Как защитить конфигурацию от копирования #374990

Хотелось бы защитить конфигурацию от возможного копирования и подальшего использования без нашего согласия. Как посоетуете сделать, может есть способ как-то закрыть модули на пароль, было бы очень хорошо, или еще как-то. Посоветуйте, буду благодарен.

нетленку ваяете?

база работает в файловом режиме

Компьютер с нетленкой в сейф. Сейф на ключ. Ключ проглотить. Сейф утопить в океане.

Джинн ха-ха

написать абсолютно никому не нужную "нетленку", лучший способ защиты от копирования

я про то как закрыть, точнее чем, модули конфигурации, хотябы общие.... если даже скопировал, то толку от конфы никакой, кто знает чем можнеа закрыть модули?

Можно шатными средствами, о которых вы должны были прочитать в книжке

Файловая база ничем не защищена, список юзеров с паролями открыт всем, пароль на модуль тоже не серьезно. Лучший вариант в , только ключ я бы не согласился глотать.

Знаю, что можна настроить поставку, и там закрыть модули, но нам это не подходит, мы поставки не делаем, а тем более это очень проблематичная процедура при оновлении базы. Тем более мы оновляем рабочую базу по 2-3 раза в день.

привязать к ЦП или к чему-нить на системной плате. Проверку вместе с ключевым функционалом убрать в однy общий модуль, закрыть его штатными средствами. Только штатное закрытие снимается знающим человеком на "раз-два-три"..

а что за штатные методы такие??? как закрыть?

Просветишь? Или нельзя, ибо правила?

я знаю 100% способ базу устанавливаешь на СВОЕМ сервере, а они работают с ней по WEB интерфейсу... все остальное ломется

не,я конечно все понимаю, но с такими вопросами у автора вряд-ли что-то, за что сам автор не должен тем, кто его творение использует, доплачивать...

общие модули и модули объектов можно закрыть (установить пароль). Что именно непонятно?

наверное придется переходить на трехзвенку (((

а вообще - защищается что, алгоритмы или данные?

думаю, что и это можно сломать... Как - не знаю, но ломается всё. Вопрос средств, затраченных на взлом.

если сделать тонкий клиент, то сначала надо будет хакнуть веб сервер, а это совсем не легко :)

как установить пароль на модуль, без настройки поставки??? обясните я не в курсе

защитить хотим саму конфу - то-есть алгоритмы, коды модулей

а что за пароли вообще... заказчик может делать с вашей нетленкой что хочет.

тогда см

Прав и и Бросьте Вы это гиблое дело :( Не по делу :) Я знаю только один надёжный способ: написать конфу, чтобы каждый дурак мог с ней работать... Тогда только дураки с ней и будут работать. Вот! Это главное - дураки конфу не воруют, а против умного... - нет лома :))

Я хотел пароль именно на модули общие, а там написать привязку к ключу защити на нашем сервере, тоесть на другом компе чтобы конфа не запускалась, но если модули не защитись, любой програмер сразу найден данный код

Все эти шифрования-кодирования это не надежно, надо перенимать опыт у якудзы. Лучший способ - выловить инсайдера и отыметь всем коллективом на общем собрании, а потом зарезать огроменным кинжалом. Вот так воспитывают корпоративную этику и солидарность.

что все так безнадежно (((

так как пароль на модуль поставить? или без поставки это не реально?

в момент отымения коллектив дружно поет гимн и кричит кричалки (с) Ледово для ритма...

Без поставки это нереально. Вибирайте что важнее - оперативность и удобство работы или защита.

так я и не говорю, что легко. Но теоретически возможно. Другое дело, что действует правило, описанное в анекдоте про Неуловимого Джо.. По крайней мере мои конфы ломать смысла нет. Равно как и закрывать :) Основное меню - Текст - Установить пароль..

Н аобщие модули пароль ставится очень штатно, через Текст - установить пароль

Блин... Перепутал с исключением исходных текстов из поставки...

и ломается очень легко :) только тсссс

вряд ли будут ломать :-)

+ Только ерунда всё это. Даже могу методику взлома привести: зарегиться на этом форуме от женского лица, в личке разместить фотку какой-нить симпатичной девчонки. Завести номер в аське. А дальше просто: задать вопрос типа "как взломать штатный пароль", поизображать весёлую дурочку, пофлиртовать умеренно. Рано или поздно (а скорее всего - не рано и не поздно) кто-нить согласится тебе по аське метод сообщить. Ещё и по шагам подсказывать будет. По крайней мере - было уже такое, видел. ЗЫ: надеюсь, предложенная методика не нарушает правил форума? ;)

А почему никто не вспомнил про "трудночитаемый код" и обработку которая это делает?

