Как защитить шаблон?

[Cronis]

Возникла необходимость работать с дедика.
Правильно ли я понимаю, что в таком случае тот, кто имеет доступ к дедику (н-р хозяин сервера) - сможет открыть мои шаблоны? Никакое шифрование не поможет? Ведь я авторизован под своим акком, в т.ч и в ПМ.

 

[Sergodjan]

Возникла необходимость работать с дедика.
Правильно ли я понимаю, что в таком случае тот, кто имеет доступ к дедику (н-р хозяин сервера) - сможет открыть мои шаблоны? Никакое шифрование не поможет? Ведь я авторизован под своим акком, в т.ч и в ПМ.

если работа в Пм ведется также на этом сеевере, то да..
наверное, выход - заниматься разработкой в ПМ на локальной машине, а на сервер копировать вариант шаблона с шифрованием на свой е-мейл (только выполнение, в том числе и для себя).. тогда злоумышленник не сможет открыть шаблон в своем ПМ и не сможет запустить на выполнение на своем ЗП.. сам не пробовал такой режим, но мне кажется, должно сработать..

 

[Alelsey1611]

если работа в Пм ведется также на этом сеевере, то да..
наверное, выход - заниматься разработкой в ПМ на локальной машине, а на сервер копировать вариант шаблона с шифрованием на свой е-мейл (только выполнение, в том числе и для себя).. тогда злоумышленник не сможет открыть шаблон в своем ПМ и не сможет запустить на выполнение на своем ЗП.. сам не пробовал такой режим, но мне кажется, должно сработать..

Вроде как нельзя забрать у себя права на полный доступ.

 

[budora]

Вроде как нельзя забрать у себя права на полный доступ.

Что мешает просто убить ПМ на сервере. Нет ПМ нечем открыть.

 

[Alelsey1611]

Что мешает просто убить ПМ на сервере. Нет ПМ нечем открыть.

Ну если человек может подайте техонечко перекопипастить Открытый шаблон(а он будет открытый т.к. автор редактирует его на сервере). И все дело в шляпе(со стороны злоумышленника). И не даже если бы там не было ПМ, то он пойдет к себе домой скачает ту же демку, и будет радоваться жизни.

 

[budora]

Ну если человек может подайте техонечко перекопипастить Открытый шаблон. И все дело в шляпе(со стороны злоумышленника). И не даже если бы там не было ПМ, то он пойдет к себе домой скачает ту же демку, и будет радоваться жизни.

Шаблон закрытый и под другой лицензией не открыть. Ихмо я вроде забыл, что если по новой накатить установку, то логин и пароль уже есть в реестре и просто подхватятся... знацца не прокатит

 

[Alelsey1611]

знацца не прокатит

Наверняка можно удалить логин пас из реестра, и все будет работать как и работало. А как снёсти ПМ?

 

[Sergodjan]

Вроде как нельзя забрать у себя права на полный доступ.

да, тут ты прав.. молодец..
только что попытался отобрать сам у себя права на полный доступ, ПМ не дает этого сделать, вообще никакие галки не снимаются..

 

[Nord]

Как вариант - расщедриться на Лайт и шифровать из-под нее. Либо же юзать ЗенБокс

 

[tatarin]

Я просто удаляю ПМ exe с сервера!

 

[Cronis]

Я просто удаляю ПМ exe с сервера!

Ха-ха. Забавно. Осталось выяснить, что будет если взять левый ПМ и подложить вместо удаленного. Кто даст свой ПМ на тест?

 

[backoff]

всегда после таких тем становится интересно, что ж там за дикий такой шаблон, который могут подсмотреть или украсть и заработать на нем кучу денег ))))

PS| я много раз снимал дедики в разных местах, крутил открытые шаблоны и ваще не парился... просто потому что - это нах.й никому не нужно

 

[Cronis]

всегда после таких тем становится интересно, что ж там за дикий такой шаблон, который могут подсмотреть или украсть и заработать на нем кучу денег ))))

PS| я много раз снимал дедики в разных местах, крутил открытые шаблоны и ваще не парился... просто потому что - это нах.й никому не нужно

Может быть вы занимаетесь чем-то попроще?
А как насчет доступа к удаленной БД? А там пароли, аккаунты и т.д.

 

[backoff]

А как насчет доступа к удаленной БД?

бд лежали в тех же папках, что и шаб. в открытом виде.
может пронесло, хз.

может проще купить 2й ноут и на нем крутить если прям уж так страшно?

 

[Cronis]

бд лежали в тех же папках, что и шаб. в открытом виде.
может пронесло, хз.
может проще купить 2й ноут и на нем крутить если прям уж так страшно?

с удовольствием потусил бы на Вашем дедике полчаса ))))
дедики вообще не нужны, проще купить 2й ноут, эт понятно.

 

[Dimionix]

Да тут просто, походу, дедики - брут. Вот и палево.

