В программных ключах есть все о чем Вы писали. И надежная защита и дистрибьюция через интернет, широкие возможности по лиценизваронию, поддержка Win/Linux/Mac.
Невозможно скачать SDK, рвется связь. Скачивается мегабайт 200-300, и всё на этом.
Давно уже такого не наблюдал, даже файлы по 3 ГБ и более я всегда скачивал без проблем.
А это, между прочим, тоже характеризует качество продукта.
Здравствуйте, Marty, Вы писали:
M>Кто что еще знает, кто чем пользуется?
Самописную использую, сплошные плюсы:
1) Идеальный саппорт, что ни захочешь — сразу и сделаешь.
2) Идеально поддерживает все версии винды, безглючна.
3) Легкая в отладке защищенного приложения.
4) Легко встаивается.
5) Кейген под линух и винду.
6) Дешевая.
Один минус
1) Слабая защита, но кому собственно нужен Неуловимый Джо?
Disker,
Хм, странно, обычно проблем не возникает.
Но, спасибо за информацию, проверим.
В качестве альтернативы попробуйте: http://yadi.sk/d/HNGpvvU1CzfBj
Если будут вопросы — обращайтесь
_http://safenet-sentinel.ru/about/
Здравствуйте, m.chukhlomin, Вы писали:
MC>Посмотрите в сторону программных ключей Sentinel SL(HASP SL) http://safenet-sentinel.ru/protection/programmnaya-zashchita/ MC>Вообще HASP занимает примерно 70% мирового рынка защиты ПО.
Ога-ога. Наколенные расчеты ПР отдела?
Во-первых, на территории СНГ хаспами привыкли называть практически все затычки без разбору. Рисуем 95%.
Во-вторых, этот бренд уже списан в утиль и в ближайшие годы он начнет массово сдавать в пользу бренда "сентинел", попутно также сливая проценты конкурентам.
В-третьих, хасп СЛ, впрочем как и любая другая софтовая защита, работает только для честных покупателей. И здесь практически не играет разницы то ли это UPX со сверкой МД5 хешей, то ли это хасп сл.
Причем есть такой ньюанс: ХСЛ используется массой вендоров, совокупная стоимость продуктов которых _очень_ высока. Соответственно, риски быть запираченными тоже растут быстро-быстро. А поскольку защита однотипная, то компрометация одного вендора тянет за собой и всех остальных.
MC>В программных ключах есть все о чем Вы писали. И надежная защита и дистрибьюция через интернет, широкие возможности по лиценизваронию, поддержка Win/Linux/Mac.
Широкие возможности по лицензированию? Или широкие возможности по спонсированию сервисов safenet? Про надежность можно не говорить — ее нет. Вы забыли написать про ценовую политику. Абонплата, плата за каждую лицензию и т.д. В итоге выходит что проще VPS поднять и использовать black-box requests для защиты с интернетом, либо завернуть логику с лицензированием в VMProtect, если сети нет. Анализ VMP тоже автоматизируют, но там хоть сложность до сих пор остается на достаточной высоте + автор регулярно добавляет нововведения, затрудняющие анализ. Для продуктов от средней ценовой категории есть также масса предложений на основе смарткарт — SenseLock EL, Guardant Code, Feitian Rockey, JavaCard. Которые дают защиту на порядки лучше морально устаревших хаспов.
Здравствуйте, pva, Вы писали:
pva>Ога-ога. Наколенные расчеты ПР отдела? pva>Во-первых, на территории СНГ хаспами привыкли называть практически все затычки без разбору. Рисуем 95%. pva>Во-вторых, этот бренд уже списан в утиль и в ближайшие годы он начнет массово сдавать в пользу бренда "сентинел", попутно также сливая проценты конкурентам. pva>В-третьих, хасп СЛ, впрочем как и любая другая софтовая защита, работает только для честных покупателей. И здесь практически не играет разницы то ли это UPX со сверкой МД5 хешей, то ли это хасп сл. pva>Причем есть такой ньюанс: ХСЛ используется массой вендоров, совокупная стоимость продуктов которых _очень_ высока. Соответственно, риски быть запираченными тоже растут быстро-быстро. А поскольку защита однотипная, то компрометация одного вендора тянет за собой и всех остальных.
70% мирового рынка — это по статистике независимой компании, которая проводила исследования. Не берусь судить о том насколько она на самом деле независима, но примерный расклад сил она отображает. В СНГ доля HASP примерно такая же.
Да, бренд HASP в мире уже не используется, все переводится на Sentinel(который является дальнейшей эволюцией системы защиты HASP). В России этот процесс тоже уже идет полным ходом.
Почему "работает только для честных покупателей"? Сами же говорите, что много крупных вендоров использует эти ключи защиты.
Конечно, программные ключи априори менее надежные чем аппаратные, но что-то пока и намека нет на попытки его взломать. Хотя на рынке он уже очень давно. Как и в случае с аппаратными ключами — никто не будет ломать сам ключ, все будут пытаться вырезать из ПО обращения к ключу. (Единственным слабым место в случае с программными ключами будет теоретическая возможность их клонирования с помощью VM. Но и то, это не самый простой процесс, да и разработчик должен сам разрешить работу лицензии в VM среде.)
MC>>В программных ключах есть все о чем Вы писали. И надежная защита и дистрибьюция через интернет, широкие возможности по лиценизваронию, поддержка Win/Linux/Mac. pva>Широкие возможности по лицензированию? Или широкие возможности по спонсированию сервисов safenet? Про надежность можно не говорить — ее нет. Вы забыли написать про ценовую политику. Абонплата, плата за каждую лицензию и т.д. В итоге выходит что проще VPS поднять и использовать black-box requests для защиты с интернетом, либо завернуть логику с лицензированием в VMProtect, если сети нет. Анализ VMP тоже автоматизируют, но там хоть сложность до сих пор остается на достаточной высоте + автор регулярно добавляет нововведения, затрудняющие анализ. Для продуктов от средней ценовой категории есть также масса предложений на основе смарткарт — SenseLock EL, Guardant Code, Feitian Rockey, JavaCard. Которые дают защиту на порядки лучше морально устаревших хаспов.
Абон. платы нет. В случае с программными ключами взымается единаразовый платеж за количество рабочих мест.В случае с аппаратными — деньги беруться только за сам ключ. При этом за все остальные возможности лицензирования(контроль VM, количества запусков, ограничения по времени и прочее) плата не берется.
Судя по тому, что Вы пишите("морально устаревших хаспов") Вы больше сталкивались с древними ключами HASP4 от 1С. Последние лет 10 HASP использует только публичную криптографию(whitebox в последних версиях), поддерживает исполнение кода в ключах, работу без драйверов, основан на базе смарт-карты. Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала. А вот программные ключи в Guardant в данный момент сильно проигрывают SL.
У HASP есть утилита автоматической защиты Envelope которая сама и привязывает ПО к ключу и корежит код по полной программе(WhiteBox криптография, обфускация, перемешивание сегментов кода, борьба с отладчиками). Уровень защиты гораздо сильнее чем у VMProtect. Другое дело, что для дешевых программ и VMProtect хватит за глаза, да и дешевле он.
Но если софт стоит не копейки и стоит задача построить дейсвительно надежную защиту для коммерческого ПО, то никто в сторону VMProtect и смотреть не будет.
p.s. Признаюсь, что имею к SafeNet и HASP самое непосредственное отношение.
Если Вам вообще интересна данная тематика, то SafeNet проводит бесплатные семинары по защите ПО. Мероприятие на целый день. Первые 2-2.5 часа общая презентация и наглядная демонстрация возможностей системы защиты, а затем часов 5 исключительно построение системы защиты. Специалист строит простейщую защиту и сразу взламывает ее, затем усовершенствует и опять взламывает и так далее. Там рассматриваются не только нюансы работы с ключами, но и общие подходы к построению защиты — коды Рида-соломона, динамическое шифрование кода, борьба с отладчиками.
