forum.esmasoft.com
Fresh posts
 
 FAQFAQ  SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

О схеме защиты от НСК
общественный транспорт городов Беларуси

 
Post new topic   Reply to topic    forum.esmasoft.com Forum Index -> CityInfo®
View previous topic :: View next topic  
Author Message
Sergey
писатель


Joined: 02 Jan 2004
Posts: 25
Location: Минск

PostPosted: 02 Jan 2004 06:55    Post subject: О схеме защиты от НСК Reply with quote

Использование (серийного номера диска C:-) + (времени создания системного каталога Windows) для привязке к машине, конечно, оригинально, но обладает некоторыми очевидными недостатками, как-то: возможность подделки (можно поменять и то, и другое); неудобство при переустановке Windows. Такие параметры, как номер сетевой карты, гораздо более предпочтительны. Вопрос остается, если сетевой карты нет... Но уж ничто не мешает его (номер) использовать, если он все-таки есть. А если добавить именно СЕРИЙНЫЙ НОМЕР жесткого диска (не тот, что в boot sector, а который на заводе пишется на диск), то уже совсем другое дело получается. Даже скрывать от пользователей эту информацию нет необходимости.
Back to top
View user's profile Send private message
Kong En Ge
DevTeam


Joined: 05 Nov 2003
Posts: 6888
Location: Minsk

PostPosted: 05 Jan 2004 18:16    Post subject: Re: О схеме защиты от НСК Reply with quote

Sergey wrote:
(можно поменять и то, и другое);

При одном условии: если эти сведения (факторы привязки) хорошо известны. Разумеется, почерпнуть их из малогабаритного кейгена или еще более малогабаритного модуля исправлений труда не составит, а искать в полном .exe -- это уже не так приятно. :-) Так что с этой точки зрения выбор хорош просто в силу нестандартности.

Sergey wrote:
неудобство при переустановке Windows.

Неудобства есть всегда. "Если Вы готовы проплатить $15 за электронный ключ, неудобства уменьшатся в размерах и проявлениях", но ведь -- жаба! И эта жаба оказывает существенное влияние на весь проект.

Sergey wrote:
Такие параметры, как номер сетевой карты, гораздо более предпочтительны. Вопрос остается, если сетевой карты нет... Но уж ничто не мешает его (номер) использовать, если он все-таки есть.

Ага, и, описав в мануале, что "код действителен до смены сетевой карты", однозначно указать, что искать для кряка. Тоже не радует.

Sergey wrote:
А если добавить именно СЕРИЙНЫЙ НОМЕР

Под NT? А кто даст?

_________________
Боюсь, у меня нет никаких фобий...
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Sergey
писатель


Joined: 02 Jan 2004
Posts: 25
Location: Минск

PostPosted: 06 Jan 2004 01:46    Post subject: Re: О схеме защиты от НСК Reply with quote

Kong En Ge wrote:
Sergey wrote:
(можно поменять и то, и другое);

При одном условии: если эти сведения (факторы привязки) хорошо известны. Разумеется, почерпнуть их из малогабаритного кейгена или еще более малогабаритного модуля исправлений труда не составит, а искать в полном .exe -- это уже не так приятно. :-) Так что с этой точки зрения выбор хорош просто в силу нестандартности.

Может, я открою большой секрет, но... сложность извлечения данной информации весьма слабо зависит от размера выполняемого модуля (если, конечно, не использовать прямое последовательное изучение всего кода). Но это, скорее, лирическое отступление.

Kong En Ge wrote:

Sergey wrote:
А если добавить именно СЕРИЙНЫЙ НОМЕР

Под NT? А кто даст?

Да, есть тут нюансы, что называется... Но решение существует:
http://www.winsim.com/diskid32/diskid32.html
Back to top
View user's profile Send private message
Kong En Ge
DevTeam


Joined: 05 Nov 2003
Posts: 6888
Location: Minsk

PostPosted: 06 Jan 2004 13:00    Post subject: Re: О схеме защиты от НСК Reply with quote

В дополнение к "легко изменить": ради не самого значимого приложения менять серийники и даты? А если еще одно такое же будет в системе, завязанное на другие значения? Т.е. менять можно, но хлопотно это для подавляющего большинства, так что окончательный спрос все равно идет на надежный кейген.
Sergey wrote:
Да, есть тут нюансы, что называется... Но решение существует: http://www.winsim.com/diskid32/diskid32.html

Ох уж мне этот грязный хакинг в мирных целях! :-)
В таком случае уже проще заняться подменой в программе, подсовывая ей "правильный" блок привязочной информации.

_________________
Боюсь, у меня нет никаких фобий...
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Sergey
писатель


Joined: 02 Jan 2004
Posts: 25
Location: Минск

PostPosted: 07 Jan 2004 05:45    Post subject: Re: О схеме защиты от НСК Reply with quote

Kong En Ge wrote:
В дополнение к "легко изменить": ради не самого значимого приложения менять серийники и даты? А если еще одно такое же будет в системе, завязанное на другие значения? Т.е. менять можно, но хлопотно это для подавляющего большинства, так что окончательный спрос все равно идет на надежный кейген.

С аргументами согласен. sub-topic можно закрыть.
Kong En Ge wrote:

Sergey wrote:
Да, есть тут нюансы, что называется... Но решение существует: http://www.winsim.com/diskid32/diskid32.html

Ох уж мне этот грязный хакинг в мирных целях! :-)
В таком случае уже проще заняться подменой в программе, подсовывая ей "правильный" блок привязочной информации.

Что-же, спорить с тем, что заломать можно любую программу, я не буду :-) Пессимистам могу предложить универсальный способ взлома - написание аналогичного продукта. Опять лирическое отступление вышло...

Что-же, предлагаю взглянуть на другую часть защиты - регистрационные ключи. Наблюдения показывают, что практически все разработчики, "пекущиеся" по данному вопросу (увеличение надежности схемы), приходят к тому, что _не стоит_ использовать варианты генерации ключа, которые можно воссоздать по коду его проверки. Классическое используемое решение - ключи, подписанные цифровой подписью разработчика (обычно используется RSA). Пример - Антивирус Касперского, Доктор Веб, и куча других. Пришли ли к такому же выводу разработчики CityInfo?

Использование такого решения приводит к:
a) Увеличению желающих купить программу, так как реальный ключ действительно можно получить только у разработчиков (который работал бы с новыми версиями без внесения в них "исправлений");
b) Исключение появления key generator'ов как таковых (обычно в таком случае делается фикс к программе + pseudo-key generator). Если новая версия хоть чуть-чуть будет менять расположение соотв. кода в программе, то получается реальная разница межну использованием легальной и ломаной версии - ключ подходит ко всем версиям, иначе каждую новую надо ломать _отдельно_.
Back to top
View user's profile Send private message
Kong En Ge
DevTeam


Joined: 05 Nov 2003
Posts: 6888
Location: Minsk

PostPosted: 08 Jan 2004 13:04    Post subject: Re: О схеме защиты от НСК Reply with quote

Sergey wrote:
Классическое используемое решение - ключи, подписанные цифровой подписью

Это только одна часть вопроса: воспрепятствование созданию кейгена как такового. RSA-образные вариации -- это абсолютное решение, но, по сути, уже даже чуть модифицированный DES прокрутить обратно уже становится муторно. Во всяком случае, аудитория, заинтересованная в ломании CityInfo, несравнимо меньше по сравнению с полчищами жаждущих бесплатных регистрационных ключей для DrWeb; и потому вопрос "неповторимости" не стоит та остро.
Вторая часть состоит опять же в критерии привязки: если это некие реквизиты пользователя, то, отбросив ложную щепетильность, пользователи в большинстве своем будут успешно пользоваться "из-под псевдонима", как когда-то полстраны работало на MS Office, зарегистрированном на имя некоего Александра Каталова :-)
А если вязаться на что-то аппаратное, то мы снова возвращаемся к только что завершенной теме о подделке параметров и ломании программ.

Sergey wrote:
реальный ключ действительно можно получить только у разработчиков;

Первый ключ -- конечно, да; а дальше -- уже в зависимости от схемы привязки -- все на варез или на кряки :-)
Sergey wrote:
Исключение появления key generator'ов как таковых

Да уж, и такая беда: кейгена нет, а продажи не растут, потому как все пользуют один единственный серийник.

Т.к. предвижу замечания о большей эффективности увязывания ключа с параметрами компьютера, хочу обратить внимание, что программы "с пропадающим при смене железа функционалом" вплотную встают в противоречие с правами потребителя, что не есть хорошо с точки зрения коммерческой эксплуатации. Особенно в случае помещения т.н. "скомпрометированных" ключей в черные списки очередных версий.
Т.е. сделать чувствительную к внешней среде защиту -- это еще не все, т.к. требуется еще и грамотное обоснование нюансов поведения программы для упреждения спорных моментов.
В этом плане куда проще иметь дело с электронными ключами, но в таком случае продукт должен стоить хотя бы $50-60, чтобы это было оправдано с экономической точки зрения. :-(

_________________
Боюсь, у меня нет никаких фобий...
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Serega
писатель


Joined: 30 Dec 2003
Posts: 13
Location: Minsk

PostPosted: 18 Feb 2004 22:32    Post subject: Re: О схеме защиты от НСК Reply with quote

Kong En Ge wrote:

...пользователи в большинстве своем будут успешно пользоваться "из-под псевдонима", как когда-то полстраны работало на MS Office, зарегистрированном на имя некоего Александра Каталова :-)

Kong En Ge wrote:

Да уж, и такая беда: кейгена нет, а продажи не растут, потому как все пользуют один единственный серийник.


Насколько я помню советы бывалых специалистов ;-) лучше всего со всеми этими проблемами позволяет бороться регулярный выпуск новых версий продукта. Он может содержать и black list и какую-то, пусть минимальную, новую фукнциональность, которую новый юзер совсем не захочет пропустить, а для этого ему уже понадобится новый сериал, который кому-то все-таки придется купить. :-) И так далее, и до бесконечности...
Back to top
View user's profile Send private message
Kong En Ge
DevTeam


Joined: 05 Nov 2003
Posts: 6888
Location: Minsk

PostPosted: 26 Feb 2004 18:27    Post subject: Reply with quote

Quote:
Насколько я помню советы бывалых специалистов лучше всего со всеми этими проблемами позволяет бороться регулярный выпуск новых версий продукта.

Только в случае, когда эти обновления значимы, что не очень подходит к случаю CityInfo: это ж не антивирус, к которому мировое сообщество порождает кучу вспомогательного материала. Так что, извините, будете смотреть рекламу, дорогие пользователи :-)
Quote:
новую фукнциональность, которую новый юзер совсем не захочет пропустить

Это если бесплатно. Тут же психологический момент: в первый раз он приобретает целый продукт, а во второй -- за ту же цену получает только 1% прироста функционала LOL

_________________
Боюсь, у меня нет никаких фобий...
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Serega
писатель


Joined: 30 Dec 2003
Posts: 13
Location: Minsk

PostPosted: 01 Mar 2004 16:23    Post subject: Reply with quote

Kong En Ge wrote:
Quote:
...регулярный выпуск новых версий продукта.

Только в случае, когда эти обновления значимы, что не очень подходит к случаю CityInfo


Возможно здесь вы и правы, хотя я и не уверен на 100%.

Kong En Ge wrote:
Quote:
новую фукнциональность, которую новый юзер совсем не захочет пропустить

Это если бесплатно. Тут же психологический момент: в первый раз он приобретает целый продукт, а во второй -- за ту же цену получает только 1% прироста функционала LOL


А вот тут уже вы не правы - для тех кто купил программу ранее следующая версия должна предоставляться с огромной скидкой, если вообще не бесплатно, учитывая именно этот процентный прирост функциональности...[/b]
Back to top
View user's profile Send private message
Kong En Ge
DevTeam


Joined: 05 Nov 2003
Posts: 6888
Location: Minsk

PostPosted: 01 Mar 2004 16:46    Post subject: Reply with quote

Serega, О как, однако, вот с 5 баксов начальной цены окукуйно большую скидку можно сделать LOL
_________________
Боюсь, у меня нет никаких фобий...
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Serega
писатель


Joined: 30 Dec 2003
Posts: 13
Location: Minsk

PostPosted: 01 Mar 2004 17:03    Post subject: Reply with quote

Kong En Ge wrote:
Serega, О как, однако, вот с 5 баксов начальной цены окукуйно большую скидку можно сделать LOL


Ну мы же немного отошли от конкретики в сторону теории ;-)

А если скидка не имеет особого смысла, значит должно быть нечто типа - все апгрейды в течение года/2-х/и тэдэ бесплатно...
Back to top
View user's profile Send private message
Kong En Ge
DevTeam


Joined: 05 Nov 2003
Posts: 6888
Location: Minsk

PostPosted: 01 Mar 2004 18:47    Post subject: Reply with quote

Serega, А жить-то тогда на что? Схема имеет смысл только в теории :-(
_________________
Боюсь, у меня нет никаких фобий...
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic    forum.esmasoft.com Forum Index -> CityInfo® All times are UTC + 3 Hours
Page 1 of 1
 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group

0.243 sec