Привет всем. Кто как заморачивался чтобы прикрутить к своим разработкам сервер лицензирования?

По типу - клиент выслал ключ, получил регистрационный ключ. Вбил.
Потом прога ассинхронно проверяет ключ через интет на удаленном сервере лицензирования. И схлопывает прогу если увидела что лицензия нарушена.

(0) а если инета нет у клиента?)

А если интернет недоступен?

А так - микросервис на go, опубликованный на nginx, который отвечает на запросы конфигурации.
И внешняя компонента шифрорвки/дешифровки ответа, обязательно с ключём 4096 байт

в начале 2000х коллега делал. свой движок для веб разработки. который сигналил периодически где он стоит.
помогло собрать денег с нескольких особо ушлых кто решил скомуниздить и надписи с картинками под свою контору поменять.

хасп ключики надо делать и будет вам счастье)

(0) https://solutions.1c.ru/catalog/slk/user_worklinks
Башляй.

(3) > опубликованный на nginx
Который крутится на ардуинке

(7) Блин, про ардуинку я забыл )))

(5) на LPT

(6) почитаю. спасибо!

(3)
Зачем go?
Можно же сделать простейший на 1С? Если лицензии есть

(11) Без go нельзя. 1с это legacy.

(3) поздравляю вы освоили современные технологии

(7)(8) там только https://blog.arduino.cc/2019/08/23/tinygo-on-arduino/ урезанный

(13)+ прикольно https://github.com/tinygo-org/tinygo
даже ESP8266 поддерживается

(12) а, понятно

(15) использовать 1С для сервера лицензий это оверинженеринг

(16)
Если условно уже есть сервер с 1С, и при этом есть руки 1С, но нет рук go, то почему бы и нет?)

Это будет однозначно в разы дешевле, и оверинжиниринга тут никакого нет

(17) возьмите ванскрипт или гонец

(19)
Для чего? Если есть платформа 1С, и она во всё это может без танцев.
И есть программист, который на ваш ванскрипт будет еще пол дня как на новые ворота пялить, перед тем, как начать что-то делать

(20) хм
а сервер 1С у вас с админом идет который будет веб-сервер для http-сервисов в 1С настраивать?

(0) А в чем затык собственно? Вроде как брать и делать.

Хм. Ну допустим есть веб-сервер для проверки, а как организовать:
"Потом прога ассинхронно проверяет ключ через интет на удаленном сервере лицензирования. И схлопывает прогу если увидела что лицензия нарушена."?

(23) пфф, сообщение пользователю, уважаемый клиент, мы чет не получили лицензию от вас, будьте так любезны, закройте 1с

(23) ВК

(0) Отправляйте ИНН организаций на свой веб-сервис. Если в базе нет ниодного ИНН, на который регистрировали продукт, то пишите письмо с просьбой удалить, либо купить, иначе в суд :)

(24) :) Самый правильный вариант.

(25) Чего ВК? Т.е. код закрытый?

(27) да на клиенте где проверка лицухи код через ВК закрывают и проверяют

Есть готовые решения для 1С 8
По типу пресловутой КЗК

(23) А ТС вроде не ставил вопрос "как защитить свою 1С-разработку". Он вообще про 1С не говорил. Если речь про защиту, то тут кроме СЛК вроде ничего толкового и нету.

Если клиентов-лицух уже много продано то сервер выдачи/проверки лицензий ни в коем разе не на 1С ваять
Более шустрое и надежное решение надо

(21)
Да там настраивать 3 минуты

(32) допустим 100-1000 клиентов одновременно стукнулись для генерации/проверки
и?

(33)+ нужны резервные сервера на всякий случай
в случае не 1С решения легко на VPS раскидать и штук 10 их иметь про запас по разным доменам/ip
это если решение что продается и защищается не шараш-монтаж

(33)
Надо сделать очень много внедрений, чтобы получить такие объемы запросов лицензирования в секунду.
Анрил, я бы даже сказал.

(33) ... и ты успешен, богат и с сигарой!

(28) Да я просто думаю, а зачем ВК, когда ТС может передать данные себе на сервер, обработать и вернуть...

(30) Хм, а разве ТС что-то другое продает, кроме 1С-разработок?

(37) А как иначе кроме ВК?
Поставка без исходных кодов в 1С совершенно ненадежна

(37) Мне-то откуда знать? Я человек простой - читаю что пишут.

(38) Ну, saas же. Зачем вообще код отдавать, если его можно выполнить на своем сервере с данными клиента?

(39) Хм, вроде ТС многоуважаемый пользователь ресурса. :)

(40) сервер дорого обойдется

(41)+ у ТС уже просто до жопы клиентов
конечно перевести на модель saas идеально будет, но не потянет он

(40) "ТС многоуважаемый пользователь ресурса"
|О_о

(40) > вроде ТС многоуважаемый пользователь ресурса
Не знал, что это к чему-то обязывает его самого и других пользователей :)
> Зачем вообще код отдавать, если его можно выполнить на своем сервере с данными клиента
Можно. Останется только одна проблема - впарить кому-то поделку, обладающую такими конкурентными "преимуществами" как сливание данных клиента и отказ работать при потере инета.

(42) Ого, откуда инфа?

(43), (44) Ну и чем не нравиться термин? Известный лучше? :)

(44) Тем не менее saas все популярнее и популярнее. Как-то же впаривают...

(43) Ну, ТС хоть и своеобразный ээ... дизайнер интерфейсов, бгг, но точно не геня и не пашо, и рабочий продающийся проект в портфолио таки имеет.

(45) > Как-то же впаривают
Впаривают. При обеспечении вменяемых SLA. И тем, кто уже инфрастуктурно там живет сделав заранее сознательный выбор и кому уже поздно пить боржоми.
А когда у тебя все self-hosted и тебе пытаются впарить замечательную точку отказа и дыру в безопасности - на тебе барабан и текст песни.

