Все кого волнует expire читают письма от регистратора и/или осилили в базовые тулзы для проверки

это надо быть собранным человеком

@sardelkin написать скрипт для твоего мониторинга - дело 3х минут

Хосттрекер кажется может домены и сертификаты чекать

да любой трекер умеет, тот же ping-admin или селектоловский

если вы увидели ссылку на сайт в зоне .space, то вы бы предположили что он скорее всего может как-то связан с космосом или с чем-то другим, не важно чем?

overtime.space

космос, авиа техника, смеси, вообще всё что позволяет летать

почему только летать?

с хранилками

типо место

пространство

storage.space

кстати да, хорошая идея

нужно будет так сделать

ну или склады

alexander.space

короче 50/50, космос и место, ясно

короче 50/50, космос и место, ясно

но не в россии

в россии 100% наркота

особенно если кто то будет в слух говорить

кому-то нужен домен overtime.space?

я как-то его купил

и ума не приложу что с ним делать

не покупать доменов в и так пустом gTLD, появившихся как раз с целью освободить всем миллионы хороших имён

кому-то нужен домен overtime.space?

Отдайте его мне

и ума не приложу что с ним делать

как выпустят mtproto прокси в телеге так прикрути проксю к нему с рекламным каналом

Если не жалко

Если не жалко

могу поддомен дать

И поддомен сойдёт

И поддомен сойдёт

прописать NS или A запись?

NS. Он мне позднее понадобится

ns1.beget.com ns2.beget.com ns1.beget.pro ns2.beget.pro

а поддомен какой?

doc.overtime.space

Спасибо

Как думаете, будет ли надёжной защитой от нелицензированного использования продукта вынесение части его логики на сервера разработчика?

Это будет узкое место

Но зато надёжно - выдаём инструкции только "своим"

Хотя, если управляющий сервер упадёт - будет пиндрец

Как думаете, будет ли надёжной защитой от нелицензированного использования продукта вынесение части его логики на сервера разработчика?

вопрос довольно общий, но любую серверсайд логику, которую клиент не может изменить, клиент не сможет изменить

Ну и сам продукт будет тормозить, т.к. надо будет получить данные от сервера

Если конкретизировать - есть панель управления для хостинга. Написана на Python.

Часть логики я хочу вынести к себе на сервер, чтобы вынудить тех, кто ей захочет пользоваться, покупать лицензии

Если я отдам клиенту всё, он займётся реверс инжинирингом (если часть логики вынесена в бинарник)

И в конечном итоге её хакнут

А у себя на сервере я сам контролирую, что я отдаю клиенту

здесь две крайности: большое количество логики где-то на третьем сервере никого не устроит из соображений конфиденциальности, а просто чек до сервера на предмет лицензии бесполезен без обфускации продукта (затруднена для интерпретируемых языков)

.space у меня только со спайсами =)

@kozlov_aa даже с обфускацией - кого останавливало? )

@kozlov_aa даже с обфускацией - кого останавливало? )

ну вот я о том же

и чек можно вынести в какую-нибудь сишную библиотчеку и через cffi ее дергать

здесь две крайности: большое количество логики где-то на третьем сервере никого не устроит из соображений конфиденциальности, а просто чек до сервера на предмет лицензии бесполезен без обфускации продукта (затруднена для интерпретируемых языков)

Большого кол-ва логики нет. Исключительно получение команд для выполнения на сервере клиента

Большого кол-ва логики нет. Исключительно получение команд для выполнения на сервере клиента

можно вставить в код заглушку, всегда иммитирующую ответ от сервера "да"

Большого кол-ва логики нет. Исключительно получение команд для выполнения на сервере клиента

не боишься, что найдутся умельцы которые похачат? )

можно вставить в код заглушку, всегда иммитирующую ответ от сервера "да"

Так нужно не да/нет, а команды для выполнения

сделают веб-сервис отдающий правильные команды

Так нужно не да/нет, а команды для выполнения

как будто сложно заменить запрос на команды на сразу результат

Так нужно не да/нет, а команды для выполнения

1) третий сервис, выполняющий remote-инструкции - это не нормально и нормальные клиенты на это не пойдут, осознав архитектуру; 2) можно, действительно, поснифферить инструкции и повторять

да даже не снифать

а по логике восстановить

Взломают то взломают, но мне нужно сделать взлом невыгодным по соотношению затраты времени на хак/цена лицензии

Чтобы большинство плюнуло на взлом

Да, найдутся фанатики и те, кто сделает это принципиально

Но их будет мало, если хакнуть панель будет довольно сложно

Взломают то взломают, но мне нужно сделать взлом невыгодным по соотношению затраты времени на хак/цена лицензии

как только продукт выйдет на минимальную узнаваемость - под него выпустят генератор снятия лицензий из кода/эмулятор лицензий чтобы делать его бесполезным, с каждым новым релизом нужно будет полностью менять обфускацию (сама она затруднена на интерпретируемых языках и в некоторых случаях замедляет работу), либо полностью менять логику валидации

у людей привыкших к взломанной версии лишний раз возникнет вопрос - зачем им обновляться, если и так всё норм

можно подойти с другой стороны и валидировать не софт, а абонентку на доступ к дальнейшим апдейтам

я бы в целом начал с того чтобы понял какое у твоего проудкта конкурентное преимущество и кто аудитория

и оттуда уже думать как защищать

врядли аудитория будет грамотной

ну да, может оказаться так, что аудитория - это фанаты ftp и шаред хостингов, которым в радость вообще визард инсталлятор запустить, чем что-либо там хекать

тут правда другая проблема - они обычно не знают, что такое пайтон и устанавливать его не умеют/хостинги его не поддерживают

в общем универсальных рецептов здесь нет, всё сильно зависит от того что делает софт и от аудитории

ну да, может оказаться так, что аудитория - это фанаты ftp и шаред хостингов, которым в радость вообще визард инсталлятор запустить, чем что-либо там хекать

Вот это вряд ли

Я думаю, что аудитория будет более-менее подкованной

Исходя из специфики продукта

ну да, может оказаться так, что аудитория - это фанаты ftp и шаред хостингов, которым в радость вообще визард инсталлятор запустить, чем что-либо там хекать

ISPManager же как-то живет

а фтп досих пор используют?

без TLS ?

Используют

Я уже давно на sftp перешел

И в панели тоже только sftp

Я уже давно на sftp перешел

хостинг переделал на sftp или для себя используешь так как ничего ставить не надо сразу через опен-ссх работает?

хостинг переделал на sftp или для себя используешь так как ничего ставить не надо сразу через опен-ссх работает?

Для себя использую

а фтп досих пор используют?

массово

я не держал высокомерия, когда писал об этом; я понимаю, почему многие продолжают по инерции пользоваться фтп и почему сложно пересадить на sftp привыкших к своим воркфлоу с одинаково работающим фтп на всех хостингах многие годы

FTP среди клиентов крайне популярен

но фтпs же вро де норм?

вплане хотя бы безопасный

У fastvps своя панель недавно появилась. Написана на php и зашифрована zend loader'ом

У fastvps своя панель недавно появилась. Написана на php и зашифрована zend loader'ом

Уже как давно

У fastvps своя панель недавно появилась. Написана на php и зашифрована zend loader'ом

для фтп?

Для управления виртуальными серверами