Здравствуйте, pfinkelshtein, Вы писали:
P>естественно. и кстати вторая причина это то что защита обязана привязку к диску делать.
Такое впечатление, что издатель или автор — круглые идиоты. Мастер-диск должен быть готов для тиражирования.
Если на нем еще не висит защита, то это что угодно, только не мастер-диск.
Здравствуйте, pfinkelshtein, Вы писали:
P>с небольшим минифильтром FS всё бывает тогда сама программа и загрузчик будет думать что в ней ничего не изменено, а на самом деле все шифровано.
Вирусятники будут вам благодарны, но антивирусники пожизненно забанят за такие трюки.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>естественно. и кстати вторая причина это то что защита обязана привязку к диску делать.
I>Такое впечатление, что издатель или автор — круглые идиоты. Мастер-диск должен быть готов для тиражирования. I>Если на нем еще не висит защита, то это что угодно, только не мастер-диск.
при создании ПО есть следуйщая цепочка: заказчик, посредник, разработчик(и), издатель.
как вы думаете на каком этапе будет заложена защита и почему? сколько заказчику обойдется сделать защиту на каждом уровне из цепочки?
Здравствуйте, pfinkelshtein, Вы писали:
P>с небольшим минифильтром FS всё бывает тогда сама программа и загрузчик будет думать что в ней ничего не изменено, а на самом деле все шифровано.
Т.е. перед тем как пользователь захочет проверить валидность подписи под вашими файлами — ему нужно будет сначала установить какие-то драйвера? Это полный ахтунг.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>с небольшим минифильтром FS всё бывает тогда сама программа и загрузчик будет думать что в ней ничего не изменено, а на самом деле все шифровано.
I>Вирусятники будут вам благодарны, но антивирусники пожизненно забанят за такие трюки.
я не говорю что нужно так делать. я просто привожу пример проблемы с которой протектор (как решение, а не утилита) столкнется. эта проблема так же будет связана с другой — что если екзешник читает из самого себя части, а они на диски по причине протектора оказались зашифроваными? да и вообще размер файла изменился. класические пример екзешники сгенерированые macromedia director.
кроме того протектор это утилита для именно пользователя, а не разработчика (для разработчика есть SDK). соответсвенно протектор должен работать по принципу выбрал файл и нажал кнопку "защитить". и ни в коем случае пользователь не должен знать о внутренностях PE файла, подписях, внутреннем устройстве софта (читает ли оно из своего файла, есть ли оверлеи).
Здравствуйте, Ivan Permyakov, Вы писали:
IP>Здравствуйте, pfinkelshtein, Вы писали:
P>>с небольшим минифильтром FS всё бывает тогда сама программа и загрузчик будет думать что в ней ничего не изменено, а на самом деле все шифровано.
IP>Т.е. перед тем как пользователь захочет проверить валидность подписи под вашими файлами — ему нужно будет сначала установить какие-то драйвера? Это полный ахтунг.
в принципе установка дров не так страшна, тем более минифильтры легко грузятся и выгружаются. запусти тулзы system internals, посмотри как там все гладко. но все равно это решение слишком геморойное.
Здравствуйте, pfinkelshtein, Вы писали:
P>при создании ПО есть следуйщая цепочка: заказчик, посредник, разработчик(и), издатель.
Проблема высосана из пальца. Вопросы защиты решает издатель или сам или поручает разработчику.
P>как вы думаете на каком этапе будет заложена защита и почему? сколько заказчику обойдется сделать защиту на каждом уровне из цепочки?
Заказчика эти вопросы вообще не должны интересовать. Защита будет навешена еще на этапе тестирования.
У любого издателя бизнесс-процессы давно налажены, в противном случсе это шаражкина контора.
Здравствуйте, pfinkelshtein, Вы писали:
P>я не говорю что нужно так делать. я просто привожу пример проблемы с которой протектор (как решение, а не утилита) столкнется. эта проблема так же будет связана с другой — что если екзешник читает из самого себя части, а они на диски по причине протектора оказались зашифроваными? да и вообще размер файла изменился. класические пример екзешники сгенерированые macromedia director.
Такие проблемы возникают только если их специально искать.
P>кроме того протектор это утилита для именно пользователя, а не разработчика (для разработчика есть SDK). соответсвенно протектор должен работать по принципу выбрал файл и нажал кнопку "защитить". и ни в коем случае пользователь не должен знать о внутренностях PE файла, подписях, внутреннем устройстве софта (читает ли оно из своего файла, есть ли оверлеи).
Здравствуйте, icezone, Вы писали:
S>>Даешь протектору файл с сертификатом, и он после изменения заново подписывает. В чем проблема-то?
I>Если у вас есть экзешник и сертификат, то нафига подсовывать протектору подписанный файл — подписывайте после наложения защиты.
Здравствуйте, pfinkelshtein, Вы писали:
P>>>достаточно чтобы с точки зрения загрузчика и самого екзешника не было изменений.
IP>>Поверьте, так не бывает
P>с небольшим минифильтром FS всё бывает тогда сама программа и загрузчик будет думать что в ней ничего не изменено, а на самом деле все шифровано.
Желаю удачи в обеспечении совместимости этого минифильтра FS с пользовательскими системами.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>при создании ПО есть следуйщая цепочка: заказчик, посредник, разработчик(и), издатель.
I>Проблема высосана из пальца. Вопросы защиты решает издатель или сам или поручает разработчику.
издатель ничего разработчику не поручает. заказчик — платит разработчику за девелопмент, издателю — за тиражирование.
допустим что заказчик поручает разработчику сделать защиту. разработчик готов сделать это за неделю. стоит 1000$ и не просто так. потому что в случае проблемы с защитой заказчик придет к девелоперу, а не к автору протектора. (плюс еще за поддержку). заказчик дважды думает а нужны ли эти затраты или как их уменьшить. в 95% случаев заказчик купит такого типа протектор за 20$ (дурак конечно, но сэкономил) и сам сделает защиту уже с готовым екзешником полученным от девелопера. естественно что скушает все проблемы протектора.
я это говорю не потому что так думаю, а имею непосредственное отношение к этому и знаю статистику.
I>Заказчика эти вопросы вообще не должны интересовать. Защита будет навешена еще на этапе тестирования. I>У любого издателя бизнесс-процессы давно налажены, в противном случсе это шаражкина контора.
если заказчика ничего не будет интересовать, то не понятно что он получит. кроме того защита в будущем определит модель продажи софта. а это очень должно интересовать заказчика.
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, ASX, Вы писали:
ASX>>Здравствуйте, sj3.1415, Вы писали:
ASX>>x64 обязательно нужно ASX>>у меня девелоперские либы, последние 2 недели сидел перелопачивал на x64, все как сговорились, просят x64
S1> Ок +1 в пользу x64
Здравствуйте, pfinkelshtein, Вы писали:
P>издатель ничего разработчику не поручает. заказчик — платит разработчику за девелопмент, издателю — за тиражирование. P>допустим что заказчик поручает разработчику сделать защиту. разработчик готов сделать это за неделю. стоит 1000$ и не просто так. потому что в случае проблемы с защитой заказчик придет к девелоперу, а не к автору протектора. (плюс еще за поддержку). заказчик дважды думает а нужны ли эти затраты или как их уменьшить. в 95% случаев заказчик купит такого типа протектор за 20$ (дурак конечно, но сэкономил) и сам сделает защиту уже с готовым екзешником полученным от девелопера. естественно что скушает все проблемы протектора.
Вы это на ходу придумываете? Ситуция абсолютно нереальная. Грамотно надожить защиту и обеспечить поддержку может только разработчик. Заказчик, далекий от программирования,
в жизни не станет брать защиту на себя, а просто впишет ее в ТЗ. Он что, будет тиражировать непротестированный продукт и обеспечивать поддержку сам?
P>если заказчика ничего не будет интересовать, то не понятно что он получит. кроме того защита в будущем определит модель продажи софта. а это очень должно интересовать заказчика.
О защите думают до тиражирования. Вы встречали обратное?
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>издатель ничего разработчику не поручает. заказчик — платит разработчику за девелопмент, издателю — за тиражирование. P>>допустим что заказчик поручает разработчику сделать защиту. разработчик готов сделать это за неделю. стоит 1000$ и не просто так. потому что в случае проблемы с защитой заказчик придет к девелоперу, а не к автору протектора. (плюс еще за поддержку). заказчик дважды думает а нужны ли эти затраты или как их уменьшить. в 95% случаев заказчик купит такого типа протектор за 20$ (дурак конечно, но сэкономил) и сам сделает защиту уже с готовым екзешником полученным от девелопера. естественно что скушает все проблемы протектора.
I>Вы это на ходу придумываете?
нет, просто имею дело с сотнями таких заказчиков.
I>Ситуция абсолютно нереальная.
вы разрабатывали или продавали протекторы? знакомы с требованиями пользователей протекторов? или требования вы сами установили, а потом пробуете продать то что получилось?
I>Грамотно надожить защиту и обеспечить поддержку может только разработчик.
только разработчик защиты, а не разработчик защищаемого софта.
вот как разработчик софта вы защитили ваш софт каким либо протектором. как вы будете тестировать? какие проверки будут проведены? как эти проверки будут гарантировать хотябы 90% работоспособность у конечного пользователя?
I> Заказчик, далекий от программирования, I>в жизни не станет брать защиту на себя, а просто впишет ее в ТЗ.
если его устроит цена и сроки то впишет в ТЗ. обычно не устраивает.
I>О защите думают до тиражирования. Вы встречали обратное?
постоянно встречаю. клиент приходит с готовым контентом, который завтра нужно продавать, а защиты еще нет. как вы думаете почему?
Здравствуйте, pfinkelshtein, Вы писали:
P>нет, просто имею дело с сотнями таких заказчиков.
Тяжело вам.
P>вы разрабатывали или продавали протекторы? знакомы с требованиями пользователей протекторов? или требования вы сами установили, а потом пробуете продать то что получилось?
Я протекторами не занимаюсь, я их пользователь. Поэтому и требования знаю.
P>только разработчик защиты, а не разработчик защищаемого софта.
Правда что-ли? Реверсить программу будете сами или вам исходники отдать?
P>вот как разработчик софта вы защитили ваш софт каким либо протектором. как вы будете тестировать? какие проверки будут проведены? как эти проверки будут гарантировать хотябы 90% работоспособность у конечного пользователя?
У меня есть тесты для своего софта, их и буду применять. Вы откуда знаете что в моей программе тестировать и как она работает?
P>если его устроит цена и сроки то впишет в ТЗ. обычно не устраивает.
Он просто считать не умеет.
I>>О защите думают до тиражирования. Вы встречали обратное?
P>постоянно встречаю. клиент приходит с готовым контентом, который завтра нужно продавать, а защиты еще нет. как вы думаете почему?
Потому что идиот.
Обирайте его как липку — он сам виноват.
Здравствуйте, icezone, Вы писали:
P>>нет, просто имею дело с сотнями таких заказчиков. I>Тяжело вам.
как раз легко, потому что у меня есть готовые решения.
I>Я протекторами не занимаюсь, я их пользователь. Поэтому и требования знаю.
вы знаете требования только в вашем контексте. и думаю что только с технической стороны.
опять же повторю что защита определеяет модель продажи, соответственно прибыль компании.
например программу "антивирус" можно продавать с лицензией котороая привязывает к компьютеру.
софт который предоставляет сервис часто продают с привязкой к пользователю/организации (можно установить на много компов, но одновременно использовать только 1 экземляр)
эти все модели определяет протектор. соответвенно этот функционал тоже очень важен.
и вообще протекторы это утилита, не дающая комплеского решения, требующая вмешательство разработчика, не решающая задачи тиражирования и много др...
кроме того в теме речь идет о коммерческом протекторе. соответственно первостепенная задача автора протектора — это заработать как можно больше денег. для этого нужно чтобы протектор подходил не только для программистов, но и для издателей, просто пользователей которые создали флеш игру как екзе файл и хотят защитить (а таких ой как много, и они нифига в програмировании не понимают). соответственно требования должны исходить из всех потребностей и use-cases.
согласен что вашем случае примеры которые я привел выглядят тупыми, потому что вы с ними не сталкивались.
P>>только разработчик защиты, а не разработчик защищаемого софта. I>Правда что-ли? Реверсить программу будете сами или вам исходники отдать?
не понял вопроса
I>У меня есть тесты для своего софта, их и буду применять. Вы откуда знаете что в моей программе тестировать и как она работает?
не знаю. поэтому вы тестируете свое ПО без защиты. а производитель защиты тестируют свою часть. и не дай бог никому знать насколько это сложная работа, даже чтобы добиться 95%.
P>>если его устроит цена и сроки то впишет в ТЗ. обычно не устраивает. I>Он просто считать не умеет.
давайте вместе посчитаем. сколько вы возьмете за защиту написаного вами софта? что вы будете делать в случае если софт не работает из-за защиты? какое решение вы предоставите клиенту в этом случае? как такая поддержка будет оплачиваться? или вы бесплатно будете решать все эти случаи?
I>>>О защите думают до тиражирования. Вы встречали обратное? P>>постоянно встречаю. клиент приходит с готовым контентом, который завтра нужно продавать, а защиты еще нет. как вы думаете почему?
I>Потому что идиот. I>Обирайте его как липку — он сам виноват.
по вашему производители игр, защищаюшие например защитой macromedia/starforce идиоты? могу перечислить игры
Здравствуйте, pfinkelshtein, Вы писали:
P>как раз легко, потому что у меня есть готовые решения.
Зато клиенты не самые умные.
P>и вообще протекторы это утилита, не дающая комплеского решения, требующая вмешательство разработчика, не решающая задачи тиражирования и много др...
Что и требовалось доказать. О чем тогда спор и при чем тут заказчик?
P>не понял вопроса
Как вы узнаете логику работы программы для наложения защиты? Какие блоки кода можно виртуализировать или шифровать?
P>не знаю. поэтому вы тестируете свое ПО без защиты. а производитель защиты тестируют свою часть. и не дай бог никому знать насколько это сложная работа, даже чтобы добиться 95%.
Вы видимо очень далеки от шаровары. Про то, что защита вплетается в логику работы программы, а блоки кода виртуализируются вы видимо не знаете?
P>давайте вместе посчитаем. сколько вы возьмете за защиту написаного вами софта? что вы будете делать в случае если софт не работает из-за защиты? какое решение вы предоставите клиенту в этом случае? как такая поддержка будет оплачиваться? или вы бесплатно будете решать все эти случаи?
Я куплю сам или на деньги заказчика протектор и тщательно с ним все оттестирую. Заказчик получит готовый к продаже продукт. Иначе пусть сам все тестирует и ко мне не обращается.
P>по вашему производители игр, защищаюшие например защитой macromedia/starforce идиоты? могу перечислить игры
Издатель сам скажет разработчику что, где и как прикрутить и протестировать перед запуском в тираж, у них договора со Старфорсом уже давно подписаны.
Так и представил как в ночь перед началом продаж Борис Нуралиев судорожно прикручивает Старфорс к новой игрушке, выпускаемой 1C.