(47) Смешно же. Продукты ТС для фирм у которых нет своих программистов. Кто будет оценивать "точку отказа и дыру в безопасности"?

(48) Бизнес быстро найдет правильных советчиков. Особенно когда у него все встанет колом, а у конкурентов - нет. А оно встанет. Это только вопрос времени.

(48) Не совсем
Во многих фирмах крупных с кучей подразделений/отделов часто программисты есть свои но и аутсорс используют и готовые сторонние решения покупают

Собственники - люди довольно мнительные и общительные. Достаточно пойти слушку про возможные серьезные проблемы при использовании продукта и лавочку можно закрывать. Как там - "трудно найти, легко потерять и невозможно забыть". Это про репутацию.

(0)
У клиента - ВК, которая генерит ключики-файлики с солью и криптоподписью и лазает через инет к серверу-конфе на 1С, через веб-сервер. Естественно, логируется все.
Если у клиента нет инета до веб-сервера (безопасность) - ты можешь из конфы руками создать файл-ключ с сроком действия.
Если у клиента нет инета временно и он был чист - выдается временный ключ на 3 дня, при этом каждый новый божий день ВК пытается попробовать скачать свежий ключ.

Да, это работает, уже несколько лет.
Да, это пытались ломать, но ниасилили.
Нет, это не продается Евгению Шекину.

(52) > это не продается Евгению Шекину
Это такой эвфемизм для "не продается никому"? :)

(52) Так а что именно и каким образом тут защищается? Основная же проблема 1С - защитить фактически открытый код, а не вот эти все "ключики-файлики-сервера".

(54) Код закрыт, естественно. Внутри ВК. Тексты ключевых запросов, естественно, зашифрованы (почему то все забывают это делать), ключик забавно хранится в ВК, но ты его еще достань.

(52) >лазает через инет к серверу-конфе на 1С, через веб-сервер

имхо это корп-решение и кол-во проданных лицензий меньше несколько тысяч

(53) обрезанное недорешение в виде своего костыля

админки думаю нет, ВК каждый раз перекомпилить и т.д.

(55) > Тексты ключевых запросов, естественно, зашифрованы (почему то все забывают это делать)
Не все. Помню любопытный проект, где именно тексты запросов были основным объектом защиты.
> ключик забавно хранится в ВК, но ты его еще достань
Ну, это ровно до тех пор, пока ты эту защиту продавать не начнешь. При мало-мальском распространении продержится такая защита недолго. Но все равно уважуха.

(58)
"продержится такая защита недолго"

Ну, естественно, собрать ключик каким - нибудь olly можно легко, воспроизвести алгоритм - уже гораздо труднее и все равно это на порядки сложнее, чем resourse viewer-ом поглядеть.

(55) (58) а как же принципы Free software? Где то плачет в сторонке Мэттью Столлман(

(59) Проще ключевые параметры подсунуть от другой лицухи

(59) Главное, чтобы защищаемый код нельзя было сдампить в рантайме.

(62) Зачем? ВК это DLL, она берет откуда то ключевые параметры с компа
Не проблема там где берет забить всегда одни от одной купленной лицухи

(50) Тю, я больше скажу - если есть готовое решение, хрен я поставлю задачу на написание велосипеда. Рабочее время разраба в штате обойдётся куда дороже тиражного продукта.

(64) >есть готовое решение

надо смотреть % соответствия, стоимость покупки и сопровождения и еще кучу всего и только потом принимать решения пилить ли велосипед

В принципе, есть хороший способ обойтись без всяких защит, к продукту "Мегапрайс" оно подходит как никогда.
Нужно просто настолько усложнить его интерфейс, чтобы без внедрения и техподдержки никто в нём не мог разобраться.

(65) Разумеется, я опустил эти моменты.

(66) ТС уже это использует

(68) Нужно. Больше. Цветных. КНОПОК! :)

(63) Для этого как минимум уже нужны навыки дизассемблирования и патчинга. А если один раз добраться до защищаемого кода, неважно каким способом, то код делается открытым, а защита выбрасывается.

Написал письмо в СЛК с просьбой оказания услуги чтобы все добавили. Прислали мне дистрибутив разработчика, там вагон документации. У меня физические нет времени озучать.
Надеюсь помогут мне воткнуть и скажут какие кнопки где нажимать.

(66) усложнить интерфейс? это точно про меня? Я в ни одном типовом функционале ничерта не могу настроить.
ЭДО даже месяц подключал. Какую то настройку начинаешь делать, кучу времени потратишь, а в конце бах окно с ошибкой что то не заполнено (а где оно - фиг его знает, назад кнопки нет). И ни туда и не сюда. Только закрыть.

Люди не могут в типовой найти где Номенклатуру поставщика включить...
А таких вопросов миллиард каждый деннь у всех - что где в 1С. Начинаешь искать - в интернете конечно найти можно, но если штатный функционал - начинает таскать. туда зайди, а потом туда, а потом еще вот туда туда.

(71) встречал отраслевую на защите СЛК, которая ключ требовала при запуске...

когда посмотрел общий модуль (без исходного текста) - там просто наличие ключа проверялось одной строчкой :))) закоментировал нах.р строчку :) и ключ стал ненужен

(74) ну это какая то недозащита была)

(73) консультанты и аналитики тоже хотят кушать :)

(75) самая крутая СЛК, которая не ломается. похоже тоже купили как (71)

(74) это требование 1С, а не разработчиков отраслевки :)

Меня это устроит.

но только это будет не только при запуске. я так понял СЛК можно в любые серверный модули влепить.

(80) Да и они будут в зашифрованном виде