Как защитить шаблон?

Cronis

Новичок
Регистрация
20.01.2017
Сообщения
13
Благодарностей
0
Баллы
1
Возникла необходимость работать с дедика.
Правильно ли я понимаю, что в таком случае тот, кто имеет доступ к дедику (н-р хозяин сервера) - сможет открыть мои шаблоны? Никакое шифрование не поможет? Ведь я авторизован под своим акком, в т.ч и в ПМ.
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 416
Благодарностей
9 119
Баллы
113
Возникла необходимость работать с дедика.
Правильно ли я понимаю, что в таком случае тот, кто имеет доступ к дедику (н-р хозяин сервера) - сможет открыть мои шаблоны? Никакое шифрование не поможет? Ведь я авторизован под своим акком, в т.ч и в ПМ.
если работа в Пм ведется также на этом сеевере, то да..
наверное, выход - заниматься разработкой в ПМ на локальной машине, а на сервер копировать вариант шаблона с шифрованием на свой е-мейл (только выполнение, в том числе и для себя).. тогда злоумышленник не сможет открыть шаблон в своем ПМ и не сможет запустить на выполнение на своем ЗП.. сам не пробовал такой режим, но мне кажется, должно сработать..
 

Alelsey1611

Client
Регистрация
18.08.2017
Сообщения
402
Благодарностей
29
Баллы
28
если работа в Пм ведется также на этом сеевере, то да..
наверное, выход - заниматься разработкой в ПМ на локальной машине, а на сервер копировать вариант шаблона с шифрованием на свой е-мейл (только выполнение, в том числе и для себя).. тогда злоумышленник не сможет открыть шаблон в своем ПМ и не сможет запустить на выполнение на своем ЗП.. сам не пробовал такой режим, но мне кажется, должно сработать..
Вроде как нельзя забрать у себя права на полный доступ.
 

budora

Client
Регистрация
13.08.2012
Сообщения
831
Благодарностей
556
Баллы
93

Alelsey1611

Client
Регистрация
18.08.2017
Сообщения
402
Благодарностей
29
Баллы
28
Что мешает просто убить ПМ на сервере. Нет ПМ нечем открыть.
Ну если человек может подайте техонечко перекопипастить Открытый шаблон(а он будет открытый т.к. автор редактирует его на сервере). И все дело в шляпе(со стороны злоумышленника). И не даже если бы там не было ПМ, то он пойдет к себе домой скачает ту же демку, и будет радоваться жизни.
 

budora

Client
Регистрация
13.08.2012
Сообщения
831
Благодарностей
556
Баллы
93
Ну если человек может подайте техонечко перекопипастить Открытый шаблон. И все дело в шляпе(со стороны злоумышленника). И не даже если бы там не было ПМ, то он пойдет к себе домой скачает ту же демку, и будет радоваться жизни.
Шаблон закрытый и под другой лицензией не открыть. Ихмо я вроде забыл, что если по новой накатить установку, то логин и пароль уже есть в реестре и просто подхватятся... знацца не прокатит
 
  • Спасибо
Реакции: Alelsey1611

Alelsey1611

Client
Регистрация
18.08.2017
Сообщения
402
Благодарностей
29
Баллы
28
Последнее редактирование:

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 416
Благодарностей
9 119
Баллы
113
Вроде как нельзя забрать у себя права на полный доступ.
да, тут ты прав.. молодец.. :-)
только что попытался отобрать сам у себя права на полный доступ, ПМ не дает этого сделать, вообще никакие галки не снимаются..
 

Nord

Client
Регистрация
22.03.2012
Сообщения
2 406
Благодарностей
1 473
Баллы
113
Как вариант - расщедриться на Лайт и шифровать из-под нее. Либо же юзать ЗенБокс
 

tatarin

Client
Регистрация
28.10.2012
Сообщения
805
Благодарностей
137
Баллы
43
Я просто удаляю ПМ exe с сервера!
 
