Есть-ли смысл в защите?

[Лекс Айрин]

если бы в наших программах никогда и ничего бы не ломалось, то вас бы всех уволили.

эт вы зря... всегда есть чем заняться.

Именно в этой конторе сроки не горят никогда.

все имеет свойство меняться... а конторы прогорать.

Вернемся к теме топика, мое мнение, сажать софт кладовщика на защиту (вход при наличии рутокена) - это безумие.
Это почему то некоторые говорили что защищать рутокеном свой софт - это верное решение, мол недорого, админ всё равно всем нужен, заодно рутокен с сертификатом поставят.

Никакого противоречия не вижу. Для кладовщика, да... но есть пользователи классом повыше, которым можно доверить и токен, и ключи, даже полноценный удаленный доступ. Где есть уверенность, что за всем этим будут следить. Но это все решаемо... например, за счет клиент-серверных технологий. Тогда сертификат нужен только у серверной части, без наличия которой программа просто не будет работать.

Я просто представляю что такое склад... зачастую это проходной двор, где оборудование лучше присверливать и ограждать решетками. Именно по этому там не должно быть оборудования, которое нельзя быстро и безболезненно заменить.

[azsx]

эт вы зря... всегда есть чем заняться.

это высказывание не на моем форуме, на чужом. Просто оно очень верное, если бы их программы работали правильно, в том числе с сертификатами, то программистам на местах делать было бы нечего (в том числе и мне).

все имеет свойство меняться

я живу в более простом мире. Девушка или со мной подружила, или нифига. А потом, когда нибудь может что то произойти и она подружит... нуну.
Когда для этой конторы сроки станут критичны, я начну сертификаты поближе к ним хранить. Потом напомню, я работник. Им нравится реестр, я уточнил, мне это юридически не опасно. им там видней.

Тогда сертификат нужен только у серверной части, без наличия которой программа просто не будет работать.

повтор. А потом выясняется, что программа ни у кого не работает, так как где то там на сервере слетел токен (тупо как usb устройство вылетел). Надо найти админа, притащить его в офис, открыть серверную и переткунть ключ. А затем спросить - зачем нам такая проблемная программа "классом повыше". Только никто не спросит, на местах обвинят местного админа. При этом логично, не работало несколько работников, а может даже остановился рабочий процесс... Красавцы, защитили софт от пиратов.

Я просто представляю что такое склад..

когда я пытался мастерить прогу для кладовщика, одним из основных условий было невозможность редактирования данных на уровне тотал коммандер и редактированием переменных в оперативке. Я также представляю, что такое склад и не верю, что программы полезные для кладовщика бывают. Вот проги которые нравятся руководителям кладовщиков - их навалом.

[Лекс Айрин]

А потом выясняется, что программа ни у кого не работает, так как где то там на сервере слетел токен

И что? Аникейщика не найдут? Это уже как раз проблема организации рабочего процесса.

При этом логично, не работало несколько работников, а может даже остановился рабочий процесс...

Кладовщик, если он правильный, найдет чем заняться... например, разберет на складе... да и программу можно сделать так чтобы она хотя бы не слишком кричала или внятно говорила, что ей не хватает.

Я также представляю, что такое склад и не верю, что программы полезные для кладовщика бывают.

Ну почему, бывают... если кладовщик ответственно относится к работе. По бумагам не все сразу можно найти.

[azsx]

Аникейщика не найдут? Это уже как раз проблема организации рабочего процесса.

вы из тех, кто считает что рутокен для защиты программы для кладовщика - это норма. Я уважаю ваше мнение.

По бумагам не все сразу можно найти.

дублируют в ексел.

[Лекс Айрин]

вы из тех, кто считает что рутокен для защиты программы для кладовщика - это норма.

С чего бы это? Наоборот, то, что работает у кладовщика не должно быть защищено само по себе. Ибо эти компы находятся в зоне риска.

дублируют в ексел.

тогда эксель и есть "программа для кладовщика"

[azsx]

Наоборот, то, что работает у кладовщика не должно быть защищено само по себе. Ибо эти компы находятся в зоне риска.

ясно.

тогда эксель и есть "программа для кладовщика"

ага. Где то в топике я даже просил описание обсуждаемой программы, так как не видел что то реально лучшее для кладовщика, чем ексел. Не заметили (проигнорили).

[ev]

Оказывается (перечитал сообщения) надо уточнить, для запуска джавы надо соблюсти кучу зависимостей.

именно, т.е. не стоит бросаться фразами "java - типа везде" и подобными

Так как даже для запуска "десктоп" программы uefi shell требуется наличие uefi (фигасе десктоп программа).

чтобы написать "так как" должна быть связь... где вы увидели связь то?
вы задали вопрос и получили ответ, не более

А вы так, тему тяните, заодно меня мягко оскорбляете.

