяц обсжудают а в качестве сервера 1С стоит просто ненужный компьютер..
ага..

давайте расскажите мне про пятые райды, облака, серверные шкафы и прочие достижения цивилизации..

а не хотите файловую базу на NAS положить и работать с ней в 10 рыл?
потому что нет даже компа где можно было бы базу через WEB опубликовать.. а ?

(121) я уже 2 года как фрилансю. а про УПС. это да. сейчас в основном новые конторы. которым проще дать денег за оренду облака чем держать сисадмина. вечно занятого.

у одного клиента вот такой "продвинутый" админ на задачу организовать сервер 1С сделал просто - добавил новую виртуалку на свой сервак..
а памяти не добавил..
у него полностью все машины через своп работали.. это вообще жесть жестяная..


память "докупали" недели две..

(123) да есть и круче делки. а вообще в облаке. и все рады :)

(124) облако не вариант очень часто - ибо все боятся "а если интернет отключат"

Для многиг гугл док это что то сверхъестественное когда там могут редактировать сразу N человек :)

(125) И ведь отключают.

(127) это как в сказке. Волков боятся и в лес не ходить :)

(128) вы просто зажрались в своей Москве) Тут удаленный филиал в промзоне мухсоранска, где единственный канал тянет местный провайдер у которого 2-3 раза в неделю нет связи.

(129) Значит филиал

1) Лососнет тунца.
2) Получит программный ключик файл сроком на 5(10,15) дней.

(120) по разному пробовал и к железу привязываться (в основном mac адрес) и специальные "ключевые носители" типа специальным образом "испорченной" флешки

(131)+ в результате понял что защищать от копирования конфы 1С это неблагодарное дело ))

проще защитить только нужные для работы конфы ВК, без которых она бесполезна
к примеру все стандартные печатные формы вынесены в ВК, но остается возможность их модифицировать программно после получения ТабличныйДокумент из ВК
или работу с ТО через свои ВК сделать из конфы, а уже свои ВК используют драйвера ТО сторонние

(132) а можно юзать комплекс защиты от вайсэдвайса..

(131) Как защита понимала, что данное железо нелегально?

(133) Можно, можно.

(134) никак, при расшифровке кода для запуска на нелегальном железе с неправильным ключом падает в ошибку
по сути нечто вроде микро виртуальной машины исполнения кода, внутрь ее распаковывается зашифрованный несимметричными ключами (mac адрес это открытый ключ) код
и пытается запуститься на выполнение

да сдампить нет проблем "расшифрованный код", но он просто так то не запустится нужна именно нужная версия "виртуальной машины"

(133) признавайся у тебя процент за рекламу))))

(137) вам дуракам советую по доброте душевной реально работающий и ЕДИНСТВЕННО качественный продукт.. а вы ломаетесь как целочки.. тьфу..

:)

(138) Ты и доброта душевная - вещи несовместимые.

(136) Кто ключи раздает?

(139) ну вот тебе откуда то знать то? :) :) :)

(141) Я все помню.

(142) что всё?

(138) на моей памяти дважды разработчики с защитами обломались

первый раз после года тупо отказались от конфы 1С с КЗК2, написав свое решение лучше в разы

во второй раз когда распльцованные предложили свое супер-пупер решение на C# (там защита с подписью сборок была, т.е. ломать после каждого обновления нуна а обновы нужны)
им ответили нафуя нам платить вам 2 ляма в год (это был 2008 год) за ваше решение?
когда мы просто наймем за эту сумму пару спецов и они все супер сделают - так и вышло

(140) не понял какие ключи?

(144) ну то есть вы просто взяли и в обоих случаях написали свое решение - ну в общем то если ЭТО считать обломом то да..

вы еще можете майкрософт обломать -написать свою болгенос например...
и потом этим гордится и хвастаться...

(145) Забей. Просто забей.

