forum.esmasoft.com
Свежие сообщения
 
 FAQFAQ  ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

О схеме защиты от НСК
общественный транспорт городов Беларуси

 
Начать новую тему   Ответить на тему    Список форумов forum.esmasoft.com -> CityInfo®
Предыдущая тема :: Следующая тема  
Автор Сообщение
Sergey
писатель


Зарегистрирован: 02.01.2004
Сообщения: 25
Откуда: Минск

СообщениеДобавлено: 02 Янв 2004 06:55    Заголовок сообщения: О схеме защиты от НСК Ответить с цитатой

Использование (серийного номера диска C:-) + (времени создания системного каталога Windows) для привязке к машине, конечно, оригинально, но обладает некоторыми очевидными недостатками, как-то: возможность подделки (можно поменять и то, и другое); неудобство при переустановке Windows. Такие параметры, как номер сетевой карты, гораздо более предпочтительны. Вопрос остается, если сетевой карты нет... Но уж ничто не мешает его (номер) использовать, если он все-таки есть. А если добавить именно СЕРИЙНЫЙ НОМЕР жесткого диска (не тот, что в boot sector, а который на заводе пишется на диск), то уже совсем другое дело получается. Даже скрывать от пользователей эту информацию нет необходимости.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kong En Ge
DevTeam


Зарегистрирован: 05.11.2003
Сообщения: 6790
Откуда: Minsk

СообщениеДобавлено: 05 Янв 2004 18:16    Заголовок сообщения: Re: О схеме защиты от НСК Ответить с цитатой

Sergey писал(а):
(можно поменять и то, и другое);

При одном условии: если эти сведения (факторы привязки) хорошо известны. Разумеется, почерпнуть их из малогабаритного кейгена или еще более малогабаритного модуля исправлений труда не составит, а искать в полном .exe -- это уже не так приятно. :-) Так что с этой точки зрения выбор хорош просто в силу нестандартности.

Sergey писал(а):
неудобство при переустановке Windows.

Неудобства есть всегда. "Если Вы готовы проплатить $15 за электронный ключ, неудобства уменьшатся в размерах и проявлениях", но ведь -- жаба! И эта жаба оказывает существенное влияние на весь проект.

Sergey писал(а):
Такие параметры, как номер сетевой карты, гораздо более предпочтительны. Вопрос остается, если сетевой карты нет... Но уж ничто не мешает его (номер) использовать, если он все-таки есть.

Ага, и, описав в мануале, что "код действителен до смены сетевой карты", однозначно указать, что искать для кряка. Тоже не радует.

Sergey писал(а):
А если добавить именно СЕРИЙНЫЙ НОМЕР

Под NT? А кто даст?

_________________
Боюсь, у меня нет никаких фобий...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Sergey
писатель


Зарегистрирован: 02.01.2004
Сообщения: 25
Откуда: Минск

СообщениеДобавлено: 06 Янв 2004 01:46    Заголовок сообщения: Re: О схеме защиты от НСК Ответить с цитатой

Kong En Ge писал(а):
Sergey писал(а):
(можно поменять и то, и другое);

При одном условии: если эти сведения (факторы привязки) хорошо известны. Разумеется, почерпнуть их из малогабаритного кейгена или еще более малогабаритного модуля исправлений труда не составит, а искать в полном .exe -- это уже не так приятно. :-) Так что с этой точки зрения выбор хорош просто в силу нестандартности.

Может, я открою большой секрет, но... сложность извлечения данной информации весьма слабо зависит от размера выполняемого модуля (если, конечно, не использовать прямое последовательное изучение всего кода). Но это, скорее, лирическое отступление.

Kong En Ge писал(а):

Sergey писал(а):
А если добавить именно СЕРИЙНЫЙ НОМЕР

Под NT? А кто даст?

Да, есть тут нюансы, что называется... Но решение существует:
http://www.winsim.com/diskid32/diskid32.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kong En Ge
DevTeam


Зарегистрирован: 05.11.2003
Сообщения: 6790
Откуда: Minsk

СообщениеДобавлено: 06 Янв 2004 13:00    Заголовок сообщения: Re: О схеме защиты от НСК Ответить с цитатой

В дополнение к "легко изменить": ради не самого значимого приложения менять серийники и даты? А если еще одно такое же будет в системе, завязанное на другие значения? Т.е. менять можно, но хлопотно это для подавляющего большинства, так что окончательный спрос все равно идет на надежный кейген.
Sergey писал(а):
Да, есть тут нюансы, что называется... Но решение существует: http://www.winsim.com/diskid32/diskid32.html

Ох уж мне этот грязный хакинг в мирных целях! :-)
В таком случае уже проще заняться подменой в программе, подсовывая ей "правильный" блок привязочной информации.

_________________
Боюсь, у меня нет никаких фобий...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Sergey
писатель


Зарегистрирован: 02.01.2004
Сообщения: 25
Откуда: Минск

СообщениеДобавлено: 07 Янв 2004 05:45    Заголовок сообщения: Re: О схеме защиты от НСК Ответить с цитатой

Kong En Ge писал(а):
В дополнение к "легко изменить": ради не самого значимого приложения менять серийники и даты? А если еще одно такое же будет в системе, завязанное на другие значения? Т.е. менять можно, но хлопотно это для подавляющего большинства, так что окончательный спрос все равно идет на надежный кейген.

С аргументами согласен. sub-topic можно закрыть.
Kong En Ge писал(а):

Sergey писал(а):
Да, есть тут нюансы, что называется... Но решение существует: http://www.winsim.com/diskid32/diskid32.html

Ох уж мне этот грязный хакинг в мирных целях! :-)
В таком случае уже проще заняться подменой в программе, подсовывая ей "правильный" блок привязочной информации.

Что-же, спорить с тем, что заломать можно любую программу, я не буду :-) Пессимистам могу предложить универсальный способ взлома - написание аналогичного продукта. Опять лирическое отступление вышло...

Что-же, предлагаю взглянуть на другую часть защиты - регистрационные ключи. Наблюдения показывают, что практически все разработчики, "пекущиеся" по данному вопросу (увеличение надежности схемы), приходят к тому, что _не стоит_ использовать варианты генерации ключа, которые можно воссоздать по коду его проверки. Классическое используемое решение - ключи, подписанные цифровой подписью разработчика (обычно используется RSA). Пример - Антивирус Касперского, Доктор Веб, и куча других. Пришли ли к такому же выводу разработчики CityInfo?

Использование такого решения приводит к:
a) Увеличению желающих купить программу, так как реальный ключ действительно можно получить только у разработчиков (который работал бы с новыми версиями без внесения в них "исправлений");
b) Исключение появления key generator'ов как таковых (обычно в таком случае делается фикс к программе + pseudo-key generator). Если новая версия хоть чуть-чуть будет менять расположение соотв. кода в программе, то получается реальная разница межну использованием легальной и ломаной версии - ключ подходит ко всем версиям, иначе каждую новую надо ломать _отдельно_.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kong En Ge
DevTeam


Зарегистрирован: 05.11.2003
Сообщения: 6790
Откуда: Minsk

СообщениеДобавлено: 08 Янв 2004 13:04    Заголовок сообщения: Re: О схеме защиты от НСК Ответить с цитатой

Sergey писал(а):
Классическое используемое решение - ключи, подписанные цифровой подписью

Это только одна часть вопроса: воспрепятствование созданию кейгена как такового. RSA-образные вариации -- это абсолютное решение, но, по сути, уже даже чуть модифицированный DES прокрутить обратно уже становится муторно. Во всяком случае, аудитория, заинтересованная в ломании CityInfo, несравнимо меньше по сравнению с полчищами жаждущих бесплатных регистрационных ключей для DrWeb; и потому вопрос "неповторимости" не стоит та остро.
Вторая часть состоит опять же в критерии привязки: если это некие реквизиты пользователя, то, отбросив ложную щепетильность, пользователи в большинстве своем будут успешно пользоваться "из-под псевдонима", как когда-то полстраны работало на MS Office, зарегистрированном на имя некоего Александра Каталова :-)
А если вязаться на что-то аппаратное, то мы снова возвращаемся к только что завершенной теме о подделке параметров и ломании программ.

Sergey писал(а):
реальный ключ действительно можно получить только у разработчиков;

Первый ключ -- конечно, да; а дальше -- уже в зависимости от схемы привязки -- все на варез или на кряки :-)
Sergey писал(а):
Исключение появления key generator'ов как таковых

Да уж, и такая беда: кейгена нет, а продажи не растут, потому как все пользуют один единственный серийник.

Т.к. предвижу замечания о большей эффективности увязывания ключа с параметрами компьютера, хочу обратить внимание, что программы "с пропадающим при смене железа функционалом" вплотную встают в противоречие с правами потребителя, что не есть хорошо с точки зрения коммерческой эксплуатации. Особенно в случае помещения т.н. "скомпрометированных" ключей в черные списки очередных версий.
Т.е. сделать чувствительную к внешней среде защиту -- это еще не все, т.к. требуется еще и грамотное обоснование нюансов поведения программы для упреждения спорных моментов.
В этом плане куда проще иметь дело с электронными ключами, но в таком случае продукт должен стоить хотя бы $50-60, чтобы это было оправдано с экономической точки зрения. :-(

_________________
Боюсь, у меня нет никаких фобий...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Serega
писатель


Зарегистрирован: 30.12.2003
Сообщения: 13
Откуда: Minsk

СообщениеДобавлено: 18 Фев 2004 22:32    Заголовок сообщения: Re: О схеме защиты от НСК Ответить с цитатой

Kong En Ge писал(а):

...пользователи в большинстве своем будут успешно пользоваться "из-под псевдонима", как когда-то полстраны работало на MS Office, зарегистрированном на имя некоего Александра Каталова :-)

Kong En Ge писал(а):

Да уж, и такая беда: кейгена нет, а продажи не растут, потому как все пользуют один единственный серийник.


Насколько я помню советы бывалых специалистов ;-) лучше всего со всеми этими проблемами позволяет бороться регулярный выпуск новых версий продукта. Он может содержать и black list и какую-то, пусть минимальную, новую фукнциональность, которую новый юзер совсем не захочет пропустить, а для этого ему уже понадобится новый сериал, который кому-то все-таки придется купить. :-) И так далее, и до бесконечности...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kong En Ge
DevTeam


Зарегистрирован: 05.11.2003
Сообщения: 6790
Откуда: Minsk

СообщениеДобавлено: 26 Фев 2004 18:27    Заголовок сообщения: Ответить с цитатой

Цитата:
Насколько я помню советы бывалых специалистов лучше всего со всеми этими проблемами позволяет бороться регулярный выпуск новых версий продукта.

Только в случае, когда эти обновления значимы, что не очень подходит к случаю CityInfo: это ж не антивирус, к которому мировое сообщество порождает кучу вспомогательного материала. Так что, извините, будете смотреть рекламу, дорогие пользователи :-)
Цитата:
новую фукнциональность, которую новый юзер совсем не захочет пропустить

Это если бесплатно. Тут же психологический момент: в первый раз он приобретает целый продукт, а во второй -- за ту же цену получает только 1% прироста функционала LOL

_________________
Боюсь, у меня нет никаких фобий...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Serega
писатель


Зарегистрирован: 30.12.2003
Сообщения: 13
Откуда: Minsk

СообщениеДобавлено: 01 Мар 2004 16:23    Заголовок сообщения: Ответить с цитатой

Kong En Ge писал(а):
Цитата:
...регулярный выпуск новых версий продукта.

Только в случае, когда эти обновления значимы, что не очень подходит к случаю CityInfo


Возможно здесь вы и правы, хотя я и не уверен на 100%.

Kong En Ge писал(а):
Цитата:
новую фукнциональность, которую новый юзер совсем не захочет пропустить

Это если бесплатно. Тут же психологический момент: в первый раз он приобретает целый продукт, а во второй -- за ту же цену получает только 1% прироста функционала LOL


А вот тут уже вы не правы - для тех кто купил программу ранее следующая версия должна предоставляться с огромной скидкой, если вообще не бесплатно, учитывая именно этот процентный прирост функциональности...[/b]
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kong En Ge
DevTeam


Зарегистрирован: 05.11.2003
Сообщения: 6790
Откуда: Minsk

СообщениеДобавлено: 01 Мар 2004 16:46    Заголовок сообщения: Ответить с цитатой

Serega, О как, однако, вот с 5 баксов начальной цены окукуйно большую скидку можно сделать LOL
_________________
Боюсь, у меня нет никаких фобий...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Serega
писатель


Зарегистрирован: 30.12.2003
Сообщения: 13
Откуда: Minsk

СообщениеДобавлено: 01 Мар 2004 17:03    Заголовок сообщения: Ответить с цитатой

Kong En Ge писал(а):
Serega, О как, однако, вот с 5 баксов начальной цены окукуйно большую скидку можно сделать LOL


Ну мы же немного отошли от конкретики в сторону теории ;-)

А если скидка не имеет особого смысла, значит должно быть нечто типа - все апгрейды в течение года/2-х/и тэдэ бесплатно...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kong En Ge
DevTeam


Зарегистрирован: 05.11.2003
Сообщения: 6790
Откуда: Minsk

СообщениеДобавлено: 01 Мар 2004 18:47    Заголовок сообщения: Ответить с цитатой

Serega, А жить-то тогда на что? Схема имеет смысл только в теории :-(
_________________
Боюсь, у меня нет никаких фобий...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов forum.esmasoft.com -> CityInfo® Часовой пояс: UTC + 3
Страница 1 из 1
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы
Вы можете скачивать файлы


Powered by phpBB © 2001, 2005 phpBB Group

0.339 sec