adsl club

Справочник

Форум

Программы

Фильмы

Ресурсы

Файлообмен

Хостинг

Ростелеком
 Сообщество пользователей   Ростелеком Новосибирск   

 
 Новые сообщенияПоискПользователиГруппыРегистрацияПрофильВходПравила 
[Работа] Cистемный администратор на полный рабочий день
На страницу 1 2 3 ... 7 8 9 ... 13 14 15
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)ИНТЕРНЕТ/СЕТИ
Автор Сообщение
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Чт 12-01-12 : 23-23    Заголовок сообщения: Ответить с цитатой

Arkan писал(а):
weer
Раньше когда качал тоже самое писали но это триал на 30-90 дней
Ладно качаю уже всеравно
спасибо


Windows 2008 R2 Hyper-V Server
Windows 2008 R2 Standard

это разные операционные системы.

Windows 2008 R2 Hyper-V Server в качестве отдельной ОС был бесплатен с момента выпуска. в этой ОС присутствует только гипервизор. он не требует оплаты, можно по условиям лицензионного соглашения без всяких ограничения использовать для любых целей, включая коммерческие (даже хостинг)
Hyper-V Server не требует ввода ключа при инсталляции, при этом при установке нет возможности выбрать роли сервера - доступна только одна роль Hyper-V, графическая оболочка НЕ ДОСТУПНА
скачать Hyper-V Server можно по этой ссылке:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=3512

Standard (и другие - Web, Ent и т.д.) действительно доступны для свободного скачивания только в виде триала.
важно - триал в любом случае не перестанет работать. после истечения триального срока при входе пользователя в систему будет отображаться сообщение о вводе ключа. его можно просто закрыть и работать дальше (если к графической оболочке не обращаться - вообще не увидите момент окончания триала).
важно - триальную версию по условиям лицензионного соглашения нельзя использовать для коммерческих целей даже во время ознакомительно периода (только для личного использования либо для тестирования в производственной среде).
после окончания триального срока нельзя использовать в принципе. даже дома.


Arkan писал(а):
R2 на очень даже многое железо просто так не поставить

A7 писал(а):
Если не секрет, с каким железом проблемы были?


очень со многим. на R2 требуется наличие подписи MS на ЛЮБОМ драйвере. даже на принтерах. стоимость подписи я точно не знаю, точно известно что > $15K за одно устройство.
логично, что многие производители решили не тратить бабло на девайсы прошлого века выпуска.
реально на брендовых серверах выпуска >2000г я не встречал устройств без драйвров для R2
технически есть вариант отключения проверки подписи (тестовый режим). но в этом режиме есть ряд ограничений. в частности, нельзя поставить подписанные (правильные) драйвера Smile

Epsilon писал(а):
Уверен, что он не поставится на многие P-4, ну те которые ещё не EMT64


R2 - операционная система x86_64 (AMD64), т.е. 64-х разрядная, как ее обычно называют. логично, что старые процессоры не совместимы.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Чт 12-01-12 : 23-29    Заголовок сообщения: Ответить с цитатой

Epsilon писал(а):
Зато некоторое время назад на нём нормально к виртуальной машине хитро*** USB девайс с хост-машины зацепить получилось


старая проблема.
реально себе проще купить железный usb-2-ethernet адаптер. работает всегда, без глюков
у vmware проброс usb с управляющей машины работает софтварно. глючит постоянно Smile нормальные аппратные токены (не хасп, а которые с выполнением кода на токене) работают не больше часа.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
AlexRock
Гуру
СообщениеДобавлено: Пт 13-01-12 : 00-16    Заголовок сообщения: Ответить с цитатой

weer писал(а):
нормальные аппратные токены (не хасп, а которые с выполнением кода на токене)

В качестве оффтопа, не могли бы вы пояснить, что вы имеете ввиду и ваше мнение по озвученным вещам? Ну т. е. вы как бы сказали с такой интонацией, как будто пренебрежительно относитесь. Ну и в качестве справки, что за выполнение кода на токене (а где ещё бывает?) - или ссылки дайте, пожалуйста. Т. е. хасп это плохо, это не нормальный токен? Просто я не очень в этом разрибаюсь, так что даже правильно задать вопрос поисковику навряд ли смогу. Ну и просто хотелось бы ваше мнение услышать.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Пт 13-01-12 : 09-45    Заголовок сообщения: Ответить с цитатой

AlexRock
странный какой то вопрос. вероятно, яндекс и википедию вчера отменили Smile

http://ru.wikipedia.org/wiki/%DD%EB%E5%EA%F2%F0%EE%ED%ED%FB%E9_%EA%EB%FE%F7

я никоим образом не специалист в этой области. при этом насолько я могу понять хасп, используемый в 1С является самым примитивным и морально устаревшим токеном.
он по сути является аппаратно реализацие сложной хеш функции.
при использовании хаспа программное обеспечение периодически пытается получить от токена результат вычислений. т.е. в прямом смысле проверяет его наличие раз в N минут (секунд, часов)
принципиальный помент - обращения к устройству происходят периодически.

