gifts2017

Нетленка1С: Демка - новые возможности защиты конфигураций и обработок

Опубликовал Михаил Болсун (m.bolsun) в раздел Программирование - Защита и шифрование

Как защитить свою разработку и создать демо-версию, всего за несколько кликов? Представляем новую возможность сервиса - Демка1С.
Нетленка1С - защита конфигураций и обработок

Демка1С - защита демонстрационных версий

Создайте для вашего продукта ознакомительную версию, с пробным периодом использования, всего за несколько действий.

Надежная защита Надежная защита Увеличение продаж Увеличение продаж

Принять участие в бета-тесте

Проверить как работает защита уже сейчас

Отправить запрос

Преимущества использования защиты демо-версий

Вы бы хотели заплатить деньги за продукт, который никак нельзя перед этим попробовать? Скорее всего - нет. Так и возможные покупатели ваших разработок, скорее всего закроют страницу с вашей программой, если у нее отсутствует ознакомительная версия.

Предоставьте вашим потенциальным клиентам пробную версию и Вы получите следующие преимущества:

  •  Увеличение конверсии посетителей в покупателей
  •  Надежная защита ваших разработок
  •  Контроль доступа к вашим продуктам
  •  Получение статистики использования ваших продуктов
  •  Возможность регистрации и активации пользователей
  •  Использование только штатных методов

Как это работает?

Для обеспечения надежной защиты используются современные скорости Интернет и метод "черного ящика". Блоки кода, которые отвечают за управление потоком выносятся из разработки в виде небольших подпрограмм и будут вычисляться на сервере защиты. За это отвечают специальные виртуальные машины, которые выполняют эти подпрограммы с переданными им параметрами и возвращают результат в 1С. Остальной код модуля обфусцируется.

Таким образом, для того чтобы защищенная разработка функционировала необходимо наличие Интернет и включенное разрешение на сервере защиты.

Сам процесс защиты прост:

  • Шаг 1. Копируем текст модуля в окно защиты
  • Шаг 2. Нажимаем Защитить
  • Шаг 3. Вставляем текст модуля обратно Конфигуратор
В некоторых случаях может потребоваться запустить автоматические тесты правильности выполнения защиты.

Для более гибкой настройки, планируется специальный API, через который можно: зарегистрировать нового пользователя и отправить ему на почту код активации, активировать его, проверить действие лицензии и т.д.

Тарифы 

Система тарифов предлагается максимально простая и понятная. Разработчик покупает определенное количество серверных вычислений на определенный период времени. Если разработкой пользуются - вычисления расходуются.

Принять участие в бета-тесте

Проверить как работает защита уже сейчас

Отправить запрос

Принять участие в бета-тесте

Функция онлайн-привязки сейчас находится на стадии закрытого бета теста. Ознакомится подробнее с принципами защиты и оставить заявку на участие в тестировании можно на сайте https://netlenka1c.ru или здесь на Инфостарте.

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Игорь Steelvan (Steelvan) 16.06.14 10:18
Я бы подумал в следующую сторону:
Вынос части кода 1С в USB ключ защиты.

