v8: Защита нетленки #457499

1с 8.2. Я не спрашиваю как. Мне нужно не ломать, а защитить базу. Файловая 8.1 ломается, наверно и 8.2 тоже сломают. Как защитить свою нетленку?

код помпилировать... насчет этого тоже хочу узнать, как это делают?

какой код компилировать?

Что за пароль базы?

Можно.

ну пароль на конфу, пароль пользователя.

разрешаю.

точно? :(

разрешаю

Если есть полный доступ к скулю, то разницы с файловой = 0

На скуле даже попроще

спасибо. не знал. а пароль на конфу ломается?

обладая админской учеткой для скл - можешь срезать пароли 1с. вывод: не давай доступ на скуль. зы. хотя и это не панацея.

защищаешь данные или код? если код, то обфускация и нафиг твоя нетленка будет кому нужна

нужна защита разработки. чтобы пользователи/админы не могли выгрузить/скопировать конфу и использовать ее на другом компьютере/организации.

Не знаю как пароль узнать,но снять все пароли запросто!При условии,что к скульным таблицам доступ есть

что есть обфускация?

в поиске забанили? )

По защите базы имхо самое то - вынести какие-то алгоритмы во внешнюю компоненту.

ну так конфа будет работоспособна в другом месте. я не хочу чтобы мою разработку использовали где-либо еще.

не умею :)

в коде пропиши защиту, ищи ее потом в куче мусора

Если защита кода, то единственный выход dll.

Кому нужна твоя нетленка?

определись со своим решением: защита нужна для простых, легко тиражируемых решений для сложных решений защита противопоказана по целому ряду причин

А как потом обновляться после этого?

с чего можно начать это дело изучать? ;)

автор, усмири гордыню и будь проще :)

С технологии создания внешних компонент

Помогу не за дорого. есть готовое решение.

и подозреваю что нужна дочерним организациям.

что за решение?

нормально ) для обновления это не помеха - просто вместо кода фарш, но обновится нормально

обфускация байт-кода, возможна привязка к HASP

как это решение помешает использовать конфу в другой организации?

нет ключа - конфу нельзя использовать декомпиляция (чтобы отключить проверку на ключ) - существующие декомпиляторы не справятся

а ключ какой- свой?

HASP SRM

Обфускации кода для автора недостаточно? Можно сделать привязку к данным в коде. Например - банальную сверку ИНН и КПП организации...

есть такое решение: и мысли на эту тему: обфускация кода - если кто-то захочет увести конфу, то врядли для него это будет больше чем просто неприятность

или привязку к компьютеру...;)

+ и непосредственное удаление данных при несовпадении через n дней =)

это жестоко )

Нееее. Блокирование экрана и просьба отправить смс ))

как привязать к компьютеру? а как сделать чтобы не отвязали?

была мысль прятать защиту в коде. например проверять наименование. и закрыть конфу.

Имхо, самое лучшее - автору сделать через компоненты. Заодно и опыт работы с ними приобретет

+100 А я могу помочь ( глаза вспыхнули алчным огнем).

...закрыть конфу - как? ИМХО - ты предложил самое худшее. какие-нибудь стоящие алгоритмы выносить в компоненту дорого (на порядок дороже чем купить навесную защиту типа или ), нестоящие - бесполезно. сразу видно что фикси - у франчей не тухнут :)

спасибо. учту. :)

1. закрыть паролем.

10мин/модуль, не больше

Ещё чего-нибуть смешное скажи :)

видела как раньше на дос программе на фокспро так делали. программа проверяла размер диска и размер памяти...

и блин... и тут ловушка...

Фигня. Мне Альф рассказывал. Брали рабочую дискету, кололи ей дырочку, определяли битый сектор(ы). Вот он - уникальный идентификатор диска!

У вас - деньги, у нас - стулья!

причем тут дискета? :)) в конфе заложить параметры компа затем обфускация. фиг перенесешь ее на другой комп.

Ты его до конца не дослушал :) Вслед за этим появились копировальшики, которые имитировали битые сектора. Кнопка, остынь. Что делать тем, у кого в организации больше чем один комп? :)

Аа, привязка к компу - тоже фигня! Под Windows с ее WinAPI - легко можно обмануть прогу, если знать, к чему она привязывается.

"Если знать" - ключевые слова.

Скорее всего - тут не в FATe прочитать, что кластер бит, а физически - записать и прочитать сектор.

Да ладно, Яндекс обычно в курсе. :-)

было дело, проходили. так оно и есть - трудно повредить конкретный сектор физически. только эмулятор

Для дискет, если мне память не изменяет, была копировалка с ломалкой (и всё это основано было на низкоуровневой работе с диском).

То-то СтарФорс по сей день ни в одной виртуалке не пашет.

осталось опубликовать нормальную рабочую версию обфускатора... и дело в шляпе :)

Я сам себе - обфускатор :) "Пишу быстро и недорого оригильные алгоритмы - обфускатор отдыхает"(я)

Человек-пароход?

//шепотом: а отфильтровать обрусфакторы сам сможешь?

поддержка этих оригинальных алгоритмов через год/два переходит в стадию "Пишу заново быстро и недорого оригильные алгоритмы - обфускатор отдыхает"? =)

оригильный-то и мы смогем.

.... ну в общем вы всё правильно поняли :)

на инфостарте валялся обфускатор:

о чем конфигурация?

PS:      Для защиты своих нетленок считаю вполне достаточным обфускацию кода, чтобы отбить охоту пиратить и тиражированию без ведома автора. Пираты могут получить (и гаратирую - получат!) ситуацию как в анекдоте про "неуловимого Джо". Легче заново написать, чем чужой обфуцированный код разбирать для изменения.

пираты.. а если какому-нить программисту повезет сопровождать твою конфу? Лицензионную, но обфусцированную по самое.. не думаю, что он скажет спасибо

Почему авторскую разработку "какому-нить программисту повезет сопровождать"? Память совсем плохая стала, - напомните где я предлогал обфуцировать типовую конфу?

причем здесь типовая?:) Фирма вправе отказаться от твоего сопровождения и дописывать конфу штатными средствами

Не спорю, фирма - вправе. Коль в договор это включено. Ещё можно предусмотреть и передачу авторских прав.

тоже актуально, сейчас ковыряю компоненту (

код 1С после обфускации элементарно снова разбирается. т.е. экспортные процедуры и их вызовы остаются без изменений. тоже самое - с переменными и методами объектов и других общих модулей. остается форматирование и локальные переменные и функции - достаточно просто.

На самом деле всё решается на уровне цены вопроса: готов заказчик нанять другого специалиста для взлома-переноса-сопровождения или нет? Главная особенность 1С - возможность внесения изменений "на коленке", т.е. параллельно "законотворческому процессу" и изменений у заказчика. Просто перенести куда-то - мало. Надо ещё отслеживать обновления на "базовой" конфе. Т.о. недобросовестный заказчик должен придерживаться следующей технологии: 1. Получать обновления от основного поставщика. 2. Ломать защиту, если она есть. 3. Переносить на другие компьютеры, филиалы, перепродавать другим покупателям. Т.о. всё упирается в стоимость 2-го пункта. Если он не превышает выгоду от 3-го, то вполне вероятен. А стоимость второго пункта = квалификации * самоуважение стороннего программиста-взломщика. Поэтому надо ставить вопрос не "можно ли взломать такую защиту?", а "сколько будет стоить взлом такой защиты". Вот такая табличка "способ защиты-цена взлома" была бы действительно полезна.