Дали мне тут по знакомству задачку по разработке под линукс. За очень-очень немалые деньги (иначе не взялся бы). Программа закрытая, платная, с защитой от копирования. Один из методов защиты -- привязка к железу, коюю мне, собственно, и доверили, как былому хардкорщику. Для танкистов повторяю сразу: есть конкретное ТЗ, за реализацию которого платятся хорошие деньги, нет точной реализации -- нет денег.
Опыта в этом деле 0.00, поэтому стал искать возможные варианты.
Продажа ПО для Linux не приемлема. Другое дело — продажа технической поддержки. Серийные номера — вообще нонсенс! Вы бы ещё DRM предложили... GNU/Linux — мир свободы и идеального коммунизма без тоталитаризма. Капитализация этого мира не приведёт ни к чему хорошему.
А потом удивляемся, почему под линукс нет ни игр, ни кадов, ни фотошопа.
Собирать пожертвования, если я когда нибудь что нибудь и сделаю, то сделаю кнопку на страничке программы «Дать разработчику на хлеб»
Т.е. он еще ничего не сделал, но уже раздает советы космической глупости.
> Это всё понятно про свободу и коммунизм, но если я хочу продавать ПО
То переходи на какой-нить шиндовс
Продажа ПО для Linux не приемлема
Еще один.
А вообще, не надо превращать храм свободы в рыночную площадь!
Тут даже не нашел что сказать, так дух захватило!
Теперь, собственно, вопрос по мотивам прочитанного: в линуксе без рута действительно ничего кроме /sys и /proc недоступно? А если учесть, что первый элементарно размонтируется или вообще отключается при компиляции ядра (после чего на его месте можно нарисовать все что угодно), то ничего кроме старой доброй некроссплатформенной команды cpuid вообще не остается?
Здравствуйте, Michael7, Вы писали:
M>Здравствуйте, quwy, Вы писали:
Q>>А потом удивляемся, почему под линукс нет ни игр, ни кадов, ни фотошопа.
M>То-то Valve сейчас активно продвигает Steam для Linux и даже заявляет, что сейчас Linux — лучшая платформа для игр. Активно портируются игры, пока правда большей частью старая классика.
скажите, где можно найти игры под линух? под мак игр намного меньше, чем под винду, а под винду меньше, чем под приставки всякие и веб-игры (веб игры играми под винду не считаем, т.к. они идут везде).
под мак мне игр хватает. установил пару-тройку (установил тройку, потом снес одну, осталось две), но эти две игры были выбраны из большого списка. остальные я отправил в морг. не в моем вкусе. а что есть под линух? классику не предлагать. ее сейчас и на веб портируют, да и ms-dos игры легко запускаются под любой платформой. ценность нативных портов стремиться к нулю. разве что стоимость портов много меньше стоимости легальной копии старых игр, которых можно найти разве что у коллекционеров и они дерут за них три цены. но зато я получаю бокс, документацию бумажную и постер. на портах этого нет и там только электронная копия. для фанатов не катит.
с играми под никсы у меня возникло слишком много проблем. им требуется слишком новые никсы (причем не всякие). фактически, игры под никсы, которые я наблюдаю, это АПК в стиле "собери сам". поставь кошерный линух и водрузи поверх него игру. под виртуалкой кошерный линух тормозит. на живом железе не видит то wifi, то 3g модем. купил лаптом без езернета (ну не доглядел в спецификации, что там езернет заменили заглушкой). wifi линух находит, но по неизвестной мне причине выставлен сигнал как "катастрофически слабый", хотя до роутера пара метров по прямой. винда показывает "замечательный сигнал". 3g модем после многочисленных плясок все-таки опознался, но сигнал там ниже низкого. хз почему. винда показывает 4 или 5 квадратов из 5. ниже 3 не опускается никогда. все летает (под виндой). под линухом соединение если и устанавливается, то тут же обрывается.
как я вышел из ситуации? поставил на линух винду под виртуалкой и дал доступ к 3g модему. винда его нашла. а дальше виртуальная сеть винда <--> линух, где винда выступает в качестве роутера. вопрос -- зачем мне такой линух-то?
производитель 3g модема ответил, что линух они не поддерживают и что это проблема разработчиков линуха к которым и посоветовал обратиться. разработчики линуха пожали плечами и предположили, что у меня слишком сильный (!!!) сигнал. отошел от роутера на максимальное расстояние, закрывшись в туалете -- без разницы. при этом у меня был коммерческий план поддержки линуха (платный). но вся поддержка свелась к тому, что "хорошо, мы сообщим об этом разработчикам модуля под этот модем. они с вами свяжутся для выяснения деталей". разработчики, действительно, связались и сказали, что модуль экспериментальный и сырой. если составители дистра включили его в комплект поставки -- они ССЗБ, так что меня отфутболили к ним. составители дистра сказали "мы тут покурили очень хорошей травы и нашли решение вашей проблемы. см. аттач". в аттаче был diff файл, удаляющий мой модем из списка поддерживаемыых. "лепота" (с). за что я плачу деньги? за то, что они думали, что мой модем поддерживается, а потом передумали и сказали "ой, и правда он сырой и экспериментальный и потому устанавливайте его на свой страх и риск. официально мы его не поддерживаем".
вы действительно думаете, что геймеры будут этому рады? под винду все гораздо проще. если модем не работает, то производитель модема обязан вернуть деньги или хотя бы костыль наставить. так же можно пнуть ms. как ни странно, но шансы на то, что я не первый наступил на грабли и ms уже нашла решение -- намного выше нуля. и мне действительно помогут. наконец, можно наехать на разработчика игры, заявив, что его игра не видит сети. и пускай он сам разбирается с причинами почему сети нет _вообще_, а не только в игре. да и лаптоп можно вернуть производителю, со ссылкой на ms и производителя модема. типа они утверждают, что у них обоих логотипы совместимости и если модем не работает, то, возможно, это чудит лаптоп. и пускай производитель лаптопа докажет обратное. деньги взад и точка.
с линухом ни то, ни другое, ни третье не работает. "линух мы не поддерживаем" вот и весь ответ. используйте его на свой страх и риск.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
А зачем его кастовать, и так все известно: Вы тупые быдлокодеры, только о деньгах и думаете. Разработчик может/должен жить поддержкой софта и/или на пожертвования. Код должен/обязан/изволь выложить/предоставить.
Здравствуйте, quwy, Вы писали:
Q>Сначала не буду касаться технической ценности ответов, расскажу о впечатлениях, полученных на популярнейшем отечественном линуксоидном форуме: Q>http://www.linux.org.ru/forum/development/1741193
А чё ты дуда пошел-то? Там же нет никого старше 16-и. Ты его почитать не мог перед тем, как вопрос постить?
Здравствуйте, мыщъх, Вы писали:
C>>Не больше. Под Линуксом доступны, блин, исходники ядра — можно сделать всё что угодно. М>стоп! мы говорим о том, что есть. причем, желательно коммерческое и доведенное до ума. Bus Hound хотя бы.
MMIO Trace — в стандартной комплектации ядра. Поддерживает дамп трафика через PCI.
Для последовательных протоколов Wireshark (в девичестве Ethereal) умеет дампить: FibreChannel, iSCSI, USB, FireWire, SCSI, SS7, GSM, ....
М>от какие файлы одно открывает, куда в реестр лезет, что делает с сетью
Это ещё дедовской strace умеет.
М>до графа вызова юзерских или ядерных фунок. да еще до кучи автоматом распознает всю подозрительную активность, которую и подсвечивает красным или оранжевым.
А это уже лучше взять более новый perf trace или uprobes (вместе с SystemTap).
https://perf.wiki.kernel.org/index.php/Tutorial и http://www.sourceware.org/systemtap/tutorial/
>> Из штатных средств есть perf, uprobes, freezer и т.д. М>штатные средства это прекрасно, но если мы говорим о взломе, то у хакера будут и нештатные средства. штатные средства помогут разве что продвинутому админу, который сломает защиту от честных людей, но в реальности нужно исходить из того, что есть на рынке (как бесплатное, так и коммерческое).
Под Линукс легко ломается любая разумная защита. Под "ломается" понимается, что можно её обойти.
Неразумные защиты могут делать что-то экзотическое типа анализа таймингов или прямой работы с железом — там скорее защиты сломаются сами по себе. В смысле будут давать ложные срабатывания постоянно.
М>под винду куча стелс плагинов для той же иды. легким движением руки отладчик превращается в API-шпиона, распознающего библиотечные функции через флирт. лепота. а под никсы? если программа препятствует отладке, то готовых плагинов для той же иды нет или они написаны для взлома конкретной программы.
Под Линуксом есть свои инструменты, только их знать надо.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, Michael7, Вы писали:
M>>Здравствуйте, quwy, Вы писали:
Q>>>А потом удивляемся, почему под линукс нет ни игр, ни кадов, ни фотошопа.
M>>То-то Valve сейчас активно продвигает Steam для Linux и даже заявляет, что сейчас Linux — лучшая платформа для игр. Активно портируются игры, пока правда большей частью старая классика.
М>скажите, где можно найти игры под линух? под мак игр намного меньше, чем под винду, а под винду меньше, чем под приставки всякие и веб-игры (веб игры играми под винду не считаем, т.к. они идут везде).
Во первых, если не считать всяких логических вроде шахмат или раскладываний пасьянса и головоломок есть нативные OpenSource игры. Их часто можно прямо в репозиториях найти. Их не так много, даже мало, некоторые устарели, но они есть.
3D FPS шутеры (в том числе с мультиплеером): Open Arena (на движке от Q3), Nexuiz (фактически оригинальный движок), AssaultCube, Alien Arena, Warsow, Urbat Terror, World of Padman, Tremulous (с элементами RTS), Cube 2: Sauerbraten, Zero Ballistics (война на танках, скорее на БМП, танки впрочем ненатуральны)
Из гонок на машинах, типа формула-1: Torcs (3D) и еще парочка есть, сейчас из головы вылетели названия.
Стратегии: Battle for Wesnoth, OOlite (клон знаменитой Elite), FreeCiv (клон цивилизации) и другие
Во вторых, есть портированные производителями. Например, Doom-3, правда его установка нынче не самое тривиальное дело. Сейчас Valve широко начала портировать на Linux, в Steam чуть ли не каждый день что-то новое для Linux добавляется.
Хотя пока что считать Linux клиентской игровой платформой не стоит, но если очень хочется играть и именно под Linux, можно найти во что.
М>производитель 3g модема ответил, что линух они не поддерживают и что это проблема разработчиков линуха к которым и посоветовал обратиться. разработчики линуха пожали плечами и предположили, что у меня слишком сильный (!!!) сигнал. отошел от роутера на максимальное расстояние, закрывшись в туалете -- без разницы. при этом у меня был коммерческий план поддержки линуха (платный). но вся поддержка свелась к тому, что "хорошо, мы сообщим об этом разработчикам модуля под этот модем. они с вами свяжутся для выяснения деталей". разработчики, действительно, связались и сказали, что модуль экспериментальный и сырой. если составители дистра включили его в комплект поставки -- они ССЗБ, так что меня отфутболили к ним. составители дистра сказали "мы тут покурили очень хорошей травы и нашли решение вашей проблемы. см. аттач". в аттаче был diff файл, удаляющий мой модем из списка поддерживаемыых. "лепота" (с). за что я плачу деньги? за то, что они думали, что мой модем поддерживается, а потом передумали и сказали "ой, и правда он сырой и экспериментальный и потому устанавливайте его на свой страх и риск. официально мы его не поддерживаем".
Хех.
М>с линухом ни то, ни другое, ни третье не работает. "линух мы не поддерживаем" вот и весь ответ. используйте его на свой страх и риск.
Встречал и обратные ситуации, когда например, под виндой трахался с драйверами, а в Linux вообще все без лишних вопросов заводится. В последнее время это особенно характерно почему-то для встроенного на материнской плате звука. У меня на одной машине под виндой (Win7) он так и не завелся (впрочем не сильно и старался), на другой (тоже под Win7) с какими-то странностями. Причем под Linux вообще без вопросов, штатно после установки дистра "из коробки"
Здравствуйте, quwy, Вы писали:
Q>Программа закрытая, платная, с защитой от копирования. Q>Один из методов защиты -- привязка к железу, коюю мне,
вам повезло. я сталкивался с программами под никсами, которые поставляются вместе с осью и железом. жесткий диск есть, но он зашифрован на аппаратном уровне. софт можно надыбать (новые версии по размеру близки к дистру никса, так что похоже там полный пакет), но обновления тоже зашифрованы и расшифруются внутри.
есть com с терминалом, но нет нормального шелла. правда, взломать это чудо удалось, т.к. оно предусматривало отправку корок разработчикам и эти корки они не шифровали.
Q>Опыта в этом деле 0.00, поэтому стал искать возможные варианты.
чем защита под никсы принципиально отличается от защиты под винды? доступ к оборудованию получить в никсах сильно легче. модули ядра тоже проще виндовых дров.
Q>Действительно, как это можно спрашивать о разработке в разделе development?
под никсы очень много закрытого коммерческого по. а вот открытое и бесплатное -- поискать и не найти. ("бесплатное" подразумевается бесплатное и для коммерческого применения).
Q>
Если Вы столь наивный человек, что предполагаете, что Ваш код никто не сможет дизассемблировать, мне Вас жалко.
Q>Особенно смешно на фоне того, что среди программеров-линуксоидов живой ассемблер видел в лучшем случае один из тысячи.
