Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2006.12.03;
Скачать: CL | DM;

Вниз

Защита   Найти похожие ветки 

 
Сергей М. ©   (2006-11-10 15:21) [40]


> zdm ©   (10.11.06 11:36)


Взлом алладиновых ключей HL E-Y-E пока еще представляет определенную трудность.

Пользуй момент.

Пару лет тебе обеспечено.


 
tesseract ©   (2006-11-10 17:07) [41]

пока невзломанные ключи :

http://www.guardant.ru


 
Anatoly Podgoretsky ©   (2006-11-10 21:20) [42]

> tesseract  (10.11.2006 17:07:41)  [41]

Мало чего у них на сайте написано, но хвалебные отзывы об их ключах слышал.


 
zdm ©   (2006-11-14 11:24) [43]

Извините, что "выпал" из участия. Большое всем спасибо, прозвучали реальные мысли.


 
zdm ©   (2006-11-14 11:34) [44]

кстати забыл сказать наверное о самом главном(о цене). Но в момент написания я сам еще не знал, по скольку не имел раньше опыта продажи своих прог.(кроме студентов :) ) Ориентировочную цену, которую озвучил покупатель 500$.  Guardant Net ключи для соответсвующих объемов организации стоят в районе 24-40$. В принципе приемлемо.


 
zdm ©   (2006-11-14 11:38) [45]

Кстати, есть еще один способ защиты (т.е. если "лоханулся" и не подумал о защите), то по скольку организации, как правило хотят и сопровождения(что-то новое появляется или исправляются предыдущие глюки), то в новых версиях можно просто менять защитный механизм. А на взлом может уйти больше времени, чем появляется новая версия.


 
Думкин ©   (2006-11-14 11:41) [46]


> zdm ©   (14.11.06 11:34) [44]

Надеешься на второго покупателя?


 
zdm ©   (2006-11-14 11:42) [47]

С WinAPI не очень много раз имел дело, подскажите как получить ID "материнки" или "проца"?


 
zdm ©   (2006-11-14 11:42) [48]


> Думкин

Уверен, серьезно, но не раньше чем через пару месяцев


 
Anatoly Podgoretsky ©   (2006-11-14 12:03) [49]

> zdm  (14.11.2006 11:38:45)  [45]

Заранее закладывать будущие глюки


 
zdm ©   (2006-11-14 12:28) [50]


> Anatoly Podgoretsky ©   (14.11.06 12:03) [49]

Если задуматься, то Microsoft наверное так и делает, по этому не напрягается, на всякие там СтарФорсы и прочую лабуду.У половины планеты наверное один и тот-же серийный номер винды.


 
NeyroSpace ©   (2006-11-14 13:07) [51]

>zdm ©   (10.11.06 11:44) [2]
хасп можно сделать самостоятельно на PIC, AVR и тому подобных контроллерах. Для освоения контроллера достаточно месяца, а схемы по подключению к портам (RS-232, LPT) компа есть на сайте производителя контроллера. Есть контроллеры со встроенными USB, правда они стоят дорого.
Если паять самому на самом дешевом AVR (30р), то хасп выйдет где-то 50-70р.


 
Anatoly Podgoretsky ©   (2006-11-14 13:37) [52]

> NeyroSpace  (14.11.2006 13:07:51)  [51]

Но сделать к нему математику, которая бы не отламываль за пять минут, гораздо более сложная задача.


 
NeyroSpace ©   (2006-11-14 13:44) [53]

Anatoly Podgoretsky ©   (14.11.06 13:37) [52]
Автор хотел придумать свое преобразование этого должно хватить.


 
Anatoly Podgoretsky ©   (2006-11-14 13:45) [54]

Все может быть, да я и не отговариваю. Ну пусть попробует.


 
Бугага ©   (2006-11-15 04:22) [55]

Не дочитал до конца... Но если хочешь апп. ключи, то ИМХО лучшим решением будет Guardant. www.guardant.ru. Сам пользуюсь, очень доволен.


 
StriderMan ©   (2006-11-15 09:23) [56]


> tesseract ©   (10.11.06 17:07) [41]
> Бугага ©   (15.11.06 04:22) [55]
> пока невзломанные ключи :
> http://www.guardant.ru

ключики-то хороши, спору нет, но ломают не ключи а твою прогу. просто делают так что она ключ не просит, или просит слишком неубедительно.
Мы тоже такие ключи юзаем, но защиту слегка переделываем в каждой версии :). Пока в инете расшаренных взломщиков-эмуляторов не находили.


 
Anatoly Podgoretsky ©   (2006-11-15 10:01) [57]

> StriderMan  (15.11.2006 09:23:56)  [56]

Ну и пусть не просит, тогда и работать не будет, поскольку просить надо не разрешение, а выполнять часть функций в самом ключе и ключом расшифровывать в программе. Эмулятор тут уже не помощник.


 
StriderMan ©   (2006-11-15 10:11) [58]


> а выполнять часть функций в самом ключе и ключом расшифровывать
> в программе

много конечно в ключ не засунешь, но как показала практика такой подход довольно стойкий к взломам


 
Курдль ©   (2006-11-15 10:25) [59]


> zdm ©   (14.11.06 11:34) [44]
> Ориентировочную цену, которую озвучил покупатель 500$.


Покупая программу за $500 я бы палец о палец не ударил ради установки каких-то там ключей. Просто бы пошел к другому производителю, не пытающемуся стрелять из пушки по воробьям, чтобы не лезть пацтол и не втыкать что-то там в зад своему компу.


 
StriderMan ©   (2006-11-15 10:28) [60]


> Курдль ©   (15.11.06 10:25) [59]
> Покупая программу за $500

а мне кажется и за 200$ уже стоит ключик применять. Практика подтверждает.


 
Anatoly Podgoretsky ©   (2006-11-15 10:32) [61]

> StriderMan  (15.11.2006 10:11:58)  [58]

Современные однокристальные микроконтролеры могут иметь/оперировать гигантскими объемами памяти, обрати внимание не 32 битные от Интел.


 
Anatoly Podgoretsky ©   (2006-11-15 10:33) [62]

> Курдль  (15.11.2006 10:25:59)  [59]

Естественно, явно не массовая продукция.


 
StriderMan ©   (2006-11-15 10:39) [63]


> Anatoly Podgoretsky ©   (15.11.06 10:32) [61]

а памяти под код все же немного.

если я правильно понял вы предлагаете хранить в ключе не алгоритмы шифрования а часть кода самой программы?


 
zdm ©   (2006-11-15 11:06) [64]

Курдль ©   (15.11.06 10:25) [59]

> Anatoly Podgoretsky ©   (15.11.06 10:33) [62]

Да в том то и дело, что прогнозируется массовость после "обкатки" проги. Хотя массовость понятие растяжимое(не в объемах Винды конечно и даже не линухи :)). Да и в обще, кто сможет заранее спрогнозировать как будет продоваться продукт, может и на одном экземпляре остановиться, а может и дальше пойти. Поэтому и задал подобный вопрос, на сколько в соотношении цена-качество защитных прог, аппаратных средств или своих алгоритмов оптимально действовать.


 
StriderMan ©   (2006-11-15 11:07) [65]


> zdm ©   (15.11.06 11:06) [64]

сколько стоить примерно будет?


 
Курдль ©   (2006-11-15 11:13) [66]


> zdm ©   (15.11.06 11:06) [64]

Если вы пытаетесь предложить новую программу "для домашнего использования", то я теряюсь в догадках, что такого еще нет у "домашнего пользователя", чтобы он покупал ЭТО за $500.
А компаниям заплатить указанную сумму, но быть уверенным в ответственности производителя, куда выгоднее, чем что-то взламывать.
Вспомните FastRrport - 90% разработчиков, включая любителей, платили за него честно ту небольшую сумму и с удовольствием пользовались им.
Если брать, например, компании за пределами СНГ (которые не ставят Ворд на компы архитекторов, а мышку для операторов программ на ДОС). Так эти просто могут тупо не дать вам воткнуть что бы то ни было в свой комп (т.к. 10 лет назад инспектор по безопасности заклеил все дырочки, а в следующий раз он к нам придет через 5 лет).


 
zdm ©   (2006-11-15 11:28) [67]

Подводя итог. Много было в даной ветке и практических советов и философии. И думаю, что не важно продаешь ты прогу студенту или фирме(немножко правда сейчас в другую сторону отвлекусь, но смысл один. Когда защитил диплом(не хвалюсь, но на отлично), ко мне сразу "подъехал" студент с предпоследнего курса и предложил его купить, ну вот продал я его в своё время, а потом узнал что мой диплом не плохо растирожировался потом, да еще и по более значительно высокой цене). Думаю что заранее нужно, хотя бы примерно прогназировать степень защиты.


 
Evgeny V ©   (2006-11-15 11:30) [68]

Курдль ©   (15.11.06 11:13) [66]
Вы не пользуетесь USB?

> т.к. 10 лет назад инспектор по безопасности заклеил все
> дырочки, а в следующий раз он к нам придет через 5 лет

У нас бы такого инспектора выгнали. Он мог выгнать юзера, неимеющего допуска к работе по технике безопасности, если уж на то пошло - это было бы вернее..... ну это мое мнение, хотя раньше на заводе именно так и делали у нас.


 
Курдль ©   (2006-11-15 11:32) [69]


> zdm ©   (15.11.06 11:28) [67]
> Думаю, что заранее нужно хотя бы примерно прогнозировать степень  защиты.

Ну что ж, уверен, что тебе позавидуют многие софтварные фирмы, маркетинговые департаменты которых дни и ночи ломают голову над вечным вопросом "как бы ЭТО впарить хотя бы еще одному клиенту?".


 
zdm ©   (2006-11-15 11:34) [70]


> Курдль ©   (15.11.06 11:32) [69]

Ключевая фраза была хотя бы примерно


 
Курдль ©   (2006-11-15 11:36) [71]


> Evgeny V ©   (15.11.06 11:30) [68]
> Курдль ©   (15.11.06 11:13) [66]
> Вы не пользуетесь USB?

Я пользуюсь USB. Но на то было специальное разрешение службы информационной безопасности компании.
У рядовых пользователей компании (клерков, аналитиков и т.п.) нет интернета, почты (кроме внутренней), все аппаратные порты физически отключены, а дисковводы изъяты.


 
zdm ©   (2006-11-15 11:37) [72]

Если-бы Нострадамус жил в наше время, он был бы наверное богаче Била Гейтса, предсказываю кому, как и за сколько выгодно впарить продукт.


 
Курдль ©   (2006-11-15 11:38) [73]


> zdm ©   (15.11.06 11:37) [72]
> Если-бы Нострадамус жил в наше время, он был бы наверное
> богаче Била Гейтса, предсказываю кому, как и за сколько
> выгодно впарить продукт.

Зачем такие сложности?
Достаточно предвидеть биржевую обстановку на несколько минут вперед - и все.


 
Evgeny V ©   (2006-11-15 11:39) [74]

Курдль ©   (15.11.06 11:36) [71]
А сеть у этих юзеров есть? Этого было бы достаточно, иметь один серверный например ключ. Думаю это вполне можно было организовать:-) Кстати про информационную безопасеость в [68] я не подумал, почему-то мне подумалось о ТБ:-))


 
Курдль ©   (2006-11-15 11:40) [75]


> Evgeny V ©   (15.11.06 11:39) [74]
> Кстати про информационную безопасеость в [68] я не подумал, почему-то мне подумалось о ТБ:-))


А! Чтобы пальцы в ком-порт не совали? :)))


 
Elen ©   (2006-11-15 11:41) [76]


>  Когда защитил диплом(не хвалюсь, но на отлично), ко мне
> сразу "подъехал" студент с предпоследнего курса и предложил
> его купить, ну вот продал я его в своё время, а потом узнал
> что мой диплом не плохо растирожировался потом, да еще и
> по более значительно высокой цене). Думаю что заранее нужно,
>  хотя бы примерно прогназировать степень защиты.

Сделать выполнение проги начиная с конкретной даты ограниченно N-раз.
Т.Е. Мы делали так : выставляли в проге работать - 10 дней после чего прога себя стирала. Массового тиража удалось избежать! ;)


 
Курдль ©   (2006-11-15 11:42) [77]


> Elen ©   (15.11.06 11:41) [76]
> Т.Е. Мы делали так : выставляли в проге работать - 10 дней
> после чего прога себя стирала. Массового тиража удалось
> избежать! ;)


Вау! Иначе и не сказать...


 
StriderMan ©   (2006-11-15 11:44) [78]


> Курдль ©   (15.11.06 11:36) [71]

у вас там ЗЭКи трудятся? концлагерь какой-то


 
Evgeny V ©   (2006-11-15 11:46) [79]


> Курдль ©   (15.11.06 11:40) [75]

Ага LOL Но на заводе с ТБ у нас было очень серьезно:-))


 
zdm ©   (2006-11-15 11:47) [80]


> Elen ©   (15.11.06 11:41) [76]

ASPProtect делает рельную "шареварьку", откатывайся не откатывайся по дате ни чего не выходит, причем сам просто решил попробовать поламать свою-же "шару" - не получилось. Реестр перерыл. Хотя конечно, наверное можно сделать дамп системы(акронисом или джихостом) и все время подниматься, но тут уже опять навеивает-какая фирма будет такой хренью заниматься.



Страницы: 1 2 3 вся ветка

Текущий архив: 2006.12.03;
Скачать: CL | DM;

Наверх




Память: 0.64 MB
Время: 0.082 c
15-1163389624
Slider007
2006-11-13 06:47
2006.12.03
С днем рождения ! 12 ноября


15-1163618211
Суслик
2006-11-15 22:16
2006.12.03
Книги по Apache, PHP и MySQL


2-1163352962
jose
2006-11-12 20:36
2006.12.03
передача массивов в функцию в виде параметров


1-1161325809
MsGuns
2006-10-20 10:30
2006.12.03
Как заставить Excel завершить печать не текущей странице


15-1163178255
Ne-Ld
2006-11-10 20:04
2006.12.03
Назовите, пожалуйста, главные признаки проектов, в которых не сто