Модераторы: LSD, AntonSaburov

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Защита jar архива, как защитить jar архив 
V
    Опции темы
jk1
Дата 21.10.2010, 11:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник
Сообщений: 1168
Регистрация: 17.10.2008
Где: Санкт-Петербург

Репутация: 40
Всего: 75



Цитата

Это хитрая система определения присутствия пользователей на рабочем месте


Как же, знаем. Было однажды у нас принудительно выставлено время ухода в спящий режим в одну минуту, причем ось на это событие посылала оповещение кому следует. Вы думаете кто-то что-то декомпилировал? Заклинивали пробел канцелярской скрепкой и занимались своими делами.


--------------------
Opinions are like assholes — everybody has one
PM MAIL   Вверх
dorogoyIV
Дата 21.10.2010, 11:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1503
Регистрация: 26.3.2007

Репутация: 3
Всего: 46



бессмысленная болтовня.
да защищайте свою прогу как хотите. я такую же напишу!!!
ну конечно если это не фотошоп, или Math... какой нибудь...
Я НАПИШУ ТОЧНО ТАКУЮ. С ОТКРЫТЫМ КОДОМ.

PM MAIL   Вверх
Skipy
Дата 21.10.2010, 11:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 487
Регистрация: 24.8.2006
Где: Москва, Россия

Репутация: 6
Всего: 16



Цитата(RUVATA @ 20.10.2010,  16:11)
Это хитрая система определения присутствия пользователей на рабочем месте и их внимательности (специфика работы, от их вниамтельности и опетаивности пинмеамых ими решений много зависит...

Ну да, ну да. Программист должен присутствовать на его рабочем месте. В этом заключается вся специфика его работы. Вы не боитесь, что у Вас специалисты уйдут? 

P.S. У меня тоже был один заместитель моего руководителя, он был твердо уверен, что если я сижу в наушниках и ничего не печатаю - я не работаю. Судя по всему, он не видел разницы между машинисткой и архитектором. Ну и для того, чтобы доказать свою правоту, он мне за спиной втихую поставил веб-камеру. И картинки слал моему шефу. 

Так что, RUVATA, дарю идею! С помощью камер наблюдения гораздо эффективнее контролировать деятельность сотрудников. А еще можно поставить key-logger-ы, софт, снимающий копии экрана раз в секунду, можно мониторить сетевую активность - куда человек ходит и зачем, можно читать его почту, icq и т.п. Все на благо работе!

P.P.S. Административными мерами Вы никогда не поднимите ответственность пользователей. В лучшем случае - вынудите их обходить ограничения. В худшем - потеряете сотрудников. Всё это уже проходили.


--------------------
С уважением,
Евгений aka Skipy
www.skipy.ru
PM MAIL WWW ICQ   Вверх
RUVATA
Дата 21.10.2010, 11:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 68
Регистрация: 24.8.2010

Репутация: нет
Всего: нет



Обфускация - уяснил, пробую...
Цитата(Connie @  21.10.2010,  10:11 Найти цитируемый пост)
Но тогда проще издать приказ по предприятию, в котором запретить уходить с рабочего места и быть всегда внимательным. 

А это и так есть в должн.обязанностях... Сотрудники рассредоточены, и мы не имеем никакой возможости, это контролировать...
Не ставить-же над ними камеру smile (Вот это в натуре дорого)
Цитата(Connie @  21.10.2010,  10:11 Найти цитируемый пост)
Ну результат будет одинаков, а затрат меньше  

Здесь Вы ошибаетесь...
Программа была опробованна на тестовой группе, и результат превзошел все ожидания...
Если в крации  - ее смысл, имитация определенных обстоятельств в ситеме АИИС КУЭ... пользователь конечно видит, что это имитация, но обязан принять решение, и определенным образом отреагировать. Проверки спонтанны. Естественно ведутся логи, и в результате их анализа, выясняем:
во первых, насколько квалифицированн сотрудник, 
во вторых сам факт его присутствия, внимательность к событиям в системе, в конкретный произвольный момент времени, 
и неотемлемый плюс, это постоянная тренировка, решение некоторых "штатно-нештатных" ситуаций можно довести до автоматизма,
Так-же юзверь может оставить рецензию, это поможет мне, сделать отображение информации еще более доступным, расширить определенные функции, повысить "интуитивность" интерфейса, разработкой которого я занимаюсь.

Вопрос сам по себе "не смертелен", и судьбу внедрения никак не решает... Я просто подумал об этом и решил спросить... 
"Почему бы не перестраховаться если есть такая возможность"


PM MAIL   Вверх
niasilil
Дата 21.10.2010, 17:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 325
Регистрация: 4.6.2007
Где: USA

Репутация: 8
Всего: 9



Цитата(Skipy @ 21.10.2010,  11:46)
Так что, RUVATA, дарю идею! С помощью камер наблюдения гораздо эффективнее контролировать деятельность сотрудников. А еще можно поставить key-logger-ы, софт, снимающий копии экрана раз в секунду, можно мониторить сетевую активность - куда человек ходит и зачем, можно читать его почту, icq и т.п. Все на благо работе!

