Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Защита собственных наработок

0

Всем привет. Сдаем проект заказчику. Вопрос: как защитить файлы sip.conf и extensions.conf от администратора заказчика, если имеет права root на сервере?

удалить закрыть спам изменить тег редактировать

спросил 2012-01-19 10:12:19 +0400

andron58 Gravatar andron58
104 12 8

Comments

Что написано в договоре с заказчиком по этому поводу? И каков вообще предмет договора?

Evgen ( 2012-01-19 11:11:40 +0400 )редактировать

Обфускатор для extensions.conf - свежая идея :)

igorg ( 2012-01-19 11:56:14 +0400 )редактировать

а в sip.conf что защищать можно? Да и вообще, есть ли что там защищать? Как правило таким вопросом озадачиваются начинающие "интеграторы", которые типа думают что понаписали что-то такое, что достойно защиты.

switch ( 2012-01-19 11:59:44 +0400 )редактировать

просто приложите файлы к договру и настройте инкрементальный бекап или git commit раз в день. если чтото поменяет ктото то будет известно когда. ну и востанавливаться автоматом. азщищать ваш диалпан от повторения врядли нужно.

meral ( 2012-01-19 17:26:15 +0400 )редактировать

5 Ответов

1

есть всего один надежный способ защитить диалплан. успешно применяеться фаналити.

и вроде запатентован.

а именно

1) создается защищенный туннель на сервера фоналити

2) весь веб лежит там же.

3) все данные клиента включая cdr лежат там же

4) сложные места диалплана используют fogi интерфейс используя c++ модуль, который являеться fastagi переименнованым, fastagi сервер находится на серверах фоналити

5) во время пропадения интернета внутренняя связь обеспечивается упрощенным диалпланом.

6) расказать всем что это делаеться для автоматического бекапа pbx, что это единственное в отрасле и что это идеальный вариант. ну и что еще в голову прийдет.

варянтов взломать 0. стоимость лицензии настолько заоблачна, что на нее можно 10 лет сервер для КАЖДОГО клиента держать. а они похожу их еще уплотняют.

а да, еще они используют 1.2 настолько пропатченный, что апгрейду не подлежит ))

ссылка удалить спам редактировать

ответил 2012-01-19 17:24:28 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Comments

А как ты узнал? Где есть посмотреть?

switch ( 2012-01-20 08:55:50 +0400 )редактировать

это pbxextra http://pbxtra.fonality.com/products/pbxtra/ . просто у меня есть клиенты которые ей пользуются. посмотреть можно заказв себе лицензию)

meral ( 2012-01-20 12:30:26 +0400 )редактировать

м. нет это уже не она по ссылке. я описать старую редакцию, а это уже чтото новое.

meral ( 2012-01-20 12:32:13 +0400 )редактировать
2

Как вариант - делать так, чтобы разработки лежали не в плоскости extensions.conf, а используя FastAGI, тогда их можно защитить наиболее удобным для используемого ЯП методом.

Про защиту sip.conf молчу, ибо не понятно какие там наработки и что там защищать?

ссылка удалить спам редактировать

ответил 2012-01-19 11:58:15 +0400

igorg Gravatar igorg flag of Russian Federation
2244 3 7 40
http://igorg.ru/
0

По идее, все что вы поставили после подписания актов сдачи переходит в собственность заказчика, если это не оговорено в договоре.

ссылка удалить спам редактировать

ответил 2012-01-19 11:23:55 +0400

Ecuador Gravatar Ecuador
845 10 10 24
0

Написать диалплан так, чтоб самому через два дня ничего стало без комментариев непонятно.. но это нужен особый "талант"!

ссылка удалить спам редактировать

ответил 2012-01-19 22:32:43 +0400

um2010 Gravatar um2010
2056 70 13 55
0

Может хранить в базе данных все конфиги? А БД под другим (не известным заказчику) пользаком использовать. Хотя если у него root-права, думаю если захочет, то и туда залезет.

Думаю защита не прокатит, как говорил у меня дед - "Замки от честных людей, кому надо, тот и закрытый замок откроет".

ссылка удалить спам редактировать

ответил 2012-01-19 14:06:14 +0400

devi29rus Gravatar devi29rus flag of Russian Federation
101 9 3 12
http://www.meatcom.ru/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2012-01-19 10:12:19 +0400

Просмотрен: 390 раз

Обновлен: Jan 19 '12

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.