Pull to refresh
0
0
Олег @oleg_kud

Программный архитектор

Send message
У работников заправки было множество способов воровать бензин, чем они успешно и занимались.
Как было замечено выше, на каждой колонке был счетчик механический, считать который программа не могла никаким образом. Оператор в начале смены обязан был снять показания счетчиков, заполнить их в толстенный журнал, ну и заодно в нашу программу управления колонками.Как то я ночью я решил сделать простой расчет по проданному через программу бензину (для безопасности из черного ящика) и изменениям показаний счетчиков (сделанных вручную работникам), и да да мы по сути получили полный расклад по продаже левого бензина (как один из вариантов) через конкретную заправку. Что было дальше с этими отчетами, кому они были показаны и про них рассказано, как говориться совсем другая история.
Технически это выглядило как устройство подсоединенное по СОМ порту, основная программа была написана на Clipper с файлами .dbf (интересно многие ли помнят про это) и ассемблерным драйвером который и использовал COM порт.
На самом деле, ситуация на АЗС в начале 90 (1993-1996) отличалась прежде всего бандитским присутствием, крышей и лишь потом техническими моментами использования подобных систем.
Работая разработчиком одной из систем управления АЗС приходилось сталкиваться и с умельцами которы пытались использовать незакрытый (как было у нас) компьютер для изменения файлов (что проверялось несколькими черными ящиками), так и и с попытками наших работников обслуживания «нахимичить» в пользу одной из фирм (полагаю не безвозмездно).Стоит также упомянуть работников самих заправок пытающихся заработать добавку к зарплате.
Возможно когда нибудь я напишу подробней про все это.
Как можно было забыть IsDos, которая была с защитой от копирования которую как уверяли бородатые дяденьки с Тушинского радиорынка вскрыть было невозможно, после чего это стало быть делом чести ;)
Система была очень хорошая только опоздала как и сам Speccy лет на 5-6
Интересно было увидеть как вы оцениваете свой продукт по сравнению с конкурентами — Fusion Chart например или Dundas
Справедливости нужно заметить что подобный уровень защит использовался в коммерческих продуктах около 5-6 лет назад (времена .Net 1.0 и 1.1).
Обратная сборка ilasm убивается даже бесплатным обфускатором встроенным в VStudio. Одним из примеров такой обфускации является шифрование всех текстовых строк.Если отбросить обфускацию и поговорить лишь о защите как таковой то наиболее используемый сейчас метод — рассылка файла лицензии ввиде открытого XML файла подписанного приватным ключом создателя программы. При этом в программу встроен public ключ служащий для проверки подписи стандартными средствами .Net framework. При это сборка подписана (Strong Name) и сделаны референсы на нее из как можно более большого количества сборок программы. Само понятие Strong Name было успешно взломано дружественными китайскими ломателями еще во времена 1.1 сменой 1 (одного) байта в файле. Microsoft признали свою ошибку и исправили среду RunTime если не ошибаюсь с 2.0SP1. Поэтому остается 2 пути преодолеть Strong Name:
1. Запустить sn.exe -v имя сборки — при этом Framework не будет проверять подпись.
2. Переподписать сборку своим ключом — наиболее часто используюмый способ. Генерируем с помощью sn.exe новый ключ и с помощью спец утилит подписываем.
Проблемы что мы должны подписать и изменить все сборки программы использующие данную dll, хотя это тоже не проблема.

Все кому интересны вопросы защиты советую почитать отличный обзор обфускаторов на хабре.
Как тут ниже заметили, скажите это Amazonу. Мой клиент в ответ на все мои объяснения и опасения открывает Amazon и делает тоже самое
Вообще то возможны варианты, в том числе и с сохранением данных карточек в течении определенного времени (5-7 дней). Такой магазин не пройдет проверку Visa и MasterCard но для удобства персонала мы оставили такую опцию. Для чего она нужна — первый пример: transaction gateway тоже иногда бывает перегружен, система получает отбой, транзакция не проходит — оператор всегда может попробовать провести транзакцию вручную, но для этого он должен знать все параметры карточки включая CVV. Второй пример: нужно вернуть деньги клиенту по какой то причине, используемый нами gateway для refund тоже требует все данные карточки.
Что касается количества заказов в день — маленький магазин с оборотом в 150 тыс дол в месяц получает в день 100-200 заказов. 100% платежей по карточкам, покупатели в основном из Северной Америки, PayPal мы не принимаем.

К сожалению не у всех есть деньги на такие исследования, хотя более простые вещи вроде на какой странице клиент ушел с сайта тоже дают много информации
Сейчас приходится сталкиваться с тендером (не в России) при котором соревнуются 2 коробочные версии продукта( ну еще месяц на доработку напильником), заказчик — крупнейшая телекомуникационная фирма страны. Много отделений, относительно много hardwaware, так конкуренция такая что
заказчик прекрасно понял что получает всю систему абсолютно бесплатно, но он еще хочет чтобы фирмы постучали лбами друг друга и профинансировали закупку чать hardware. Вот сижу и думаю как применить написанное автором в данной ситуации
Тоже использовали связку FlashDevelop с Flash IDE. Не сказать что все было супер гладко но для написания и поддержки проекта, плюс Intellisense очень нравилось. А так как Flex был в принципе для задачи не нужен, то получилось удобно — редактирования файлов проекта в FlashDevelop, а запуск и графика через Flash
Вообще то такие устройства не могут быть дешевыми. Поискал в интернете конвертовальные машина, так как справедливо заметили все, самая интересная часть изобретения — упаковка письма в конверты.
Так вот согласно данным Краслинк forum.kraslink-info.ru/viewtopic.php?f=2&t=25
Конвертовальные машины различаются по месячной нагрузке
5000 конвертов в месяц — FPI 500
40000 конвертов в месяц — FPI 2000
60000 конвертов в месяц — FPI 4030
80000 конвертов в месяц — FPI 5000
100000 конвертов в месяц — FPI 6000

Порядок цен для ориентировки:
FPI 500 — 250т.р.
FPI 2000 — 320т.р. — 480т.р. (там разные модели машин)
FPI 4030 — 600т.р. — 730т.р.
FPI 5000 — 760т.р. — 1250т.р.
FPI 6000 — 900т.р. — 1360т.р.

Так что как видим все не так и плохо у дагестанских инженеров
Судя по Израильскому рынку, к MVC в реализации Microsoft пока только присматриваются, несмотря на очень сильное проталкивания через встречи, конференции и т д. Слишком велика лень архитекторов и размеры самонаписанных контролей, хотя я думаю все это вопрос лишь времени.
На самом деле это гостиницы нарушили золотое правило визы, провел транзакцию, сотри карточку.Для идентификации достаточно 4 последних цифр, для возврата денег на карточку номер можно и переспросить. Все равно IMHO платеж через Merchant проводится, пусть у того и голова болит. А так обыкновенное головтяпство.
При этом Куваев заключил договор на использование образа Масяни в рекламе одного из крупнейших провайдеров Израиля(http://vlmedia.co.il/bezeq/bigtv/index.php). Да и сам он в Тель Авив перебрался.
Похоже это самый любимый вопрос на форумах Telerika. А если задуматься что прошла вообще то молодая команда, всего 6 лет на рынке. Написать свой Ajax framework, сделать свой сет контролей с оригинальным дизайном (картин не жалели), быть вынуждены выкинуть и переписать заново на Microsoft Ajax, и тут снова такой поворот событи ASP.Net MVC.
blogs.telerik.com/VladimirEnchev/Posts/08-10-02/Telerik_RadControls_in_Microsoft_ASP_NET_MVC.aspx
Уже вышла бета Q3 2008 c поддержкой MVC

И для любителей JQuery тоже нашлось много интересного:
blogs.telerik.com/VladimirEnchev/Posts/08-10-09/Telerik_RadGrid_client-side_data-binding_using_jQuery.aspx

Так что кто то а братья болгары не подкачали.

Luminal написал:
«Причем, в идеале, скомпилированные «локальными» специалистами.
По одной простой причине — в открытых исходниках всегда можно увидеть что, когда и кому пересылается через Inet используемой системой или программой.»
Вот тут моя логика, что локальным специалистам определить дыры нереально.
Полностью согласен что ФСБ может проверить дистрибутив Убунту или Генто и именно его предложить к использованию. Только одно но, как правильно заметили ниже, без представления/давления никто это делать не будет.
Microsoft просто поставили перед фактом — хотите продолжать продавать для гос. структур — откройте код.
Для меня было открытием на самом деле что сама по себе OS и даже плюс Оффис составляют лишь половину используюмых программ в гос структурах.
Очень много самописных систем, причем во всех возможных технологиях — от Visual Basic 4, Дельфи,Java,.Net и т д.
Ситуация чем то похоже на рынок десктопов, будет возможноть легко переписать основные аппликации силами местных специалистов, так внедрение пойдет гораздо легче
Посмеялся про обязательства государственные структуры использовать в качестве ОС _только_ open source решения! И по поводу грамотности специалистов локальных тоже.
Хотя если вы убедите что админы Министерства Сельского Хозяйства (для примера) смогут скомпилировать (в это правда верю) и проверить на безопасность (в это с трудом) предлагаемое Open Source решение лучше чем это сделает ФСБ (или кто там занимается проверкой сорсов Windows для получения С2 сертификата)
Думаю если пригласить независимых специалистов по безопасности и проверить ВНУТРЕННИЕ продукты выпущенные ВНУТРИ министерства, то волосы могут встать на всех местах где ростут. И на мой взгляд это гораздо большая угроза чем мифические якобы пересылаемые в недрах Wordа и Windowsа информация через интернет.
По поводу ТСО думаю что все же одинаково будет, но учитывая кадровый все еще голод на квалифицированных админов для Open Source решений не все так однозначно.
По поводу французов думаю лучше просто помолчать. Отрицание всего чужого у них в крови.
Конкуренция лучшее решения для улучшения качества продукции всех производителй программ. И мы это видим (как впрочем и снижение цен со стороны Microsoft), так пусть будет много систем хороших и разных
Насколько я помню, во времена мой работы в фирме NDS (Nasdaq: NNDS), пытались прикрутить DRM фирмы на пямять SanDiskа и вроде бы даже успешно. Было заявлено о 2 или 3 альбомах которые будут выпускаться на Sandiskaх, хотя дальше этого не пошло.
Нам только еще одного DRМа не хватает

Information

Rating
Does not participate
Location
Иерусалим, Израиль
Date of birth
Registered
Activity