Безопасность проекта

Пользователь

Сообщений: 209 Регистрация: 12.04.2015

07.05.2025 03:14:59

Здравствуйте, коллеги!
Поделитесь пожалуйста опытом.
Когда вы работаете над проектом заказчика, какие меры безопасности вы предпринимаете?
После того, как в очередной раз меня «прокатили» с оплатой, я реально заморочился этим вопросом.
Кое-что уже придумал, но очень хотелось бы услышать мнение более опытных специалистов.
Заранее благодарен

P. S. Не знаю, в том ли форуме я написал

Умные люди — это те, которые работают с людьми умнее их самих. (С)Р.Кийосаки

Sanja Модератор Сообщений: 19708 Регистрация: 10.01.2013	#2 07.05.2025 09:38:19 100% предоплата. Ну или хотя бы 50 Согласие есть продукт при полном непротивлении сторон

Ronin71

Пользователь

Сообщений: 209 Регистрация: 12.04.2015

07.05.2025 18:20:28

Sanja,
да, возможно Вы правы. Наверное наивно прозвучит, но привычка доверять людям, видимо, сильнее.
Но таблетку я уже нашёл, создал, проверил (работает!) и в следующем проекте собираюсь её внедрить.

Умные люди — это те, которые работают с людьми умнее их самих. (С)Р.Кийосаки

Махмуд Пользователь Сообщений: 15 Регистрация: 14.01.2025	#4 08.05.2025 00:54:32 Если не тайна, то в общих чертах поделитесь вашей идеей, очень интересно. Пока не сталкивался с обманом, но если есть вариант предусмотреть, то было бы полезно

Ronin71

Пользователь

Сообщений: 209 Регистрация: 12.04.2015

08.05.2025 02:05:34

Махмуд, здравствуйте.

Нет, не тайна.
Поскольку последние несколько лет я брался за проекты, в которых задействованы PQ feat VBA, то и "таблетку" создавал под эти цели.
Смысл прост - при НЕ соблюдении определённых условий, макрос удаляет все существующие подключения, запросы и сам себя.
Алгоритм чуть сложнее, но вполне реализуем. Это если в общих чертах.

Умные люди — это те, которые работают с людьми умнее их самих. (С)Р.Кийосаки

Sanja

Модератор

Сообщений: 19708 Регистрация: 10.01.2013

08.05.2025 08:55:53

Цитата
Ronin71 написал: макрос...

А если запускать проект с предварительно отключенными макросами?

Согласие есть продукт при полном непротивлении сторон

Ronin71

Пользователь

Сообщений: 209 Регистрация: 12.04.2015

08.05.2025 11:01:00

Sanja,
Тогда не будет работать и весь проект.
Другое дело, если в проекте изначально макросы не предусмотрены.
Но мне кажется, сегодня это редкий случай.

Умные люди — это те, которые работают с людьми умнее их самих. (С)Р.Кийосаки

tutochkin

Пользователь

Сообщений: 832 Регистрация: 13.02.2019

08.05.2025 14:11:48

Ronin71, ну тема не нова... Однако
1. Чтобы макрос сам удалил модули нужны определённые права на машине где файл запущен, если я правильно помню.
2. Если есть возможность запустить/открыть без выполнения макросов (а открывать можно и не в МSO), то при наличии опыта и желания можно "вылечить" зловредность.

Для себя понял что сделать коммерческий продукт с возможностью лицензий и т.д. фактически не реально (либо трудозатраты на защиту будут выше чем на сам проект собственно).

А так... В качестве "пакости" можно:
1. Корректировка результатов работы программы. Уж в языке М замена пары символов может привести к очень интересным результатам...
2. Несохранение результата, или сохранение с корректировкой рандомной. Либо заменой всех (или не всех...) формул на листах на значения...

Опять же - это лечится, но ... но "работает не верно" совсем не то же что "не работает".

Впрочем это не более чем мысли в слух, ибо разработкой проектов на заказ не занимаюсь. Хотя свои наработки по работе стал таким макаром шифровать, а то поток "временных" работников велик, и не хочу раздавать своё в сторонние организации. Как сделать - показываю. Хотят сделать сами - ноу проблем. Иначе через некоторое время получают что то вроде этого

Ronin71 Пользователь Сообщений: 209 Регистрация: 12.04.2015	#9 08.05.2025 15:39:26 tutochkin, Удаление листов тоже мысль, но во-первых- это сразу видно, а во-вторых, опять-таки без макросов никуда. Но мысль хорошая👍 Умные люди — это те, которые работают с людьми умнее их самих. (С)Р.Кийосаки

tutochkin

Пользователь

Сообщений: 832 Регистрация: 13.02.2019

#10

08.05.2025 15:49:02

Ronin71, ну так и задумано. Сие видно сразу (хотя не факт...). Полезут исправлять, исправят и... и остальное (корректировки работы макросов) оставят. А что не правильно стало работать - так тут сразу и не поймёшь, народ успокоился... а как поймут спустя время - так сами в код лезали, вдруг что сами напортачили.

А что "не факт", так листы изначально можно сделать "суперскрытыми" (по умолчанию, и при закрытии файла), и макрос при нормальном процессе работы их переводил в видимый формат. При ненормальном - удалял.

Но опять же - это всё баловство, и мелкие пакости. Если заказ - то 100% предоплата. Или договор, если сумма значима. Иначе - спасибо, приходите ещё.
ПыСы может я и не прав.

Изменено: tutochkin - 08.05.2025 15:53:59

Sanja Модератор Сообщений: 19708 Регистрация: 10.01.2013	#11 08.05.2025 18:35:26 Один из вариантов 'баловства' Invisible Basic - обфускатор кода Согласие есть продукт при полном непротивлении сторон

Ronin71

Пользователь

Сообщений: 209 Регистрация: 12.04.2015

#12

08.05.2025 22:16:35

Цитата
Sanja, написал: Один из вариантов...

...если верить описанию, это кого угодно собьёт с толку )))

Умные люди — это те, которые работают с людьми умнее их самих. (С)Р.Кийосаки

Дмитрий(The_Prist) Щербаков

Пользователь

Сообщений: 15502 Регистрация: 15.09.2012

Профессиональная разработка приложений для MS Office

#13

12.05.2025 08:27:34

Цитата
написал: Invisible Basic - обфускатор кода

есть ложка дегтя: если в кодах используется обращение к диапазонам вида [A25], [имя_диапазона] - они тоже обфусцируются

Но только внутри кода - сами имена остаются такими как были. Следовательно, мы получаем исходно нерабочий код.
Точно тоже самое с кодовыми именами листов.
Это из того, что помню навскидку, когда лет 10 назад эту приблуду тестировал.

Даже самый простой вопрос можно превратить в огромную проблему. Достаточно не уметь формулировать вопросы...

bedvit

Пользователь

Сообщений: 2690 Регистрация: 02.04.2015

Виталий

#14

16.05.2025 11:28:30

Цитата
Ronin71 написал: ...если верить описанию, это кого угодно собьёт с толку )))

еще одна ложка дегтя...
Заходим в любой онлайн форматировщик (особенно с хорошим ИИ), и код уже смотрится не так страшно...

Изменено: bedvit - 16.05.2025 11:37:21

«Бритва Оккама» или «Принцип Калашникова»?

Ronin71

Пользователь

Сообщений: 209 Регистрация: 12.04.2015

#15

17.05.2025 01:31:59

Цитата
bedvit, написал: Заходим в любой онлайн форматировщик...

Да, согласен, но это когда знаешь. Как правило, такие проекты заказывают люди далёкие от VBA в частности и от Excel в целом. И поэтому никто (99% уверен) не будет шерстить код.

Умные люди — это те, которые работают с людьми умнее их самих. (С)Р.Кийосаки

Ronin71 Пользователь Сообщений: 209 Регистрация: 12.04.2015	#16 26.05.2025 17:21:21 Что-то... как-то... пользователям, с подобными именами, в последнее время, доверия нет. Может и "на воду дую". Умные люди — это те, которые работают с людьми умнее их самих. (С)Р.Кийосаки

Дмитрий Горбенко

Пользователь

Сообщений: 4 Регистрация: 28.01.2023

#17

06.06.2025 18:44:32

Если коротко... Создайте сайт, основные процедуры закиньте на сервер. В определённый момент на сервере в процедуру впишите Msgbox с сообщением, текст на выбор. Если взломают пароль к проекту и если смогут понять что и куда, и даже если найдут часть кода которая подключена к серверу.... То это ничего не даст. Как-то так.

Ronin71

Пользователь

Сообщений: 209 Регистрация: 12.04.2015

#18

08.06.2025 22:59:06

Цитата
написал: обфускатор от слова обFUCKатор? 🤔

Умные люди — это те, которые работают с людьми умнее их самих. (С)Р.Кийосаки

Читают тему