Если интересна вот программа мероприятия: _http://safenet-sentinel.ru/upload/events/11_2013_msk_program.doc
Мероприятие бесплатное, прийти может любой. Объявление о мероприятиях вешаем на сайте.
Здравствуйте, m.chukhlomin, Вы писали:
MC>Почему "работает только для честных покупателей"? Сами же говорите, что много крупных вендоров использует эти ключи защиты.
То что крупные вендоры что-то используют не значит что это что-то надежно. У крупных вендоров вопрос технических средств защиты обычно стоит на предпоследнем месте. Сразу перед выдачей зарплаты сотрудникам.
MC>... но что-то пока и намека нет на попытки его взломать.
Это розовые мечты. Вы просто чересчур увлечены окучиванием корпоративного сегмента.
MC>Судя по тому, что Вы пишите("морально устаревших хаспов") Вы больше сталкивались с древними ключами HASP4 от 1С.
Я надеюсь, Вы уже держали в руках новые Sentinel HL, которые как Вы утверждаете на смартчипе? Опробовали новые технологии, включая AppOnChip?
Что из опробованного Вами реально работает?
MC>Абон. платы нет.
Да что Вы говорите? Насколько я помню Sentinel Cloud или какой там SaaS SafeNet двигает для онлайн лицензирования бесплатен только пока в бете. После релиза будет на абонплате, не?
MC> В случае с программными ключами взымается единаразовый платеж за количество рабочих мест.
По сути это значит что за каждый сгенерированный серийник вендор кусочек отстегнет сейфнету.
MC> В случае с аппаратными — деньги беруться только за сам ключ.
Ага, а еще за мастер-комплект. Разово, но все равно странно. Могли бы тоже брать за каждую сгенеренную лицензию.
MC> При этом за все остальные возможности лицензирования(контроль VM, количества запусков, ограничения по времени и прочее) плата не берется.
Точно. Поэтому в прайсе есть строка продукта TrialWare за тыщу долларей.
MC>Последние лет 10 HASP использует только публичную криптографию(whitebox в последних версиях), поддерживает исполнение кода в ключах, работу без драйверов, основан на базе смарт-карты.
По-моему, Вы и сами не знаете что продаете.
Во-первых, чипованные модели только-только начали приезжать в РФ, а по СНГ их вообще мало-мало.
Во-вторых, исполнение кода в ключах дай бог чтоб до беты добралось. И насколько я знаю планируется релизить только в феврале 2014.
MC> Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала.
Тот же Guardant Code рвет HASP как тузик тряпку.
MC>У HASP есть утилита автоматической защиты Envelope... Уровень защиты гораздо сильнее чем у VMProtect.
Это филькина грамота. Банально попробуйте запустить запротекченную программу, сдампить и посмотреть сегмент кода. Защитой там только издалека пахнет. Как раз VMProtect в этом плане на голову выше Envelope.
MC>Но если софт стоит не копейки и стоит задача построить дейсвительно надежную защиту для коммерческого ПО, то никто в сторону VMProtect и смотреть не будет.
Это уже обсуждалось. Вопросы защиты на последнем месте.
MC>p.s. Признаюсь, что имею к SafeNet и HASP самое непосредственное отношение.
Да. Только стоило бы матчасть изучить.
BF>Что то с параметрами виртуализации связано, завтра в офисе гляну... Но подтормаживает это когда вместо пары секунд у незащищенного ехе, запускается 11 секунд.
Как там, новостей нет? Как мне кажется, тормоза были на сертификате, порядка 3-5 сек.
pva,
MC>>Абон. платы нет. pva>Да что Вы говорите? Насколько я помню Sentinel Cloud или какой там SaaS SafeNet двигает для онлайн лицензирования бесплатен только пока в бете. После релиза будет на абонплате, не?
При чем тут Sentinel Cloud? У нас вроде как разговор был ключах защиты (HASP/Sentinel).
MC>> В случае с программными ключами взымается единаразовый платеж за количество рабочих мест. pva>По сути это значит что за каждый сгенерированный серийник вендор кусочек отстегнет сейфнету.