Ключ вставлен - работает, вытащен - не работает.
2. Игорь Steelvan (Steelvan) 16.06.14 10:18
3. Михаил Болсун (m.bolsun) 16.06.14 10:37
(1) Steelvan, спасибо за пожелание.
Это уже больше вариант хардварной защиты, со всеми плюсами и минусами. В дальнейшем, возможно реализую что-то подобное.
4. Игорь Steelvan (Steelvan) 16.06.14 10:56
С Вашими возможностями я бы составил полноценную конкуренцию WiseAdviсe.
5. Игорь Steelvan (Steelvan) 16.06.14 10:57
WiseAdviсe требует покупки ключей Guardant или Hasp, плюс нельзя вынести в ключ часть кода 1С (только зашифровать).
6. Михаил Болсун (m.bolsun) 16.06.14 11:07
(4) Steelvan, моя разработка находится в несколько другой сфере. Для тех, кому по разным причинам нельзя или неудобно применять аппаратную защиту.
7. Михаил Болсун (m.bolsun) 16.06.14 11:09
(5) Steelvan, плюс можно комбинировать обе системы защиты. Демку защитить онлайн-привязкой, а после покупки уже работа идет с аппаратным ключем.
8. Александр Капустин (kapustinag) 16.06.14 11:13
Коммерческий продукт, имеющий в своем составе "черные ящики", исполняющиеся на сервере сторонней компании - у многих руководителей бизнеса вызовет моментальное отторжение, и они не согласятся купить его. Несмотря на возможную кучу иных достоинств.
То есть,
Во-первых, зависимость нормальной работы ключевых модулей приложения от наличия Интернет;
Во-вторых, невозможность проверить, что делает "черный ящик" с данными (и не изменится ли он внезапно) - это два серьезных минуса на самом деле.

Впрочем, ничего удивительного. То, что является плюсом для компании-разработчика ПО - напротив, является минусом для компании, покупающей ПО.

То, что я написал выше - это вовсе не мои измышления. В разное время я присутствовал на двух презентациях, которые проводила компания-разработчик ПО для руководства компании - потенциального покупателя. Продукт был предназначен для автоматизации проектной работы. Электронный документооборот, управление задачами и т.д. (То есть речь даже не шла об автоматизации производственно-коммерческой деятельности, а "только" о совместной работе пользователей в единой среде).
И, как только по ходу презентации выяснялось, что предусматривается только один вариант хранения данных - на серверах компании-поставщика услуг - руководитель в довольно жесткой форме прекращал диалог, и запрещал дальнейшее обсуждение данного варианта.
Такие вещи нормально воспринимаются на Западе, а у нас - гораздо хуже.
FractonKireyev; crypton; Silenser; ekaruk; 4ex; Ёпрст; artfa; ll13; dima1c; Jubilee25; awk; rhtr; BabySG; dvim; dvk09; Программулькин; BigB; +17 Ответить 2
9. Михаил Болсун (m.bolsun) 16.06.14 11:14
(6) m.bolsun, еще хочу добавить, что изначальная цель и политика сервиса - использование только штатных средств 1С
10. Сергей Марченко (MarSeN) 16.06.14 11:14
(4) Steelvan,
ИМХО,
Эти продукты ориентированы на решение различных задач
11. Игорь Steelvan (Steelvan) 16.06.14 11:15
1) Лично у меня вызывает отторжение вообще упоминание Запада, этой бешеной собаки.
RailMen; BorovikSV; baltexpert_39; +3 3 Ответить
12. Игорь Steelvan (Steelvan) 16.06.14 11:17
Очень много продуктов, успешно используемых и развивающихся (как ни странно 1С в облаке это и есть хранение данных на сервере, открою вам глаза) используют такую модель защиты.
13. Михаил Болсун (m.bolsun) 16.06.14 11:18
(8) kapustinag, согласен, но этого вполне достаточно чтобы оценить подходит продукт или нет перед покупкой. Я сам в работе использую несколько SaaS. Думаю боязнь привязки софта к интернету скоро уйдет в прошлое.
kalinin8; +1 Ответить
14. - - (Rebelx) 16.06.14 11:18
(6), (7) Наша система (WiseAdvice: Защита конфигураций) не обязательно привязывает разработку к аппаратному ключу, есть возможность только защиты от декомпиляции.
Плюс к этому, наша система позволяет использовать програмные ключи. В том числе поддерживаются програмные ключи с ограниченным сроком работы - идеально для реализации триальных версий.
15. Игорь Steelvan (Steelvan) 16.06.14 11:20
Та же Windows (Западная контора) легко может быть заблокирована западными разработчиками (хозяевами), хотя Вы и купили и установили локально.