кстати, как харкорщик хардкорщику. вы много видели проприетарных защищенных программ под никсы с пострипанными символами? поразительно, но об этом знают буквально единицы, хотя символы стрипаются штатными средствами. оставить в защите непострипанные символы мог только шлемаз, который не открывал бинарник не в дизасме, ни даже в hex-едиторе. и F3 в MC не нажимал. иначе я не могу объяснить щедрости таких подарков, особенно если имена функций символов под тридцать в стиле NormalizeUserNameString. и не нужно смотреть на код, чтобы понять, что он делает.
Q> А потом удивляемся, почему под линукс нет ни игр, ни кадов, ни фотошопа.
как это нету? и фотошоп, и ms office. ну хорошо, не под линух. под никс.
игры под линух есть и много. только линух там встроенный и наружу торчит только игровой пульт. винда в этом отношении сливает по полной, ибо линух намного удобнее в этом отношении. по крайней мере я сам держал в руках приставку к ТВ по смешной цене в $50 (это за кучу преустановленных игр и железо. какое там железо не скажу, но игры в стиле квейка тянет, а при загрузке появляется пингвин -- видимо разработчикам было лень кастомизировать загрузчик).
Q> Теперь, собственно, вопрос по мотивам прочитанного: Q> в линуксе без рута действительно ничего кроме /sys и /proc недоступно?
уточняющий вопрос -- вы чисто в юзер моде хотите заточить защиту или готовы писать загружаемый модуль? рута нет вообще или достаточно чтобы рут отработал при инсталляции проги, а дальше она шпарила под юзером. какие требования к стойкости защиты? какие требования к модельному ряду линухов? на каком железе оно будет работать?
Q> то ничего кроме старой доброй некроссплатформенной команды cpuid вообще не остается?
информация о материнке и набортном оборудовании доступна даже не руту. разумеется, это легко ломается, т.к. можно подсунуть все, что угодно. а у вас нет возможности запустить демона от рута с которым ваша программа будет общаться, а демон будет напрямую брать инфо через DMI. протокол между демоном и вашей программой достаточно легко защитить. ассиметрика потребует дизассеблирования программы для извлечения ключа. а если протокол еще и запутать...
Q>Не, я серьезно спрашиваю!
ТЗ в студию. про все никсы не скажу, но с ЦентОсью работал плотно (в плане создания защит). на других дистрах не проверял, т.к. передо мной такой задачи не ставилось. под убунтой оно работало вплоть до версии 12, после чего они там что-то поломали и отказались чинить, отписав мне, что эта фича никому кроме меня не нужна и пока не будет кворума не будет и починки.
это проблема никсов. им насрать на совместимость. ms в этом отношении намного более открыта для диалога.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, Michael7, Вы писали:
M> H>Продавать через стор требуется только метро-софт. Весь прочий продается как и раньше, а стор для него служит лишь витриной. Так что мне не понятно откуда такие страдания
M> Все постепенно. Куда все идет стало ясно еще когда MS впервые ввела еще пока необязательные цифровые подписи драйверов.
Ну мы же не о фантазиях говорим, да? У яблы, вроде, макаппстор есть для десктопных прилаг, но ставить ручками не запрещает никто.
M> Да и то, что метро-софт подобным образом закрыт — это хорошо?
Здравствуйте, hattab, Вы писали:
H>Здравствуйте, Michael7, Вы писали:
M>> H>Так не нравится не пиши Выбор-то есть.
M>> Я сторонник разнообразия выбора. И что владелец компьютера должен быть и вправе и в силах сделать с ним что угодно. Эти ограничения сужают выбор и сужают право пользования.
H>Для классического софта никаких ограничений нет. Для метро-софта они есть по причине того, что он, в первую очередь, расчитан на неискушенных пользователей.
Я не понимаю какое имеет значение классический софт или не очень. И про искушенность пользователей тоже. Не стоит вестись на пиар, когда хотелки MS выдаются за заботу о пользователе.
H> Отсюда и фильтры в маркете и все прочее. Но не стоит забывать, что тот же метро-софт может быть установлен и в обход маркета продвинутыми пользователями.
После jailbreak-а что-ли? Или если воспользоваться какими-то корпоративными вариантами?
H> А отсутствие контроля за наполнением магазина приведет к созданию рассадника заразы всевозможных типов. Никто не отрицает минусов такого подхода, но пока лучшей модели нет.
Зачем отсутствие контроля? Просто должна быть возможность ставить софт не из официального магазина. Уверен большинство и так предпочтет проверенный софт из официального магазина. Если это удобно и просто и безопасно.
Это как с репозиториями в Linux. Можете ставить софт из них и быть более-менее уверенным, что у вас система находится в стабильном состоянии или брать самому ответственность за состояние.
Здравствуйте, quwy, Вы писали:
Q>Здравствуйте, мыщъх, Вы писали:
о! тут вам предложили USB ключ. как же я забыл. мои эксперименты с флешками показали, что кипячение флешки в течении ~12 часов (на водяной бане) приводит к удивительным и парадоксальным эффектами, уникальными для каждой флешки. защита сводится к записи данных на флешку с последующих их чтением.
это подходит для программ, тиражируемых до ~1,000 копий (если больше -- придется открывать заводик по кипячению флешек). разумеется, после кипячения флешке дают отлежаться (порядка недели), а затем делают стресс тест (многократное запись/чтение), чтобы убедиться, что параметры стабильны и не плывут. у ~25% флешек они, увы, плавают. еще ~25% дохнет еще в процессе кипячения. итого, выход 50%. но флешки дешевы как грязь.
конечно, их нужно разобрать перед "экзекуцией" и не всякая модель подойдет. но "техпроцесс" практически полностью автоматизирован. загружаем флешки на баню, кипятим. берем USB-разветвитель, "заряжаем" его флешками и программа начинает тестирование без присутствия оператора. ручная работа сведена к минимуму.
достоинство такой защиты в том, что "клонировать" флешки нереально. можно, конечно, создать эмулятор, перехватив обмен с флешкой, но это весьма затратный проект для хакеров с масштабным ресерчем. кто этим будет заниматься? ИМХО никто. (пока защита не станет популярной).
не, конечно, можно купить за десяток баксов любой микроконтроллер с USB, сложность взлома которого существенно превосходит затраты на создание защиты, но "ключи" это отдельная тема. для программ, скачиваемых с интернета, такое решение не подходит.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, Cyberax, Вы писали:
C>Здравствуйте, мыщъх, Вы писали:
М>>??? ??? ??? под виндой намного больше средств мониторинга. от API Spy до bus хунтеров. под винду куча стелсовых примочек для отладчиков, делающих их невидимыми. наконец, никто не отменял отладочную версию винды (и символьную информацию). C>Не больше. Под Линуксом доступны, блин, исходники ядра — можно сделать всё что угодно.
стоп! мы говорим о том, что есть. причем, желательно коммерческое и доведенное до ума. Bus Hound хотя бы. хотя под вынь этого добра целая куча. есть из чего выбирать.
опять-таки, под вынь есть validEDGE или его аналог для нишедротов -- cuckoo, который иногда даже работает и позволяет быстро сказать о том, что делает данная программа. в основном, конечно, оба продукта направлены на поиск зловредов, но и для взлома защит подходят. по крайней мере они _быстро_ генерируют кучу отчетов разной степени детализации. от какие файлы одно открывает, куда в реестр лезет, что делает с сетью до графа вызова юзерских или ядерных фунок. да еще до кучи автоматом распознает всю подозрительную активность, которую и подсвечивает красным или оранжевым.
аналог под никсы?
> Из штатных средств есть perf, uprobes, freezer и т.д.
штатные средства это прекрасно, но если мы говорим о взломе, то у хакера будут и нештатные средства. штатные средства помогут разве что продвинутому админу, который сломает защиту от честных людей, но в реальности нужно исходить из того, что есть на рынке (как бесплатное, так и коммерческое).
под линух никогда ничего не ломали. нет спроса -- нет предложения. сейчас (с ростом числа инфицированных/атакованных никсов) стали развиваться средства анализа ПО под линух, но... линух изначально исходил из модели, что исходные тексты доступны и потому разработчики средств анализа и мониторинга делали упор на типичные юзер-кейсы (есть сорцы и нет противодействия отладке). под виндой картина иная. сорцов нет. программа скорее всего упакована и отчаянно сопротивляется отладке, вплоть до поиска отладчика в системе по имени его папки или ветвей реестра.
под винду куча стелс плагинов для той же иды. легким движением руки отладчик превращается в API-шпиона, распознающего библиотечные функции через флирт. лепота. а под никсы? если программа препятствует отладке, то готовых плагинов для той же иды нет или они написаны для взлома конкретной программы.
ЗЫ. крякми для линухов легко гугляться, но сложно ломаются. как правило, приходится писать свои инструменты (или лезть в сорцы никсов). и то, и другое требует времени.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, quwy, Вы писали:
Q>Сначала не буду касаться технической ценности ответов, расскажу о впечатлениях, полученных на популярнейшем отечественном линуксоидном форуме: Q>http://www.linux.org.ru/forum/development/1741193
Да, линуксоиды конечно весёлые существа.
Ну а если по теме, то насколько я знаю многие закрытые линуксовые проги используют для привязки к железу функцию gethostid. Это естественно не особо надёжно, но в качестве компромисса между простотой и эффективностью очень даже ничего...
Здравствуйте, quwy, Вы писали:
Q>Теперь, собственно, вопрос по мотивам прочитанного: в линуксе без рута действительно ничего кроме /sys и /proc недоступно? А если учесть, что первый элементарно размонтируется или вообще отключается при компиляции ядра (после чего на его месте можно нарисовать все что угодно), то ничего кроме старой доброй некроссплатформенной команды cpuid вообще не остается?
1) Спрашивать у школоты на LOR — бред. Нужно читать https://lwn.net — там уже всё что нужно есть.
2) http://0pointer.de/blog/projects/ids.html
Здравствуйте, quwy, Вы писали:
Q>А потом удивляемся, почему под линукс нет ни игр, ни кадов, ни фотошопа.
То-то Valve сейчас активно продвигает Steam для Linux и даже заявляет, что сейчас Linux — лучшая платформа для игр. Активно портируются игры, пока правда большей частью старая классика.
CAD-ы для Linux есть, как OpenSource так и коммерческие, например, от NX бывшей Unigraphics.
Здравствуйте, quwy, Вы писали:
Q>Здравствуйте, мыщъх, Вы писали:
Q>Да, я тоже заметил, что серьезные никсовые программы Q>очень часто заворачиваются в АПК, чтоб их не сперли.
"чтобы не сперли" это вторично. заворачивать в АПК приходится, чтобы ограничиться работой с конкретной версией линуха, но даже в этом случае при выходе обновлений оси (а они выходят постоянно) приходится сначала тестировать свою программу, убедившись, что обновление ничего не ломает, а если ломает (как часто и бывает), то править или программу, или обновлений (или и то, и другое сразу).
это серьезная статья расходов по поддержке, даже если версия линуха всего одна. поддерживать все более или менее популярные версии -- нужно иметь бюджет как у ms, что отразится на стоимости продукта. завернуть его в железо банально дешевле выйдет. а цена это сильный аргумент.
Q>Нужно без модулей ядра. Кто ради очередного cd-еджектора будет ядро пересобирать?
а зачем его пересобирать? как много пользователей линуха сидят под монолитным ядром? тут на каждый чих загружаемые модули сплошь и рядом. их отключают разве что на серверах, чтобы не плодить руткитов, да и то далеко не всегда.
Q> Да я вообще программ под никсы совсем мало изнутри видел.
врагов нужно знать в лицо. советую посмотреть. а заодно развеять миф, что под никсами ломать нечем. IDA Pro (версия под вынь или мак) с удаленной отладкой -- нормально работает с никсовыми программами. есть опенсурсный виндовый проект (не могу быстро найти линк) где на винде на питоне написали переходной слой, который эмулирует базовые никсовые фичи и выпустили это как плагин для иды или для ImmDbg. я слегка приложился к этому проекту и прикрутил туда эмуляцию базовых фич виндового ядра и теперь могу отлаживать псевдо-драйвера в юзер-моде отладчиках. "псевдо" потому что драйвер видеокарты мне так не отладить, а вот "драйвер" защиты, который реализован в виде драйвера только потому, что ему нужно дернуть пару фунок, доступных только из нулевого кольца, отлаживается в юзермоде влет.
Q>+100500. Всегда этому удивлялся. Они бы еще map-файл прикладывали.
так ведь виндовые компиляторы по умолчанию не кладут символов (отладочный режим мы не рассматриваем -- о существовании debug и release знают даже пионеры). а вот gcc сволочь такая кладет символы даже при компиляции с оптимизацией автоматом. виндовый же компилятор об этом надо просить явным образом.
Q>Прога должна при каждом старте проверять валидность лицензии, а работать она будет от юзера.
но инсталлятору рут доступен? де-факто куча программ под никсы не устанавливаются от юзера и требования рута при установке уже давно никого не удивляет. а если так, то пусть у нас будут два процесса. один работающий от рута (не обязательно демон), другой от юзера. взаимодействуют они через IPC.
чтобы не взломали влет достаточно реализовать нетривиальный протокол. пускай у вас есть X методов шифрования. программа, работающая от юзера, выбирает случайный метод и просит соседний процесс защифровать им данные. хакер не может использовать перехват IPC (точнее, может, но толку с этого, если неизвестен приватный ключ). хакер не может написать свою реализацию процесса, т.к. для этого нужно реконструировать протокол.
пусть критическая логика реализована как машина состояний. хакер умоется ее реверсить. как полумеру можно использовать форт-подобные языки, реверс которых весьма нетривиален, а вам как разработчику не нужно спускаться на низкий уровень. форт все-таки ЯВУ и писать на нем сухо и комфортно.
Q>>> то ничего кроме старой доброй некроссплатформенной команды cpuid вообще не остается? М>>информация о материнке и набортном оборудовании доступна даже не руту. Q>Пару ключевых слов для поиска не подбросите?
как ни смешно, но сделайте греп, используя в качестве ключевых слов модели материнки и видюхи. и посмотрите где они лежат. их много там и в больших количествах. способ дебильный, но надежный. во-первых, системно-независимый. работает хоть под линухом, хоть под бздей. во-вторых, чтобы это взломать (а ломается это в частности, перехватом обращений вашей программы к фс) нужно знать, что искать и что подсовывать и в каком формате. кстати, это не требует рута вообще.
еще в адресном пространстве юзерского процесса можно кое-что поискать. для ГУЯ это хорошо работает, т.к. часть библиотек, ответственная за отрисовку свистелок с перделками, должна знать какое железо ей подсунули и выбирать соответствующий кусок кода. а чтобы его выбрать, в юзермод неизбежно протаскивается модель видюхи и еще куча данных о набортном оборудовании. без всякого АПИ можно тупо читать свою собственную память.
это ломается еще сложнее. инжект в процесс с заменой данных, конечно, работает, но ГУИ библиотека очень удивится этому. в лучшем случае будет глючить и дико тормозить. в худшем -- процесс рухнет. надеюсь, что у вас не консольная программа хотя на древних никсах на которых еще были в ходу дженерик-драйвера, никакой информации об оборудовании в адресном пространстве процессов, конечно, не было, ибо ГУИ библиотеки в нем не нуждались.
Q>>>Не, я серьезно спрашиваю! М>>ТЗ в студию. Q>[q]... необходимо реализовать привязку к четырем ключевым компонентам системы: процессор, системная плата, первичный жесткий диск, первичный видеоадаптер. Для компонентов, имеющих уникальный идентификатор (серийный номер жесткого диска или процессора Intel), привязка должна быть реализована именно к серийному номеру, а не OEM-идентификаторам. При изменении одного из ключевых компонентов, лицензия остается актуальной, но при запуске программы выдается предупреждение о необходимости бесплатного обновления серийного номера ...[q]
если закрыть глаза на серийный номер, то можно реализовать системно-независимо в юзер-моде как рассказано выше с достаточно высокой надежность и хорошей совместимостью. серийные номера так уже не читаются. вообще-то, можно подумать... я просто никогда не озадачивался именно серийниками. мне было достаточно строковых идентификаторов моделей оборудования. с учетом ревизий обнаружилось, что даже когда мега-корпорация заказывает у делла партию однотипных лаптопов -- вариации ревизий железа имеют место быть (вероятно потому что сборка партии лаптопов это не атомарный процесс, допустим, делл запускает на конвейер 1,000 лаптовов, но при этом на момент запуска сборки доступно только 300 комплектующих из партии А. когда они кончаются, то остальные 700 берут из партии Б, а в ней уже другая ревизия).
так что даже если осуществляются централизованные закупки компов, то HW ID полученный "в лоб" у соседних компов далеко не всегда одинаков. то есть купить одну лицензию и установить ее всем-всем-всем не получится. хотя, конечно, при должном старании можно найти компы с одинаковым HW ID.
но тут мы (точнее вы) зажаты между стойкостью защиты, совместимостью и требованиями к установке модулей ядра или хотя бы прав рута при инсталляции. как говорится, "быстро, дешево и качественно" -- выбирайте любые два из трех. здесь -- тоже самое. и ведь все равно взломают если захотят.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>как полумеру можно использовать форт-подобные языки, реверс которых весьма нетривиален, а вам как разработчику не нужно спускаться на низкий уровень. форт все-таки ЯВУ и писать на нем сухо и комфортно.
Шито? Я еще в школе писал декомпилятор форта, как упражнение, там полтора десятка строчек на самом форте.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, quwy, Вы писали:
Q>Сначала не буду касаться технической ценности ответов, расскажу о впечатлениях, полученных на популярнейшем отечественном линуксоидном форуме:
Хахаха, первый раз на ЛОР попал? Реально повеселил...
Здравствуйте, quwy, Вы писали:
Q>Опыта в этом деле 0.00, поэтому стал искать возможные варианты.
Угу. Бизнес по-русски. Один пошел искать вагон сахара, другой — миллион денег.
Q>Теперь, собственно, вопрос по мотивам прочитанного: в линуксе без рута действительно ничего кроме /sys и /proc недоступно? А если учесть, что первый элементарно размонтируется или вообще отключается при компиляции ядра (после чего на его месте можно нарисовать все что угодно), то ничего кроме старой доброй некроссплатформенной команды cpuid вообще не остается?
Я б на эту тему (про непримонтированность /proc и /sys) особо не переживал. Если их отломать, много чего перестанет работать.
Насчет рута я бы тоже особо не переживал — если вам нужен рут, сделайте себе маленькую суидовскую програмку, которая читает то, что нужно. И подумайте, как защититься от ее подмены.
Вот об чем бы я серьезно переживал, это о том, что линух на порядок прозрачнее, чем венда. Простой strace позволяет очень много чего узнать о том, чего программа делает и на что смотрит. В такой системе сложно спрятаться, и защиту, сделанную, фактически, по методу security by obscurity, будет в разы проще взломать.
Здравствуйте, Ночной Смотрящий, Вы писали:
НС>Еще бы. Появление Windows Store отодвигает их от кормушки и надо для инвесторов сделать хорошую мину при плохой игре.
И не только их, идея что разработчик не может напрямую продать (распространить) софт юзеру, а должен это делать через дядю — это нехорошо. Жаль, что MS пошла по стопам Apple и некоторых других. Причем, кажется уже обогнала.
Здравствуйте, hattab, Вы писали:
H>Продавать через стор требуется только метро-софт. Весь прочий продается как и раньше, а стор для него служит лишь витриной. Так что мне не понятно откуда такие страдания
Все постепенно. Куда все идет стало ясно еще когда MS впервые ввела еще пока необязательные цифровые подписи драйверов.
Да и то, что метро-софт подобным образом закрыт — это хорошо?
Здравствуйте, Michael7, Вы писали:
M> H>Так не нравится не пиши Выбор-то есть.
M> Я сторонник разнообразия выбора. И что владелец компьютера должен быть и вправе и в силах сделать с ним что угодно. Эти ограничения сужают выбор и сужают право пользования.
