Коллеги! Вот нужно отдать конфигурацию в филиал на условиях распределенной базы. Можно ли каким-то способом защитить конфигурацию от того, чтобы не стащили cf файл? Я так понимаю - действенного способа не существует...

(0) только вынос ноу-хау в dll

делай поставку без исходных кодов

не 100% но все жн

(1) Это сложно-реализуемо. Нудно что-то попроще. Какой-то механизм шифровки...

(3) нужна 100% защита...

Тогда (1)

(6) В принципе конечно это вариант.... Но и dll можно ж с конфигурацией стащить и спокойно пользоваться...

(0) я если поднять свой сервер и дать вебдоступ?

(7) к dll идет ключ защиты

Вообще при наличии огромного количества механизмов шифрования довольно странно, что до сих пор нельзя эффективно защитить конфигурацию...

(8) Филиал хочет, чтобы все данные были физически у него. Как мы не уговаривали в стиле "Во Фреше же работают тысячи пользователей" - бесполезно...

Точнее это не филиал даже, а партнер. Филиал бы делал, что мы скажем...

(11) Стоит поменять хитрована на кого-нить попроще

(10) в этом нет ни чего странного, 1С не компилятор

(10) http://www.v8-zk.ru/
Вполне рулит.

(11) Настройте тонкий клиент и скажите, что все данные у них и зашифрованы.

http://1clancer.ru/catalog/1244

сам пробовал на своих обработках, ничего известного мне из интернета не смогло сломать.

>Вообще при наличии огромного количества механизмов шифрования довольно странно, что до сих пор нельзя эффективно защитить конфигурацию...

вы уж определитесь... или хотите пользоваться тем что "любая кухарка" из усть-уж.пинска за копейки может чего-то допилить...

или как все - проекты, исходники и з/п в $

Защищённый код полностью исключает доработки, а вмешательство пользователей и искажение данных, в случае серьёзных разборок как раз на кривизну и отсутствие кода будут списаны.

Что касается шифрования, то оно возможно только в том случае, если зашифрованные данные находятся отдельно от ключа шифрования - а в случае запуска программы они находятся вместе.
В случае запуска программы на эмуляторе системы ключ обычно легко достаётся остановкой эмулятора в момент применения ключа, а из честного эмулятора обнаружить, что программа в нём запущена - невозможно.

попробую "офбуксатор"

(20) Обфускатор ничего не даёт, так как всё можно "перебрать" обратно, причём, иногда код более читаемый получается, так как некоторые авторы используют переменные с именами ы или ъ.

(21) если стоимость взлома выше стоимости "объекта" значит защита более чем хорошая...

то есть если "перебрать" будет дольше чем написать с нуля - значит защита более чем достаточная...

А если компиллировать код? precomp.dll ?

(23) Проблема, что конфигурация постоянно обновляется - развивается...

(23)там же есть варианты привязки к хдд, то есть даже если украдут в скомпилированном виде, то на другом хдд работать не будет, пока разработчик не предоставит код-ключ для нового хдд, помню по Птицеводству конфигурация так была защищена, хдд летел, разработчик новый код-ключ высылал.

(24)так развивайте наздоровье, просто после каждого этапа развития компиллируйте, это-же недолго, по сравнению с утечкой функционала на сторону.

(15) Спасибо, поизучаю...
(17) Спасибо, поизучаю...

Это для 7-ки, версия Корп имеет функциональность привязки к хдд http://kzk2.ru/product/#corp
Для 8-ки есть аналогичное?

(15) Ну Обфускация позволит все равно использовать конфигурацию, просто без изменений. А ключ легко сэмулировать...

100% - сделать на своем сервере с доступом тонким клиентом через http

Вытаскивайте в dll что-нибудь тяжкое и постоянное.
Я могу вытащить вам, но долго и дорого.

еще можно сделать поставку без исходных кодов, в коде привязаться к оборудованию или каким-то особенностям сети/домена/прочего

(30) Я ж говорю - строго требуют, чтобы данные располагались у них локально.

Еще проблема, что нужно распределенку сделать, то есть конфигурации должны быть идентичны и с возможностью обновления всех узлов. КОнфигурация будет постоянно меняться...

(0) Пока еще нет, но вот разработчики типовых конфигураций работают над этим и вплотную приблизились к цели. Скоро их конфигурации будут полностью защищены.

(33) функционал в вэбсервис: данные у них, обрабатывающий код у вас, лепота, простигоспади

(36) Поизучаем, спасибо...

(24)а разве Заказчик не требует, что раз он платит, то это его и может раздавать кому угодно, что значит стащил?

(36) А похоже это - то, что надо! ;)

(39) Ты потом никуда не пропадай, расскажешь свою эпопею.

