HandyCache форум

А почему бы не сделать задание пароля для защиты настроек.
А то сын подрастает, скоро начнет везде лазить.  ;)

Мысль интересная и уже не раз звучала!

Мне кажется, надо сделать так:

• Во-первых, прятать иконку в трее, чтобы добраться до настроек можно было бы только через настроенную комбинацию клавиш. Непосвященный вряд ли догадается! К тому же, ее можно периодически менять.
• Во-вторых, при открытии главного окна запрашивать ввод пароля.

Ручной доступ к файлам настроек можно ограничить через настройку доступа в Windows.

Ну прятать иконку это не выход, ее можно увидеть в запущенных процесах, а там уже и вопрос возникнет, а что это за штуковина ... и пошло и поехало.
А что такое при открытии главного окна запрашивать ввод пароля?
Я что то не видел про пароль?

И шифроваться другими способами, настройками Windows, зачем?

А почему вы не хотите сделать? У большинства программ же есть.

Просто сделайте галченка "Защита паролем" и все тем кому нравится старым способом шифрования ради бога, пускай и в винде шифруют и прячут в трее, а можно и просто, бамс паролик и не надо никаких извращений.

Спасибо.

Этого пока нет! Пока обсуждаем возможные варианты...

Прятать иконку в трее уже предлагали раньше на форуме несколько пользователей! Даже пытались запускать HC, как сервис, чтобы его не было видно пользователю, но что-то там не получалось...


Тогда придется шифровать списки и INI-файл, т.к. грамотный пользователь сможет их без труда изменить!

Это накладывает некоторые ограничения: при загрузке/сохранении списков придется их шифровать/дешифровать, а это дополнительная нагрузка на систему и время, которого и так уходит не мало, например, на сохранение списков при выходе из HC!

Кроме того, ограничивать доступ к главному окну и меню в трее, все равно, придется! Чтобы всякий пользователь не мог изменить текущие настройки!

Насчет шифрования списков и ini-файлов то здесь можно предложить три ветки развития:

1. Как делается сейчас в ini файлы + его шифрование.
2. Переход на собственный формат хранения данных, с проверкой контрольной суммы.
3. Запись по кнопке "Запись" и если просто выходишь без записи проверять признак и задавать вопрос: "записать да или нет?"

Согласен, малость неудобно но я за эти неудобства обеими руками. :-)

Я просто не не знаю, как у вас это все организовано при загрузке списков... ну закидывайте их расшифрованными во временную папку с изменяемым именем при загрузке НС и считывайте оттуда, и изменяйте этот файлик при каждом нажатии на кнопку "Запись" при этом шифруя файл настроек, это я так, то что сразу на ум пришло.
Ну а если подумать много чего можно намудрить...

Не парни если честно, то надо сделать, удобно будет. Как вы говорите и от дурака, и от злоумышленника.

Спасибо.

От "дурака" - вполне достаточо было бы изменить расширения списков на какой-нить тип, зарегистрированный в системе - например, zip. И пусть дурак его открывает до посинения... Можно круче - заменить на скриптовые wsh, js, vbs, или даже cmd и в сигнатурах этих файлов прописать какой нить пугающий скриптик. А от "злоумышленника" вряд ли вообще можно как-то защититься, вполне достаточно ограничения доступа средствами безопасности Win

Если защититься от злоумышленника нельзя в принципе, резко осложнить ему неправедные дела можно довольно легко (правда, только на NTFS. Но ведь и "особые разрешения безопасности"  тоже возможны только в этом случае). Суть в использовании "альтернативных потоков" - в защищаемый файл (к примеру HandyCache.ini) вместо реальной информации пишется случайный мусор (размером таким же или пропорциональным настоящему контенту) для имитации кодирования, а собственно полезные данные спокойно сохраняются в дополнительный поток этого файла, и очень уютно там хранятся. Для конспирации - при обновлении информации мусор так же обновляем
Способ был испытан мною на одном из предприятий (по просьбе тамошних юзеров) для сокрытия на их компах фильмов "определёного" содержания, только файлы, чьи потоки испольовались - не заполнялись мусором, а представляли собой обычные *.txt файлы, а NotePad был несколько модифицирован... ;)

NothingAnother


Предложение использовать альтернативные NTFS-потоки уже не раз горячо обсуждалась на руборде!

Если помнишь, были и противники этой идеи, среди них mai62, я и Rick (Forever).
Все аргументы мы тогда приводили. ;)

Думаю, стоит забыть про альтернативные NTFS-потоки, пока жива FAT32...

Я помню. Мотивация просто разная - то ли делать это ради индексации а то ли ради безопасности! :o Нехилая гирька на весы сомнений... ;)

Начавший эту тему просит защиту от сына :) . А вы предлагаете использовать "альтернативные потоки". Учитывая, что даже HASP защиту умеют обходить, imho, затея с усиленной защитой настроек HC не очень удачна, так как на её написание потребуется немало времени, а значительного добавления функционала (по основному назначению HandyCache) не прибавиться.

Чтобы защититься от сына - достаточно создать для него отдельную учётную запись с ограниченными правами, для которой в групповых политиках при необходимости можно описать всё, что ему можно и всё, что нельзя

Короче все понятно.
Поставлю Outpost. Там есть такая возможность.
Спасибо.

Все получалось. У меня сейчас как сервис работает. Проблема только в том, что если скрыть иконку, то до настроек не добраться.

Легко скрыть ...
AppToService /Install /AbsName:"HandyCache" "c:\Program Files\HandyCache\HandyCache.exe" /Directory:"c:\Program Files\HandyCache" /Startup:A /Priority:I /Description:"HandyCache" /Interact:0

ключь  /Interact:0 это делает

P.s. Но минимальную защиту паролем всеравно хочется ...

Или создать отдельную учётную запись для запуска НС и разрешить доступ к файлам настроек только ей (+ зашифровать средствами винды - тогда даже при смене разрешений доступа не будет)

было бы здорово, если бы была возможность закрывать доступ к монитору паролем. лишние глаза ...
лишние проблемы...

Подобные вещи могут коряво работать при использовании средств удаленного администрирования (до реализации встроенных средств удаленного управления имхо дело не дойдет), лучше воспользоваться обычной процедурой ввода пароля. Шифровать настройки тоже имхо лишнее, так как при этом затрудняется удаленное их обновление (в моем случае приходится админить сетки на удалении 250 км от офиса :) )

Подскажите, можно ли поставить пароль на развёртывание программы или пароль на доступ к настройкам.

Средствами НС пока нельзя.

А можно предусмотреть такую опцию в следующих версиях?

Планируется. Правда, не в той, что сейчас готовится, а немного позже.

Будет ли реализована защита паролем управление НС? К примеру с различными пользователями "Admin" или "User", у каждого свои права доступа. Или нужен хотя бы просто запрет на внесение каких-либо изменений в настройки НС, а так же на его полное отключения.

Собственно в этом и вопрос - можно ли реализовать? ???

Это будет реализовано вместе с переходом на хранение настроек в базе данных. Этим займусь как только закончу выгребать ошибки в текущей версии.

Ура...
Тему начал: 05 Января 2007, 11:16:50
Скоро 3 года будет!
Вспомним друзья что произошло за эти три года... и хорошего и плохого в нашей многострадальной стране. Но HC все выдержал, и остался каким и был 3 года назад.

Ответ #20 : 23 Июня 2008, 18:25:40 »
Планируется. Правда, не в той, что сейчас готовится, а немного позже.

Когда немного...наверное когда у моего сына дети появятся и он продолжит тему отца. :-)
Сыну уже 7 лет.

Главное стабильность!!!

Ну, не скажи. Считаю, что сегодняшний НС намного лучше того, что был три года назад. Вот, что появилось за это время по крупному:
- налажена работа с pipelining (страшно вспомнить сколько на это потрачено времени);
- работа с ftp без внешнего прокси;
- распаковка gzip, deflate;
- управление программой через HTTP-протокол;
- система расширений и с ней несколько по-настоящему полезных расширений;
- перенаправление портов.

A пароль для защиты настроек? :-)

полагаю, это реализовать сложнее. чем можно представить

Здравствуйте ! Я извиняюсь за создание новой темы о наболевшем , но в поиске не нашёл ответа на интересующий меня вопрос , хотелось бы поинтересоваться есть ли альтернативное решение этого вопроса - блокировки паролем при вызове программы хоткеем . Можно ли это можно сделать с помощью других программ ? То-есть ставить пароль с помощью другого софта предназначенного для этого . Просто варианты с пользователями не подходят т.к. к компьютеру имеют доступ много людей и хоткей уже увидели , а переключаться на разных пользователей не вариант.
просто в этом топике http://handycache.ru/component/option,com_smf/Itemid,10/topic,32.0/ (http://handycache.ru/component/option,com_smf/Itemid,10/topic,32.0/) mai62 написал Средствами НС пока нельзя. .Поэтому и интересуюсь . Заранее извиняюсь если я что-то не понимаю  :oops: .