Здравствуйте, YuriKobets, Вы писали:
YK>Подозреваю он не боится. Он просто не знает какая информация от него требуется. На сайте же написано, все шифруется и вообще все делается по законам Российской Федерации. Взлом защиты невозможен, т.к. противоречит законам Российской Федерации. А если еще и ЭПЦ прикрутить...
Здравствуйте, Grayscaler, Вы писали:
G>Тебе нужен адрес, где я это видел? Практическая ценность не сильно большая, скорее помогает дисциплинировать клиентов, если тех поддержка оплачивается по количеству пользователей.
Я пожалуй на слово поверю. Бедный заказчик на этом что-то сэкономил?
Grayscaler
G>Раскрутка — это вообще самое важное, иногда даже единственно важное
G>Вот когда продукт занял в нише доминирующие позиции, тогда уже можно "закручивать гайки" с онлайн-активациями, нотариально заверенной копией паспорта, справкой 2-НДФЛ и номером СНИЛС.
Можно продавать через магазин в коробке, тогда ни с законом проблем не будет, ни договор подписывать не придется.
Вопрос — в другом. Мне здесь вменяют, что функционал — никакой. Вместе с тем, я вижу, что не в нем дело. Он минимально достаточен, особенно в свете цены. И вся проблема только в отсутствии раскрутки — читайте, доверия к продукту.
2YuriKobets
YK>А у вас ничего подобного нет? Знаете как будет сниматься ваша защита? В приложении к шароваре? Покупается по ворованой кредитке, запускается под любым дебагером полная версия, и когда все расшифруется делается дамп памяти и этим дампом патчится exe-файл. И от этого ни какая криптография не поможет — знаем плавали. А вот пп.1 и 2 как минимум позволят "запутать" взломщика. К тому же не ко всему же оно применяется. А у вас криптуется все сразу, т.к. SDK нет, меток в программе не наставишь — да это просто рай для крякеров. Наверно за полчаса-час управятся А если к китайцам попадет... то все пиши-пропало.
Нам подобное сейчас без надобности. Скажем так, внутренняя виртуальная машина без криптографии — неэффективна, а реализуется — трудоемко, ввиду чего сразу видна разница в ценах на продукт. Насколько я понял, вас с Вашими запросами устроит только ultimate, который в 3 раза дороже нашего продукта.
S>>Однажды сломанная такая защита не может быть поправлена только путем замены одного кода виртуальной машины на другой. Вот и получается, что единственный слом какой-либо проги приводит, фактически к слому других прог (их будут ломать тем же скриптом).
YK>Досужие домыслы
Это Ваше мнение. Конечно,все будет чуть сложнее, поскольку там еще есть ключ. Однако, ничего принципиально нового для создателя кейгена там не найдется.
YK>Мутации подвергают небольшие критические куски, так что мимо.
Это если разработчик понял такую мысль. А у них на форме в ЧаВО — куча обратных примеров с неправильным внедрением кода. Приведенный мной пример — один из. Не буду же я их перечислять здесь все?
S>>И где тут небеса?
YK>Чуть выше...
Еще разок. Продукт, который ломается выкладыванием инсталляции и кейгена — не защита. Даже если там кода — на новую операционную систему.
YK>Эти люди должны стучатся производителю этого софта. Очень сильно подозреваю что эти люди просто хотят жмут "пару баксов" на правильное решение от производителя.
Это Ваше мнение. Но производитель может как и Вы упираться и не ставить защиту. Чтобы клиенту было приятно, например. А я уже говорил, что у клиента тоже есть интерес к защите, повторяться не буду, читайте посты. Но хто ж здесь меня слушает?
S>>"3. Все что вы встречаете в инете — это лицензионные версии, купленные "добрыми" кардерами и выложенные в общий доступ. Это значит, что если программу трудно взломать, то её проще купить по ворованной кредитке "
YK>В приложении к шароваре... он прав на 100%
Вы не на ту часть обратили внимание — читайте первое предложение. Кроме того, никто не сказал, что ее трудно сломать.
Т.е. я ставлю защиту на продукт, продаю без договора, а через неделю он оказывается в варезе (кто покупатель — фиг знает). И производитель делает отмазки на тему — надо было лучше за клиентом следить... "поубивал" бы таких производителей..
YK>Э-э-э уточнение... это если привязку к железу не делать. Привязавшись к железу одним ключом не обойдешся. Не надо тут чуровщину устраивать...
