Anonymous
мне нада передавать python код от сервера к клиенту так чтобы взломащики кто будут код пытаться достать не могли сделать это кто что посоветует?
Andrey
мне нада передавать python код от сервера к клиенту так чтобы взломащики кто будут код пытаться достать не могли сделать это кто что посоветует?
приватные репозиторий для гитхаба/свой гитлаб
Anonymous
ну я имею ввиду если человек скачает программу чтобы он не мог прочитать шифрованный код
Andrey
ну я имею ввиду если человек скачает программу чтобы он не мог прочитать шифрованный код
гугли Обфускация. или попробуй бинарники ему собирать.
Anonymous
ну а он взломать не сможет если сделать так?
Anonymous
он не сможет кряк сделать?
Никита
SSL? HTTPS? VPN?
Как душе угодно реализуй
Anonymous
не мне надо защитить когда она у клиента уже есть
Anonymous
то есть не от перехвата провайдером
Никита
тогда нужен не питон, а perl или js
не представляю, как можно питон обфусцировать, чтобы его прочитать было нельзя
имхо стоит генерировать бинарники и уже их отправлять клиенту
Anonymous
тогда невозможно будет крякнуть?
Никита
нет ничего невозможного, особенно в информационной безопасности
Anonymous
ну как я знаю людей они чит сделали что его невозможно взломать
Anonymous
там пытались люди
Anonymous
крутые крякеры
Anonymous
сказали невозможно
Anonymous
народ так что посоветуете?
Egor
Anonymous
перехватить когда у них программа уже есть
Anonymous
чтоб нельзя было
Anonymous
?
lbh
народ так что посоветуете?
ничего. если это будет выгодно, сломают 100%, хоть ты там десяток виртуальных машин нагороди
Egor
перехватить когда у них программа уже есть
То есть достать код с клиента и ничего в нём не понять?
Anonymous
То есть достать код с клиента и ничего в нём не понять?
чтобы нельзя было крякнуть я думаю чтобы нельзя было достать код
Anonymous
ничего. если это будет выгодно, сломают 100%, хоть ты там десяток виртуальных машин нагороди
ну я знаю продукт где сделали что невозможно взломать
Andrey
перехватить когда у них программа уже есть
а можно немного поподробнее? я просто не совсем понимаю смысл всего этого
Anonymous
чтобы не крякнули
lbh
ну я знаю продукт где сделали что невозможно взломать
скорее не невозможно, а потенциально затраченные усилия не соотвествуют профиту
Anonymous
скорее не невозможно, а потенциально затраченные усилия не соотвествуют профиту
возможно там крутая кряк группа пыталась взломать но они так и сказали что это попросту невозможно
lbh
возможно там крутая кряк группа пыталась взломать но они так и сказали что это попросту невозможно
что скорее переводится - да отстань ты уже от нас. не будем мы за 300 рублей ничего взламывать :)
Anonymous
что скорее переводится - да отстань ты уже от нас. не будем мы за 300 рублей ничего взламывать :)
ну как им было выгодно это делать и они правда пытались
Anonymous
до этого они взламывали любые программы
Anonymous
ну чтобы нельзя было посмотреть и поменять код
lbh
пока код исполняется у клиента, такого не было, нет и не будет
Anonymous
пока код исполняется у клиента, такого не было, нет и не будет
но как тогда те ребята сделали что невозможно?
lbh
даже если аппаратные ключи воткнуть, на которых часть кода будет исполняться, то это всего лишь поднимет цену взлома тонн на 20 баксов
Anonymous
но смотри те же как то сделали
Anonymous
но вот как
Anonymous
вопрос такой
Anonymous
может они через md5 шифруют как то?
Anonymous
на хабре писали что md5 не взломали еще
lbh
но как тогда те ребята сделали что невозможно?
не интересно/моральные принципы/мало денег предложил. вангую последнее :)
Anonymous
ну не знаю но им много платят
Anonymous
это я точно знаю
Anonymous
они могли бы тогда просто не писать что взломают ее
Anonymous
но они написали что взломают
Anonymous
а потом такие
Anonymous
это невозможно
lbh
невозможно, если только клиен-серверная архитектура и значимая часть данных считается на сервере, который на 100% неломаемый(что тоже не бывает)
Anonymous
но как они сделали тогда вот такой вопрос
lbh
ну или у клиента специфический аппаратный модуль, на котром сама программа работает. например pcie карта с компом на борту, в которую грузится софт с рабочего компа и забираются данные. до определенной степени это геморно ломать, но все зависит от суммы
Anonymous
Признаю, что пранк не удался
lbh
я это к чему веду. когда делаешь защиту, надо соизмерять ценность данных с алчностью противника. как пример - неуловимый джо :)
Anonymous
Ну это вообще был пранк, мне было интересно что будет если имитировать глупого человека, для кого любые пояснения будут мимо
lbh
для кого-то мимо, но тут куча народа, а вопрос интересный. может кого-то проймёт :)
Anonymous
Ну я думаю в целом все это и так понимают
Anonymous
Что можно лишь усложнять, что оттянет тот самый момент
Cat
Kirie, есть такие, кому в кайф решать сложные вопросы, может такое быть?
Anonymous
Ну да, думаю такие люди есть
Anonymous
почему цвет не меняецо?👺if curses.has_colors() == True:
curses.start_color()
curses.init_pair(1, curses.COLOR_BLUE, curses.COLOR_CYAN)
Anton
Привет Питонщики! я недавно начал изучать сей язык... и вопрос маленький но всё же: есть код
self.aaa.user = Admin
self.aaa.pass = Passwd
self.aaa.host = localhost
URL = '%s:%s@%s:3000/api/plugins//settings?enabled=true'%self.aaa.user,%self.aaa.pass,%self.aaa.host
Не работает. то есть одна переменная работает, другие нет (( не пойму что я делал не так
Проксимов
Vladimir
Что-то мне не нравится self.aaa.user
ну просто у него страшшные юзеры, и код такой "Аааа, твою мать, юзер" хД
Alex
Привет Питонщики! я недавно начал изучать сей язык... и вопрос маленький но всё же: есть код
self.aaa.user = Admin
self.aaa.pass = Passwd
self.aaa.host = localhost
URL = '%s:%s@%s:3000/api/plugins//settings?enabled=true'%self.aaa.user,%self.aaa.pass,%self.aaa.host
Не работает. то есть одна переменная работает, другие нет (( не пойму что я делал не так
во-первых кто-то не учил синтаксис питона от слова совсем.
Alex
во-вторых не надо так формировать урлы.
Alex
для работы с урлами есть функции из urllib.parse
Alex
если используется библиотека типа requests, то там тоже все это есть
Alex
в том числе и подстановка параметров в query
Ruslan
Ищу как поменять дату создания файла С НАНОСЕКУНДАМИ
а так все примеры что находил - дропают эту часть
т.е. было 1560062300.8115146 стало 15600623.0
суешь им 15600623008115146 — слишком длинное
Kop
Ищу как поменять дату создания файла С НАНОСЕКУНДАМИ
а так все примеры что находил - дропают эту часть
т.е. было 1560062300.8115146 стало 15600623.0
суешь им 15600623008115146 — слишком длинное
Убрать наносекунды или что конкретно ? Как поменять ?
Ruslan
Убрать наносекунды или что конкретно ? Как поменять ?
наоборот
я указываю 1560062300.8115146 и желаю получить 1560062300.8115146 а не 15600623.0
Anton
для работы с урлами есть функции из urllib.parse
там crul , кусок из мануала, по этому использую как пока что умею. пару дней назад начал юзать пайтон и как бы немного сложновато и могут быть ошибки в самом коде
Проксимов
Anton
👍