Здравствуйте, ReSanity, Вы писали:
RS> один серийный ключ (триалка на 30 дней, параллелизм = 1) будет стоить 0,15 у.е. (у.е. мы приравниваем доллару США),
т.е. учитывая типичный коэффициент конверсии триал->покупка в 1%, $15 с продажи. это почти так же круто, как AdWords по доллару за клик.
RS>Дополнительно мы планируем провести маркетинговую акцию, по которой несколько тысяч серийных ключей мы позволим заказать бесплатно. RS>Особенно хочу подчеркнуть, что мы открыты сотрудничеству, готовы оказать Вендорам любую поддержку и помощь, вплоть до инструментации и выпуска серийных ключей силами сотрудников нашей компании.
в общем, вы ребята толковые по технической части, но бизнес-составляющая у вас хромает. ИМХО, вам надо срочно искать нормального CEO с опытом в продажах, иначе вы и килобакса в год не заработаете.
Re[9]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, bazis1, Вы писали:
B>>круто. не знал. оно работает только для суффиксной формы, или в общем случае (скажем, X XOR SECRET)?
KV>Главное, чтобы манипулируя X, мы могли добивать параметр ф-ции хэширования произвольным значением. В случае XOR — это точо возможно, достаточно взять X большей длины, чем SECRET.
круто. а где про это можно почитать, не погружаясь в многостраничные публикации?
Re: Конкурс "Укради меня, если сможешь". Приз 3000$
Пацаны (все засветившиеся в данной ветке на данный момент), это, конечно, хорошо что вы тут затеяли дискуссию как ТС неправ, но лично мне на данный момент все это выглядит как балабольство. Если вы такие крутые чуваки, то сделайте то, что хочет ТС. А пока что это треп.
У меня тоже есть свои соображения на счет слабых звеньев в их реализации и бизнес модели, но поскольку это не то что ТС спрашивал, я воздержался от ответа. Так и вы, можете показать/доказать как вы круты — докажите. Иначе все это выглядит как минимум глупо.
З.Ы. ТС, сумма слишкам маленькая чтобы начинать что-либо пробовать.
Re[2]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, Олег К., Вы писали:
RS>>Приглашаем всех желающих проверить свои силы и возможности: http://resanity.com/ru/events/stealme
ОК>Пацаны (все засветившиеся в данной ветке на данный момент), это, конечно, хорошо что вы тут затеяли дискуссию как ТС неправ, но лично мне на данный момент все это выглядит как балабольство. Если вы такие крутые чуваки, то сделайте то, что хочет ТС. А пока что это треп.
"На слабо" — это в другом месте. А тему пора закрыть, как это правильно сделали на другом форуме.
ОК>З.Ы. ТС, сумма слишкам маленькая чтобы начинать что-либо пробовать.
А все другие тут нищеброды и за мистические $3000 готовы костями лечь?
... << RSDN@Home 1.2.0 alpha 5 rev. 1539>>
Re[2]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, Олег К., Вы писали:
RS>>Приглашаем всех желающих проверить свои силы и возможности: http://resanity.com/ru/events/stealme
ОК>Пацаны (все засветившиеся в данной ветке на данный момент), это, конечно, хорошо что вы тут затеяли дискуссию как ТС неправ, но лично мне на данный момент все это выглядит как балабольство. Если вы такие крутые чуваки, то сделайте то, что хочет ТС. А пока что это треп.
Сделать что? Не зная приватный ключ RSA, подделать подпись? Или не зная секретного параметра хэш-функции, крутяшейся на чужом сервере, подделать ее результат? Топикстартер взял 2 старых и хорошо изученных задачи из области прикладной криптографии и предлагает из невозможности их решить судить об эффективности своей системы.
ОК>У меня тоже есть свои соображения на счет слабых звеньев в их реализации и бизнес модели, но поскольку это не то что ТС спрашивал, я воздержался от ответа. Так и вы, можете показать/доказать как вы круты — докажите. Иначе все это выглядит как минимум глупо.
Что тут доказывать? Топикстартер держит читателей за идиотов, судя по формулировке вопроса, предлагая "сломать" что-то вроде этого по нереалистичным правилам:
var rsaParams = new CspParameters{KeyContainerName = "MyPublicOnlyContainer"};
var prov = new RSACryptoServiceProvider(2048, rsaParams);
if (prov.VerifyData(Encoding.ASCII.GetBytes("TEH UNHACKABLE"), "MD5", Convert.FromBase64String(Console.ReadLine())))
Console.WriteLine("HACKED!!!!!!111!!11111");
ну и вторую версию, которая считает хэш на сервере и тоже уместится в несколько строк на C#.
