Как защитить конфигурацию от копирования #374990


#0 by MatveyIgor
Хотелось бы защитить конфигурацию от возможного копирования и подальшего использования без нашего согласия. Как посоетуете сделать, может есть способ как-то закрыть модули на пароль, было бы очень хорошо, или еще как-то. Посоветуйте, буду благодарен.
#1 by ДенисЧ
нетленку ваяете?
#2 by MatveyIgor
база работает в файловом режиме
#3 by Джинн
Компьютер с нетленкой в сейф. Сейф на ключ. Ключ проглотить. Сейф утопить в океане.
#4 by MatveyIgor
Джинн ха-ха
#5 by Demiurg
написать абсолютно никому не нужную "нетленку", лучший способ защиты от копирования
#6 by MatveyIgor
я про то как закрыть, точнее чем, модули конфигурации, хотябы общие.... если даже скопировал, то толку от конфы никакой, кто знает чем можнеа закрыть модули?
#7 by ДенисЧ
Можно шатными средствами, о которых вы должны были прочитать в книжке
#8 by MMF
Файловая база ничем не защищена, список юзеров с паролями открыт всем, пароль на модуль тоже не серьезно. Лучший вариант в , только ключ я бы не согласился глотать.
#9 by MatveyIgor
Знаю, что можна настроить поставку, и там закрыть модули, но нам это не подходит, мы поставки не делаем, а тем более это очень проблематичная процедура при оновлении базы. Тем более мы оновляем рабочую базу по 2-3 раза в день.
#10 by Дуб
привязать к ЦП или к чему-нить на системной плате. Проверку вместе с ключевым функционалом убрать в однy общий модуль, закрыть его штатными средствами. Только штатное закрытие снимается знающим человеком на "раз-два-три"..
#11 by MatveyIgor
а что за штатные методы такие??? как закрыть?
#12 by Вечный бродяга
Просветишь? Или нельзя, ибо правила?
#13 by vde69
я знаю 100% способ базу устанавливаешь на СВОЕМ сервере, а они работают с ней по WEB интерфейсу... все остальное ломется
#14 by Fragster
не,я конечно все понимаю, но с такими вопросами у автора вряд-ли что-то, за что сам автор не должен тем, кто его творение использует, доплачивать...
#15 by Дуб
общие модули и модули объектов можно закрыть (установить пароль). Что именно непонятно?
#16 by MatveyIgor
наверное придется переходить на трехзвенку (((
#17 by Fragster
а вообще - защищается что, алгоритмы или данные?
#18 by Дуб
думаю, что и это можно сломать... Как - не знаю, но ломается всё. Вопрос средств, затраченных на взлом.
#19 by vde69
если сделать тонкий клиент, то сначала надо будет хакнуть веб сервер, а это совсем не легко :)
#20 by MatveyIgor
как установить пароль на модуль, без настройки поставки??? обясните я не в курсе
#21 by MatveyIgor
защитить хотим саму конфу - то-есть алгоритмы, коды модулей
#22 by Господин ПЖ
а что за пароли вообще... заказчик может делать с вашей нетленкой что хочет.
#23 by Fragster
тогда см
#24 by Serg_1960
Прав и и Бросьте Вы это гиблое дело :( Не по делу :) Я знаю только один надёжный способ: написать конфу, чтобы каждый дурак мог с ней работать... Тогда только дураки с ней и будут работать. Вот! Это главное - дураки конфу не воруют, а против умного... - нет лома :))
#25 by MatveyIgor
Я хотел пароль именно на модули общие, а там написать привязку к ключу защити на нашем сервере, тоесть на другом компе чтобы конфа не запускалась, но если модули не защитись, любой програмер сразу найден данный код
#26 by MMF
Все эти шифрования-кодирования это не надежно, надо перенимать опыт у якудзы. Лучший способ - выловить инсайдера и отыметь всем коллективом на общем собрании, а потом зарезать огроменным кинжалом. Вот так воспитывают корпоративную этику и солидарность.
#27 by MatveyIgor
что все так безнадежно (((
#28 by MatveyIgor
так как пароль на модуль поставить? или без поставки это не реально?
#29 by Господин ПЖ
в момент отымения коллектив дружно поет гимн и кричит кричалки (с) Ледово для ритма...
#30 by ShoGUN
Без поставки это нереально. Вибирайте что важнее - оперативность и удобство работы или защита.
#31 by Дуб
так я и не говорю, что легко. Но теоретически возможно. Другое дело, что действует правило, описанное в анекдоте про Неуловимого Джо.. По крайней мере мои конфы ломать смысла нет. Равно как и закрывать :) Основное меню - Текст - Установить пароль..
#32 by ДенисЧ
Н аобщие модули пароль ставится очень штатно, через Текст - установить пароль
#33 by ShoGUN
Блин... Перепутал с исключением исходных текстов из поставки...
#34 by vde69
и ломается очень легко :) только тсссс
#35 by ДенисЧ
вряд ли будут ломать :-)
#36 by Дуб
+ Только ерунда всё это. Даже могу методику взлома привести: зарегиться на этом форуме от женского лица, в личке разместить фотку какой-нить симпатичной девчонки. Завести номер в аське. А дальше просто: задать вопрос типа "как взломать штатный пароль", поизображать весёлую дурочку, пофлиртовать умеренно. Рано или поздно (а скорее всего - не рано и не поздно) кто-нить согласится тебе по аське метод сообщить. Ещё и по шагам подсказывать будет. По крайней мере - было уже такое, видел. ЗЫ: надеюсь, предложенная методика не нарушает правил форума? ;)
