| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Federal
Зарегистрирован: 10.12.2006
Сообщения: 7
|
 Добавлено: Вс Дек 10 2006 21:59 Заголовок сообщения: Нужна ли абсолютная защита??? |
 |
|
Всем драсте 
Я хотел бы услышать мнение народа по поводу защиты софта. Я работаю в фирме которая занимается разработкой новых систем защиты и мы (мне так кажется) достигли внушительных результатов.
Так вот мне интересно , а нужна ли абсолютная защита??? Хотел бы услышать мнение как производителей софта, так и пользователей.
Жру мнений  |
|
| Вернуться к началу |
|
 |
sniper::p
Зарегистрирован: 04.10.2005
Сообщения: 237
Откуда: rus/73
|
| Добавлено: Пн Дек 11 2006 01:08 Заголовок сообщения: |
|
|
Мнение как пользователя в России - защита (например, от непокупки ) - лишь лишние 10 секунд при установке ПО на ввод регистрационного кода... Это у домашних пользователей. Те, кто работают в более-менее серьезных фирмах сами понимают... А как разработчика - убытки фирме. Итог - как разработчику систем защиты вам же нужно их продавать 
_________________
Нет предела совершенствованию |
|
| Вернуться к началу |
|
|
Kefir
Зарегистрирован: 16.04.2005
Сообщения: 443
Откуда: Пермь
|
| Добавлено: Пн Дек 11 2006 06:44 Заголовок сообщения: |
|
|
Любая система защиты причиняет больше проблем легальному пользователю, чем пиратам.
Неужто вы думаете, что Вашу защиту не сломают, если программа стоит 10000$-100000$ за лицензию?
_________________
Самоловских Виталий aka Kefir |
|
| Вернуться к началу |
|
|
Federal
Зарегистрирован: 10.12.2006
Сообщения: 7
|
| Добавлено: Пн Дек 11 2006 12:49 Заголовок сообщения: |
|
|
| Kefir писал(а): | Любая система защиты причиняет больше проблем легальному пользователю, чем пиратам.
Неужто вы думаете, что Вашу защиту не сломают, если программа стоит 10000$-100000$ за лицензию? |
На этот вопрос ответить сложно, т.к. степень защищенности зависит от производителя софта, а не от нас  .... Более подробно о нашей зашите Вы можете тут почитать : http://astroma-spb.ru/lock.htm.
Мы даже думаем провести "конкурс" среди "взломщиков" и вслучае взлома выплатить премию (т.к. сами так и не смогли придумать как взломать нашу систему) |
|
| Вернуться к началу |
|
|
Federal
Зарегистрирован: 10.12.2006
Сообщения: 7
|
| Добавлено: Пн Дек 11 2006 13:00 Заголовок сообщения: |
|
|
| sniper::p писал(а): | | Итог - как разработчику систем защиты вам же нужно их продавать |
Чем собственно и начали заниматься, но далеко не все согласны пробывать что то новое ....... боятся чтоли  |
|
| Вернуться к началу |
|
|
Kefir
Зарегистрирован: 16.04.2005
Сообщения: 443
Откуда: Пермь
|
| Добавлено: Пн Дек 11 2006 13:12 Заголовок сообщения: |
|
|
1. Потеря в скорости работы.
2. Слишком маленький объем памяти ключей, сложно уместить значительную часть алгоритмов.
3. не уверен, но скорее всего возможно использовать 1 ключ для одновременной работы на нескольких компьютерах.
4. Необходимо втыкивать и вытыкивать ключ. Занятый порт USB опять же.
_________________
Самоловских Виталий aka Kefir |
|
| Вернуться к началу |
|
|
Federal
Зарегистрирован: 10.12.2006
Сообщения: 7
|
| Добавлено: Пн Дек 11 2006 13:31 Заголовок сообщения: |
|
|
| Kefir писал(а): | 1. Потеря в скорости работы.
2. Слишком маленький объем памяти ключей, сложно уместить значительную часть алгоритмов.
3. не уверен, но скорее всего возможно использовать 1 ключ для одновременной работы на нескольких компьютерах.
4. Необходимо втыкивать и вытыкивать ключ. Занятый порт USB опять же. |
Отвечаю по пунктам:
1. Скорость обмена до 1 мб/с, скорость используемого процессора более 50 млн операций в секунду
2. Хм, советую поискать в инете. пример http://www.yandex.ru/yandsearch?stype=www&nl=0&text=pno0001 (на екзешник http://game.chirkom.uz/modules/newbb/dl_attachment.php?attachid=1144001684&post_id=27944 ). и это для виндя под х86. прошивка ключа - откомпилированный код, не таскающий за собой тяжеленные шаблоны классов и заголовки. наш ключ может уместить до 256к кода (в зависимости от ключа).
3. сетевой сервис - легко. один ключ в сервере... куча клиентских приложений... мало того, можно сделать и так - 1 ключ на 10 и более ))) локальных приложений. одновременно работающих.
4. а как без этого? юсб поддерживает 127 устройств. почему не пожертвовать портом. повторюсь, идея ключа - часть кода _никогда_ не попадет в память компа. при этом 1 порт - жертва не настолько серьезная |
|
| Вернуться к началу |
|
|
Kefir
Зарегистрирован: 16.04.2005
Сообщения: 443
Откуда: Пермь
|
| Добавлено: Пн Дек 11 2006 15:29 Заголовок сообщения: |
|
|
1. Для высокопроизводительных вычислений (прочностные расчеты, гидрогазодинамика) будет критично.
2. Кому как... Согласен не убедительный аргумент, но все ж...
3. Об этом я и говоря, что один ключ предназначенный для одного пользователя могут одновременно использовать несколько.
4. Меня лично будет больше раздражать втыкнутое устройство в USB. А если на каждую программу, с которой я работаю?
_________________
Самоловских Виталий aka Kefir |
|
| Вернуться к началу |
|
|
kolobok0
Зарегистрирован: 22.04.2005
Сообщения: 253
Откуда: Мсква
|
| Добавлено: Пн Дек 11 2006 17:30 Заголовок сообщения: |
|
|
| Federal писал(а): | | Мы даже думаем провести "конкурс" среди "взломщиков" и вслучае взлома выплатить премию (т.к. сами так и не смогли придумать как взломать нашу систему) |
всё можно взломать...
речь можно вести ТОЛЬКО об окупаемости взлома...
т.е. предложите несколько миллионов баксов за взлом (хотя тут нужно будет Вам обговорить условие - что считать взломом) и Вам взломают. Вопрос будет ТОЛЬКО времени...ломают программно-аппаратные комплексы, а не только софтярку...
с уважением
(круглый)
ЗЫ
Совет дня типа...
Не ждите, что взломщики пойдут именно той дорогой, которую уготовили им Вы !!! (это одно из самых распространённых заблуждений) |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Пн Дек 11 2006 17:39 Заголовок сообщения: |
|
|
добавлю свой камушек:
не бросайтесь так словом абсолютная, абсолютного ничего нет (вопросы веры я здесь не рассматриваю), а звучит очень пошловатенько.
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
Federal
Зарегистрирован: 10.12.2006
Сообщения: 7
|
| Добавлено: Пн Дек 11 2006 18:24 Заголовок сообщения: |
|
|
| Kefir писал(а): | 1. Для высокопроизводительных вычислений (прочностные расчеты, гидрогазодинамика) будет критично.
2. Кому как... Согласен не убедительный аргумент, но все ж...
3. Об этом я и говоря, что один ключ предназначенный для одного пользователя могут одновременно использовать несколько.
4. Меня лично будет больше раздражать втыкнутое устройство в USB. А если на каждую программу, с которой я работаю? |
1. ну так и на кор-2-дуо некоторые задачи могут миллионами лет считаться. тут уже от мозгов и рук программера многое зависит.
2. все ж - что ж?
3. зависит ТОЛЬКО от того, как реализовано непосредственно авторами программы.
4. а мышка Вас не раздражает? а флешки? точпад пользуете и DVD-RW?  |
|
| Вернуться к началу |
|
|
Federal
Зарегистрирован: 10.12.2006
Сообщения: 7
|
| Добавлено: Пн Дек 11 2006 18:28 Заголовок сообщения: |
|
|
| kolobok0 писал(а): | | Federal писал(а): | | Мы даже думаем провести "конкурс" среди "взломщиков" и вслучае взлома выплатить премию (т.к. сами так и не смогли придумать как взломать нашу систему) |
всё можно взломать...
речь можно вести ТОЛЬКО об окупаемости взлома...
т.е. предложите несколько миллионов баксов за взлом (хотя тут нужно будет Вам обговорить условие - что считать взломом) и Вам взломают. Вопрос будет ТОЛЬКО времени...ломают программно-аппаратные комплексы, а не только софтярку...
с уважением
(круглый)
ЗЫ
Совет дня типа...
Не ждите, что взломщики пойдут именно той дорогой, которую уготовили им Вы !!! (это одно из самых распространённых заблуждений) |
Мы не считаем написание аналога взломом... тем, кто пишет аналоги, _возможно_, следует не "взломом" заниматься, а с аналогичным софтом на рынок выходить? и легально и прибыльно ) хотя... среди взломщиков есть и филантропы. куда без них
Взломщикам придется ити любой дорогой, какую они сами выберут ) Мы ничего не навязываем ) Мы лишь хотим посмотреть, сколько этих дорог будет... И где они сойдутся. И, как пока видится, сойдутся они все в одном месте. |
|
| Вернуться к началу |
|
|
Federal
Зарегистрирован: 10.12.2006
Сообщения: 7
|
| Добавлено: Пн Дек 11 2006 18:29 Заголовок сообщения: |
|
|
| grf писал(а): | добавлю свой камушек:
не бросайтесь так словом абсолютная, абсолютного ничего нет (вопросы веры я здесь не рассматриваю), а звучит очень пошловатенько.
|
Надеемся разозлить тем самым мегакулхацкера, который за 5 мин в пух разнесет наш девайс |
|
| Вернуться к началу |
|
|
Kefir
Зарегистрирован: 16.04.2005
Сообщения: 443
Откуда: Пермь
|
| Добавлено: Вт Дек 12 2006 07:28 Заголовок сообщения: |
|
|
| Federal писал(а): |
1. ну так и на кор-2-дуо некоторые задачи могут миллионами лет считаться. тут уже от мозгов и рук программера многое зависит.
2. все ж - что ж?
3. зависит ТОЛЬКО от того, как реализовано непосредственно авторами программы.
4. а мышка Вас не раздражает? а флешки? точпад пользуете и DVD-RW? |
1. Да я не про коре2дуо. Я про высокопроизводительный софт работающий на кластерах.
2. Мне мало.
3. Вооот. Оставили слабое место - автора программы. Защита не сильнее, чем самое слабое звено. Т.е. Вам, именно Вам, нужно разработать протоколы не позволяющие использовать ключ большему количеству компьютеров, чем то которому разрешается. Только тогда можно будет вести речь о практическом использовании.
4. Зря Вы смеетесь. Мне как легальному пользователю АБСОЛЮТНО непонятно, почему я должен держать какую-то хреновину в USB-порте. Разработчик ПО в первую очередь должен работать в интересах общества, а не в своих собственных. Мы привыкли что пользователь все стерпит, т.к. альтернативы нет. Но это не правильно!!! Мы должны думать о тупом учителе информатики, который когда-то программил на фортране в 70х годах. Мы должны помнить о компьютерах, которые стоят на полу и USB-порт вынесен вперед, в результате: все что из него торчит сбивается ногами. Мы должны помнить о компьютерах, у которых USB-порты только на задней стенке, а задняя стенка далеко и подобраться к ней почти невозможно. Так что этот пункт может значительно понизить популярность продукта.
_________________
Самоловских Виталий aka Kefir |
|
| Вернуться к началу |
|
|
kolobok0
Зарегистрирован: 22.04.2005
Сообщения: 253
Откуда: Мсква
|
| Добавлено: Вт Дек 12 2006 15:36 Заголовок сообщения: |
|
|
| Federal писал(а): | | ...Мы не считаем написание аналога взломом... ..Взломщикам придется ити любой дорогой, какую они сами выберут ) Мы ничего не навязываем ) Мы лишь хотим посмотреть, сколько этих дорог будет... И где они сойдутся. И, как пока видится, сойдутся они все в одном месте. |
Вы не поняли...
взломом можно считать доступ к флэшке (предположим)... Тогда человечик, которому пообещают мегакуш - просто пойдёт в хозяйственный магазин, купит паяльник, поймает в тёмном углу Вашего мега программиста, даст по репе, вставит паяльник в известное ответное отверстие....интересно сколько времени выдержит Ваша супер система ??? рекомендую почитать про реальные системы защиты...хотя бы про старенькие требования С2....(а лучше и выше)...там ОЧЕНЬ интересные весчи написаны - рекоменудю...И как убрать на последних стадиях самих программистов от данных, и как организовать комплекс мер - много чаво... это серьёзные подходы...вот это интересно будет "фелантропам" взламывать (мне икается)....
по поводу кол-ва дорог.. это известная цифра... возьмите кол-во людей на планете, возьмите статистику - сколько людей имеют компы (выходят в инет пущай)...все они - потенциальные взломщики.. вот именно СТОЛЬКО путей решений (сорьки, поправлюсь - векторов попыток) и будет... не меньше - это точно )) такова жизнь...время жизни Вашей защиты обратно пропорционально её известности...Чем более известна система, тем легче её взломать (ну эта аксиома надеюсь многим известна)...
понимаете - взломом можно считать и прочтение защищённых данных у клиента (эта кстати скорее всего задача такая будет стоять) - сама по се флэшка нафик никому не нужна.. А раз так - то и долбиться в закрытую дверь не резон...Есть более элегантные пути... Какие ? Ну например (в лоб) написать трояна на ВБА (любой студент сотворит за 5 сек... ышо пол часа - чтоб не опознавали всякие антивири), который скинет(запомнит) вводимый пароль при записи любомого вордового документа на супер мега защищённую флэшку... всё ? задача решена ???
когда, Где то говорится о защите - то имеется ввиду не только технические аспекты решения данной задачи, но так же организационные, материальные, моральные и т.д. и т.п..
с уважением
(круглый)
ЗЫ
Я не против Вашей мега защиты... Я против наивняка у тех клиентов, которые спокойно будут спать по ночам, с дырками в защите... |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Вт Дек 12 2006 19:34 Заголовок сообщения: |
|
|
| Цитата: | | Надеемся разозлить тем самым мегакулхацкера, который за 5 мин в пух разнесет наш девайс |
1. Если я это слово увижу в названии программы или ее рекламе, Вы точно лешитесь меня как клиента, ибо покупать что-то абсолютное не буду никогда, т.к. это ложь, а завязывать отношения на лжи не пристало.
2. USB ключ вещь очень противная. У меня дома 4 порта. Да я могу купить еще хаб и т.д. но зачем мне это? Из-за проги с Вашей расчудесной защитой. Что бы я оторвал свой зад и пошел покупать еще и хаб Ваша прога должна быть просто Супер-пупер безальтернатив, что мне кажется врядли.
к тому же Вы сталкивалис с 1С, с их долбанными ключами на LPT, а когда стоит 3-5 проги, вы видели эту цепочку ключей с LPT разъемом принтера на хвосте? Просто Ужас!!!
3. Окончательный вердикт вынесет рынок! Пока мой опыт говорит, что ломают защиту и MS и Adobe и
Abby и сотен других крупных и мелких фирм. Предложите свой продукт на анализ в крупную компанию, вкладывающую миилиионы долларов в защиту своих продуктов и если она Вас выслушает, считайте, что вы добились успеха.
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