"нормальные" как я выразился, токены имеют собственный микропроцессор, который выполняет часть вычислений, необходимых для работы программного обеспечения.
в этом случае в процессе использования обращения к ключу происходят непрерывно.
именно длительные непрерывные обращения приводят в глюкам при пробросе портов в vmware с управляющей машины на гостевую.

пример ключа с выполнением кода на самом ключе:
http://www.guardant.ru/products/guardant-code/

подробнее про выполнение кода на ключе
http://www.guardant.ru/technology/code-execution/
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
A7
Гуру
СообщениеДобавлено: Пт 13-01-12 : 10-16    Заголовок сообщения: Ответить с цитатой

Epsilon писал(а):
Уверен, что он не поставится на многие P-4, ну те которые ещё не EMT64

А, ну я как-то упустил что народ любит ставить 2008 на четвёртый пень )))) Какбэ есть системные требования у любого софта, чего бы не почитать их перед установкой? Но многим это просто не надо.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
AlexRock
Гуру
СообщениеДобавлено: Пт 13-01-12 : 12-31    Заголовок сообщения: Ответить с цитатой

weer писал(а):
"нормальные" как я выразился, токены имеют собственный микропроцессор, который выполняет часть вычислений, необходимых для работы программного обеспечения.

в этом случае в процессе использования обращения к ключу происходят непрерывно.

именно длительные непрерывные обращения приводят в глюкам при пробросе портов в vmware с управляющей машины на гостевую.

Ничего себе! И это... вы с этим миритесь? Т. е. люди реально не могут защитить своё ПО без этих железок, без которых ихнее ПО уже, получается, не работает, и поэтому ставят палки в колёса пользователям и поднимают цену своего ПО?!

Судя по описаниям таких ключей, они должны очень медленно работать? Ну как какой-то контроллер (96 МГц) может обогнать ЦПУ, да ещё данные гонять не просто в ОЗУ, а через УСБ? Если там простая транцакция, типа "ввода товара (в количестве одна штука) в БД", то, пожалуй, подойдёт, а если хреначит непрерывнй поток данных (ну или просто ИНОГДА возникает большой поток данных) с кучи сервисов, жёстких дисков и т. п.? С другой стороны, зачем шифровать простые транзакции, типа ввода товара в БД?

Ну и непонятно, как это программист часть логики (или вообще всю, которая касается модели ПО, ядра, без интерфейсов, гуёв и прочей обслуги) своего ПО вынесет на микроконтроллер? Т. е. это надо иметь в своём штате "ассемблериста" на данном типе ПЛИС? А как тестирование проводить? У ПЛИСов вообще есть что-то подобное юнит-тестам?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Epsilon
Гуру
СообщениеДобавлено: Пт 13-01-12 : 12-55    Заголовок сообщения: Ответить с цитатой

AlexRock писал(а):
weer писал(а):
"нормальные" как я выразился, токены имеют собственный микропроцессор, который выполняет часть вычислений, необходимых для работы программного обеспечения.

в этом случае в процессе использования обращения к ключу происходят непрерывно.

именно длительные непрерывные обращения приводят в глюкам при пробросе портов в vmware с управляющей машины на гостевую.

Ничего себе! И это... вы с этим миритесь? Т. е. люди реально не могут защитить своё ПО без этих железок, без которых ихнее ПО уже, получается, не работает, и поэтому ставят палки в колёса пользователям и поднимают цену своего ПО?!

Судя по описаниям таких ключей, они должны очень медленно работать? Ну как какой-то контроллер (96 МГц) может обогнать ЦПУ, да ещё данные гонять не просто в ОЗУ, а через УСБ? Если там простая транцакция, типа "ввода товара (в количестве одна штука) в БД", то, пожалуй, подойдёт, а если хреначит непрерывнй поток данных (ну или просто ИНОГДА возникает большой поток данных) с кучи сервисов, жёстких дисков и т. п.? С другой стороны, зачем шифровать простые транзакции, типа ввода товара в БД?

