"Oleg LOA" ...
> "Horsun Vlad" ...
> > Проблема в клиенте, который в твоём варианте обязан знать, что он
> > работает с зашифрованной БД и знать какой ключ к какой БД относится.
> > В моём варианте с калбеком клиент (приложение, а не fbclient) ничего
> > этого не знает
>
> Простите а кто тогда вообще ключ-то поставляет?
Криптоплагин, работающий в клиенте. Ты читал исходное письмо или нет ?
:)
> > Вот продаю я что-то типа мини 1С. На 3-х юзеров - т.е. сетевое.
> > Относительно массовое - я не занимаюсь прямой поддержкой всех клиентов
> > у них на месте. Покупатель боится кражи системного блока, налоговой, не
> > доверяет своему админу, если он вообще есть, и т.п. Он или не имеет
> > квалификации, достаточной для установки БД на шифрованную ФС, или не
> > хочет этого делать по своим причинам, или вообще ему уже кто-то линукс
> > на сервер поставил. Приложения авторизовывать не надо, поэтому заморочек
> > с dpb нет. В моём варианте он сохраняет ключ на флешку, ключ с флещки
> > берёт _сервер_ (криптоплагин работающий в сервере конечно) и без неё
> > ничего не работает. А в твоём ?
>
> В моём он берёт pgpdisk и делает тоже самое :-). А вообще мне АБСОЛЮТНО побую
> что белать делать нищий или жмот с 1С на 3-х пользователей не в состояниии
> купить что-либо и пользующей халявный FB, халявную ОС, халявные средства
> защиты
> и т.п. И имеющий на клиентах hasp-эмултор той же 1С.
Не будет они ничего делать ибо не хочет\не желает\не умеет. Этот "нищий
жмот"
_покупает_ мою дешёвую "типа мини 1С" (кто сказал, что это именно бухгалтерия
? не я :) И я хочу чтобы он покупал её у меня, а не у другого.
> > Не понято - почему это тебе такой взлом не грозит ?
>
> Потому что твой вариант ты поизиционируешь как защиту от НСД, так как твои
> желатели этой фичи именного этого и хотят.
В конечном счёте криптография ни для чего другого не нужна. Или можно
сказать иначе - она снимает или значительно усложняет проблему НСД.
> А у меня другая задача и другой вариант.
Я предлагал обсудить мою задачу, а не твою :) Или показать, что моя
бессмысленна\неправильна\криво поставлена. Ты пока говоришь на непонятном
мне языке
> Я же предложил тебе повзламывать exe + БД, ты оказался :-):-):-)
Я не по этим делам ;)
> > По сравнению с твоим монолитным вариантом только одна - подмена сервера.
> > Покажи другие ? Кстати - не вижу особых проблем сделать кастомный _сервер_
> > с монолитным плагином в нём. Для параноиков ;)
>
> Влад, для начала сделайте хотя бы NT авторизацию с закрытым протоколом
> :-):-):-):-)
NTLM - авторизация давно сделана Пешковым (вот и проболтался :).
Войдёт ли в 2.1 - не знаю
Для закрытого протокола _все_ используют SSL - или напрямую, или опосредованно.
И я писал, что эта задача не для этого обсуждения
--
Хорсун Влад
