Пост негодования. Система защиты

Страницы: 1
RSS
Пост негодования. Система защиты
 
День "добрый".

Вчера из-за технических причин виртуальная машина с сервером лицензирования переехала с одного сервера виртуализации на другой.

Как итог - лицензии не видятся, а при попытке их повторной установки дает ошибку, что данный ключ был активирован на другом компьютере.

Ранее, когда только вводился сервер лицензирования, я переписывался с автором. Я считаю, что определенную информацию я могу опубликовать, т.к. никаких "секретных" сведений в них не было.

Вопрос:
Цитата
У нас кластер и виртуалка может путешествовать по серверам виртуализации - это не влияет на сервер лицензий?

Ответ:
Цитата
Не повлияет.
Цитата
Еще стоит учесть, что если на сервере ничего не меняется и вы переустановите по какой-то причине ОС, то старый ключ подойдет для повторной активации.

Получается "замечательная" ситуация - виртуализация, которая помогает, например, в случае выхода оборудования из строя, безболезненного переезда на более быстрое железо и пр. в данном случае никак во внимание не принимается. В "головной" компании (1С) есть хоть запасные пин-коды, а здесь? Вы работает только в рабочие дни, а другие могут работать и круглосуточно. Мы, кое-как 3 дня проработаем, а если бы это было 31 декабря? Неделю ждать???

Специально для разработчиков сервера лицензирования, которые до сих пор находятся в прошлом веке:
Цитата
Переезд виртуальной машины между виртуализаторами это рабочий, нормальный процесс. Он, порой, запускается запланировано, а, порой, из-за проблем с оборудованием. Причем, железо виртуализаторов может быть разными. Разность в железе, зачастую, и обуславливает переезд на новый, более быстрый сервер виртуализации. Кроме того, переезд виртуальной машины с одного виртуализатора на другой может осуществляться автоматически, полностью не зависимо от администратора. А с текущим подходом получается, что если система настроена на автоматическое восстановление (кластеризация, например), то данная конфигурация будет требовать ручных действий, что, в современное время, не допустительно.


Предлагаю:
вариант 0 (самый правильный): предусмотреть переезд виртуальной машины между серверами виртуализации.

вариант 1 (костыль): дать запасной код авторизации, чтобы хоть в ручном режиме можно было бы не ожидать выхода на работу вашей ТП.

вариант 2 (рабочий) - сделать так, что если слетают лицензии, то выдаются временные, например на 3 дня (а лучше ориентироваться на самые длинные праздники). В таком случае, если 31 декабря "все сломается", на другом железе эта же виртуалка сможет выдавать лицензии до, например, 9 января, когда выйдет ваша ТП из каникул.


PS Уважаемые разработчики. Если вы думаете, что сервер лицензирования поможет не воровать ваш продукт, то вы ошибаетесь, посмотрите, например, на 1с (я уже молчу про системы антивзлома на играх, где, порой, разработчики заявляли о неломаемой защите). Когда продукт становится популярным, то его взлом просто вопрос времени и финансов. А вот с текущим подходом вы отталкиваете ваших реальных клиентов. Виртуализация сейчас используется везде и всюду. Подумайте и, надеюсь, измените подход к "защите".
 
Юрий, день добрый.
Конструктивная критика - это нормально. Именно благодаря вот таким постам и рождается то, что потом нравится и клиентам и нам.
Сейчас поясню, как работает сервер лицензирования.
Все дело в том, что он работает с аппаратной частью компьютера или виртуальной машины. Если меняются какие-то характеристики (пусть даже не значительные, сервер теряет лицензию). Эта ситуация не только у нас - это вообще везде для подобной защиты. Программные лицензии на платформу 1С работают точно так же с оборудованием. Поменяли процессор (пусть даже виртуальный) - нужна новая активация. Видимо с этим вопросом, который вы задавали ранее, я ввел вас в заблуждение. Прошу прощения. На самом деле влияет, если хотя бы что-то будет заменено или изменено в параметрах виртуальной машины.
Понимаем, что надежность защиты это дело времени и внедрили мы ее исключительно потому, что новые версии на пиратских ресурсах начали появляться чуть ли ни в день выхода обновления. Это ведь не нормально. Если бы так продолжалось, то мы бы не смогли вообще продолжать работу и через время просто бы прекратили свое существование. Понятно, что защита не вечная, но тем не менее избавила от таких ситуаций.
Далее. Выдача новых ключей.
Конечно это не дело, когда клиенты зависят от того работает сейчас техподдержка или нет в части выдачи новых ключей. Видимо назрела потребность в том, чтобы попытаться отдать выдачу ключей роботу, который будет работать 24/7 и ответит всегда. Подумаем над этим механизмом и в самое ближайшее время и добавим этот функционал на сайт.

Еще раз спасибо за конструктив, вы с нами с 2014 года (ух! страшно даже представить) и мы ценим это. Стараемся всегда дать быструю оперативную связь и помочь чем можем.
Ну и будем стараться в будущем вас не подвести. Обещаем, изменения появятся в самое ближайшее время.
Автоматизация сегодня - Ваш успех завтра
 
Во-первых хочу сказать спасибо вашей ТП-2 часа назад они предоставили ключ. Но это, как я понимаю, не штатный режим работы.