Впрочем, как и все Западное, что поставляется на Российский рынок.
16. Александр Капустин (kapustinag) 16.06.14 11:31
(12) Steelvan, я знаю это -:)

Да, "но этого вполне достаточно чтобы оценить подходит продукт или нет перед покупкой" - полностью согласен. То есть как решение для защиты демо - никаких возражений, очень хороший вариант. Я же написал о том, что многие руководители бизнеса просто побоятся использовать продукт с такой архитектурой для критически важных для бизнеса приложений.
kalinin8; +1 Ответить
17. Михаил Болсун (m.bolsun) 16.06.14 11:31
(14) Rebelx, наши разработки кардинально различаются по способу защиты.
Даже думаю у наших продуктов, есть общие клиенты, которые используют и тот и другой способ.
18. Александр Зубарь (azubar) 19.06.14 11:58
ИМХО это все достаточно просто реализовать самому, те же веб-сервисы на 1С нормально работают, берем сервер пишем свой веб-сервис на 1С с API часть функционала нетленки выносим в API и продаем доступ к API по подписке.
Из плюсов:
+ не делимся доходами с третими лицами;
+ не зависим от третих лиц;
+ полный доступ к своей разработке, меняй-нехочу;
+ не палим своих клиентов;
+ куча остальных плюсов...
rosenergoresurs; slavik27; awk; +3 Ответить 2
19. Михаил Болсун (m.bolsun) 19.06.14 12:17
(18) azubar, да теоретически все можно самому делать, только особо никто не делает, т.к. это вопрос времени и денег.

Обычно выгодно это делегировать
почта - gmail
хранение данных - дропбокс
хостинг - датацентр
контроль версий - гитхаб
и т.д.

Здесь предлагается за небольшую сумму, в несколько кликов создать надежно защищенную версию, с уже готовым управлением лицензиями и круглосуточной доступностью.




adhocprog; +1 Ответить
20. Сергей Марченко (MarSeN) 19.06.14 16:16
(18) azubar,
Так ведь это надо еще как минимум написать, при условии что это не первый опыт работы по обфускации и созданию веб-сервисов (или вы хотите веб-сервисы реализовать на 1С?)
21. Александр Топольский (AlexanderKai) 20.06.14 16:52
Вопрос в том, а что если вдруг сервер упадет или будет медленно отвечать из-за пиковой нагрузки, то разработчику придется краснеть перед клиентом. Особенно если у клиента большой поток.

Пока писал, придумал способ обхода такого варианта. В инструкции к программе должно быть описание действие на такой случай:
1. Пользователь жмет экстренную кнопку "Ни фига не работает, хелп, сос".
2. Программа дает подсказку "отправить смс с таким то текстом на такой то номер". После чего высылается пароль.
3. Пользователь вводит пароль. Программа расшифровывает заранее заготовленный блок.

Единственное, что таким образом вся защита сходит на нет. Но тоже можно подумать как максимально обезопасить этот момент.
22. Михаил Болсун (m.bolsun) 20.06.14 17:05
(21) AlexanderKai, ситуация с плохим интернет-соединением у клиента, конечно может возникнуть. Тут ничего не поделать. Когда в офисе нет интернета, обычно и так все сидят отдыхают, т.к. половина приложений не работает, телефония и еще что-нибудь.

Что бы избежать перегрузки серверов, предусмотрена система масштабирования и балансировки нагрузки, т.е. защищенная программа будет работать с самым свободным сервером.
23. Александр Топольский (AlexanderKai) 20.06.14 17:44
(8) kapustinag,
Во-вторых, невозможность проверить, что делает "черный ящик" с данными (и не изменится ли он внезапно) - это два серьезных минуса на самом деле.

