Of All The Things I've Lost In Life, I Miss My Mind The Most...
:strip_icc():strip_exif()/u/138686/lovehatelogo_3.jpg?f=community)
Ook gek op Ovalracen? | Canon EOS 350 D | Canon EF-S 10-22mm F/3.5-4.5 | Sigma 17-70 F/2.8-4.5 DC Macro | Canon EF 70-200 F/2.8L USM | >Blog< |
/u/38607/crop563536a9aac26_cropped.png?f=community)
Verwijderd
Of je leert met piracy leven 
Ik geef toe, het is een fase waar je door heen moet. (Heeft ook even geduurd voor we dat hier accepteerde)
Maar op een bepaald moment loop je het risico dat je meer met het beveiliging van je software bezig bent dan met je software zelf
(Herinneren we ons Bleem nog, die was op een bepaald moment zo streng beveiligt dat het origineel zelfs niet eens fatsoenlijk wilde starten)
Andere optie is het versleutelen met bijv ASprotect, maar ook daar zijn weer wel cracks, patches etc etc voor te vinden. Als de software maar intressant genoegt is, gaan mensen een poging nemen het te kraken simpel als dat. Eigenlijk is de beste beveiliging gewoon on intressante software maken, maar dat is weer zo slecht voor je bank rekening
Piracy is eigenlijk een soort van vleiend gedrag, het betekend dat je software boeiend genoegt is, en mensen die niet willen betalen, betalen het echt niet hoor. Zelfs niet als je het zwaar beveiligt, dat is absoluut geen enkele motivatie om het alsnog te kopen.
Ik geef toe, het is een fase waar je door heen moet. (Heeft ook even geduurd voor we dat hier accepteerde)Maar op een bepaald moment loop je het risico dat je meer met het beveiliging van je software bezig bent dan met je software zelf
(Herinneren we ons Bleem nog, die was op een bepaald moment zo streng beveiligt dat het origineel zelfs niet eens fatsoenlijk wilde starten)Andere optie is het versleutelen met bijv ASprotect, maar ook daar zijn weer wel cracks, patches etc etc voor te vinden. Als de software maar intressant genoegt is, gaan mensen een poging nemen het te kraken simpel als dat. Eigenlijk is de beste beveiliging gewoon on intressante software maken, maar dat is weer zo slecht voor je bank rekening
Piracy is eigenlijk een soort van vleiend gedrag, het betekend dat je software boeiend genoegt is, en mensen die niet willen betalen, betalen het echt niet hoor. Zelfs niet als je het zwaar beveiligt, dat is absoluut geen enkele motivatie om het alsnog te kopen.
[ Voor 9% gewijzigd door Verwijderd op 11-07-2006 08:45 . Reden: zin vergeten ]
:strip_icc():strip_exif()/u/63667/117.jpg?f=community)
Verwijderd
De freestafels die ik hier heb staan hebben nog een serieele poort voor dataoverdracht. Het is niet dat je even een freestafel van 150K buiten zet omdat een applicatie ineens remote moet werken. Wat ik al zei, er is een fijne lijn tussen wat in theorie leuk werkt, maar in de praktijk voor problemen kan zorgen
Applicatie streaming is nog steeds de applicatie op je server uitvoeren, althans dat is wat onze citrix verkoper hier vorige week nog heeft zitten verkondigen toen we het over een upgrade van ons huidige citrix park hadden
Je streamt enkel de output naar je lokale screen en niet je volledige applicatie. Anders zou je namelijk bij het starten eerst de volledige applicatie overhalen en dat zou het streamen volledig nutteloos maken. Het idee was volgens citrix dat je een ICA client installeerd op bijv je ipaq en vervolgens via GPRS enkel de screendata overhaalt. Anders moet je namelijk nog steeds eerst 70Mb overhalen voor word opstart. En als je de locale resource mapt, en de applicatie draait nog steeds op de server en verwacht de data ook op server nivo. Hoe je het ook draait, die data zal toch echt eerst op die server terecht moeten komen.
Nogmaals dit is geen aanval, en citrix kan voor 9 van de 10 applicatie's een perfecte uitkomst zijn. In belgie werkt bijv het sociaal secretariaat met een published application over internet en dat draait perfecto. Maar voor een hoop software is het geen echte oplossing omdat de kosten vele malen hoger zijn dan de baten ooit zullen zijn.
Applicatie streaming is nog steeds de applicatie op je server uitvoeren, althans dat is wat onze citrix verkoper hier vorige week nog heeft zitten verkondigen toen we het over een upgrade van ons huidige citrix park hadden
Je streamt enkel de output naar je lokale screen en niet je volledige applicatie. Anders zou je namelijk bij het starten eerst de volledige applicatie overhalen en dat zou het streamen volledig nutteloos maken. Het idee was volgens citrix dat je een ICA client installeerd op bijv je ipaq en vervolgens via GPRS enkel de screendata overhaalt. Anders moet je namelijk nog steeds eerst 70Mb overhalen voor word opstart. En als je de locale resource mapt, en de applicatie draait nog steeds op de server en verwacht de data ook op server nivo. Hoe je het ook draait, die data zal toch echt eerst op die server terecht moeten komen.
Nogmaals dit is geen aanval, en citrix kan voor 9 van de 10 applicatie's een perfecte uitkomst zijn. In belgie werkt bijv het sociaal secretariaat met een published application over internet en dat draait perfecto. Maar voor een hoop software is het geen echte oplossing omdat de kosten vele malen hoger zijn dan de baten ooit zullen zijn.
