Вход | Регистрация


1С:Предприятие :: 1С:Предприятие 8 общая

Существует ли реальная защита конфигурации от переписывания cf?

Существует ли реальная защита конфигурации от переписывания cf?
Я
   Фабрикантъ
 
24.10.16 - 18:33
Коллеги! Вот нужно отдать конфигурацию в филиал на условиях распределенной базы. Можно ли каким-то способом защитить конфигурацию от того, чтобы не стащили cf файл? Я так понимаю - действенного способа не существует...
 
 
   shuhard_серый
 
1 - 24.10.16 - 18:34
(0) только вынос ноу-хау в dll
   Мойдодыр
 
2 - 24.10.16 - 18:35
делай поставку без исходных кодов
   Мойдодыр
 
3 - 24.10.16 - 18:35
не 100% но все жн
   Фабрикантъ
 
4 - 24.10.16 - 18:36
(1) Это сложно-реализуемо. Нудно что-то попроще. Какой-то механизм шифровки...
   Фабрикантъ
 
5 - 24.10.16 - 18:36
(3) нужна 100% защита...
   Мойдодыр
 
6 - 24.10.16 - 18:37
Тогда (1)
   Фабрикантъ
 
7 - 24.10.16 - 18:39
(6) В принципе конечно это вариант.... Но и dll можно ж с конфигурацией стащить и спокойно пользоваться...
   Boleev
 
8 - 24.10.16 - 18:39
(0) я если поднять свой сервер и дать вебдоступ?
   Boleev
 
9 - 24.10.16 - 18:39
(7) к dll идет ключ защиты
   Фабрикантъ
 
10 - 24.10.16 - 18:40
Вообще при наличии огромного количества механизмов шифрования довольно странно, что до сих пор нельзя эффективно защитить конфигурацию...
 
 Рекламное место пустует
   Фабрикантъ
 
11 - 24.10.16 - 18:40
(8) Филиал хочет, чтобы все данные были физически у него. Как мы не уговаривали в стиле "Во Фреше же работают тысячи пользователей" - бесполезно...
   Фабрикантъ
 
12 - 24.10.16 - 18:41
Точнее это не филиал даже, а партнер. Филиал бы делал, что мы скажем...
   Смотрящий
 
13 - 24.10.16 - 18:41
(11) Стоит поменять хитрована на кого-нить попроще
   shuhard_серый
 
14 - 24.10.16 - 18:46
(10) в этом нет ни чего странного, 1С не компилятор
   Andreyyy
 
15 - 24.10.16 - 18:49
(10) http://www.v8-zk.ru/
Вполне рулит.
   MaxS
 
16 - 24.10.16 - 19:25
(11) Настройте тонкий клиент и скажите, что все данные у них и зашифрованы.
   kumena
 
17 - 24.10.16 - 19:36
http://1clancer.ru/catalog/1244

сам пробовал на своих обработках, ничего известного мне из интернета не смогло сломать.
   Господин ПЖ
 
18 - 24.10.16 - 19:42
>Вообще при наличии огромного количества механизмов шифрования довольно странно, что до сих пор нельзя эффективно защитить конфигурацию...

вы уж определитесь... или хотите пользоваться тем что "любая кухарка" из усть-уж.пинска за копейки может чего-то допилить...

или как все - проекты, исходники и з/п в $
   Torquader
 
19 - 24.10.16 - 22:18
Защищённый код полностью исключает доработки, а вмешательство пользователей и искажение данных, в случае серьёзных разборок как раз на кривизну и отсутствие кода будут списаны.

Что касается шифрования, то оно возможно только в том случае, если зашифрованные данные находятся отдельно от ключа шифрования - а в случае запуска программы они находятся вместе.
В случае запуска программы на эмуляторе системы ключ обычно легко достаётся остановкой эмулятора в момент применения ключа, а из честного эмулятора обнаружить, что программа в нём запущена - невозможно.
   vde69
 
20 - 24.10.16 - 22:19
попробую "офбуксатор"
   Torquader
 
21 - 24.10.16 - 22:25
(20) Обфускатор ничего не даёт, так как всё можно "перебрать" обратно, причём, иногда код более читаемый получается, так как некоторые авторы используют переменные с именами ы или ъ.
   vde69
 
22 - 24.10.16 - 22:30
(21) если стоимость взлома выше стоимости "объекта" значит защита более чем хорошая...

