Есть-ли смысл в защите?

Любые обсуждения, не нарушающие правил форума.

Модератор: Модераторы

Re: Есть-ли смысл в защите?

Сообщение Лекс Айрин » 25.12.2015 12:29:09

azsx писал(а):если бы в наших программах никогда и ничего бы не ломалось, то вас бы всех уволили.

эт вы зря... всегда есть чем заняться.

azsx писал(а):Именно в этой конторе сроки не горят никогда.

все имеет свойство меняться... а конторы прогорать.

azsx писал(а):Вернемся к теме топика, мое мнение, сажать софт кладовщика на защиту (вход при наличии рутокена) - это безумие.
Это почему то некоторые говорили что защищать рутокеном свой софт - это верное решение, мол недорого, админ всё равно всем нужен, заодно рутокен с сертификатом поставят.


Никакого противоречия не вижу. Для кладовщика, да... но есть пользователи классом повыше, которым можно доверить и токен, и ключи, даже полноценный удаленный доступ. Где есть уверенность, что за всем этим будут следить. Но это все решаемо... например, за счет клиент-серверных технологий. Тогда сертификат нужен только у серверной части, без наличия которой программа просто не будет работать.

Я просто представляю что такое склад... зачастую это проходной двор, где оборудование лучше присверливать и ограждать решетками. Именно по этому там не должно быть оборудования, которое нельзя быстро и безболезненно заменить.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Есть-ли смысл в защите?

Сообщение azsx » 25.12.2015 12:44:01

эт вы зря... всегда есть чем заняться.

это высказывание не на моем форуме, на чужом. Просто оно очень верное, если бы их программы работали правильно, в том числе с сертификатами, то программистам на местах делать было бы нечего (в том числе и мне).
все имеет свойство меняться

я живу в более простом мире. Девушка или со мной подружила, или нифига. А потом, когда нибудь может что то произойти и она подружит... нуну.
Когда для этой конторы сроки станут критичны, я начну сертификаты поближе к ним хранить. Потом напомню, я работник. Им нравится реестр, я уточнил, мне это юридически не опасно. им там видней.
Тогда сертификат нужен только у серверной части, без наличия которой программа просто не будет работать.

повтор. А потом выясняется, что программа ни у кого не работает, так как где то там на сервере слетел токен (тупо как usb устройство вылетел). Надо найти админа, притащить его в офис, открыть серверную и переткунть ключ. А затем спросить - зачем нам такая проблемная программа "классом повыше". Только никто не спросит, на местах обвинят местного админа. При этом логично, не работало несколько работников, а может даже остановился рабочий процесс... Красавцы, защитили софт от пиратов.
Я просто представляю что такое склад..

когда я пытался мастерить прогу для кладовщика, одним из основных условий было невозможность редактирования данных на уровне тотал коммандер и редактированием переменных в оперативке. Я также представляю, что такое склад и не верю, что программы полезные для кладовщика бывают. Вот проги которые нравятся руководителям кладовщиков - их навалом.
azsx
энтузиаст
 
Сообщения: 959
Зарегистрирован: 16.11.2015 06:38:32

Re: Есть-ли смысл в защите?

Сообщение Лекс Айрин » 25.12.2015 12:53:30

azsx писал(а):А потом выясняется, что программа ни у кого не работает, так как где то там на сервере слетел токен

И что? Аникейщика не найдут? Это уже как раз проблема организации рабочего процесса.

azsx писал(а):При этом логично, не работало несколько работников, а может даже остановился рабочий процесс...

Кладовщик, если он правильный, найдет чем заняться... например, разберет на складе... да и программу можно сделать так чтобы она хотя бы не слишком кричала или внятно говорила, что ей не хватает.

azsx писал(а):Я также представляю, что такое склад и не верю, что программы полезные для кладовщика бывают.

Ну почему, бывают... если кладовщик ответственно относится к работе. По бумагам не все сразу можно найти.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Есть-ли смысл в защите?

Сообщение azsx » 25.12.2015 12:58:33

Аникейщика не найдут? Это уже как раз проблема организации рабочего процесса.

вы из тех, кто считает что рутокен для защиты программы для кладовщика - это норма. Я уважаю ваше мнение.
По бумагам не все сразу можно найти.

дублируют в ексел.
azsx
энтузиаст
 
Сообщения: 959
Зарегистрирован: 16.11.2015 06:38:32

Re: Есть-ли смысл в защите?

