Здравствуйте, Aniskin, Вы писали:

A>Imho, в общем случае не реализуемо. Например, защищаем jpg, а сохраняет png. Сравнивать по содержимому? Поддержку всех форматов не предусмотреть. К тому же можно подправить документ, для графики например изменить размеры изображения, и сравнение по содержимому обломится.

Полностью согласен. Похоже защита от сохранения будет чисто для галочки.

Здравствуйте, Aniskin, Вы писали:

S>>>>Если вы пишите, что файл открывается "в просмотрщике по умолчанию для данного типа файлов", то как вы запретите сохранять в сторонних программах?
M>>>know-how

I>>Прямо таки в любой программе заблокируете сохранение?
I>>Заблокируете дисковые операции для запущенного процесса? Других вариантов не вижу.

A>А как отличить запись запущенным процессом нашего защищенного файла от записи на диск программой своих внутренних файлов, например конфигов и т.д.

Виртуализируй всё, и по окончании выполнения всё на помойку. Пусть ничего не записывает вообще. Конфиги временно хранить до конца выполнения, и хватит с них.

Здравствуйте, Marinera, Вы писали:

M>DocuDRM позволяет защитить паролем документы любого типа: PDF, PPT, DOC, аудио и видео, и любые другие. Документ конвертируется в EXE файл, после ввода пароля защищенный документ открывается в просмотрщике по умолчанию для данного типа файлов.

То, что вы делаете, бесперспективно, аморально и вообще malware.

Здравствуйте, Marinera, Вы писали:

M>Предлагаю потестировать наш новый сервис:
M>http://www.docudrm.com

Продукт пока не смотрел, но есть мнение что это система основана на возможностях MoleBox. Если это так, то узким местом будетя являться ваши хуки, через которые обращение к файлу перенаправляется в ядро молебокса. Т.е. крякеру будет достаточно заинжектить "правильную" DLL-ку в процесс вьювера, чтобы полностью выдернуть раскриптованный контент и никакие хуки вам не помогут.

Здравствуйте, Sharowarsheg, Вы писали:

S>>>Ломается, довольно тривиально, любым автоматизатором нажатий кнопок. Page Down, Print Screen, Alt-Tab, Ctrl+V, Ctrl+S, fileNNNN.tif, Enter, Ctrl+F4, Alt-Tab и по кругу. Получается пачка скриншотов за разумно короткое время. Потом FineReader и всё.
AS>>Что именно из перечисленного ломается таким способом?
S>Защита от копирования при возможности просмотра.

Вы это серьёзно? Просто дальше начинается эволюция. На каждый оригинальный способ взлома придумывается способ его не допустить. =) После некоторого числа итераций взлом усложняется настолько что простой смертный его произвести не в состоянии. Что собственно и требуется. Для профессионала это лишь вопрос цены и ресурсов.

В вашем кейсе есть одно маленькое, но неприятное место. Кто вам сказал что Ctrl+V даст какой-то результат? =)

Естественно цифровой фотоаппарат никто не отменял =) но тут уже с автоматизацией немного напряжно получается. Хотя и против этого можно кое-что сделать, но уже с встроенным вьювером. Реально здесь уже вопрос в востребованности столь жёсткой защиты, и ИМХО, нафиг такая жёсткость никому не упала.

Здравствуйте, icezone, Вы писали:

I>Для малвары оно бесполезно, однако фелсы лезут каждую неделю.

Защита от фолсов у меня давно есть. Но здесь это не важно. ИМХО, лучшая защита от фолсов — юзеры антивиря, котором понравился халявный ресурс. =) Они сами антирирусникам все мозги вынесут.

Здравствуйте, Alexéy Sudáchen, Вы писали:

AS>Защита от фолсов у меня давно есть. Но здесь это не важно. ИМХО, лучшая защита от фолсов — юзеры антивиря, котором понравился халявный ресурс. =) Они сами антирирусникам все мозги вынесут.

У юзеров слепая вера в непогрешимость антивирей, и в случае фолсов юзеры напрявят все лучи поноса в Вашу сторону.

Здравствуйте, icezone, Вы писали:

I>Здравствуйте, Alexéy Sudáchen, Вы писали:

AS>>Два момента:

I>При чем здесь эти моменты если я говорю о своей практике?
I>Я уже сто раз упоминал, что у меня похожее приложение.
I>И шифрование, и компрессия, и зашита паролем есть.
I>Для просмотра тоже используется софт пользователя.
I>Для малвары оно бесполезно, однако фелсы лезут каждую неделю.

Вы забыли дать ссылку на приложение. Мало ли какие могут быть проблемы у сферического софта в вакууме?

Здравствуйте, icezone, Вы писали:

I>DRM в названии намекает на защиту от копирования, а не от просмотра. Чем эта система лучше обычного архива с паролем?

Алексей уже ответил на этот вопрос. Работа без распаковки документа — no traces of protected document.
Расписывать весь roadmap я не буду.

Здравствуйте, Alexéy Sudáchen, Вы писали:

AS>В вашем кейсе есть одно маленькое, но неприятное место. Кто вам сказал что Ctrl+V даст какой-то результат? =)

AS>Естественно цифровой фотоаппарат никто не отменял =) но тут уже с автоматизацией немного напряжно получается.

По здравому размышлению, еще лучше (и проще) поставить вебкамеру.

Здравствуйте, Tee Moore, Вы писали:

AS>>Защита от фолсов у меня давно есть. Но здесь это не важно. ИМХО, лучшая защита от фолсов — юзеры антивиря, котором понравился халявный ресурс. =) Они сами антирирусникам все мозги вынесут.
TM>У юзеров слепая вера в непогрешимость антивирей, и в случае фолсов юзеры напрявят все лучи поноса в Вашу сторону.

Ну дык, давайте проверим =)

Здравствуйте, Centaur, Вы писали:

M>>DocuDRM позволяет защитить паролем документы любого типа: PDF, PPT, DOC, аудио и видео, и любые другие. Документ конвертируется в EXE файл, после ввода пароля защищенный документ открывается в просмотрщике по умолчанию для данного типа файлов.
C>То, что вы делаете, бесперспективно, аморально и вообще malware.

Странное утверждение. Человек так устроен, что аморальное обычно очень даже перспективно =)
С другой стороны, по понятным причинам, аморально оно только если вы работаете в госорганах,
и соответственно malware — если в антивирусной компании.

Вы чьих будете?

Здравствуйте, Marinera, Вы писали:

M>Сервис работает в тестовом режиме, доступна только защита паролем для документов до 1 МБ.
M>В релизе будет также защита от сохранения и печати файлов.

Интересный и (возможно) полезный для меня сервис.
Но главное imho тут как раз защита от сохранения, а она пока не работает...

Только как сервис будет работать? Не все доверят конфиденциальные документы.
Как приложение не планируется (без баннеров, лого, about-экрана)?
Сколько приблизительно будет стоить?

И еще: полезно было бы иметь возможность не вводить пароль вручную, а закидывать программно из другого приложения (тут нужен какой-то протокол обмена придумать).

Можно ли как-то с вами в привате пообщаться?

Здравствуйте, Marinera, Вы писали:

M>DocuDRM позволяет защитить паролем документы любого типа: PDF, PPT, DOC, аудио и видео, и любые другие. Документ конвертируется в EXE файл, после ввода пароля защищенный документ открывается в просмотрщике по умолчанию для данного типа файлов.

Если бы мне прислали документ в виде .exe файла, я бы его не думая отправил бы в /dev/null, даже не попытавшись открыть.

Здравствуйте, Marinera, Вы писали:

M>Вы забыли дать ссылку на приложение. Мало ли какие могут быть проблемы у сферического софта в вакууме?

Зачем вам ссылка? Класс продукта тот же что и у вас, но только для определенных документов.

Здравствуйте, Marinera, Вы писали:

M>Алексей уже ответил на этот вопрос. Работа без распаковки документа — no traces of protected document.
M>Расписывать весь roadmap я не буду.

Так ведь и работа с ZIP вполне прозрачна и не требует распаковки.
Плюсы вашего решения я кончно вижу, но они недостаточно весомые.

Здравствуйте, Alexéy Sudáchen, Вы писали:

AS>Вы это серьёзно? Просто дальше начинается эволюция. На каждый оригинальный способ взлома придумывается способ его не допустить. =) После некоторого числа итераций взлом усложняется настолько что простой смертный его произвести не в состоянии. Что собственно и требуется. Для профессионала это лишь вопрос цены и ресурсов.

После некоторого числа итераций ваш софт превратится в монстра с защитой от легального пользователя.

AS>В вашем кейсе есть одно маленькое, но неприятное место. Кто вам сказал что Ctrl+V даст какой-то результат? =)

А drag'n'drop?

Здравствуйте, icezone, Вы писали:

I>Здравствуйте, Marinera, Вы писали:

M>>Алексей уже ответил на этот вопрос. Работа без распаковки документа — no traces of protected document.
M>>Расписывать весь roadmap я не буду.

I>Так ведь и работа с ZIP вполне прозрачна и не требует распаковки.

ZIP распаковывается во временную папку, у нас ничего не распаковывается. Ну и шифрование у них несерьезное.

Здравствуйте, Marinera, Вы писали:

M>ZIP распаковывается во временную папку, у нас ничего не распаковывается. Ну и шифрование у них несерьезное.

Вот это я и считаю несущественным преимуществом. О каком шифровании может идти речь если файл нужно будет закачивать на посторонний сервер?