gestione utenti

154 views
Skip to first unread message

Nicola Di Martino

unread,
Mar 7, 2006, 11:58:12 AM3/7/06
to
Come fare senza interagire con il system.mdw (se non ricordo male...)

creo un file dove scrivo utenti, password e diritti e poi lo camuffo come
dll nella system di windows
oppure li scrivo nel registry
oppure in tabella dell' MDE con shift bloccato e quant'altro?

(perdonatemi eventuali smarronate...)
ciao
nik


Gabriele Bertolucci

unread,
Mar 7, 2006, 1:36:38 PM3/7/06
to
> Come fare senza interagire con il system.mdw (se non ricordo male...)

Calma. La sicurezza di Access non ha ancora rivali interessanti, quindi sarà
difficile sostituirla.

> creo un file dove scrivo utenti, password e diritti e poi lo camuffo
> come
> dll nella system di windows
> oppure li scrivo nel registry
> oppure in tabella dell' MDE con shift bloccato e quant'altro?

Tutto dipende dal livello di protezione che vuoi dare.
Nel tuo caso basta avere un programma che controlla le scritture su disco
per capire che un certo file viene utilizzato.
Come vedi non esiste una protezione assoluta.
La sicurezza integrata di Access è un livello alto di protezione.
Qualsiasi altro metodo è sicuramente più debole, ma "debole" deve essere
paragonato a potrebbe "forzare" quella debolezza.

--
PBsoft di Gabriele Bertolucci
www.pbsoft.it


Nicola Di Martino

unread,
Mar 7, 2006, 1:42:16 PM3/7/06
to

[cut]

Grazie. vedrň di differenziare a seconda delle esigenze e dell'importanza
dell'applicativo.
Cio nik


Alessandro Baraldi

unread,
Mar 7, 2006, 1:54:43 PM3/7/06
to
"Gabriele Bertolucci" <in...@REMOVEpbsoft.it> wrote in message
news:875ea355b6968...@news.virgilio.it

> > Come fare senza interagire con il system.mdw (se non ricordo male...)
>
> Calma. La sicurezza di Access non ha ancora rivali interessanti, quindi sarà
> difficile sostituirla.

Cosa intendi come interessanti...?
Se è a livello di sicurezza direi che qualsiasi cosa se fatta su MDE
è più interessante e SICURA.
Io mi sono sviluppato un sistema SIMIL_MDW da gestire RUNTIME
di cui ho la certezza sia più sicuro del file MDW.

> > creo un file dove scrivo utenti, password e diritti e poi lo camuffo
> > come
> > dll nella system di windows
> > oppure li scrivo nel registry
> > oppure in tabella dell' MDE con shift bloccato e quant'altro?
>
> Tutto dipende dal livello di protezione che vuoi dare.
> Nel tuo caso basta avere un programma che controlla le scritture su disco
> per capire che un certo file viene utilizzato.
> Come vedi non esiste una protezione assoluta.
> La sicurezza integrata di Access è un livello alto di protezione.
> Qualsiasi altro metodo è sicuramente più debole, ma "debole" deve essere
> paragonato a potrebbe "forzare" quella debolezza.
>
> --
> PBsoft di Gabriele Bertolucci
> www.pbsoft.it


La sicurezza di Access MDW non è da considerarsi una sicurezza
il tempo di rimozione è simile a quello per rimuovere la PWD...!

Spero di non avervi demolito un MITO...!

Saluti
@Alex


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Simone Calligaris

unread,
Mar 7, 2006, 2:06:05 PM3/7/06
to

"Gabriele Bertolucci"

> Calma. La sicurezza di Access non ha ancora rivali interessanti, quindi
sarà
> difficile sostituirla.

Non ci giurerei: se non ho letto male pare che sarà abbandonata (o mantenuta
solo per compatib. verso il basso) nel prossimo Access 12-
E' nata male, da problemi di conversione delle applicazioni tra una ver. e
l'altra, ed è facilmente krakkabile...

Ciao, Simone


Gabriele Bertolucci

unread,
Mar 7, 2006, 2:27:33 PM3/7/06
to
>> Calma. La sicurezza di Access non ha ancora rivali interessanti,
>> quindi sarà difficile sostituirla.
>>
> Cosa intendi come interessanti...?
> Se è a livello di sicurezza direi che qualsiasi cosa se fatta su MDE
> è più interessante e SICURA.

Si, ma un MDE non ti protegge dalla lettura dei dati, che sono sempre disponibili.

> Io mi sono sviluppato un sistema SIMIL_MDW da gestire RUNTIME
> di cui ho la certezza sia più sicuro del file MDW.

Azz....

La cosa sarebbe interessante. Ne possiamo parlare qui oppure ci trasferiamo
nel priveé ?

> La sicurezza di Access MDW non è da considerarsi una sicurezza il
> tempo di rimozione è simile a quello per rimuovere la PWD...!

Ale......diciamo che nel mio precedente post avevo dimenticato di differenziare
la casistica.

Per (Mondo-Ale) la sicurezza di Access è un sistema decisamente robusto.

Per Ale.....ci vogliono le cannonate!!! :-)

> Spero di non avervi demolito un MITO...!

No, no, tanto di Ale ce n'è uno solo :-)

Gabriele Bertolucci

unread,
Mar 7, 2006, 2:28:43 PM3/7/06
to
> Non ci giurerei: se non ho letto male pare che sarà abbandonata (o
> mantenuta
> solo per compatib. verso il basso) nel prossimo Access 12-
> E' nata male, da problemi di conversione delle applicazioni tra una
> ver. e
> l'altra, ed è facilmente krakkabile...