А Вы свой софт бесплатно что ли раздаете или Ваши клиенты тоже Вам "кусочек отстегивают"?
Для того, чтобы навать работать с ключами, что программными, что аппаратными требуется приобрести аппаратный мастер-ключ(800 рублей), а дальше деньги берутся только за сами лицензии, то есть за то, что клиент сам продает.
MC>>Последние лет 10 HASP использует только публичную криптографию(whitebox в последних версиях), поддерживает исполнение кода в ключах, работу без драйверов, основан на базе смарт-карты. pva>По-моему, Вы и сами не знаете что продаете. pva>Во-первых, чипованные модели только-только начали приезжать в РФ, а по СНГ их вообще мало-мало. pva>Во-вторых, исполнение кода в ключах дай бог чтоб до беты добралось. И насколько я знаю планируется релизить только в феврале 2014.
Ключи на базе нового железа действительно поступили в продажу на территории СНГ только в этом году.
Apponchip с сентября в официальном релизе SDK есть.
MC>> Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала. pva>Тот же Guardant Code рвет HASP как тузик тряпку.
Можете привести какие-то конкретные плюсы?
pva>Это филькина грамота. Банально попробуйте запустить запротекченную программу, сдампить и посмотреть сегмент кода. Защитой там только издалека пахнет. Как раз VMProtect в этом плане на голову выше Envelope.
И что же Вы видите в дампе снятом с программы, защищенной Envelope? Естественно, я не утверждаю, что это 100% неломаемая защита, но такая задача и не ставится. Главное сделать влом ПО экономически нецелесообразным. Вы утверждаете, что там "защитой и не пахнет", но вот что-то автоматизированных средств по снятию Envelope нет даже для древних версий.
Здравствуйте, m.chukhlomin, Вы писали:
pva>>Да что Вы говорите? Насколько я помню Sentinel Cloud или какой там SaaS SafeNet двигает для онлайн лицензирования бесплатен только пока в бете. После релиза будет на абонплате, не? MC>При чем тут Sentinel Cloud? У нас вроде как разговор был ключах защиты (HASP/Sentinel).
У нас вроде разговор был и про SL лицензии и их менеджмент. ВебЛМ уже не относится к лицензированию, онлайн-активации, верификации?
MC>>> В случае с программными ключами взымается единаразовый платеж за количество рабочих мест. pva>>По сути это значит что за каждый сгенерированный серийник вендор кусочек отстегнет сейфнету. MC>А Вы свой софт бесплатно что ли раздаете или Ваши клиенты тоже Вам "кусочек отстегивают"?
Я что-то не припомню чтобы VMProtect или прочие брали деньги за каждый сгенерированный серийник в отличие от ваших SL лицензий.
MC>Для того, чтобы навать работать с ключами, что программными, что аппаратными требуется приобрести аппаратный мастер-ключ(800 рублей), а дальше деньги берутся только за сами лицензии, то есть за то, что клиент сам продает.
SL-лицензия ничем не отличается от файла лицензии/серийника. По сути это тот же покриптованный контейнер с набором фич. За который вы, вдруг, берете от $23, как за железный ключ.
Клиент продает права использования его продукта. А тут в нагрузку еще за каждый серийник надо отлистать 20+ баксов.
MC>>>Последние лет 10 HASP использует только публичную криптографию(whitebox в последних версиях), поддерживает исполнение кода в ключах, работу без драйверов, основан на базе смарт-карты. pva>>Во-первых, чипованные модели только-только начали приезжать в РФ, а по СНГ их вообще мало-мало. pva>>Во-вторых, исполнение кода в ключах дай бог чтоб до беты добралось. И насколько я знаю планируется релизить только в феврале 2014. MC>Ключи на базе нового железа действительно поступили в продажу на территории СНГ только в этом году.
Может в головном офисе и поступили, но еще летом региональные диллеры ничего о них не знали. MC>Apponchip с сентября в официальном релизе SDK есть.
Тогда об этом неуловимом Джо еще рано говорить. Когда пойдут внедрения — тогда и посмотрим.
MC>>> Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала. pva>>Тот же Guardant Code рвет HASP как тузик тряпку. MC>Можете привести какие-то конкретные плюсы?
С чего бы мне делать вашу работу? Пусть R&D отдел ковыряет различия.
pva>>Это филькина грамота. Банально попробуйте запустить запротекченную программу, сдампить и посмотреть сегмент кода. Защитой там только издалека пахнет. Как раз VMProtect в этом плане на голову выше Envelope. MC>И что же Вы видите в дампе снятом с программы, защищенной Envelope? Естественно, я не утверждаю, что это 100% неломаемая защита, но такая задача и не ставится. MC>Главное сделать влом ПО экономически нецелесообразным. Вы утверждаете, что там "защитой и не пахнет", но вот что-то автоматизированных средств по снятию Envelope нет даже для древних версий.
Пахнет, слегка, но не более. Никто ваш энвелоп не снимает. Сдирают таблицы запросов-ответов и эмулируют. Почитайте профильные форумы на предмет "мультика".
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, m.chukhlomin, Вы писали:
pva>>>Да что Вы говорите? Насколько я помню Sentinel Cloud или какой там SaaS SafeNet двигает для онлайн лицензирования бесплатен только пока в бете. После релиза будет на абонплате, не? MC>>При чем тут Sentinel Cloud? У нас вроде как разговор был ключах защиты (HASP/Sentinel). pva>У нас вроде разговор был и про SL лицензии и их менеджмент. ВебЛМ уже не относится к лицензированию, онлайн-активации, верификации?
Sentinel SL и Sentinel Cloud совершенно разные вещи. В Sentinel Cloud основной упор идет на лицезирование, а не на защиту. Да и российский рынок еще не скоро дойдет до использование подобных технологий, пока даже в Германии не так много клиентов для этого продукта.
MC>>Для того, чтобы навать работать с ключами, что программными, что аппаратными требуется приобрести аппаратный мастер-ключ(800 рублей), а дальше деньги берутся только за сами лицензии, то есть за то, что клиент сам продает. pva>SL-лицензия ничем не отличается от файла лицензии/серийника. По сути это тот же покриптованный контейнер с набором фич. За который вы, вдруг, берете от $23, как за железный ключ. pva>Клиент продает права использования его продукта. А тут в нагрузку еще за каждый серийник надо отлистать 20+ баксов.
А кто Вам сказал, что от 23$ за лицензию. Скажу по секрету, кто-то и по 2-3$ покупает. Естественно они берут достаточно приличный объем лицензий.
Еще раз повторюсь, если Вы делаете домашний софт, который стоит 500 рублей, то да, вам ВМпротект отлично подойдет. Другое дело, когда речь идет о действительно серьезной компании и коммерческом ПО.
Что же до того, что SafeNet берет деньги за каждую лицензию, ну так и Вы сами же берете деньги с каждой продажи Вашего ПО. Вы же не возмущаетесь почему 1С'ка на 1 пользователя и на 5 стоит разных денег.
MC>>>> Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала. pva>>>Тот же Guardant Code рвет HASP как тузик тряпку. MC>>Можете привести какие-то конкретные плюсы? pva>С чего бы мне делать вашу работу? Пусть R&D отдел ковыряет различия.
Ну Вы же говорит, что "Guardant Code рвет HASP как тузик тряпку", а аргументации ноль. Ну бывает.
pva>>>Это филькина грамота. Банально попробуйте запустить запротекченную программу, сдампить и посмотреть сегмент кода. Защитой там только издалека пахнет. Как раз VMProtect в этом плане на голову выше Envelope. MC>>И что же Вы видите в дампе снятом с программы, защищенной Envelope? Естественно, я не утверждаю, что это 100% неломаемая защита, но такая задача и не ставится. MC>>Главное сделать влом ПО экономически нецелесообразным. Вы утверждаете, что там "защитой и не пахнет", но вот что-то автоматизированных средств по снятию Envelope нет даже для древних версий. pva>Пахнет, слегка, но не более. Никто ваш энвелоп не снимает. Сдирают таблицы запросов-ответов и эмулируют. Почитайте профильные форумы на предмет "мультика".