 

[Cronis]

Да тут просто, походу, дедики - брут. Вот и палево.

не оч понятно, в чем разница... типа у платного дедика нет админа?
наоборот, одно дело бухгалтерша на ворованом, другое дело ...
Нет, дедик платный, не ворованый. Но блин, почему такие вещи надо объяснять на таком форуме?
Если БД стОит несколько тысяч долларов, хранится в зашифрованом виде и только шаб знает, каким образом с ней работать.

 

[VladZen]

Не думаю что админам сервера прямо уж так нужен ваш шаблон. Вероятно они и на хостинге нормально поднимают)
Да и какое-нибудь пользовательское соглашение, что они должны соблюдать конфиденциальность данных тоже наверное есть.

 

[backoff]

Обнову к слову на свои кровные купил.

под столом ...

по делу
1. если кому-то прям пипец потребуется ваш шаблон, который я УВЕРЕН никакой важности не несет, то просто отснифают запросы, вытащат токены и вздрючат всю базу.
2. а уверен потому что, если прям так ппц надо защититься, то тупо можно написать прогу на шарпе запилить в EXEшник и запускать по расписанию.
3. купи себе второй комп и поставь зенку, раз уж так ппц важно все и ОООООООООчень дорого

 

[backoff]

купи зено бокс и поставь вместо постера, решение проблем за 600р

 

[Oleg1987]

не оч понятно, в чем разница... типа у платного дедика нет админа?

Вряд ли такие вещи делаются админами с согласия администрации хостинга, ну разве какого нибудь г хостинга, которого уже не раз ловили на этом и есть отзывы соответствующие. А так это же уголовщина и чтобы админ в здравом уме промышлял таким, ему надо точно знать у кого что искать. Т.е. вероятность такого у нормального хостинга близка к 0

 

[Cronis]

почему вопрос как сделать то-то - переходит в плоскость "да кому нужны твои говношаблоны"?
Дело даже не в шаблонах. На определенном уровне интересно даже просто посмотреть на шаблон, что он делает, почему и т.д. Даже если это не "кнопка бабло".
Можно слить апи-ключи, можно срисовать подключение к бд, а там взять авторег, привязанные группы, да мало -ли еще что. Но я наверно живу в другом мире.
Вопрос не стоит - делает или нет что-то админ. Вопрос стоит - может или нет, легко это или нет. О последствиях вы можете никогда даже не узнать.
PS: впрочем рациональное зерно проскакивало, варианты есть.

 

[tatarin]

Ха-ха. Забавно. Осталось выяснить, что будет если взять левый ПМ и подложить вместо удаленного. Кто даст свой ПМ на тест?

Попробуй!

 

[Rimen]

Подскажите пожалуйста — можно ли как-то в настройках ПМ сделать настройку по-умолчанию для всех новых проектов только для себя?

так::

на случай если кто-то проникнет на сервак и сп***дит шаблоны — ничего с ними сделать не сможет.
ну а теми которыми решу поделиться — открою шифрование на нужных юзеров (или на всех, зависит от сиутации)

 

[Konrod_m]

Вопрос стоит - может или нет, легко это или нет.

выше дали единственный правильный ответ - выписать себе зеннобокс и не париться. снести экзешник не поможет - элеметарная переустановка постера - нужные ключики сами подставятся.

 

[Phoenix78]

выше дали единственный правильный ответ - выписать себе зеннобокс и не париться. снести экзешник не поможет - элеметарная переустановка постера - нужные ключики сами подставятся.

Не единственный.
Исходники всегда может открыть хозяин шаблона, поэтому их надо хранить у себя.
А вот на исполнение можно сделать публикацию и тогда этот файл не сможет открыть даже хозяин, только на запуск будет работать в той же зенке.

 

[Konrod_m]

Не единственный.

Спасибо) откуда этот скрин? впервые вижу..

 

[Phoenix78]

Спасибо) откуда этот скрин? впервые вижу..

из менюшки проекта. наверно и в общем меню есть, но я пользуюсь только тут.

 

[qalv]

Задался вопросом шифрования, но вот что интересно, да проект зашифрован, да его нельзя редактировать, НО у меня проект браузерный и буквально видно что он делает в момент даже с функций "браузер без отображения содержимого" потоки видны во вкладке инстансы, + при открытом окошке потока виден URL куда он заходит, как от этого зашифроваться ?

 

[Mikhail B.]

Задался вопросом шифрования, но вот что интересно, да проект зашифрован, да его нельзя редактировать, НО у меня проект браузерный и буквально видно что он делает в момент даже с функций "браузер без отображения содержимого" потоки видны во вкладке инстансы, + при открытом окошке потока виден URL куда он заходит, как от этого зашифроваться ?

Это баг, не должно быть видно (ну по крайней мере в моем поинмании). Создавай тему в багтрекере https://zennolab.com/discussion/forums/drugoe.239/