гы, еще не забыть поставить камеры в туалетах и в курилке. Для подсчета нерационально использованного времени.  smile 

У меня знакомый в Чикаго в одной конторе работал где как только из эклипса выходишь в другую прогу, так сразу начальник начинал суетиться и спрашивать. Ну и че, они все через эклипс в интернете сидели. Написали пару классов с умными именами чтоб в аське сидеть и эклипсовский же браузер для интернета использовали.
Фигня все это. Надо результаты требовать. Если результата нет, то гнать поканой метлой. Все будут работать как миленькие. 


--------------------
SCJP 5.0, SCJD
PM MAIL   Вверх
RUVATA
Дата 21.10.2010, 19:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 68
Регистрация: 24.8.2010

Репутация: нет
Всего: нет



По моему, я кого-то задел smile...
Я сказал что СРЕДИ НИХ ЕСТЬ ОПЫТНЫЕ ПРОГРАММИСТЫ... smile 2 чел. и те попадают под программу постольку по скольку... они просто союзники тех кого действительно надо проверять... 
А непосредственный объект это диспетчера, которые несут дежурства на локальных узлах единой сети энергоснабжения региона, они руководствуются показателями АИИС КУЭ, любезно собираемые в доступной форме, собственной программой, ОПЫТНЫЕ ПРОГРАММИСТЫ (о которых шла речь) -
непосредственные ее творцы. 
Диспетчера обязаны постоянно наблюдать за схемой, и реагировать на все что там происходит, 
они работают всего по 4-ре часа, и за это врямя извините меня умудряются проворонить понижения, которые обходятся фирме в "суммы с нулями"
Вобще у нас на лицо Оффтоп
 smile 
я просто хотел спросить у "коллективного сознания" мож "кто припрятал хитрость", 
вобщем-то получил вразумительные, исчерпывающие ответы... 
Всем спасибо...
Отличный форум, контент и контингент...
Тема закрыта.

PM MAIL   Вверх
Skipy
Дата 22.10.2010, 09:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 487
Регистрация: 24.8.2006
Где: Москва, Россия

Репутация: 6
Всего: 16



Цитата(RUVATA @ 21.10.2010,  19:21)
Диспетчера обязаны постоянно наблюдать за схемой, и реагировать на все что там происходит, 
они работают всего по 4-ре часа, и за это врямя извините меня умудряются проворонить понижения, которые обходятся фирме в "суммы с нулями"

Гнать поганой метлой. А в договоры добавить пункт о материальной ответственности за неправильные решения. А то, что Вы делаете - это мертвому припарка. Как они пропускают реальные ситуации , так будут пропускать и тестовые.

Добавлено через 2 минуты и 49 секунд
Цитата
гы, еще не забыть поставить камеры в туалетах и в курилке. Для подсчета нерационально использованного времени.  smile 


В туалетах - ладно. А вот для курения у нас надо было выходить в специальное помещение, через систему контроля времени. И всё учитывалось. И отчеты по времени курения начальнику раз в месяц приходили.

Цитата

Фигня все это. Надо результаты требовать. Если результата нет, то гнать поганой метлой. Все будут работать как миленькие.


И-мен-но!


--------------------
С уважением,
Евгений aka Skipy
www.skipy.ru
PM MAIL WWW ICQ   Вверх
Connie
Дата 22.10.2010, 16:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 382
Регистрация: 12.8.2008

Репутация: 1
Всего: 9



ИМХО добавлю еще мнение.

Если большинство операторов ошибается при контроле ситуации, то может быть дело в системе, которая отражает ситуацию? 

Поясню, есть такая игра "Жизнь" если смотреть на расстоянии при большом количестве точек, то выглядит красиво, но можно упустить некоторые точки, тут цель не углядеть точки, а то, что их просто можно не увидеть. Если поставить оператору цель их углядывать, то разумеется он будет замечать больше нюансов. Но ведь можно облегчить работу оператору, если написать программу которая будет анализировать ситуацию и при отклонении ее от нормы орать  благим матом и увеличивать на экране локализацию проблемы. Разумеется такой анализ может встать дороже применения кнута :(
PM MAIL WWW   Вверх
Temdegon
Дата 23.10.2010, 03:42 (ссылка) |  (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 429
Регистрация: 11.10.2008
Где: Minsk

Репутация: 7
Всего: 9



Цитата

или приложения простого, но с "серьезными" функциями, как в моем случае, придется вновь обратить свой взляд на "дотнет" и его ASP.

Вроде у дотнета те же проблемы, как и у ActionScript и прочих языков, работающих с байткодом. Возможно у .net приложений побольше возможностей защиты, т.к. он заточен под windows, и это детище microsoft. Но что-то я не видел разницы. Неоднократно декомпилировал коммерческие .net приложеиня с целью обхода их защиты. Вообще, мне это не понятно. Почему майкрософт не встроит в виндовз какой-нить низкоуровневый сервис для проверки подлиности приложения и защиты закрытого софта от костлявых рук крякеров?
Раз уж пошел оффтопик, вставлю свои "пять копеек".
Работаю в небольшой фирме, начальство в своей закрытой комнате, десяток программистов в другой. ну естественно, не без греха, бывает трындим, отвлекаемся, холиварим, увлекаемся... Ну вот один раз дотрынделись. Начальник сильно разозлился, и решил принять меры. Публично мне дал задание найти прогу, которая будет ляпать срины экрана и слать их на сервер. Ну и как бы вы поступили на моем месте? С одной стороны, ответственное задание начальника. С другой - офис коллег и друзей. С третьей - я сам не в восторге от перспективы установки такой проги на своем компе! Найдешь херовую прогу, которую будет легко обмануть - рано или поздно это вскроестя, подорвешь ожидания начальника. Найдешь суперпрогу, которую невозможно или очень сложно хакнуть - весь офис будет коситься на тебя и колупать этим. Даже если я установлю хорошую прогу и втихаря ее хакну, то все равно, на виду у всего офиса шила в мешке не утаить, сболтну другу, ну и "по секрету всему свету" весь офис будет эту прогу обходить и кто-то спалится.
Мне кажется, вы переоцениваете необходимость в защите.
Захотят хакнуть - хакнут. Я пока не знаю технологий защиты, которые не ломаются. Есть куча серьезных платных продуктов для защиты софта, и все их хакают, причем за считанные дни. Starforce, Winlicense, armadillo - все они стоят денег, все они разрабатываются много лет, и все их успешно хакают. А вы хотите вот так вот, на коленке, защитить свою программу.
Ну и всегда можно зайти с фланга, не ломать саму программу, а обманывать ее извне, подсовывать "нужные" данные, эмулировать бурную деятельность и т.д. в зависимости от специфики.
А вообще, захотят ли ваши программисты подставляться и ломать вашу прогу? Банально снимаете контрольные суммы с проги, и публично их сверяете время от времени. Не сходятся - значит прогу изменили, виновных наказываете.
А вы уверены что правильно выбрали язык программирования для этой задачи? Если целевая платформа - винда, то лучше написать какой-нить сервис на си\с++\делфи, что-то более низкоуровневое, чем обычное приложение.
Вам не кажется, что у вас проблемы с администрированием? Не проще ли ограничить юзеров в правах, а грамотно настроив систему? Запускайте свой процесс под рутом \ администратором при старте системы, что бы они не имели доступ ни к процессу, ни к файлам. Я не силен в этом, но вроде так это обычно делатеся.
PM MAIL   Вверх
RUVATA
Дата 23.10.2010, 09:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 68
Регистрация: 24.8.2010

Репутация: нет
Всего: нет



Цитата(Temdegon @  23.10.2010,  03:42 Найти цитируемый пост)
Вам не кажется, что у вас проблемы с администрированием?

Да у нас на самом деле много проблем smile и не только с администрированием...
А вместо того чтобы повышать свой профессиональный уровень, спецы зарываются в бумажках, отчетах, балансах и т.д.
Или реализацией таких вот, как обсуждаемая, "гениальных идей" руководства  smile 
Цитата(Temdegon @  23.10.2010,  03:42 Найти цитируемый пост)
А вы уверены что правильно выбрали язык программирования

Считаю Java и связанные с ним технологии очень перспективными, для меня привлекательными, хочу освоить...
А так как мне волей случая выпало такое распоряжение, и так сказать дали время на "попробовать" и дать рецензию...
То я решил почему-бы не совместить приятное с полезным, еще и в счет рабочего времени smile 
А обосновал это тем, что остальные программисты, собственно в Java "не бум бум" smile
И это в первую очередь отмазка (надеюсь босс не посещает этот форум  smile ), т.к. они знают "Cи" и с Java разберутся
 "на лету"... (не мое мнение, своего еще не сложилось)...

PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Java"
LSD   AntonSaburov
powerOn   tux
javastic
  • Прежде, чем задать вопрос, прочтите это!
  • Книги по Java собираются здесь.
  • Документация и ресурсы по Java находятся здесь.
  • Используйте теги [code=java][/code] для подсветки кода. Используйтe чекбокс "транслит", если у Вас нет русских шрифтов.
  • Помечайте свой вопрос как решённый, если на него получен ответ. Ссылка "Пометить как решённый" находится над первым постом.
  • Действия модераторов можно обсудить здесь.
  • FAQ раздела лежит здесь.

Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux, javastic.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java: Общие вопросы | Следующая тема »


 




[ Время генерации скрипта: 0.0955 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.