То что вы говорите актуально или для древнющих ключей и систем защиты или для случаем когда вся защита сводиться к примитивной проверки наличия ключа через API.
Современная криптография(WhiteBox в частности), шифрование данных через ключ и защитные механизмы, которые реализуют Envelope сделают создание табличного экономически невыгодным. А задача защиты как раз к этому и сводиться.
Здравствуйте, m.chukhlomin, Вы писали:
pva>>Пахнет, слегка, но не более. Никто ваш энвелоп не снимает. Сдирают таблицы запросов-ответов и эмулируют. Почитайте профильные форумы на предмет "мультика". MC>То что вы говорите актуально или для древнющих ключей и систем защиты или для случаем когда вся защита сводиться к примитивной проверки наличия ключа через API. MC>Современная криптография(WhiteBox в частности), шифрование данных через ключ и защитные механизмы, которые реализуют Envelope сделают создание табличного экономически невыгодным. А задача защиты как раз к этому и сводиться.
Господа, может в доказательство крутости вашего ПО выложите что-нить простенькое для анализа?
Здравствуйте, m.chukhlomin, Вы писали:
pva>>У нас вроде разговор был и про SL лицензии и их менеджмент. ВебЛМ уже не относится к лицензированию, онлайн-активации, верификации? MC>Sentinel SL и Sentinel Cloud совершенно разные вещи. В Sentinel Cloud основной упор идет на лицезирование, а не на защиту. Да и российский рынок еще не скоро дойдет до использование подобных технологий, пока даже в Германии не так много клиентов для этого продукта.
Много или не много — какое это имеет значение в контексте обсуждения?
Мы про лицензирование и говорим. В конктексте защиты ИС ваши затычки и хаспСЛ не представляют никакой ценности в отличие от... ВМПротекта, например.
MC>>>Для того, чтобы навать работать с ключами, что программными, что аппаратными требуется приобрести аппаратный мастер-ключ(800 рублей), а дальше деньги берутся только за сами лицензии, то есть за то, что клиент сам продает. pva>>SL-лицензия ничем не отличается от файла лицензии/серийника. По сути это тот же покриптованный контейнер с набором фич. За который вы, вдруг, берете от $23, как за железный ключ. pva>>Клиент продает права использования его продукта. А тут в нагрузку еще за каждый серийник надо отлистать 20+ баксов. MC>А кто Вам сказал, что от 23$ за лицензию. Скажу по секрету, кто-то и по 2-3$ покупает. Естественно они берут достаточно приличный объем лицензий. MC>Еще раз повторюсь, если Вы делаете домашний софт, который стоит 500 рублей, то да, вам ВМпротект отлично подойдет. Другое дело, когда речь идет о действительно серьезной компании и коммерческом ПО. MC>Что же до того, что SafeNet берет деньги за каждую лицензию, ну так и Вы сами же берете деньги с каждой продажи Вашего ПО. Вы же не возмущаетесь почему 1С'ка на 1 пользователя и на 5 стоит разных денег.
Про крупные компании и защиту я уже говорил. А начальника ИТ отдела окучить — это да, ваш профиль. Хочу заметить только что "крупные компании" на форумах шароварщиков редко тусуются. Или Вы ссылочную массу так нехитро набираете?
Что касается 1С, то это давно известная история о неломаемом хаспе и решения вопросов в российских судах. До известных событий Вы тоже на каждом углу кричали что "за шиной PCI будущее".
Итого, по данному пункту можно заключить что для шароварщика ваша система чуть менее чем бесполезна.
MC>>>>> Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала. pva>>>>Тот же Guardant Code рвет HASP как тузик тряпку. MC>>>Можете привести какие-то конкретные плюсы? pva>>С чего бы мне делать вашу работу? Пусть R&D отдел ковыряет различия. MC>Ну Вы же говорит, что "Guardant Code рвет HASP как тузик тряпку", а аргументации ноль. Ну бывает.
