Есть-ли смысл в защите?

[Ichthyander]

Согласен с azsx. Во-первых, сейчас очень много работ делают ИП, небольшие конторы. Не так как хотелось бы и как в других странах, но тем не менее. Это ведь средний класс. Платить админам, чтобы они ставили, а потом еще сопровождали?.. Я понимаю в тех случаях, когда это необходимо. Но в приведенных мной случаях - нет.
Здоровая конкуренция с таким подходом девелоперов к своим программным продуктам (типа Вам еще админ нужен для нормальной работы программы) должна выдавить таких теми, которые будут стараться предоставить софт, который максимально прост в установке и сопровождении где это возможно и целесообразно

[Tango]

Защищать надо ограничивая возможности, так труднее ломать, во многих местах засады, взломщик устанет ломать.

[Лекс Айрин]

Tango, или наоборот, сломает из принципа. Проблема защиты ПО в том, что ее код вполне доступен для изучения, а значит и для обхода. Причем, даже если она саморасшифровывается.

[Kemet]

конечно, зря я наверное оспариваю ваш авторитет как админа, но...

А я не админ, я работодатель )

или я вас не понимаю, или вот я такой дилетант
Если ваша программа по настоящему огромная и сложная, ей реально требуются определенные настройки от арм конечного юзера, то в инсталяторе надо вывести окошко. В нем по пунктам, написать какие настройки надо сменить в ОС для запуска вашей проги. А настройки должен проверить инсталятор. А лучше бы, чтобы сам всё спросил и поменял.

Именно что не понимаешь, даже учитывая твои посты, как минимум, нужно знать где крыжики поставить, а где снять, а откуда кладовщику об этом знать? Понятно, что в большинстве случаев при любом допустимом сочетании настроек программа поставится и скорее всего заработает, но вот как она будет работать... о том и был разговор. Как оптимизировать под конкретную сетевую конфигурацию, чтобы исключить или снизить различного рода коллизии? Откуда бухгалтеру это знать?

[ev]

работал с рутокенами одно время
сильных проблем не встречал, многие детские болезни подлечили
сейчас часть токенов работает через дрова операционки (т.е. свои ставить дополнительно не требуется)
есть вариант работы через браузер (через их плагин)

придраться можно к внешнему виду - привет из начала 2000-х
ну и отсутствие решения для кодового OTP и OTP/U2F в 2015 малость пугает

[azsx]

работал с рутокенами одно время

зато я с рутокенами встречал кучу минусов. Вот под установку рутокена часто нужен админ по ключам. Вся эта кухня с эцп фигово работает в виртуалках и никсах (а вы помните, что рф воюет против майков). Главное рутокен дорог и его легко можно скопировать. Тогда уж надо для защиты юзать етокен с защищенным ключом. Но это бесмысленно, программу защищает юрист, остальные способы только ослажняют работу десктоп программы.
---

Нормально, если софт для кладовщика - софт серьезный. В отношении приземленности, как минимум связанный с СУБД.

то есть если софт связан с судб - то хана, кладовщик уже низачо не поставит? И это нормально?

Понятно, что в большинстве случаев при любом допустимом сочетании настроек программа поставится и скорее всего заработает, но вот как она будет работать... о том и был разговор

ясно, я вас просто не понял. Вы писали, не сможет обеспечить работоспособность. В то же время сейчас я читаю "программа поставится и скорее всего заработает". Что и требовалось доказать, просто используя install и далее, далее - нормально, это когда программа запускается и работает. Насчет настроек, по умолчанию их надо делать нормальными.
зы
насчет коллизий даже не понимаю. Я давно еще пробовал узнать (пробовал помочь) работе пары кладовщиков. Первая была с малым количеством работы (в доме малютки кладовщик), у вторых наоборот несколько складов, несколько кладовщиков, постоянные операции (вино водочный склад). Тогда же я узнал, что программа, основанная базе данных там не нужна чуть более чем полностью. Выглядит всё эффектно и красиво, но нафиг никому не надо.
У вас же есть реальная программа и возможны даже коллизии в сети. Мне очень интересно узнать в чем эти коллизии выражаются (и почитать рекламку с возможностями вашей проги)? Если чо, я не покупатель.

даже учитывая твои посты

всё теперь все посты будете читать перед тем как ответить? Пофиг, кто чо писал давно, главное чо пишут сейчас.