(40) Куда я денусь с подводной лодки "Миста"...

(38) скорее всего он предоставляет доступ к сервису бронирования посредством установки базы 1С

Вот как раз код в dll с распределёнкой вполне уживается - dll-то можно и переслать, а если ключи её запуска на каждом месте установлены, то будет прекрасно работать.
Вот только нужно будет службу для замены и активизации Dll делать, чтобы у пользователя, у которого нет прав на администрирование обмен шёл без проблем.

P.S. если они хотят данные у себя, то не удивлюсь, что следующим требованием будет открытость кода, так как в dll ведь могут быть всякие закладки, позволяющие удалённо исполнить произвольный загруженный из интернета код, и запретить это просто невозможно, если приложению дан доступ в интернет.

(5) Легко.
В сейф его и никому не показывай.

(0) Обфускация?

Интересно, чего такого можно написать в 1С, чтобы потребовалось защищать код?

(0) Забей, отдай свободно. :)

+ ЦФ, твой некому не нужен, без документации :)

(46) +100

(43) Какая разница. ТС хочет, что бы никто не мог распространять. ДЛЛ мона и копировать, если о ней знать ;)

(0) Единственный действенный механизм - принцип Неуловимого Джо.

По поводу веб-сервисов. Поскольку он предполагает отдачу данных филиала на сервер для обработки, это тоже не годится :(

(50) длл не сама по себе, а с ключом

Сколько параноиков! Кому нафик нужны ваши нетленки?

(54) Может, им стыдно код показывать, или боятся, что заказчик, увидев код, спросит "а за что вы дерёте такие бабки"?

(55) Ну судя по некоторым отраслевкам все именно так и обстоит

(54) тому, кто хочет чего-то ими посчитать, не?)

(55) Это актуально для Индии, но никак не для России

(58) вопрос "а за что вы дерёте такие бабки"? актуален везде и всегда.

(0) Лучший способ защитить то, что кому-то отдаешь, - не отдавать это.
Терминал уже предлагали?

(60) Не хотят передавать данные нам, а мы не хотим передавать cf им. Дилемма...

(61) при этом вы хотите пользоваться данными, а они - цээфом?

не получится сотрудничества-то при таких раскладах

(61) на нет и суда нет, не?)

Ну есть геморное (теоретическое) решение.
Требуете платформу, ставите туда их SQL сервер, их 1С сервер и базу. Диск шифруете (ну типа TrueCrypt) и на сам комп права пользователя. Данные у них, но сделать они с ними ничего не могут. Пароли правда давать нельзя и запуск/перезапуск сервера - ваш головняк.

(65) В курсе что при РИБ когда обновление конфы то cf внутри файла обмена передается?

(0) Самый лучший способ это административный. Договор заключите который прикроет на случай "кражи cf" и метки/идентификатор в cf по принципу стеганографии.

(66) ну передается когда было изменение конфы, а так то нет. Если че поменял - то вези сам (или подключайся по RDPк этому серваку), обновляй ручаками, подтирай за собой.
(67) Украдут и не узнаешь :) А то бы просто цифровая подпись прокатила бы :)

(67) Я уж вижу - придется тупо договариваться и обещать, что данные никуда не денем...

(67) Ну и что ты будешь делать, если cf украли, прошлись по нему обфускатором и потом используют - кто докажет, что эти два cf-файла хоть чем-то похожи ?

У WiceAdvice хороший продукт, позволяет вешать защиту ключОм. Но есть одно НО: Если тебе надо защищать отдельную внешнюю обработку (пусть даже просто сокрытие исходных кодов) - то это превращается в адский безудержный секс. Причем исправить положение они обещали наверное еще в 13 или 14 году, а воз и ныне там

(71) Никаких проблем не возникало с 2011г., поделитесь своими ?
Причем ключи можно прикручивать не только железные, но и софтовые, и в терминале работают.

(72) Нет, проблем особых не было. Кроме геморра с "шифрованием" внешних обработок - вроде больше ничего. Хотя, да, было еще два момента.

Покупали защиту для платформы 8.2 за 10 т р, когда вышла 8.3 потребовалась новая версия защиты за 15 т р (цены примерно помню). Если ты покупаешь 8.2 то никаких скидок при покупки 8.3 не было. С нетерпением жду выхода 8.4

И второй момент, столкнулся с тем, что когда вешал защиту на блок в УПП (точнее, на внешнююю обработку, которую пришлось подключать в УПП(читай выше про гемор с внешними обработками)) - конфа установки защиты вываливалась с вылетом платформы, но я не прислал cf-ку на анализ разработчику, т к было не до этого.

(66) передается изменения cf, не весь