Обсуждение (зачем, почему)

Nested
А почему исходный код программы недоступен?
User: anc
Date: 14-August-2014 05:01
Views: 10932
Rating: 2    Rate [
|
]

Нет ли в программе троянов?

Reply
Re: А почему исходный код программы не доступен?
User: developer
Date: 14-August-2014 05:02
Views: 2340
Rating: 2    Rate [
|
]

На создание программы потрачен не один десяток часов. Как известно: "время - деньги".  Поэтому для лучшего контроля над способами использования своего исключительного права на данную программу автор решил не предоставлять исходники программы в открытый доступ, но они доступны  по коммерческим лицензиям, которые упомянуты на странице описания программы.

Для того, чтобы убедиться, что в программе нет троянов, можно предпринять следующие меры:

  • Если вы запускаете клиента из под Windows, то в файрволе, можно ограничить процессу Aulix.Utils.Backup2DVD.exe  сетевой доступ только к ssh серверу. На SSH сервере отключите редирект портов и включите лог всех команд.
  • Можете еще, например, в ProcessGuard включить контроль установки драйверов, чтобы убедиться, что программа не устанавливает никаких своих драйверов.
  • Для подключения по протоколу SSH программа использует  https://sshnet.codeplex.com/   Могу положить ее отдельно от программы, она OSS, можете туда добавить своих проверок, на предмет, куда программа подключается по SSH. И потом заменить мою DLL, взятую с их сайта, - своей. Можете прошить туда свои пароли и ключи, чтобы не указывать их в программе.

  • Могу сделать opensource интерфейс к renci.ssh, который от моей программы будет ожидать только:

    1. OpenConnection/CloseConnection без параметров

    2.  ExecuteCommand(String)

    Доступ к паролям и ключам будет только в OSS части, переписываете как вам надо в случае необходимости.
    Т.е. у Backup2DVD не будет доступа даже к объектной модели renci.ssh в таком случае, куда еще надежнее?
Reply
PreviousNextAdd

Login   Visitor