Для классического софта никаких ограничений нет. Для метро-софта они есть по причине того, что он, в первую очередь, расчитан на неискушенных пользователей. Отсюда и фильтры в маркете и все прочее. Но не стоит забывать, что тот же метро-софт может быть установлен и в обход маркета продвинутыми пользователями. А отсутствие контроля за наполнением магазина приведет к созданию рассадника заразы всевозможных типов. Никто не отрицает минусов такого подхода, но пока лучшей модели нет.
Здравствуйте, Michael7, Вы писали:
M>Во первых, если не считать всяких логических вроде шахмат или раскладываний пасьянса и головоломок есть нативные OpenSource игры. Их часто можно прямо в репозиториях найти. Их не так много, даже мало, некоторые устарели, но они есть.
Их так есть, что это еще хуже чем нет. Их того, что видел:
FreeCiv — это клон второй Цивы(1996 год!), от оригинала отличается еще более убогой графикой(которая и у оригинала в том забытом 96-м считалась весьмааа так себе), артом и совершенно убогом AI — я сначала вообще решил, что он там не предусмотрен, игра чисто для мултиплеера.
Battle for Wesnoth — получше, графика на уровне первых героев, понастольгировал, да...
Да сейчас броузерки, которые на коленке лепят "веб студии" качественне, я имею в виду — богаче по графике, геймплею, арту.
Здравствуйте, quwy, Вы писали:
Q>Теперь, собственно, вопрос по мотивам прочитанного: в линуксе без рута действительно ничего кроме /sys и /proc недоступно?
Если мне не изменяет память с версии 2.6.31 /dev/ перенесли в ядро и оно доступно на этапе загрузки.
Q>Сначала не буду касаться технической ценности ответов, расскажу о впечатлениях, полученных на популярнейшем отечественном линуксоидном форуме: Q>http://www.linux.org.ru/forum/development/1741193 Q>Не, я серьезно спрашиваю!
Здравствуйте, Mamut, Вы писали:
M>А зачем его кастовать, и так все известно:
А вдруг что изменилось в Датском королевстве? Ты ж знаешь, что не меняются только дураки и покойники. Ни к одной из этих категорий Шеридана отнести нельзя. И хвала Аллаху, что это так.
M>Вы тупые быдлокодеры, только о деньгах и думаете. Разработчик может/должен жить поддержкой софта и/или на пожертвования. Код должен/обязан/изволь выложить/предоставить.
Ну, насчет "извольте" — это ты погорячился. Есть куча пропиетарного софта, который поставляется в виде бинарников и никак иначе. И идеология *nix сие не запрещает. Ну а вопли школоты от мира *nix — да кого они волнуют? Хочешь и можешь делать деньги — делай!
M>>Вы тупые быдлокодеры, только о деньгах и думаете. Разработчик может/должен жить поддержкой софта и/или на пожертвования. Код должен/обязан/изволь выложить/предоставить. LA>Ну, насчет "извольте" — это ты погорячился. Есть куча пропиетарного софта, который поставляется в виде бинарников и никак иначе. И идеология *nix сие не запрещает. Ну а вопли школоты от мира *nix — да кого они волнуют? Хочешь и можешь делать деньги — делай!
Ну так это не ко мне Я просто привел выжимку из Шеридана Там именно, что изволь, обязан и т.п. Ссылки лень искать
Здравствуйте, Pzz, Вы писали:
Pzz>Я б на эту тему (про непримонтированность /proc и /sys) особо не переживал. Если их отломать, много чего перестанет работать.
Одна из них объявлена вроде, как устаревшая (/proc если не ошибаюсь) и от неё могут избавиться в будущем.
Здравствуйте, Pzz, Вы писали:
Pzz>Вот об чем бы я серьезно переживал, это о том, что линух на порядок прозрачнее, чем венда. Простой strace позволяет очень много чего узнать о том, чего программа делает и на что смотрит. В такой системе сложно спрятаться, и защиту, сделанную, фактически, по методу security by obscurity, будет в разы проще взломать.
Здравствуйте, alpha21264, Вы писали:
A>А чё ты дуда пошел-то? Там же нет никого старше 16-и. Ты его почитать не мог перед тем, как вопрос постить?
Я неправильно выразился. Эта тема найдена поиском, сам я этот вопрос не задавал.
Здравствуйте, sysenter, Вы писали:
S>Если мне не изменяет память с версии 2.6.31 /dev/ перенесли в ядро и оно доступно на этапе загрузки.
А разве полноценная работа с /dev/* (например, извлечение серийного номера HDD) не требует рута?
Здравствуйте, rus blood, Вы писали:
Q>>коюю мне и доверили, как былому хардкорщику. Q>>Опыта в этом деле 0.00 RB> :xz: RB>Пиар — великая сила?
Ну во-первых, таки былому. А во-вторых опыта нет именно под linux.
Здравствуйте, мыщъх, Вы писали:
Q>>Программа закрытая, платная, с защитой от копирования. Q>>Один из методов защиты -- привязка к железу, коюю мне, М>вам повезло. я сталкивался с программами под никсами, которые поставляются вместе с осью и железом. жесткий диск есть, но он зашифрован на аппаратном уровне. софт можно надыбать (новые версии по размеру близки к дистру никса, так что похоже там полный пакет), но обновления тоже зашифрованы и расшифруются внутри.
Да, я тоже заметил, что серьезные никсовые программы очень часто заворачиваются в АПК, чтоб их не сперли.
М>есть com с терминалом, но нет нормального шелла. правда, взломать это чудо удалось, т.к. оно предусматривало отправку корок разработчикам и эти корки они не шифровали.
:)))
Q>>Опыта в этом деле 0.00, поэтому стал искать возможные варианты. М>чем защита под никсы принципиально отличается от защиты под винды? доступ к оборудованию получить в никсах сильно легче. модули ядра тоже проще виндовых дров.
Нужно без модулей ядра. Кто ради очередного cd-еджектора будет ядро пересобирать?
Q>>
Если Вы столь наивный человек, что предполагаете, что Ваш код никто не сможет дизассемблировать, мне Вас жалко.
Q>>Особенно смешно на фоне того, что среди программеров-линуксоидов живой ассемблер видел в лучшем случае один из тысячи. М>кстати, как харкорщик хардкорщику. вы много видели проприетарных защищенных программ под никсы с пострипанными символами?
Да я вообще программ под никсы совсем мало изнутри видел.
М>поразительно, но об этом знают буквально единицы, хотя символы стрипаются штатными средствами. оставить в защите непострипанные символы мог только шлемаз, который не открывал бинарник не в дизасме, ни даже в hex-едиторе. и F3 в MC не нажимал.
+100500. Всегда этому удивлялся. Они бы еще map-файл прикладывали.
Q>> А потом удивляемся, почему под линукс нет ни игр, ни кадов, ни фотошопа. М>как это нету? и фотошоп, и ms office. ну хорошо, не под линух. под никс.
Это две большие разницы.
М>игры под линух есть и много. только линух там встроенный и наружу торчит только игровой пульт.
Ну я опять же про десктопный линух, а не встраиваемый. Разные вещи ведь.
Q>> Теперь, собственно, вопрос по мотивам прочитанного: Q>> в линуксе без рута действительно ничего кроме /sys и /proc недоступно? М>уточняющий вопрос -- вы чисто в юзер моде хотите заточить защиту или готовы писать загружаемый модуль? рута нет вообще или достаточно чтобы рут отработал при инсталляции проги, а дальше она шпарила под юзером.
Прога должна при каждом старте проверять валидность лицензии, а работать она будет от юзера.
М>какие требования к стойкости защиты? какие требования к модельному ряду линухов? на каком железе оно будет работать?
Стойкость запредельная не нужна, но и взламываться простым размонтированием sysfs и созданием на месте /sys обычного каталога с "правильным" содержимым не должна. Работа пока только под линукс (в перспективе BSD, но не сейчас). Железо x86[_64], другие варианты тоже хорошо, но в требованиях этого нет.
Q>> то ничего кроме старой доброй некроссплатформенной команды cpuid вообще не остается? М>информация о материнке и набортном оборудовании доступна даже не руту.
Пару ключевых слов для поиска не подбросите?
Q>>Не, я серьезно спрашиваю! М>ТЗ в студию.
[q]... необходимо реализовать привязку к четырем ключевым компонентам системы: процессор, системная плата, первичный жесткий диск, первичный видеоадаптер. Для компонентов, имеющих уникальный идентификатор (серийный номер жесткого диска или процессора Intel), привязка должна быть реализована именно к серийному номеру, а не OEM-идентификаторам. При изменении одного из ключевых компонентов, лицензия остается актуальной, но при запуске программы выдается предупреждение о необходимости бесплатного обновления серийного номера ...[q]
М>это проблема никсов. им насрать на совместимость. ms в этом отношении намного более открыта для диалога.
100%
Здравствуйте, quwy, Вы писали:
Q>Нужно без модулей ядра. Кто ради очередного cd-еджектора будет ядро пересобирать?
Зачем пересобирать? modprobe и insmod никто не отменял. В более-менее универсальных дистрибутивах линукс уже давно не компилируют ядра в монолит, без возможности подгрузки.
Q>Стойкость запредельная не нужна, но и взламываться простым размонтированием sysfs и созданием на месте /sys обычного каталога с "правильным" содержимым не должна. Работа пока только под линукс (в перспективе BSD, но не сейчас). Железо x86[_64], другие варианты тоже хорошо, но в требованиях этого нет.
Вообще-то хардверные ключи нынче не есть что-то экзотическое и стоят дешевле зарплаты, которую платят вам за защиту проги
Q>[q]... необходимо реализовать привязку к четырем ключевым компонентам системы: процессор, системная плата, первичный жесткий диск, первичный видеоадаптер. Для компонентов, имеющих уникальный идентификатор (серийный номер жесткого диска или процессора Intel), привязка должна быть реализована именно к серийному номеру, а не OEM-идентификаторам. При изменении одного из ключевых компонентов, лицензия остается актуальной, но при запуске программы выдается предупреждение о необходимости бесплатного обновления серийного номера ...[q]
Здравствуйте, Pzz, Вы писали:
Pzz>Здравствуйте, quwy, Вы писали:
Pzz>Вот об чем бы я серьезно переживал, это о том, что линух на порядок прозрачнее, чем венда. Простой strace позволяет очень много чего узнать о том, чего программа делает и на что смотрит.
??? ??? ??? под виндой намного больше средств мониторинга. от API Spy до bus хунтеров. под винду куча стелсовых примочек для отладчиков, делающих их невидимыми. наконец, никто не отменял отладочную версию винды (и символьную информацию).
> В такой системе сложно спрятаться,
а зачем в ней прятаться?! допустим, нам известно как именно программа получает информацию об оборудовании. но в силу прозрачности системы очень сложно подсунуть программе "левые" данные так, чтобы программа об этом не узнала. в линухе очень мало слоев абстракции по сравнению с виндой. в винде их столько, что можно с дуба рухнуть. железо бесконечно далеко от юзермоды. прямые вызовы, конечно, возможны, но обломны, т.к. прямой вызов может вообще не увидеть жесткий диск, если это диск висит на хитром интерфейсе.
> и защиту, сделанную, фактически, по методу security by obscurity, будет в разы проще взломать.
непрозрачность венды, на которую вы ссылаетесь, это как раз security by obscurity.
простой пример. в адресном пространстве процесса есть инфа о набортном оборудовании (неважно откуда она там, считаем, что она там есть в силу факта своего существования). казалось бы -- чтение памяти перехватить можно только эмулятором или под отладчиком через точки останова. ну или через всякие хитрые атрибуты страниц. или (на худой конец) на самом низком уровне легко перехватывается подкачка страниц с диска, но это уже высший пилотаж.
в линухе перехват чтения своего адресного пространства нереален и все попытки перехвата легко палятся. под виндой перехват тривиален в общем-то даже без воздействия на "подопытный" процесс. и у этого процесса без прав админа нет ни малейших шансов узнать, что "большой брат следит за каждым шагом". конечно, перехват чтения/записи собственного адресного пространства слегка притормаживает. но тормоза возникают только при пересечении границ страниц, на двухядернике+ никаких других тормозов не будет. а раз так, то подопытный процесс не может распознать факт перехвата. и это (повторяю) без эмуляции, без трассировки, и без использования всякой экзотики типа манипуляции с атрибутами страниц и отловом исключений (а как их ловить-то? делать процесс отладочным или инжектить код и вклиниться в цепочку обработчиков исключений? и то, и другое -- палево).
в этом свете линух это "черный ящик", программа читает/пишет что-то в память, а мы сосем лапу и не можем это отследить так, чтобы нас не пропалили. а вот винда таки позволяет реализовать такой перехват. (другой вопрос -- что делать с этой инфой? ну знаем мы последовательность адресов чтения/записи и знаем содержимое. но это же огромные объемы информации и для их обработке в реалтайме нужен многоядерник. или нужно очень много памяти, чтобы скинуть туда логи, а потом их курить. теоретически винду можно заставить юзать только одно ядро и уменьшить память до минимума -- тогда перехват будет по прежнему возможен, но перехватчик должен точно знать, что мы ищем и что собираемся подменять).
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>??? ??? ??? под виндой намного больше средств мониторинга. от API Spy до bus хунтеров. под винду куча стелсовых примочек для отладчиков, делающих их невидимыми. наконец, никто не отменял отладочную версию винды (и символьную информацию).
Не больше. Под Линуксом доступны, блин, исходники ядра — можно сделать всё что угодно. Из штатных средств есть perf, uprobes, freezer и т.д.
Я могу спокойно freezer'ом остановить группу процессов (атомарно!), включая и используемые ими устройства, а потом отладчиком посмотреть что там у них внутри творится.
Здравствуйте, Michael7, Вы писали:
Q>>А потом удивляемся, почему под линукс нет ни игр, ни кадов, ни фотошопа.
M>То-то Valve сейчас активно продвигает Steam для Linux и даже заявляет, что сейчас Linux — лучшая платформа для игр.
Еще бы. Появление Windows Store отодвигает их от кормушки и надо для инвесторов сделать хорошую мину при плохой игре.
Здравствуйте, мыщъх, Вы писали:
М>не, конечно, можно купить за десяток баксов любой микроконтроллер с USB, сложность взлома которого существенно превосходит затраты на создание защиты, но "ключи" это отдельная тема. для программ, скачиваемых с интернета, такое решение не подходит.
Я так понял, что программа не скачиваться будет, а инсталлироваться чуть ли не по индивидуальному заказу.
Кипяченые флешки — это забавно, но вряд ли кто-то в продакшен такую технологию запустит
Здравствуйте, Michael7, Вы писали:
M> И не только их, идея что разработчик не может напрямую продать (распространить) софт юзеру, а должен это делать через дядю — это нехорошо. Жаль, что MS пошла по стопам Apple и некоторых других. Причем, кажется уже обогнала.
Продавать через стор требуется только метро-софт. Весь прочий продается как и раньше, а стор для него служит лишь витриной. Так что мне не понятно откуда такие страдания
M>> Да и то, что метро-софт подобным образом закрыт — это хорошо?
H>Так не нравится не пиши Выбор-то есть.
Я сторонник разнообразия выбора. И что владелец компьютера должен быть и вправе и в силах сделать с ним что угодно. Эти ограничения сужают выбор и сужают право пользования.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, quwy, Вы писали:
Q>>Здравствуйте, мыщъх, Вы писали:
М>о! тут вам предложили USB ключ. как же я забыл. мои эксперименты с флешками показали, что кипячение флешки в течении ~12 часов (на водяной бане) приводит к удивительным и парадоксальным эффектами, уникальными для каждой флешки. защита сводится к записи данных на флешку с последующих их чтением.
Здравствуйте, BlackEric, Вы писали:
BE>Здравствуйте, мыщъх, Вы писали:
BE>Что дает непосредственно кипячение флешки?
частичную утрату работоспособности. обнаружил этот эффект случайно. чтобы дать ему объяснение у меня нет ни оборудования, ни необходимых знаний.
ЗЫ. только что фильм про эрика смотрел. и тут мессага от вас. бывает же...
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, Michael7, Вы писали:
M> H>Для классического софта никаких ограничений нет. Для метро-софта они есть по причине того, что он, в первую очередь, расчитан на неискушенных пользователей.
M> Я не понимаю какое имеет значение классический софт или не очень. И про искушенность пользователей тоже. Не стоит вестись на пиар, когда хотелки MS выдаются за заботу о пользователе.
Классический это десктопный. На него никакие ограничения не распространяются. И неискушенность пользователей таки не пиар. В той области куда МС метит со своим метро, в основной массе своей, пользователь не искушенный. Поэтому превращаться МС-маркету в помойку по типу андроидного маркета наверное не интересно.
M> H> Отсюда и фильтры в маркете и все прочее. Но не стоит забывать, что тот же метро-софт может быть установлен и в обход маркета продвинутыми пользователями.
M> После jailbreak-а что-ли? Или если воспользоваться какими-то корпоративными вариантами?
Для корпоративщиков есть вариант установки.
M> H> А отсутствие контроля за наполнением магазина приведет к созданию рассадника заразы всевозможных типов. Никто не отрицает минусов такого подхода, но пока лучшей модели нет.
M> Зачем отсутствие контроля? Просто должна быть возможность ставить софт не из официального магазина. Уверен большинство и так предпочтет проверенный софт из официального магазина. Если это удобно и просто и безопасно.
Ну так возможность есть ставить вообще без магазина Я не вижу причин по которым МС следовало бы сделать возможность установки из других маркетов.
M> Это как с репозиториями в Linux. Можете ставить софт из них и быть более-менее уверенным, что у вас система находится в стабильном состоянии или брать самому ответственность за состояние.
Так в том и дело, что планшетный юзер ни о чем таком даже не задумывается. Будет ставить что попало, и этим будут пользоваться нехорошие люди. У меня приятель есть, от компов далекий очень. Уж сколько ему говорил не вестись на призывы обновить flash player или скачать java... Один фиг, раз в месяц или два, умудряется на свой комп блокера повесить.
Здравствуйте, Michael7, Вы писали:
M>И не только их, идея что разработчик не может напрямую продать (распространить) софт юзеру, а должен это делать через дядю — это нехорошо.
Здравствуйте, Michael7, Вы писали:
M>После jailbreak-а что-ли?
Для нормальной винды, не RT, достаточно просто в нужную папочку подложить. Контроль за установкой строго из стора есть только у РТ, и это вызвано прежде всего дохлостью аппаратной начинки для РТ. МС знатно обожглась, когда черезжопные недоделки убивали юзабилити WM до нуля. Стор обеспечивает определенный контроль качества.
Здравствуйте, Ночной Смотрящий, Вы писали:
НС>Здравствуйте, Michael7, Вы писали:
M>>И не только их, идея что разработчик не может напрямую продать (распространить) софт юзеру, а должен это делать через дядю — это нехорошо.
НС>Так Валва — это такой же дядя.
Я и не сомневаюсь, что они с удовольствием поменялись бы с MS местами Однако, в настоящий момент Valve дает дополнительный к имеющемся возможностям выбор. То есть, кроме покупки диска с игрой, они дают возможность его приобрести в интернет-магазине. Причем никому эту опцию не навязывают.
1. Смерть проприетарщикам! Свобода! Равенство! Открытость!
2. При установке надо иметь права рута. Иначе всё.
3. Варианты:
3.1 Или при установке дать права на чтениt чего то уникального из /dev/
3.2 Или создать демона или просто процесс, имеющие право. И протокол взаимодействия с этим основной программы. Протокол не стандартный, со всей криптографщиной и прочим.
4. Лучше четко обсудить дистрибутив(ы) и порядок действий при обновлении. Та же убунта обновляется ну очень часто. Ну порядок приемки творения на этих системах.
5. Профит!!!
хотя на древних никсах на которых еще были в ходу дженерик-драйвера, никакой информации об оборудовании в адресном пространстве процессов, конечно, не было, ибо ГУИ библиотеки в нем не нуждались.