#37 by Serg_1960
А почему никто не вспомнил про "трудночитаемый код" и обработку которая это делает?
#38 by vde69
а как они ее рихтовать будут?
#39 by Дуб
да потому, что всё это ересь. Т.е. принципиально обойти можно. Тем более, что выловить кусок, в котором работает защита, сложности не составляет. Единственное, что приходит, кстати, в голову - писать под свою чудо-конфигурацию ВК, которая будет содержать ключевой функционал и механизмы проверки.
#40 by Serg_1960
Я однажды попытал на свой код глянуть после обработки типа . Твою мать (сорри) - во что препратить можно лаконичный код :))
#41 by Дуб
а я однажды попытался на свой код глянуть просто через три года. Вот где ужас! :)
#42 by МимохожийОднако
Самое оптимальное - самому забыть, что там нашКодил в общих модулях. Стыдно показать. Вот и придумываются всякие защиты.
#43 by Serg_1960
Продолжу мысль: после этого для меня есть два "достойных" способа: 1) Апаратные ключи защиты :) и всё что с ними связано :( 2) Программный ключ защиты обфускация- дешево и сердито :) Помните сказку про смерть Кащееву? Вспоинили? "Вынести" важный код в обработки, обаботки - обфусцировать, и в хранилище их...
#44 by MatveyIgor
Понятненько, насчет обработок, это идея!!! обфусцировать тоже мне кажется удачной идеей, спасибо
#45 by Дуб
Кстати, действие, обратное обфускации, никто не автоматизировал?
#46 by Serg_1960
Для прикола: в конфе можно "рассыпать" привязку к базе - через проверки на GUIDы... Например:
#47 by Господин ПЖ
я до сих пор не понял на основании чего кто-то паролит конфу заказчика...
#48 by MatveyIgor
Та я не про закащика, мы беспокоимся, что наши конкуренты (фирма), могут нашу конфу спереть и сами пользоватся нею, а нам то от того какой доход? Лучше что-бы они нам платили за нее.
#49 by Serg_1960
Разные случаи бывают... Сижу, работаю... Звонок: "Я главный бухгалтер xxx из организации yyy. Вы написали обработку для zzz. Я хочу знать: почему Вы не составили нормальную инструкцию к ней?... :( Ну как вам "это"? Нормально?
#50 by Дуб
а инструкция-то была? ;)
#51 by Serg_1960
Была встроенная. А ей нужна была "печатная" :(. Я ей вежливо сказал: "так кнопчка есть для печати инструкции"... Дело даже не в том, что обработка пошла гулять "в народ" (мелочь "за так" написал - пусть пользуются - не жалко :). Нафига мне потом этот вагон и маленькая тележка... выслушивать замечания и комментарии разных там...
#52 by Serg_1960
Вообще-то, причина в типа "стыдно показать" - тоже веская причина ;)
#53 by Дуб
т.е. это не заказчик требовал инструкцию? Прикольно. Надо было раскрутить на долгий разговор и упомянуть о несанкционированном использовании интеллектуальной собственности, об ОБЭПе и прочем, причём, сам говоришь - она назвала организацию и свою фамилию..
#54 by Torquader
Вообще-то, обратный процесс тоже несложно организовать. Форматирование текста программы школьники на уроке информатики пишут. Что касается расшифровки строк, то это тоже автоматизируется на ура. Вот с именами переменных - есть некоторые сложности, но если алгоритм "попытается" узнать, что эти переменные делают, то есть вероятность, что код станет даже более удобочитаемым, чем был при его составлении. P.S. есть мнение, что защитить код можно только тогда, когда используются неизвестные алгоритмы проверки защиты, вынесенные в DLL или в аппаратный ключ защиты, всё остальное вскрывается. Хотя, если программу удалось скопировать полностью, то определить, что ей мешает запускаться - это небольшая работа в отладчике.
#55 by Дуб
это вопросов и не вызывало. Вопрос - есть ли уже готовое, или позаморачиваться - написать на досуге.. Лисапеты чтобы не изобретать..
#56 by Rebelx
Тут немного мыслей по поводу лицензирования конфигураций: Мы для защиты своих решений используем "Интелис: Защита Конфигураций":
#57 by Serg_1960
"Трудночитаемый" код - это не только изменение наименований переменных, процедур и функций... Можно, например, сделать обфускацию процедур "разбиением" на функции с кодом не более двух-трех строк... Вот тогда я посмотрю на Вас обоих :)) Будете сидеть рядом со школьником на уроке информатике :))
#58 by Rebelx
смысл всех этих методов обфускации текста, если есть декомпилятор? ну да, переименуете наименования методов и переменных - придумать новые довольно простая задача (конечно для тех, кто знает как пользоваться ctrl + H)
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям

В этой группе 1С

Back to top