Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2013.03.22;
Скачать: CL | DM;

Вниз

Где Розыч узнает про недокументированные функции?   Найти похожие ветки 

 
Rouse_ ©   (2012-09-27 18:31) [40]


> no_way   (27.09.12 18:12) [38]
> Rouse_, а зачем вы вообще пишите защиту сами, а не используете
> vmprotect, например

Почему не использую? Использую конечно, только ExeCryptor но полагаться только на него одного нельзя, поэтому нужно включать мозги везде где только нужно.
По поводу же VmProt-а, на автомате не разворачивают, но средства помогающие разбирать ВМ есть, что уже чревато...


 
no_way   (2012-09-27 19:28) [41]


> но полагаться только на него одного нельзя

параноя? :-)


> ExeCryptor

а он не помер еще?
вроде ж не развивается уже


 
no_way   (2012-09-27 19:54) [42]

кстати, еще вопрос - в чем причина такой паронаидальной защиты?
даже тут несколько вопросов
-насколько популярен софт, большая ли ниша? (про оракл не зря Пит упомянул)
-ценовая категория? (10-100$ (не думаю), 100-1000, 1000-10000)
то есть хочу понять, стоит ли такие усилия профита
обычно те, кто юзают кряки все равно не покупатели, или уйдут к конкурентам, или на фривару, или им не нужно :-)

для меня важней, чтобы алгоритм проверки ключа не развернули, а на кряки пофиг в общем-то, при следующем билде они уже не будут работать


 
Rouse_ ©   (2012-09-27 20:14) [43]


> no_way   (27.09.12 19:28) [41]
> параноя? :-)

Да нет - практика :)


> а он не помер еще?

Не развивается - да, но не помер :)


> -насколько популярен софт, большая ли ниша?

Достаточно популярен в своей нише (строительство), а строительство у нас идет ежедневно. Что-то в районе двухсот тысяч клиентов помоему недавно перевалили.


> -ценовая категория?

пустая оболочка в районе 27 тысяч чтоли, но без баз она не нужна, а базы смотря какие - есть и за 25 тысяч, а есть и от 120 тыр, в зависимости от региона...
Поэтому качественная защита все-же нужна и обычным навесняком не обойтись...


 
no_way   (2012-09-27 20:31) [44]


> Что-то в районе двухсот тысяч клиентов помоему недавно перевалили.


> есть и за 25 тысяч, а есть и от 120 тыр, в зависимости от
> региона...

не слабо
ну понятно, да, вам оно нужно
у меня софт для малого бизнеса за 30 (выкину во фривару, с 2009го не обновлял) и 35-50 (ниша небольшая и забитая, потому излишняя защита тут больше во вред)
мне защита не нужна, ее и нет почти, на уровне школьного задания :-) - протекторы не использую совсем, код проверок защищен по минимуму, проверка ключа, чуть больше
кейгенов нет, кряки есть
бывало даже такое, что человек приходил с сайта с кряком на софт и покупал :-)


 
Rouse_ ©   (2012-09-27 20:50) [45]


> бывало даже такое, что человек приходил с сайта с кряком
> на софт и покупал :-)

Мы в свое время (давно правда) специально ослабляли защиту и я под альтами участвовал в обсуждении способов обхода её, как раз с целью внедрения в массы :) Потом в один веселый день апнули ее обеспечив себе таким образом хороший приток клиентов :) Сейчас до сих пор приходят люди с теми, семилетней давности, кряками дабы обновиться и легализоваться :)


 
no_way   (2012-09-27 21:17) [46]


> Rouse_ ©   (27.09.12 20:50) [45]

а есть ли у вас активация?
с дорогим софтом можно позволить, даже если он напрямую не связан с инетом
я себе позволить не могу (многие даже с вводом ключа не справляются, ключ - 20 символов base36), а жаль
не было бы проблем вообще - код активации в протектор, активация на сервере, плюс доп. возможность активации вручную


 
Rouse_ ©   (2012-09-27 21:31) [47]


> no_way   (27.09.12 21:17) [46]
> а есть ли у вас активация?

Смотря какой продукт, у тех которые непосредственно клиентам идут - нет, там ключ Guardant в комплекте


 
no_way   (2012-09-27 21:34) [48]


> там ключ Guardant в комплекте

продукты коробочные, или download only с последующей отсылкой ключа?


 
Rouse_ ©   (2012-09-27 21:39) [49]


> no_way   (27.09.12 21:34) [48]
> продукты коробочные, или download only с последующей отсылкой
> ключа?

Эт я не в курсе, вроде и так и так есть...


 
oxffff ©   (2012-09-27 22:10) [50]

Он их сам пишет.


 
Jeer ©   (2012-09-28 13:14) [51]


> oxffff ©   (27.09.12 22:10) [50]
>
> Он их сам пишет.


И за пиво Гейтсу отдает :)


 
Пит   (2012-09-30 21:48) [52]

ну защита, проектируемая Розычем - параноидальная и это факт. Но в их ситуации, вполне возможно, это близкое к оптимальному по прибыли решение.
Просто есть и другие подходы )

Параноидальная защита возможна в случае, когда по многим спорным моментам "Защищенность" vs "Удобство пользователя" можно выбрать позицию "Проблемы индейцев шерифа не волнуют". Кто-то может себе это позволить, кто-то нет.

Например, любая IT-контора ориентированная в том числе на конечного потребителя в виде физического лица такой уровень защиты позволить себе не может. Тот же MS - неа.
Некоторые It-гиганты типа oracle - даже не пытаются.
Тот же google просто выбрал другой способ монетизации, в этом смысле он вне конкуренции, имхо, и формирует будущее ПО, по крайней мере для частных лиц.

То есть, всему своя ниша. И перезащищенность продукта это такие же финансовые потери как и недозащищенность.


 
Пит   (2012-09-30 21:49) [53]

кстати, двумя этажами ниже от моего рабочего места я наблюдаю дверь на которой написано "Win смета"... гыыы... приветы передавать? )))))


 
Дмитрий С ©   (2012-10-01 02:02) [54]


> формирует будущее ПО,

Сильно сказано


 
Германн ©   (2012-10-01 02:02) [55]


> Пит   (30.09.12 21:48) [52]
>
> ну защита, проектируемая Розычем - параноидальная и это
> факт. Но в их ситуации, вполне возможно, это близкое к оптимальному
> по прибыли решение.
> Просто есть и другие подходы )
>
> Параноидальная защита возможна в случае, когда по многим
> спорным моментам "Защищенность" vs "Удобство пользователя"
> можно выбрать позицию "Проблемы индейцев шерифа не волнуют".
>  Кто-то может себе это позволить, кто-то нет.

Вот по поводу "параноидальности" и по поводу "Проблемы индейцев шерифа не волнуют" хотелось бы услышать более подробное объяснение.
А проблемы "гигантов", той же MS или Oracle - это несколько другие проблемы.

P.S. Всё вышесказанное - IMHO.


 
Пит   (2012-10-01 09:14) [56]


> хотелось бы услышать более подробное объяснение.

хотелось бы услышать, что конкретно непонятно.


 
Rouse_ ©   (2012-10-01 10:16) [57]


> Параноидальная защита возможна в случае

Ты просто не понимаешь о чем говоришь.
То что я описываю, отношение к параноидальной защите имеет как я к балету :)

По поводу ориентированности на физическое лицо, и наша контора и наши конкуренты на них собственно и рассчитываем (50 процентов покупок осуществляют частники) просто рынок у нас такой, мыж не на западе, где все стараются работать легально. И у нас нет западного рынка, где можно было бы отбить отсутствие продаж в России в случае отсутствия защиты. Поэтому все защищаемся при помощи электронных ключей, ну кто как умеет. У нас просто более качественно софтверный блэкбокс выполнен.

Далее - то что я описываю здесь на форуме про отладчики дизассемблеры и т.п. и у себя на блоге про эмуляцию и прочее, это так-же не относится к параноидальной защите, это только то что встречалось мне при исследовании других приложений. В нашем продукте я данные подходы не применяю (ну за исключением ключей) ибо все это (как бы помягче сказать) слишком просто и очевидно, т.е. да - защита, но прошлый век, скажем так... Хотя может даже эти простые вещи для кого-то покажутся слишком суровыми...

Теперь по поводу паранои - схема защиты приложения может называться параноидальной в случае, где каждая инструкция не выполняется без предварительной перекрестной проверки целостности кода. Где перед записью значения в переменную сначала идет проверка - а не стоит ли GUARD по её адресу. Где вызов апи вообще рассматривается как вход в зараженную зону и тело апи сначала прозванивается целиком на предмет модификаций а потом вообще от греха подальше копируется в свой сэндбокс и выполняется (а то и эмулируется) в нем же. Часть таких подходов применена например в Guardant Monolit, там у них каждый байт кода защищен целой кучей проверок, до 42 двух штук встречалось, причем тело каждой проверки так-же защищено по такому-же образу и подобию. Грубо чтобы сделать правку одного единственного байта в монолите нужно сначала отключить все проверки целостности, вручную не реально, да и на автомате может потребоваться достаточное для того чтобы надоело время.
Вот это с натяжкой можно назвать параноей, я тут намерено не опуминую про уже чисто технические антиотладочные трюки, которые любят нонавпихивать различные навесные защиты.

Ну а то, что применяется у нас - это не параноидальная, а аргументированная защита, реализованная после удачных взломов трех её предыдущих вариантов. Причем в каждом случае я просто делал усложнение примерно в два раза самого алгоритма. который будет разгребать взломщик, хотя мог и на порядок добавив дополнительные виртуальные ядра для псевдокода.
Правда жаль что столько лет последний вариант не могут взломать, много наработок в стол получается писал...

Зы: а винсмете приветы передавай, надо же, я думал они еще в 2006-ом отвалились как те динозавры, однако-ж смотрю пыхтят :)


 
Пит   (2012-10-01 12:22) [58]


> Ты просто не понимаешь о чем говоришь.

так я только о том и говорю, о чем не понимаю


> То что я описываю, отношение к параноидальной защите имеет
> как я к балету :)

да я знаю, что у тебя свое мнение. Просто у меня - свое )


> То что я описываю, отношение к параноидальной защите

я не говорил про то, что ты описываешь. Я, если честно, не особо читал.
Я говорю про твою защиту, мнение о которой у меня складывалось долго и по различной информации ))

Дальше ты стал авторитетно утверждать, что именно тебе известно толкование термина "параноидальный" - но сам понимаешь, в отрыве от психиатрии и в применении к защите информации у этого термина нету общепринятого толкования, а также границ и критериев применимости. Поэтому такая жесткая уверенность, что именно твоя версия правильная - странная. Абсолютно очевидно, что данный термин субъективен.
В моем мировоззрении - это уже параноидальность. Для тебя, естественно, нет - ты с этим каждый день работаешь, для тебя это обыденность.

А чем это вызвано - тут я полностью согласен. Конечно, трудно делать коробочные продукты для России онли. Поэтому мы в такой зопе и сидим и по пальцам пересчитать можно крупных вендеров (а вообще кроме 1C есть хоть кто-то...).

Причем, самое забавное - когда очень многие программисты на голубом глазу утверждают, что, например, за винду они платить принципиально не будут, какого хрена, типа что им жалко - от того что я произведу копирование - MS ничего не потеряет, продают CD болванки стоимостью под $100 - звери.
Как у людей в одной голове укладывается это и то, что им должны платить зарплаты за программирование - непонятно.


 
Rouse_ ©   (2012-10-01 12:28) [59]


> Как у людей в одной голове укладывается это и то, что им
> должны платить зарплаты за программирование - непонятно.

Ну тут я полностью с тобой солидарен.
Мне интересно на сколько поднялось бы финансовое состояние Эмбаркадеры если бы у нас все поголовно легализовались? :) Думаю в этом случае им следующий год можно было бы и не работать...


 
Sha ©   (2012-10-01 12:48) [60]

> Rouse_ ©   (01.10.12 12:28) [59]

Так оно б еще больше поднялось, если б они цену скинули в N раз.
Вот у нас, например, на организацию куплена D7 и зачем-то D8.
Особого смысла покупать XE3 пока нет.
Но будь цена пониже, я б себе лично купил.


 
Игорь Шевченко ©   (2012-10-01 12:49) [61]

Sha ©   (01.10.12 12:48) [60]


> Так оно б еще больше поднялось, если б они цену скинули
> в N раз.


Там тоже маркетологи сидят и тоже считать умеют. Очевидно посчитали, что российские одиночки им погоды не сделают.


 
Rouse_ ©   (2012-10-01 12:50) [62]

Ну мы хе3 одну копию то точно купим, для 64 битных библиотек как минимум, ну а в процессе будем смотреть, нужно ли всем на нее переходить...


 
Дмитрий С ©   (2012-10-01 13:12) [63]


> Особого смысла покупать XE3 пока нет.
> Но будь цена пониже, я б себе лично купил.

А так с торрентов скачаешь?)


 
Sha ©   (2012-10-01 13:35) [64]

> Игорь Шевченко ©   (01.10.12 12:49) [61]

Они, наверно, считать умеют, но по моим ощущениям кое-что упускают из виду.
Вот тот же Blizzard на WOW для России специальные цены установил,
может, и для Кореи, где Starcraft - национальный спорт, не знаю точно.
А у нас в стране Дельфи - национальный спорт, это было бы полезно учитывать маркетологам.
 

> Дмитрий С ©   (01.10.12 13:12) [63]

Открой для себя триал.


 
Игорь Шевченко ©   (2012-10-01 16:54) [65]

Sha ©   (01.10.12 13:35) [64]


> для России специальные цены установил


MS тоже на русскоязычные версии продуктов устанавливает другие цены.


> А у нас в стране Дельфи - национальный спорт, это было бы
> полезно учитывать маркетологам.


Уже нет.


 
Rouse_ ©   (2012-10-01 20:17) [66]


> Уже нет.

А мужики в курсе? :)


 
Игорь Шевченко ©   (2012-10-01 22:28) [67]

Rouse_ ©   (01.10.12 20:17) [66]

В курсе


 
Eraser ©   (2012-10-01 23:57) [68]


> Пит   (01.10.12 12:22) [58]


> а вообще кроме 1C есть хоть кто-то...

касперыч, abby, parallels, (yandex), (mail).
мало конечно.


 
Германн ©   (2012-10-02 02:48) [69]


> Игорь Шевченко ©   (01.10.12 22:28) [67]
>
> Rouse_ ©   (01.10.12 20:17) [66]
>
> В курсе
>

Но явно не все. :)


 
Германн ©   (2012-10-02 03:00) [70]

Имхо Эмбаркадеро не вполне знает/понимает Россию.
Преподавание программирования у нас в основном идет через Турбо Паскаль. Так что Дельфи вполне может стать основным инструментом для российских программистов.
Вундеркиндов я в расчёт не беру. И "железячников" тоже.


 
Германн ©   (2012-10-02 03:42) [71]

ра
>  Пит   (01.10.12 09:14) [56]
>
>
> > хотелось бы услышать более подробное объяснение.
>
> хотелось бы услышать, что конкретно непонятно.
>

Не понятны обвинения в "параноидальности".
Если число клиентов составляет более нескольких сотен, то защита продукта это не паранойя!


 
Пит   (2012-10-02 11:47) [72]


>  защита продукта это не паранойя!

я не говорил, что защищать продукт - это паранойя.



Страницы: 1 2 вся ветка

Текущий архив: 2013.03.22;
Скачать: CL | DM;

Наверх




Память: 0.63 MB
Время: 0.058 c
15-1347362518
Дмитрий С
2012-09-11 15:21
2013.03.22
Табличка "Туалет занят"


15-1338481548
М
2012-05-31 20:25
2013.03.22
Поиск файла в подкаталогах.


15-1352200214
Стратокастер
2012-11-06 15:10
2013.03.22
Небольшой вопрос по C++


15-1334595190
Cyberden
2012-04-16 20:53
2013.03.22
Помогите написать программу!


2-1327646532
TiBog
2012-01-27 10:42
2013.03.22
масштаб в chart как у других программ