Сообщение Лекс Айрин » 25.12.2015 13:05:51

azsx писал(а):вы из тех, кто считает что рутокен для защиты программы для кладовщика - это норма.

С чего бы это? Наоборот, то, что работает у кладовщика не должно быть защищено само по себе. Ибо эти компы находятся в зоне риска.

azsx писал(а):дублируют в ексел.

тогда эксель и есть "программа для кладовщика" :lol:
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Есть-ли смысл в защите?

Сообщение azsx » 25.12.2015 13:12:23

Наоборот, то, что работает у кладовщика не должно быть защищено само по себе. Ибо эти компы находятся в зоне риска.

ясно.
тогда эксель и есть "программа для кладовщика"

ага. Где то в топике я даже просил описание обсуждаемой программы, так как не видел что то реально лучшее для кладовщика, чем ексел. Не заметили (проигнорили).
azsx
энтузиаст
 
Сообщения: 959
Зарегистрирован: 16.11.2015 06:38:32

Re: Есть-ли смысл в защите?

Сообщение ev » 25.12.2015 13:22:38

azsx писал(а):Оказывается (перечитал сообщения) надо уточнить, для запуска джавы надо соблюсти кучу зависимостей.

именно, т.е. не стоит бросаться фразами "java - типа везде" и подобными

azsx писал(а):Так как даже для запуска "десктоп" программы uefi shell требуется наличие uefi (фигасе десктоп программа).

чтобы написать "так как" должна быть связь... где вы увидели связь то?
вы задали вопрос и получили ответ, не более

azsx писал(а):А вы так, тему тяните, заодно меня мягко оскорбляете.

я не тяну, я делаю комментарии на откровенное вранье - чтобы читающие новички не принимали эти утверждения за правдивые
если это вас оскорбляет - прошу конечно прощения, но это не повод оставлять подобные потоки создания в виде аксиом... особенно учитывая ваше постоянное соскакивание с прямых вопросов подтвердить ваши слова хоть чем-нибудь
или ваши фееричные фразы "не силен в законах", "я с уц даже рядом не валяюсь" и соседствующие утверждения по этой теме... как вы можете утверждать не зная тематики обсуждаемого вопроса?
не стоит удивляться комментариям при подобном пренебрежительном раскидывании слов :roll:

azsx писал(а):Вернемся к теме топика, мое мнение, сажать софт кладовщика на защиту (вход при наличии рутокена) - это безумие.

а можете пояснить почему? по пунктам было бы замечательно ;)
и еще раз обращаю внимание :!: тема топика про "Бухгалтерия (первичная) плюс склады с аналитикой, которая на нашем предприятии используется более года." - это совсем не софт кладовщика :!:

Лекс Айрин писал(а):Для кладовщика, да

все ведь зависит от архитектуры приложения и выбранной схемы лицензирования
говорить о применяемых средствах не зная как минимум архитектуры - пустое сотрясение воздуха и гадание на кофейной гуще ;)
и даже если отвлечься от темы топика и рассмотреть программу для кладовщика - то что мешает ключ поместить в корпус компьютера, за монитор или еще в какое труднодоступное место?

azsx писал(а):А потом выясняется, что программа ни у кого не работает, так как где то там на сервере слетел токен (тупо как usb устройство вылетел). Надо найти админа, притащить его в офис, открыть серверную и переткунть ключ. А затем спросить - зачем нам такая проблемная программа "классом повыше". Только никто не спросит, на местах обвинят местного админа. При этом логично, не работало несколько работников, а может даже остановился рабочий процесс... Красавцы, защитили софт от пиратов.

какая связь между ошибками в софте / железе и использовании ключей? то что вы описали может случиться и без ключа
при таком подходе вы просто не должны пользоваться компьютерами, пишите все на бумаге и будет счастье :lol:

azsx писал(а):дублируют в ексел.

вы сами себе противоречите... процитирую вас же с минимальным исправленим: "А потом выясняется, что эесель ни у кого не работает, так как где то там на компьютере слетело что-то. Надо найти админа, притащить его на склад, переставить ос с экселем. А затем спросить - зачем нам такая проблемная программа. Только никто не спросит, на местах обвинят местного админа. При этом логично, не работало несколько работников, а может даже остановился рабочий процесс... Красавцы, поставили эксель" :lol:
яж говорю - вам только на бумаге писать :lol:

Лекс Айрин писал(а):то, что работает у кладовщика не должно быть защищено само по себе. Ибо эти компы находятся в зоне риска.

какая именно программа? как можно выбирать метод защиты не зная этого? ;)
пример: локальный софт для кладовщика, рассчитанный на 1 рабочее место (микро склад), не имеет связи с другим по - почему не защитить ключом?

azsx писал(а):не видел что то реально лучшее для кладовщика, чем ексел

могу посочувствовать и порадоваться одновременно
посочувствовать - т.к. вам приходится работать с таким по
порадоваться - вы испытаете радость "первого раза" увидев нормальный софт для кладовщика
ev
долгожитель
 
Сообщения: 1772
Зарегистрирован: 27.04.2005 23:19:06
Откуда: Москва

Re: Есть-ли смысл в защите?

Сообщение Лекс Айрин » 25.12.2015 14:07:33

ev писал(а):и даже если отвлечься от темы топика и рассмотреть программу для кладовщика - то что мешает ключ поместить в корпус компьютера, за монитор или еще в какое труднодоступное место?

ничего... кроме сложностей с доступом при обслуживании и элементарная безопасность --любой может включить комп и делать все, что угодно от имени кладовщика, так как доступ ему откроется...и не говорите, что его не пустит пароль... я минут за десять войду в "защищенный " паролем (с отключенным/запароленным аккаунтом Администратор) комп и сделаю потом все, что нужно. При том, что я не далеко хакер. Это структурная ошибка винды. Конечно, может быть сложность со входом конкретно у эту программу, но, скорее всего, просто удастся войти под новой учеткой. А то и вообще произойдет вход по сертификату. Именно по этому токен лучше выдергивать, когда он не используется.

ev писал(а):какая именно программа? как можно выбирать метод защиты не зная этого?

Для кладовщика важна только одна программа -- управление складом.(ну может еще доступ к внешней базе данных, архивация/восстановление данных по товару) Все остальное от лукавого. Есть определенный минимум важный для кладовщика.

ev писал(а):локальный софт для кладовщика, рассчитанный на 1 рабочее место (микро склад), не имеет связи с другим по - почему не защитить ключом?


Только если он (кладовщик) гарантирует целостность самого ключа. Финансово. а то вспоминается как автомобилист вставил флешку... "воткнул до упора и повернул на 90 градусов".
Но для микросклада не очень то нужен супер софт. Да и смысла нет иметь складской софт несвязанным с другим ПО. Слишком много тогда работы по синхронизации данных с другими программами. (например, внести/удалить товар из 1С, узнать остатки на складе по конкретному товару и/или группе... и на каком складе ближе забрать... и таких мелочей полно. И касаются они любого склада) Если всего этого не учитывать, то смысл от программы падает до нулевого -- проще использовать пресловутый эксель.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Есть-ли смысл в защите?

Сообщение ev » 25.12.2015 14:52:58

Лекс Айрин писал(а):кроме сложностей с доступом при обслуживании и элементарная безопасность --любой может включить комп и делать все, что угодно от имени кладовщика, так как доступ ему откроется

у вас материнская плата тоже не в корпусе и процессор приделан снаружи корпуса для удобства доступа при обслуживании? :)
какое удобство обслуживания лицензионного ключа? он вставлен просто всегда, как процессор вставлен в сокет ;)

Лекс Айрин писал(а):элементарная безопасность --любой может включить комп и делать все, что угодно от имени кладовщика, так как доступ ему откроется

какая связь ключа для защиты лицензионности и доступ к компьютеру?
это разные задачи, не обязательно они реализуются одним средством

Лекс Айрин писал(а):Для кладовщика важна только одна программа -- управление складом.

это ничего не говорит об архитектуре и не позволяет сделать делать выводы о целесообразности использования различных механизмов защиты
склад может быть локальный, а может быть облачный - разные подходы будут использоваться

Лекс Айрин писал(а):Только если он (кладовщик) гарантирует целостность самого ключа.

все аналогично компьютеру - если за компьютер отвечает кладовщик финансово, то что мешает ему отвечать за ключ?
если не отвечает, то почему должен вдруг за ключ отвечать?
именно вы выбираете кто у вас работает, какие риски вы вешаете на них, а какие достаются вам

Лекс Айрин писал(а):Но для микросклада не очень то нужен супер софт. Да и смысла нет иметь складской софт несвязанным с другим ПО. Слишком много тогда работы по синхронизации данных с другими программами. (например, внести/удалить товар из 1С, узнать остатки на складе по конкретному товару и/или группе... и на каком складе ближе забрать... и таких мелочей полно. И касаются они любого склада) Если всего этого не учитывать, то смысл от программы падает до нулевого -- проще использовать пресловутый эксель.

