Сообщение Re[12]: VMProtect и коронавирус от 27.04.2020 15:43
Изменено 28.04.2020 4:15 Дядюшка Ау
Re[12]: VMProtect и коронавирус
Здравствуйте, pva, Вы писали:
pva> — Для популярных защит наличие автоматических инструментов гораздо более вероятно. Бабель более рисковый в этом плане чем Еаз.
По опыту последних 10 лет, для Бабела я видел только один рабочий кряк многолетней давности (а не надписи на дорвеях и сиджах о якобы его существовании), для Изфукатора кряки выходят ежегодно и нередко по нескольку раз в год.
Если верить гуглу, то клоунов Eazfuscator опять заломали уже в самой последней версии 2020.1
Смишно
Хотя не исключаю, что Babelfor как раз что-то делает у себя на сервере, поэтому и кряка нет.
pva>Да зачем вообще обфусцировать код, вынесенный на сервер?
Код, выполняемый на стороне клиента, обфусцированный Guardant-ом требует токена для расшифровки.
Где тут про обфускацию серверного кода?
pva>Впрочем, даже если от провайдера хотите защититься или от сложных угроз — достаточно будет простой обфускации. Еще раз повторюсь: аппаратный ключ нужен для защиты исполняемого кода в "не доверенной среде". Рассматривая стандартные риски и вектора атаки к такой среде относится только рабочая станция пользователя. Атака на удаленный сервер — это уже совсем другая категория сложности.
И таки да, и в случае вынесения на сервер я бы обфусцировал, и ключ — тоже нелишний. Хостинг доверенной средой я не считаю, коррупция существует повсеместно, однажды мне задержали оплату на полгода, эксперименты с доверием мне больше ненужны от слова СОВСЕМ. Самое лучшее доверие — это доверие надежной защите и гарантиям.
Сервер X86 для вынесения части кода на него (даже дома в охраняемом периметре, а не в хостинге) без Libreboot да и вообще любой X86 — это тоже недоверенная среда, так что ключ нужен и в этом случае — да. Современные X86 даже без интернет подключения — это среда НЕдоверенная.
Эты вы при тиражах в сотни и тысячи экземпляров можете позволить себе единичные возвраты, рефанды, частичные неплатежи после взлома. А в кастом разработке при почасовой оплате без предоплаты и относительно длительными фазами работ неплатежи — непозволительная роскошь.
Даже неплатеж за несколько дней работы уже очень неприятен и как раз наверно приблизительно равен по уровню ущерба неплатежу за одну лицензию шароварщика.
pva> — Для популярных защит наличие автоматических инструментов гораздо более вероятно. Бабель более рисковый в этом плане чем Еаз.
По опыту последних 10 лет, для Бабела я видел только один рабочий кряк многолетней давности (а не надписи на дорвеях и сиджах о якобы его существовании), для Изфукатора кряки выходят ежегодно и нередко по нескольку раз в год.
Если верить гуглу, то клоунов Eazfuscator опять заломали уже в самой последней версии 2020.1
Смишно
Хотя не исключаю, что Babelfor как раз что-то делает у себя на сервере, поэтому и кряка нет.
pva>Да зачем вообще обфусцировать код, вынесенный на сервер?
Код, выполняемый на стороне клиента, обфусцированный Guardant-ом требует токена для расшифровки.
Где тут про обфускацию серверного кода?
pva>Впрочем, даже если от провайдера хотите защититься или от сложных угроз — достаточно будет простой обфускации. Еще раз повторюсь: аппаратный ключ нужен для защиты исполняемого кода в "не доверенной среде". Рассматривая стандартные риски и вектора атаки к такой среде относится только рабочая станция пользователя. Атака на удаленный сервер — это уже совсем другая категория сложности.
И таки да, и в случае вынесения на сервер я бы обфусцировал, и ключ — тоже нелишний. Хостинг доверенной средой я не считаю, коррупция существует повсеместно, однажды мне задержали оплату на полгода, эксперименты с доверием мне больше ненужны от слова СОВСЕМ. Самое лучшее доверие — это доверие надежной защите и гарантиям.
Сервер X86 для вынесения части кода на него (даже дома в охраняемом периметре, а не в хостинге) без Libreboot да и вообще любой X86 — это тоже недоверенная среда, так что ключ нужен и в этом случае — да. Современные X86 даже без интернет подключения — это среда НЕдоверенная.
Эты вы при тиражах в сотни и тысячи экземпляров можете позволить себе единичные возвраты, рефанды, частичные неплатежи после взлома. А в кастом разработке при почасовой оплате без предоплаты и относительно длительными фазами работ неплатежи — непозволительная роскошь.
Даже неплатеж за несколько дней работы уже очень неприятен и как раз наверно приблизительно равен по уровню ущерба неплатежу за одну лицензию шароварщика.
Re[12]: VMProtect и коронавирус
Здравствуйте, pva, Вы писали:
pva> — Для популярных защит наличие автоматических инструментов гораздо более вероятно. Бабель более рисковый в этом плане чем Еаз.
По опыту последних 10 лет, для Бабела я видел только один рабочий кряк многолетней давности (а не надписи на дорвеях и сиджах о якобы его существовании), для Изфукатора кряки выходят ежегодно и нередко по нескольку раз в год.
Если верить гуглу, то клоунов Eazfuscator опять заломали уже в самой последней версии 2020.1
Смишно
Хотя не исключаю, что Babelfor как раз что-то делает у себя на сервере, поэтому и кряка нет.
pva>Да зачем вообще обфусцировать код, вынесенный на сервер?
Код, выполняемый на стороне клиента, обфусцированный Guardant-ом требует токена для расшифровки.
Где тут про обфускацию серверного кода?
pva>Впрочем, даже если от провайдера хотите защититься или от сложных угроз — достаточно будет простой обфускации. Еще раз повторюсь: аппаратный ключ нужен для защиты исполняемого кода в "не доверенной среде". Рассматривая стандартные риски и вектора атаки к такой среде относится только рабочая станция пользователя. Атака на удаленный сервер — это уже совсем другая категория сложности.
И таки да, и в случае вынесения на сервер я бы обфусцировал, и ключ — тоже нелишний. Хостинг доверенной средой я не считаю, коррупция существует повсеместно, однажды мне задержали оплату на полгода, эксперименты с доверием мне больше ненужны от слова СОВСЕМ. Самое лучшее доверие — это доверие надежной защите и гарантиям.
Сервер X86 для вынесения части кода на него (даже дома в охраняемом периметре, а не в хостинге) без Libreboot да и вообще любой X86 — это тоже недоверенная среда, так что ключ нужен и в этом случае — да. Современные X86 даже без интернет подключения — это среда НЕдоверенная.
Эты вы при тиражах в сотни и тысячи экземпляров можете позволить себе единичные возвраты, рефанды, частичные неплатежи после взлома. А в кастом разработке при почасовой оплате без предоплаты и с относительно длительными фазами работ неплатежи — непозволительная роскошь.
Даже неплатеж за несколько дней работы уже очень неприятен и как раз наверно приблизительно равен по уровню ущерба неплатежу за одну лицензию шароварщика.
pva> — Для популярных защит наличие автоматических инструментов гораздо более вероятно. Бабель более рисковый в этом плане чем Еаз.
По опыту последних 10 лет, для Бабела я видел только один рабочий кряк многолетней давности (а не надписи на дорвеях и сиджах о якобы его существовании), для Изфукатора кряки выходят ежегодно и нередко по нескольку раз в год.
Если верить гуглу, то клоунов Eazfuscator опять заломали уже в самой последней версии 2020.1
Смишно
Хотя не исключаю, что Babelfor как раз что-то делает у себя на сервере, поэтому и кряка нет.
pva>Да зачем вообще обфусцировать код, вынесенный на сервер?
Код, выполняемый на стороне клиента, обфусцированный Guardant-ом требует токена для расшифровки.
Где тут про обфускацию серверного кода?
pva>Впрочем, даже если от провайдера хотите защититься или от сложных угроз — достаточно будет простой обфускации. Еще раз повторюсь: аппаратный ключ нужен для защиты исполняемого кода в "не доверенной среде". Рассматривая стандартные риски и вектора атаки к такой среде относится только рабочая станция пользователя. Атака на удаленный сервер — это уже совсем другая категория сложности.
И таки да, и в случае вынесения на сервер я бы обфусцировал, и ключ — тоже нелишний. Хостинг доверенной средой я не считаю, коррупция существует повсеместно, однажды мне задержали оплату на полгода, эксперименты с доверием мне больше ненужны от слова СОВСЕМ. Самое лучшее доверие — это доверие надежной защите и гарантиям.
Сервер X86 для вынесения части кода на него (даже дома в охраняемом периметре, а не в хостинге) без Libreboot да и вообще любой X86 — это тоже недоверенная среда, так что ключ нужен и в этом случае — да. Современные X86 даже без интернет подключения — это среда НЕдоверенная.
Эты вы при тиражах в сотни и тысячи экземпляров можете позволить себе единичные возвраты, рефанды, частичные неплатежи после взлома. А в кастом разработке при почасовой оплате без предоплаты и с относительно длительными фазами работ неплатежи — непозволительная роскошь.
Даже неплатеж за несколько дней работы уже очень неприятен и как раз наверно приблизительно равен по уровню ущерба неплатежу за одну лицензию шароварщика.