نقل قول نوشته اصلی توسط nikit نمایش پست ها
با سلام مجدد و تشکر از بابت تصحیح لغت بکار برده شده.
قبلا در ارتباط با موضوع pyvmomi برای شما داخل تلگرام توضیح دادیم و لزومی ندارد که هربار برای شما این موارد را تکرار کنیم. همانطور که گفته شد، SDK pyvmomi در زمانی که ما استارت برنامه نویسی پلتفرم را داشتیم، منتشر نشده بود و یا بسیار ساده تر از SDK فعلی بوده که جوابگوی پلتفرم ما نبوده، به همین دلیل ما SDK خودمان را راه اندازی کردیم.

در ارتباط با رمزنگاری،‌ بارها نیز به شما توضیح داده شده است و دلیل کاسه داغ تر از آش شدن شما کاملا مشهود است. ما از روش رمزنگاری AES به همراه SHA256 استفاده میکنیم، در صورت نفوذ به سرور لایسنس ما و ایجاد هرگونه تغییر در سورس کد (حتی به مقدار 1 بایت) رشته کد تغییر یافته و با توجه به هماهنگی این بخش با کد لایسنس، هرگونه تغییر موجب غیر فعال سازی و عدم ارسال request از جانب پنل کلاینت می شود. چه بسا شما دسترسی روت به یکی از سرور های کلاینت و یا لایسنس را برخودار باشید نیز همچنان رمزعبور سرور ها غیر قابل دستیابی می باشد.

لطفا شما دلسوز شرکت های طرف قرار داد با ما نباشید. اگر چنین بود، شرکت طرف قرارداد، خود نگرانی اش را در این رابطه ابراز می کرد. لزومی به پیگیری از جانب شما نیست.

موفق باشید
باسلام.

مطمئنا اینکه اگر یک رشته حتی 1 بایت نیز تغییر نکند را صدرصد اخیرا ممکن است اضافه کردید(در فرجه ای که در طول چند ماه گذشته بعد از اخرین پاسخ بنده داشته اید! چون چنین چیزی در سیستم شما وجود نداشته بوده است) این مدل نیز قابل دور زدن می باشد با اینکه شما می فرمایید حتی اگر سرور کاربر نیز نفوذ صورت بگیرد و سرور اصلی نیز دسترسی وجود داشته باشد باز هم هکر قابلیت دسترسی به سرور کاربر را ندارد بسیار تعجب آور است . زیرا دلیل مشخص است یک هکر می تواند براحتی کد هایی که شما برای وریفای قرار دادید را بردارد یا غیرفعال کند (از هر دو طرف).

بنده بار ها سوال خودم را بصورت آسان تر پرسیدم اما جواب قانع کننده ای دریافت نکردم . بنده عرض کردم در صورتی که به سرور شما نفوذ صورت بگیرد و request/response ها ذخیره شود چگونه عمل می شود؟ برای شنود نیاز به ویرایش کد های سمت سرور نیست فقط کمی دانش لینوکس نیاز است.

لطفا اطلاعات خود را ارتقا دهید و سناریو امنیتی خود را همیشه امن ندونید.

ما کاسه داغ تر آش نیستیم. در زمینه برنامه نویسی در هر زبانی نیز تخصص کافی داریم فقط به دنبال این هستیم شما با تغییرات در سیستم خود امنیت کاربران خود را ارتقا دهید . حال می توانید قبول کنید یا خیر.. در صورت نیاز به همکاری می توانیم بصورت رایگان نیز به شما راه حل هایی کامل ارائه کنیم.

https://github.com/vmware/pyvmomi-co...master/samples

تمامی Sample ها حداقل مربوط به 2 سال پیش بوده است پس زمانی شما استارت کار خود را زدید اکثر SDK ها موجود بوده است و ساده نبوده اند . استفاده از SDK موجود در سطح اینترنت کار اشتباهی نیست و اکثر برنامه نویس ها از آنها استفاده می کنند اما اینکه تمایل دارید سعی کنید تمامی کار را خودتان 0 تا 100 در حال انجام هستید کاری بس اشتباه است.

موفق و پیروز.