Заметим на полях, что привязка к железу — это такой же как у нас обмен информацией с лицензиаром(обмен, от которого все здесь нос воротят) и цена на ultimate.
YK>Ну от этого как раз легко защититься. Та же online-активация в купе с привязкой к железу, и вот уже Ване нужно будет работать с дебагером... ну ведь все честно и там и там привязка к железу (в вашей терминологии к материнской плате)
Речь прежде всего о шароваре! Как Вы собираетесь защитить продукт привязкой к железу для шаровары? Тут же развели демогогию, что всех клиентов такая защита распугает! Значит будете покупать lite и генерировать коды без ривязки к железу?
YK>Конечно не видел... да никто не видел... ваша защита как тот самый неуловимый Джо Но по косвеным признакам, у меня стойкое ощущение, что делалось все это на левой коленке под какой-то конкретный заказ, найдя открытый код пакера и прикрутив к нему типа шифрование... Извини если это не так...
Не такой уж неуловимый. Мы предлагаем свой защищенный бесплатный файл и услугу по защите Вашего .exe. Ни в одном из 2 этих способов покупать целый продукт не нужно. Вся беда в том, что несмотря на все заверения, здесь мало кто обращает внимание на законодательство. Однако,нам приходится,потому как фирма. А фирма не может оказывать бесплатные услуги субъектам предпринимательства на территории РФ. Шож все такие безграмотные?
YK>Да пофиг на цены. Когда денег нет, защита делается своя на коленке. Когда деньги есть, плюс/минус 100 баксов роли не играют. Тем более все ваши расчеты в корне неверны, т.к. сути вы не поняли.
Ну, не 100 баксов, а 250 и все равно слабее защиту получите. Про коленку не раз уже слышал, как и не раз уже говорил, почему такое ковыряют. А сделать какую-либо защиту с полпинка, аналогичную нашей — ну шож.. попробуйте. Говорить все мастера.. или идите на ixbt.com — там об этом спорили, но никто так внятно и объяснил, как будет решать возникающие проблемы.
YK>как? а защита DLL, OCX и поддержка 64-битных файлов. Плюс (именно плюс) — SDK (ну или типа того)
Давайте посмотрим правде в глаза:
1. Мало у кого есть сейчас 64 битные приложения. Строго говоря, под 32 бита еще толком писать народ не научился. Серьезное приложение создать-это не кусок кода отладить. А квалификации большинства на форумах хватает только на этот кусок.
2. 64 битных режимов существует 2- x64 и I64. Если уж делать, то оба. Производители защитного ПО зачастую забывают про I64. Почему? см. п.1.
3. DLL и OCX и еще многое другое, видимо, ожидается в будущих версиях — у нас только версия 1.0. Для небольших программ защиты .exe хватит. Для больших — нужна защита покрепче (и она такой станет через некоторое время). К тому же за деньги в 3 раза меньше Вы хотите сходный функционал? Ну, Вы — оригинал.
4. Вы вообще не видите зачем Вам защита. Может у Вас продукт такой, может — еще какие причины. Так что Вам пофиг все эти фичи с .dll и .ocx.
5. Инсталляция защиты в каждый программный файл усложняет процесс установки продукта. В совокупе с привязкой к железу и online обменом данными получится примерно то же, что и у нас — не менее трудоемко и много более сложно в реализации, от чего вырастет цена защитного продукта.
6. SDK не нужен, нужен обмен с защищенным приложением. И сделать это вполне можно без SDK. Не наводите тень на плетень. Взаимодействие появится в будущих версиях.
YK>Меня ни чего не устраивает. Меня коробит от навязывания "деловых отношений". Я хочу заплатить деньги и чтоб ух! А потом раз в год продлевать лицензию за полцены.
А Вы не потенциальный клиент. Вам защита не нужна. Почему я должен прислуживаться к Вашему мнению? У всех мнение -разное. Кто-то с Вами согласен,кто-то нет. Я не буду гадать. Я буду выслушивать конкретные мнения.
S>>- не почитали форумы VMProtect на предмет возможности быстро сделать варез;
YK>Присяжные заявляют отвод этому минусу, т.к. есть подозрение, что с LegalCopy вырез можно сделать еще быстрей.
Доказательства где, милейший? Все Ваши досужие домыслы. Я уже говорил -купить продукт по ворованной кредитке у нас много сложнее, потому как договор и перечисление денег на банковский счет,а не на счет платежного агрегатора. След как минимум останется, потом его раскрутят -когда кредитку таки блокируют.
