Помощь зала

[ny_quant]

Мне тут понадобилось показать приятелю результаты работы своей модели, но не саму модель. Для этого я сделал следующее:

1.      Код модели, написанный в VBA, спрятал за паролем, так что виден только Excel front end.
2.      На домашнем компе поставил Teamviewer. Это такое бесплатное приложение, которое заменяет Remote Desktop для тех у кого дома Windows 7 Home Premium. Сконфигурировал его так, чтобы запретить file transfer.
3.      Создал новый account, где через parental control запретил всё кроме Excel and Teamviewer.
4.      Поскольку IE так не закроешь, его я выключил вручную через регистратуру.
Я буду запускать Excel с моделью из этого специального эккаунта, а ему буду говорить, что он может туда заходить и пользоваться.

Надо ли сделать что-то ещё в смысле безопасности, о чём я не подумал?

Comments

[nlothik.livejournal.com]

А при этом ты будешь залогинен в компьютер? Т.е. будешь видеть, что происходит? Если да, то норм.

А так-то я могу придумать ещё минимум 5 способов утащить этот файл (через встроенный ftp-клиент, например), но мы ведь защищаемся не от хакера с 20-летним стажем?

[ny-quant.livejournal.com]

Нет не буду видеть, но приятель ни разу не хакер.

Но если надо еще какие-то сервисы выключить, то я могу.

[nlothik.livejournal.com]

> Нет не буду видеть

А это невозможно поменять?

[ny-quant.livejournal.com]

Меня дома не будет. Это все делается для того, чтобы он мог гонять модель пока я в отпуске.

[brmail]

Проверь такой сценарий - через тимвьювер запустить таск менаджер (ну типа посылки Ctrl-Alt-Del) и внутри такс-менаджера меню File-New Task
Oчень вероятно, что оно там даст запустить и эксплорер и любой другой exe

[ny-quant.livejournal.com]

Я не знаю можно ли через тимвьювер запустить таск менеджер. Но если и можно, я сомневаюсь что это поможет запустить заблокированные программы. Это было бы уж совсем тупо.

[alon_68]

Можно запустить, почему нет. Заблокированная - в смысле локально тоже нельзя запустить, без T/viewer? Если да, то, конечно, не поможет.

[ny-quant.livejournal.com]

Локально без task manager нельзя, а через него я пока не пробовал - мне это в голову не приходило. Приду домой- попробую.

[vnarod.livejournal.com]

Почему ты не хочешь не заморачиваться и просто отдать ему файл с запароленным кодом? Если думаешь, что он сумеет вскрыть пароль, то убери код в DLL. Можно даже ограничение по времени выставить.

[ny-quant.livejournal.com]

Береженого бог бережет сказала монашка и надела на свечку колпачок ©

Интернеты говорят, что снять пароль с VBA модуля можно снять как два пальца. Т.е. он-то сам не будет, но в наш просвещённый век когда хакеры хакают хакеров, которые хакнули других хакеров мне как-то спокойнее держать карты ближе к орденам. Считай, что у меня лёгкая паранойя.

Про dll с ограничением по времени я думал, но я там использую довольно много календарных функций из Excel, которые мне перевоплощать в С++ феерически лень. Наверное можно с тех же интернетов натаскать календарных классов, но я уже довольно давно таких штук не делал, совершенно не в форме, так что решил, что этот путь влечёт больше геморроя, чем тот что я выбрал.

[vnarod.livejournal.com]

Зачем С++. В VB.Net уже все встроенно.

Или, вот тут довольно простое решение
http://www.excelforum.com/excel-programming-vba-macros/764566-how-to-convert-vba-code-to-dll-xll.html

[ny-quant.livejournal.com]

(Затем, что я больше ничего уже не умею, а в VB.Net вообще ни разу даже длинной палкой не тыкал, не знаю с какой стороны подойти.)

Спасибо, непременно посмотрю. А что нужно устанавливать?

[slavka.livejournal.com]

(для параноиков) можно запустить на основном компе виртуальную машину, поставить там teamviewer и давать доступ именно к нему

[ny-quant.livejournal.com]

That's above my pay grade.