то есть если "перебрать" будет дольше чем написать с нуля - значит защита более чем достаточная...
   Looking
 
23 - 24.10.16 - 22:32
А если компиллировать код? precomp.dll ?
   Фабрикантъ
 
24 - 24.10.16 - 22:47
(23) Проблема, что конфигурация постоянно обновляется - развивается...
   Looking
 
25 - 24.10.16 - 22:48
(23)там же есть варианты привязки к хдд, то есть даже если украдут в скомпилированном виде, то на другом хдд работать не будет, пока разработчик не предоставит код-ключ для нового хдд, помню по Птицеводству конфигурация так была защищена, хдд летел, разработчик новый код-ключ высылал.
   Looking
 
26 - 24.10.16 - 22:49
(24)так развивайте наздоровье, просто после каждого этапа развития компиллируйте, это-же недолго, по сравнению с утечкой функционала на сторону.
   Фабрикантъ
 
27 - 24.10.16 - 22:49
(15) Спасибо, поизучаю...
(17) Спасибо, поизучаю...
   Looking
 
28 - 24.10.16 - 22:52
Это для 7-ки, версия Корп имеет функциональность привязки к хдд http://kzk2.ru/product/#corp
Для 8-ки есть аналогичное?
   Фабрикантъ
 
29 - 24.10.16 - 22:55
(15) Ну Обфускация позволит все равно использовать конфигурацию, просто без изменений. А ключ легко сэмулировать...
   Fragster
 
30 - 24.10.16 - 22:55
100% - сделать на своем сервере с доступом тонким клиентом через http
   H A D G E H O G s
 
31 - 24.10.16 - 22:55
Вытаскивайте в dll что-нибудь тяжкое и постоянное.
Я могу вытащить вам, но долго и дорого.
   Fragster
 
32 - 24.10.16 - 22:56
еще можно сделать поставку без исходных кодов, в коде привязаться к оборудованию или каким-то особенностям сети/домена/прочего
   Фабрикантъ
 
33 - 24.10.16 - 22:57
(30) Я ж говорю - строго требуют, чтобы данные располагались у них локально.
 
 
   Фабрикантъ
 
34 - 24.10.16 - 22:59
Еще проблема, что нужно распределенку сделать, то есть конфигурации должны быть идентичны и с возможностью обновления всех узлов. КОнфигурация будет постоянно меняться...
   mkalimulin
 
35 - 24.10.16 - 23:03
(0) Пока еще нет, но вот разработчики типовых конфигураций работают над этим и вплотную приблизились к цели. Скоро их конфигурации будут полностью защищены.
   akaBrr
 
36 - 24.10.16 - 23:04
(33) функционал в вэбсервис: данные у них, обрабатывающий код у вас, лепота, простигоспади
   Фабрикантъ
 
37 - 24.10.16 - 23:15
(36) Поизучаем, спасибо...
   Looking
 
38 - 24.10.16 - 23:18
(24)а разве Заказчик не требует, что раз он платит, то это его и может раздавать кому угодно, что значит стащил?
   Фабрикантъ
 
39 - 24.10.16 - 23:24
(36) А похоже это - то, что надо! ;)
   H A D G E H O G s
 
40 - 24.10.16 - 23:26
(39) Ты потом никуда не пропадай, расскажешь свою эпопею.
   Фабрикантъ
 
41 - 24.10.16 - 23:29
(40) Куда я денусь с подводной лодки "Миста"...
   HeKrendel
 
42 - 24.10.16 - 23:31
(38) скорее всего он предоставляет доступ к сервису бронирования посредством установки базы 1С
   Torquader
 
43 - 24.10.16 - 23:46
Вот как раз код в dll с распределёнкой вполне уживается - dll-то можно и переслать, а если ключи её запуска на каждом месте установлены, то будет прекрасно работать.
Вот только нужно будет службу для замены и активизации Dll делать, чтобы у пользователя, у которого нет прав на администрирование обмен шёл без проблем.

P.S. если они хотят данные у себя, то не удивлюсь, что следующим требованием будет открытость кода, так как в dll ведь могут быть всякие закладки, позволяющие удалённо исполнить произвольный загруженный из интернета код, и запретить это просто невозможно, если приложению дан доступ в интернет.
   Jump
 
44 - 25.10.16 - 03:02
(5) Легко.
В сейф его и никому не показывай.
   Balabass
 
45 - 25.10.16 - 04:23
(0) Обфускация?
   Irbis
 
46 - 25.10.16 - 07:23
Интересно, чего такого можно написать в 1С, чтобы потребовалось защищать код?
   ЧеловекДуши
 
47 - 25.10.16 - 07:34
(0) Забей, отдай свободно. :)
   ЧеловекДуши
 
48 - 25.10.16 - 07:34
+ ЦФ, твой некому не нужен, без документации :)
   ЧеловекДуши
 
49 - 25.10.16 - 07:34
(46) +100
 
 Рекламное место пустует
   ЧеловекДуши
 
50 - 25.10.16 - 07:35
(43) Какая разница. ТС хочет, что бы никто не мог распространять. ДЛЛ мона и копировать, если о ней знать ;)
   dmpl
 
51 - 25.10.16 - 07:53
(0) Единственный действенный механизм - принцип Неуловимого Джо.
   Фабрикантъ
 
