Здравствуйте, supermaxus, Вы писали:
S>Отсюда можно сделать следующие выводы: S>... S>Давайте это поясним, если это так, то я просто закрою ветку и на этом — закончим. Я не желаю общаться с такими людьми.
Какой-то мошенник в ИТ-сфере забрел на форум програмистов и жалуется что его разоблачили.
Скройся до пятницы, нечистая
M>> pva, если, что ни в чем не признался. Внимательно перечитайте его сообщение.
S>"Проанализировал" и изменил исходный файл. Это и называется хакерство.
Проанализировал и изменил бесплатно распростаняемый файл компании Майкрософт, нарушив EULA. Очевидно же, что суть твоих изменений — препятствие нормальной работы стандартного ПО. И конечно с целью извлечения прибыли. Либо путем продажи лицензий на данное ПО: злоупотребления доверием граждан (статья: мошенничество). Либо бесплатно распространяя с дополнительным модулем непонятного назначния — вирусная нагрузка (статья: вмешательство в работу ЭВМ и сетей).
Так что готовь белье. Данные твоего ООО уже передали в нужные руки.
Здравствуйте, Michael7, Вы писали:
M>Судя по ixbt, вы все-таки, не плохой программист
Судя по ixbt — он скорее юрист, знает кучу нормативных актов и пугает судами.
В программировании — студенческий уровень, когда кажется что можешь горы свернуть, а потом тебя тыкают носом...
1. Вы энергичный. Это хорошо, без этого ни один продукт еще не обходился.
2. Вы, ignorant. Я не знаю, как перевести это одним словом на русский, но суть в том, что вместо понимания того, чего хотят люди, которым вы собираетесь продавать свои товары и услуги, вы пытаетесь навязывать им свое мнение. Примерно как продавцы пылесосов одной известной марки. Только они это продают скучающим домохозяйкам, а вы ориентируетесь на людей, которые смогли создать продукт и наладить продажи.
3. Вы абсолютно не понимаете модель отношений потенциального покупателя и продавца. Устройтесь в порядке эксперемента в Евросеть какую-нибудь (или что там пришло ей на смену) продавцом мобильников, продайте их штук 100, после этого сами будете смеяться над своими постами.
Тему надо скопипастить на лурку — тут практически каждый ответ топикстартера доставляет...
I>1. на такую защиту антивирусы будут сильно возбуждаться
I>2. писать логи в каталог программы вам никто не даст
I>3. код программы вообще не защищен
Ну, вот, умеете же по теме нормально изъясняться и без нападков .. как вопросы, возможно, заинтересованного лица- вполне сойдут..
Отвечаю последний раз, потому что,к сожалению, обыкновенная логика у здешних кодеров очень хромает. Как они с этим еще программы пишут — полная загадка.
1. В нашей программе нет никакой подозрительной активности. Если они возбуждаются — это их проблемы. Решается по каждому конкретному обращению клиента по техподдержке примерно так: клиент,имеющий официально купленный проблемный антивирус, дает нам письменное разрешение от его имени обратиться в суппорт антивируса. Нами регистрируется письменное обращение в компанию-разработчика антивируса с приложением файла, на который ругается антивирус. В обращении указывается, что прилагаемое ПО является легальным и не является вирусом, в то же время, ошибочные действия антивируса приводят к порче деловой репутации нашей фирмы, что влечет уменьшение рост продаж. Далее просим устранить проблему в кратчайшие сроки,иначе грозим взыскать по суду компенсации по обеим статьям(деловая репутация и упущенная выгода) + постановление суда о необходимости решения проблемы разработчиком антивируса(чтобы и дальше не портили деловую репутацию). Ну,можно еще письмо от клиента приложить,что эта проблема для него важна и он может посмотреть в сторону другого ПО. Т.е образуется 3-я статья взыскания.. После такого обращения проблема в антивирусе будет поправлена моментально.. им всего-то надо проблемную сигнатуру сделать длинее.
Проблемы ложных срабатываний антивирусов не зависят от действий защиты. Такие сигнатуры могут быть обнаружены и в исходном ПО(фактор случайности). Решается, как уже указал, удлинением сигнатуры в антивирусе.
Однако,надо сказать, что если вы используете другую схему и пользуетесь неким антивирусным сервисом, который загодя тестирует Ваше ПО, то такая схема влияния на разработчика антивируса не пройдет, поскольку техподдержка имеет право отказать в рассмотрении проблемы, если она возникла не у клиента разработчика этого антивируса. Обойти все проблемы антивируса без его разработчика Вы все-равно не сможете. Так зачем вообще пытаться это делать? Кроме того, такие сервисы не могут гарантировать наличие абсолютно всех антивирусов,которые есть на рынке. Т.о. здесь проблема немного маскируется,но не решается.
Как уже не раз говорил, даже толерантный (а это показатель качества антивируса) KAV можно вогнать в режим параноидального поиска вирусов (постоянный эвристический анализ) и он начнет вопить даже на ваше существование- Вы ему как субъект не понравитесь. Была такая история: решил проверить насколько все будет плохо с увеличением степени параноидальности поиска вирусов. Спустя какое-то время "закрутился" и напрочь забыл, что поменял настройку. Начали проявляться дикие тормоза в системе, антивирь перестала уступать процессор приложениям ну и понеслось.. Обратился в суппорт, вежливо описал проблему и попросил разобраться. Ответили быстро, задампили все что можно, дали утилиту, которая ничего не выявила. Потом дали другую. Эта вторая и снесла часть системных файлов напрочь. Пришлось долго восстанавливаться и обновлять версию антивири. Какие выводы отсюда делаю? Не всегда разработчики даже уважаемых антивирусов(что говорить о менее известных) сами по себе способны относительно быстро разобраться с проблемой, которую порождает их же антивирус. Вот если им помочь советом(пряник) и письменным предупреждением(кнут), то все проблемы можно решить.
Вывод второй — если юзер бездумно все возможные операции запретил антивирусом, заблокировал все tcp порты и
закрыл безопасностью вынь все каталоги, то такому юзеру и доктор не поможет. Пытаться программно это изменить — тем более не стоит. Более того,Вам придется работать против безопасности вынь, что чревато — потом не сможете доказать разработчику антивируса, что он не прав. Так, что здесь более простой выход оказывается наиболее проблемным.
2. Ну, у нас как то ж получается даже в system32 файлы создавать (в другом ПО)? Если Вы скопировали проводником файлы в папку, то почему ваша программа (читайте — второй проводник) не может там создать еще один файл? На некоторых ОС требуется инсталлировать ПО строго в program files — ну и копируйте туда, и запускайте оттуда — там все разрешено. Мы не указываем в какой каталог ставить — всего лишь советуем.
С другой стороны, юзер сам может захотеть изменить каталог логов по разным причинам. И, конечно, это причина, чтобы добавить параметр изменения пути логов, что мы и сделаем в будущих версиях. Однако,судить о работоспособности ПО по такому параметру — не стоит. Это не критичная проблема.
3. Здесь логика хромает. Если посмотреть на наш сайт, там сказано,что " ПО LegalCopy предназначено для предотвращения создания несанкционированных рабочих копий Ваших программ на базовом уровне". В инструкции админа, которая является частью договора, еще более уточнены цели и задачи. Может быть, я и на сайте уточню этот вопрос — не все внимательно читают. Наше ПО не предотвращает копирование(оно не может этого сделать в принципе), но вся суть в "рабочих копий", т.е. оно предотвращает запуск несанкционированно скопированной программы. Т.е. Вы можете сколько угодно копировать,но создать рабочую копию(которая запустится) — не получится.
Здесь же есть еще подтекст. Копирование — это создание копии программы без ее изменения. Другими словами, если никто не изменял защищенную программу, то защита будет действовать. И это у нас гарантируется договорными отношениями. А претензии, что ПО может быть вскрыто квалифицированным хакером — бессмыслены. Поскольку ни один разработчик защиты не даст Вам гарантию того, что ее невозможно вскрыть. Какие деньги — такая и защита. Никто никого ни к чему не принуждает. Покупайте ту защиту, уровень которой Вас устраивает. Зачем истерику поднимать?
Мы нигде не указывали,что код программы защищен. Мы говорим лишь о том, что есть технические трудности для запуска защищенной программы при несанкционированном копировании. Разницу улавливаете? Более того, в нашем понимании,защита кода программы- это не есть базовый уровень, по крайней мере на текущий момент. Т.е. если читать внимательно сайт и инструкцию админа — там указывается базовый уровень и ни слова о защите кода. Из этого надо делать соответствующий вывод. И ставить это в вину текущей версии продукта — неразумно. Можно лишь говорить, что технический уровень нашего решения недостаточен для удовлетворения потребностей конкретного пользователя. Ну, он, в таком случае, просто не купит эту защиту. Чего здесь воздух сотрясать? Мы совершенно открыто заявляем, что можем сейчас, а что — в перспективе.
Другими словами, защитить приложение от несанкционированного запуска можно без изменения исходного кода, что мы и сделали.
Шифровка исходного файла (как это могут делать самораспаковывающиеся программы) может попадать под законодательство, поскольку в любой программе есть данные. Вот их шифровать не следует. Либо можно,но тогда найдите исключение в пунктах законодательства, под которые оно попадает. Полагаю, именно поэтому, Вы использовали "правильный" термин про код программы(в отличие от тела файла). Однако, надо понимать, что средства защиты кода — это есть дополнительная трудоемкость, и как многие считают — не вполне оправданная. Те защиты, которые распаковывают однажды подвержены обычному сдампливанию. Те же, которые в конце процедуры возвращают код в исходное состояние — будут иметь проблемы при многопоточности (реентерабельность — несколько вхождений разных потоков в защитную процедуру) и рекурсивности (вхождение процедуры в саму себя). Именно поэтому, реализация указанных проблем наводит на мысль о серьезном увеличении стоимости продукта, который будет содержать такой алгоритм.
Вместе с тем, такой алгоритм(при однократном распаковывании) малоэффективен, особенно, в навесных защитах. Вариант же с многократным распаковыванием — деградирует производительность, особенно, при неумелом встраивании защиты.
Т.о. я не вижу какой-либо необходимости в защите кода в базовом ПО — это значительно увеличит стоимость ПО, но выхлоп в плане защиты будет небольшой. И в данном случае, все что мы заявляем, наше ПО делает.
2all
Приятно осознавать, что несмотря на все обвинения в "странности", я был во многом прав. Ну,хотя бы потому, что наступил на "хвост" какому-то хакеру, который тусит на этом сайте — ближе к ночи была попытка организовать DoS на наш сайт, хотя не такая массированная, как могла бы быть.
Для тех, кто еще не понял — поясняю свою позицию, и в последний раз. Если бы на сайте было выложено наше ПО, мы бы уже взаимодействовали с органами. Однако, на фейки мы не реагируем. И строго говоря, ветка уже закрыта. Поэтому,боле сюда писать не стоит: я не надеюсь уже здесь найти заинтересованных лиц и даже не надеюсь, что все поймут о чем я.
Этот пост я сделал для того, чтобы резюмировать все то многообразие обсуждений, которое здесь случилось — не каждый будет перечитывать все посты. Так что обвинения в наш адрес, тем более от НЕ клиентов — абсолютно необоснованы. А от клиентов жалоб пока не поступало. Хорошего всем дня и удачных продаж.
Здравствуйте, supermaxus, Вы писали:
S>Отвечаю последний раз
Господа, просто поражаюсь откуда у вас столько свободного времени чтобы писать "многа букаф" Я бы вам посоветовал заняться улучшением своего продукта, а не писаниной на форумах.
Здравствуйте, supermaxus, Вы писали:
S>1. В нашей программе нет никакой подозрительной активности. Если они возбуждаются — это их проблемы.
это вообще пять баллов. Увы, это ВАШИ проблемы.
S>2. Ну, у нас как то ж получается даже в system32 файлы создавать (в другом ПО)? Если Вы скопировали проводником файлы в папку, то почему ваша программа (читайте — второй проводник) не может там создать еще один файл?
потому что прав у нее таких нету. Вы вообще системы после win XP видели в глаза-то ?
Здравствуйте, supermaxus, Вы писали:
S>1. В нашей программе нет никакой подозрительной активности. Если они возбуждаются — это их проблемы. Решается по каждому конкретному обращению клиента по техподдержке примерно так: клиент,имеющий официально купленный проблемный антивирус, дает нам письменное разрешение от его имени обратиться в суппорт антивируса. Нами регистрируется письменное обращение в компанию-разработчика антивируса с приложением файла, на который ругается антивирус. В обращении указывается, что прилагаемое ПО является легальным и не является вирусом, в то же время, ошибочные действия антивируса приводят к порче деловой репутации нашей фирмы, что влечет уменьшение рост продаж. Далее просим устранить проблему в кратчайшие сроки,иначе грозим взыскать по суду компенсации по обеим статьям(деловая репутация и упущенная выгода) + постановление суда о необходимости решения проблемы разработчиком антивируса(чтобы и дальше не портили деловую репутацию). Ну,можно еще письмо от клиента приложить,что эта проблема для него важна и он может посмотреть в сторону другого ПО. Т.е образуется 3-я статья взыскания.. После такого обращения проблема в антивирусе будет поправлена моментально.. им всего-то надо проблемную сигнатуру сделать длинее.
Я не могу больше, щас порвет нахрен
S>Приятно осознавать, что несмотря на все обвинения в "странности", я был во многом прав. Ну,хотя бы потому, что наступил на "хвост" какому-то хакеру, который тусит на этом сайте — ближе к ночи была попытка организовать DoS на наш сайт, хотя не такая массированная, как могла бы быть.
Здравствуйте, supermaxus, Вы писали:
S>Отвечаю последний раз, потому что,к сожалению, обыкновенная логика у здешних кодеров очень хромает. Как они с этим еще программы пишут — полная загадка.
Мы тоже такого мнения о твоей логике
S>2. Ну, у нас как то ж получается даже в system32 файлы создавать (в другом ПО)? Если Вы скопировали проводником файлы в папку, то почему ваша программа (читайте — второй проводник) не может там создать еще один файл? На некоторых ОС требуется инсталлировать ПО строго в program files — ну и копируйте туда, и запускайте оттуда — там все разрешено. Мы не указываем в какой каталог ставить — всего лишь советуем.
Ты офигеешь, если узнаешь, что в system32 уже давно ничего писать нельзя, ну как нельзя... нстоятельно не рекомендуют. И program files по умолчанию защищена от записи. RTFM!!! Оно, конечно если отключить UAC и работать строго под админом, то все можно... только вот юзеры это не оценят. Попробуйте наконец то Windows 7 из коробки.
S>С другой стороны, юзер сам может захотеть изменить каталог логов по разным причинам. И, конечно, это причина, чтобы добавить параметр изменения пути логов, что мы и сделаем в будущих версиях. Однако,судить о работоспособности ПО по такому параметру — не стоит. Это не критичная проблема.
Это критичная проблема. Курим по этому поводу MSDN. Там все расписано, что куда и кому следует писать. И это, как ни крути, рекомендации производителя Windows, которые лучше не игнорировать.
S>3. Здесь логика хромает. Если посмотреть на наш сайт, там сказано,что " ПО LegalCopy предназначено для предотвращения создания несанкционированных рабочих копий Ваших программ на базовом уровне". В инструкции админа, которая является частью договора, еще более уточнены цели и задачи. Может быть, я и на сайте уточню этот вопрос — не все внимательно читают. Наше ПО не предотвращает копирование(оно не может этого сделать в принципе), но вся суть в "рабочих копий", т.е. оно предотвращает запуск несанкционированно скопированной программы. Т.е. Вы можете сколько угодно копировать,но создать рабочую копию(которая запустится) — не получится.
Простой "if(licensed())" в программе тоже эффективно предотвращает создание несанкционированных рабочих копий. При этом намного эффективней. И конечно же при условии, что программа не модифицировалась. А уж кода для получения HardwareID в интернете куча. Такую "защиту" способен сделать даже студент 3-го курса филологического института. Тогда для чего используется ваша "криптография"? И какой смысл покупать вашу защиту?
Обычно защита включает в себя как минимум следущие средства:
1. Защита от запуска под отладчиком
2. Защита от создания дампа памяти
Без этого смысла в этой защите нет. Или по крайней мере нет смысла платить за такую защиту.
Я уже совсем запутался и прошу прощения за сравнение с VMProtect. Оказывается сравнивать надо было с "if(licensed())"
S>Вместе с тем, такой алгоритм(при однократном распаковывании) малоэффективен, особенно, в навесных защитах. Вариант же с многократным распаковыванием — деградирует производительность, особенно, при неумелом встраивании защиты.
Ну потихоньку доходит.
S>Приятно осознавать, что несмотря на все обвинения в "странности", я был во многом прав. Ну,хотя бы потому, что наступил на "хвост" какому-то хакеру, который тусит на этом сайте — ближе к ночи была попытка организовать DoS на наш сайт, хотя не такая массированная, как могла бы быть.
Может вы, любезный, путаете DoS и что-то типа Хабраэффекта (rsdn-эффект). Было 3 поситителя — стало 20?
S>Для тех, кто еще не понял — поясняю свою позицию, и в последний раз. Если бы на сайте было выложено наше ПО, мы бы уже взаимодействовали с органами. Однако, на фейки мы не реагируем. И строго говоря, ветка уже закрыта. Поэтому,боле сюда писать не стоит: я не надеюсь уже здесь найти заинтересованных лиц и даже не надеюсь, что все поймут о чем я.
Трудно понять человека из прошлого
S>Этот пост я сделал для того, чтобы резюмировать все то многообразие обсуждений, которое здесь случилось — не каждый будет перечитывать все посты. Так что обвинения в наш адрес, тем более от НЕ клиентов — абсолютно необоснованы. А от клиентов жалоб пока не поступало. Хорошего всем дня и удачных продаж.
Просто интересно, сколько этих клиентов. Родных-то у клиентов отпустили?
Здравствуйте, supermaxus, Вы писали:
S>1. В нашей программе нет никакой подозрительной активности. Если они возбуждаются — это их проблемы. Решается по каждому конкретному обращению клиента по техподдержке примерно так: клиент,имеющий официально купленный проблемный антивирус, дает нам письменное разрешение от его имени обратиться в суппорт антивируса.
Вам пытаются объяснить кое-что, но не доходит упорно. Вы же, счас просто народ веселите такими аргументами. Это если купили за 100500 баксов программу для предприятия и на нее ругается антивирус еще возможна такая схема.
А здесь, если юзер скачал программу и на нее заругался антивирь, означает ровно одно: большинство не в какую техподдержку не обратится, начнутся массовые рефанды-чарджбеки (возврат денег) и проседание продаж, если не повезет до даже вплоть до нуля. Так за большое количество рефандов можно еще и проблемы с регистраторами (теми кто принимает оплату юзеров) получить. После чего удачи судиться с симантеком или интел например.
