Сообщение Re[8]: VMProtect и коронавирус от 26.04.2020 15:49
Изменено 26.04.2020 17:29 Дядюшка Ау
Re[8]: VMProtect и коронавирус
Здравствуйте, pva, Вы писали:
ДА>>Так ли велика разница в популярности Eazfuscator и Babelfor ?
pva>Это новая фишка какая-то: оценивать количество и качество защищенных продуктов по популярности сайта?
А как еще можно оценить хотя бы приблизительно?
С моей точки зрения невозможность продления лицензии Eazfuscator (потеря $400 первоначальной стоимости) в случае пропуска уплаты абонплаты является важнейшим недостатком Eazfuscator, и многие предпочтут Babelfor, который не требует постоянной абонплаты.
ДА>>Кроме неломучести у Babelfor есть еще преимущества: менеджер лицензий и отсутствие необходимости платить постоянную абонплату как за Eazfuscator, Babelfor можно обновлять по мере необходимости, когда они добавляют какие-нибудь вкусности.
pva>Помимо ценовой политики, есть какое-то сранение подковерных технологий?
Каких именно технологий? Virtualization? а толку от нее, если Eazfuscator ломают по нескольку раз в год, а Babelfor нет.
Например, dead code removal появился в Babelfor около 10 лет назад, чуть было не купил его по этой причине, но к сожалению выбрал бесполезный с точки зрения защиты Eazfuscator из-за пиара и хайпа вокруг его божественной виртуализации
А фича dead code removal в Eazfuscator, наверно, так и не появилась до сих пор?
pva>>>Guardant Code / SenseLock / JavaCard и прочие смарткарты/контроллеры созданы для другого кейса: лицензирование ПО без необходимости доступа к интернету. Здесь совсем другие схемы дистрибуции.
ДА>>Однако даже разработчик этой защиты подтверждает, что некоторые используют ее по сети Internet через VPN.
pva>Некоторые и ложку ногой держат, когда едят. Можно, но зачем? Смысл ключей с исполнением пользовательского кода — это заменить white box на black box путем выноса части пользовательского кода в защищенное хранилище. Если у разработчика часть кода выполняется на сервере, то на кой черт ему вообще ключ?
USB ключ работает в комплексе с навесной защитой и обфускатором, кроме того USB ключи, наверно, можно размещать на некоторых хостингах (для приемлемого аптайма), которые согласятся, а безопасность X86 как бы очень далека от идеала, а на серверах хостингов тем более. Конечно вычислительная производительность одного ключа невелика и много копий софта одним сетевым USB ключом скорее всего не защитить.
Компания Guardant является наиболее крупной из производителей перечисленных защит и поэтому возможно более устойчивой с учетом ее длительной истории, а сверх доступная начальная цена, чтобы попробовать один USB токен и получить с ним мощный обфускатор бесплатно, — тоже большой плюс.
ДА>>Так ли велика разница в популярности Eazfuscator и Babelfor ?
pva>Это новая фишка какая-то: оценивать количество и качество защищенных продуктов по популярности сайта?
А как еще можно оценить хотя бы приблизительно?
С моей точки зрения невозможность продления лицензии Eazfuscator (потеря $400 первоначальной стоимости) в случае пропуска уплаты абонплаты является важнейшим недостатком Eazfuscator, и многие предпочтут Babelfor, который не требует постоянной абонплаты.
ДА>>Кроме неломучести у Babelfor есть еще преимущества: менеджер лицензий и отсутствие необходимости платить постоянную абонплату как за Eazfuscator, Babelfor можно обновлять по мере необходимости, когда они добавляют какие-нибудь вкусности.
pva>Помимо ценовой политики, есть какое-то сранение подковерных технологий?
Каких именно технологий? Virtualization? а толку от нее, если Eazfuscator ломают по нескольку раз в год, а Babelfor нет.
Например, dead code removal появился в Babelfor около 10 лет назад, чуть было не купил его по этой причине, но к сожалению выбрал бесполезный с точки зрения защиты Eazfuscator из-за пиара и хайпа вокруг его божественной виртуализации
А фича dead code removal в Eazfuscator, наверно, так и не появилась до сих пор?
pva>>>Guardant Code / SenseLock / JavaCard и прочие смарткарты/контроллеры созданы для другого кейса: лицензирование ПО без необходимости доступа к интернету. Здесь совсем другие схемы дистрибуции.
ДА>>Однако даже разработчик этой защиты подтверждает, что некоторые используют ее по сети Internet через VPN.
pva>Некоторые и ложку ногой держат, когда едят. Можно, но зачем? Смысл ключей с исполнением пользовательского кода — это заменить white box на black box путем выноса части пользовательского кода в защищенное хранилище. Если у разработчика часть кода выполняется на сервере, то на кой черт ему вообще ключ?
USB ключ работает в комплексе с навесной защитой и обфускатором, кроме того USB ключи, наверно, можно размещать на некоторых хостингах (для приемлемого аптайма), которые согласятся, а безопасность X86 как бы очень далека от идеала, а на серверах хостингов тем более. Конечно вычислительная производительность одного ключа невелика и много копий софта одним сетевым USB ключом скорее всего не защитить.
Компания Guardant является наиболее крупной из производителей перечисленных защит и поэтому возможно более устойчивой с учетом ее длительной истории, а сверх доступная начальная цена, чтобы попробовать один USB токен и получить с ним мощный обфускатор бесплатно, — тоже большой плюс.
Re[8]: VMProtect и коронавирус
Здравствуйте, pva, Вы писали:
ДА>>Так ли велика разница в популярности Eazfuscator и Babelfor ?
pva>Это новая фишка какая-то: оценивать количество и качество защищенных продуктов по популярности сайта?
А как еще можно оценить хотя бы приблизительно?
С моей точки зрения невозможность продления лицензии Eazfuscator (потеря $400 первоначальной стоимости) в случае пропуска уплаты абонплаты является важнейшим недостатком Eazfuscator, и многие предпочтут Babelfor, который не требует постоянной абонплаты.
ДА>>Кроме неломучести у Babelfor есть еще преимущества: менеджер лицензий и отсутствие необходимости платить постоянную абонплату как за Eazfuscator, Babelfor можно обновлять по мере необходимости, когда они добавляют какие-нибудь вкусности.
pva>Помимо ценовой политики, есть какое-то сранение подковерных технологий?
Каких именно технологий? Virtualization? а толку от нее, если Eazfuscator ломают по нескольку раз в год, а Babelfor нет.
Например, dead code removal появился в Babelfor около 10 лет назад, чуть было не купил его по этой причине, но к сожалению выбрал бесполезный с точки зрения защиты Eazfuscator из-за пиара и хайпа вокруг его божественной виртуализации
А фича dead code removal в Eazfuscator, наверно, так и не появилась до сих пор?
pva>>>Guardant Code / SenseLock / JavaCard и прочие смарткарты/контроллеры созданы для другого кейса: лицензирование ПО без необходимости доступа к интернету. Здесь совсем другие схемы дистрибуции.
ДА>>Однако даже разработчик этой защиты подтверждает, что некоторые используют ее по сети Internet через VPN.
pva>Некоторые и ложку ногой держат, когда едят. Можно, но зачем? Смысл ключей с исполнением пользовательского кода — это заменить white box на black box путем выноса части пользовательского кода в защищенное хранилище. Если у разработчика часть кода выполняется на сервере, то на кой черт ему вообще ключ?
USB ключ работает в комплексе с навесной защитой и обфускатором, кроме того USB ключи, наверно, можно размещать на некоторых хостингах (для приемлемого аптайма), которые согласятся, а безопасность X86 как бы очень далека от идеала, а на серверах хостингов тем более. Конечно вычислительная производительность одного ключа невелика и много копий софта одним сетевым USB ключом скорее всего не защитить.
Компания Guardant является наиболее крупной из производителей перечисленных защит и поэтому возможно более устойчивой на рынке особенно с учетом ее длительной истории, а сверх доступная начальная цена, чтобы попробовать один USB токен и получить с ним мощный обфускатор бесплатно, — тоже большой плюс.
ДА>>Так ли велика разница в популярности Eazfuscator и Babelfor ?
pva>Это новая фишка какая-то: оценивать количество и качество защищенных продуктов по популярности сайта?
А как еще можно оценить хотя бы приблизительно?
С моей точки зрения невозможность продления лицензии Eazfuscator (потеря $400 первоначальной стоимости) в случае пропуска уплаты абонплаты является важнейшим недостатком Eazfuscator, и многие предпочтут Babelfor, который не требует постоянной абонплаты.
ДА>>Кроме неломучести у Babelfor есть еще преимущества: менеджер лицензий и отсутствие необходимости платить постоянную абонплату как за Eazfuscator, Babelfor можно обновлять по мере необходимости, когда они добавляют какие-нибудь вкусности.
pva>Помимо ценовой политики, есть какое-то сранение подковерных технологий?
Каких именно технологий? Virtualization? а толку от нее, если Eazfuscator ломают по нескольку раз в год, а Babelfor нет.
Например, dead code removal появился в Babelfor около 10 лет назад, чуть было не купил его по этой причине, но к сожалению выбрал бесполезный с точки зрения защиты Eazfuscator из-за пиара и хайпа вокруг его божественной виртуализации
А фича dead code removal в Eazfuscator, наверно, так и не появилась до сих пор?
pva>>>Guardant Code / SenseLock / JavaCard и прочие смарткарты/контроллеры созданы для другого кейса: лицензирование ПО без необходимости доступа к интернету. Здесь совсем другие схемы дистрибуции.
ДА>>Однако даже разработчик этой защиты подтверждает, что некоторые используют ее по сети Internet через VPN.
pva>Некоторые и ложку ногой держат, когда едят. Можно, но зачем? Смысл ключей с исполнением пользовательского кода — это заменить white box на black box путем выноса части пользовательского кода в защищенное хранилище. Если у разработчика часть кода выполняется на сервере, то на кой черт ему вообще ключ?
USB ключ работает в комплексе с навесной защитой и обфускатором, кроме того USB ключи, наверно, можно размещать на некоторых хостингах (для приемлемого аптайма), которые согласятся, а безопасность X86 как бы очень далека от идеала, а на серверах хостингов тем более. Конечно вычислительная производительность одного ключа невелика и много копий софта одним сетевым USB ключом скорее всего не защитить.
Компания Guardant является наиболее крупной из производителей перечисленных защит и поэтому возможно более устойчивой на рынке особенно с учетом ее длительной истории, а сверх доступная начальная цена, чтобы попробовать один USB токен и получить с ним мощный обфускатор бесплатно, — тоже большой плюс.