[Kemet]

ясно, я вас просто не понял. Вы писали, не сможет обеспечить работоспособность. В то же время сейчас я читаю "программа поставится и скорее всего заработает". Что и требовалось доказать,

Так ведь там так и написано - "Заведётся, но чтобы летала, нужно всёж приложить некие свои усилия" - если программа сбоит, то она явно не работоспособна. Нельзя быть немножко беременной.
Коллизии - разные - одновременное обращения к некоторому ресурсу, обращение Большего числа "клиентов", чем может обеспечить "сервер" и т.д. и т.п. Например, в сети 9 компов и 2 ключа защиты по 5 пользователей. Если все будут пытаться подключиться к одному ключу, то будет облом. А если подумать о балансировке, то ... но откуда кладовщику об этом знать?

Добавлено спустя 1 минуту 7 секунд:
Да, кстати, за таскаемые с работы винты должно следовать немедленное увольнение.

[DYUMON]

Я тут такую технологию придумал и использую. Заказчик шлёт мне адрес и имя фирмы. Эти данные я шифрую в key.txt-файл и шлю клиенту. Программа заводится и делает следующие - прописывает адрес клиента почти во всех распечатках и тд. Прикол в том, что его ключ больше никто использовать не может, из-за прописки адреса и имени, и поэтому его никто красть или брать в "подарок" не будет. В демо-версии я еще добавляю в key.txt-файл срок использование программы - 30 дней.

Работает супер, пока! Еще осталось запатентовать это все.

хм спасибо за идею. но можно ли подобное печатать допустим на счет фактурах или торг-12 ?

[McLion]

Я тут такую технологию придумал и использую. Заказчик шлёт мне адрес и имя фирмы. Эти данные я шифрую в key.txt-файл и шлю клиенту. Программа заводится и делает следующие - прописывает адрес клиента почти во всех распечатках и тд. Прикол в том, что его ключ больше никто использовать не может, из-за прописки адреса и имени, и поэтому его никто красть или брать в "подарок" не будет. В демо-версии я еще добавляю в key.txt-файл срок использование программы - 30 дней.

Работает супер, пока! Еще осталось запатентовать это все.

хм спасибо за идею. но можно ли подобное печатать допустим на счет фактурах или торг-12 ?

Нуу... это уже смотреть надо. Моя идея к сожалению не для всех программ подходит, но там где можно прописать адрес и имя компании идет не плохо. Подумай просто где можно данные фирмы прописать, так чтоб подходило фирме и вообще не подходило фирме вора.

[ev]

Вот под установку рутокена часто нужен админ по ключам.

в идеале для любых токенов нужен админ
ну а в реальности - как и у всех рутокен в этом ключе не отличается от других

Вся эта кухня с эцп фигово работает в виртуалках и никсах

эцп - это реализация определенных алгоритмов, она работает одинаково в виртуалках и нативах
в виртуалки может криво пробрасываться ключ (а эта проблема у всех встречается), но при чем тут именно эцп?

и что в никсах не работает конкретно? криптобиблиотеки или сами ключи?
а то собираюсь прикупить их для использования в freebsd и firefox

рутокен дорог

если рутокен дорог, то защищаемая программа не стоит вообще заморочек с защитой

и его легко можно скопировать.

ссылкой не поделитесь?

[azsx]

в идеале для любых токенов нужен админ

если рутокен дорог, то защищаемая программа не стоит вообще заморочек с защитой

в контексте темы ищут способы защиты программы для кладовщика от не лицензионного использования. Или программ подобной сложности. Использование рутокена в таких программах неоправданно дорого. 1. крайне желателен админ для установки. 2. сам ключ и сопутствующие ему услуги дороги.

эцп - это реализация определенных алгоритмов, она работает одинаково в виртуалках и нативах

и что в никсах не работает конкретно? криптобиблиотеки или сами ключи?

я академиев не заканчивал, возможно если следовать официальному определению (стандарту) эцп - то всё хорошо. Для меня эцп - это комплекс из носителя (рутокена), крипто про (почти всегда обязательно), непосредственно сайта или софта, который читает сертификат с носителя, сопуствующего софта и плагинов для чтения сертификата. Очень часто бывает, когда весь комплекс будет работать только с определенными параметрами безопасности (разрешать надо всё) и только в определенных браузерах (версиях винды). Конечно, если софт ваш личный на никсах и сертификатами вам мудрить не надо - то в linux будет работать (bsd не знаю).

ссылкой не поделитесь?