52 - 25.10.16 - 10:16
По поводу веб-сервисов. Поскольку он предполагает отдачу данных филиала на сервер для обработки, это тоже не годится :(
   Мойдодыр
 
53 - 25.10.16 - 10:23
(50) длл не сама по себе, а с ключом
   Локи-13
 
54 - 25.10.16 - 10:24
Сколько параноиков! Кому нафик нужны ваши нетленки?
   Fish
 
55 - 25.10.16 - 10:26
(54) Может, им стыдно код показывать, или боятся, что заказчик, увидев код, спросит "а за что вы дерёте такие бабки"?
   piter3
 
56 - 25.10.16 - 10:27
(55) Ну судя по некоторым отраслевкам все именно так и обстоит
   ifso
 
57 - 25.10.16 - 10:27
(54) тому, кто хочет чего-то ими посчитать, не?)
   Локи-13
 
58 - 25.10.16 - 10:27
(55) Это актуально для Индии, но никак не для России
   Fragster
 
59 - 25.10.16 - 11:06
(58) вопрос "а за что вы дерёте такие бабки"? актуален везде и всегда.
   Лефмихалыч
 
60 - 25.10.16 - 11:19
(0) Лучший способ защитить то, что кому-то отдаешь, - не отдавать это.
Терминал уже предлагали?
   Фабрикантъ
 
61 - 25.10.16 - 13:21
(60) Не хотят передавать данные нам, а мы не хотим передавать cf им. Дилемма...
   Лефмихалыч
 
62 - 25.10.16 - 13:24
(61) при этом вы хотите пользоваться данными, а они - цээфом?
   Лефмихалыч
 
63 - 25.10.16 - 13:25
не получится сотрудничества-то при таких раскладах
   ifso
 
64 - 25.10.16 - 13:30
(61) на нет и суда нет, не?)
   ELEA26
 
65 - 25.10.16 - 13:36
Ну есть геморное (теоретическое) решение.
Требуете платформу, ставите туда их SQL сервер, их 1С сервер и базу. Диск шифруете (ну типа TrueCrypt) и на сам комп права пользователя. Данные у них, но сделать они с ними ничего не могут. Пароли правда давать нельзя и запуск/перезапуск сервера - ваш головняк.
   Garykom
 
66 - 25.10.16 - 13:46
(65) В курсе что при РИБ когда обновление конфы то cf внутри файла обмена передается?
   Garykom
 
67 - 25.10.16 - 13:48
(0) Самый лучший способ это административный. Договор заключите который прикроет на случай "кражи cf" и метки/идентификатор в cf по принципу стеганографии.
   ELEA26
 
68 - 25.10.16 - 13:52
(66) ну передается когда было изменение конфы, а так то нет. Если че поменял - то вези сам (или подключайся по RDPк этому серваку), обновляй ручаками, подтирай за собой.
(67) Украдут и не узнаешь :) А то бы просто цифровая подпись прокатила бы :)
   Фабрикантъ
 
69 - 25.10.16 - 16:30
(67) Я уж вижу - придется тупо договариваться и обещать, что данные никуда не денем...
   Torquader
 
70 - 25.10.16 - 21:44
(67) Ну и что ты будешь делать, если cf украли, прошлись по нему обфускатором и потом используют - кто докажет, что эти два cf-файла хоть чем-то похожи ?
   Demasiado
 
71 - 25.10.16 - 22:52
У WiceAdvice хороший продукт, позволяет вешать защиту ключОм. Но есть одно НО: Если тебе надо защищать отдельную внешнюю обработку (пусть даже просто сокрытие исходных кодов) - то это превращается в адский безудержный секс. Причем исправить положение они обещали наверное еще в 13 или 14 году, а воз и ныне там
   Andreyyy
 
72 - 27.10.16 - 03:16
(71) Никаких проблем не возникало с 2011г., поделитесь своими ?
Причем ключи можно прикручивать не только железные, но и софтовые, и в терминале работают.
   Demasiado
 
73 - 27.10.16 - 05:09
(72) Нет, проблем особых не было. Кроме геморра с "шифрованием" внешних обработок - вроде больше ничего. Хотя, да, было еще два момента.

Покупали защиту для платформы 8.2 за 10 т р, когда вышла 8.3 потребовалась новая версия защиты за 15 т р (цены примерно помню). Если ты покупаешь 8.2 то никаких скидок при покупки 8.3 не было. С нетерпением жду выхода 8.4

И второй момент, столкнулся с тем, что когда вешал защиту на блок в УПП (точнее, на внешнююю обработку, которую пришлось подключать в УПП(читай выше про гемор с внешними обработками)) - конфа установки защиты вываливалась с вылетом платформы, но я не прислал cf-ку на анализ разработчику, т к было не до этого.
   vi0
 
74 - 27.10.16 - 07:30
(66) передается изменения cf, не весь


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует