Здравствуйте, Figaro, Вы писали:
F>В след году примерно 85 кусков клиентов ожидается, как можно обеспечить контроль над лицензионкой.... F>Проблема с защитой... Что лучше использовать (ключи железные и прочая хрень)? Проект commerce only.
Базовая защита: любой протектор на виртуальных машинах. Например, VMProtect
Расширенная защита: любой черный ящик. Например, SenseLock EL.
Здравствуйте, Figaro, Вы писали:
F>Хм... проблема... как распространять... девицы в офисе рехнутся
Ну здесь можно только гадать. Дадите больше инфы — может предложу еще что-то.
Для десктопа лучше ничего не придумано. Можно, конечно, удаленный сервак как черный ящик сделать, если архитектура позволяет и все клиенты обеспечены энторнетами.
Можно поподробнее о черном ящике? Вс клиенты с инетом... Но больщинству требуются серверные лицензии. Склоняюсь к железным ключам, но вот какие именно не определился, лет 10 уже не в теме.
Здравствуйте, Figaro, Вы писали:
F>Можно поподробнее о черном ящике? Вс клиенты с инетом... Но больщинству требуются серверные лицензии. Склоняюсь к железным ключам, но вот какие именно не определился, лет 10 уже не в теме.
Идея черного ящика — когда чаcть логики приложения вынесена куда-то (в ящик), который недоступен для анализа. Атакующему доступны только входы-выходы.
Соответственно, если все клиенты с инетом — ставится сервер на котором работает некая нетривиальная логика. Приложение в своей работе использует эти удаленные "функции" для обработки данных. Вы контролируете доступ лицензионных пользователей на сервер. Недостаток: взлом сервера = взлом вашего ПО. "Правильные" электронные ключи работают по той же схеме. Часть логики выносится в ключ. Недостаток: распространение требует пересылки железяк.
pva> Идея черного ящика — когда чаcть логики приложения вынесена куда-то (в ящик), который недоступен для анализа. Атакующему доступны только входы-выходы. pva> Соответственно, если все клиенты с инетом — ставится сервер на котором работает некая нетривиальная логика. Приложение в своей работе использует эти удаленные "функции" для обработки данных. Вы контролируете доступ лицензионных пользователей на сервер. Недостаток: взлом сервера = взлом вашего ПО. pva> "Правильные" электронные ключи работают по той же схеме. Часть логики выносится в ключ. Недостаток: распространение требует пересылки железяк.
Thnx... буду консультироваться c начальством, к сожалению пересылка ключей тож денег стоит
Здравствуйте, Aniskin, Вы писали:
A>У меня стабильно вылазят только три false positive. A>McAfee-GW-Edition — Heuristic.LooksLike.Win32.SuspiciousPE.N!87 A>TrendMicro — PAK_Generic.009 A>TrendMicro-HouseCall — PAK_Generic.009
а вы понимаете, что это капец?! Ведь это уважаемые антивирусы и это подводит под уголовную статью в России,
распространение вредоносного кода!
По себе знаю, что достаточно ОДНОГО детекта, чтобы заблокировали аккаунт на хостинге МГНОВЕННО, как только обнаружат.
Понятно что на самом деле там вируса нет, но это вероятно придется доказывать уже в суде нанимая дорогого адвоката,
а с хостинга однозначно сгонят, акаунт забанят, деньги не вернут. Могут и на домен наехать! Например у Гоудяди могут и домен забрать!
Вообщем с этим горе протектором геморой будет огромный!
По уму автор протектора должен был подать в суд на эти антивирусы и заставить их снять детект.
Ну а если автор не хочет, то нам потенциальным .зерам отдуваться за него в суде это не-е-е-е-е-е-е не пойдет.
Здравствуйте, maks1180, Вы писали:
L>>По уму автор протектора должен был подать в суд на эти антивирусы и заставить их снять детект.
M>Вы слышали хотя бы одно дело выигранное у вендоров антивирусов, из-за ложного срабатывания ?
и что? вы наверняка не слышали что у яндекса выгрывали в суде и снимали бан сайтов,
а также вы наверняка не слышали что вебманей выиграл в суде e налоговой 1 МИЛЛИАРД РУБЛЕЙ
и заставил налоговую признать вебмани электронными чеками — а вы не слышали и что?
Мы много чего не слышали, ну и что? Если автор дорожит своей репутацией то должен подать в суд и заставить
их снять блок! Ну реально я думаю достаточно будет грамотного наезда от USA лоейера по заказу автора
и все решиться без суда, урегулируют так сказать в досудебном порядке
Здравствуйте, loginx, Вы писали:
L>Понятно что на самом деле там вируса нет, но это вероятно придется доказывать уже в суде нанимая дорогого адвоката, L>а с хостинга однозначно сгонят, акаунт забанят, деньги не вернут. Могут и на домен наехать! Например у Гоудяди могут и домен забрать! L>Вообщем с этим горе протектором геморой будет огромный!
Проблема с фолсами на самом деле существует независимо от того какой протектор использован. Есть множество примеров, когда аверы фолсят на программы в 5 строчек даже без всякого протектора, при этом никто не собирается банить к примеру MSVC за то что он может компилировать такие "вредоносные" программы
Ну а если серъезно, то практика показывает что из всего зоопарка, представленного на VT, на компьютерах пользователях встречается не больше 10-ти самых крупных (KAV, NOD, DrWEB, AVG, Avira, Sophos, Panda, F-Secure) и доверять следует только им. Вот кстати интересная статья по теме. По поводу проблем с хостингом/доменом из-за фолса г@вноавера слышу впервые. Есть реальные примеры таких судебных процессов?
Здравствуйте, loginx, Вы писали:
L>Мы много чего не слышали, ну и что? Если автор дорожит своей репутацией то должен подать в суд и заставить L>их снять блок! Ну реально я думаю достаточно будет грамотного наезда от USA лоейера по заказу автора L>и все решиться без суда, урегулируют так сказать в досудебном порядке
Я вам по секрету скажу, что:
1. Чтобы USA лойер спустился с небес и хотябы вник в суть вашей проблемы вам придется раскошелиться на несколько килобаксов. Если он все-таки возметься за ваше дело, то суммы уже будут измеряться десятками килобаксами. Если дело дойдет до суда, то я боюсь что вы останетесь вообще без штанов.
2. Антивирус это такой же софт как и весь остальной и я на 146% уверен, что у каждого из аверов в лицензионном соглашении есть пункт "AS IS", который не гарантирует отсутствие ошибок (отсутствие ложных срабатываний) в этом самом антивирусе и что пользователь этого антивируса использует его на свой страх и риск. Поэтому я совершенно не понимаю что вы собираетесь им предъявлять до/в/на суде.
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, loginx, Вы писали:
L>>Мы много чего не слышали, ну и что? Если автор дорожит своей репутацией то должен подать в суд и заставить L>>их снять блок! Ну реально я думаю достаточно будет грамотного наезда от USA лоейера по заказу автора L>>и все решиться без суда, урегулируют так сказать в досудебном порядке
V>Я вам по секрету скажу, что: V>1. Чтобы USA лойер спустился с небес и хотябы вник в суть вашей проблемы вам придется раскошелиться на несколько килобаксов.
и что? это много для вас? а вы посмотрите на стоимость вмпротекта! Явно для автора несколько кило это пустяковая сумма...
И мне кажется в корпоратив и в многотысячные по числу юзеров за раз лицензии с детектом на вирустотале путь закрыт.
И мало ли что там в лицухе у АВ прописано, если он наносит ущерб своими ЛОЖНЫМИ срабатываниями ДРУГОМУ бизнесу
с него могут ЗАКОННО взыскать ущерб в любой стране мира. Вы что думаете если вы пропишете в лицухе что будете
клеветать на другие фирмы и нчнете это делать вам это сойдет с рук, так как у вас в лицухе это прописано?
Здравствуйте, drVanо, Вы писали:
>> По поводу проблем с хостингом/доменом из-за фолса г@вноавера слышу впервые. Есть реальные примеры таких судебных процессов?
а суд тут причем? хостер просто блочит аккаунт и все.... и из-за 30 бакосв в месяц судится — ну его нафиг,
проще сайт перенести на другой сервер, хотя конечно некоторый геморой в этом есть. Гемор еще и в том что
антивирусы некоторым образом взаимодействуют с браузерами, и если через сэйф-бровзинг заблочит домен и файл — Хром и яНдекс И Лиса
это уже просто пи... — трафик и прибыль сразу рухнет. Да и аваст и Нод др. блочат тоже через свои файр-волы и это дает
заметную просадку трафа (файл то можно пересоздать, а блок на домен уже так просто не снять!).
Хостеры кстати не говорят какие у них АВ, понятно почему...
но если вы этого не знаете значит вас не коснулось, ну и Слава Богу!
Здравствуйте, loginx, Вы писали:
L>и что? это много для вас? а вы посмотрите на стоимость вмпротекта! Явно для автора несколько кило это пустяковая сумма...
Так-то ты с автором и беседуешь