Во-вторых, купить и выложить в варез- не вариант. Не сработает. Нужно вскрывать- т.е. денег заплатить за оное. Т.е. уже не быстрее.
S>>- не поинтересовались, если ли у них криптография в защите (без нее- это не защита, имхо);
YK>Присяжные заявляют отвод этому минусу, т.к. наличие криптографии не препятствует взлому.
Если Вы не понимаете в чем состоит разница ПО с криптографией и без, я не буду больше с Вами общаться. Это бессмысленно и показывает Ваш уровень как разработчика.
S>>- не понял, где там сравнение по цене? У них самый простой лайт на 1500 руб. дороже стоит, удорожание составляет 100%*1500/5000 = 30%, а по функционалу даже близко не стоит.
YK>Присяжные заявляют отвод этому минусу, из-за отсутствия состава преступления.
Ложные обвинения в адрес потерпевшего. Нечувствительность Ответчика к цене в 250 USD не снимает с него ответственности за ложные высказывания.
S>>- безосновательно наезжаете на продукт и разработчика, только потому, что Вам что-то не понравилось. Детали не поясняете, а видна только распальцовка.
YK>Присяжные заявляют отвод этому минусу, т.к. имеются объективные основания полагать, что в таком виде "защита" не может быть использована в шароваре.
Уважаемый, я об этом в постах прямо заявил. Более того, нигде(ни в постах, ни в инструкции пользователя,ни на нашем сайте) не указано, что ПО расчитано на работу с шароваром. Другое дело, что его можно использовать для каких-то целей шаровары.. Речь шла о том, что с помощью ПО можно защитить продукт- и это возможно. А далее делайте себе демо-версию с ограниченным функционалом и вперед — на продажи. Не согласны? Зачем тогда пишете? То что здесь тусят шароварщики не означает, что другие здесь не бывают. Видимо, редко, но бывают. И эта информация — для них.
2Grayscaler
G>У Вас на сайте написано, что протестировано только на Каспере. Попробуйте что-то такое провернуть под Симантеком, Нодом, Авастом даже из-под админа — много нового узнаете.
Ну вот, приятно осознавать, что хоть кто-то до ЧаВо дошел Антивирусов слишком много, чтобы на них на всех проверить. И дорого это — покупать их все во всех конфигурация. У каспера только их 3.
Мы подходим к этой проблеме с другой стороны. С технической точки зрения наше ПО почти ничем не отличается от какого-нибудь архиватора — т.е. используются только документированные функции winapi, и работа по документированному заголовку PE файла от MS. Все вызовы функций — абсолютно легальны с точки зрения ОС. Код работает внутри процесса и у него есть все права win на этот процесс. Т.о. внутри своего процесса мы можем делать — что хотим. Наружу мы сами тоже ничего не шлем. Так что в это дело не должны лезть антивирусы и пр.
Ранее, в другом ПО я сталкивался с проблемой, что кое-кто из сторонних вендоров неправильно работает с безопасностью windows. Нам удалось это обходить раньше (хотя, надо было бы писать этому вендору), надеюсь, получится и в будущем. Так, что надежда есть
Здравствуйте, supermaxus, Вы писали:
S>С технической точки зрения наше ПО почти ничем не отличается от какого-нибудь архиватора — т.е. используются только документированные функции winapi, и работа по документированному заголовку PE файла от MS.
С технической точки зрения все вызовы из троянов тоже легальны. Мы же сейчас за шареваре говорим? Если инсталлятор полезет в инет за лицензией для триальной версии это будет расценено антивирусом как попытка кражи данных / загрузки вредоносного кода. Дальше процесс будет прибит автоматически либо появится предупреждение пользователю "Процесс такой-то лезет в инет, возможно это троян" и пользователь в большинстве случаев тоже его прибьет. Так что активация триальной версии через инет — не вариант.
Здравствуйте, supermaxus, Вы писали:
S>Нам подобное сейчас без надобности. Скажем так, внутренняя виртуальная машина без криптографии — неэффективна, а реализуется — трудоемко, ввиду чего сразу видна разница в ценах на продукт.
И обратное тоже справедливо. Как оно у вас технически реализовано? Читаете секции кода, экстрагируете, шифруете, ставите заглушку, которая расшифровывает код. Так? Сам как-то так делал, только на уровне OBJ-файлов. Просто в реализации до безобразия. И так же просто снимается.
S>Это Ваше мнение. Конечно,все будет чуть сложнее, поскольку там еще есть ключ. Однако, ничего принципиально нового для создателя кейгена там не найдется.
Да бросьте вы. Какие кейгены? Сейчас все ключи делают на базе с достаточно стойкой криптографией на нессиметричных ключах. Кейген если и возможен, то слишком гемороен. Проще пропатчить exe своим публичным ключом и, типа, сделать кейген.
S>Еще разок. Продукт, который ломается выкладыванием инсталляции и кейгена — не защита. Даже если там кода — на новую операционную систему.
Ну про чуровщину я уже упоминал...
S>Это Ваше мнение. Но производитель может как и Вы упираться и не ставить защиту. Чтобы клиенту было приятно, например. А я уже говорил, что у клиента тоже есть интерес к защите, повторяться не буду, читайте посты. Но хто ж здесь меня слушает?
Ну хорошо, услышал... таки одну нишу вы нашли
S>Т.е. я ставлю защиту на продукт, продаю без договора, а через неделю он оказывается в варезе (кто покупатель — фиг знает). И производитель делает отмазки на тему — надо было лучше за клиентом следить... "поубивал" бы таких производителей..
Убийство наказуемо. А если бы мы все тут заморачивались договорами, этого форума бы небыло совсем. Чушь все это. Есть EULA — оно и есть договор в вашей терминологии (смотреть договор публичной офферты).
S>Заметим на полях, что привязка к железу — это такой же как у нас обмен информацией с лицензиаром(обмен, от которого все здесь нос воротят) и цена на ultimate.
Конечно всех воротит от этого в том виде в котором вы это предлагаете. Обычно при правильной привязке к железу максимум что надо сделать покупателю — это ввести HardwareID в поле формы покупки. А при совсем правильной реализации, покупатель даже недогадается о привязке к железу. И это, кстати, обычно реализуется на базе SDK протектора. А у вас SDK нет.
S>Речь прежде всего о шароваре! Как Вы собираетесь защитить продукт привязкой к железу для шаровары? Тут же развели демогогию, что всех клиентов такая защита распугает!
Ну да, такая защита пугает, но допустима.
S>Не такой уж неуловимый. Мы предлагаем свой защищенный бесплатный файл и услугу по защите Вашего .exe. Ни в одном из 2 этих способов покупать целый продукт не нужно. Вся беда в том, что несмотря на все заверения, здесь мало кто обращает внимание на законодательство. Однако,нам приходится,потому как фирма. А фирма не может оказывать бесплатные услуги субъектам предпринимательства на территории РФ. Шож все такие безграмотные?
Правильно! Все плюют на законодательство ровно до того момента как деньги не легли на счет. Всем плевать на это законодательство ибо если работать четко законодательству, то никакой работы не будет.
S>Ну, не 100 баксов, а 250 и все равно слабее защиту получите. Про коленку не раз уже слышал, как и не раз уже говорил, почему такое ковыряют. А сделать какую-либо защиту с полпинка, аналогичную нашей — ну шож.. попробуйте. Говорить все мастера.. или идите на ixbt.com — там об этом спорили, но никто так внятно и объяснил, как будет решать возникающие проблемы.
Я уже говорил, что пробовал. Я знаю как это делается. Я сам делал такую защиту. Я делал это в самом начале века (как звучит). Я применял такую защиту. Я знаю о постоянных проблемах такой защиты. Я знаю с какой легкостью эти защиты снимают — практически на автомате.
S>Давайте посмотрим правде в глаза:
Глаза у нас разные
S>1. Мало у кого есть сейчас 64 битные приложения. Строго говоря, под 32 бита еще толком писать народ не научился. Серьезное приложение создать-это не кусок кода отладить. А квалификации большинства на форумах хватает только на этот кусок.
По секрету скажу. Написать x64 приложение ничего не стоит. Если не занимался в коде извращениями и все делал правильно по науке, то обычно приложение достаточно перекомпилировать.
S>2. 64 битных режимов существует 2- x64 и I64. Если уж делать, то оба. Производители защитного ПО зачастую забывают про I64. Почему? см. п.1.
Ну все же x64 — это уже массово, а I64 это больше серверная часть.
S>3. DLL и OCX и еще многое другое, видимо, ожидается в будущих версиях — у нас только версия 1.0. Для небольших программ защиты .exe хватит. Для больших — нужна защита покрепче (и она такой станет через некоторое время). К тому же за деньги в 3 раза меньше Вы хотите сходный функционал? Ну, Вы — оригинал.
Ага, я такой.
S>4. Вы вообще не видите зачем Вам защита. Может у Вас продукт такой, может — еще какие причины. Так что Вам пофиг все эти фичи с .dll и .ocx.
Блин, у меня основной продукт это DLL
S>6. SDK не нужен, нужен обмен с защищенным приложением. И сделать это вполне можно без SDK. Не наводите тень на плетень. Взаимодействие появится в будущих версиях.
Да как хотите назовите это. Только дайте возможность из программы вызвать несколько функций, которые поставят все что нужно. А уж как там обмениваться разработчик сам решит.
S>А Вы не потенциальный клиент. Вам защита не нужна. Почему я должен прислуживаться к Вашему мнению? У всех мнение -разное. Кто-то с Вами согласен,кто-то нет. Я не буду гадать. Я буду выслушивать конкретные мнения.
Ну почему же ненужна. Я сейчас просто вариантов не вижу. Конкретное мнение:
1. Защита должна быть
2. Защита должна доставлять минимум неудобств всем, кроме крякеров.
S>Доказательства где, милейший? Все Ваши досужие домыслы. Я уже говорил -купить продукт по ворованной кредитке у нас много сложнее, потому как договор и перечисление денег на банковский счет,а не на счет платежного агрегатора. След как минимум останется, потом его раскрутят -когда кредитку таки блокируют. S>Во-вторых, купить и выложить в варез- не вариант. Не сработает. Нужно вскрывать- т.е. денег заплатить за оное. Т.е. уже не быстрее.
Это ваш продукт не купить по кредитке. А мой, защищенный вашим?
S>Если Вы не понимаете в чем состоит разница ПО с криптографией и без, я не буду больше с Вами общаться. Это бессмысленно и показывает Ваш уровень как разработчика.
Нет, это показывает лишь то, что вы не в курсе как действует взломщик. Еще раз повторю, я самолично писал протектор основанный на шифрации кода (RSA-2024). И эта шифрация снималась на счет раз. Без дополнительный усилий криптография не спасет отца русской демократии.
S>Уважаемый, я об этом в постах прямо заявил. Более того, нигде(ни в постах, ни в инструкции пользователя,ни на нашем сайте) не указано, что ПО расчитано на работу с шароваром. Другое дело, что его можно использовать для каких-то целей шаровары.. Речь шла о том, что с помощью ПО можно защитить продукт- и это возможно. А далее делайте себе демо-версию с ограниченным функционалом и вперед — на продажи. Не согласны? Зачем тогда пишете? То что здесь тусят шароварщики не означает, что другие здесь не бывают. Видимо, редко, но бывают. И эта информация — для них.
А я до сих пор заявляю, что даже без применения к шароваре, ваша защита это "защита на отстань". Есть и ладно... и ее стойкость эмулируется договорами и прочей бумажной ерундистикой.
Здравствуйте, supermaxus, Вы писали:
S>Можно продавать через магазин в коробке, тогда ни с законом проблем не будет, ни договор подписывать не придется.
Мы продаем продукты в сети — и с законом проблем нет и договор не нужен.
S>Вопрос — в другом. Мне здесь вменяют, что функционал — никакой. Вместе с тем, я вижу, что не в нем дело. Он минимально достаточен, особенно в свете цены. И вся проблема только в отсутствии раскрутки — читайте, доверия к продукту.
Не-не-не, дл раскрутки вам еще далеко. Вы просто поймите, что здесь люди опытные, много разных защит повидавшие.
Судя по описаниям — ваш продукт сделан на коленке, таких готовых примеров в сети море — бери и допиливай.
Все ваши ритуалы с генерацией файлов консольными утилитами и их пересылкой — прошлый век.
Сейчас пользователь зашел на маркет, ткнулся купить и программа заработала. Вот до чего прогресс дошел.
Здравствуйте, supermaxus, Вы писали:
S>Т.е. я ставлю защиту на продукт, продаю без договора, а через неделю он оказывается в варезе
это обыная повседневная ситуация в шароваре
S>Шож все такие безграмотные?
S>Говорить все мастера.. или идите на ixbt.com — там об этом спорили, но никто так внятно и объяснил, как будет решать возникающие проблемы.
там над тобой ржут, еще больше чем здесь.
S>1. Мало у кого есть сейчас 64 битные приложения. Строго говоря, под 32 бита еще толком писать народ не научился. Серьезное приложение создать-это не кусок кода отладить. А квалификации большинства на форумах хватает только на этот кусок.
