Защита интеллектуальной собственности для 8 (простые примеры разработки)

07.03.08

Разработка - Защита ПО и шифрование

Небольшой экскурс в технологии которые могут быть полезны. ( если ставите отрицательные оценки то потрудитесь объяснить за что). код примитивен? - это не минус, это только плюс,

Иногда возникает необходимость защитить свое творение, представлен разработанный мною подход, дорогие читатели, на ваше суждение и понимание, данная статья просвещена конфигурированию в 8 версии.

            Итак для начала вы создали отчет, обработку или документ который конечно же является шедевром и те ноу хау которые вы там воплотили, не хочется по каким либо причинам, моральным или материальным, делится с клиентом.

1)      Разработчики восьмой платформы для этих целей нам предлагают закрыть модуль паролем. Ну что же, большое вам за это спасибо.

Однажды у меня возникла ситуация когда клиент пожелал платить деньги позже, ну что же, хорошо, но прокактить вам жадины меня не придется, работа была сделана в срок и естественно была запоролена.

 

            2) Но ведь от этого она не теряет свой функционал и рабочие свойства, мне могут сказать что работа выполнена плохо и денег мы вам не дадим. Ну что ж, в свой запороленый модуль я вставил такой код:

 

//СИСТЕМА ЗАЩИТЫ

Функция ПрекратитьРаботу()

                ПрекратитьРаботу             =             ?(ВосстановитьЗначение("ПрекратитьРаботу123456789")=Неопределено,Ложь,Истина);               

                Если ТекущаяДата()>'20071231' или ПрекратитьРаботу Тогда

                               СохранитьЗначение("ПрекратитьРаботу123456789",Истина);

                               Возврат Истина;

                Иначе

                               Возврат Ложь;

                КонецЕсли;         

КонецФункции

 

Который вызывался перед ключевой процедурой или функцией, как вы видите она привязана ко времени и когда оно, время, приходит значение сохраняется даже перевод стрелок не спасает вредного клиента от головной боли, и ему придется раскошелится или связаться с разработчиком.

 

            3)Идем дальше, бывают ситуации когда нужно позволить пользователю обновить конфигурацию, но если вы поставили пароль то при объединении он его обязательно спросит, что же делать, мой вам совет выполните все ваши важные и ключевые процедуры, функции (Даже можно включить вызов из  них  функции защиты) в экпортном виде, в модуле внешней обработки (модуль которой конечно вы закрыли).

            Обработка готова и ваш документ умеет к ней обращатся, теперь нужно сохранить ее в двоичном виде макета, в объекте метаданных который вы разрабатывали.

Можно использовать такой код :

 

                ДвоичныеДанные                             =             Документы.[ваш документ ].ПолучитьМакет("Макет");

                ВременнаяОбработка      =             ПолучитьИмяВременногоФайла("epf");

               

                ДвоичныеДанныеаписать(ВременнаяОбработка);

               

                НашаСекретнаяОбработка                             =             ВнешниеОбработкиоздать(ВременнаяОбработка);

 

И теперь обращаясь к нашим любимым процедурам через созданную и закрытую обработку, мы не имеем проблем  с обновлением.

Спасибо за внимание.

См. также

Защита ПО и шифрование Программист Платформа 1С v8.3 1С:Бухгалтерия 3.0 Абонемент ($m)

Представляю вам микрорасширение, которое запрещает глобальный поиск по вашей конфигурации.

1 стартмани

09.02.2023    2725    11    aximo    5    

2

Защита ПО и шифрование Программист Абонемент ($m)

Для установки защиты pdf документа, полученного в 1С, написано консольное приложение на c#., использующее одну зависимость pdfSharp.dll. В результате работы приложения ограничены операции над документом и записаны метаданные. С помощью аргументов командной строки можно управлять работой приложения.

2 стартмани

30.01.2023    2143    2    olevlasam    3    

3

Защита ПО и шифрование Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Универсальный синтаксический анализатор ASN.1, который может декодировать любую допустимую структуру ASN.1 DER или BER, независимо от того, закодирована ли она в кодировке Base64 (распознаются необработанные base64, защита PEM и begin-base64) или в шестнадцатеричном кодировании.

1 стартмани

04.12.2022    3584    16    keyn5565`    0    

14

Защита ПО и шифрование Программист Платформа 1С v8.3 Абонемент ($m)

Демонстрация возможностей шифрования строки на основе мастер-пароля в 1С Предприятие 8.3.19. AES без zip файла, RSA, PKDF2. (c использованием библиотеки С# через com).