а как они ее рихтовать будут?

да потому, что всё это ересь. Т.е. принципиально обойти можно. Тем более, что выловить кусок, в котором работает защита, сложности не составляет. Единственное, что приходит, кстати, в голову - писать под свою чудо-конфигурацию ВК, которая будет содержать ключевой функционал и механизмы проверки.

Я однажды попытал на свой код глянуть после обработки типа . Твою мать (сорри) - во что препратить можно лаконичный код :))

а я однажды попытался на свой код глянуть просто через три года. Вот где ужас! :)

Самое оптимальное - самому забыть, что там нашКодил в общих модулях. Стыдно показать. Вот и придумываются всякие защиты.

Продолжу мысль: после этого для меня есть два "достойных" способа: 1) Апаратные ключи защиты :) и всё что с ними связано :( 2) Программный ключ защиты обфускация- дешево и сердито :) Помните сказку про смерть Кащееву? Вспоинили? "Вынести" важный код в обработки, обаботки - обфусцировать, и в хранилище их...

Понятненько, насчет обработок, это идея!!! обфусцировать тоже мне кажется удачной идеей, спасибо

Кстати, действие, обратное обфускации, никто не автоматизировал?

Для прикола: в конфе можно "рассыпать" привязку к базе - через проверки на GUIDы... Например:

я до сих пор не понял на основании чего кто-то паролит конфу заказчика...

Та я не про закащика, мы беспокоимся, что наши конкуренты (фирма), могут нашу конфу спереть и сами пользоватся нею, а нам то от того какой доход? Лучше что-бы они нам платили за нее.

Разные случаи бывают... Сижу, работаю... Звонок: "Я главный бухгалтер xxx из организации yyy. Вы написали обработку для zzz. Я хочу знать: почему Вы не составили нормальную инструкцию к ней?... :( Ну как вам "это"? Нормально?

а инструкция-то была? ;)

Была встроенная. А ей нужна была "печатная" :(. Я ей вежливо сказал: "так кнопчка есть для печати инструкции"... Дело даже не в том, что обработка пошла гулять "в народ" (мелочь "за так" написал - пусть пользуются - не жалко :). Нафига мне потом этот вагон и маленькая тележка... выслушивать замечания и комментарии разных там...

Вообще-то, причина в типа "стыдно показать" - тоже веская причина ;)

т.е. это не заказчик требовал инструкцию? Прикольно. Надо было раскрутить на долгий разговор и упомянуть о несанкционированном использовании интеллектуальной собственности, об ОБЭПе и прочем, причём, сам говоришь - она назвала организацию и свою фамилию..

Вообще-то, обратный процесс тоже несложно организовать. Форматирование текста программы школьники на уроке информатики пишут. Что касается расшифровки строк, то это тоже автоматизируется на ура. Вот с именами переменных - есть некоторые сложности, но если алгоритм "попытается" узнать, что эти переменные делают, то есть вероятность, что код станет даже более удобочитаемым, чем был при его составлении. P.S. есть мнение, что защитить код можно только тогда, когда используются неизвестные алгоритмы проверки защиты, вынесенные в DLL или в аппаратный ключ защиты, всё остальное вскрывается. Хотя, если программу удалось скопировать полностью, то определить, что ей мешает запускаться - это небольшая работа в отладчике.

это вопросов и не вызывало. Вопрос - есть ли уже готовое, или позаморачиваться - написать на досуге.. Лисапеты чтобы не изобретать..

Тут немного мыслей по поводу лицензирования конфигураций: Мы для защиты своих решений используем "Интелис: Защита Конфигураций":

"Трудночитаемый" код - это не только изменение наименований переменных, процедур и функций... Можно, например, сделать обфускацию процедур "разбиением" на функции с кодом не более двух-трех строк... Вот тогда я посмотрю на Вас обоих :)) Будете сидеть рядом со школьником на уроке информатике :))

смысл всех этих методов обфускации текста, если есть декомпилятор? ну да, переименуете наименования методов и переменных - придумать новые довольно простая задача (конечно для тех, кто знает как пользоваться ctrl + H)