Ну и непонятно, как это программист часть логики (или вообще всю, которая касается модели ПО, ядра, без интерфейсов, гуёв и прочей обслуги) своего ПО вынесет на микроконтроллер? Т. е. это надо иметь в своём штате "ассемблериста" на данном типе ПЛИС? А как тестирование проводить? У ПЛИСов вообще есть что-то подобное юнит-тестам?


Да ни причём там "ПЛИС"

Там тупо
1. проверка наличия ключа вообще (запрос-правильный отзыв)
2. декодирование как-го то куска программы или блока данных

А ассемблерщик для таких дел - мелочи. Например - я, я вполне могу такое закодить на однокристалке ATMEL - программирование простой подобной фигни у меня займёт пару часов.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
AlexRock
Гуру
СообщениеДобавлено: Пт 13-01-12 : 13-01    Заголовок сообщения: Ответить с цитатой

Epsilon писал(а):
А ассемблерщик для таких дел - мелочи. Например - я, я вполне могу такое закодить на однокристалке ATMEL - программирование простой подобной фигни у меня займёт пару часов.

Угу, а если сегодня Отмель, завтра Пик, а послезавтра какая-нибудь Альтера (да, я больше в ВУЗе ничего не изучал кроме blum )? Да нет, всё в порядке, конечно. Главное, чтобы всё по уму было, а не так, что на одного чела со своим кругом обязанностей вешают ещё и вопросы шифрования на ассемблере с постоянно (раз в год, например) меняющимся поставщиком и, соответственно, логикой.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Пт 13-01-12 : 13-04    Заголовок сообщения: Ответить с цитатой

господа, что то вы вообще не о том
с дуру можно и член сломать Smile

все на самом деле значительно проще. на токене размещается очень простой код, без которого, однако, программа работать не может технически. допустим, в текстовом редакторе мы разместим на токене код, который отвечает за расстановку переносов - потери быстродействия никакой нет, однако работать без этого кода программа не сможет.
причем речь идет именно о выполнении кода. т.е. функция переноса строки обращается в драйверу токена с запросом выполнить вычисления на токене. в драйвер уходит строка и допустимая длина символов. драйвер передает данные токену. токен возвращает драйверу позицию на которой необходимо выполнить перенос. драйвер возвращает это значение программе.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Epsilon
Гуру
СообщениеДобавлено: Пт 13-01-12 : 13-09    Заголовок сообщения: Ответить с цитатой

weer писал(а):
господа, что то вы вообще не о том
с дуру можно и член сломать Smile

все на самом деле значительно проще. на токене размещается очень простой код, без которого, однако, программа работать не может технически. допустим, в текстовом редакторе мы разместим на токене код, который отвечает за расстановку переносов - потери быстродействия никакой нет, однако работать без этого кода программа не сможет.
причем речь идет именно о выполнении кода. т.е. функция переноса строки обращается в драйверу токена с запросом выполнить вычисления на токене. в драйвер уходит строка и допустимая длина символов. драйвер передает данные токену. токен возвращает драйверу позицию на которой необходимо выполнить перенос. драйвер возвращает это значение программе.


Нет, так не делается.
Ключики тупо обрабатывают по заданному алгоритму кусок данных и всё.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
AlexRock
Гуру
СообщениеДобавлено: Пт 13-01-12 : 13-12    Заголовок сообщения: Ответить с цитатой

weer писал(а):
все на самом деле значительно проще. на токене размещается очень простой код, без которого, однако, программа работать не может технически. допустим, в текстовом редакторе мы разместим на токене код, который отвечает за расстановку переносов - потери быстродействия никакой нет, однако работать без этого кода программа не сможет.

причем речь идет именно о выполнении кода. т.е. функция переноса строки обращается в драйверу токена с запросом выполнить вычисления на токене. в драйвер уходит строка и допустимая длина символов. драйвер передает данные токену. токен возвращает драйверу позицию на которой необходимо выполнить перенос. драйвер возвращает это значение программе.

Я тут вижу логику только в том, чтобы вызывать функцию проверки подлинности не периодически, а апериодически (т. е. случайно - перенос, типа, вроде как случайно встречается). Ибо вместо логики расстановки переносов можно просто логику проверки подлинности запихать. Короче, чем тот же ХАСП будет хуже того же Гарданта, при прочих равных, если зашифрованная ХАСПом программа будет теперь опрашивать ключ не периодически, а случайно (через генератор случайных чисел)?