2 стартмани

31.08.2022    4470    9    vit59    2    

6

Защита ПО и шифрование Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка, позволяющая запутывать и шифровать байт-код, поставлять модули без исходных текстов и т.д. Работает только в файловом варианте с версии платформы 8.3.22.1368 из-за конструктора ГенераторСлучайныхЧисел, поскольку алгоритм был изменён.

10 стартмани

16.06.2022    12756    106    ZhokhovM    12    

45

Защита ПО и шифрование Программист Платформа 1С v7.7 Платформа 1С v8.3 Абонемент ($m)

Как уберечь конструкторскую документацию от воровства конкурентами? Недавно столкнулся с этой проблемой. Заказчик серьёзно обеспокоен утечкой информации о конструкторских разработках в адрес конкурентов, за счет подкупа исполнителей, занимающихся производством по конструкторской документации, операторов технологического оборудования и обрабатывающих центров по изготовлению деталей и сборочных единиц.

2 стартмани

09.03.2022    6145    3    ge_ni    9    

2

Защита ПО и шифрование Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Система построена на веб платформе, все управление происходит на сайте в личном кабинете пользователя.

1 стартмани

27.12.2021    5106    2    idm80    12    

9
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. coder1cv8 3477 28.02.08 12:26 Сейчас в теме
Вобщем-то всё верно, если исходить из того, что это защита ОТ ПОЛЬЗОВАТЕЛЯ. В остальных случаях всё это бесполезно, так как обработки для просмотра исходных текстов модулей (запороленных или скомпилированных) есть в свободном доступе, в том числе и на этом сайте.
Так же хочу заметить, что представленную "систему защиты" можно обойти, если кроме "перевода стрелок" стереть темповые файлики или просто зайти в 1С под другим пользователем.
В целом плюс за пример реализации ШТАТНОЙ защиты.
2. Legavaz 706 28.02.08 17:14 Сейчас в теме
К сожелению не встречал, инструментов для открытия запороленных обработок, на основании чего де - юре полагаю , что данная защита надежна.
не сочтите за труд и просто укажите подобную нароботку, повторю, что открыть нужно не базу данных, а именно обработку.
9. coder1cv8 3477 01.03.08 10:48 Сейчас в теме
(2) Вот EI вроде может http://infostart.ru/projects/782/ ну и есть ещё ДекодированиеМодуля.epf
Много раз уже обсуждалось, что штатная защита восьмерки обходится без проблем...
А вообще, я за открытый код (если говорить про 1С, так как это одно из важнейших её достоинств), никогда не понимал людей которые покупают решения с закрытым кодом...
3. Legavaz 706 28.02.08 17:17 Сейчас в теме
Дополнительно, хотелось бы сказать, что если на предприятии имеются люди столь искушонные в программировании на 1С то для чего заказывать программу стороннему разработчику.
4. diims 367 28.02.08 21:53 Сейчас в теме
Писал такую-же защиту по времени.Действенно...Но как вот ее удаленно отключить после оплаты??))...Может на обработке проведения платежного поручения исходящего добавить проверку на контрагента (т.е. себя ) и устраивающую сумму))
Styvi; Dolly_EV; support; +3 Ответить
5. alex_bob 248 29.02.08 15:52 Сейчас в теме
Очень сомневаюсь, что закрываемый код является шедевром или ноу-хау. А вот что он содержит невыявленные ошибки уверен почти наверняка. Стоимость имеет не код, а его сопровождение. Я со сторонними разработчиками работаю только при условии предоставления исходных кодов и никогда не соглашусь по-другому.
so-quest; Styvi; N!ghtmare; Dolly_EV; Трактор; O-Planet; Donat; Lapitskiy; +8 Ответить
6. O-Planet 6443 29.02.08 21:34 Сейчас в теме
По-моему, тема штатной почти не раскрыта.
1. СохранитьЗначение и ВосстановитьЗначение - это слишком дико.
2. Нет блока получения лицензии, который штатными методами сделать достаточно просто
7. Legavaz 706 01.03.08 07:21 Сейчас в теме
ну что же, спасибо за критику. Мною была представлена на суждение не панацея, а лишь альтернатива которая просто имеет место и право быть, и в случае определенных ситуаций может быть использованна.
Всем приходится с чего то начинать, и если говорить о сопровождении, то зачем поддержить законченное решение которое удовлетворяет требованиям заказчика, и опять возникает ситуация (самому писать лень, мы лучше покритикуем или наверняка в вашем коде имеются ошибки), но это просто глупо передавать клиенту код который не работает. Никто не спорит если вы хотите работать с исходниками, программистов тем более на 1с заботит свой, личный так сказать шкурный интерес. И код обязан передоваться когда работа закончена и проведены все расчеты с программистом. И словом о ноу - хау программист имеет право считать то что считает по своему личному мнению.
8. Legavaz 706 01.03.08 07:32 Сейчас в теме
и уж ни в коем случае не соглошусь с определением *Стоимость имеет не код, а его сопровождение* так как оно СОПРОВОЖДЕНИЕ зачастую отстает от профессионального уровня программиста, Ни кто не спорить что программные продукты обязанные быть актуальными не должны поддерживаться, но что один называет сопровождением другой назовет простой тратой денег. Но что хотелось бы просто донести до читателя это аксиома: законченая работа должена быть оплачена!
И если человек лучше спит по ночам, если его машина на стоянке или на сигнализации это его право , и кто его осуждает видимо делает это не просто так!
10. Шёпот теней 1782 03.03.08 08:13 Сейчас в теме
Мнение от противного:

двайте на эту ситуацию посмотрим и со стороны покупателя... Вы заказали, оплатили, получили программу а через некоторое время оказалась, что она 1-ое даёт ошибку; 2-ое требует доработки по той или иной причине; и 3-е и 4-е и ... как быть... ? кто прав кто виноват... в итоге, я думаю, пострадает авторитет программиста..
11. Abadonna 3969 03.03.08 08:38 Сейчас в теме
(10) Тут еще хуже: а если "сопровождающего" кондрат хватит или трамваем переедет? И песец вашей норке...
Styvi; artmicro; Donat; artbear; +4 Ответить
13. Stepa86 1531 04.03.08 12:34 Сейчас в теме
(10) считаю, что программы без ошибок не существует. При получении программы перед оплатой заказчик имеет право ее потестить и сказать работает она или нет, и если он говорит(подписывается), что работает, то за любое дальнейшее появление ошибок(особенно если они повились через месяц или год) программист отвественности не несет, и кстати гарантия на програмные продукты не распространяется... нормальные фирмы просто предлагают бесплатно исправить свои(!) косяки в течении гарантийного срока, который определяют в договоре. Если продукт требует доработки через полгода - то это уже другая работа, которая и оплачивается отдельно. естественно, что в договоре по сопровождению может быть много чего описано-но он не является обязательным. (че то много букоф получилось, а смысл думаю никто не поймет =( )
12. MMF 679 04.03.08 12:33 Сейчас в теме
Какое-то веяние пошло выкладывать примитивный код с патетическим описанием :-( сайт для ламо коматозных
so-quest; simikill; N!ghtmare; vovan519; Donat; artbear; +6 Ответить
14. Abadonna 3969 04.03.08 14:03 Сейчас в теме
(12) " Дело в том, что самые интересные и изящные научные результаты
сплошь и рядом обладают свойством казаться непосвященному заумными и
тоскливо-непонятными. Люди, далекие от науки, в наше время ждут от нее
чуда и только чуда и практически не способны отличить настоящее научное
чудо от фокуса или какого-нибудь интеллектуального сальто-мортале. Наука
чародейства и волшебства не составляет исключения. Организовать на
телестудии конференцию знаменитых привидений или просверлить взглядом
дыру в полуметровой бетонной стене могут многие, и это никому не нужно,
но это приводит в восторг почтеннейшую публику, плохо представляющую
себе, до какой степени наука сплела и перепутала понятия сказки и
действительности. А вот попробуйте найти глубокую внутреннюю связь между
сверлящим свойством взгляда и филологическими характеристиками слова
"бетон", попробуйте решить эту маленькую частную проблемку, известную
под названием Великой проблемы Ауэрса! Ее решил Ойра-Ойра, создав теорию
фантастической общности и положив начало совершенно новому разделу
математической магии. Но почти никто не слыхал об Ойре-Ойре, зато все
превосходно знают профессора Выбегаллу. "
(Понедельник начинается в субботу)
---------------------------------------------------------------
Так что привыкай ;)))
vladir; German; Шёпот теней; vasilykushnir; +4 Ответить
15. artbear 1563 04.03.08 17:15 Сейчас в теме
(14) ИМХО в (12) говорится о том, нафига люди выкладывают такую "мелочь" и какое повышенное внимание подобным "мелочам" уделяется :(
logarifm; +1 Ответить
16. Donat 04.03.08 18:59 Сейчас в теме
А ещё в последнее время я начал замечать, что те самые технологические ноу-хау создают разработчики которые предпочитают OpenSource.
17. Dziden 10 05.03.08 09:55 Сейчас в теме
Это не система защиты, а цирк. Клиент умеющий пользоваться гуглем вломает за пару часов.
logarifm; +1 Ответить
18. Legavaz 706 05.03.08 16:37 Сейчас в теме
:-) Обязательно вЛомает, просне не может не вЛомать!
19. Шёпот теней 1782 07.03.08 10:30 Сейчас в теме
Крамольный вопрос... (философский) ?:

Ну почему русскому гражданину надо всё обязательно взломать... откуда это неуважение к чужому, частному... мы так наслаждаемся заграницей и её восхищаемся... а у себя все тырим и тырим.... что за "онанизм"... одни шариковы... видимо ... все преображенские давно в париже...

русская халява попахивает душком-с....

отсутствие принципов - главный наш принцип... бей своих.... лучшее - делается только вопреки...
20. tango 546 07.03.08 10:44 Сейчас в теме
"Ну почему ... откуда это"
--
Есть такой рассказик, очень старенький, повесть временных лет называется.
Там одна РУССКАЯ княгиня сожгла город, закопала живьем представителей населения... РУССКУЮ землю собирала... и так тысячу лет.
Естественно, местное население уходит в альтернативу, в "воры". А у воров отношение к своей собственности очень жесткое, знаетел и. Друг у дружки воровать остерегаются.
21. Шёпот теней 1782 07.03.08 11:54 Сейчас в теме
(20) маленькая ремарка.... вот воровать-то мы и не умеем только "спиз----д----...-ь".... да и то, только, что плохо лежит...!

Как сказал Высоцкий: "Настоящих буйных мыло вот и нету вожаков"...
22. Legavaz 706 07.03.08 12:07 Сейчас в теме
Переменовал, тему. Особо рьяные ждут чуда и видимо сильно переживают от того что оно не происходит, и если кто работал с реестром Win из восьмерки отзовитесь, будет полезно пообщатся.
23. coder1cv8 3477 07.03.08 12:22 Сейчас в теме
(22) А что интересует? Можно через WSH, можно через WMI. WSH - проще, WMI - больше возможностей. Выбирай...
26. Legavaz 706 07.03.08 13:17 Сейчас в теме
(22) просто кусок кода, для развития темы о защите.
24. lustin 07.03.08 12:37 Сейчас в теме
учитывая что критика воспринята конструктивно, плюсую...
25. Шёпот теней 1782 07.03.08 13:15 Сейчас в теме
опять философский вопрос?

почему мы, пользуясь ворованными программами так заботимся о своём мимолётном труде... понятно, что он именно "МОЙ" а те ворованные разве не надеются на честный бизнес... почему такая несогласица в нашим головах...? своё - ить не кому... и дай бог своруют... а чужое, да ради бога... Вор это звучит гордо... Не дал - это звучит гордо... Ребята, а что собственно мы защищаем - свои разработки стоимостью в копейки... и не получается ли, что на защиту мы тратим больше чем на саму программу...

если только сама защита не является программой..... дык и её то же своруют... а если не своровали ... дык ваша программа просто никому и не нужна... такая вот логика получается...

во-о-о-от такое невесёлое мнение...
27. tango 546 07.03.08 13:32 Сейчас в теме
Заботиться о своем - в природе вещей, ок?
Не заботиться о чужом - тоже не противоречит, и даже подозрительно.
Тогда вопрос (25) звучит типа "почему мы не любим друг друга?".
Может быть, потому, что законы "о защите интеллектуальной собственности" не имеют в природе своей любви.
Может быть, законы вообще не могут иметь любви в своей природе.
28. Шёпот теней 1782 07.03.08 13:50 Сейчас в теме
(27) Заботиться о своем - в природе вещей, ок? - поддерживаю.... только сразу же задаём себе вопрос - что является для меня своим...? что является для меня моим...? ну и из этого сразу будет следовать, что для нас является чужим.... вот и получается, что для нас всё является чужим... если оно ворованное... значит чужое ... возьмите все на чём мы работаем и в масштабе рабочего места, ПК + ПО, получится что на всём варованном мы делаем "типа" законно чистый продукт...?

у законв природы нет человеческих законов, мы ведь не её проблема... она наша... но у неё есть свои законы... и яблока в верх не падает... а у нас очень даже может быть...


во-о-о-от....