Для того чтобы с Вами аргументированно обсуждать данный вопрос необходимо чтобы Вы хотя бы ознакомились с текущим положением дел и особенностями архитектуры различных систем лицензирования и защиты ПО. На текущий момент Вы показываете глубокое незнание технических подробностей даже собственной системы.
pva>>>>Это филькина грамота. Банально попробуйте запустить запротекченную программу, сдампить и посмотреть сегмент кода. Защитой там только издалека пахнет. Как раз VMProtect в этом плане на голову выше Envelope. MC>>>И что же Вы видите в дампе снятом с программы, защищенной Envelope? Естественно, я не утверждаю, что это 100% неломаемая защита, но такая задача и не ставится. MC>>>Главное сделать влом ПО экономически нецелесообразным. Вы утверждаете, что там "защитой и не пахнет", но вот что-то автоматизированных средств по снятию Envelope нет даже для древних версий. pva>>Пахнет, слегка, но не более. Никто ваш энвелоп не снимает. Сдирают таблицы запросов-ответов и эмулируют. Почитайте профильные форумы на предмет "мультика". MC>То что вы говорите актуально или для древнющих ключей и систем защиты или для случаем когда вся защита сводиться к примитивной проверки наличия ключа через API. MC>Современная криптография(WhiteBox в частности), шифрование данных через ключ и защитные механизмы, которые реализуют Envelope сделают создание табличного экономически невыгодным. А задача защиты как раз к этому и сводиться.
Современная криптография постулирует что "реализация криптографических механизмов должна осуществляться квалифицированными специалистами". Впрочем, даже последние допускают иногда досадные ляпы. Забавно как Вы перешли к изложению в будущем времени. Копи-паст из рекламной брошюры?
То что я говорю актуально для всей линейки ваших продуктов, вплоть до последних HL/SRM. Ааааа... вероятно, Вы их уже записали в "древнющие". Тогда, безусловно, Вы правы на все 100%.
Здравствуйте, drVanо, Вы писали:
V>Господа, может в доказательство крутости вашего ПО выложите что-нить простенькое для анализа?
Лучше пусть устроят шоу, как в свое время это WIBU делало. 500 тыр за доказанную компрометацию.
Хотя, эти быстрее удавятся чем пойдут на такой шаг для HL/SRM линейки.
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, m.chukhlomin, Вы писали:
pva>>>Пахнет, слегка, но не более. Никто ваш энвелоп не снимает. Сдирают таблицы запросов-ответов и эмулируют. Почитайте профильные форумы на предмет "мультика". MC>>То что вы говорите актуально или для древнющих ключей и систем защиты или для случаем когда вся защита сводиться к примитивной проверки наличия ключа через API. MC>>Современная криптография(WhiteBox в частности), шифрование данных через ключ и защитные механизмы, которые реализуют Envelope сделают создание табличного экономически невыгодным. А задача защиты как раз к этому и сводиться. V>Господа, может в доказательство крутости вашего ПО выложите что-нить простенькое для анализа?
С удовольствием предоставим Вам пример для изучения, но в обмен на аналогичный шаг с Вашей стороны. Если будет интересно — мой контактный e-mail: Mikhail.Chukhlomin@safenet-inc.com
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, drVanо, Вы писали:
V>>Господа, может в доказательство крутости вашего ПО выложите что-нить простенькое для анализа? pva>Лучше пусть устроят шоу, как в свое время это WIBU делало. 500 тыр за доказанную компрометацию. pva>Хотя, эти быстрее удавятся чем пойдут на такой шаг для HL/SRM линейки.
О да, помню этот конкурс и как все люди, которые на самом деле разбираются в вопросе смеялись над ним.
Организаторы конкурса не предоставили сам ключ на который был защищен пример. Естественно, что даже с учетом современных мощностей заниматься подбором ключа шифрование дело не благодарное.
А на практике "коммерческий взлом" подразумевает, что у взломщика будет легальная копия ПО, которая существенно облегчает процесс взлома.