На календаре 2013, даже Delphi давно научилась генерить 64 бита.
S>2. 64 битных режимов существует 2- x64 и I64. Если уж делать, то оба. Производители защитного ПО зачастую забывают про I64. Почему? см. п.1.
Писать под Итаниум?
S>К тому же за деньги в 3 раза меньше Вы хотите сходный функционал? Ну, Вы — оригинал.
Нафига нужна защита, которая ничего не умеет? пусть даже в три раза дешевле.
S>Доказательства где, милейший? Все Ваши досужие домыслы. Я уже говорил -купить продукт по ворованной кредитке у нас много сложнее, потому как договор и перечисление денег на банковский счет,а не на счет платежного агрегатора. След как минимум останется, потом его раскрутят -когда кредитку таки блокируют.
Чукча писатель? Покупать по кредитке будут защищенный продукт, а не ваш.
S>Во-вторых, купить и выложить в варез- не вариант. Не сработает. Нужно вскрывать- т.е. денег заплатить за оное. Т.е. уже не быстрее.
Дамп делается за считанные минуты. Не слышали?
S>Если Вы не понимаете в чем состоит разница ПО с криптографией и без, я не буду больше с Вами общаться. Это бессмысленно и показывает Ваш уровень как разработчика.
вся криптография идет лесом, когда у хакера появляется валидный ключ
S>Уважаемый, я об этом в постах прямо заявил. Более того, нигде(ни в постах, ни в инструкции пользователя,ни на нашем сайте) не указано, что ПО расчитано на работу с шароваром. Другое дело, что его можно использовать для каких-то целей шаровары.. Речь шла о том, что с помощью ПО можно защитить продукт- и это возможно.
Классическая ситуация — продкт есть, а область применения пусть покупатели сами придумывают.
2YuriKobets
YK>И обратное тоже справедливо. Как оно у вас технически реализовано? Читаете секции кода, экстрагируете, шифруете, ставите заглушку, которая расшифровывает код. Так? Сам как-то так делал, только на уровне OBJ-файлов. Просто в реализации до безобразия. И так же просто снимается.
Нет,так не делаем. Сейчас мы работаем только с заголовком файла. Хотя когда-нить такую фичу прикрутим. Основная проблема здесь в том, откуда берется ключ для расшифровки. Если он у Вас на диске лежит,тогда конечно, проблем нет со вскрытием. Думаете зачем сертифицированные ФСЭК e-токены придумали? Очень странно, что Вы этого не понимаете.
YK>Да бросьте вы. Какие кейгены? Сейчас все ключи делают на базе с достаточно стойкой криптографией на нессиметричных ключах. Кейген если и возможен, то слишком гемороен. Проще пропатчить exe своим публичным ключом и, типа, сделать кейген.
Ой, да Вы с таким подходом под постановление Путина о криптографии залетаете с необходимостью получения лицензии для встраивания, распостранения и генерации ключевых носителей. За нарушение — конфискация средств производства и штраф Плюйте и дальше на законы — когда-нить кто-нить на Вас капнет из конкурентов — и до Вас доберутся. Т.е. законы — не знаем.
YK>Убийство наказуемо. А если бы мы все тут заморачивались договорами, этого форума бы небыло совсем. Чушь все это. Есть EULA — оно и есть договор в вашей терминологии (смотреть договор публичной офферты).
Я Вам не предлагаю продавать по договору. Хватает Вам оферты — да пожалуйста. Только фирме Вы такое ПО не продадите. А если продадите, то у нее наступят проблемы с отчетностью и авторскими правами.
YK>Конечно всех воротит от этого в том виде в котором вы это предлагаете. Обычно при правильной привязке к железу максимум что надо сделать покупателю — это ввести HardwareID в поле формы покупки. А при совсем правильной реализации, покупатель даже недогадается о привязке к железу. И это, кстати, обычно реализуется на базе SDK протектора. А у вас SDK нет.
Ну дык никто ж не читает мои посты про средства доставки. Разрабтчик совсем обленился — эму готовое решение подавай! Уж средства доставки каждый может для себя организовать как ему нужно. Ну вот сделаю я приложение под Win, а у вас используется php на линухе. И что?
YK>Ну да, такая защита пугает, но допустима.
А моя — распугает и недопустима? Хм.. отвечать не надо, вопрос риторический..
YK>Правильно! Все плюют на законодательство ровно до того момента как деньги не легли на счет. Всем плевать на это законодательство ибо если работать четко законодательству, то никакой работы не будет.
Ну, Вы это на лубянке объяснять будете, если Вас найдут
YK>Я уже говорил, что пробовал. Я знаю как это делается. Я сам делал такую защиту. Я делал это в самом начале века (как звучит). Я применял такую защиту. Я знаю о постоянных проблемах такой защиты. Я знаю с какой легкостью эти защиты снимают — практически на автомате.
Я допускаю, что у Вас есть определенный опыт в построении защиты. И в рассуждениях на форумах есть определенное зерно. Разница между нами состоит в том, что я знаю как технически ответить на эти угрозы, а Вы — нет. Но это требует времени и все сделаем постепенно.
Все почему-то забывают, что клиент — не хакер. И не каждый клиент побежит снимать Вашу защиту. Защита не от хакера, а от клиента (ну и его программиста)! Против хакера защита бессмысленна по определению (и только может лишь увеличить стоимость взлома). Т.е. уровень защиты не обязательно должен быть до эвереста, чтобы добиться желаемого. В большинстве случаев, одних и тех же результатов Вы добьетесь с более дорогой и более дешевой защитой. Так зачем переплачивать?
YK>По секрету скажу. Написать x64 приложение ничего не стоит. Если не занимался в коде извращениями и все делал правильно по науке, то обычно приложение достаточно перекомпилировать.
Ой,как все у Вас примитивно. Покупать-то кто будет? 64-бита — это сегодня сервера, да и то — новые. Фирмы,обычно, консервативны в оборудовании. Железо работает десятилетиями, как и ПО. Я работал в одном банке, так там — система с 70-х годов работала. Здесь win 2000,2003 server -норма. Физлица — только начали 8-у 64 бита покупать. А так,у многих еще xp работает, потому как промежуточные версии были не удачные. Ессно,если парк машин 32 бита,то и приложения покупают 32 бита.
Вместе с тем, простая перекомпиляция на 64 бита подходит только для относительно простого ПО. Попробуйте перекомпилировать какой-нить opensouce? Достаточно сказать, что может быть проблема хотя бы с моделью вызовов процедур, если они определены явно. Явные преобразования также могут наделать ошибок. Придется поддерживать новые фичи — типа UAC и аппаратный DEP, изменять каталоги инсталляции ПО (видите-ли теперь можно запускаться только из определенных мест..) и новые вызовы для работы с файлами и памятью. Ну и т.д.
Т.е. если Вы просто пересоберете приложение изменив модель ОС,то приложение станет номинально 64-битным. В реале оно все так же не сможет работать с большими файлами, например. Опять же непонятно — то ли Вы троллите, то ли реально этого не понимаете! Вы разработчик, или продажник?
YK>Ну все же x64 — это уже массово, а I64 это больше серверная часть.
А ниче, что за серверное ПО много больше платят?
YK>Блин, у меня основной продукт это DLL
Дождитесь суппорта .dll в нашем продукте, тогда и проверим Я знаю, что простой .exe уже давно не модно,ну хотя бы с точки зрения плагинов. Но область деятельности здесь все же есть — сервисы win, COM-объекты(.exe), запускающий файл бизнес-приложения, утилиты автоматизации.
Но как я уже говорил, защищать шаровару теоретически бессмысленно(из-за специфики продажи). Кстати,на форуме vmprotect админы твердо убеждены, что демо-версия, помимо проверки на валидность срока, должна иметь урезанный функционал. Т.е. парни понимают, что их защита срока- это такая же фигня, как и везде.
YK>Да как хотите назовите это. Только дайте возможность из программы вызвать несколько функций, которые поставят все что нужно. А уж как там обмениваться разработчик сам решит.
Тут смотрел сайты конкурентов. Одному из них пришлось полностью переделать API взаимодействия с приложением. Совместимость потерялась,получился новый продукт. Они так и продают — старую версию под номером 1 и новую под номером 2.
Взаимодействие будет в будущих версиях, но организовывать его с помощью обычного импорта-экспорта -это безумие с точки зрения защиты и нужны новые подходы. У нас идеи есть. SDK, обычно, продается отдельно от программы и сильно увеличивает стоимость программы. Ваше мнение, что цена не принципиальна для продукта — не принимается, поскольку она всегда принципиальна, этому учат на экономических специальностях. Другое дело, что конкретно Вы готовы потратить на защиту какие-то разумные деньги, лишь бы она защищала.
Ну, посмотрите на свои требования с другой стороны: вам нужна защита от хакера. А такой защиты никогда ни у кого не будет, потому что это битва щита и меча. И не применять ее лишь только на этом основании — особенная глупость.
YK>Ну почему же ненужна. Я сейчас просто вариантов не вижу. Конкретное мнение:
YK>1. Защита должна быть
YK>2. Защита должна доставлять минимум неудобств всем, кроме крякеров.
Ответ — см. пост выше. Конечно,у крякеров есть наработанные схемы, которые автоматизируют их труд. Задача защиты — не попасть под возможность работы такой схемы. Очевидно, что со временем и эту схему распилят. Значит, задача защиты — в периодическом усложнении и обновлении, чтобы опять выйти за стандартную схему взлома. И так далее. Это как раз то, что мы предлагаем. Но сигнал о сломе защищенного ПО нам должен дать наш клиент,если где-то обнаружит свое ПО взломанным. Не хотите давать советов нам — да пожалуйста! Получайте обновления и занимайтесь своим делом. Однако,для клиента всегда приятно осознавать, что разработчик не отказывается выслушать твои проблемы, даже если это — развитие функционала. Именно поэтому мы декларируем возможность сотрудничества, а Вы это воспринимаете как "навязывание" отношений. Проблема-то не в нас.
YK>Это ваш продукт не купить по кредитке. А мой, защищенный вашим?
Получите доход за 1 дополнительный экземпляр Т.е. представьте себе гипотетического хакера, который крадет кредитки, покупает разное ПО на слом, ломает его и выкладывает в варез. Подумайте, зачем ему это надо и сколько денег он потратит впустую? Не проще ли деньги с ворованной кредитки загнать на кайманы? Просто выкладывая сломанную версию в общий доступ хакер получает,разве что, моральное удовлетворение. Но с тем же успехом он может наниматься в крупные организации и ломать стоящее там ПО,получая его без покупки. Либо договариваться с админами о копировании такого ПО и ломать дома. Зачем ему делать такую покупку?
Итого,че-то не сходится — мотива нет. Получается, либо клиент платит хакеру за слом, либо ломают на интерес. Но как уже говорил, интересно ломать один раз. Второй — уже не интересно. А то, что клиенты будет бегать ломать каждую версию Вашего ПО — это миф.
Еще раз повторю, что шаровару ломают и выкладывают каждую версию только потому, что у хакеров это поставлено на поток: защита-то вообще никакая и не обновляется.
YK>Нет, это показывает лишь то, что вы не в курсе как действует взломщик. Еще раз повторю, я самолично писал протектор основанный на шифрации кода (RSA-2024). И эта шифрация снималась на счет раз. Без дополнительный усилий криптография не спасет отца русской демократии.
Ох, опять конфискацией пахнет: ключевые носители — создание и распостранение, возможно, использование openssl(криптосредства, которые разработчик может изменить), ключ более разрешенной длины и прочее..
Криптография спасает только от "лобового" вскрытия. Т.е. такого способа, каким можно вскрыть vmprotect — просто изучая виртуальную машину. Перебрать же ключ достаточной длины — невозможно технически. Поэтому,криптографию обходят с других сторон. И там тоже надо прикрывать тылы. Т.е. криптография- не панацея,но всего лишь первый шаг в правильном направлении. Если же ПО без криптографии, то там и обходить ничего не надо- чистая трудоемкость изучения.
YK>А я до сих пор заявляю, что даже без применения к шароваре, ваша защита это "защита на отстань". Есть и ладно... и ее стойкость эмулируется договорами и прочей бумажной ерундистикой.
Это вы все придумали на основании того,что защита навесная? Убедить в чем-то я Вас не смогу(раскрывать детали защиты не буду), а пробовать и изучать Вы не хотите.
Ну, ждите, суперзащиты от крупного производителя, мож когда — дождетесь.
Здравствуйте, supermaxus, Вы писали:
S>Ой, да Вы с таким подходом под постановление Путина о криптографии залетаете с необходимостью получения лицензии для встраивания, распостранения и генерации ключевых носителей. За нарушение — конфискация средств производства и штраф Плюйте и дальше на законы — когда-нить кто-нить на Вас капнет из конкурентов — и до Вас доберутся. Т.е. законы — не знаем.
Практическая ценность не сильно большая, скорее помогает дисциплинировать клиентов, если тех поддержка оплачивается по количеству пользователей.
"