Va be', ho capito, facevo meglio a tenere per me quell'affermazione ;-)

p.s.: se ci vedremo al CISA2 promettete di non offendermi troppo? :-)

Alessandro Baraldi

unread,
Mar 7, 2006, 3:27:13 PM3/7/06
to
"Gabriele Bertolucci" <in...@REMOVEpbsoft.it> wrote in message
news:875ea355b6ba8...@news.virgilio.it

[CUT]


> Si, ma un MDE non ti protegge dalla lettura dei dati, che sono sempre disponibili.

MDW serve sempre ma usato in modo differente da quello standard, vale
a dire rimuovere l'admin(declassarlo in realtà), quinsi creare un
utente con i privilegi di ADMIN, ma NON SI DISTRIBUISCE il file
MDW.

> La cosa sarebbe interessante. Ne possiamo parlare qui oppure ci trasferiamo
> nel priveé ?

;-) Sostanzialmente se analizzi bene la struttura dell'interfaccia
del file MDW va da se capire come strutturarsi la gestione.

Ciao Gabriele

Alessandro Baraldi

unread,
Mar 7, 2006, 3:28:53 PM3/7/06
to
"Gabriele Bertolucci" <in...@REMOVEpbsoft.it> wrote in message
news:875ea355b6bd8...@news.virgilio.it

[CUT]


> p.s.: se ci vedremo al CISA2 promettete di non offendermi troppo? :-)
>
> --
> PBsoft di Gabriele Bertolucci
> www.pbsoft.it


Di dove sei Gabriele...?

Gabriele Bertolucci

unread,
Mar 8, 2006, 2:49:36 AM3/8/06
to
> Di dove sei Gabriele...?

Viareggio, provincia di Lucca.

Simone Calligaris

unread,
Mar 8, 2006, 3:06:10 AM3/8/06
to

"Gabriele Bertolucci" <


> Viareggio, provincia di Lucca.


Allora conoscerai Jonatan (mi perdo qualche H) Canova...

Ciao, Simone


Gabriele Bertolucci

unread,
Mar 8, 2006, 3:48:52 AM3/8/06
to
> Allora conoscerai Jonatan (mi perdo qualche H) Canova...

Sě.

Enrico T.S.

unread,
Mar 8, 2006, 6:16:29 AM3/8/06
to

> [CUT]


> MDW serve sempre ma usato in modo differente da quello standard, vale
> a dire rimuovere l'admin(declassarlo in realtà), quinsi creare un
> utente con i privilegi di ADMIN, ma NON SI DISTRIBUISCE il file
> MDW.
>

Ma parli del file MDW system.mdw (quello standard) o di uno qualsiasi?
Cioe' se io ho creato un nuovo MDW con un id personalizzato, utenti e
permessi
personalizzati ed ovviamente declasso administrator,
poi posso distribuire l'applicazione senza distribuire l'MDW che l'ha
originata ?
Mi pareva di no o sbaglio?
E nel caso io invece distribuisca l'MDW tu stai dicendo che e' facile (o
quasi) crackarlo ?
grazie delle eventuali rispo.

bye :o)


Alessandro Baraldi

unread,
Mar 8, 2006, 7:07:11 AM3/8/06
to
>Ma parli del file MDW system.mdw (quello standard) o di uno qualsiasi?

Di quello personalizzato usato a protezione dell'applicativo.

>Cioe' se io ho creato un nuovo MDW con un id personalizzato, utenti e
>permessi
>personalizzati ed ovviamente declasso administrator,
>poi posso distribuire l'applicazione senza distribuire l'MDW che l'ha
>originata ?

Si ma solo se non usi la gestione utenti da MDW, quindi il login
sarà automatico da ADMIN con i privilegi declassati del caso.

>Mi pareva di no o sbaglio?

Sbagli.

>E nel caso io invece distribuisca l'MDW tu stai dicendo che e' facile (o
>quasi) crackarlo ?

Beh serve intendersi su cosa significa facile, diciamo come ha detto
Simone che è craccabile..... questo basta secondo me per non ritenerlo
sicuro.

Da quì io non lo distribuisco mai, e la protezione utenti(o meglio la
gestione User/Permission) la gestisco Runtime da MDE.


grazie delle eventuali rispo.

Prego
@Alex

Enrico T.S.

unread,
Mar 8, 2006, 8:22:55 AM3/8/06
to

"Alessandro Baraldi" <ik2...@libero.it> ha scritto nel messaggio
news:1141819630.9...@j52g2000cwj.googlegroups.com...

>Ma parli del file MDW system.mdw (quello standard) o di uno qualsiasi?
>>Di quello personalizzato usato a protezione dell'applicativo.
>Cioe' se io ho creato un nuovo MDW con un id personalizzato, utenti e
>permessi
>personalizzati ed ovviamente declasso administrator,
>poi posso distribuire l'applicazione senza distribuire l'MDW che l'ha
>originata ?
>>Si ma solo se non usi la gestione utenti da MDW, quindi il login
>>sarà automatico da ADMIN con i privilegi declassati del caso.
>Mi pareva di no o sbaglio?
>>Sbagli.

Scusa ma non mi risulta, oppure ho capito male.
Tanto per fare chiarezza, ho provato ora ad aprire un mio lavoro creato da
MDW personalizzato
utilizzando invece l'MDW standard system ed access nemmeno me lo fa aprire
in quanto mi dice "non si dispone delle autorizzazioni etc. etc."
Allora come faccio a distribuirlo senza l'mdw da cui Access cerca i permessi
?

>E nel caso io invece distribuisca l'MDW tu stai dicendo che e' facile (o
>quasi) crackarlo ?
>>Beh serve intendersi su cosa significa facile, diciamo come ha detto
>>Simone che è craccabile..... questo basta secondo me per non ritenerlo
>>sicuro.


Cmq molti lo dicono ma a pochi (nessuno) l'ho visto fare.
E poi distribuendo un Mde i rischi sono bassi lo stesso.

>>Da quì io non lo distribuisco mai, e la protezione utenti(o meglio la
>>gestione User/Permission) la gestisco Runtime da MDE.

Ovvero? usi delle tabelle per assegnare nomi utente, privilegi di
modifica/accesso ed altro?

Ciao.


Gabriele Bertolucci

unread,
Mar 8, 2006, 8:56:05 AM3/8/06
to
>>> Da quì io non lo distribuisco mai, e la protezione utenti(o meglio
>>> la gestione User/Permission) la gestisco Runtime da MDE.
>>>
> Ovvero? usi delle tabelle per assegnare nomi utente, privilegi di
> modifica/accesso ed altro?

Alex, qui i curiosi come me aumentano :-)

Ci puoi dare almeno una dritta?!?!?!?

Nicola Di Martino

unread,
Mar 8, 2006, 9:04:54 AM3/8/06
to
>
> Alex, qui i curiosi come me aumentano :-)
>
> Ci puoi dare almeno una dritta?!?!?!?
>

Mi ci metto anche io per una dritta...
nik


Alessandro Baraldi

unread,
Mar 8, 2006, 10:00:01 AM3/8/06
to
>Scusa ma non mi risulta, oppure ho capito male.
>Tanto per fare chiarezza, ho provato ora ad aprire un mio lavoro creato da
>MDW personalizzato
>utilizzando invece l'MDW standard system ed access nemmeno me lo fa aprire
i>n quanto mi dice "non si dispone delle autorizzazioni etc. etc."

>Allora come faccio a distribuirlo senza l'mdw da cui Access cerca i permessi
>?

Devi configurarlo in modo adeguato ovviamente, a me risulta visto che
questo metodo lo uso da anni....!
Togli i privilegi di modifica all'admin e lasciagli aprire le Form non
in struttura
ovviamente...!
L'admin deve poter solo eseguire le Form.


>Cmq molti lo dicono ma a pochi (nessuno) l'ho visto fare.
>E poi distribuendo un Mde i rischi sono bassi lo stesso.

Se accetti la scommessa di una buona cena in un ristorante
4 forchette(uno è proprio in provincia di MN si chiama
"Il Pescatore", ma andrebbe bene anche "L'Ambasciata" nonostante
sia solo un 3 forchette) posso anche fare lo sforzo di sfatarti il
mito!

>Ovvero? usi delle tabelle per assegnare nomi utente, privilegi di
>modifica/accesso ed altro?

Si ho realizzato una struttura Tabelle con privilegi per Gruppo Utenti
ma anche quì occorre vedere se serve spingersi nel complesso
o se conviene rimanere sulle cose semplici, nel mio caso
dovendo gestire reparti differenti e permessi differenti per reparto
e per competenza ho dovuto complicarmi la vita un pò...!

Saluti
@Alex

Alessandro Baraldi

unread,
Mar 8, 2006, 10:03:31 AM3/8/06
to
Dimmi quali dubbi hai...?

Come dicevo se concedi all'ADMIN la sola esecuzione delle
Form, quindi vieti l'accesso alla struttura di Tabelle, di Moduli
e di Macro, nonchè la possibilità di aprire le tabelle vedrai che
anche senza distribuire il file MDW un qualsiasi ADMIN può
far funzionare l'applicativo.
All'interno poi inserisci un gestore di sicurezza.

Ciao
@Alex

VedoTondo

unread,
Mar 8, 2006, 10:09:41 AM3/8/06
to

"Alessandro Baraldi" <ik2...@libero.it> ha scritto nel messaggio
news:1141830001....@z34g2000cwc.googlegroups.com...


Se accetti la scommessa di una buona cena in un ristorante
4 forchette(uno è proprio in provincia di MN si chiama
"Il Pescatore", ma andrebbe bene anche "L'Ambasciata" nonostante
sia solo un 3 forchette) posso anche fare lo sforzo di sfatarti il
mito!


Ti posso garantire che "LUI" riesce ad aprire un MDE, trovare pass ect, a me
con un MDE mi ha fatto capire che mi puzzava l'alito anche quando lo stavo
costruendo :-)

Saluti Andrea


Sib

unread,
Mar 8, 2006, 4:38:34 PM3/8/06
to
"VedoTondo" <antispam...@alice.it> ha scritto nel messaggio

> "Alessandro Baraldi" <ik2...@libero.it> ha scritto nel messaggio
> Se accetti la scommessa di una buona cena in un ristorante
> 4 forchette(uno è proprio in provincia di MN si chiama
> "Il Pescatore", ma andrebbe bene anche "L'Ambasciata" nonostante
> sia solo un 3 forchette) posso anche fare lo sforzo di sfatarti il
> mito!
>
>
> Ti posso garantire che "LUI" riesce ad aprire un MDE, trovare pass ect, a
> me con un MDE mi ha fatto capire che mi puzzava l'alito anche quando lo
> stavo costruendo :-)
>
> Saluti Andrea

Tutto vero.
fino a un certo punto.
Prova a rifare tutto ma usa anche la crittografia.
Se proprio "LUI" ti apre anche un mde crittografato prova a vedere se riesce
a craccare un ade con SQL Server non visibile, ovviamente digli anche di
fare domanda al sisde.

Ciao
Sib

--
http://www.gestionedati.com


Alessandro Baraldi

unread,
Mar 9, 2006, 3:01:36 AM3/9/06
to
Non si apre un MDE(in realtà sai benissimo che si apre anche quello
ricordi
la discussione fatta con RodAgo..?).
Il Baco della sicurezza è sul file MDW che apribile in pochissimi
secondi.
Quindi non importa se il file è Criptato o meno, quando ho recuperato
USER e PERMISSIVI ho già fatto danni a sufficienza.

Non si parla di ADE, ma di sicurezza a livello utente MDW Davide, ed
è indubbio che sia un colabrodo.

@Alex

Nicola Di Martino

unread,
Mar 9, 2006, 3:48:52 AM3/9/06
to
From: "Alessandro Baraldi" <ik2...@libero.it>

Se ho capito bene tu, dal tuo FE imposti in "Autorizzazione utenti e
gruppi" che il gruppo Amministratori non può fare modifiche alla struttura
delle tabelle (ma può leggere i dati da vba?) ma può usare le forrm?

DOMANDA: Ma questo non si ripercuote anche su un nuovo apllicativo che
creerò dopo questo? (oppure lascio la possibilità di creare nuove tabelle o
altro... e quindi sui nuovi non mi cambia niente?)
Mi sono un pò contorto mentre scrivevo!!!
Si è capito? Grazie


Ciao
@Alex

ciao
Nik


Alessandro Baraldi

unread,
Mar 9, 2006, 6:07:40 AM3/9/06
to
Non se non usi il System.MDW

@Alex

Nicola Di Martino

unread,
Mar 9, 2006, 9:18:26 AM3/9/06
to

"Alessandro Baraldi" <ik2...@libero.it> ha scritto nel messaggio
news:1141902459.9...@i39g2000cwa.googlegroups.com...

> Non se non usi il System.MDW
>
> @Alex
>
OK grazie
nik


Sib

unread,
Mar 9, 2006, 9:28:46 AM3/9/06
to
"Alessandro Baraldi" <ik2...@libero.it> ha scritto nel messaggio
Non si apre un MDE(in realtà sai benissimo che si apre anche quello
ricordi
la discussione fatta con RodAgo..?).
Il Baco della sicurezza è sul file MDW che apribile in pochissimi
secondi.

<<Ma non si deve mica fornire un file mdw contenente gli estremi di
amministrazione, solo gli utenti.

Quindi non importa se il file è Criptato o meno, quando ho recuperato
USER e PERMISSIVI ho già fatto danni a sufficienza.

Non si parla di ADE, ma di sicurezza a livello utente MDW Davide, ed
è indubbio che sia un colabrodo.

<<Era solo un esempio, se uno ha bisogno di una sicurezza esplosiva deve
adottare i metodi migliori e attenzione che migliori comunque non vuol dire
certi.
<<In proposito ricordo che il protocollo di criptazione Internet SSL128 fu
rilasciato con qualche mese di ritardo nonostante fosse già pronto perchè la
NSA Americana non era ancora riuscita a craccarla e quindi ne vietò il
rilascio...

@Alex

Simone Calligaris

unread,
Mar 9, 2006, 2:43:27 PM3/9/06
to

"VedoTondo" <

> Se accetti la scommessa di una buona cena in un ristorante
> 4 forchette(uno è proprio in provincia di MN si chiama
> "Il Pescatore", ma andrebbe bene anche "L'Ambasciata" nonostante
> sia solo un 3 forchette) posso anche fare lo sforzo di sfatarti il
> mito!

> Ti posso garantire che "LUI" riesce ad aprire un MDE, trovare pass ect, a
me
> con un MDE mi ha fatto capire che mi puzzava l'alito anche quando lo stavo
> costruendo :-)


Se ti riferisci alla protezione utente "standard" di Access non c'è dubbio
che sia assai vulnerabile (e non centra nulla il formato del Front End .mdb
o .mde che sia).

Se invece alludevi al codice P-Compilato di un .MDE non ci sono ne **miti**
da
sfatare ne smanettoni **illuminati** in grado di capire la puzza del tuo
alito... ;-)

Con un pò d'intraprendenza (non molta) è possibile accedere al Design di
Forms e Reports in un .Mde

Ma NON è assolutamente possibile riportare il P-Code al formato sorgente!

Ciao, Simone


Alessandro Baraldi

unread,
Mar 9, 2006, 4:45:11 PM3/9/06
to
Esatto.

@Alex

MA

unread,
Mar 10, 2006, 3:18:26 AM3/10/06
to
Secondo Karl invece è possibile

--
_ _
Ciao
MAssimiliano Amendola www.accessgroup.it
Cisa - Conferenza Italiana per Sviluppatori Access
Info: www.donkarl.com/it


VedoTondo

unread,
Mar 10, 2006, 3:01:25 AM3/10/06
to

"Alessandro Baraldi" <ik2...@libero.it> ha scritto nel messaggio
news:1141940711.4...@j33g2000cwa.googlegroups.com...
> Esatto.
>
> @Alex

Questa è una buona notizia!

Saluti Andrea


Alessandro Baraldi

unread,
Mar 10, 2006, 4:29:20 AM3/10/06
to
Se ti riferisci al Reversing del PCODE è possibile, ai tempi del VB3
c'erano anche le
istruzioni OnLine di come farlo, ma se entriamo in questo
argomento occorre scoprire le carte.
Se vogliamo dire che ci sono SW in grado di farlo, forse è
così, se invece vogliamo dire che lo si può fare semplicemente
con un EditorAssembler beh credo che siano pochissimi quelli
in grado di Debuggare l'assembler per risalire alle funzioni del PCode.
Personalmente ci provai qualche anno fà, e mollai subito, anche
se qualcosa di Assembler ancora lo ricordo...!

Se invece parliamo di analizzare la struttura con un HEX editor la cosa
è diversa, ma non si parla di Reversing, ma solo di poter recuperare i
dati..!

L'argomento è sempre molto delicato, entriamo in un campo minato
anche dal punto di vista legale, quindi forse serve un pò di
sensibilità
anche a parlarne.

@Alex

MA

unread,
Mar 10, 2006, 4:34:07 AM3/10/06
to
Karl diceva su questo NG (o quello M$) che c'è un software tedesco vendibile
addirittura.
Ora è chiaro che non ne faceva pubblicità ma è passata una certezza

Simone Calligaris

unread,
Mar 10, 2006, 7:27:15 AM3/10/06
to

"MA" <


> Karl diceva su questo NG (o quello M$) che c'è un software tedesco
vendibile
> addirittura.
> Ora è chiaro che non ne faceva pubblicità ma è passata una certezza

NO!
.... e comunque provare per credere ;-)

Ciao, Simone

Simone Calligaris

unread,
Mar 10, 2006, 7:30:40 AM3/10/06
to

"Alessandro Baraldi" <


L'argomento è sempre molto delicato, entriamo in un campo minato
anche dal punto di vista legale, quindi forse serve un pò di
sensibilità
anche a parlarne.


