Вход | Регистрация


1С:Предприятие ::

Метки:

Как надежно защитить конфигурацию?

Я
   vf_01
 
11.02.04 - 12:03
Как надежно защитить конфигурацию? Пароль для пользователя с правами администрирования не достаточно.
 
  Рекламное место пустует
   Львенок
 
1 - 11.02.04 - 12:08
Что именно вы имеете ввиду? Защитить иходный код конфы от просмотра и редактирования? Защитить физически данные? Установить разграничения на исользование отчетов, документов, справочников?
P.S.: Штатно никак, но можно сильно уменьшить риск и наставить граблей для непродвинутого пользователя.
___
Искренне Ваш, Львенок.
   Шершень
 
2 - 11.02.04 - 14:14
          Я, например, демку так делал. Тексты глобальника, модулей ключевых обработок и т.п. помещал на виртуальный криптованный диск (StrongDisk), они  загружались с него по #ЗагрузитьИзФайла. Когда я у машины, я диск активизирую - все работает. Юзер без меня пробует запустить, а она ему: "Диск Z: в системе не обнаружен" или что-то подобное - и язык показывает...
          Есс-но, пока не заплатят, не заработает. Заплатили - ручками по-бырому модули на место, их немного.
   vf_01
 
3 - 11.02.04 - 14:14
Да необходимо защитить иходный код конфигурации
   vf_01
 
4 - 11.02.04 - 14:17
нужно чтобы все работало, а вот изменения вносить мог только Я.
   BorisG
5 - 11.02.04 - 14:31
(0) Есть несколько способов...
-разработать защиту самому...
-Купить комплект разработчика от Аладдина... + ключики
-Заказать защиту Рарусу или Картрану, у них есть такая услуга, но это если партнер 1С...
-купить (или взять дему) комплекс защиты конфигурации от Альфа... (сие комментировать воздержусь)
   Bzzzzz
 
6 - 11.02.04 - 14:51
Так а чем не подходит пароль на конфигурацию то?
Конфа для редактирования как раз становится недоступна
   vf_01
 
7 - 11.02.04 - 15:07
При удалении рабочей директории пользователя (замены ее другой) теряется пароль (меняется на другой)
   Рупор абсурда
 
8 - 11.02.04 - 15:10
(7) Гон!
   BorisG
9 - 11.02.04 - 15:11
(6) Несерьезно. Сколько времени тебе потребуется, чтобы его снять?
(7) Тогда все это не для тебя. Ибо путаешь пароль пользователя и пароль на конфигурацию. Увы.
   BorisG
10 - 11.02.04 - 15:12
(8) Тут и не такое увидишь ;-)
 
 
   GrayT
 
11 - 11.02.04 - 15:17
(7) Кажется путаете понятие пароль пользователя и пароль конфигурации (Задача, свойства, сменить пароль)
   Bzzzzz
 
12 - 11.02.04 - 15:39
(9) смотря от кого ему нужно защититься.
Мне вот достаточного такого способа от шаловливых ручек бухов.
   BorisG
13 - 11.02.04 - 15:47
(12) От шаловливых ручек действительно более, чем достаточно. От ламеров шаловливых - тоже. Согласен.
Недавно один такой стоял дрожал...
А вот вопрос в (0) был "надежно"...
100% надежности не бывает... ибо степень стойкости криптозащиты зависит от желания и денег разработчика, а также ресурсов, выделенных для взлома...
Сии вещи просто надо соотносить... оценивать стоимость защищаемой информации и средств на ее защиту, а также возможные выделяемые средства для взлома...

PS: Жаль, что 1С к этому весьма халатно относится... Я имею в виду и защиту конфигураций, и собственно программу... Либо это маркетинг...
   vf_01
 
14 - 11.02.04 - 15:53
я проверю!!!
   Шершень
 
15 - 11.02.04 - 18:39
На всякий пожарный, кто не знает. В 8.0 есть возможность поставки конфигурации без исходников.
   345
16 - 11.02.04 - 19:30
(15) "В 8.0 есть возможность поставки конфигурации без исходников."

1С поднялась на волне открытости кода... Если код закрыть - будет .... в общем, задница будет.... Ибо закрытый код конфигурации лишит систему ВСЕХ конкурентных преимуществ ...

Я как конечный пользователь, естественно, клюну на систему с открытым кодом - ибо открытость кода позволит мне вносить мелкие (и не мелкие) исправления и переделки оперативно и недорого....

Если же конфа закрыта - тогда за изменения надо платить.... А вот тут есть маленькое но - на кой спрашивается мне закрытая и глюкавая программа - я могу купить такую же закрытую, но работающую на порядок быстрее и масшабируемую гораздо проще ...

Вывод 1 - конфы от 1С не будут закрыты НИКОГДА....
Вывод 2 - закрытые конфы повторят путь Клиппера, Фокса и прочих ....


Борь, без открытости не было бы столь широкого распространения 1С версии 7.7.
   Шершень
 
17 - 11.02.04 - 19:37
(16) Ты абсолютно прав, но только в случае с типовыми...
   345
18 - 11.02.04 - 20:31
С нетиповыми - тоже самое ....

Куча нетиповых (всякие общепиты и автобазы) - отучаются от ключа легким движением руки... Те, которые только проверяют ключ - еще как то распространены....

Те же, у которых часть функций вынесена в ДЛЛ (и эти функции недоступны для изменения) - практически не распространены.... сотня продаж на всю Расею - не показатель ...

Причем основной причиной отказа от таких конф служит именно закрытость ...

Посторится история с Бестом - но на новом витке ...