я не тяну, я делаю комментарии на откровенное вранье - чтобы читающие новички не принимали эти утверждения за правдивые
если это вас оскорбляет - прошу конечно прощения, но это не повод оставлять подобные потоки создания в виде аксиом... особенно учитывая ваше постоянное соскакивание с прямых вопросов подтвердить ваши слова хоть чем-нибудь
или ваши фееричные фразы "не силен в законах", "я с уц даже рядом не валяюсь" и соседствующие утверждения по этой теме... как вы можете утверждать не зная тематики обсуждаемого вопроса?
не стоит удивляться комментариям при подобном пренебрежительном раскидывании слов

Вернемся к теме топика, мое мнение, сажать софт кладовщика на защиту (вход при наличии рутокена) - это безумие.

а можете пояснить почему? по пунктам было бы замечательно
и еще раз обращаю внимание тема топика про "Бухгалтерия (первичная) плюс склады с аналитикой, которая на нашем предприятии используется более года." - это совсем не софт кладовщика

Для кладовщика, да

все ведь зависит от архитектуры приложения и выбранной схемы лицензирования
говорить о применяемых средствах не зная как минимум архитектуры - пустое сотрясение воздуха и гадание на кофейной гуще
и даже если отвлечься от темы топика и рассмотреть программу для кладовщика - то что мешает ключ поместить в корпус компьютера, за монитор или еще в какое труднодоступное место?

А потом выясняется, что программа ни у кого не работает, так как где то там на сервере слетел токен (тупо как usb устройство вылетел). Надо найти админа, притащить его в офис, открыть серверную и переткунть ключ. А затем спросить - зачем нам такая проблемная программа "классом повыше". Только никто не спросит, на местах обвинят местного админа. При этом логично, не работало несколько работников, а может даже остановился рабочий процесс... Красавцы, защитили софт от пиратов.

какая связь между ошибками в софте / железе и использовании ключей? то что вы описали может случиться и без ключа
при таком подходе вы просто не должны пользоваться компьютерами, пишите все на бумаге и будет счастье

дублируют в ексел.

вы сами себе противоречите... процитирую вас же с минимальным исправленим: "А потом выясняется, что эесель ни у кого не работает, так как где то там на компьютере слетело что-то. Надо найти админа, притащить его на склад, переставить ос с экселем. А затем спросить - зачем нам такая проблемная программа. Только никто не спросит, на местах обвинят местного админа. При этом логично, не работало несколько работников, а может даже остановился рабочий процесс... Красавцы, поставили эксель"
яж говорю - вам только на бумаге писать

то, что работает у кладовщика не должно быть защищено само по себе. Ибо эти компы находятся в зоне риска.

какая именно программа? как можно выбирать метод защиты не зная этого?
пример: локальный софт для кладовщика, рассчитанный на 1 рабочее место (микро склад), не имеет связи с другим по - почему не защитить ключом?

не видел что то реально лучшее для кладовщика, чем ексел

могу посочувствовать и порадоваться одновременно
посочувствовать - т.к. вам приходится работать с таким по
порадоваться - вы испытаете радость "первого раза" увидев нормальный софт для кладовщика

[Лекс Айрин]

и даже если отвлечься от темы топика и рассмотреть программу для кладовщика - то что мешает ключ поместить в корпус компьютера, за монитор или еще в какое труднодоступное место?

ничего... кроме сложностей с доступом при обслуживании и элементарная безопасность --любой может включить комп и делать все, что угодно от имени кладовщика, так как доступ ему откроется...и не говорите, что его не пустит пароль... я минут за десять войду в "защищенный " паролем (с отключенным/запароленным аккаунтом Администратор) комп и сделаю потом все, что нужно. При том, что я не далеко хакер. Это структурная ошибка винды. Конечно, может быть сложность со входом конкретно у эту программу, но, скорее всего, просто удастся войти под новой учеткой. А то и вообще произойдет вход по сертификату. Именно по этому токен лучше выдергивать, когда он не используется.

какая именно программа? как можно выбирать метод защиты не зная этого?

Для кладовщика важна только одна программа -- управление складом.(ну может еще доступ к внешней базе данных, архивация/восстановление данных по товару) Все остальное от лукавого. Есть определенный минимум важный для кладовщика.

локальный софт для кладовщика, рассчитанный на 1 рабочее место (микро склад), не имеет связи с другим по - почему не защитить ключом?