У меня сейчас нет возможности ответить развернуто. Как только появится возможность-я напишу.

Но за нештатный режим-спасибо
 
Виталий, когда будете рассматривать изменения по механизму защиты имейте, пожалуйста, ввиду то, что администраторы, которые отвечают за работоспособность серверов и люди, отвечающие за прикладные сервисы на этих серверах это очень часто разные люди. Подумайте, как будет работать продукт, если сервер лицензирования ночью, "молча", переедет с одного сервера виртуализации на другой. В предложенном вами варианте, без людей, отвечающих за данный продукт все встанет. Т.е. будет изначальная зависимость от третьих лиц. Я не говорю уже о том, что, ваш хостер или скрипт может быть недоступен...

Как я писал, самое правильное, с точки зрения конечного пользователя, выдача временных лицензий (в том же количестве, что и были изначально). В таком случае, в самом плохом варианте (перед затяжными выходными) конфигурация продолжит работать, а в первый рабочий день, ответственные люди смогут запросить новые ключи. Или, как я понимаю, после переноса виртуалки на исходный сервер виртуализации лицензии автоматически вернуться (они точно вернутся?).

И еще, подскажите, будет ли реагировать сервер лицензирования на изменение количества ОЗУ, ядер, размеров и количества дисков - т.е. того, что в виртуальной машине зачастую меняется динамично, даже в рамках одного виртуализатора.

ps: опять-таки, если вы опасаетесь, что с таким временным режимом кто-то будет "пиратить", то по ключу лицензии, я думаю, вы источник быстро забаните.
 
Цитата
Юрий Гребенников написал:
Виталий, когда будете рассматривать изменения по механизму защиты имейте, пожалуйста, ввиду то, что администраторы, которые отвечают за работоспособность серверов и люди, отвечающие за прикладные сервисы на этих серверах это очень часто разные люди. Подумайте, как будет работать продукт, если сервер лицензирования ночью, "молча", переедет с одного сервера виртуализации на другой. В предложенном вами варианте, без людей, отвечающих за данный продукт все встанет. Т.е. будет изначальная зависимость от третьих лиц. Я не говорю уже о том, что, ваш хостер или скрипт может быть недоступен...
На самом деле формат еще не решен как будет все работать, но предварительно никаких третьих лиц не будет. На сайте щелкаете в личном кабинете, что-то типа "Нужен новый ключ лицензирования", заполняете форму и нажимаете "Отправить".
Программа, деактивирует старый ключ, создает новый и отправляет вам в письме на ваш контактный e-mail. Либо там же в личном кабинете можно будет посмотреть список ваших ключей и создать новый, деактивировав старые. Пока подумаем, как это реализовать так, чтобы было и надежно и работало безотказно. Это не быстро.
Цитата
Юрий Гребенников написал:
Или, как я понимаю, после переноса виртуалки на исходный сервер виртуализации лицензии автоматически вернуться (они точно вернутся?).
Вернутся, если оборудование осталось таким же.
Цитата
Юрий Гребенников написал:
И еще, подскажите, будет ли реагировать сервер лицензирования на изменение количества ОЗУ, ядер, размеров и количества дисков - т.е. того, что в виртуальной машине зачастую меняется динамично, даже в рамках одного виртуализатора.
Будет.
Автоматизация сегодня - Ваш успех завтра
 
Цитата
Виталий Барилко написал:
На самом деле формат еще не решен как будет все работать, но предварительно никаких третьих лиц не будет. На сайте щелкаете в личном кабинете, что-то типа "Нужен новый ключ лицензирования", заполняете форму и нажимаете "Отправить".
А это уже кто-то должен делать. Вручную. Не штатный сотрудник ТП конечного пользователя.

Я именно об этом, о том, что ломается автоматизация восстановления работоспособности сервисов. Сервер вышел из строя (по любой причине), виртуалки запустились на другом виртуализаторе, (usb ключи, например работают через anywhere и прекрасно автоматически подхватываются на новом месте). А здесь еще надо что-то делать.

Хочется убрать изначальную зависимость от человека.
 
Цитата
Юрий Гребенников написал:
это уже кто-то должен делать. Вручную. Не штатный сотрудник ТП конечного пользователя.
Сломалась лицензия, идем на сайт и получаем новый код активации. Если лицензия сломается, все равно этот вопрос должен решить сотрудник ТП конечного пользователя, так или иначе.
Ладно, вашу мысль по поводу резервных пин-кодов я уловил, подумаем.
Автоматизация сегодня - Ваш успех завтра
 
Виталий, моя мысль в другом - если можно не зависеть от людей, то так и надо делать.

Т.е. сломались лицензии - выдаем в течении, ну пусть хоть трех дней временные. Т.е делаем так, чтобы процесс не требовал немедленного вмешательства человека.

PS: Но любое изменение в повышении автоматизации получения/выдачи лицензии уже хорошо.
Страницы: 1
Читают тему