  • Спасибо
Реакции: Cronis

Cronis

Новичок
Регистрация
20.01.2017
Сообщения
13
Благодарностей
0
Баллы
1

backoff

Client
Регистрация
20.04.2015
Сообщения
6 053
Благодарностей
6 482
Баллы
113
всегда после таких тем становится интересно, что ж там за дикий такой шаблон, который могут подсмотреть или украсть и заработать на нем кучу денег ))))

PS| я много раз снимал дедики в разных местах, крутил открытые шаблоны и ваще не парился... просто потому что - это нах.й никому не нужно :-)
 
  • Спасибо
Реакции: proektion и Alelsey1611

Cronis

Новичок
Регистрация
20.01.2017
Сообщения
13
Благодарностей
0
Баллы
1
всегда после таких тем становится интересно, что ж там за дикий такой шаблон, который могут подсмотреть или украсть и заработать на нем кучу денег ))))

PS| я много раз снимал дедики в разных местах, крутил открытые шаблоны и ваще не парился... просто потому что - это нах.й никому не нужно :-)
Может быть вы занимаетесь чем-то попроще?
А как насчет доступа к удаленной БД? А там пароли, аккаунты и т.д.
 

backoff

Client
Регистрация
20.04.2015
Сообщения
6 053
Благодарностей
6 482
Баллы
113
А как насчет доступа к удаленной БД?
бд лежали в тех же папках, что и шаб. в открытом виде.
может пронесло, хз.

может проще купить 2й ноут и на нем крутить если прям уж так страшно?
 

Cronis

Новичок
Регистрация
20.01.2017
Сообщения
13
Благодарностей
0
Баллы
1
бд лежали в тех же папках, что и шаб. в открытом виде.
может пронесло, хз.
может проще купить 2й ноут и на нем крутить если прям уж так страшно?
с удовольствием потусил бы на Вашем дедике полчаса ))))
дедики вообще не нужны, проще купить 2й ноут, эт понятно.
 

Dimionix

Moderator
Регистрация
09.04.2011
Сообщения
3 068
Благодарностей
3 122
Баллы
113
Да тут просто, походу, дедики - брут. Вот и палево.
 

Cronis

Новичок
Регистрация
20.01.2017
Сообщения
13
Благодарностей
0
Баллы
1
Да тут просто, походу, дедики - брут. Вот и палево.
не оч понятно, в чем разница... типа у платного дедика нет админа?
наоборот, одно дело бухгалтерша на ворованом, другое дело ...
Нет, дедик платный, не ворованый. Но блин, почему такие вещи надо объяснять на таком форуме?
Если БД стОит несколько тысяч долларов, хранится в зашифрованом виде и только шаб знает, каким образом с ней работать.
 
Последнее редактирование:

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 454
Благодарностей
5 913
Баллы
113
Не думаю что админам сервера прямо уж так нужен ваш шаблон. Вероятно они и на хостинге нормально поднимают)
Да и какое-нибудь пользовательское соглашение, что они должны соблюдать конфиденциальность данных тоже наверное есть.
 

backoff

Client
Регистрация
20.04.2015
Сообщения
6 053
Благодарностей
6 482
Баллы
113
Обнову к слову на свои кровные купил.
под столом ...

по делу
1. если кому-то прям пипец потребуется ваш шаблон, который я УВЕРЕН никакой важности не несет, то просто отснифают запросы, вытащат токены и вздрючат всю базу.
2. а уверен потому что, если прям так ппц надо защититься, то тупо можно написать прогу на шарпе запилить в EXEшник и запускать по расписанию.
3. купи себе второй комп и поставь зенку, раз уж так ппц важно все и ОООООООООчень дорого
 
  • Спасибо
Реакции: SHELBY

backoff

Client
Регистрация
20.04.2015
Сообщения
6 053
Благодарностей
6 482
Баллы
113
купи зено бокс и поставь вместо постера, решение проблем за 600р
 