Только если он (кладовщик) гарантирует целостность самого ключа. Финансово. а то вспоминается как автомобилист вставил флешку... "воткнул до упора и повернул на 90 градусов".
Но для микросклада не очень то нужен супер софт. Да и смысла нет иметь складской софт несвязанным с другим ПО. Слишком много тогда работы по синхронизации данных с другими программами. (например, внести/удалить товар из 1С, узнать остатки на складе по конкретному товару и/или группе... и на каком складе ближе забрать... и таких мелочей полно. И касаются они любого склада) Если всего этого не учитывать, то смысл от программы падает до нулевого -- проще использовать пресловутый эксель.

[ev]

кроме сложностей с доступом при обслуживании и элементарная безопасность --любой может включить комп и делать все, что угодно от имени кладовщика, так как доступ ему откроется

у вас материнская плата тоже не в корпусе и процессор приделан снаружи корпуса для удобства доступа при обслуживании?
какое удобство обслуживания лицензионного ключа? он вставлен просто всегда, как процессор вставлен в сокет

элементарная безопасность --любой может включить комп и делать все, что угодно от имени кладовщика, так как доступ ему откроется

какая связь ключа для защиты лицензионности и доступ к компьютеру?
это разные задачи, не обязательно они реализуются одним средством

Для кладовщика важна только одна программа -- управление складом.

это ничего не говорит об архитектуре и не позволяет сделать делать выводы о целесообразности использования различных механизмов защиты
склад может быть локальный, а может быть облачный - разные подходы будут использоваться

Только если он (кладовщик) гарантирует целостность самого ключа.

все аналогично компьютеру - если за компьютер отвечает кладовщик финансово, то что мешает ему отвечать за ключ?
если не отвечает, то почему должен вдруг за ключ отвечать?
именно вы выбираете кто у вас работает, какие риски вы вешаете на них, а какие достаются вам

Но для микросклада не очень то нужен супер софт. Да и смысла нет иметь складской софт несвязанным с другим ПО. Слишком много тогда работы по синхронизации данных с другими программами. (например, внести/удалить товар из 1С, узнать остатки на складе по конкретному товару и/или группе... и на каком складе ближе забрать... и таких мелочей полно. И касаются они любого склада) Если всего этого не учитывать, то смысл от программы падает до нулевого -- проще использовать пресловутый эксель.

вот именно поэтому я и говорю - нельзя делать выводы о целесообразности использования различных механизмов защиты не зная что именно защищаем
кинутая фраза "софт кладовщика" (скоро станет мемом) слишком широка и там как может использоваться ключ (я описал типичный пример выше), так и не использоваться (по разным причинам)

[Лекс Айрин]

у вас материнская плата тоже не в корпусе и процессор приделан снаружи корпуса для удобства доступа при обслуживании?

Просто вскрыт.

какая связь ключа для защиты лицензионности и доступ к компьютеру?

элементарный смысл... зачем защищать программу, если к ней обеспечивается свободный доступ? А в случае воткнутого ключа так оно и есть.

[ev]

Просто вскрыт.

ну вот в нем и находится ключ
в чем сложность обслуживание? ничем не отличается от других компонентов компьютера

элементарный смысл... зачем защищать программу, если к ней обеспечивается свободный доступ? А в случае воткнутого ключа так оно и есть.

свободный доступ кого? лицензионного пользователя? так это правильно - так и должно быть, лицензия ведь оплачена

[Лекс Айрин]

свободный доступ кого? лицензионного пользователя? так это правильно - так и должно быть

Любого кто получил несанкционированный доступ к компу.

[ev]

Любого кто получил несанкционированный доступ к компу.

и как от этого должен защитить лицензионный ключ?
для подобных рисков используются другие методы

[Лекс Айрин]

ev, мы топчемся на месте.

Если я завел ключ, то мне нужно ограничить выполнение программы определенными людьми. В том числе если комп будет украден/запущен на стороне.

Соответственно:
1)Я должен обеспечить уменьшение вероятность доступа к компу (запирание компа, заклеивание портов....)
2)... уменьшить вероятность несанкционированного входа в ОС
3) ...уменьшить возможность компрометирования (подмены) данных программы.
.....

Наличие всегда доступного ключа (приклеенного внутри компа.), извините, никак не вписывается в данный список. Фактически, я должен буду либо заставить кладовщика всегда держать базу программы отдельно (на флешке), либо заставить вынимать сам токен, даже когда он отворачивается от компа. (ах да... флешку ему тоже придется вынимать в этом случае). И закрепить это на уровне служебной инструкции.

[ENERGIX]

Думаю ключ, это лишнее, с ним проблем много(организация учета, хранения, отв. лица, сейф и т.д.) Это же не склад с ядерными боеголовками. Что то конечно надо применять. В шутку конечно, но например лицензия - серийник и защита от обхода его(многократная проверка) внутри программы, безопасность - двойная идентификация пароль(возможно плавающий по сменам, и получаемый от охраны) + прописанный некий девайс(например телефон по блютус), отошел на 10 метров - программа залочена...Как идея?