Ну т. е. если и речи не идёт о помещении кода "ноу-хау" в этот ключ, то чего городить-то "принципиально новые и отличные от конкурентов решения"?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Пт 13-01-12 : 13-22    Заголовок сообщения: Ответить с цитатой

ключи Guardant Code на которые были ссылки выше работают именно так как я описал. результаты выполнения кода реально используются в работе приложения.
в этом и фишка, что нельзя так просто отключить проверку наличия ключа, ибо тогда программа станет неработоспособной вследствие нарушения работы алгоритмов.

бонус здесь состоит в том, что для взлома такого ключая будет необходимо вытащить код из железа (токена) для его поледующей эмуляции.для такой операции нужно иметь как минимум соответствующее оборудование. т.е. школьники "на коленке" уже снять защиту с программы не смогут.

важно - в токены можно засунуть достаточно много кода
для приведенных токенов - ОЗУ 4Кб, ПЗУ - 128Кб. там можно и даты вычислять, и математические операции выполнять достаточно сложные.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
AlexRock
Гуру
СообщениеДобавлено: Пт 13-01-12 : 13-30    Заголовок сообщения: Ответить с цитатой

weer писал(а):
т.е. школьники "на коленке" уже снять защиту с программы не смогут.

Ну, если речь идёт только о защите от школьников, то, думаю, и ХАСПа должно хватить. А если от суровых профи-хацкеров не спасёт и Гардант, то чего огород городить? Ради повышения защищённости своей программы ВСЕГО ЛИШЬ на 30% (для примера)? Мне кажется, что тут вопрос стоит так - либо 100%, либо нафиг не надо (в смысле, что подойдёт любая более-менее вменяемая защита "от школьников" и этим можно ограничиться).

Что вы на это думаете?
Последний раз редактировалось: AlexRock (Пт 13-01-12 : 14-44), всего редактировалось 1 раз
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Epsilon
Гуру
СообщениеДобавлено: Пт 13-01-12 : 14-33    Заголовок сообщения: Ответить с цитатой

AlexRock писал(а):
weer писал(а):
т.е. школьники "на коленке" уже снять защиту с программы не смогут.

Ну, если речь идёт только о защите от школьников, то, думаю, и ХАСПа должно хватить. А если от суровых профи-хацкеров не спасёт и Гардант, то чего огород городить? Ради повышения защищённости своей программы ВСЕГО ЛИШЬ на 30% (для примера)? Мне кажется, что тут вопрос стоит так - либо 100%, либо нафиг не надо (в смысле, что подойдёт любая более-менее вменяемая защита).

Что вы на это думаете?


Так и есть.

Давно понятно, что те же винды можно было бы защитить намного круче Smile
И ресурсы у компании на это точно есть Smile
Но там тема другая
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Epsilon
Гуру
СообщениеДобавлено: Пт 13-01-12 : 14-38    Заголовок сообщения: Ответить с цитатой

weer писал(а):
ключи Guardant Code на которые были ссылки выше работают именно так как я описал. результаты выполнения кода реально используются в работе приложения.
в этом и фишка, что нельзя так просто отключить проверку наличия ключа, ибо тогда программа станет неработоспособной вследствие нарушения работы алгоритмов.

бонус здесь состоит в том, что для взлома такого ключая будет необходимо вытащить код из железа (токена) для его поледующей эмуляции.для такой операции нужно иметь как минимум соответствующее оборудование. т.е. школьники "на коленке" уже снять защиту с программы не смогут.

важно - в токены можно засунуть достаточно много кода
для приведенных токенов - ОЗУ 4Кб, ПЗУ - 128Кб. там можно и даты вычислять, и математические операции выполнять достаточно сложные.


Это для защиты ноу-хау (в виде части алгоритма обработки данных)
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Пт 13-01-12 : 21-13    Заголовок сообщения: Ответить с цитатой

AlexRock писал(а):
А если от суровых профи-хацкеров не спасёт и Гардант, то чего огород городить? Ради повышения защищённости своей программы ВСЕГО ЛИШЬ на 30% (для примера)?

