abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 809 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Protipirátske zabezpečenie LAMP aplikácie

15.10.2014 11:12 Vetroplax
Protipirátske zabezpečenie LAMP aplikácie
Přečteno: 647×
Dobry den, rad by som vas poprosil o radu, resp. nasmerovanie na cestu k spravnemu rieseniu:

Prevadzkujeme malu aplikaciu (debian, apache, php, mariadb), ako externy dodavatel pre istu spolocnost. Pre tuto spolocnost je to business-critical, my dodavame applikaciu, support, analyzy a dalsie sluzby a veci s pridanou hodnotou okolo tohto. Hoci vztahy su korektne, s aktualnym vedenim, nastali iste zmeny, kde vnimame riziko, ze nasu aplikaciu, nainstalovanu na ich serveroch, si jednoducho odkopiruju a zacnu prevadzkovat sami. Riziko je realne, je to krajina balkanskeho typu, kde sa veselo pirati... Nejde tu o peniaze (nie primarne, je to minoritny klient), resp. nepredpokladame, ze sa to podari (na business vrstve urcite nebudu schopni dlhodobo maintainovat, na technologickej asi ano), ale o ten princip "ukradnutia".

Navrh riesenia: aplikacia (db, php kody) budu/su na zasifrovanych particiach, mountovane manualne pri boote, pricom heslo sa aktualne zadava manualne - toto existuje, principialne "MUST".

Chceme sprevadzkovat "validacny" server na nasej strane, na ktory by sa aplikacia (u klienta) pri kazdom boote A pri nejakych urcitych nahodnych intervaloch kontrolovala, ci dana instalacia je validna, optimalne i dokedy je validna. ak validacia zlyha (i v pripade, ze nebude konektivita na validacny server), vyhlasi piratsky mod a vykona prislusne akcie.

Otazka: ako/aky postavit "validacny" server, a ako by mohla prebiehat efektivna validacia? preferujeme existujuce riesenia, overene praxou.

Dakujem za podnety. Vetroplax

Řešení dotazu:


Odpovědi

15.10.2014 11:24 chrono
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Spoločnosti s oveľa väčším rozpočtom majú problém prísť s niečím čo by bolo nemožné prekonať a nedarí sa im to, takže pochybujem, že sa to podarí práve vám. Jediné naozaj fungujúce riešenie je to, že by ste vy prevádzkovali server, ale je otázne, či by som ja moje dáta posielal na cudzí server (hlavne ak tá firma neverí, že ja budem dodržiavať dohody).
15.10.2014 11:54 R
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Sifrovanie je nezmysel, kedze je to prakticky stale namountovane. Validacia je zbytocna, pretoze sa z da z kodu jednoducho odstranit.

Ak nie su blbi, uz to maju davno skopirovane. Uz len ako zalohu pre pripad, ze by sa vasa slavna firma na nich vysrala. Ja by som si vase "riesenie", ze na mojom serveri je zasifrovane nieco cudzie, do firmy nepustil.
Heron avatar 15.10.2014 13:06 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
+1
15.10.2014 13:16 Vetroplax
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Povodne to cele malo byt ako "sluzba", cim by paradoxne tento problem nevzikol. To, ze je to prevadzkovane, a prave takto, na serveroch klienta, je ich poziadavka, dokonca zo zakona (!) povinna... krajina neobmedzenych moznosti.
xkucf03 avatar 16.10.2014 11:22 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
To, ze je to prevadzkovane, a prave takto, na serveroch klienta, je ich poziadavka, dokonca zo zakona (!) povinna... krajina neobmedzenych moznosti.

Podle mého je to jen nešťastně formulované zadání. Mít aplikaci/data na vlastním železe je celkem na nic, když je to černá skříňka, uvnitř které se může skrývat kdejaký mallware/spyware a u které je zákazník zcela odkázaný na dodavatele a může jím být vydíraný (nebo prostě dodavatel zkrachuje nebo naopak získá lukrativnější zakázky a na starého zákazníka se vykašle).

Správně zadání mělo být: dodejte aplikaci včetně zdrojových kódů, slušné licence a kompletní dokumentace.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
16.10.2014 12:35 ET
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
aplikaci na vlastnim zeleze (ve firme) ocenis zejmene kdyz ti padne pripojeni k netu... ze je to bb, o tom zadna
16.10.2014 17:37 neklan | skóre: 11 | blog: neklan_no_clan
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Za to (by) ale nezaplatili. Vývoj aplikace "do vlastních rukou" včetně věcí okolo je na statisíce. Takže správná varianta je "poskytování software" - vlastní server atd... ale to se nestalo, tak smolík.
xkucf03 avatar 16.10.2014 11:17 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
+1
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
15.10.2014 12:14 knedla
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
.... ak validacia zlyha (i v pripade, ze nebude konektivita na validacny server), vyhlasi piratsky mod a vykona prislusne akcie.
boze ochran ma pred takouto ochranu od dodavatela :)
15.10.2014 12:30 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Pokud si to nebudou umet spravovat, tak at si to ukradnou, stejne jim to k nicemu nebude. Vydelavat v OSS se da nejlip na supportu...
15.10.2014 13:12 Vetroplax
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Plne s vami suhlasim, no Vasa odpoved je zalozena na premise, ze klient sa chova logicky ( / civilizovane / rozumne..). Co veru (plne v sulade s "kulturou" jeho krajinu) ale asi robit nebude, resp. bude to az poslenda moznost... Medzitym ale vyrobi tolko zbytocnych komplikacii, ktorym chceme prave tymto predist.
pavlix avatar 16.10.2014 11:00 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Nevím, jestli by měl o kultuře mluvit člověk, který považuje svého zákazníka apriori za zloděje. Pokud mám na zákazníka vážné podezření, nastavím mu takovou cenu a takové podmínky, že službu/licenci pokud možno nekoupí. A pokud přecijen koupí, tak se zahojím získanými penězmi. A pokud si tím zákazník způsobí komplikace, které já pak budu muset řešit, zaplatí ještě podruhé.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
rADOn avatar 16.10.2014 13:02 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Nevím, jestli by měl o kultuře mluvit člověk, který považuje svého zákazníka apriori za zloděje.
+1

…nastavím mu takovou cenu a takové podmínky, že službu/licenci pokud možno nekoupí.
No nevim jestli predrazovanim se neco vyresi. Takhle to fungovalo u nas v devadesatych letech a vysledny efekt byl spis kontraproduktivni. Porad je tam implicitni neduvera takze vysledku je to stejna svinarna jako to co chce tazatel.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
pavlix avatar 16.10.2014 13:17 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Porad je tam implicitni neduvera takze vysledku je to stejna svinarna jako to co chce tazatel.
Žádnou sviňárnu v tom nevidím.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
rADOn avatar 16.10.2014 14:10 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Jiste ze nevidis, z pohledu dodavatele vsechno co uvidis jsou prachy. Ale ten clovek az zjisti ze jinym davas stejne zbozi lacineji, co si asi pomysli? Ze vyfasoval prirazku jako zavdavek na dobre vztahy?
"2^24 comments ought to be enough for anyone" -- CmdrTaco
xkucf03 avatar 16.10.2014 14:18 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie

Kdyby ten rozdíl v ceně byl způsoben nadstandardními vztahy mezi zaměstnanci těch firem, tak by to sviňárna (nebo spíš korupce) byla.

Ale jestli je ten rozdíl způsoben zvýšeným rizikem, tak proč ne? Vždyť úplně stejně fungují pojišťovny – když jsi z rizikovější skupiny, tak platíš víc, než někdo, u koho k pojistné události pravděpodobně nedojde.

Nicméně spíš jsem to chápal tak, že nastaví cenu zcela zjevně nepřiměřeně vysoko a tím vlastně řekne: s vámi obchodovat nechci.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
pavlix avatar 16.10.2014 17:12 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Nicméně spíš jsem to chápal tak, že nastaví cenu zcela zjevně nepřiměřeně vysoko a tím vlastně řekne: s vámi obchodovat nechci.
To je extrémní verze, kterou si schovávám na případy, kdy mám nějaký zvláštní důvod dotyčného neposlat do háje. Nedělám takové věci rád, ale někdy je to vhodnější než odmítnout.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
pavlix avatar 16.10.2014 17:09 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Jiste ze nevidis, z pohledu dodavatele vsechno co uvidis jsou prachy.
Nesmysl. Jako dodavatel jednotlivec vidím celý proces, narozdíl od obchodníků, kteří se můžou soustředit právě jenom na peníze.
Ale ten clovek az zjisti ze jinym davas stejne zbozi lacineji, co si asi pomysli?
Nepomyslí si nic, protože nikomu stejné zboží nedávám, každá zakázka na míru je unikátní. Nebavíme se tu o komoditizovaném software, pokud vím.
Ze vyfasoval prirazku jako zavdavek na dobre vztahy?
Osobně jsem takovou přirážku dal mnohokrát a bylo to k oboustranné spokojenosti. Přirážka mi pokryla nadstandardní služby či rizika, protistrana zase dostala službu dle očekávání.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
Řešení 1× (Lol Phirae)
Heron avatar 15.10.2014 13:06 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Nechte to plavat.