Мне кажется, это довольно надуманная причина не покупать продукт. У многих стоит Windows, браузеры - которые не прочь поделиться информацией о пользователе.
Что можно сделать в таком случае, записывать все исходящие данные, чтобы можно было проверить в любой момент эти данные.
Плюс к этому разработчику писать так конфигурации, чтобы они не передавали на удаленный сервис персональных данных или других важных данных.
24. Александр Топольский (AlexanderKai) 20.06.14 17:45
25. Александр Топольский (AlexanderKai) 20.06.14 17:48
(5) Steelvan,
В Guardant можно вынести код(предварительно переписав), сам не пробовал, но на сайте есть об этом информация: http://www.guardant.ru/products/all/guardant-code/
Другое дело, что скорость выполнения участка кода может сильно замедлиться - процессор на ключе, не такой быстрый как серверные процессоры Intel :)
26. Александр Топольский (AlexanderKai) 20.06.14 17:48
p.s. Про HASP ничего не знаю, но тоже есть вроде такая возможность.
27. Александр Топольский (AlexanderKai) 20.06.14 17:54
Еще вопрос: в каком виде код выполняется на стороне сервера?
28. Михаил Болсун (m.bolsun) 20.06.14 18:01
(24) AlexanderKai, это убивает всю идею с защитой, т.к. можно сообщить, мол не работает инет, вышлите код для расшивровки и все :)
29. Михаил Болсун (m.bolsun) 20.06.14 18:03
(27) AlexanderKai, на сервер выносится только то, что может быть обработано без привязки к прикладным объектам. Т.е. работа с примитивными типами, булевы операции т.д. Выполняются в виде байт-кода.
30. Василий Казьмин (awk) 25.06.14 00:14
(23) AlexanderKai,
1. В крупных конторах все обрезано по максимуму (а точнее открыт только необходимый минимум). Так что не взлетит на моих клиентах.
2. Глянул на обу.. запутку кода. Имена функций и типы данных есть - остальное востонавливается элементарно.
3. На удаленный сервер передать мутабельные параметры или выполнить запрос к локальной базе вряд ли получится. А шифровать алгоритмы - бессмысленно, т.к. они есть в открытом доступе, если знаешь что искать.
31. Александр Топольский (AlexanderKai) 25.06.14 05:57
(30) awk,
1. Про минимум-максимум не понял.
2. Обфускация да, пока здесь, не сильная. Но можно допилить. Имена функций и типы данных можно скрыть из текста кода в явном виде.
3. Не соглашусь, алгоритмы не всегда в открытом доступе. Да даже если и алгоритмы простенькие, описывающие например интерфейс - если объем такого кода значителен, то проще купить.
32. Михаил Болсун (m.bolsun) 25.06.14 08:32
(30) awk,
В первую очередь, идея была в защите демо-версий. Думаю, заинтересованное лицо, может договориться с руководством или админами о доступе в инет, для запуска демки.
Запутывание кода для данного способа вообще не обязательно, это добавлено на всякий случай, для дополнительной защиты. Достаточно переименования методов и переменных, и вызова серверных подпрограмм, у которых может быть несколько параметров, разных типов. Думал еще добавить выполнение ряда встроенных функций на сервере, и сериализацию сложных типов, но для начала, думаю и этого хватит.

Также никто не мешает, разработчику найти в инете все необходимые алгоритмы и написать обработку самому.


33. Василий Казьмин (awk) 25.06.14 12:52
(32) m.bolsun, Запутка кода - это самое ценное. То что она есть - это очень хорошо. Но ее можно улучшить.

1. Имена заменить с _f на __
2. __ = Новый Список значений заменить на __ = ___(), а в вызове Новый Тип(Дешифрация(23049823875))
34. Роман Ложкин (webester) 25.06.14 13:50
(23)А по мне так вообще реальной. Пробовал заниматься проектом, где информация о клиентах обрабатывается на сервере и отдается клиенту через определенное АПИ.
Вы что же будете все про наших клиентов знать????