Epsilon писал(а):
Это для защиты ноу-хау (в виде части алгоритма обработки данных)


в 4Кб ОЗУ сколь более серьезные алгоритмы ты не запихаешь.
с таким объемом памяти даже md5 тяжко будет вычислить Smile

и вообще я не понял с чего вы тут связали между собой защиту ПО и эти токены.
для защиты ПО указанный токен слишком дорог.
для защиты собственно кода (алгоритма) это токен во-первых, мал, во-вторых это глупо, ибо там обычный ARM используется, который можно задебажить при наличии оборудования

я лично знаю только одно применение таких токенов - создание систем в которых конечный потребитель (покупатель софта) сам просит сделать аппратную защиту, которую бы не смогли поломать собственные сотрудники
например, у нас аналогичный токен используется софтом который позволяет просматривать видеозаписи с камер.
смысл состоит в том, что токен есть только у СБ.
установка и настройка системы выполняется собственным айтишником СБ. при этом рядовой админ имея физический доступ к компьютеру и имея админские права может устанавливать на машину обновления или антивирусы. но не может посмотреть записи с камер.
важно - даже гига-мега-супер крутой админ не сможет без наличия оборудования незаметно сделать копию ключа (оборудование стоит как 100 лет работы админа Smile )

в случае если бы такая защита была реализована тем же хаспом - админ тихо мирно никого не спрашивая смог бы снять с хаспа дамп (даже удаленно ,ибо есть права админские)
и затем опять таки незаметно удаленно смотреть записи камер.

ЗЫ. мы этот ключ специально не заказывали - шел в комплекте с софтом по дефолту. ну и маразма такого у нас конечно нет с видеонаблюдением - это я все в качестве живого примера использования токенов выполняющих код написал Smile
ну и ключ у нас другой марки - буржуйский. но смысл тот же.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Epsilon
Гуру
СообщениеДобавлено: Пт 13-01-12 : 22-17    Заголовок сообщения: Ответить с цитатой

weer писал(а):

.....
в 4Кб ОЗУ сколь более серьезные алгоритмы ты не запихаешь.
с таким объемом памяти даже md5 тяжко будет вычислить Smile
......


Вот не надо было это писать, честно....

4 Кб ОЗУ = 4Кб "переменных" программы, реально это просто дофига.
Потому как в ОМК программа хранится типа в ПЗУ и оттуда и выполняется

На разминку, подумайте, сколько памяти программ и переменных займёт такая реализация
http://ethernut.svn.sourceforge.net/viewvc/ethernut/trunk/nut/gorp/hashes/md5.c?revision=2555&view=markup

P.S. Предлагаю вернуть обсуждение темы в сторону первого поста....
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
sog
Гуру
СообщениеДобавлено: Пт 13-01-12 : 22-20    Заголовок сообщения: Ответить с цитатой

Цитата:
4 Кб ОЗУ = 4Кб "переменных" программы, реально это просто дофига.
Потому как в ОМК программа хранится типа в ПЗУ и оттуда и выполняется

В девяностые вас, ага
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Посетить сайт автора   Номер ICQ
Epsilon
Гуру
СообщениеДобавлено: Пт 13-01-12 : 22-30    Заголовок сообщения: Ответить с цитатой

sog писал(а):
Цитата:
4 Кб ОЗУ = 4Кб "переменных" программы, реально это просто дофига.
Потому как в ОМК программа хранится типа в ПЗУ и оттуда и выполняется

В девяностые вас, ага


Вы путаете персональный компьютер и однокристальную микро-ЭВМ
Знаете, ограниченные ресурсы очень хорошо включают мозг.
Когда надо написать программу и на это у вас есть 4КБ ПЗУ под программу и 512 байт памяти, и то первая часть имеет особое использование - думать приходится. И то старшие коллеги вам говорят, что столько памяти - это рай Smile
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
sog
Гуру
СообщениеДобавлено: Пт 13-01-12 : 22-41    Заголовок сообщения: Ответить с цитатой

Цитата:
Вы путаете персональный компьютер и однокристальную микро-ЭВМ
это одно и тоже.
Цитата:
ограниченные ресурсы выключают мозг.

вот я то, как раз, Вас прекрано понимаю. билли, вообще, говорил, что 64к хватит всем. вот я лично со всеми и со всем согласен. но предпочитаю телефон несколько более продвинутый относительно железа
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Посетить сайт автора   Номер ICQ
Показать сообщения:   
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)ИНТЕРНЕТ/СЕТИ Часовой пояс: GMT + 7
На страницу 1 2 3 ... 7 8 9 ... 13 14 15
Страница 8 из 15

 

 
Аватары: Вкл|Выкл   ЮзерИнфо: Вкл|Выкл   Подписи: Вкл|Выкл
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы