Сообщений в теме: 62

[flyninja]

sanyz (3.12.2010 - 14:19) писал:

написал в ящик, в ответ тишина     

Друзья.
Я в общем, тоже обычно не вату катаю. Человек я рабочий, чтоб не отделяться от масс и успокоить пенсионный фонд, работаю как и все, только в ночь. Соответственно отвечаю, когда просплюсь и доберусь до машины.
Не надо нервов. Без ответа никто не останется

[ProgaLic]

Поторопись с релизом, в январе выходит новый комбат, опять переделовать придетси.

[flyninja]

Я его жду... А полный релиз уже давно готов (иначе чего я тут людям втираю?   ). Прога спроектирована таким образом, что слишком много в ней менять не придется - комбат в любом случае ограничен контекстом библиотеки mshtml.dll, а значит, перехватывая его сетевой обмен я могу скормить ему любой скрипт, который он схавает как свой собственный. Немного отсрочит взлом применение разработчиками какого-нибудь swf-ролика или java-апплета, который будет контролировать целостность скриптового контекста. Но это защита от пионеров - я сравнительно легко напишу дубль и для этих "контролеров" и скормлю их браузеру как и обычный скрипт.

[ProgaLic]

По слухам в новом комбате скрипты будут выполнятся на стороне сервера и искать в ослике чтото будет бесполезно, там не будет ответов. Тупо отправка нажатия кнопочек на сервер.Или все это треп?

[flyninja]

Чтобы реализовать это, разработчикам придется перекраивать конструкцию как сервера так и клиента практически полностью, старого кода получится оставить немного (не забывай, существующий продукт далек от совершенства в плане совместимости и простоты обслуживания). А вот проблем это не решит, в конце-концов, серверная часть будет вынуждена брать вопросные листы и ответы из базы данных с использованием механизма SQL, а это значит, что запросы, первоначально, будут формироваться на стороне клиента, что даст нам возможность формировать и запросы за получением ответов (как по-твоему сервер будет фильтровать одни запросы от других?). Одна ошибка в фильтре (а их там будет не одна) - и сервер вместе с вопросами послушно отправит нам и ответы. Не говоря уже о возможности реверсировать механизм записи баз данных и их прямое редактирование (хотя подобные решения я пока стараюсь не рассматривать - необходимости в них никакой нет).

В общем, уязвимость этого продукта имеет концептуальный характер, он умер в проекте, и реанимировать его сейчас - бесполезная трата времени, в этом направлении он не расширяем принципиально. На месте разработчиков, я бы лучше сосредоточился на удобстве своих клиентов и администраторов, доведение до ума кроссплатформенности. Либо забрасывать то что есть и действительно проектировать все с нуля, реализовав единый защищенный сервер и безопасные сетевые соединения с ним во время сдачи (взав пример с того же WebMoney). Но подобный проект выходит за рамки обычного веб-кодинга и наврядли будет экономически оправдан для СГА

[flyninja]

А вообще, если интересно, мы можем следующего комбата и вместе поломать

[aryuuna]

flyninja  привет!
у меня тут вопрос...
если вдруг решу сдавать в филиале с вашей помощью..,
как она будет работать то? там входов нет.. usb...???

Сообщение отредактировал aryuuna: 19 December 2010 - 11:07

[flyninja]

aryuuna  USB - не единственная возможность скопировать файл на компьютер (хотя и самая незаметная).
Надежный, но не беспалевный вариант - СОМ-порт, который есть на каждом компе. Для этого потребуется: любой сотовый телефон+COM-кабель к нему(входит в комплект поставки старых моделей). Желательно (но необязательно), чтобы на целевом компьютере было установлено программное обеспечение ActivSinc, для подключения внешних устройств. Но при желании, внешнее устройство можно смонтировать на файловую систему и в ручную (вам ведь нужно скопировать всего один файл). В общем, Интернет по данной теме, все вам подскажет. Главное проявить немного фантазии и понапрягаться в поиске. А при обнаружении пошаговых инструкций, не полениться поделиться ими с другими страждущими.

[aryuuna]

flyninja
все понятно! завтра буду искать пути..))

[ProgaLic]

[quote name='flyninja' date='19.12.2010 - 10:09']А вообще, если интересно, мы можем следующего комбата и вместе поломать [/quote]
Разве только ради спортивного итереса  
Я защищаюсь в январе 2011, и никакие проги уже не нужны  
[quote]Чтобы реализовать это, разработчикам придется перекраивать конструкцию как сервера так и клиента практически полностью, старого кода получится оставить немного[/quote]
Это точно .
[quote]А вот проблем это не решит, в конце-концов, серверная часть будет вынуждена брать вопросные листы и ответы из базы данных с использованием механизма SQL, а это значит, что запросы, первоначально, будут формироваться на стороне клиента,[/quote]
Что за ересь, браузер просто скажет ииске что клиент нажал кнопочку, а сервер уже все отработает. А в конце отдаст страницу с результатом. Посмотри на системы онлайн тестирования, както проходили в филиале.
  [quote]возможности реверсировать механизм записи баз данных[/quote]
Красивая фраза , жаль нен несет никакой смысловой нагрузки.
[quote] и их прямое редактирование (хотя подобные решения я пока стараюсь не рассматривать - необходимости в них никакой нет).[/quote]
Ну как инженер филиала ты можеш редактировать базу, но как студенты будут добывать пароли для работы твоей проги?

Сообщение отредактировал ProgaLic: 19 December 2010 - 12:50