нет. Есть программы, я о них знаю только в теории (названий писать не буду). Моей компании дубликаты официально делали.
Вкратце, рутокен хранит закрытый ключ на флеш и может его отдать вам. Таким образом вы можете скопировать серт в реестр или на другой носитель. Етокен в "режиме защиты" отдает закрытый ключ через внутренний процессор. Вы никак не можете скопировать такой ключ с етокена. Как раз для этой темы, записали один етокен, отправили по почте - всё токен будет один. Но этот способ хранения не сертифицирован в рф. Раз сертификата получать не надо - ключ обходится дешевле и сама система надежнее.
Сам смысл рутокена это не возможность трояну подменить сертификат на носителе незаметно для юзера.

[SSerge]

azsx
Поясните пожалуйста, какое отношение имеют программно-аппаратные средства (носители) для обеспечения квалифицированной электронной подписи, которые вы тщательно описываете (комплекс из носителя (рутокена), крипто про (почти всегда обязательно), непосредственно сайта или софта, который читает сертификат с носителя, сопуствующего софта и плагинов для чтения сертификата) к технологиям защиты программ от несанкционированного запуска?

Добавлено спустя 4 минуты 55 секунд:

Но этот способ хранения не сертифицирован в рф. Раз сертификата получать не надо - ключ обходится дешевле и сама система надежнее.

Чё???? Вы в курсе, что все средства шифрования не территории РФ в обязательном порядке сертифицированы? Объясняйте тогда уж разницу в цене естественными причинами: ключи, не предусматривающие отсоединяемого сертификата, элементарно аппаратно проще (и дешевле соответственно).

[sign]

можно ли подобное печатать допустим на счет фактурах или торг-12 ?

В форме есть раздел - "(организация, грузоотправитель, адрес, номер телефона, факса, банковские реквизиты)".
Вот весь этот раздел или часть его формировать программно, по данным, которые должны быть в шифрованном файле.
Или - дать выбор из списка, который определяется в договоре заранее и может модифицироваться по запросу компании. Они запросили, вы выслали им новый шифрованный файл.

[Лекс Айрин]

Для меня эцп - это комплекс из носителя (рутокена), крипто про (почти всегда обязательно), непосредственно сайта или софта, который читает сертификат с носителя, сопуствующего софта и плагинов для чтения сертификата.

Не совсем верно. Носитель электронного ключа не обязателен (например, в файрфоксе обходятся для него), да и есть методы установки ключа, когда сам носитель можно потом положить в ящик и не вспоминать очень долго о его наличии.

[azsx]

программно-аппаратные средства (носители) для обеспечения квалифицированной электронной подписи

SSerge постараюсь последний раз. Тема: "Есть-ли смысл в защите?". Просят поделиться методами и способами защиты в своих самописных программах. Мое мнение - глупости это всё, а не защита. Нанятый юрист, стучалка в софте и суды время от времени принесут деньги. А мудренная защита от копирования больше создает проблем лиц. пользователям, чем пиратам.
Тут предложили использовать рутокен для защиты программы тс "бухгалтерия + склад". Я решительно против рутокен, так как: 1. рутокен требуется не один, а в комплексе софта почти всегда; 2. сертификат на рутокене отсоединяем (как вы верно меня поправили). Какое отношение это имеет к технологиям защиты программ от несанкционированного запуска? Не знаю, я написал "Конечно, если софт ваш личный на никсах и сертификатами вам мудрить не надо - то в linux будет работать". дада, если вы кругом такие умные, лучше бы не меня тролили, а выложили бы кроссплатформенную процедуру на лазарус, которая читает с рутокена серт и если он есть и тот какой надо, то true возвращает. Кстати говоря, учитывая, что софт для записи уже сгенерированных сертификатов на рутокены (и несколько рутокенов) у меня есть, интерес мой более чем практический! Если чо, заранее спасибо.

Вы в курсе, что все средства шифрования не территории РФ в обязательном порядке сертифицированы?

не силен в законах.

ключи, не предусматривающие отсоединяемого сертификата, элементарно аппаратно проще (и дешевле соответственно).

То есть рутокен дороже етокена как раз потому, что с етокена (иногда) закрытую часть сертификата скопировать нельзя никак, а с рутокена сделать копию (дубликат по сути) можно. Потому етокен дешевле, да?
зы
если чо я не спец и готов выслушать и принять ваше более правильное мнение.
---

Носитель электронного ключа не обязателен (например, в файрфоксе обходятся для него)

Таким образом вы можете скопировать серт в реестр или на другой носитель.

может я вас не понимаю, но если ваша цель защитить софт от нелегального копирования, то вам как раз надо чтобы физически был всего 1 ключ! А не возможность скопировать сертификат куда бы то ни было, в реестр или на флешку. Вроде как есть только один метод - етокен. Нет?
зызы
если чо я с уц даже рядом не валяюсь.