Beh, è un dato di fatto che chi sostiene che "esiste la possibilità di
riportare del p-code al formato originario" non ha proprio idea di cosa
significhi sotto il profilo tecnico.
Si parla sempre per sentito dire, senza poter offrire prove concrete.

Sono ben accetti programmi tedeschi per dimostrare il contrario ... ma che
funzionino, non come i mitici converitori Access- VB ;-)

Ciao, Simone


Alessandro Baraldi

unread,
Mar 10, 2006, 7:37:33 AM3/10/06
to
Ahahahahahaha...!

Il convertitore ACCESS-VB è la trovata più bella che abbia
visto....!

Oppure come lo PSEUDO_CONVERTITORE MDE--->MDB sempre
Autoctono..che copia solo l'interfaccia Grafica.... bella fatica... ed
il CODE
dove lo lascia...?

@Alex

Simone Calligaris

unread,
Mar 10, 2006, 7:38:41 AM3/10/06
to

"Alessandro Baraldi" <

Oppure come lo PSEUDO_CONVERTITORE MDE--->MDB sempre
Autoctono..che copia solo l'interfaccia Grafica.... bella fatica... ed
il CODE
dove lo lascia...?


Ci pensa MA! ;-)

Ciao, Simone


Alessandro Baraldi

unread,
Mar 10, 2006, 9:03:35 AM3/10/06
to
MAH...!

@Alex

Alessandro Baraldi

unread,
Mar 10, 2006, 9:29:32 AM3/10/06
to
MAH...!

@Alex

VedoTondo

unread,
Mar 10, 2006, 9:32:17 AM3/10/06
to

"Alessandro Baraldi" <ik2...@libero.it> ha scritto nel messaggio
news:1142000972.6...@j52g2000cwj.googlegroups.com...
> MAH...!
>
> @Alex

Tastiera difettosa?

Saluti Andrea


MA

unread,
Mar 10, 2006, 9:36:20 AM3/10/06
to
Ciao Simone, credo che Karl sia sicuramente + autorevole di me e forse a ben
grattare anche di te.
Cmq tra la sua dichiarazione (anche se non provata) e la tua altrettanto non
provata (potrebbe sfuggirti il fatto che qualcuno ci è riuscito, no?),
preferisco seguire quella di karl

Oscar Manfredini

unread,
Mar 10, 2006, 10:34:54 AM3/10/06
to

"MA"

> Ora è chiaro che non ne faceva pubblicità ma è passata una certezza

Ma certezza de che?
Provare, provare, provare per credere ...

;-)


Simone Calligaris

unread,
Mar 10, 2006, 12:31:43 PM3/10/06
to

"MA"


> > Ciao, Simone

> Ciao Simone, credo che Karl sia sicuramente + autorevole di me e forse a
ben
> grattare anche di te.

> Cmq tra la sua dichiarazione (anche se non provata) e la tua altrettanto
non
> provata (potrebbe sfuggirti il fatto che qualcuno ci è riuscito, no?),


Per carità: vade retro MONATE all'italiana su chi sia più autorevole fra
*Paperino, Topolino o Minnie*!
Qui a nessuno interessa sapere chi ce l'abbia più grosso tra me, Karl o
te...

Tuttavia in un'area tecnica vale la regola del buonsenso: NON puoi parlare
solo per *sentito dire*, e questo è un vizietto che non ti sei ancora tolto
(vedi la storia del "Printer" che non andrebbe col Runtime o gli .MDE).

Ora, avendo un'idea di cosa significhi TENTARE d'operare un reverse
engineering su un file (anche p-code), non posso che concludere che hai
"frainteso" cose scritte da Karl Donaubauer.

In caso contrario, siamo in paziente attesa di una dimostrazione pratica su
un FE .mde che saremo felici di fornire per una dimostrazione PRATICA.
In questo Thread, non sono certo io quello che deve dimostrare qualcosa ...
a parole si può mettere la Tour Eiffel in una bottiglia :-)


> preferisco seguire quella di karl

Non si sta trattando di filosofia, letteratura o calcio europeo,
Massimiliano Amendola!

Ciao, Simone


Carlo Costarella

unread,
Mar 10, 2006, 1:17:29 PM3/10/06
to

"Simone Calligaris" <simo...@libero.it> ha scritto nel messaggio
news:441173d4$0$36934$4faf...@reader3.news.tin.it...

Ciao Simone
dai un'occhiata qui:
http://www.everythingaccess.com/mdeconversion.htm

Ciao, Carlo

Simone Calligaris

unread,
Mar 10, 2006, 1:27:34 PM3/10/06
to

> Ciao Simone
> dai un'occhiata qui:
> http://www.everythingaccess.com/mdeconversion.htm
>


E ... l'hai provato su un tuo .MDE/ADE?
Io vedo il download Demo dell'Unlocker, ma (stranamente) non del
"convertitore"...

Ciao, Simone


Alessandro Baraldi

unread,
Mar 10, 2006, 1:49:35 PM3/10/06
to
Da quanto ho capito non è in distribuzione, ma a pagamento ti eseguono
il Reverse....!

Peccato che si perdono i commenti...! ;-)

Io credo che qualche cosa si sia fatto sulla questione e credo sia
realmente possibile, come te ho un minimo di barlume su cosa significa
e ne comprendo la complessità.
Ai tempi del VB3 come dissi oltre ad un Tool russo si trovavano anche
le istruzioni di come farlo....!

Beh è decisamente una cosa interessante.

@Alex

Nicola Di Martino

unread,
Mar 10, 2006, 2:02:31 PM3/10/06
to
uaz ho scatenato un putiferio...
Ciao raga
nik


Simone Calligaris

unread,
Mar 10, 2006, 2:09:19 PM3/10/06
to

"Carlo Costarella" <


> http://www.everythingaccess.com/mdeconversion.htm


> E ... l'hai provato su un tuo .MDE/ADE?
> Io vedo il download Demo dell'Unlocker, ma (stranamente) non del
> "convertitore"...


Ok ora ho visto bene.
Com'era logico suppore non esiste alcun "Tool" automatico di conversione
P-Code source-Code.

Quello che offrono è un "servizio" artigianale di conversione codice: tu gli
mandi il progetto _previa preventivo_ e quelli *tentano* d'effettuare un
reverse engineering, con tutte le tipiche difficoltà che questo comporta.


E che non vengono nascoste nelle FAQ del sito:

3.. How much do you charge for this service?

Due to the complexity of the conversion process, the service is not
cheap. However, our costs reflect the time and effort involved in
converting your project in a professional manner. No other service is
available (to our knowledge) that is capable of producing similar results
and accuracy.

Since every project is unique, we provide a free quote for each reverse
engineering project:


Il reverse engineering "artigianale" è possibile anche su eseguibili
compilati in codice macchina (e infatti i contratti software di molti
prodotti commerciali lo vietano espressamente), ma i risultati dipendono
dalla complessità e vastità dell'applicazione oltre che dalla capacità di
chi tenta il reverse.

Nella fattispecie fatti fare un preventivo per la decompilazione del tuo
"Frantoio" e vediamo che ti rispondono (e che risultato poi eventualmente
otterrai)...

Ciao, Simone

Karl Donaubauer

unread,
Mar 10, 2006, 2:41:15 PM3/10/06
to
MA wrote:
> ...

> Karl diceva su questo NG (o quello M$) che c'è un software tedesco
> vendibile addirittura.
> Ora è chiaro che non ne faceva pubblicità ma è passata una certezza

Non ho scritto che si tratta di un SW tedesco. Invece era il servizio
della ditta che adesso ha rivelato Carlo. Come hai scritto non ho voluto
propagare il sito. Già nell'anno scorso hanno provato di dire la verità
quando hanno ricavato il codice da un mde di prova di un collega MVP.

--
cu
Karl
*********
Access FAQ: www.donkarl.com/it + iscriviti alla CISA2, la seconda
Conferenza Italiana per Sviluppatori di Access, Ancona, 22+23/4/2006


Carlo Costarella

unread,
Mar 11, 2006, 5:24:28 AM3/11/06
to

"Simone Calligaris" <simo...@libero.it> ha scritto nel messaggio
news:4411cf61$0$18292$4faf...@reader1.news.tin.it...

>
> "Carlo Costarella" <
>
>
>> http://www.everythingaccess.com/mdeconversion.htm
>
>
>> E ... l'hai provato su un tuo .MDE/ADE?
>> Io vedo il download Demo dell'Unlocker, ma (stranamente) non del
>> "convertitore"...

Me ne guarderei bene!

cut

> Nella fattispecie fatti fare un preventivo per la decompilazione del tuo
> "Frantoio" e vediamo che ti rispondono (e che risultato poi eventualmente
> otterrai)...
>
> Ciao, Simone
>

Ciao Simone
credo che un reverse del mio Frantoio.mde sia improponibile sia per il costo
e sia perchè ne conservo almeno quattro copie e tutte in posti diversi
(parlo dell'mdb).
Non esiste un tools che faccia il reverse dell'mde in automatico. Si tratta
di un gruppo di ingegneri informatici molto esperti che "traducono" il
P-Code (senza i commenti) del codice. Quanto all'importazione delle form o
dei report era una cosa possibile già da tempo.
Concordo con te nel ritenere un file mde assolutamente sicuro o almeno molto
sicuro. Considerando poi il tipo di programmi che vengono realizzati con
Access (non mission critical), posso dire che un reverse dei file mde
sarebbe da masochisti. Ciò non di meno bisogna riconoscere che potrebbe
risolvere un grosso problema nel caso in cui si perda completamente il
codice sorgente.

Ciao, Carlo

Karl Donaubauer

unread,
Mar 12, 2006, 6:01:10 AM3/12/06
to
Carlo Costarella wrote:
> "Simone Calligaris" ha scritto:
>>> http://www.everythingaccess.com/mdeconversion.htm
> ...

>> Nella fattispecie fatti fare un preventivo per la decompilazione del tuo
>> "Frantoio" e vediamo che ti rispondono (e che risultato poi eventualmente
>> otterrai)...
> ...

> credo che un reverse del mio Frantoio.mde sia improponibile sia per il
> costo e sia perchè ne conservo almeno quattro copie e tutte in posti
> diversi (parlo dell'mdb).
> Non esiste un tools che faccia il reverse dell'mde in automatico. Si
> tratta di un gruppo di ingegneri informatici molto esperti che
> "traducono" il P-Code (senza i commenti) del codice.

Ciao Carlo,

Tante supposizioni in questo thread.

Come già scritto, qualcuno ha fatto un test nell'anno scorso.
Si tratta di Alex Dybenko e come puoi leggere anche sul
http://alexdyb.blogspot.com/2005/10/access-mde-to-mdb-conversion-service.html
hanno rispedito il codice del suo MDE fra pochi minuti.

Il suo MDE non ha solo avuto alcune righe di codice ma era
un'applicazione media circa della grandezza del Northwind.

> ... Concordo con te nel ritenere un file mde assolutamente sicuro o almeno
> molto sicuro...

Beh, vedi sopra.

Alex ha un contatto a iTechMasters (=everythingaccess).
Allora stiamo ad organizzare una prova dove potete spedire
un MDE via Alex e controlliamo il tempo del reengineering.
Dobbiamo aspettare ancora se iTechMasters è d'accordo.

Nel frattempo potete discutere l'MDE di prova.

...e per non dimenticare...Alex manda un "Ciao" ai colleghi italiani.
(Sul suo sito si vede "Alfa Romeo" e "Ferrari" tra le interessi. :-)

Alessandro Baraldi

unread,
Mar 12, 2006, 6:20:41 AM3/12/06
to
Sfida all'ultimo Reverse....!

Ciao karl, è moltissimo che non ho più notizie di Alex
da oltre 2 anni, ma da quanto dici è in ottima condizione.
Ma l'Alfa poi l'ha comprata o è solo rimata la voglia...?

Buona domenica.

@Alex

Karl Donaubauer

unread,
Mar 12, 2006, 8:33:17 AM3/12/06
to
Buona domenica Alex,

Alessandro Baraldi wrote:
> Sfida all'ultimo Reverse....!
>

> Ciao karl, č moltissimo che non ho piů notizie di Alex
> da oltre 2 anni, ma da quanto dici č in ottima condizione.
> Ma l'Alfa poi l'ha comprata o č solo rimata la voglia...?

Non lo so. A me non interessano molto le macchine.
Ma posso chiederlo quando mi scrive se i decompilatori
accetano la sfida italiana.

Simone Calligaris

unread,
Mar 12, 2006, 10:00:09 AM3/12/06
to

"Karl Donaubauer" <


> Il suo MDE non ha solo avuto alcune righe di codice ma era
> un'applicazione media circa della grandezza del Northwind.


Beh, in tal caso direi decisamente piccola (quasi di codice non ce n'è in
Northwind) ;-)

Comunque, mi pare ormai assodato che Carlo si offra volontario con la sua
gestione Frantoio: eh?

Ma non fare quella faccia Carlo!! ;-D

Ciao, Simone


ale...@hotmail.com

unread,
Mar 12, 2006, 1:45:55 PM3/12/06
to
Ciao ragazzi!
Ho organizzato la prova
Il test sara mercoledi
Karl vi scrivera i dettagli
Il mio Italiano e finito :-)

2 Alessandro Baraldi - driving Alfa 156 since 2001, but still dreaming
of Spider :-)

Alex Dybenko (MVP)
http://alexdyb.blogspot.com
http://www.PointLtd.com

Alessandro Baraldi

unread,
Mar 12, 2006, 1:52:23 PM3/12/06
to
Ciao Alex, ben risentito.

Le nuove Alfa che sono uscite in questi giorni in Italia
sono uno spettacolo....

Buona domenica.

Alessandro(@Alex)

Karl Donaubauer

unread,
Mar 12, 2006, 3:24:07 PM3/12/06
to
Karl Donaubauer wrote:
> Carlo Costarella wrote:
>>>> http://www.everythingaccess.com/mdeconversion.htm
> ...

> Allora stiamo ad organizzare una prova dove potete spedire
> un MDE via Alex e controlliamo il tempo del reengineering.
> ...

Come si vede Alex parla l'italiano forse con un piccolo
accento russo invece del solito crucco come segue. ;-)

iTechMasters è d'accordo con una prova ma ha 3 condizioni:

******************
1. Il codice dev'essere in inglese (per il suo proprio recheck
dopo la conversione).
2. L'MDE deve contenere al massimo 30 moduli VBA incl.
moduli di maschere e report.
3. Ogni modulo deve iniziare con una costante tipo string
con il testo:
"This module is designed for test purposes. We grant permission
for the module to be reverse engineered by iTech Masters."

La prova è previsto per mercoledì 19:00 (ora italiana).
A quest'ora qualcuno deve mandare un zip con l'MDE
a Alex Dybenko e lui inoltra il file a iTechMasters.

Appena Alex riceverà il file convertito da iTechMasters
lo passerà a un suo sito web e manderà il link a qualcuno
o al NG e tutti lo possono scaricare, esaminare e discutere
il risultato.
******************

Questa è la proposta.
Cosa dite? Siete interessati?

Io lo trovo interessante.
Credo che con condizione 1 non ci sono problemi. ;-)
Per 2 e 3 dobbiamo decidere chi vuole preparare un
estratto di una sua applicazione o simile.

Purtroppo da mercoledì a venerdì sono offline ad un cliente
in Francia e per questo al più tardi dal martedì uno di voi
deve fare il mediatore a chi anche posso dare l'indirizzo
mail di Alex.

Carlo Costarella

unread,
Mar 12, 2006, 3:45:35 PM3/12/06
to

"Simone Calligaris" <simo...@libero.it> ha scritto nel messaggio
news:44143805$0$29730$4faf...@reader2.news.tin.it...

Il programma de il frantoio è liberamente scaricabile dal
sito.(www.frantoiogestione.com)
Una volta scaricati i primi dieci file basta scompattarli e usare il solo
mde.
Il codice che abilita il programma è ovviamente solo in mio possesso. Già
hanno provato a craccarlo e ci sono pure riusciti...solo che era
inutizzabile.
Comunque meglio non provarci!

Ciao, Carlo

Simone Calligaris

unread,
Mar 13, 2006, 3:00:36 AM3/13/06
to

"Karl Donaubauer" <

> ******************
> 1. Il codice dev'essere in inglese (per il suo proprio recheck
> dopo la conversione).
> 2. L'MDE deve contenere al massimo 30 moduli VBA incl.
> moduli di maschere e report.
> 3. Ogni modulo deve iniziare con una costante tipo string
> con il testo:
> "This module is designed for test purposes. We grant permission
> for the module to be reverse engineered by iTech Masters."
>

> La prova č previsto per mercoledě 19:00 (ora italiana).


> A quest'ora qualcuno deve mandare un zip con l'MDE
> a Alex Dybenko e lui inoltra il file a iTechMasters.