Oleg1987

Client
Регистрация
11.08.2014
Сообщения
1 227
Благодарностей
784
Баллы
113
не оч понятно, в чем разница... типа у платного дедика нет админа?
Вряд ли такие вещи делаются админами с согласия администрации хостинга, ну разве какого нибудь г хостинга, которого уже не раз ловили на этом и есть отзывы соответствующие. А так это же уголовщина и чтобы админ в здравом уме промышлял таким, ему надо точно знать у кого что искать. Т.е. вероятность такого у нормального хостинга близка к 0
 

Cronis

Новичок
Регистрация
20.01.2017
Сообщения
13
Благодарностей
0
Баллы
1
почему вопрос как сделать то-то - переходит в плоскость "да кому нужны твои говношаблоны"?
Дело даже не в шаблонах. На определенном уровне интересно даже просто посмотреть на шаблон, что он делает, почему и т.д. Даже если это не "кнопка бабло".
Можно слить апи-ключи, можно срисовать подключение к бд, а там взять авторег, привязанные группы, да мало -ли еще что. Но я наверно живу в другом мире.
Вопрос не стоит - делает или нет что-то админ. Вопрос стоит - может или нет, легко это или нет. О последствиях вы можете никогда даже не узнать.
PS: впрочем рациональное зерно проскакивало, варианты есть.
 

tatarin

Client
Регистрация
28.10.2012
Сообщения
805
Благодарностей
137
Баллы
43

Rimen

Client
Регистрация
28.10.2019
Сообщения
406
Благодарностей
254
Баллы
63
Подскажите пожалуйста — можно ли как-то в настройках ПМ сделать настройку по-умолчанию для всех новых проектов только для себя?

так::
82965


на случай если кто-то проникнет на сервак и сп***дит шаблоны — ничего с ними сделать не сможет.
ну а теми которыми решу поделиться — открою шифрование на нужных юзеров (или на всех, зависит от сиутации)
 

Konrod_m

Client
Регистрация
18.09.2014
Сообщения
1 697
Благодарностей
940
Баллы
113
Вопрос стоит - может или нет, легко это или нет.
выше дали единственный правильный ответ - выписать себе зеннобокс и не париться. снести экзешник не поможет - элеметарная переустановка постера - нужные ключики сами подставятся.
 

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 720
Баллы
113
выше дали единственный правильный ответ - выписать себе зеннобокс и не париться. снести экзешник не поможет - элеметарная переустановка постера - нужные ключики сами подставятся.
Не единственный.
Исходники всегда может открыть хозяин шаблона, поэтому их надо хранить у себя.
А вот на исполнение можно сделать публикацию и тогда этот файл не сможет открыть даже хозяин, только на запуск будет работать в той же зенке.

82967
 

Konrod_m

Client
Регистрация
18.09.2014
Сообщения
1 697
Благодарностей
940
Баллы
113

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 720
Баллы
113

qalv

Client
Регистрация
26.03.2018
Сообщения
63
Благодарностей
16
Баллы
8
Задался вопросом шифрования, но вот что интересно, да проект зашифрован, да его нельзя редактировать, НО у меня проект браузерный и буквально видно что он делает в момент даже с функций "браузер без отображения содержимого" потоки видны во вкладке инстансы, + при открытом окошке потока виден URL куда он заходит, как от этого зашифроваться ?
 

Mikhail B.

Client
Регистрация
23.12.2014
Сообщения
14 415
Благодарностей
5 454
Баллы
113
Задался вопросом шифрования, но вот что интересно, да проект зашифрован, да его нельзя редактировать, НО у меня проект браузерный и буквально видно что он делает в момент даже с функций "браузер без отображения содержимого" потоки видны во вкладке инстансы, + при открытом окошке потока виден URL куда он заходит, как от этого зашифроваться ?
Это баг, не должно быть видно (ну по крайней мере в моем поинмании). Создавай тему в багтрекере https://zennolab.com/discussion/forums/drugoe.239/
 

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)