Я устал рассказывать про договоры и про то что мне не нужны их клиенты и про то что я заинтересован и их продажах и буду работать, что бы у них было больше клиентов тд. Не работает.
Про то что какой то неизвестный код будет выполняться неизвестно где. Это собственно вообще ни в какие ворота. Завтра поставщик программы решил, что обслуживание будет стоить в 4раза дороже. И когда клиент решил сменить исполнителя, тот в ответ остановил ему продажи. Пока суть до дело, убытки могут составить значительные суммы. Даже если вы решите все зафиксировать в договоре даже если, первое и второе и третье если у человека серьезный бизнес, он рисковать не станет. У любого здорового человека возникнет вопрос: "Почему я должен зависеть от какого то сервера?". Только для демок или ларьков. Тут имеет смысл и еще какой. Безопасность. Пока не заплатили, кода не получили. А вот демонстрацию пожалуйста.
35. Михаил Болсун (m.bolsun) 25.06.14 14:18
(33) awk, спасибо за совет, думаю можно добавить такие фичи.
36. Михаил Болсун (m.bolsun) 25.06.14 14:24
(34) webester, но парадоксально, то что большинство таких клиентов и так зависит от различных сторонних серверов. Т.к. их почта на gmail, файлы в яндекс диске и т.д. Тот же google легко закрывает свои сервисы, которые кажутся ему не перспективными.
37. Роман Ложкин (webester) 25.06.14 15:26
(36)Продажи не зависят от закрытых сервисов гугл. Гугл закрывая сервис оповещает за полгода. Переставшая работать почта не остановит бизнес. Можно просто и быстро переключиться на другой сервис(с какими то потерями, но все же). То есть это все с какими то потерями(а может и без них) заменяется на аналоги, без остановки отгрузок. С учетной программой все гораздо серьезнее. Давайте добавим к этому, тот факт, что к фирме гугл или яндекс таки доверия больше, чем к Васе Пупкину. Давайте рассмотрим варианты:
1. Васю Пупкина завтра собьет машина. Он не внесет в нужный момент денежку на хостинг (по уважительной причине, смерти) и все забегают, с выпученными глазами. Давайте засекем сколько нужно будет времени, что бы разобраться почему программа не работает(у компании был програмист, но его внезапно не стало, надо быстро найти адекватного специалиста, который за такую срочность возьмет втрое), найти техподдержку, связаться с ней, объяснить ситуацию, доказать, что ты это ты, что бы тебе отдали код. Включить, что бы заработало. То есть часа 4 в лучшем случае. В худшем сутки(вы можете спать когда у нас начнется разбор полетов).

2. Ситуация про которую я писал выше. Программист захотел денег в 4 раза больше. Только увидел намеки на попытки "спрыгнуть"(других программистов в зале), просто отключил продажи. Зашибись. Тут я вообще не могу себе представить сколько нужно времени на запуск. Сутки - трое.

3. Про "отключили интернет остановились продажи" наверно надо молчать, в ваших москвах, такой проблемы наверно нет, у нас представьте есть.

4. Программист сговорился с кассиром и теперь при нажатии сочетания клавиш, чек не пробивается, а фискальник печатает поразительно похожую копию. И продажа нигде не фиксируется, но товар списывается. Поймать их возможности почти нет. Кода нет. Если с умом подойти к вопросу. То вы никогда их не поймаете и проверить не сможете: кода нет.

Теперь давайте возьмем средненький магазин, с выручкой в 200тр в день. Это 22тр в час. При вышеописанных ситуациях можно получить простой от 4часов до 3хдней. Итог: потерянная выручка, 60-6000тр. Магазинов может оказаться больше чем один, например три, то есть цифры умножьте на три, в худшем случае потерь на два лимона. Это не считая воровства. Скажите мне, почему здоровый человек может на это соглашаться? Но самый главный вопрос: ЗАЧЕМ???. Какую пользу получит заказчик, соглашаясь на такие риски?
UPD На самом деле, у меня есть ответ на этот вопрос. Программа должна быть отличной. Настолько отличной что бы заказчик хотел ее купить при любом раскладе. То есть вымогательство какое то.
Severus; Diego_Iv; Dvornik; +3 Ответить 1
38. Михаил Болсун (m.bolsun) 25.06.14 15:54
(37) webester, согласен, есть риски и сложности по использованию учетной системы SaaS, организованный таким способом. Но если речь идет про небольшие полезные разработки, которые стоят несколько тысяч рублей и не критичны для оперативного учета?