Il punto 1 mi pare ambiguo: il codice non puň essere in italiano :-)

Ciao, Simone


Karl Donaubauer

unread,
Mar 13, 2006, 3:35:14 AM3/13/06
to
Simone Calligaris wrote:
> "Karl Donaubauer" <
>
>> ******************
>> 1. Il codice dev'essere in inglese (per il suo proprio recheck
>> dopo la conversione).
>> 2. L'MDE deve contenere al massimo 30 moduli VBA incl.
>> moduli di maschere e report.
>> 3. Ogni modulo deve iniziare con una costante tipo string
>> con il testo:
>> "This module is designed for test purposes. We grant permission
>> for the module to be reverse engineered by iTech Masters."
>>
>> La prova è previsto per mercoledì 19:00 (ora italiana).

>> A quest'ora qualcuno deve mandare un zip con l'MDE
>> a Alex Dybenko e lui inoltra il file a iTechMasters.
>
>
> Il punto 1 mi pare ambiguo: il codice non può essere in italiano :-)

È per questo che ho scritto:


> Credo che con condizione 1 non ci sono problemi. ;-)

Forse parliamo con un Americano che non ha un passaporte
o forse intende un codice strutturato e non il chaos tipico italiano
nel codice che spesso si vede qui nelle domande. :-)

MA

unread,
Mar 13, 2006, 7:33:05 AM3/13/06
to
Karl Donaubauer wrote:
> MA wrote:
>> ...
>> Karl diceva su questo NG (o quello M$) che c'è un software tedesco
>> vendibile addirittura.
>> Ora è chiaro che non ne faceva pubblicità ma è passata una certezza
>
> Non ho scritto che si tratta di un SW tedesco. Invece era il servizio
> della ditta che adesso ha rivelato Carlo. Come hai scritto non ho
> voluto propagare il sito. Già nell'anno scorso hanno provato di dire
> la verità quando hanno ricavato il codice da un mde di prova di un
> collega MVP.

Ricordavo la notizia ma non i particolari, ma pensavo facesse parte della
tua associazione di sviluppatori.
Cmq credo che questa prova sia fattibile, magari mandiamo il report Editor
di @Alex...
Ragazzi, io lo metteri ai voti... ;-)

p.s. @Alex ovviamnete sto assolutamente scherzando, anche perchè Carlo
Costarella se ne dispiacerebbe se non mandassimo Frantoio.

VedoTondo

unread,
Mar 13, 2006, 7:33:35 AM3/13/06
to

"Nicola Di Martino" <nic.dim...@libero.it> ha scritto nel messaggio
news:b3kQf.28019$A83.7...@twister1.libero.it...

> uaz ho scatenato un putiferio...
> Ciao raga
> nik

Ed io ho alimentato il fuoco :-))

Saluti Andrea


Alessandro Baraldi

unread,
Mar 13, 2006, 8:05:31 AM3/13/06
to
Nel ReportEditor c'è ben poco da REVERSARE....!

Il codice OpenSource della versione precedente è già il 95%
del nuovo....!

Ma se la prova va fatta è bene farla su un progetto dimensionalmente
valido per il test, In ReportEditor ci sono 3 maschere e 3 report con
pochissimo
codice....!

@Alex

Nicola Di Martino

unread,
Mar 13, 2006, 8:48:18 AM3/13/06
to

"Alessandro Baraldi" <ik2...@libero.it> ha scritto nel messaggio
news:1142255131.2...@v46g2000cwv.googlegroups.com...

@Alex

ce lo farete sapere vero?
non che mi preoccupi delle mia applicazioni... ma solo per cultura e dovere
di cronaca...
Grazie
nik


Carlo Costarella

unread,
Mar 13, 2006, 9:22:03 AM3/13/06
to

cut

> Ragazzi, io lo metteri ai voti... ;-)
>
> p.s. @Alex ovviamnete sto assolutamente scherzando, anche perchè Carlo
> Costarella se ne dispiacerebbe se non mandassimo Frantoio.
>
>

Seeeee!
Stai buonino...

Ciao, Carlo

Karl Donaubauer

unread,
Mar 13, 2006, 10:49:46 AM3/13/06
to
Karl Donaubauer wrote:
>> Carlo Costarella wrote:
>>>>> http://www.everythingaccess.com/mdeconversion.htm
>> ...
> iTechMasters è d'accordo con una prova ma ha 3 condizioni:
>
> ******************
> 1. Il codice dev'essere in inglese (per il suo proprio recheck
> dopo la conversione).
> 2. L'MDE deve contenere al massimo 30 moduli VBA incl.
> moduli di maschere e report.
> 3. Ogni modulo deve iniziare con una costante tipo string
> con il testo:
> "This module is designed for test purposes. We grant permission
> for the module to be reverse engineered by iTech Masters."
>
> La prova è previsto per mercoledì 19:00 (ora italiana).
> A quest'ora qualcuno deve mandare un zip con l'MDE
> a Alex Dybenko e lui inoltra il file a iTechMasters.
>
> Appena Alex riceverà il file convertito da iTechMasters
> lo passerà a un suo sito web e manderà il link a qualcuno
> o al NG e tutti lo possono scaricare, esaminare e discutere
> il risultato.
> ******************
>...

> Per 2 e 3 dobbiamo decidere chi vuole preparare un
> estratto di una sua applicazione o simile.

Se fino a domani mattina non viene niente proposta/offerta concreta
posso anche io compilare un applicazione di prova dalle mie progetti
(in inglese). È fatto in un mezz'ora.
Certo così di nuovo si tratterebbe di un straniero chi a vederlo non
ispira molta fiducia. (frase presa dal mio nuovo Zanichelli enorme:-)
Ma sarebbe colpa vostra.

MA

unread,
Mar 13, 2006, 10:56:10 AM