Показано с 1 по 10 из 1277
Комбинированный просмотр
-
30.12.2022, 14:25 #1
- Регистрация
- 02.06.2020
- Сообщений
- 4
- Сказал(а) спасибо
- 0
- Поблагодарили 2 раз(а) в 2 сообщениях
Re: как ломануть 1C 8.3 for Linux
Может информация пригодится кому-нибудь.
Эмуль на CentOS 7 использую на "продакшене" с конца 2019г. Сделано несколько KVM виртуалок для раздачи ключей виндовым (2019) серверам 1С посредством "USB Redirector". Клиентам 1С лицензии, исключительно, раздаются сервером 1С. Клиенты - тостые, тонкие, х32, х64, WEB. За три года не было ни одного "отвала".
Виртуалки создавались по самому первому попавшемуся мануалу с использованием именно "старых" исходников и на основании скрипта от castorsky путём ввода команд вручную. Мануал и скрипт - https://github.com/kinprize/emul_linux
До 15.11.2022г виртуалки раздавали по три ключа с PASSWORD/SN = 3B6D70CB/33A3AE9E на 100 пользователей и серверные 4E3110E4/08ED1E32, 4125237A/281DCF71. Каждая виртуальная машина могла раздавать ключи на 10 серверов 1С. Платформы 1С не входили в список "проблемных".
При проверке выяснилось, что с вышеуказанными виртуалками, "новые" платформы 1С сообщали о нарушении лицензии.
После появления информации о "мутантах" и самих ключей, на основе уже существующих виртуалок, были сделаны виртуалки с "мутантами" - никаких проблем обнаружено не было. Работали все попавшиеся в открытом доступе дампы. а также, дампы официально приобретённых ключей.
Так-же была запущена виртуалка на CentOS 8 Stream с эмулятором на "мутантах" и сервером 1С 8.3.22.1709. На ней опробовались самые "экстремальные" варианты, как например, дампы от Уважаемого HPDX2300 (которые. почему-то им самим были признаны ненадёжными). На данный момент всё работает: https://pastebin.com/JKi9ghr9
Сейчас на CentOS 7 по десять пар ключей "мутантов" на сервер и 100 пользователей для раздачи виндовым серверам 1С с платформой 8.3.22.1709.
P.S. Для жёлтых шпионов: Официально купленные USB ключи лежат в сейфе. Снятые с них дампы готовы заменить "мутантов". А эмуляция используется, потому. что сервера находятся в 2-х тысячах километров от USB ключей. И вообще. заканчивайте эту бессмысленную борьбу...Последний раз редактировалось Mircover; 30.12.2022 в 16:36.
-
Пользователь сказал cпасибо:
Pependos (30.12.2022)
-
30.12.2022, 20:24 #2
- Регистрация
- 26.07.2020
- Сообщений
- 4
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Re: как ломануть 1C 8.3 for Linux
Вот это заинтересовало - как это одна ВМ может раздавать ключи на НЕСКОЛЬКО серверов 1С (если, конечно, имеются в виду не файл-серверы, а SQL-серверы) ? Ведь смысл USB-ключа (или его эмулированного варианта), что он должен физически быть вставлен в SQL-1C-сервер (лично или через USB-Redirector). Или на ВМ эмулировался не 1 серверный USB-ключ, а 10? Т.е. 10 одинаковых дампов? А раздача на SQL-1C-серверы - каждому серверу свой канал USB-Redirector-а? Даже представить не могу, как это можно реализовать. Тем более,USB-Redirector, вроде бы, больше 4х устройств не поддерживает.
(сам я тоже год назад сделал (правда, на Debian) ВМ с двумя дампами - на 100 пользователей и на сервер - но для каждого SQL-1C-сервера приходится запускать свой экземпляр ВМ, поэтому интересно, как можно с одной ВМ снабдить ключами 10 серверов)
-
31.12.2022, 06:49 #3
- Регистрация
- 17.07.2012
- Сообщений
- 35
- Сказал(а) спасибо
- 11
- Поблагодарили 1150 раз(а) в 188 сообщениях
Re: как ломануть 1C 8.3 for Linux
1. Такое ограничение в USB Redirector может быть только на стороне клиента и то связанное с лицензией, в сервере нет ограничений
2. В исходниках usbhasp включено ограничение на 4 устройства. Но можно либо запустить несколько копий usbhasp, либо исправить исходники и пересобрать usbhasp
Ну и виртуалка, где 21 устройство можно передать
https://forum.ruboard.ru/showthread....l=1#post759042 (в универсальном формате OVA)
https://forum.ruboard.ru/showthread....l=1#post759091 (с исправленной ошибкой для Hyper-V)
-
2 пользователя(ей) сказали cпасибо:
Timothy6551 (04.01.2023), tinvul (12.01.2023)
-
31.12.2022, 21:52 #4
- Регистрация
- 02.06.2020
- Сообщений
- 4
- Сказал(а) спасибо
- 0
- Поблагодарили 2 раз(а) в 2 сообщениях
Re: как ломануть 1C 8.3 for Linux
Несколько клонов служб usbhaspemul (usbhaspemul-01...usbhaspemul-nn) использующих одну пару ключей в /etc/usbhaspkey/ (а можно и разных). А можно всё реализовать в одной службе.
При запуске каждой службы создаётся пара "виртуальных" USB хаспов, которые раздаются с помощью USB redirector.
Службы: https://pastebin.com/Up5q9zZ2
10 пар хаспов: https://pastebin.com/2JsWNvhE
USB Redirector: https://pastebin.com/mucPnsBR
P.S. Пример виртуалки с тремя парами мутантский ключей на сервер и 100 пользователей (662,8 МБ RAR)
CentOS 7, диск Qcow2 (2738 МБ), IP=192.168.10.13/24 (параметры в /etc/sysconfig/network-scripts/ifcfg-eth0), пароль root = 12345678, USB Redirector Server.
Ну и, с Наступающим всех...Последний раз редактировалось Mircover; 31.12.2022 в 23:27.
Социальные закладки