[ Voor 13% gewijzigd door Verwijderd op 11-07-2006 09:39 . Reden: regeltje toegevoegt :) ]
:strip_exif()/u/15310/tomato60%252072%2520frames%25205%2520deg%2520per%2520frame%2520optimized%252026%2520colors.gif?f=community)
Eigenlijk kun je deze vraag wat algemener stellen, namelijk: hoe kun je voorkomen dat een medewerker er met willekeurige digitale bedrijfsgegevens vandoor gaat? Of het nou om broncode gaat, een contract in de vorm van een Word-document of een lijst van alle medewerkers die is gedownload uit het corporate telefoonboek - de vraag is niet wezenlijk anders.
De eerste stap die je moet nemen is natuurlijk een open deur: zorg dat een medewerker slechts toegang heeft tot de informatie die hij daadwerkelijk nodig heeft voor het uitoefenen van zijn functie. Zo hoeft de programmeur niet bij de contracten te kunnen op de centrale server, maar wel bij alle broncode waar hij op dat moment aan werkt. Dit is eenvoudig te implementeren met het toekennen van rechten aan de account van iedere medewerker.
De tweede stap is dat in het contract van iedere medewerker en iedere inlener is vastgelegd dat hij geen dingen doet die schadelijk zijn voor het bedrijf. Ook mag hij geen broncode van het bedrijf meenemen of gebruiken zonder toestemming van het bedrijf. Deze bepaling is van wezenlijk belang op het moment dat de medewerker over de schreef gaat en je disciplinaire maatregelen wilt nemen of elkaar bij de rechter treft.
De derde stap is bepalen hoe groot het restrisico is. Gaat je bedrijf failliet als de inlener ervandoor gaat met de broncode waar hij op dat moment aan werkt? Krijg je een enorme claim aan je broek als hij bedrijfsgevoelige applicatiedata meeneemt uit de applicatie die op dat moment voor een klant wordt ontwikkeld? Zo ja, dan moet je extra maatregelen treffen. Zo nee, weegt dan alle moeite wel op tegen het risico dat je loopt?
Extra maatregelen kunnen zijn dat downloads van informatie naar USB-sticks, floppy's en dergelijke worden verboden en dat medewerkers hun laptop niet mee naar huis mogen nemen. Maar ook hier geldt: verbieden is één, het naleven van de regels is twee. Werkelijk voorkomen dat data zoals broncode wordt gestolen is vrijwel ondoenlijk. Als broncode op het scherm van de medewerker verschijnt, kan hij het altijd wel per e-mail naar huis sturen of desnoods uitprinten.
Verzin jij maar een bescherming, dan verzin ik een list om die bescherming te omzeilen. Je kunt het ongeoorloofd meenemen van bedrijfsgegevens moeilijk maken, maar niet meer dan dat. Daar is geen technologische oplossing voor te verzinnen, tenzij je in een bunker gehuisvest bent en alle medewerkers bij de poort fouilleert. Helaas, het is niet anders.
De eerste stap die je moet nemen is natuurlijk een open deur: zorg dat een medewerker slechts toegang heeft tot de informatie die hij daadwerkelijk nodig heeft voor het uitoefenen van zijn functie. Zo hoeft de programmeur niet bij de contracten te kunnen op de centrale server, maar wel bij alle broncode waar hij op dat moment aan werkt. Dit is eenvoudig te implementeren met het toekennen van rechten aan de account van iedere medewerker.
De tweede stap is dat in het contract van iedere medewerker en iedere inlener is vastgelegd dat hij geen dingen doet die schadelijk zijn voor het bedrijf. Ook mag hij geen broncode van het bedrijf meenemen of gebruiken zonder toestemming van het bedrijf. Deze bepaling is van wezenlijk belang op het moment dat de medewerker over de schreef gaat en je disciplinaire maatregelen wilt nemen of elkaar bij de rechter treft.
De derde stap is bepalen hoe groot het restrisico is. Gaat je bedrijf failliet als de inlener ervandoor gaat met de broncode waar hij op dat moment aan werkt? Krijg je een enorme claim aan je broek als hij bedrijfsgevoelige applicatiedata meeneemt uit de applicatie die op dat moment voor een klant wordt ontwikkeld? Zo ja, dan moet je extra maatregelen treffen. Zo nee, weegt dan alle moeite wel op tegen het risico dat je loopt?
Extra maatregelen kunnen zijn dat downloads van informatie naar USB-sticks, floppy's en dergelijke worden verboden en dat medewerkers hun laptop niet mee naar huis mogen nemen. Maar ook hier geldt: verbieden is één, het naleven van de regels is twee. Werkelijk voorkomen dat data zoals broncode wordt gestolen is vrijwel ondoenlijk. Als broncode op het scherm van de medewerker verschijnt, kan hij het altijd wel per e-mail naar huis sturen of desnoods uitprinten.
Verzin jij maar een bescherming, dan verzin ik een list om die bescherming te omzeilen. Je kunt het ongeoorloofd meenemen van bedrijfsgegevens moeilijk maken, maar niet meer dan dat. Daar is geen technologische oplossing voor te verzinnen, tenzij je in een bunker gehuisvest bent en alle medewerkers bij de poort fouilleert. Helaas, het is niet anders.
Een goede grap mag vrienden kosten.
:strip_icc():strip_exif()/u/114949/crop565ee183b34ab_cropped.jpeg?f=community)
Pagina: 1