Re[13]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, мыщъх, Вы писали:
RS>> один серийный ключ (perpetual, параллелизм = 1) будет стоить 3,08 у.е., М>и это вы называете "очень дешевые тарифы?". это больше 10% от стоимости типичной шаровары. совсем чуть-чуть доплатить и хватит на аппаратный ключ. а после окончания периода действия "очень дешевых тарифов" (с) электронные ключи будут даже дешевле.
что значит попался? я и не убегал никуда. сижу, вас жду. а пока жду мне джа из джанкоя посылку прислал, да такую, что в одно рыло скурить нереально. тем более, что мне теперь и нельзя. потому что у меня уже стеллаж автоматов. три автомата, один крупнокалиберный пистолет-пулемет и один дробовик. причем, последний автомат я уже начал кастомизировать.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Re[10]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, Artem Korneev, Вы писали:
AK>Многие домашние пользователи сидят за NAT'ом. Любой дешёвый wifi-роутер — это уже NAT. И средняя домохозяйка понятия не имеет, как там пробросить нужные порты на домашний компьютер.
Вы наверное не так меня поняли. Наша технология не осуществляет входящие соединения, а только исходящие TCP-соединения к ReSanity StubIt Cloud. Именно поэтому для домашних пользователей (тех, что за NAT), ничего делать не требуется, так как по-умолчанию во всех домашних роутерах исходящие TCP-соединения разрешены.
Re[13]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, bazis1, Вы писали:
RS>> один серийный ключ (триалка на 30 дней, параллелизм = 1) будет стоить 0,15 у.е. (у.е. мы приравниваем доллару США), B>т.е. учитывая типичный коэффициент конверсии триал->покупка в 1%, $15 с продажи. это почти так же круто, как AdWords по доллару за клик.
Безусловно, при текущем положении дел на рынке shareware, когда каждая первая копия является пиратской, вообще странно, что "типичный коэффициент конверсии" равен 1%. Я полагаю, что при популярности софта в странах с высоким уровнем пиратства, этот коэффициент можно смело взять и 0,1%. Но это пока так, пока shareware-сегмент не попробовал еще интегрировать нашу систему лицензирования. Как Вы думаете, что произойдет с "коэффициентом конверсии" в случае, если пиратских копий не будет в-принципе? Да, кто-то будет "сидеть" на старых версиях софта, кто-то будет искать бесплатные (пиратские) варианты у конкурентов этого софта. Но рано или поздно старые версии безнадежно устареют, а конкуренты тоже будут использовать нашу систему лицензирования, так что "коэффициент" будет меняться...
B>в общем, вы ребята толковые по технической части, но бизнес-составляющая у вас хромает. ИМХО, вам надо срочно искать нормального CEO с опытом в продажах, иначе вы и килобакса в год не заработаете.
Могу я спросить у Вас, почему Вы считаете, что "бизнес-составляющая хромает"?
Re[15]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, ManFeel, Вы писали:
MF>>Здравствуйте, мыщъх, Вы писали:
MF>>ага! попался! http://rsdn.ru/forum/abroad/5777030.1
М>что значит попался? я и не убегал никуда. сижу, вас жду. а пока жду мне джа из джанкоя посылку прислал, да такую, что в одно рыло скурить нереально. тем более, что мне теперь и нельзя. потому что у меня уже стеллаж автоматов. три автомата, один крупнокалиберный пистолет-пулемет и один дробовик. причем, последний автомат я уже начал кастомизировать.
мыщъх снова грибов наелся, на вопросы так и не хочет отвечать. в омериге сейчас за полночь, ты чего не спишь?
Re[3]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, bazis1, Вы писали:
B>Что тут доказывать? Топикстартер держит читателей за идиотов, судя по формулировке вопроса, предлагая "сломать" что-то вроде этого по нереалистичным правилам:
Могу Вас заверить, что в задаче "Алиса" нет вычисления никакого hash-алгоритма, но не в этом суть.
Главное, что наша технология позволяет сделать лицензированный (распределенный) вариант из абсолютно любого бинарного файла (exe, dll) в считанные минуты. Для демонстрации этого был использован "Сапер" (просто, увы, "Сапер" в открытых исходных кодах, поэтому задача восстановления функционала не может быть применена к нему в качестве конкурсной задачи, но Вы всегда можете попробовать сделать это сами). "Сапер" выступает в роли "подопытного кролика"
На нашем сайте есть раздел с примерами и видео-туториалами инструментации, там уже есть примеры и исходные коды для "Сапера" и для "Notepad++". Мы активно работаем над пополнением этой базы.
Ссылка на раздел с примерами и видео-туториалами: http://resanity.com/ru/docs
Re[3]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, Rhino, Вы писали:
R>"На слабо" — это в другом месте. А тему пора закрыть, как это правильно сделали на другом форуме.
Может быть Вы расскажете форумчанам что это за "другой форум" и почему там сначала спрятали, а потом закрыли тему про конкурс?
ОК>>З.Ы. ТС, сумма слишкам маленькая чтобы начинать что-либо пробовать. R>А все другие тут нищеброды и за мистические $3000 готовы костями лечь?
Как я уже упоминал на том, "другом форуме", боюсь, что не помогут ни 30к, ни 300к (конечно, если соблюдать все условия конкурса, то есть исключить варианты с "паяльники в...").
На том форуме основной лейтмотив сообщений был примерно в таком ключе: "Да за ваши 3к мы ничего делать не будем. Но как только Вы выйдете в релиз, мы Вас ... забесплатно".
Разумеется, сразу возникает вопрос — почему бы не начать сейчас, пока мы только в альфа-релизе? Увы, пока только одни слова...
Re[8]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, мыщъх, Вы писали:
М>не веб-сервис? тогда это попадон-с. а если у юзера только http и больше ничего? кстати, чем вам веб не угодил? когда REST бороздит оперативные просторы...
Увы, HTTP в его текущей версии не подходит для нашей системы, так как не отвечает необходимым для организации распределенных вычислений требованиям (двунаправленность и истинная, а не поллинговая асинхронность). Ни с REST-ом, ни без. Возможно, в будущем варианте HTTP (тот, который 2.0) наши требования к протоколу смогут быть удовлетворены и тогда мы смело добавим его поддержку.
Re[2]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, Олег К., Вы писали:
RS>>Приглашаем всех желающих проверить свои силы и возможности: http://resanity.com/ru/events/stealme
ОК>Пацаны (все засветившиеся в данной ветке на данный момент), это, конечно, хорошо что вы тут затеяли дискуссию как ТС неправ, но лично мне на данный момент все это выглядит как балабольство. Если вы такие крутые чуваки, то сделайте то, что хочет ТС. А пока что это треп.
Ну да, тут вообще-то специально выделенное для балабольства место — форум называется. Потому и балаболим
ОК>У меня тоже есть свои соображения на счет слабых звеньев в их реализации и бизнес модели, но поскольку это не то что ТС спрашивал, я воздержался от ответа. Так и вы, можете показать/доказать как вы круты — докажите. Иначе все это выглядит как минимум глупо.
Глупо другое — вестись на такие вот дурацкие конкурсы. А порассуждать о чужих ошибках часто просто весело, а иногда даже и полезно.
Кстати, если кто-то действительно взломает обсуждаемую защиту, я сильно удивлюсь, если он вдруг сообщит resanity подробности взлома всего за три тыщщи долларов. Скорее, владельцы бизнеса узнают много нового об удивительном мире хакинга и понесут расходы, о которых и не подозревали...
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Re[3]: Конкурс "Укради меня, если сможешь". Приз 3000$
RS>>>Приглашаем всех желающих проверить свои силы и возможности: http://resanity.com/ru/events/stealme
ОК>>Пацаны (все засветившиеся в данной ветке на данный момент), это, конечно, хорошо что вы тут затеяли дискуссию как ТС неправ, но лично мне на данный момент все это выглядит как балабольство. Если вы такие крутые чуваки, то сделайте то, что хочет ТС. А пока что это треп. R>"На слабо" — это в другом месте. А тему пора закрыть, как это правильно сделали на другом форуме.
Ну говорю же — треп!
ОК>>З.Ы. ТС, сумма слишкам маленькая чтобы начинать что-либо пробовать. R>А все другие тут нищеброды и за мистические $3000 готовы костями лечь?
У тебя с логикой проблемы. Посыл тут был другой. Не "ложиться костями за 3000 долларов" а либо сделать то что просят либо перестать балаболить.
Re[9]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, ReSanity, Вы писали:
RS>Увы, HTTP в его текущей версии не подходит для нашей системы, так как не отвечает необходимым для организации распределенных вычислений требованиям (двунаправленность и истинная, а не поллинговая асинхронность).
Про WebSockets никогда не слышали?
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
RS>>>Приглашаем всех желающих проверить свои силы и возможности: http://resanity.com/ru/events/stealme
ОК>>Пацаны (все засветившиеся в данной ветке на данный момент), это, конечно, хорошо что вы тут затеяли дискуссию как ТС неправ, но лично мне на данный момент все это выглядит как балабольство. Если вы такие крутые чуваки, то сделайте то, что хочет ТС. А пока что это треп. B>Сделать что? Не зная приватный ключ RSA, подделать подпись? Или не зная секретного параметра хэш-функции, крутяшейся на чужом сервере, подделать ее результат? Топикстартер взял 2 старых и хорошо изученных задачи из области прикладной криптографии и предлагает из невозможности их решить судить об эффективности своей системы.
Ты сам себя загнал в тупик.
ОК>>У меня тоже есть свои соображения на счет слабых звеньев в их реализации и бизнес модели, но поскольку это не то что ТС спрашивал, я воздержался от ответа. Так и вы, можете показать/доказать как вы круты — докажите. Иначе все это выглядит как минимум глупо. B>Что тут доказывать? Топикстартер держит читателей за идиотов, судя по формулировке вопроса, предлагая "сломать" что-то вроде этого по нереалистичным правилам: B>
B> var rsaParams = new CspParameters{KeyContainerName = "MyPublicOnlyContainer"};
B> var prov = new RSACryptoServiceProvider(2048, rsaParams);
B> if (prov.VerifyData(Encoding.ASCII.GetBytes("TEH UNHACKABLE"), "MD5", Convert.FromBase64String(Console.ReadLine())))
B> Console.WriteLine("HACKED!!!!!!111!!11111");
B>
B>ну и вторую версию, которая считает хэш на сервере и тоже уместится в несколько строк на C#.
Тебе не приходит в голову что векторов аттаки может быть несколько? Вот тебе другой вектор. Запихать им в базу новые/левые лицензии. В реальных условиях-то покупка будет совершена и ключ будет сохранен в базе автоматически. Можно отсюда начать пробовать. Другой вектор — стянуть каким-либо образом код с их серверов.
Re[4]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, Олег К., Вы писали:
RS>>>>Приглашаем всех желающих проверить свои силы и возможности: http://resanity.com/ru/events/stealme
ОК>>>Пацаны (все засветившиеся в данной ветке на данный момент), это, конечно, хорошо что вы тут затеяли дискуссию как ТС неправ, но лично мне на данный момент все это выглядит как балабольство. Если вы такие крутые чуваки, то сделайте то, что хочет ТС. А пока что это треп. B>>Сделать что? Не зная приватный ключ RSA, подделать подпись? Или не зная секретного параметра хэш-функции, крутяшейся на чужом сервере, подделать ее результат? Топикстартер взял 2 старых и хорошо изученных задачи из области прикладной криптографии и предлагает из невозможности их решить судить об эффективности своей системы.
ОК>Ты сам себя загнал в тупик.
ОК>>>У меня тоже есть свои соображения на счет слабых звеньев в их реализации и бизнес модели, но поскольку это не то что ТС спрашивал, я воздержался от ответа. Так и вы, можете показать/доказать как вы круты — докажите. Иначе все это выглядит как минимум глупо. B>>Что тут доказывать? Топикстартер держит читателей за идиотов, судя по формулировке вопроса, предлагая "сломать" что-то вроде этого по нереалистичным правилам: B>>
B>> var rsaParams = new CspParameters{KeyContainerName = "MyPublicOnlyContainer"};
B>> var prov = new RSACryptoServiceProvider(2048, rsaParams);
B>> if (prov.VerifyData(Encoding.ASCII.GetBytes("TEH UNHACKABLE"), "MD5", Convert.FromBase64String(Console.ReadLine())))
B>> Console.WriteLine("HACKED!!!!!!111!!11111");
B>>
B>>ну и вторую версию, которая считает хэш на сервере и тоже уместится в несколько строк на C#.
ОК>Тебе не приходит в голову что векторов аттаки может быть несколько? Вот тебе другой вектор. Запихать им в базу новые/левые лицензии. В реальных условиях-то покупка будет совершена и ключ будет сохранен в базе автоматически. Можно отсюда начать пробовать. Другой вектор — стянуть каким-либо образом код с их серверов.
За 3K?
Re[5]: Конкурс "Укради меня, если сможешь". Приз 3000$
ОК>>Тебе не приходит в голову что векторов аттаки может быть несколько? Вот тебе другой вектор. Запихать им в базу новые/левые лицензии. В реальных условиях-то покупка будет совершена и ключ будет сохранен в базе автоматически. Можно отсюда начать пробовать. Другой вектор — стянуть каким-либо образом код с их серверов. B>За 3K?
Я выше уже сказал. Либо сделать либо перестать балаболить.
Re[10]: Конкурс "Укради меня, если сможешь". Приз 3000$
Здравствуйте, AndrewVK, Вы писали:
RS>>Увы, HTTP в его текущей версии не подходит для нашей системы, так как не отвечает необходимым для организации распределенных вычислений требованиям (двунаправленность и истинная, а не поллинговая асинхронность).
AVK>Про WebSockets никогда не слышали?
Слышали, слышали Еще сырой (не прошедший стандартизацию) протокол с сомнительной его поддержкой корпоративными прокси.
Какова гарантия, что админам корпоративных сетей не придется "плясать с бубном" для настройки корпоративной прокси под WebSocket?
Вполне возможно, что мы добавим поддержку WebSocket в бета-версии нашей системы, если посчитаем это целесообразным. Это совершенно не проблема.