(146) микрософт не обломали им около 4 лямов в год платить приходилось за полный пакет чего угодно

(147) если ключи это привязка к железу то да это дырка, но в случае сетевой защиты она довольно сложная для обхода
так сказать когда клиенты проверяют защиту сервера, а сервер защиту клиентов через обмен по сети

чтобы добавить новых клиентов в систему требовались обновления понятно дело

а защиту "для одного компа" без инета не делал

(148) тут главное подход наших бизнесменов очень хорош - они готовы в год по 4 ляма платить майкрософту но хер что готовы платить разработчикам отраслевых 1С конфигураций..

(150)  а теперь нужно прослушать длинную речь про то что 1Сники рукож0пы и должны сами доплачивать за то что их конфигурации используются серьезные люди...

(151) большая часть

(152) слава богу хоть майкрософт не глючит ни разу и ни в одном продукте и ни в одном релизе - тут хоть понимаешь за что 4 ляма в год платишь..каждый год.. 4 ляма.. правда ?

(153) около 800 компов и более 10-ка серверов
включая всяческие офисы

там какая то хитрая программа корпоративная была, типа некую сумму типа 1-2 лямов вперед платили, далее можно любой софт вообще из огромного списка юзать (включая серверные оси с терминальными лицухами)
а по концу года идет доплата за то что по факту на конец года не снесено с железа

(154) ну я и говорю - слава богу что майкрософт выпускает безглючные продукты,  не то что 1Совцы... хоть понимаешь за что бабло отваливаешь за лицензии.. видишь смысл и настоящее американское качество.. лапотной вате не понять этого чувства - когда работаешь с нормальным, неглючным и надежным продуктом..  1Су до этого расти и расти..  ага...

(155) угу скажите это 1С когда им разово отвалили кучу бабла за хз скоко коробок розницы с офигенным количеством ключей
причем саму Розницу не юзали а только свое решение на платформе 1С 8.1

(156)+ коробки пришлось брать так как тогда инет был фиговый (а в некоторых аптеках и ап он был "на флешках") и никак под "одну сеть" не подвести было

(156) (157)  точно.. надо не забыть сказать что майкрософт свои лицензии на много много компьютеров вам подарила.. и разрешила использовать одну лицензию на многих компьютерах.. ага..

(157) это же 1С придумала варварски грабить народ заставляя покупать для отдельного компьютера отдельную лицензию.. ага..

никто так не делает..
тот же майкрософт - купил одну лицензию и ставь на 100500 компов..

(156) лан забей.

в общем и целом подход ожидаем, привычен и понятен: за забугорный софт молча платим сколько скажут, за наш софт будем давить до последнего, ломая и гнобя разработчиков..

(0) Таки лучше аппаратных ключей сейчас ничего нет.

(161) hasp  SL например..

(162) hasp hl

WiseAdvice "Защита конфигураций" тоже рекомендую. Процента тоже не имею =)

(164) это она же у http://amsoft.su :)

В продаже есть и более сильная защита, чем у WiseAdvice, но её главный недостаток то, что в ней не предусмотрены ключи и привязка к оборудованию, это надо делать самому. Так что ей не хватает всестороннего охвата проблемы защиты.
Зато защищённая конфигурация не требует внешних компонент и взломать её немного сложнее чем "Защита конфигураций".

(166) два вопроса:

1. есть достоверные примеры взлома защиты от вайсэдвайс?
2. что за более сильная защита?

(167) После автоматического анализа обфусцированного кода требуется ручная правка, так что это не полный взлом.
Не буду рекламировать, не уверен, что она коммерческого уровня.

(160) Рынок, конкуренция и пр. - не?
Почему ВАЗ хуже мерседеса? - Стоит дешевле (С)
Глупо сравнивать бухгалтерскую программу с операционной системой.

(169) я не сравниваю бухгалтерскую программу с операционной системой..

я сравниваю программный продукт отечественного разработчика и программный продукт зарубежного разработчика..

я в целом про подход: за зарубежный софт платим молча и по графику, за российский - придумываем схемы..

(165) Так у ВизеАдвисе-а нужно формировать внешнюю dll или нет?

(171) нет

(172) А как тогда то? Куда код девается?

(173) В первую очередь обфусцируется байт-код. А данные (строковые константы) передаются на расшифровку через компоненту в ключ. На отдельные подпрограммы может добавляться проверка, разрешена ли она в данном ключе.