Форум: "Прочее";
Текущий архив: 2009.07.26;
Скачать: [xml.tar.bz2];
Вниз
Для интересующихся защитой и в особенности ключами Guardant Найти похожие ветки
← →
Rouse_ © (2009-05-21 20:14) [0]Обучающий семинар разработан для тех, кто планирует интегрировать защиту в свои программные продукты или обновить устаревшую систему защиты. Слушатели узнают о возможностях электронных ключей Guardant, познакомятся со способами их применения, получат знания начального уровня, которые позволят им использовать основные технологии современной программно-аппаратной защиты.
Более подробно по программе семинара здесь: http://www.guardant.ru/news/seminar/26-05-2009.html
В кратце от себя:
таки мы согласились на предложения Актива о проведении Мастер-Класса по практическому использованию их продукции в рамках данного семинара и 26-го я выступлю с примерно часовой-полуторачасовой лекцией о тонкостях использования данной линейки защиты.
Общий план будет примерно такой:
1. Слабости прямого крипт/декрипта, анализ стойкости мусорного траффика. Реализация плавающего траффика для обертки декриптключа.
2. Слабости текущих ГПСЧ (чистый рандом, различные апи от GetTickCount, CoCreateGuid и т.п. до RDTSC). Принципы создания ГСЧ (не псевдо).
(это будет углубленка - желательно хотябы начальные знания по ассемблеру и системе, но вообще я постараюсь все хорошо разжевать со схемами, поэтому не критично)
3. Принципы реализаций схем защит, основанных на алгоритмах с привязкой к ID ключа и технологии TRU (Trusted Remote Update).
4. Пиво :)
На сколько я помню у нас на форуме были люди интересующиеся даным направлением, поэтому велкам.
ЗЫ: поддерживать меня будет Дима Тимохов - как человек так-же вникший в данную область :)
← →
DVM © (2009-05-21 20:38) [1]я бы сходил
← →
Rouse_ © (2009-05-21 20:56) [2]Ну тебе вродь не сильно далеко - приезжай, обсудим четвертый пункт программы :)
← →
DVM © (2009-05-21 20:57) [3]Приеду скорее всего
← →
Германн © (2009-05-22 01:24) [4]
> Rouse_ © (21.05.09 20:14)
> ...
> 26-го я выступлю с примерно часовой-полуторачасовой
> лекцией о тонкостях использования данной линейки защиты.
>
Саш. А эта твоя лекция имеет электронную копию? Если да, то не вышлешь ли мне этот документ? (Разумеется только после его вербализации на том семинаре).
Меня лично проблемы защиты волнуют мало. Волнует только то, что как мне кажется, некие (не мои) продукты моей фирмы используют эти ключи крайне не эффективно, или ещё точнее крайне безграмотно.
А проблемы моей фирмы меня очень волнуют.
← →
DVM © (2009-05-22 01:27) [5]
> используют эти ключи крайне не эффективно, или ещё точнее
> крайне безграмотно.
Во-во. Я вот тоже только про себя лично так думаю.
← →
Германн © (2009-05-22 01:35) [6]
> DVM © (22.05.09 01:27) [5]
>
>
> > используют эти ключи крайне не эффективно, или ещё точнее
> > крайне безграмотно.
>
> Во-во. Я вот тоже только про себя лично так думаю.
>
Тогда тебе прямая дорога на семинар. После семинара, надеюсь, будет чего рассказать нам и чем с нами поделиться.
← →
Petr V. Abramov © (2009-05-22 02:16) [7]присоединюсь к [4].
насчет малобубености - это пока что. Но не знаю, получится-ли 26-го ради п.4. отложить другое. Но насчет эл. версии - чрезвычайно интересно.
← →
brother © (2009-05-22 07:23) [8]мне бы тоже видео копию ;)
← →
Ega23 © (2009-05-22 09:51) [9]
> мне бы тоже видео копию ;)
Давай видеокамеру, я засниму. :)
З.Ы. Тоже буду, с первого пункта.
← →
brother © (2009-05-22 09:53) [10]> Давай видеокамеру, я засниму. :)
а снимать не планируется?(
← →
Rouse_ © (2009-05-22 10:07) [11]
> Саш. А эта твоя лекция имеет электронную копию? Если да,
> то не вышлешь ли мне этот документ?
Не имеет, если чесно мне просто лень столько всего переносить на бумагу, поэтому буду импровизировать на лету - на бумашке для себя накидаю только основные позиции, чтоб не сбиваться...
Если будет камера - то можно поснимать конечно, а потом с записи уже застенографировать и причесать до разумного электронного варианта.
← →
KSergey © (2009-05-22 11:12) [12]Т.е. не будет даже презенташки в ПоверПоинт?!
Несолидно! :)
За копию записи согласен заплатить некоторую сумму.
← →
Rouse_ © (2009-05-22 11:25) [13]
> Т.е. не будет даже презенташки в ПоверПоинт?!
Лень - двигатель прогресса :)
Презенташку готовить нужно, а времени нет, бо работы по горло :)
Видео сделаем, после чего выложу его куда нибудь в интеренет :)
← →
Dennis I. Komarov © (2009-05-22 11:54) [14]
> Если будет камера - то можно поснимать конечно, а потом
> с записи уже застенографировать и причесать до разумного
> электронного варианта.
п.4 :)
← →
Sergey Masloff (2009-05-22 12:04) [15]Rouse_ © (22.05.09 11:25) [13]
>Видео сделаем, после чего выложу его куда нибудь в интеренет :)
ну епрст. [12] читал? Люди готовы платить а ты "выложу"
У меня только бизнес-план стал созревать как стать продюсером твоего выступления. Наняли б оператора, Тимохов коммерческим директором бы как все красиво. А тут "выложу"... ;-)
← →
Rouse_ © (2009-05-22 12:20) [16]
> Sergey Masloff (22.05.09 12:04) [15]
:)))))))
Серех, я тебе все права на распространение передам :)
Я в этом деле трезвый альтруист :)
← →
Ega23 © (2009-05-22 12:27) [17]
> Я в этом деле трезвый альтруист :)
← →
Rouse_ © (2009-05-22 12:39) [18]
> Ega23 © (22.05.09 12:27) [17]
В этом - да, в других спорно ;)
← →
Petr V. Abramov © (2009-05-22 12:55) [19]так это ж рядом со мной, Даев-плаза :)
только зачем-то н схеме проезда карта с ног на голову перевернута.
← →
DVM © (2009-05-22 13:03) [20]
> Sergey Masloff (22.05.09 12:04) [15]
> У меня только бизнес-план стал созревать как стать продюсером
> твоего выступления. Наняли б оператора, Тимохов коммерческим
> директором бы как все красиво.
Потом можно поставить мюзикл по мотивам выступления. И с гастролями. :)
← →
Игорь Шевченко © (2009-05-22 13:05) [21]
> Потом можно поставить мюзикл по мотивам выступления. И с
> гастролями. :)
потом снять сериал
← →
DVM © (2009-05-22 13:11) [22]
> потом снять сериал
Точно. Rouse денег может собрать на всю жизнь хватит, а он заладил, работа, работа, некогда.. :)
← →
Petr V. Abramov © (2009-05-22 13:23) [23]
> потом снять сериал
Тайны ключа Гардант
← →
DVM © (2009-05-22 14:01) [24]
> Тайны ключа Гардант
Золотой ключик
← →
Rouse_ © (2009-05-22 14:41) [25]Кстати, кто пойдет - зарегистрироваться не забудьте:
http://www.guardant.ru/news/register/register.html?seminar=1
← →
Petr V. Abramov © (2009-05-22 19:33) [26]
> Rouse_ © (22.05.09 14:41) [25]
ну вот, начинается фигня всякая.
← →
Rouse_ © (2009-05-22 20:03) [27]Ну что значит фигня - от количества зарегистрировавшихся будут и зал выбирать, зачем снимать зал на тыщу человек, когда придет только пять? :)
← →
Petr V. Abramov © (2009-05-22 20:13) [28]
> Rouse_ © (22.05.09 20:03) [27]
да нету в даев-плазе зала на 1000 чел :)
для типо крутости это все, маркетолог будет с умным видом "целевую аудиторию" описывать, ему ж невдомек ( или никому не скажет), что 90% народу ради п.4 собрались, хотя послушать и интересно. для общего развития.
← →
Rouse_ © (2009-05-22 21:13) [29]По п4 человек 5-6 всего будет, а вообще обозвать Володю Иванова маркетологом - это сильно :)
← →
Petr V. Abramov © (2009-05-22 22:37) [30]
> Rouse_ © (22.05.09 21:13) [29]
Володе Иванову респект канешна, хоть я его не знаю. Ладно, вопрос задам, нафига регистрация :) Шучу ессно.
Кстати: если зарегистрируюсь завтра,то пустят? А если проберусь :) в даев-плаза, в зал пустят? :)
← →
Rouse_ © (2009-05-22 23:40) [31]Пустят
← →
тимохов © (2009-05-23 00:17) [32]но не выпустят, пока не повторишь за Сашей все слово-в-слово.
вот. зачем плазу снимать, если в одно ухо влетело, в другое вылетело?
я зарегился.
← →
Petr V. Abramov © (2009-05-23 00:46) [33]
> тимохов © (23.05.09 00:17) [32]
что промеж ушами пролетело, бесследно не остается.
← →
Rouse_ © (2009-05-23 21:11) [34]
> зачем плазу снимать, если в одно ухо влетело, в другое вылетело?
Дим, я надеюсь что люди в массе своей придут подготовленные и желающие послушать, в противном случае дествительно смысла нет и перейдем к пункту 4. Воть...
ЗЫ: А сеня пока жена на рынке обновки покупала (почти 6 часов) я сидел в кафешке и вылизывал темы лекции подбивая логическую взаимосвязь между всеми пунктами, вроде получается не плохо и ничего лишнего :)
← →
Макс Черных © (2009-05-24 01:51) [35]
Ega23 © (22.05.09 12:27) [17]
> Давай видеокамеру, я засниму. :)
Гы гы гы ... Зачем чего давать? :) В шкафу лежит в нашей с Андреем комнате, и кассеты, микрофон направленный, и штатив к оной. Весьма неплохая камера - 3 матрицы, хотя и не HD. Вот ее и возмете.
← →
Германн © (2009-05-24 02:37) [36]
> ЗЫ: А сеня пока жена на рынке обновки покупала (почти 6
> часов) я сидел в кафешке и вылизывал темы лекции подбивая
> логическую взаимосвязь между всеми пунктами, вроде получается
> не плохо и ничего лишнего :)
>
А это как?
Мысленный эксперимент?
P.S.
Сегодня пишется как "сегодня"!
Шутка. Но со смыслом!
← →
silver © (2009-05-24 03:17) [37]
> Сегодня пишется как "сегодня"! Шутка. Но со смыслом!
ай, ты молодец
шутка, но со смыслом
← →
AndreyV © (2009-05-24 04:43) [38]> [36] Германн © (24.05.09 02:37)
> > не плохо и ничего лишнего :)
>
> А это как?
> Мысленный эксперимент?
> P.S.
> Сегодня пишется как "сегодня"!
> Шутка. Но со смыслом!
Пишется всегда и везде, если есть что писать, это о шутке.:)
> [35] Макс Черных © (24.05.09 01:51)
> В шкафу лежит в нашей с Андреем комнате, и кассеты, микрофон
> направленный, и штатив к оной. Весьма неплохая камера -
> 3 матрицы, хотя и не HD. Вот ее и возмете.
Тема мне интересна для общего кругозора.
О видео. HD не шибко интересно, а вот о съёмке со штатива я хотел посоветовать, а ещё оказывается и микрофон направленый имеется. Ну если не сериал, то хоть лекция запишется.:)
← →
тимохов © (2009-05-24 15:20) [39]
> Rouse_ © (23.05.09 21:11) [34]
>
>
> > зачем плазу снимать, если в одно ухо влетело, в другое
> вылетело?
>
> Дим, я надеюсь что люди в массе своей придут подготовленные
> и желающие послушать, в противном случае дествительно смысла
> нет и перейдем к пункту 4. Воть...
хотелось бы верить, что люди подготовленные. Помню они перец на полном серьезе задавал вопрос - а можно ли ключи использовать для систем реального времени. И это в windows :)
← →
Petr V. Abramov © (2009-05-24 22:28) [40]
> тимохов © (24.05.09 15:20) [39]
> Помню они перец на полном серьезе задавал вопрос
ай да чайник! пынь его по всей жо!
а может, чел с этогоь вопроса озадачился изучением того, как работает винда и что такое системы реального времени и как оно совместимо в вендой и защитой.
если он всю жизнь такой вопрос задает и в той же формулировке - тогда и впрямь диагноз.
← →
тимохов © (2009-05-27 00:37) [41]Было интересно. Мне пришлось уйти только раньше, но выступление Розыча я застал. Думаю не все все поняли, но и не для новичков семинар то был.
Розыч, молодец!
← →
Petr V. Abramov © (2009-05-27 00:42) [42]честно хотел прийти, но и п.4. не вышло.
а реально хотел бы послушать, че умные говорят, но рутина...
← →
Rouse_ © (2009-05-27 09:24) [43]
> Думаю не все все поняли, но и не для новичков семинар то
> был.
Димч, я у своих поспрашивал - наши ребята поняли, даже жена которая на середину лекции пришла (она раньше тоже была программистом) и то все ухватила, так что я думаю подготовленные люди услышали что хотели :) Жалко конечно что ты слинял, мы потом с Активовцами достаточно плодотворно посидели в кафешке, вот именно там и можно узнать все тонкости работы с ключами, за неспешными разговорами под пиво :)
← →
Тимохов_ (2009-05-27 10:31) [44]
> Rouse_ © (27.05.09 09:24) [43]
> Димч, я у своих поспрашивал - наши ребята поняли, даже жена
> которая на середину лекции пришла (она раньше тоже была
> программистом) и то все ухватила,
верю :)
я не все понял, скажу честно.
я не понял, куда ты всобачиваешь лицензию, в той схеме плавающего, которую я изложил в параллельной ветке (она идейно схожа с твоей). я знаю, куда ее можно всунуть, но как конкретно сделано у тебя - я не понял.
← →
Ega23 © (2009-05-27 10:56) [45]
> я знаю, куда ее можно всунуть, но как конкретно сделано
> у тебя - я не понял.
Опять пить? :)
← →
Rouse_ © (2009-05-27 11:17) [46]
> я не понял, куда ты всобачиваешь лицензию, в той схеме плавающего,
> которую я изложил в параллельной ветке
Туда-же куда и обычный документ, собственно в той схеме защиты, что я объяснял, лицензия этот тот-же документ но персонофицированный криптом по алгоритму с ID
← →
Павел Калугин © (2009-05-27 14:23) [47]Эх вод бы на месяцок попозжа....
Розыч, когда повторение лекции?
← →
Rouse_ © (2009-05-27 19:35) [48]Повторения лекции не будет, через недели две уеду в командировку, в которой будет время причесать и нормально оформить доклад в электронном виде - ее и выложу :) Второй раз рассказывать это все аудитории в которой всего 4 заинтересованных человека (из 35 - не считая тех кто пришел по п4) вне моих возможностей :)
← →
oxffff © (2009-05-27 19:50) [49]Следующая лекция будет особенности взлома ключей Guardant
← →
AndreyV © (2009-05-27 20:09) [50]> [48] Rouse_ © (27.05.09 19:35)
> Повторения лекции не будет, через недели две уеду в командировку,
> в которой будет время причесать и нормально оформить доклад
> в электронном виде - ее и выложу :) Второй раз рассказывать
> это все аудитории в которой всего 4 заинтересованных человека
> (из 35 - не считая тех кто пришел по п4) вне моих возможностей
> :)
Не всем близко идти, даже до п.4.:)
Видео-то сняли, хоть и без штатива?
← →
Rouse_ © (2009-05-27 20:14) [51]Сняли, касссеты у Актива, они там их оцифруют с вырезанием всяких ненужностей :)
← →
AndreyV © (2009-05-27 20:20) [52]> [50] AndreyV © (27.05.09 20:09)
Добавлю. Для меня тема не актуальна, но почитал бы, и посмотрел бы.
Успехов в подобных стремлениях!
← →
AndreyV © (2009-05-27 20:25) [53]> [51] Rouse_ © (27.05.09 20:14)
> Сняли, касссеты у Актива, они там их оцифруют с вырезанием
> всяких ненужностей :)
Ну вот, можно и не ходить - слава средствам связи и записи.:)
← →
Rouse_ © (2009-05-27 20:37) [54]Боюсь смысла в видеозаписи большого нет, мне пришлось сильно урезать весь доклад ввиду слабой технической подготовки зала (уже сами ребята с Актива попросили сильно не усугублять, бо у аудитории с самого начала были проблемы с пониманием банальных терминов типа MAP файлов, что есть TLS, зачем нужен TIB и т.п. - ну это и понятно, т.к. хотели "защиту одной кнопкой") поэтому ограничился лишь самой общей теорией не привязанной к ключу как таковой, только общая схема защиты и принцип плавающего траффика. В статье планирую все разжевать конечно подробно, бо так будет действительно проще. А базовые постулаты данной теории, правда немного в видоизмененном виде привел Дим Тимохов вот здесь: http://delphimaster.net/view/15-1243316997/
← →
AndreyV © (2009-05-27 21:03) [55]> [54] Rouse_ © (27.05.09 20:37)
> Боюсь смысла в видеозаписи большого нет
...
> мне пришлось сильно урезать весь доклад
...
Но какой-то [смысл] есть, и его лучше оставить, это и о купировании видео исходников тоже.
← →
Павел Калугин © (2009-05-27 22:40) [56]> [48] Rouse_ © (27.05.09 19:35)
Даешь книжицу!!!
← →
тимохов © (2009-05-28 00:01) [57]ага, книжонку на базу!
← →
Германн © (2009-05-28 01:07) [58]
> Rouse_ © (27.05.09 19:35) [48]
>
> ... через недели две уеду в командировку,
> в которой будет время причесать и нормально оформить доклад
> в электронном виде - ее и выложу
Надеюсь её(его:) увидеть.
← →
тимохов © (2009-05-28 01:08) [59]куда он нафиг денется.
я прослежу.
← →
Германн © (2009-05-28 01:32) [60]
> тимохов © (28.05.09 01:08) [59]
>
> куда он нафиг денется.
> я прослежу.
>
Ну раз так, то неустойку буду требовать именно с тебя!
:)
P.S. Причём не пивом! (Я его не пью). И не водкой! (Прошлый век! :) А коньяком! (И не тем, который легко купить абы где. Таких у меня и так достаточно в баре за спиной :).
)))
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2009.07.26;
Скачать: [xml.tar.bz2];
Память: 0.69 MB
Время: 0.048 c