После доступности и легкой подгонки и большого числа специалистов на 7.7 - восьмерка будет холодным душем.... и ей скажут "Чао, крошка" .... в руском изложении - "Пшла на ..."

Чтобы эту ситуацию переломить, надо
- время, чтобы привыкли... а фирма уже немного пролетает по времени

- надо иметь очень удобное и грамотное решение, очень устойчиво работающее - а его пока нет... И неизвестно, когда точно появится... (еще один минус)....
   Z1
19 - 11.02.04 - 20:39
(17) 345 Прав
Смотри ситуацию ты фри одиночка. Написал супер-пупер конфу.
Закрыл ее. все замечательно работает. все довольны.
Представь с тобой что-то случилось - заболел, уехал за границу, ушел в запой и.т.д.
И что делать фирме ? Весь бизнес остановился из-за этого?
   BorisG
20 - 11.02.04 - 21:04
(18) pit, ну на самом деле не совсем ты прав...
По статистике, закрытые конфы продаются лучше...
А вот относительно устойчивости... тут с тобой нужно на 100% согласиться.
Причина в 1С - отсутсвие четкой структуры... увы, но от конфигурации к конфигурации она иногда меняется на 100%...
Если обратиться к большим системам, там сие совсем не так... есть разные уровни... Ядро (в приложении 1С - глобальник) меняется только головной фирмой...
Что-то подобное есть в восьмерке... но... в чем то ты прав... при существующей системе постановки задачи... открытая конфа для 1С - спасение, ибо нивелирует ошибочные ситуации...

На самом деле в одном ты ошибаешься. Наличие закрытой конфы, или, хотябы ядра, и наличие доступных средств разработки - вещи вполне совместимые... Причина открытости именно в наличии... впрочем ты это и сам знаешь...
   345
21 - 11.02.04 - 21:09
(19) контора фра может также кинуть ... примеров масса ... так что в этой ситуации стороны примерно равны (детали уже не раз обсуждались)...


Бизнес встанет в любом случае ... Открытость способствует минимизации простоя...


В качестве примера - БЕСТ, Галактика, Парус .... и премя реакции разработчика ... даже при наличии хорошего представительства в твоем городе ...
   345
22 - 11.02.04 - 21:28
(20)
Не ошибаюсь... У меня свое мнение ... ВО многом построенное на опыте...
Взять тот же общепит ... или Авто от Раруса... или сельхоз...

Ломаные есть... Но - мало... Уровень пиратсва снижен - да, однозначно...
По общепиту могу сказать, что многие его не берут из-за ключа... И невозможности или сложности внесения изменений в закрытые алгоритмы... И таких много - эта инфа в 1С отсутствует...

Причина открытости не в наличии конфигуратора ... в идеологии... надо признать, очень хорошей для 7.7....

В принципе и для 8 есть варианты - ну а это проблемы фирмы.... Это ее бизнес ... пусть двигает его сама ...

Идею о продаже книга+диск+учебная платформа в свое время предложил именно я на Т1С... Идея пошла ... но в слегка извращенном виде... Гкмора много, берут относительно мало ....

Если я начну излагать все свои идеи - один хирен мне за них не заплатят.... так что пусть живут у меня...

Да и извратят .... так что ну это в баню ...

А уж по поводу кидания заказчиков конторами на 8 --- мое хе-хе .... Есть там славная штучка ... вот пользуясь ею - нехило лохов проносить будут ...
   Шершень
 
23 - 11.02.04 - 21:55
(19) Ты думаешь, я этот код зажимать буду? Я заказчику его так и так отдам. Но, если есть сама ВОЗМОЖНОСТЬ закрыть код, у меня появляется, если хочешь, дополнительный аргумент в крупном разговоре с ним, а такие, особенно на стадии "притирки", бывают нередко. Это как ядерное оружие: применять себе дороже, а затвором поклацать - самое оно. Фри-одиночкой я уже был. Скоро опять, наверное, придется.
   GrayT
 
24 - 11.02.04 - 22:13
Заказчик при крупном проекте и так понимает, что привязан к разработчику и это нередко пугает. Открытость кода наоборот помогает сломать ледок недоверия
   Шершень
 
25 - 11.02.04 - 22:20
(24) Ты дипломат, видать. Уболтай фирму исходники 8.0 открыть. Ледок недоверия что-то появился...
   BorisG
26 - 11.02.04 - 22:36
(24) Не прав... с крупными заказчиками и тот и другой вариант встречается... в зависимомти от намерений заказчика.
Ситуация почти 2 года назад. Стоит пароль на конфы. Структура от вышестояшей заказчика решила проверить, что мы делаем, для чего стащила конфы, взломала... ибо главбух пароли не отдала... пароль то снять...
Я отыгрался по полной... сие документами подтверждено..., ибо структура государственная... переписка официальная...
   GrayT
 
27 - 11.02.04 - 22:43
То что однозначных рецептов нет - понятно. В каждом конкретном случае надо смотреть по ситуации. Если делаешь типовую конфу, которая может пригодиться многим, то логичнее закрываться. Вышестоящая структура могла и в другие филиалы разослать. Я видел ситуацию, когда специализированную конфу отдали без какой-либо защиты, но предупредили - дескать если будут проблемы, мы приезжаем, а конфа измененная, то разбирайтесь сами. Попросили конфу закрыть и пароль не отдавать



Список тем форума
Рекламное место пустует   Рекламное место пустует
Здесь можно задать вопрос "Как сделать?" и получить кучу ответов, что тебе это делать не надо. Ymryn
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует