Надежность использования сетевых ключей (EL-NET)

Общие вопросы по защите программного обеспечения

Сообщение Ivan Petrov » Пн, 28 июл 2008 11:33

Lithium™ писал(а):Странно, зачем менеджер лицензий локальному ключу, и почему он работает только с сетевыми, и почему SenseLock продает его с сетевыми когда он разрабатывался для локальных, и почему в документации об этом ничего нет... а сетевые тогда использовать как заглушки для незанятых USB?...
И в чем feature, собственно? И как быть, если мне нужен сетевой менеджер лицензий без такой "фичи"?

Мне кажеться, мы разговариваем о разных вещах.

Впринципе, "эскиз" архитектуры готов.

Свяжитесь пожалуста со службой поддержки по официальным каналам, и вышлите Технические требования на систему лицензирования которая вас устроит, официальным запросом от вашей организации.
Ivan Petrov
 
Сообщения: 30
Зарегистрирован: Пн, 30 апр 2007 11:53

Сообщение Евгений » Пн, 28 июл 2008 14:08

Уважаемый Lithium,

Как мне показалось, говоря о локальных ключах Иван имел ввиду не сетевой менеджер лицензий от SenseLock а систему нашу лицензирования от Seculab.

Сразу оговорюсь, система лицензирования работает на основе менеджера лицензий при этом не вмешиваясь в работу сетевых механизмов ограничения количества подключений.

Мы можем долго говорить о достоинствах и недостатках системы сетевого лицензирования от SenseLock, но давайте быть честными - ничего даже рядом стоящего с этими возможностями не реализованы ни в одной из представленных на рынке систем сетевого лицензирования электронных ключей и любая защита на основе сетевого SenseLock будет в разы надежнее любой другой системы.

Если Вас действительно на столько серьезно волнует вопрос количества одновременно подключенных компьютеров, почему Вы не хотите использовать локальные ключи для каждого рабочего места? Это обойдется в пятьсот рублей за ключ.

Не хотите локальные ключи на рабочее место? Встройте в ваш сервер работу с локальным ключем и механизм отслеживания количества подключений. Самое трудоемкое во всем этом - сетевой протокол, но он ведь у Вас уже будет реализован! Это позволит Вам не только контролировать работу как Вам захочется, но и проводить серьезные изменения структуры и протокола работы при выходе новых версий продукта. То есть даже если Вас будут ломать через "прокси", в конечном итоге нелегалам придется легализоваться.
Seculab co-founder
Евгений
 
Сообщения: 23
Зарегистрирован: Ср, 11 апр 2007 16:51

Сообщение Lithium™ » Пн, 28 июл 2008 16:54

Ivan Petrov писал(а):Мне кажеться, мы разговариваем о разных вещах.
Мне тоже :). Спс, со службой поддержки в ближайшее время свяжемся, интересно что предложите (свой вариант у нас готов уже).

Евгений писал(а):Если Вас действительно на столько серьезно волнует вопрос количества одновременно подключенных компьютеров
это собственно принцип защиты многопользовательской программы по схеме конкурентных лицензий, странно такой ворос слышать...
Евгений писал(а):ничего даже рядом стоящего с этими возможностями не реализованы ни в одной из представленных на рынке систем сетевого лицензирования электронных ключей и любая защита на основе сетевого SenseLock будет в разы надежнее любой другой системы
Верно. Но как было сказано выше, все относительно.
А мне в глаза бросается способ обмана такой защиты... см. выше...

Да, немало умных, наверно, решений было предложено, я не все понял как работать должны. Но неужели никому в голову не приходит, что если ID подключения/лицензии/сессии/<назовите как угодно> не будет являться частью обрабатываемых данных, то защита будет постоянной головной болью. Этот принцип несколько напоминает другой - что ключ должен обрабатывать а не хранить данные.
Слова "не надо нервничать" хорошо помогают привести человека в нормальное состояние бешенства.
Lithium™
 
Сообщения: 22
Зарегистрирован: Чт, 10 июл 2008 09:00
Откуда: RND

Сообщение Ivan Petrov » Пн, 28 июл 2008 17:23

Lithium™ писал(а):интересно что предложите (свой вариант у нас готов уже).

Если свой вариант готов, то можно не связываться.
Ivan Petrov
 
Сообщения: 30
Зарегистрирован: Пн, 30 апр 2007 11:53

Сообщение svp » Вт, 29 июл 2008 13:45

С вашего позволения срезюмирую.
Сетевая защита, предлагаемая разработчиками SenseLock в плане конкурентных лицензий сыра и не доработана? Не позволяет надёжно отслеживать количество подключений и учитывать типы подключаемых модулей?
svp
 
Сообщения: 15
Зарегистрирован: Ср, 11 июн 2008 17:40

Сообщение Евгений » Вт, 29 июл 2008 14:55

Уважаемый Svp,

Очень хорошо, что Вы поставили вопросы в своем резюме.

Давайте я Вам на них отвечу : сетевая защита SenseLock сделана таким образом, чтобы обеспечить достаточный уровень контроля конкурентных лицензий. Да, там не реализован механизм контроля сессий из ключа, но не более того. Этот механизм реализован средствами COS и сетевого менеджера лицензий. Сомневаться в его ненадежности у нас поводов нет.

Отвечая на второй вопрос : давайте определим, что в Вашем понимании ОТСЛЕЖИВАНИЕ и УЧЕТ ПОДКЛЮЧАЕМЫХ МОДУЛЕЙ? Да, силами прошивки эта задача не решается, но есть менеджер лицензий и COS, которые решают эту задачу вместо Вас.

Еще раз повторюсь - сетевой ключ - вещь непростая и его текущая конфигурация оптимальна с точки зрения соотношения безопасности и удобства использования.
Seculab co-founder
Евгений
 
Сообщения: 23
Зарегистрирован: Ср, 11 апр 2007 16:51

Сообщение Lithium™ » Вт, 29 июл 2008 16:28

Уважаемые Евгений и Svp, поясню:
В сетевом ключе мне не удалось найти опцию типа "Связать файл с ID модуля", запрещающую обращение к файлу без наличия лицензии на модуль с которым он связан. Очевидно, что ключ начинает полноценно работать при получении единственной лицензии на любой модуль. Проверено на практике. Подтверждено by Ivan Petrov.
Стоит ли рассказывать чем это чревато?
Слова "не надо нервничать" хорошо помогают привести человека в нормальное состояние бешенства.
Lithium™
 
Сообщения: 22
Зарегистрирован: Чт, 10 июл 2008 09:00
Откуда: RND

Пред.

Вернуться в Защита программного обеспечения

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1