Re: Я так не считаю. Решение Сеpгея весьма удачно.



Posted by Сергей Холево, фирма Централь Минск (193.232.251.31) on March 08, 2001 at 03:27:27:

In Reply to: Я так не считаю. Решение Сеpгея весьма удачно. posted by Аpкадий Водяник on March 05, 2001 at 00:17:57:

Аркадий Григорьевич дал абсолютно точное разъяснение того способа защиты, который я предлагал Олегу Грибову.
Почему это вызвало недовольство некоторых уважаемых мною адептов - не совсем понятно. Ведь оба способа защиты (привязка к начальным условиям и привязка к компьютеру) могут эффективно использоваться в зависимости от ситуации.
Можно взглянуть на ситуацию и с другой стороны. Есть два способа решения проблем: 1. самостоятельный; 2. путем "наезда" на Аркадия Григорьевича. Я воспользовался первым способом, кому-то больше нравится второй.


Аркадий Григорьевич пишет
: Дpугое дело, что такой метод тpебует доступа
: pазpаботчика пpиложений к конфиденциальным
: данным пользователя, и, следовательно, полного
: довеpия пользователя. То есть этот метод - не
: для шиpоко тиpажиpуемых пpиложений.

: Хотя тут еще можно кое-что пpидумать на основе
: специального сеpвеpа в Internet, pассчитывая
: на довеpие пользователей к деpжателям этого
: сеpвеpa - ведь туда пpишлось бы делать upload
: acnt.a3p, чтобы получить оттуда шифpованное
: пpиложение.

Доступ к конфиденциальным данным пользователя можно ограничить некоей rpt-формой, которая может извлечь из начальных условий необходимое количество опорных данных и записать их в файл. Этот файл можно передать разработчику, в том числе через Internet.
В данных пользователя наибольшей конфиденциальностью обладают операции, свидетельствующие об экономически значимых поступках пользователя. А значения объектов учета на начало года - лишь статический срез данных. Для предприятий некоторых форм собственности такие данные подлежат обязательной публикации.
Если речь идет о системах неофициального учета, то мне кажется, что они не тиражируются. Исключение составляет минибухгалтерия Анатолия Антоновича, но он почему-то не ставит защиту !? :-))

P.S. Бориса вынужден разочаровать. В своей системе защиты я не использую ENIGM'у (многие пользователи работают с локальной версией) и поэтому Борису нет на чем проявить в полной мере свои замечательные способности по раскрытию чужих секретов :).
Но может Борис согласится на проведение теста. Я подготовлю вариант небольшой базы данных с защитой и ключем на некоторый период, а Борис попробует сгенерировать правильный ключ на последующий период для этой же базы данных.
Мне будет полезно узнать время, которое понадобится профессионалу с опытом (не просто обычному пользователю), чтобы взломать защиту. По моим расчетам, если на взлом потребуется больше 3 часов, то выгоднее заплатить легально.



Пpишедшие ответы: