Система идентификации в CommFort 4

[Paradox]

можно. не вводите людей в заблуждение.

Да, похоже все всё понимают за исключением разработчиков, так может стоит открыть тестовый сервер поддержки комфорта и попробовать его администрировать? Думаю как раз из за сложности администрирования он всё еще и не открыт.

[Maxim Mirgorodsky]

wizard50

можно. не вводите людей в заблуждение.

Мы говорим о разных вещах. Подменить IP-адрес невозможно, потому что он используется для адресации. Если в CommFort будет указано что работа с пользователем ведется по определенному IP-адресу, то именно по нему она и ведется. Нельзя на место этого идентификатора поставить любое понравившееся число. Даже в случае работы через прокси-сервер, именно к прокси-серверу будут направляться данные. Это будет изменением IP-адреса, а не подменой.

По MAC-адресу адресация не ведется, соответственно его технически можно подменить на любой.

[Paradox]

wizard50

можно. не вводите людей в заблуждение.

Мы говорим о разных вещах. Подменить IP-адрес невозможно, потому что он используется для адресации. Если в CommFort будет указано что работа с пользователем ведется по определенному IP-адресу, то именно по нему она и ведется. Нельзя на место этого идентификатора поставить любое понравившееся число. Даже в случае работы через прокси-сервер, именно к прокси-серверу будут направляться данные. Это будет изменением IP-адреса, а не подменой.

По MAC-адресу адресация не ведется, соответственно его технически можно подменить на любой.

С подменой MAC и IP я думаю мало кто здесь сталкивался, а вот с их полным изменением наверное все.
Может мы не правильно технически выражаемся и нам нужен вовсе не идентификатор, а простая схемка по которой клиент отправляет MAC адрес серверу по его запросу (например при подключении или наложении ограничения).

[wizard50]

wizard50

можно. не вводите людей в заблуждение.

Мы говорим о разных вещах. Подменить IP-адрес невозможно, потому что он используется для адресации. Если в CommFort будет указано что работа с пользователем ведется по определенному IP-адресу, то именно по нему она и ведется. Нельзя на место этого идентификатора поставить любое понравившееся число. Даже в случае работы через прокси-сервер, именно к прокси-серверу будут направляться данные. Это будет изменением IP-адреса, а не подменой.

По MAC-адресу адресация не ведется, соответственно его технически можно подменить на любой.

еще раз говорю можно это сделать. я прекрасно понимаю о чем вы говорите. чуть сложнее чем с маком. но в принципе все также элементарно. подменить в клиенте мак адрес тоже не очень простая задача. рядовые пользователи ее не решат. они кряк может найдут и поставят. тоже самое и с подменой ип можно сделать. тут скорее надо говорить не о подмене сетевых реквизитов в клиенте. а о контроле целостности программы. если уж кого то это интересует.

[Paradox]

Хотелось бы узнать у разработчиков планируется ли внедрение в Commfort 4 дополнительного идентификатора пользователя для повышения качества наложения ограничений? (Если да то в какой версии) Или же данная тема осталась незамеченной? (Исходя из выпуска новой версии 4.10 без идентификатора)

[Chudik]

Хотелось бы узнать у разработчиков планируется ли внедрение в Commfort 4 дополнительного идентификатора пользователя для повышения качества наложения ограничений? (Если да то в какой версии) Или же данная тема осталась незамеченной? (Исходя из выпуска новой версии 4.10 без идентификатора)

Как говорят разработчики что они наблюдают и учитывают!А ведь про отдельный ID говорится со стороны пользователей и использующих продукт не единократно!Надеюсь(емся) в дальнейшем всё таки будет таковой каков просит не один человек!
Извините если это есть не нормальный ответ)

[Maxim Mirgorodsky]

Paradox

Хотелось бы узнать у разработчиков планируется ли внедрение в Commfort 4 дополнительного идентификатора пользователя для повышения качества наложения ограничений? (Если да то в какой версии) Или же данная тема осталась незамеченной? (Исходя из выпуска новой версии 4.10 без идентификатора)

Точный ответ на вопрос о реализации той или иной возможности можно дать только по завершении этого процесса. На данный момент идентификация состоит из учетной записи, защищенной паролем и IP-адреса.

[Maxim Mirgorodsky]

Chudik

Как говорят разработчики что они наблюдают и учитывают!А ведь про отдельный ID говорится со стороны пользователей и использующих продукт не единократно!Надеюсь(емся) в дальнейшем всё таки будет таковой каков просит не один человек!
Извините если это есть не нормальный ответ)

Мы внимательно изучаем все пожелания и, как только появляется достаточная необходимость и техническая возможность, модернизируем ту или иную часть программы.

Как Вы правильно отметили, плюсы и минусы такого идентификатора неоднократно обсуждались. К плюсам относится повышение точности идентификации законопослушных пользователей. А к минусам ввод в заблуждение администратора в случае использования на клиентской стороне специальных инструментов по подмене такого идентификатора.

Возможно, некоторые изменения в части идентификации будут в одной из 4.хх версий.

[Chudik]

Chudik
А к минусам ввод в заблуждение администратора в случае использования на клиентской стороне специальных инструментов по подмене такого идентификатора.

Если мыслить с данной стороны,то наверняка немалое время прийдёться ждать результат просимого "нами"!
Насчёт :

специальных инструментов по подмене такого идентификатора.

всегда найдётся тот человек который "ломает хотя-бы для себя" ту или иную программу!Вы действуйте,создавайте,наконец-то выкручивайтесь,а наше дело пользоваться вашим продуктом и писать свои мысли по тем или иным темам!

как только появляется достаточная необходимость и техническая возможность, модернизируем ту или иную часть программы.

Достаточная необходимость со стороны пользователя вашего продукта явна на лицо!А по поводу тех.возможностей извините не к нам!

[Paradox]

Chudik
А к минусам ввод в заблуждение администратора в случае использования на клиентской стороне специальных инструментов по подмене такого идентификатора.

Если мыслить с данной стороны,то наверняка немалое время прийдёться ждать результат просимого "нами"!
Насчёт :

специальных инструментов по подмене такого идентификатора.

всегда найдётся тот человек который "ломает хотя-бы для себя" ту или иную программу!Вы действуйте,создавайте,наконец-то выкручивайтесь,а наше дело пользоваться вашим продуктом и писать свои мысли по тем или иным темам!

как только появляется достаточная необходимость и техническая возможность, модернизируем ту или иную часть программы.

Достаточная необходимость со стороны пользователя вашего продукта явна на лицо!А по поводу тех.возможностей извините не к нам!

Полностью согласен !!! Почему разработчики уделяют большое количество тех. возможностей на улучшение защиты серверной части от нелегального использования и взлома ( исходя из прочтения форумов по безопасности и влома П.О. ) и не могут выделить тех же самых вышеупомянутых "тех. возможностей" на улучшение системы администрирования ?
Помоему уже можно было понять что для злоумышленников нет ничего невозможного ( Взять к примеру операционные системы защита которых выполнена профессионалами на высшем уровне и которые всё же взламываются ) и выделить те самые тех. ресурсы на повышение качества програмного обеспечения.

[kamatozzz]

Не понимаю почему разработчики отказались от маков?
Это какая-то несовместимость программы или еще, что-то из-за чего пришлось отказаться?
Почему нельзя в качестве индификаторов использовать все єто вместе: учетная записи, ip, mac, hardID ???
Объясните пожалуйста, если вас не затруднит
Почему бы не довабить еще один (хотя бы) индификатор для более удобного модерирования чата?
Все же возможно обойти бан в сетях где айпи раздается динамически, а не статика, путем сменый айпи и запроса регистрации нового аккаута, это же не дело...(

[Maxim Mirgorodsky]

Ответы на все эти вопросы присутствуют в данной теме (на некоторые даже несколько раз ответы давались).

Почему бы не довабить еще один (хотя бы) индификатор для более удобного модерирования чата?

В очередной раз повторяем: возможно это будет реализовано. Но гарантий его защиты от подмены дать не сможем.

[gomelchanin]

да и не нужно гарантий, те кто просят мак знают для чего он им необходим. у нас статическая привязка в сети мак + айпи при смене любого параметра сеть просто не будет коректно работать, индификация по маку нужна для удобства и по ряду других причин. не нужно что бы это было доступно пользователям достаточно что бы могли видить админестраторы, даже модераторам это не обязательно.

[Maxim Mirgorodsky]

gomelchanin

у нас статическая привязка в сети мак + айпи при смене любого параметра сеть просто не будет коректно работать

Повторяем в очередной раз: подмена - это не изменение.

[Chudik]

Почему бы не довабить еще один (хотя бы) индификатор для более удобного модерирования чата?

В очередной раз повторяем: возможно это будет реализовано. Но гарантий его защиты от подмены дать не сможем.

Реальных гарантий никто от вас не сможет потребовать,так как есть на одно применение другое...
А вот от ID идентификаторов плюс учёток к ним никто не собирается отмахиваться,наоборот вас просят именно об этом!Сделайте,это на данный момент для простых локалок самый реальный способ серверного контроля над пользователями!
Как вы не можете понять(может хотя и поняли) что на данное время это наверняка самое больное место "пользователей" вашего продукта!