sardelkin
19.05.2018
19:59:07
Vladimir
19.05.2018
20:00:43
@sardelkin написать скрипт для твоего мониторинга - дело 3х минут
Dmitry
19.05.2018
20:02:11
Хосттрекер кажется может домены и сертификаты чекать
Aleksey
19.05.2018
20:06:16
да любой трекер умеет, тот же ping-admin или селектоловский
Google
sardelkin
19.05.2018
20:19:53
если вы увидели ссылку на сайт в зоне .space, то вы бы предположили что он скорее всего может как-то связан с космосом или с чем-то другим, не важно чем?
Alex
19.05.2018
20:22:07
overtime.space
Sergey
19.05.2018
20:22:09
космос, авиа техника, смеси, вообще всё что позволяет летать
Alex
19.05.2018
20:22:44
почему только летать?
Sergey
19.05.2018
20:22:54
с хранилками
типо место
пространство
storage.space
Alex
19.05.2018
20:23:17
кстати да, хорошая идея
нужно будет так сделать
Sergey
19.05.2018
20:23:28
ну или склады
Alex
19.05.2018
20:23:39
alexander.space
sardelkin
19.05.2018
20:23:44
короче 50/50, космос и место, ясно
Google
Sergey
19.05.2018
20:24:01
в россии 100% наркота
особенно если кто то будет в слух говорить
Alex
19.05.2018
20:24:46
кому-то нужен домен overtime.space?
я как-то его купил
и ума не приложу что с ним делать
Aleksandr
19.05.2018
20:25:16
не покупать доменов в и так пустом gTLD, появившихся как раз с целью освободить всем миллионы хороших имён
Данила
19.05.2018
20:25:42
sardelkin
19.05.2018
20:25:48
Данила
19.05.2018
20:25:55
Если не жалко
Alex
19.05.2018
20:26:09
Данила
19.05.2018
20:26:20
И поддомен сойдёт
Alex
19.05.2018
20:27:47
Данила
19.05.2018
20:29:23
NS. Он мне позднее понадобится
ns1.beget.com
ns2.beget.com
ns1.beget.pro
ns2.beget.pro
Alex
19.05.2018
20:30:45
а поддомен какой?
Данила
19.05.2018
20:31:07
doc.overtime.space
Alex
19.05.2018
20:31:49
Данила
19.05.2018
20:32:32
Спасибо
Как думаете, будет ли надёжной защитой от нелицензированного использования продукта вынесение части его логики на сервера разработчика?
Google
Данила
19.05.2018
20:54:30
Это будет узкое место
Но зато надёжно - выдаём инструкции только "своим"
Хотя, если управляющий сервер упадёт - будет пиндрец
Aleksandr
19.05.2018
20:56:41
Данила
19.05.2018
20:56:52
Ну и сам продукт будет тормозить, т.к. надо будет получить данные от сервера
Если конкретизировать - есть панель управления для хостинга. Написана на Python.
Часть логики я хочу вынести к себе на сервер, чтобы вынудить тех, кто ей захочет пользоваться, покупать лицензии
Если я отдам клиенту всё, он займётся реверс инжинирингом (если часть логики вынесена в бинарник)
И в конечном итоге её хакнут
А у себя на сервере я сам контролирую, что я отдаю клиенту
Aleksandr
19.05.2018
20:59:22
здесь две крайности: большое количество логики где-то на третьем сервере никого не устроит из соображений конфиденциальности, а просто чек до сервера на предмет лицензии бесполезен без обфускации продукта (затруднена для интерпретируемых языков)
Aleksey
19.05.2018
20:59:25
.space у меня только со спайсами =)
Vladimir
19.05.2018
20:59:46
@kozlov_aa даже с обфускацией - кого останавливало? )
Aleksandr
19.05.2018
20:59:53
Vladimir
19.05.2018
21:00:05
и чек можно вынести в какую-нибудь сишную библиотчеку и через cffi ее дергать
Данила
19.05.2018
21:00:07
Aleksandr
19.05.2018
21:00:32
Vladimir
19.05.2018
21:00:34
Данила
19.05.2018
21:01:10
Vladimir
19.05.2018
21:01:11
сделают веб-сервис отдающий правильные команды
Google
Vladimir
19.05.2018
21:01:28
Aleksandr
19.05.2018
21:01:56
Так нужно не да/нет, а команды для выполнения
1) третий сервис, выполняющий remote-инструкции - это не нормально и нормальные клиенты на это не пойдут, осознав архитектуру; 2) можно, действительно, поснифферить инструкции и повторять
Vladimir
19.05.2018
21:02:09
да даже не снифать
а по логике восстановить
Данила
19.05.2018
21:03:33
Взломают то взломают, но мне нужно сделать взлом невыгодным по соотношению затраты времени на хак/цена лицензии
Чтобы большинство плюнуло на взлом
Да, найдутся фанатики и те, кто сделает это принципиально
Но их будет мало, если хакнуть панель будет довольно сложно
Aleksandr
19.05.2018
21:05:34
у людей привыкших к взломанной версии лишний раз возникнет вопрос - зачем им обновляться, если и так всё норм
можно подойти с другой стороны и валидировать не софт, а абонентку на доступ к дальнейшим апдейтам
Vladimir
19.05.2018
21:07:58
я бы в целом начал с того чтобы понял какое у твоего проудкта конкурентное преимущество и кто аудитория
и оттуда уже думать как защищать
врядли аудитория будет грамотной
Aleksandr
19.05.2018
21:08:28
ну да, может оказаться так, что аудитория - это фанаты ftp и шаред хостингов, которым в радость вообще визард инсталлятор запустить, чем что-либо там хекать
тут правда другая проблема - они обычно не знают, что такое пайтон и устанавливать его не умеют/хостинги его не поддерживают
в общем универсальных рецептов здесь нет, всё сильно зависит от того что делает софт и от аудитории
Данила
20.05.2018
07:11:05
Я думаю, что аудитория будет более-менее подкованной
Исходя из специфики продукта
Google
Данила
20.05.2018
11:04:39
Sergey
20.05.2018
11:12:50
а фтп досих пор используют?
без TLS ?
Данила
20.05.2018
11:13:13
Используют
Я уже давно на sftp перешел
И в панели тоже только sftp
Sergey
20.05.2018
11:14:07
Я уже давно на sftp перешел
хостинг переделал на sftp или для себя используешь так как ничего ставить не надо сразу через опен-ссх работает?
Данила
20.05.2018
11:14:36
Aleksandr
20.05.2018
11:15:23
я не держал высокомерия, когда писал об этом; я понимаю, почему многие продолжают по инерции пользоваться фтп и почему сложно пересадить на sftp привыкших к своим воркфлоу с одинаково работающим фтп на всех хостингах многие годы
Данила
20.05.2018
11:16:24
FTP среди клиентов крайне популярен
Sergey
20.05.2018
11:16:54
но фтпs же вро де норм?
вплане хотя бы безопасный
Данила
20.05.2018
11:18:33
У fastvps своя панель недавно появилась. Написана на php и зашифрована zend loader'ом
Anton Metronome
20.05.2018
11:38:44
Vova
20.05.2018
12:21:32
Данила
20.05.2018
12:21:49
Для управления виртуальными серверами