как ломануть 1C 8.3 for Linux

[Mircover]

Может информация пригодится кому-нибудь.

Эмуль на CentOS 7 использую на "продакшене" с конца 2019г. Сделано несколько KVM виртуалок для раздачи ключей виндовым (2019) серверам 1С посредством "USB Redirector". Клиентам 1С лицензии, исключительно, раздаются сервером 1С. Клиенты - тостые, тонкие, х32, х64, WEB. За три года не было ни одного "отвала".

Виртуалки создавались по самому первому попавшемуся мануалу с использованием именно "старых" исходников и на основании скрипта от castorsky путём ввода команд вручную. Мануал и скрипт - https://github.com/kinprize/emul_linux

До 15.11.2022г виртуалки раздавали по три ключа с PASSWORD/SN = 3B6D70CB/33A3AE9E на 100 пользователей и серверные 4E3110E4/08ED1E32, 4125237A/281DCF71. Каждая виртуальная машина могла раздавать ключи на 10 серверов 1С. Платформы 1С не входили в список "проблемных".

При проверке выяснилось, что с вышеуказанными виртуалками, "новые" платформы 1С сообщали о нарушении лицензии.

После появления информации о "мутантах" и самих ключей, на основе уже существующих виртуалок, были сделаны виртуалки с "мутантами" - никаких проблем обнаружено не было. Работали все попавшиеся в открытом доступе дампы. а также, дампы официально приобретённых ключей.

Так-же была запущена виртуалка на CentOS 8 Stream с эмулятором на "мутантах" и сервером 1С 8.3.22.1709. На ней опробовались самые "экстремальные" варианты, как например, дампы от Уважаемого HPDX2300 (которые. почему-то им самим были признаны ненадёжными). На данный момент всё работает: https://pastebin.com/JKi9ghr9

Сейчас на CentOS 7 по десять пар ключей "мутантов" на сервер и 100 пользователей для раздачи виндовым серверам 1С с платформой 8.3.22.1709.

P.S. Для жёлтых шпионов: Официально купленные USB ключи лежат в сейфе. Снятые с них дампы готовы заменить "мутантов". А эмуляция используется, потому. что сервера находятся в 2-х тысячах километров от USB ключей. И вообще. заканчивайте эту бессмысленную борьбу...

[volga55]

Каждая виртуальная машина могла раздавать ключи на 10 серверов 1С.

Вот это заинтересовало - как это одна ВМ может раздавать ключи на НЕСКОЛЬКО серверов 1С (если, конечно, имеются в виду не файл-серверы, а SQL-серверы) ? Ведь смысл USB-ключа (или его эмулированного варианта), что он должен физически быть вставлен в SQL-1C-сервер (лично или через USB-Redirector). Или на ВМ эмулировался не 1 серверный USB-ключ, а 10? Т.е. 10 одинаковых дампов? А раздача на SQL-1C-серверы - каждому серверу свой канал USB-Redirector-а? Даже представить не могу, как это можно реализовать. Тем более,USB-Redirector, вроде бы, больше 4х устройств не поддерживает.
(сам я тоже год назад сделал (правда, на Debian) ВМ с двумя дампами - на 100 пользователей и на сервер - но для каждого SQL-1C-сервера приходится запускать свой экземпляр ВМ, поэтому интересно, как можно с одной ВМ снабдить ключами 10 серверов)

[yurykk]

Вот это заинтересовало - как это одна ВМ может раздавать ключи на НЕСКОЛЬКО серверов 1С (если, конечно, имеются в виду не файл-серверы, а SQL-серверы) ? Ведь смысл USB-ключа (или его эмулированного варианта), что он должен физически быть вставлен в SQL-1C-сервер (лично или через USB-Redirector). Или на ВМ эмулировался не 1 серверный USB-ключ, а 10? Т.е. 10 одинаковых дампов? А раздача на SQL-1C-серверы - каждому серверу свой канал USB-Redirector-а? Даже представить не могу, как это можно реализовать. Тем более,USB-Redirector, вроде бы, больше 4х устройств не поддерживает.
(сам я тоже год назад сделал (правда, на Debian) ВМ с двумя дампами - на 100 пользователей и на сервер - но для каждого SQL-1C-сервера приходится запускать свой экземпляр ВМ, поэтому интересно, как можно с одной ВМ снабдить ключами 10 серверов)

1. Такое ограничение в USB Redirector может быть только на стороне клиента и то связанное с лицензией, в сервере нет ограничений
2. В исходниках usbhasp включено ограничение на 4 устройства. Но можно либо запустить несколько копий usbhasp, либо исправить исходники и пересобрать usbhasp

Ну и виртуалка, где 21 устройство можно передать
https://forum.ruboard.ru/showthread....l=1#post759042 (в универсальном формате OVA)
https://forum.ruboard.ru/showthread....l=1#post759091 (с исправленной ошибкой для Hyper-V)

[Mircover]

...как это одна ВМ может раздавать ключи на НЕСКОЛЬКО серверов 1С...

Несколько клонов служб usbhaspemul (usbhaspemul-01...usbhaspemul-nn) использующих одну пару ключей в /etc/usbhaspkey/ (а можно и разных). А можно всё реализовать в одной службе.
При запуске каждой службы создаётся пара "виртуальных" USB хаспов, которые раздаются с помощью USB redirector.
Службы: https://pastebin.com/Up5q9zZ2
10 пар хаспов: https://pastebin.com/2JsWNvhE
USB Redirector: https://pastebin.com/mucPnsBR

P.S. Пример виртуалки с тремя парами мутантский ключей на сервер и 100 пользователей (662,8 МБ RAR)
CentOS 7, диск Qcow2 (2738 МБ), IP=192.168.10.13/24 (параметры в /etc/sysconfig/network-scripts/ifcfg-eth0), пароль root = 12345678, USB Redirector Server.

Ну и, с Наступающим всех...