Вообще, мне главное понять, рабочий ли вариант основного назначения - защиты демо версий. Пока вроде схема рабочая. Но окончательное решение, конечно, за продавцами таких разработок.
39. Роман Ложкин (webester) 25.06.14 17:16
(38)Тут важно понимать следующее: кто предоставляет услуги SaaS? И почему это выгодно заказчику. То есть услуги предоставляет фирма 1С, или кто то ентерпрайз масштаба. Кто то, кто несет ответственность, беспокоится о репутации и тд. С 1С кассир не сговорится подделывать чеки. Когда клиент решает переехать на SaaS, он пытается экономить и стремится все упростить. То есть он решает вопрос развертывания, администрирования и обновления программы. Плюс ее не обязательно покупать. Это очень удобно. Ты сказал хочу и получил решение. Тут надо купить решение. установить, обслуживать и еще получить минусы SaaS не получая плюсов. В плюсе только разработчик, но платит то обычно клиент.
Вообще, мне главное понять, рабочий ли вариант основного назначения - защиты демо версий.

Для этого мне кажется идеально. Для всего остального, я думаю не то. Но у вас рабочее решение, может вы докажете обратное.
vggrigoryev; +1 Ответить
40. Василий Казьмин (awk) 25.06.14 18:00
(38) m.bolsun, Не слушай. IBM то же в гараже собирать начинали... Про запутку код подумай, а онлайн - рискованный вариант (взлетит когда имя будет). А вот качественная запутка как сервис...
41. Михаил Болсун (m.bolsun) 25.06.14 18:33
(40) awk, спасибо за поддержку, будем работать :)
42. Петр Евсеев (PiterPen) 26.06.14 09:43
Я правильно понимаю, что если сервис лежит, или проблема с интернетом, то обработка не выполняется?
43. MaxxiMiliSan (MaxxiMiliSan) 26.06.14 09:53
Защитить 1С-конфигурацию можно двумя способами:

ренести часть 1С конфигурации в .dll (внешнюю компоненту) и защитить получившуюся библиотеку стандартными средствами HASP API или HASP Envelope;
защитить 1С конфигурацию с помощью программного продукта "ИНТЕЛИС: Защита конфигураций". Формирование DLL

При формировании .dll надо учитывать, что, исходя из идеологии 1С, конфигурация должна состоять из нескольких частей:

Открытая конфигурация, которую свободно может настраивать пользователь, дорабатывая какие-либо ее части.
Закрытая часть, которая является интеллектуальной собственностью разработчика 1С конфигурации и не должна подвергаться изменениям и риску утечки. В защищаемую .dll должна входить именно закрытая часть 1С конфигурации. Преимуществом данного метода является высокий уровень защиты 1С конфигурации, гибкость полученного решения. Разработчик может сам определить технологию защиты 1С конфигурации, может обновлять и совершенствовать защиту от версии к версии. Однако для формирования .dll разработчик должен знать языки программирования отличные от 1С, например С, Delphi, VB и т.п. К тому же разработчик должен потратить определенное время на построение защиты своей 1С конфигурации. "ИНТЕЛИС: Защита конфигураций"
44. Михаил Болсун (m.bolsun) 26.06.14 09:59
45. Михаил Болсун (m.bolsun) 26.06.14 10:44
(42) PiterPen, обработка выдаст сообщение, что нет связи с сервером
46. Василий Казьмин (awk) 07.07.14 20:58
(43) MaxxiMiliSan, Я что-то не увидел двух способов. А увидел два программных продукта защиты.
А вообще согласен, что не ломают только то, что никому не нужно или стоит дешевле взлома.

http://www.forum.mista.ru/topic.php?id=553351&page=1
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа