Здравствуйте, pfinkelshtein, Вы писали:
I>>У меня есть тесты для своего софта, их и буду применять. Вы откуда знаете что в моей программе тестировать и как она работает?
P>не знаю. поэтому вы тестируете свое ПО без защиты. а производитель защиты тестируют свою часть. и не дай бог никому знать насколько это сложная работа, даже чтобы добиться 95%.
Мы тестируем и с защитой тоже, потому что регулярно косяки какие-то вылезают после навешивания защиты.
Самое частое дело, когда скорость падает. Если протектор решает залезть куда-то в оптимизированный кусок, может и в тыщу раз упасть. Другой вариант, когда навешивание защиты в каком-то месте убивает многопоточность — у нас какой-нить мега lock free код, а армадилло, скажем, туда лезет со своим однопоточным динамическим шифрованием. Реже просто перестает работать что-нибудь, тоже бывает.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>и вообще протекторы это утилита, не дающая комплеского решения, требующая вмешательство разработчика, не решающая задачи тиражирования и много др...
I>Что и требовалось доказать. О чем тогда спор и при чем тут заказчик?
прочитай еще раз что я написал.
P>>не понял вопроса I>Как вы узнаете логику работы программы для наложения защиты? Какие блоки кода можно виртуализировать или шифровать?
мне это не нужно
P>>не знаю. поэтому вы тестируете свое ПО без защиты. а производитель защиты тестируют свою часть. и не дай бог никому знать насколько это сложная работа, даже чтобы добиться 95%.
I>Вы видимо очень далеки от шаровары. Про то, что защита вплетается в логику работы программы, а блоки кода виртуализируются вы видимо не знаете?
зато вы, очень хорошо разбираетесь в защитах и размазав код защиты по своему софту вы:
1. потратите на это время и деньги заказчика. (кстати на вопрос сколько вы так и не ответили)
2. получите демо/trial (называйте как хотите) версию, которая ограничивает функиональность софта. показывать на выставке машину без колес можно, но глупо. так как потенциальный покупатель не сможет оценить. резать функциональность после определенного срока? — а зачем? можно просто заблокировать запуск программы.
3. не даете возможность быстро и дешево заменить защиту. допустим завтра выходит новый антивирус или ОС которая блокирует запуск, а автор протектора не может это пофиксить в приемлемый срок. продажи в жопе. ну и опять же заказчик попадает на бабки. и все потому что защиту вкладывали на стадии разработки.
4. думаете что сделав проверки во многих местах, зашифровав дофига кода вы добились крутой защиты? нифига, если это протектор как этот, который проверяет идентификаторы оборудования то хакеру достаточно перехватить тот же самый DeviceIoContol, посмотреть как и что читается и просто проэмулировать это. хакер не будет ковырятся в коде защиты. ломается это за те же 20 минут что и самая простая защита которая может автоматически защитить софт без вмешательства програмиста. кроме того методы использующие виртуализацию в защите очень сильно влияют на производительность, многопоточность, всякие фичи процессора, ОС, и.т.п. и вообще не пытайтесь соревноваться с хакерами — так как проиграете. посмотрите на микрософт, модуль активации которого ломают в течении неделюи что микрософт делает? — быстро меняет меняет модуль защиты.
5. в случае бага в вашем софте сначала придется разбираться если это не произошло из-за защиты.
зато взяв утилиту за 20$ баксов, которой сам заказчик или издатель сможет выполнить защиту (если протектор такое позволяет) мы получим:
1. защиту за 5 минут
2. замену защиты за 5 минут + минимальные затраты
3. экономия денег
4. простой суппорт — не работает одна защита, всегда есть копия софта с другой
I>Я куплю сам или на деньги заказчика протектор и тщательно с ним все оттестирую. Заказчик получит готовый к продаже продукт. Иначе пусть сам все тестирует и ко мне не обращается.
опять же сколько это будет стоит?
да и что после тестов вы сможете гарантировать отсутсвие багов?
и опять же как обстоят дела с поддержкой?
или вы думаете что заказчик не будет задавать этих вопросов?
I>Издатель сам скажет разработчику что, где и как прикрутить и протестировать перед запуском в тираж, у них договора со Старфорсом уже давно подписаны. I>Так и представил как в ночь перед началом продаж Борис Нуралиев судорожно прикручивает Старфорс к новой игрушке, выпускаемой 1C.
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, pfinkelshtein, Вы писали: S>Мы тестируем и с защитой тоже, потому что регулярно косяки какие-то вылезают после навешивания защиты. S>Самое частое дело, когда скорость падает. Если протектор решает залезть куда-то в оптимизированный кусок, может и в тыщу раз упасть. Другой вариант, когда навешивание защиты в каком-то месте убивает многопоточность — у нас какой-нить мега lock free код, а армадилло, скажем, туда лезет со своим однопоточным динамическим шифрованием. Реже просто перестает работать что-нибудь, тоже бывает.
это конечно хорошо что вы тестируете с защитой. однако тестировать защиту как черный ящик можно конечно, но практически бесполезно. тем более вы скорее всего тестируете именно на вашем екзешнике, скомпилированному с определенными опциями, имеющую рпределенную структру и т.п.
тестирование защиты полность лежит на совести разработчика защиты. а вы как пользователь защиты должны понимать что там были, есть и будут баги. а значит должны продумать решение если столкнетесь с этим.
Здравствуйте, pfinkelshtein, Вы писали:
P>это конечно хорошо что вы тестируете с защитой. однако тестировать защиту как черный ящик можно конечно, но практически бесполезно.
Мы каждый раз тестируем, и с каждым протектором те или другие косяки. Иногда решается если в нем какие-нибудь опции потыкать, иногда нет.
P>тем более вы скорее всего тестируете именно на вашем екзешнике, скомпилированному с определенными опциями, имеющую рпределенную структру и т.п.
ну да, нафига мне тестировать на чужом?
P>тестирование защиты полность лежит на совести разработчика защиты. а вы как пользователь защиты должны понимать что там были, есть и будут баги. а значит должны продумать решение если столкнетесь с этим.
I>Что и требовалось доказать. О чем тогда спор и при чем тут заказчик?
вы просто спорите о разных защитах. твой оппонент намекнул как работает его защита — фильтр файловой системы, который на лету расшифровывает файл перед запуском. ну или что-то подобное, что активируется разок при запуске и приводит защищенный файл в работоспособное состояние. если защита продвинутая, то может еще и отдельный следящий поток запустить, который будет периодически проверять наличие диска или подсчитывать контрольные суммы.
сложность снятия такого рода защит обычно примерно равна сложности ее установки. зато клиенты не мучаются с виртуализацией и прочими low-level радостями. и понятно, что нам, воспитанным на "классических" протекторах, эта модель кажется странной. но есть определенная целевая аудитория, которым нужен протектор с одной кнопкой "сделать клево". на них это все и рассчитано.
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, pfinkelshtein, Вы писали:
S>Мы каждый раз тестируем, и с каждым протектором те или другие косяки. Иногда решается если в нем какие-нибудь опции потыкать, иногда нет.
а иногда изменение в ОС или среде или новый апдейт антивируса может повлиять в самый неподходящий момент.
P>>тем более вы скорее всего тестируете именно на вашем екзешнике, скомпилированному с определенными опциями, имеющую рпределенную структру и т.п. S>ну да, нафига мне тестировать на чужом?
согласен, именно поэтому вы протестировали текущую версию защищенного своего софта, в определенной среде. небольшое изменение в ОС (откуда вам знать какое?) или антивируса (ого сколько их, еще и помножить на все апдейты), или другого левого анти-спайвера может повлиять. вы же не в состоянии проверить это во всех вариациях? опять же откуда вы знаете что влияет на работу протектора?
P>>тестирование защиты полность лежит на совести разработчика защиты. а вы как пользователь защиты должны понимать что там были, есть и будут баги. а значит должны продумать решение если столкнетесь с этим.
S>Не если, а когда.
Здравствуйте, pfinkelshtein, Вы писали:
P>>>и вообще протекторы это утилита, не дающая комплеского решения, требующая вмешательство разработчика, не решающая задачи тиражирования и много др... I>>Что и требовалось доказать. О чем тогда спор и при чем тут заказчик? P>прочитай еще раз что я написал.
То что защиту накладывает сам клиент на мастер-диск, не?
I>>Как вы узнаете логику работы программы для наложения защиты? Какие блоки кода можно виртуализировать или шифровать? P>мне это не нужно
Готовы защитить любую программу, даже не понимая что она делает? Как вы узнаете что она работает правильно?
P>1. потратите на это время и деньги заказчика. (кстати на вопрос сколько вы так и не ответили)
За качество надо платить. Иначе выйдет глючное решето. Не согласны?
P>2. получите демо/trial (называйте как хотите) версию, которая ограничивает функиональность софта. показывать на выставке машину без колес можно, но глупо. так как потенциальный покупатель не сможет оценить. резать функциональность после определенного срока? — а зачем? можно просто заблокировать запуск программы.
А ваша защита работает по-другому? Весь смысл шаровары — это триал.
P>3. не даете возможность быстро и дешево заменить защиту. допустим завтра выходит новый антивирус или ОС которая блокирует запуск, а автор протектора не может это пофиксить в приемлемый срок. продажи в жопе. ну и опять же заказчик попадает на бабки. и все потому что защиту вкладывали на стадии разработки.
Удивитесь, но проблема решается напрямую с антивирусниками, а не с разработчиком. За пару дней.
После быстрой смены защиты вы тираж дисков спишете в утиль на наштампуете заново? Клиентов со старыми ключами пошлете лесом?
P>4. думаете что сделав проверки во многих местах, зашифровав дофига кода вы добились крутой защиты? нифига, если это протектор как этот, который проверяет идентификаторы оборудования то хакеру достаточно перехватить тот же самый DeviceIoContol, посмотреть как и что читается и просто проэмулировать это. хакер не будет ковырятся в коде защиты. ломается это за те же 20 минут что и самая простая защита которая может автоматически защитить софт без вмешательства програмиста. кроме того методы использующие виртуализацию в защите очень сильно влияют на производительность, многопоточность, всякие фичи процессора, ОС, и.т.п. и вообще не пытайтесь соревноваться с хакерами — так как проиграете. посмотрите на микрософт, модуль активации которого ломают в течении неделюи что микрософт делает? — быстро меняет меняет модуль защиты.
Хорошо что посты редактировать нельзя — ваша квалификация видна за версту.
P>5. в случае бага в вашем софте сначала придется разбираться если это не произошло из-за защиты.
Вы даже не знаете как протектор навешивается.
P>зато взяв утилиту за 20$ баксов, которой сам заказчик или издатель сможет выполнить защиту (если протектор такое позволяет) мы получим:
P>1. защиту за 5 минут
Защиту на 5 минут
P>2. замену защиты за 5 минут + минимальные затраты
Замену на что?
P>3. экономия денег
А $20 защита гарантирует совместимость с любым железом?
P>4. простой суппорт — не работает одна защита, всегда есть копия софта с другой
После скольки обращений в саппорт вы загнетесь?
P>опять же сколько это будет стоит?
Стоимость протектора, стоимость внедрения, стоимость тестирования. Все обсуждаемо.
P>да и что после тестов вы сможете гарантировать отсутсвие багов?
Т.е. заказчик наложит защиту лучше, чем разработчик?
P>и опять же как обстоят дела с поддержкой?
Свои баги пофиксим сами, баги протектора — его автор.
P>или вы думаете что заказчик не будет задавать этих вопросов?
Заказчик, которому нужен большой тираж и отсутствие глюков обязательно задаст эти вопросы.
I>>Так и представил как в ночь перед началом продаж Борис Нуралиев судорожно прикручивает Старфорс к новой игрушке, выпускаемой 1C. P>почему судорожно?
Ну так мастер-диск уже в дубликаторе лежит, а защиты все нет. Успеть за 60 секунд.
Здравствуйте, ov, Вы писали:
ov>вы просто спорите о разных защитах. твой оппонент намекнул как работает его защита — фильтр файловой системы, который на лету расшифровывает файл перед запуском. ну или что-то подобное, что активируется разок при запуске и приводит защищенный файл в работоспособное состояние. если защита продвинутая, то может еще и отдельный следящий поток запустить, который будет периодически проверять наличие диска или подсчитывать контрольные суммы.
Типа Старфорса?
ov>сложность снятия такого рода защит обычно примерно равна сложности ее установки. зато клиенты не мучаются с виртуализацией и прочими low-level радостями. и понятно, что нам, воспитанным на "классических" протекторах, эта модель кажется странной. но есть определенная целевая аудитория, которым нужен протектор с одной кнопкой "сделать клево". на них это все и рассчитано.
Во-во, раз она навешивается за 5 минут, то и снимается за 5 минут. Автоматически. Здесь я с вами согласен.
Здравствуйте, pfinkelshtein, Вы писали:
P>это конечно хорошо что вы тестируете с защитой. однако тестировать защиту как черный ящик можно конечно, но практически бесполезно. тем более вы скорее всего тестируете именно на вашем екзешнике, скомпилированному с определенными опциями, имеющую рпределенную структру и т.п.
А у клиента будут другие опции компиляции?
P>тестирование защиты полность лежит на совести разработчика защиты. а вы как пользователь защиты должны понимать что там были, есть и будут баги. а значит должны продумать решение если столкнетесь с этим.
Здравствуйте, pfinkelshtein, Вы писали:
P>согласен, именно поэтому вы протестировали текущую версию защищенного своего софта, в определенной среде. небольшое изменение в ОС (откуда вам знать какое?) или антивируса (ого сколько их, еще и помножить на все апдейты), или другого левого анти-спайвера может повлиять. вы же не в состоянии проверить это во всех вариациях? опять же откуда вы знаете что влияет на работу протектора?
Вы отводите защите ведущую роль? Т.е. как все изменения влияют на саму программу — не важно?
Если по отдельности программа и защита работают отлично, а вместе — никак, то кто будет виноват?
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>согласен, именно поэтому вы протестировали текущую версию защищенного своего софта, в определенной среде. небольшое изменение в ОС (откуда вам знать какое?) или антивируса (ого сколько их, еще и помножить на все апдейты), или другого левого анти-спайвера может повлиять. вы же не в состоянии проверить это во всех вариациях? опять же откуда вы знаете что влияет на работу протектора?
I>Вы отводите защите ведущую роль? Т.е. как все изменения влияют на саму программу — не важно? I>Если по отдельности программа и защита работают отлично, а вместе — никак, то кто будет виноват?
ну ка расскажите как это защита без программы будет работать отдельно?
защита, насколько я знаю (блин, а может все-таки и не знаю ) в конечном продукте является частью защищенной программы.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
I>А у клиента будут другие опции компиляции?
у меня такое впечатление что у тебя в команде один человек код пишет, и то редко (я шучу, не в обиду)
код могут писать много человек, каждый по каким либо причинам может менять опции компиляции. ты ведь не бегаешь и не напоминаешь всем каждые 5 минут что у вас еще защиту интегрировать нужно.
P>>тестирование защиты полность лежит на совести разработчика защиты. а вы как пользователь защиты должны понимать что там были, есть и будут баги. а значит должны продумать решение если столкнетесь с этим.
I>Да нельзя их тестировать отдельно — это нонсенс.
можно и обязательно. производитель защиты создаст много экзешников с различными use-cases для защиты и проверит на них защиту для того чтобы покрыть и твой случай.
кстати мы отходим от темы. тема кстати была про фичи протекрора. есть желание готов обсудить лично
Здравствуйте, icezone, Вы писали:
I>Типа Старфорса?
для начала зайди на сайт старфорса хотябы почитай что такое старфорс
I>Во-во, раз она навешивается за 5 минут, то и снимается за 5 минут. Автоматически. Здесь я с вами согласен.
Здравствуйте, ov, Вы писали:
I>>Что и требовалось доказать. О чем тогда спор и при чем тут заказчик?
ov>вы просто спорите о разных защитах. твой оппонент намекнул как работает его защита — фильтр файловой системы, который на лету расшифровывает файл перед запуском. ну или что-то подобное, что активируется разок при запуске и приводит защищенный файл в работоспособное состояние. если защита продвинутая, то может еще и отдельный следящий поток запустить, который будет периодически проверять наличие диска или подсчитывать контрольные суммы.
не совсем. я не сравниваю со своей защитой. давайте лучше вспомним о чем говорил топикстартер. при создании продукта речь ведь идет не только о технических фичах, но и фичах которые смогут помочь удовлетворить как можно больше пользователей.
ov>сложность снятия такого рода защит обычно примерно равна сложности ее установки. зато клиенты не мучаются с виртуализацией и прочими low-level радостями. и понятно, что нам, воспитанным на "классических" протекторах, эта модель кажется странной. но есть определенная целевая аудитория, которым нужен протектор с одной кнопкой "сделать клево". на них это все и рассчитано.
я с вами согласен. поэтому и предлагаю затронуть больше целевых аудиторий. кстати по моему опыту аудитория которая купит решение "сделать клево" гораздо больше и принесет соответственно больше прибыли.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
I>>>Что и требовалось доказать. О чем тогда спор и при чем тут заказчик? P>>прочитай еще раз что я написал. I>То что защиту накладывает сам клиент на мастер-диск, не?
скажите пожалуйста, что вы мне пытаетесь доказать?
I>Готовы защитить любую программу, даже не понимая что она делает? Как вы узнаете что она работает правильно?
всегда готов
P>>1. потратите на это время и деньги заказчика. (кстати на вопрос сколько вы так и не ответили)
I>За качество надо платить. Иначе выйдет глючное решето. Не согласны?
то что за качество нужно платить согласен, но когда это действительно требуется и насколько требуется. и не надо бросаться в крайности что все что не дорого это гавно. а может давайте к каждой проданой копии защищенного софта еще вооруженного охранника приставим? ну так чтобы если вдруг попытается сломать сразу...
P>>2. получите демо/trial (называйте как хотите) версию, которая ограничивает функиональность софта. показывать на выставке машину без колес можно, но глупо. так как потенциальный покупатель не сможет оценить. резать функциональность после определенного срока? — а зачем? можно просто заблокировать запуск программы.
I>А ваша защита работает по-другому? Весь смысл шаровары — это триал.
я вообще не говорю про свою защиту. а смысл шаровары это вымогательсво денег (и в этом есть доля правды)
I>Удивитесь, но проблема решается напрямую с антивирусниками, а не с разработчиком. За пару дней.
сейчас меня будут пинать разработчики антивирусов... на обращение по поводу false alarm:
NOD32 — даже не ответили, пришлось искать причину самому.
Kaspersky — месяц мусолили, результат — не смогли воспроизвести проблему. закрыли case не решив.
AVG — предложили решение вставить сигнатуру для white listing (открыли дыру у себя). заняло 3 недели.
остальных даже перечислять буду.
и все это не потому что они такие плохие, а потому что жизнь у них не легкая. так что если вы думаете что антивирусники решать проблему за 2 дня — вы очень ошибаетесь.
I>После быстрой смены защиты вы тираж дисков спишете в утиль на наштампуете заново? Клиентов со старыми ключами пошлете лесом?
изучите пожалуйста тему. у вас каша в голове (диски, ключи, шароварь... все в одной куче)
I>Хорошо что посты редактировать нельзя — ваша квалификация видна за версту.
могу обсудить мою и вашу квалификацию лично. потому что другим участникам форума не интересно читать выяснение отношений. так что пожалуйста пишите по теме и по существу.
P>>опять же сколько это будет стоит?
I>Стоимость протектора, стоимость внедрения, стоимость тестирования. Все обсуждаемо.
вы приходите в магазин купить телевизор. на вопрос сколько стоит вам ответят: стоимость деталей + работы + тестирования + доставки + ... и так далее. идите сами узнате что почем, а потом приходите покупать?
P>>да и что после тестов вы сможете гарантировать отсутсвие багов?
I>Свои баги пофиксим сами, баги протектора — его автор.
Здравствуйте, pfinkelshtein, Вы писали:
P>скажите пожалуйста, что вы мне пытаетесь доказать?
Это вы пытаетесь доказать, что наложение защиты в последний момент — это нормальный бизнесс-процесс.
P>всегда готов
Понятно, результат не важен, главное чтобы защита работала.
P>то что за качество нужно платить согласен, но когда это действительно требуется и насколько требуется. и не надо бросаться в крайности что все что не дорого это гавно. а может давайте к каждой проданой копии защищенного софта еще вооруженного охранника приставим? ну так чтобы если вдруг попытается сломать сразу...
Вы шароварные протекторы видели?
P>я вообще не говорю про свою защиту. а смысл шаровары это вымогательсво денег (и в этом есть доля правды)
Даже так?
P>сейчас меня будут пинать разработчики антивирусов... на обращение по поводу false alarm: P>NOD32 — даже не ответили, пришлось искать причину самому. P>Kaspersky — месяц мусолили, результат — не смогли воспроизвести проблему. закрыли case не решив. P>AVG — предложили решение вставить сигнатуру для white listing (открыли дыру у себя). заняло 3 недели.
Я этим на регулярной основе занимаюсь, мне это объяснять не надо. Почему у других разработчиков протекторов получается договориться?
P>и все это не потому что они такие плохие, а потому что жизнь у них не легкая. так что если вы думаете что антивирусники решать проблему за 2 дня — вы очень ошибаетесь.
У антивирусников жизнь не легкая? Подумаешь несколько тысяч пользователей имеют проблемы, ну и фиг с ними.
Кстати фэлсы они фиксят как-раз за пару дней.
P>изучите пожалуйста тему. у вас каша в голове (диски, ключи, шароварь... все в одной куче)
Взаимно. Это вы про диски начали говорить, а мы тут шароварим.
P>могу обсудить мою и вашу квалификацию лично. потому что другим участникам форума не интересно читать выяснение отношений. так что пожалуйста пишите по теме и по существу.
А что ее обсуждать? Вы слишком далеки от шароварных реалий.
P>вы приходите в магазин купить телевизор. на вопрос сколько стоит вам ответят: стоимость деталей + работы + тестирования + доставки + ... и так далее. идите сами узнате что почем, а потом приходите покупать?
А что — не так? Видимо давно сложную технику не покупали. Кондиционер, например.
P>если сможете их поделить всмысле понять где чьи
У меня есть чистая и защищенная копии — вполне реально найти проблему и даже самому обойти косяк протектора.
Еще раз повторю — вы совершенно не в теме шароварных реалий, мы этим регулярно занимаемся.
У меня начинает возникать ощущение, что разработчики протекторов из другого мира откуда-то.
Представление о том, как используется зашита, и о том, какие проблемы основные встречаются, совершенно разные.
Совершенно ничего общего.
P>>даешь мастеркласс по взлому?
I>Этот этап шароварщиками пройден давно, самая навороченная защита снимается очень легко если I>не углубляться в детали и потратить 5 минут.
а защита которой ты пользуешься ломается за 6 минут?
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, pfinkelshtein, Вы писали:
S>У меня начинает возникать ощущение, что разработчики протекторов из другого мира откуда-то. S>Представление о том, как используется зашита, и о том, какие проблемы основные встречаются, совершенно разные.
расскажи как используется защита.
расскажи какие проблемы.
) в конечном продукте является частью защищенной программы.
