Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
consegnare il sorgente al cliente finale e sapere se l'ha modificato
67 views
Skip to first unread message
mario rossi
Jun 21, 2023, 10:00:23 AM6/21/23
to
buongiorno a tutti,
un cliente finale mi ha chiesto il sorgente di un database access
mi chiedevo in che modo posso consegnare sempre l'ultimo sorgente ma sapere se il sorgente è stato modificato da altri sviluppatori.
esiste ad esempio un file zippato con password che se viene aperto registra data e ora in cui è stato aperto e quindi se è stato aperto significa che il sorgente è stato (quantomeno) estratto dal file zip e magari anche modificato?
infine mi chiedevo quale potrebbe essere il range di costo per il cliente finale del sorgente di un gestionale clienti\preventivi\ordini sviluppato adhoc
grazie.
un cliente finale mi ha chiesto il sorgente di un database access
mi chiedevo in che modo posso consegnare sempre l'ultimo sorgente ma sapere se il sorgente è stato modificato da altri sviluppatori.
esiste ad esempio un file zippato con password che se viene aperto registra data e ora in cui è stato aperto e quindi se è stato aperto significa che il sorgente è stato (quantomeno) estratto dal file zip e magari anche modificato?
infine mi chiedevo quale potrebbe essere il range di costo per il cliente finale del sorgente di un gestionale clienti\preventivi\ordini sviluppato adhoc
grazie.
Karl Donaubauer
Jun 21, 2023, 10:23:27 AM6/21/23
to
Salve,
mario rossi:
> ...
Forse firmare digitalmente il codice è adatta ai tuoi scopi. Dai
un'occhiata a questo articolo e per dettagli segui i link alla fine:
https://www.accessforever.org/post/access-code-signing-is-back
--
Ciao
Karl
*********
Access Bugs: https://AccessForever.org
Access News: https://youtu.be/r4LvFFuJOcY
Access DevCon: https://www.donkarl.com/devcon
Access FAQ: https://www.donkarl.com/it
mario rossi:
> ...
un'occhiata a questo articolo e per dettagli segui i link alla fine:
https://www.accessforever.org/post/access-code-signing-is-back
--
Ciao
Karl
*********
Access Bugs: https://AccessForever.org
Access News: https://youtu.be/r4LvFFuJOcY
Access DevCon: https://www.donkarl.com/devcon
Access FAQ: https://www.donkarl.com/it
BFS
Jun 21, 2023, 10:39:54 AM6/21/23
to
Il 21/06/2023 16:00, mario rossi ha scritto:
> buongiorno a tutti,
>
> un cliente finale mi ha chiesto il sorgente di un database access
> mi chiedevo in che modo posso consegnare sempre l'ultimo sorgente ma sapere se il sorgente è stato modificato da altri sviluppatori.
mi pare incasinata la cosa
> buongiorno a tutti,
>
> un cliente finale mi ha chiesto il sorgente di un database access
> mi chiedevo in che modo posso consegnare sempre l'ultimo sorgente ma sapere se il sorgente è stato modificato da altri sviluppatori.
dai il sorgente al cliente
un'altro programmatore fa una modifica
il cliente chiede a te una ulteriore modifica cosa fai?
ti fai dare la copia del cliente con delle note su cosa ha modificato
l'altro?
mi pare macchinoso da gestire
>
> esiste ad esempio un file zippato con password che se viene aperto registra data e ora in cui è stato aperto e quindi se è stato aperto significa che il sorgente è stato (quantomeno) estratto dal file zip e magari anche modificato?
capirti ?
>
> infine mi chiedevo quale potrebbe essere il range di costo per il cliente finale del sorgente di un gestionale clienti\preventivi\ordini sviluppato adhoc
può valere 100 euro 1000 euro 10.000 euro 100.000 euro
solo la maschera di inserimento clienti può avere N mila funzionalità o
essere un banale form senza alcun controllo errore e validazione dati
BFS
>
> grazie.
mario rossi
Jun 21, 2023, 11:12:22 AM6/21/23
to
mario rossi
Jun 21, 2023, 11:22:45 AM6/21/23
to
Il giorno mercoledì 21 giugno 2023 alle 16:23:27 UTC+2 Karl Donaubauer ha scritto:
Quali sono le aziende certificatrici che possono fare questa firma?
Sei a conoscenza dei costi?
consegnando un file firmato, poi un altro programmatore che problemi avrebbe aprendo il sorgente? aprendolo risulta che l'ha modificato perché viene invalidata la firma?
non mi è chiaro.
Grazie.
mario rossi
Jun 21, 2023, 11:27:26 AM6/21/23
to
"Se consegno il sorgente access ad un cliente come posso capire se il codice è stato modificato da altri programmatori "
risposta di ChatGPT:
Se hai consegnato il codice sorgente a un cliente e desideri verificare se è stato modificato da altri programmatori, ci sono alcune strategie che puoi adottare:
1. Confronto delle versioni: Conserva una copia della versione originale del codice sorgente che hai consegnato al cliente. Successivamente, puoi confrontare il codice sorgente attuale fornito dal cliente con la versione originale per individuare eventuali modifiche apportate.
2. Controlli di versione: Utilizza un sistema di controllo delle versioni come Git per gestire il codice sorgente. Assicurati che il cliente restituisca le modifiche tramite il sistema di controllo delle versioni. Puoi quindi verificare le modifiche effettuate dai programmatori confrontando le revisioni nel repository.
3. Firma digitale: Puoi utilizzare una firma digitale per "firmare" il tuo codice sorgente originale. Una firma digitale crea una sorta di impronta digitale unica per il tuo codice, che può essere verificata in seguito per identificare eventuali modifiche. Quando consegni il codice al cliente, assicurati che la firma digitale sia intatta. Se il codice viene modificato, la firma digitale risulterà invalida.
4. Marcatore temporale: Puoi aggiungere un marcatore temporale o un commento nel codice sorgente originale, che rappresenta la data e l'ora della consegna al cliente. Quando verifichi il codice in seguito, controlla se ci sono modifiche o aggiunte che non corrispondono alla data di consegna. Questo può indicare che il codice è stato modificato successivamente.
5. Monitoraggio delle modifiche: Puoi richiedere al cliente di fornire rapporti regolari sulle modifiche apportate al codice sorgente. In questo modo sarai informato delle modifiche e potrai esaminarle per identificare eventuali discrepanze o problemi.
Tuttavia, è importante notare che, una volta che il codice sorgente è stato consegnato a un cliente, non hai più il pieno controllo su come viene utilizzato o modificato. Se desideri proteggere il tuo codice da modifiche non autorizzate, potresti considerare l'utilizzo di accordi di licenza o contratti legali che definiscano le condizioni di utilizzo e le restrizioni sulle modifiche al codice.
RobertoA
Jun 21, 2023, 11:49:35 AM6/21/23
to
Fa conto sia una pec, tu apri il documento dentro il messaggio
Ma il mittente (tu) non e' che lo vede che tu (cliente) hai aperto
Se ti e' sufficiente sapere se lo hanno aperto, gli dai il programma
dentro una chiavetta e dentro busta sigillata, se la trovi aperta vuol
dire che l'hanno visionato/copiato/modificato/cancellato/venduto/ecc
"..range di costo.." e' difficile da dire, troppe variabili
attualmentesconosciute da considerare
In gran parte dipende da cosa e' richiesto, e questa fase non e' banale
Prova a mettere annuncio su Freelancer e vedi cosa ti rispondono
mario rossi
Jul 4, 2023, 7:00:58 PM7/4/23
to
poi la password che può anche coincidere (la stessa per file compresso e ambiente vba) la consegno al cliente dentro busta chiusa cartacea con timbro aziendale su cera lacca.
se il sigillo è rotto ha aperto la busta e quindi decade la garanzia.
se però trova la password dello zip e del vba con un software brutal force la busta è chiusa ma il codice è stato modificato ugualmente.
che ne pensate?
mario rossi
Jul 4, 2023, 7:02:53 PM7/4/23
to
RobertoA
Jul 5, 2023, 3:47:59 AM7/5/23
to
Di buste si, ne serve una nuova ad ogni consegna
Certo che, consegnare la chiavetta coi sorgenti fa a cazzotti con la
volonta' di tenere riservato il codice, o l'una o l'altra
Se hanno la chiavetta coi sorgenti dentro, e avessero la volonta' di
aprirli, stai sicuro che prima o poi li aprono, pure la ceralacca
anch'io la facevo sciogliere col phon fino a staccarla e poi
riattaccarla, giusto per vedere se si poteva fare
Gia' fornire l'mde/accde non ci garantisce dal reverse engineering
Credo che piu' che la tecnlogia in questo caso a proteggere ci potrebbe
essere un accordo preciso, redatto da un legale che ci capisca di
informatica, e controfirmato dalle parti interessate
Ammammata
Jul 5, 2023, 9:50:01 AM7/5/23
to
It happens that mario rossi formulated :
User
per favore, generami una password lunga 128 caratteri con minuscole,
maiuscole, cifre e qualche segno di punteggiatura
ChatGPT
Ecco una password generata casualmente con i requisiti richiesti:
mTuH6dJr*38YEnqP7tbVlA2K1wZvf3oSkzGHyLsXNi4RxQjcD0eMaOgF9CpnIu5W!sBh.6XLEZJtb2VHgKy
User
puoi stimare quanto impiega un pc di ultima generazione a recuperare
questa password con la forza bruta?
ChatGPT
È difficile fornire una stima precisa del tempo richiesto per
recuperare una password tramite un attacco di forza bruta, poiché
dipende da molti fattori, come la potenza di calcolo del computer, le
tecniche utilizzate nell'attacco, la complessità della password stessa
e così via.
Tuttavia, una password lunga 128 caratteri con una combinazione di
lettere minuscole, maiuscole, cifre e segni di punteggiatura è
estremamente robusta e richiederebbe un tempo molto elevato per essere
individuata tramite un attacco di forza bruta su un computer di ultima
generazione.
*Per darti un'idea approssimativa, considerando un potente computer
capace di verificare 1 miliardo di password al secondo, il tempo
necessario per esaurire tutte le possibili combinazioni di una password
di 128 caratteri sarebbe estremamente lungo. In realtà, potrebbe
richiedere miliardi o addirittura trilioni di anni.*
Tieni presente che le stime di tempo possono variare notevolmente in
base ai fattori sopra menzionati, quindi è sempre una buona pratica
utilizzare password complesse e uniche per garantire la massima
sicurezza dei tuoi account.
tornando a noi, una media di un miliardo di anni per trovarla è
sufficiente? :-)
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
> se però trova la password dello zip e del vba con un software brutal force la
> busta è chiusa ma il codice è stato modificato ugualmente
chiediamo a chatGPT di confermare una mia idea:
> busta è chiusa ma il codice è stato modificato ugualmente
User
per favore, generami una password lunga 128 caratteri con minuscole,
maiuscole, cifre e qualche segno di punteggiatura
ChatGPT
Ecco una password generata casualmente con i requisiti richiesti:
mTuH6dJr*38YEnqP7tbVlA2K1wZvf3oSkzGHyLsXNi4RxQjcD0eMaOgF9CpnIu5W!sBh.6XLEZJtb2VHgKy
User
puoi stimare quanto impiega un pc di ultima generazione a recuperare
questa password con la forza bruta?
ChatGPT
È difficile fornire una stima precisa del tempo richiesto per
recuperare una password tramite un attacco di forza bruta, poiché
dipende da molti fattori, come la potenza di calcolo del computer, le
tecniche utilizzate nell'attacco, la complessità della password stessa
e così via.
Tuttavia, una password lunga 128 caratteri con una combinazione di
lettere minuscole, maiuscole, cifre e segni di punteggiatura è
estremamente robusta e richiederebbe un tempo molto elevato per essere
individuata tramite un attacco di forza bruta su un computer di ultima
generazione.
*Per darti un'idea approssimativa, considerando un potente computer
capace di verificare 1 miliardo di password al secondo, il tempo
necessario per esaurire tutte le possibili combinazioni di una password
di 128 caratteri sarebbe estremamente lungo. In realtà, potrebbe
richiedere miliardi o addirittura trilioni di anni.*
Tieni presente che le stime di tempo possono variare notevolmente in
base ai fattori sopra menzionati, quindi è sempre una buona pratica
utilizzare password complesse e uniche per garantire la massima
sicurezza dei tuoi account.
tornando a noi, una media di un miliardo di anni per trovarla è
sufficiente? :-)
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
RobertoA
Jul 5, 2023, 10:37:39 AM7/5/23
to
dati inseriti?
Ehhh ma allora ditelo...
0 new messages