dotNETportal.cz

Zdravím. Mám dve otázočky:

1. Ak sa to tu už niekde rozoberalo, prosím o nasmerovanie alebo o prípadnú odpoveď.

Aký je presne rozdiel medzi nastavením kompilácie Debug/Release? Pan Linhart niekde napísal, že na cieľový PC sa má distribuovať Release. Môžete vysvetliť, z akého dôvodu?

2. V aplikácii používam databázu SQL Compact Edition (3.5.1), všetko funguje ako má, max. veľkosť sa dá nastaviť na 4 GB, čo je pre mňa postačujúce. (zatiaľ) A Target framework aplikácie je verzia 2.0.

Rozdiel SQLCe oproti Access (staršej verzii) je ale ten, že som predtým aplikáciu nemusel inštalovať, stačilo ju len v prostredí framework 2,0 spustiť. (napr. z USB kľúča)

Vie niekto poradiť spôsob, ako to spúšťať bez inštalácie? Na webe som našiel názory, že stačí skopírovať knižnice dll z inštalačného adresára MS SQL CE, ale mne sa to ešte nepodarilo.

2. Tento článek by mohl pomoci, zatím jsem to nezkoušel. http://msdn.microsoft.com/en-us/library/...

Ďakujem, myslím, že už som to skúšal - pre istotu to idem ešte raz a napíšem výsledok.

pre neregistrovaného:

Vieš čo, normálne si ma prinútil si od slova do slova prečítať celú stránku (z tvojho odkazu) a potom errors a exceptions, čo mi aplikácia vyhadzovala.

Mal som skopírovaných všetkých 7 dll (MS SQLCe), ale chýbala mi tam ešte ôsma - System.Data.SqlServerCe.dll

Síce v návode píšu, že treba v References nastaviť k tomuto súboru vo vlastnostiach Copy Local = true, ale to sa zrealizuje len pri "inštalácii". Ale kedže ju chcem mať na USB, musel som ju tam nakopírovať sám.

Ešte raz vďaka, problém SOLVED!

-------------------------------

Ten rozdiel DEBUG/RELEASE mi budeš nejako polopatisticky vedieť vysvetliť?

Debug - Verze pro ladící účely, obsahuje ladící informace, neobsahuje optimalizace.

Release - Verze pro distribuci, přesně naopak než Debug.

Při distribuci SQLCE skutečně stačí spolu s aplikací distribuovat jen několik DLL souborů (Private Deployment):

http://erikej.blogspot.cz/2010/11/sql-se...

Pokud chcete redistribuovat SQL Server CE, měl byste se někde na MS zaregistrovat za tím účelem, ale myslím, že na to 8 z 10 lidí sere.

Pán Linhart, ďakujem za link, to sú veľmi užitočné informácie.

Len čo sa týka Debug a Release ste ma príliš nepotešili.

Práveže to je základná definícia, ktorú som už vedel.

Preto som poprosil o detailnejšie vysvetlenie. Nemyslím úplne do hĺbky, ale také primerané pre občasného tvorcu aplikácií pre vlastnú potrebu v rámci okruhu známych a rodiny.

Hlavne -aký dopad to má v praxi. Aplikácia je ľahšie analyzovaná a "cracknutá", keď prostredníctvom nej spravujem napríklad citlivé údaje (Mám v pláne pre jedno menšie zariadenie urobiť aplikáciu, kde budú uložené diagnózy a ďalšie citlivé dáta.)

Alebo je to z tohto hľadiska jedno a má to skôr výhody len tej optimalizácie?

Ono keď ukládate takéto informácie, hlavne musíte všetko šifrovať, a to čo najsilnejším algoritmom. Keď budete mať správne implementované šifrovanie a dešifrovanie, tak bude pre prípadného útočníka zbytočné pokúšať sa program cracknúť. Ja som predčasom robil jeden podobný program, použil som AES, a čo je dôležité, kľúč a IV pre AES nie je napísaný v programe, ale sa vypočítavá z hesla, ktoré zadá užívateľ.

re: neregistrovaný

To ešte nemám doriešené, ale presne toto som mal naplánované.

Pre skúšku zatiaľ používam IV napevno v hexahodnotách a kľúč kombinujem z uložených informácií pre používateľa (vybrané úseky z textu).

Čoho sa bojím je, keď mi potom zavolá pracovník s tým, že po nejakom čase zabudol heslo, vyskúšal už všetky možnosti a nič. A sme v prdeli.

No, keď zabudne heslo, tak sa môže s tými dátami rozlúčiť. Nepoznám žiaden reálny spôsob, ako to zachrániť.

re: neregistrovaný

Hm, ešte zostáva niekoľko možností - nalepiť si lístok s heslom zboku na monitor alebo nastaviť pre všetkých povinné heslo, napríklad heslo123. :)

Generovať kľúč a IV z hesla je nerealizovateľné, ako som zistil. Užívateľ by si totiž nikdy nemohol svoje heslo zmeniť, pretože by sa k pôvodným údajom nedostal.

Ja to momentálne riešim generovaním z loginu, ktorý zostáva nemenný.

Žádný další rozdíl mezi Debug a Release není. Snad jen to, že díky ladícím informacím se Debug verze snadněji analyzuje, tedy jinak řečeno usnadňuje případný Reverse engineering. Dešifrovací klíče se v žádném případě neukládají do kódu, takže to nemá žádný vliv na bezpečnost dat.

re: pán Linhart

Ďakujem to je presne to, čo som potreboval vedieť.