вот именно поэтому я и говорю - нельзя делать выводы о целесообразности использования различных механизмов защиты не зная что именно защищаем
кинутая фраза "софт кладовщика" (скоро станет мемом) слишком широка и там как может использоваться ключ (я описал типичный пример выше), так и не использоваться (по разным причинам)
ev
долгожитель
 
Сообщения: 1772
Зарегистрирован: 27.04.2005 23:19:06
Откуда: Москва

Re: Есть-ли смысл в защите?

Сообщение Лекс Айрин » 25.12.2015 15:41:45

ev писал(а):у вас материнская плата тоже не в корпусе и процессор приделан снаружи корпуса для удобства доступа при обслуживании?

Просто вскрыт.

ev писал(а):какая связь ключа для защиты лицензионности и доступ к компьютеру?

элементарный смысл... зачем защищать программу, если к ней обеспечивается свободный доступ? А в случае воткнутого ключа так оно и есть.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Есть-ли смысл в защите?

Сообщение ev » 25.12.2015 15:45:51

Лекс Айрин писал(а):Просто вскрыт.

ну вот в нем и находится ключ
в чем сложность обслуживание? ничем не отличается от других компонентов компьютера

Лекс Айрин писал(а):элементарный смысл... зачем защищать программу, если к ней обеспечивается свободный доступ? А в случае воткнутого ключа так оно и есть.

свободный доступ кого? лицензионного пользователя? так это правильно - так и должно быть, лицензия ведь оплачена
ev
долгожитель
 
Сообщения: 1772
Зарегистрирован: 27.04.2005 23:19:06
Откуда: Москва

Re: Есть-ли смысл в защите?

Сообщение Лекс Айрин » 25.12.2015 15:52:55

ev писал(а):свободный доступ кого? лицензионного пользователя? так это правильно - так и должно быть

Любого кто получил несанкционированный доступ к компу.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Есть-ли смысл в защите?

Сообщение ev » 25.12.2015 16:24:37

Лекс Айрин писал(а):Любого кто получил несанкционированный доступ к компу.

и как от этого должен защитить лицензионный ключ? :lol:
для подобных рисков используются другие методы
ev
долгожитель
 
Сообщения: 1772
Зарегистрирован: 27.04.2005 23:19:06
Откуда: Москва

Re: Есть-ли смысл в защите?

Сообщение Лекс Айрин » 25.12.2015 16:55:10

ev, мы топчемся на месте.

Если я завел ключ, то мне нужно ограничить выполнение программы определенными людьми. В том числе если комп будет украден/запущен на стороне.

Соответственно:
1)Я должен обеспечить уменьшение вероятность доступа к компу (запирание компа, заклеивание портов....)
2)... уменьшить вероятность несанкционированного входа в ОС
3) ...уменьшить возможность компрометирования (подмены) данных программы.
.....

Наличие всегда доступного ключа (приклеенного внутри компа.), извините, никак не вписывается в данный список. Фактически, я должен буду либо заставить кладовщика всегда держать базу программы отдельно (на флешке), либо заставить вынимать сам токен, даже когда он отворачивается от компа. (ах да... флешку ему тоже придется вынимать в этом случае). И закрепить это на уровне служебной инструкции.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Есть-ли смысл в защите?

Сообщение ENERGIX » 25.12.2015 17:26:45

Думаю ключ, это лишнее, с ним проблем много(организация учета, хранения, отв. лица, сейф и т.д.) Это же не склад с ядерными боеголовками. Что то конечно надо применять. В шутку конечно, но например лицензия - серийник и защита от обхода его(многократная проверка) внутри программы, безопасность - двойная идентификация пароль(возможно плавающий по сменам, и получаемый от охраны) + прописанный некий девайс(например телефон по блютус), отошел на 10 метров - программа залочена...Как идея?
ENERGIX
новенький
 
Сообщения: 18
Зарегистрирован: 01.03.2012 20:35:40

Пред.След.

Вернуться в Потрепаться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

Рейтинг@Mail.ru