А почему исходный код программы недоступен?
User:
anc
Date: 14-August-2014 05:01
Date: 14-August-2014 05:01
Views: 10932
Rating: 2 Rate [ | ]
Rating: 2 Rate [ | ]
Нет ли в программе троянов?
Reply •
Re: А почему исходный код программы не доступен?
User:
developer
Date: 14-August-2014 05:02
Date: 14-August-2014 05:02
Views: 2340
Rating: 2 Rate [ | ]
Rating: 2 Rate [ | ]
На создание программы потрачен не один десяток часов. Как известно: "время - деньги". Поэтому для лучшего контроля над способами использования своего исключительного права на данную программу автор решил не предоставлять исходники программы в открытый доступ, но они доступны по коммерческим лицензиям, которые упомянуты на странице описания программы.
Для того, чтобы убедиться, что в программе нет троянов, можно предпринять следующие меры:
- Если вы запускаете клиента из под Windows, то в файрволе, можно ограничить процессу Aulix.Utils.Backup2DVD.exe сетевой доступ только к ssh серверу. На SSH сервере отключите редирект портов и включите лог всех команд.
- Можете еще, например, в ProcessGuard включить контроль установки драйверов, чтобы убедиться, что программа не устанавливает никаких своих драйверов.
- Для подключения по протоколу SSH программа использует https://sshnet.codeplex.com/ Могу положить ее отдельно от программы, она OSS, можете туда добавить своих проверок, на предмет, куда программа подключается по SSH. И потом заменить мою DLL, взятую с их сайта, - своей. Можете прошить туда свои пароли и ключи, чтобы не указывать их в программе.
- Могу сделать opensource интерфейс к renci.ssh, который от моей программы будет ожидать только:
- OpenConnection/CloseConnection без параметров
- ExecuteCommand(String)
Доступ к паролям и ключам будет только в OSS части, переписываете как вам надо в случае необходимости.
Т.е. у Backup2DVD не будет доступа даже к объектной модели renci.ssh в таком случае, куда еще надежнее? - OpenConnection/CloseConnection без параметров
Reply •
Login Visitor