Aplikaci a databázi si jistě mohou zkopírovat a ani tak šifrovaná partišna tomu nijak nebrání (pro provoz těch serverů se stejně musí odemknout).

To, co nejde předat je vaše hezky česky řečeno Know How. A to vám nikdo nevezme. Tedy, místo vymýšlení neřešitelného se raději věnujte zvyšování vašich znalostí a dovedností.

Navíc díky tomu, že ten produkt přímo vyvíjíte, tak jste vždy o krok dopředu (týden, měsíc, rok, podle toho, jak často uvolňujete nové verze a jak dlouho na nich pracujete). Tento náskok jen tak někdo, kdo si váš produkt zkopíruje, nedožene.
15.10.2014 14:04 Tomáš
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Stále ještě existují HW klíče :-)
15.10.2014 14:08 Tomáš
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
xkucf03 avatar 16.10.2014 12:19 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie

Ano, na tom je krásně vidět sviňskost proprietárního softwaru. Např. jeden uživatel, který si koupil software za desítky tisíc – ten software je „chráněný“ hardwarovým klíčem do LPT portu, bez něj nejde používat. Jenže sehnat dneska počítač s LPT portem není jen tak (zvlášť notebooky). Takže uživatel je za svoji poctivost (koupil si licenci) náležitě potrestaný:

  • buď bude používat starý počítač nebo bude omezen ve výběru HW; virtualizace je problém, stejně tak provoz pod Wine (cracknutá aplikace tam chodí, ale legální LPT klíč nefunguje)
  • nebo si koupí novou verzi programu s klíčem do USB, i když ji vůbec nepotřebuje (kupoval by ji jen kvůli tomu USB vs. LPT)
  • nebo bude používat cracknutý software – jenže crack přesně pro jeho verzi a jazykovou mutaci neexistuje, takže by musel používat jinou, což by bylo nelegální
  • nebo zaplatí nějakým ruským crackerům, aby cracknuli přesně tu jeho verzi – pak by mohl (svůj legálně zakoupený) software provozovat na moderním/libovolném hardwaru nebo virtualizovaně případně pod Wine a zbavit se i mallwaru zvaného MS Windows.
  • technologicky je ta ochrana zcela neúčinná – kdokoli si může stáhnout z pirátských stránek nejnovější verzi programu a crack a používat ho nelegálně na libovolném hardwaru
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
16.10.2014 09:26 ToJeJedno
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Dobry den,

pred cca 5-6 rokmi sme riesili nieco podobneho - podrobnosti si uz nepamatam, nakoniec sme sa rozhodli pre obfuskaciu PHP kodu (komercne riesenie). Do PHP sa zaviedol modul, ktory vykonaval online deobfuskaciu na zaklade nejakeho kluca.
16.10.2014 11:31 chrono
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Odstránenie nejakej kontroly z takého kódu nie je príliš problém. ;)
pavlix avatar 16.10.2014 11:01 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Osobně si myslím, že obfuskace kódu jde zcela proti zaměření portálu. Nahlášeno adminům.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
Max avatar 16.10.2014 14:28 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Né úplně zcela. Thread je myslím jasnou ukázkou toho, že tímto směrem by se vydávat lidé neměli, nemyslím si, že by to bylo zcela offtopic. Lock threadu tedy neprovedu.
Zdar Max
Měl jsem sen ... :(
pavlix avatar 16.10.2014 17:13 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
Rozumím a díky za reakci.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
16.10.2014 23:30 peter980
Rozbalit Rozbalit vše Re: Protipirátske zabezpečenie LAMP aplikácie
najlepsie mat vlastny stroj - sifrovanie + vzdialene odomykanie cez ssh nevyriesi problem?

alebo nieco enterprise: http://www.rackscale.sk/managed-sluzby/security/anti-spam-virus

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.