Спасибо tango... удачи...
29. Legavaz 706 07.03.08 13:59 Сейчас в теме
(28) Один человек, сказал что "считать полностью своим можно лишь то, что можешь в любое время продать", и если рассуждать далее по твоей теме то и даже твоя жизнь не твоя, а следовательно как и мысли в не твоей голове.
поэтому все относительно!
30. Шёпот теней 1782 07.03.08 14:17 Сейчас в теме
(29) делаем вывод: что нас ограничивает во взглядах на мир только частная собственность... ведь продать можно только то, что тебе, по закону является твоим... и окружающие признают этот закон... ведь если они не признают... и если они не признают... ну, тогда...? то можно и в милицию пожаловаться.... хи-хи... опять побежим хоть и к плохому но закону... значит плохой закон лучше хорошего хаоса....

ну а если всё относительно тогда чего обижаемся, что нам не заплатят деньги за наш "честный" труд... кажется ведь с этого начинается наша тема разговоров....

воо-о-о-от...
31. tango 546 07.03.08 14:27 Сейчас в теме
гм... вот есть старая киевского происхождения присловица:
"я бы продал родину, да не покупает никто".
современно я бы перефразировал:
"... да все уже без меня."
32. tango 546 07.03.08 14:29 Сейчас в теме
э, нет, в сабже не было самоопределения "честный"
в сабже вообще не было о труде.
сабж - "дэнги, дэнги давай, да?", - а это нетленка
33. tango 546 07.03.08 14:31 Сейчас в теме
вау, какая мадера 1998! коктебель... в корпоративных отмечалках есть свои плюсы, несомненно
34. АЛьФ 07.03.08 15:40 Сейчас в теме
Все это - разговоры в пользу бедных. Против защиты выступают те, кого еще жареный петух в пятую точку не клевал. Но как только их много месячный труд отказываются оплачивать, при этом активно используя, они сразу же забывают о пренебрежительном "нетленка" и судорожно ищут способ обезопаситься от очередного кидалова.
Понятно, что если чел занимается исключительно обновлением типовых или сидит на фикси на поддержке пары конфиг, то он так и будет всю жизнь с пренебрежением сплевавать на тех, кто действительно разрабатывает что-то свое и не желает отдавать это на халяву.
Kuzya_brаtsk; Legavaz; +2 Ответить
35. Шёпот теней 1782 07.03.08 16:06 Сейчас в теме
(34) как мало прожито - так много пережито...

всякое действие рискованно... если уж кинулся зарабатывать деньги...

вопрос не о том нужна защита или нет... нужна... только от чего, кого и каково её моральное обоснование...

и во вторых нарушаешь чужое право, почему не даешь нарушать свои права другим... это ведь справедливо... или... как...?

воо-о-оот такое мнение....

36. пользователь 07.03.08 16:14
Сообщение было скрыто модератором.
...
37. Abadonna 3969 10.03.08 20:10 Сейчас в теме
Ребяты ;) А объясните мне, убогому, что там в 1С-ке можно интеллектуального понаделать, чтобы защищать? :)
Пока либов туда не напихаешь - ничего путнего и сотворить-то нельзя. Вот творческие люди и пишут либы, и лежат они на том же Инфостарте: качай не хочу. А так.. ну конфигурация, ну документики, ну справочники... Труд - да, творчеством и не пахнет!
Vovan1975; shouh; das; Шёпот теней; +4 Ответить
38. Abadonna 3969 10.03.08 20:17 Сейчас в теме
+(37) Это я к тому, что заголовок лучше бы было сделать "защита своего труда", или, еще лучше "защита от кидалова" ;)
А то понахватались американских словечек "хай", "вау", да еще "интеллектуальная собственность" :)))
shouh; das; +2 Ответить
39. Legavaz 706 23.10.09 15:23 Сейчас в теме
ой блин обозвал я не так тему, видно не в "тему" совсем давай те все понатыкам автору тычков :evil: мы же такие умные, библиотеки пишем, мы капец какие крутые бобры.
Любой хороший программист исходит не из своих выпендрежей а из максимальной рациональности кода, тем более в обсуждалась проблема общения программиста и не программиста, я не преследовал целью закрыть все и вся для программиста, а только по глупости своей поддержать начинающих программировать людей.
а по поводу словечек, я считаю это дело каждого что помещать в свой лексикон что нет, и как говорится если автор не хочет что бы была "запятая" то он ее просто не ставит.
40. пользователь 02.04.18 15:04
Сообщение было скрыто модератором.
...
Оставьте свое сообщение