Здравствуйте, Figaro, Вы писали:
F>В след году примерно 85 кусков клиентов ожидается, как можно обеспечить контроль над лицензионкой.... F>Проблема с защитой... Что лучше использовать (ключи железные и прочая хрень)? Проект commerce only.
Базовая защита: любой протектор на виртуальных машинах. Например, VMProtect
Расширенная защита: любой черный ящик. Например, SenseLock EL.
Здравствуйте, Figaro, Вы писали:
F>Хм... проблема... как распространять... девицы в офисе рехнутся
Ну здесь можно только гадать. Дадите больше инфы — может предложу еще что-то.
Для десктопа лучше ничего не придумано. Можно, конечно, удаленный сервак как черный ящик сделать, если архитектура позволяет и все клиенты обеспечены энторнетами.
Можно поподробнее о черном ящике? Вс клиенты с инетом... Но больщинству требуются серверные лицензии. Склоняюсь к железным ключам, но вот какие именно не определился, лет 10 уже не в теме.
Здравствуйте, Figaro, Вы писали:
F>Можно поподробнее о черном ящике? Вс клиенты с инетом... Но больщинству требуются серверные лицензии. Склоняюсь к железным ключам, но вот какие именно не определился, лет 10 уже не в теме.
Идея черного ящика — когда чаcть логики приложения вынесена куда-то (в ящик), который недоступен для анализа. Атакующему доступны только входы-выходы.
Соответственно, если все клиенты с инетом — ставится сервер на котором работает некая нетривиальная логика. Приложение в своей работе использует эти удаленные "функции" для обработки данных. Вы контролируете доступ лицензионных пользователей на сервер. Недостаток: взлом сервера = взлом вашего ПО. "Правильные" электронные ключи работают по той же схеме. Часть логики выносится в ключ. Недостаток: распространение требует пересылки железяк.
pva> Идея черного ящика — когда чаcть логики приложения вынесена куда-то (в ящик), который недоступен для анализа. Атакующему доступны только входы-выходы. pva> Соответственно, если все клиенты с инетом — ставится сервер на котором работает некая нетривиальная логика. Приложение в своей работе использует эти удаленные "функции" для обработки данных. Вы контролируете доступ лицензионных пользователей на сервер. Недостаток: взлом сервера = взлом вашего ПО. pva> "Правильные" электронные ключи работают по той же схеме. Часть логики выносится в ключ. Недостаток: распространение требует пересылки железяк.
Thnx... буду консультироваться c начальством, к сожалению пересылка ключей тож денег стоит
Здравствуйте, Aniskin, Вы писали:
A>У меня стабильно вылазят только три false positive. A>McAfee-GW-Edition — Heuristic.LooksLike.Win32.SuspiciousPE.N!87 A>TrendMicro — PAK_Generic.009 A>TrendMicro-HouseCall — PAK_Generic.009
а вы понимаете, что это капец?! Ведь это уважаемые антивирусы и это подводит под уголовную статью в России,
распространение вредоносного кода!
По себе знаю, что достаточно ОДНОГО детекта, чтобы заблокировали аккаунт на хостинге МГНОВЕННО, как только обнаружат.
Понятно что на самом деле там вируса нет, но это вероятно придется доказывать уже в суде нанимая дорогого адвоката,
а с хостинга однозначно сгонят, акаунт забанят, деньги не вернут. Могут и на домен наехать! Например у Гоудяди могут и домен забрать!
Вообщем с этим горе протектором геморой будет огромный!
По уму автор протектора должен был подать в суд на эти антивирусы и заставить их снять детект.
Ну а если автор не хочет, то нам потенциальным .зерам отдуваться за него в суде это не-е-е-е-е-е-е не пойдет.
Здравствуйте, maks1180, Вы писали:
L>>По уму автор протектора должен был подать в суд на эти антивирусы и заставить их снять детект.
M>Вы слышали хотя бы одно дело выигранное у вендоров антивирусов, из-за ложного срабатывания ?
и что? вы наверняка не слышали что у яндекса выгрывали в суде и снимали бан сайтов,
а также вы наверняка не слышали что вебманей выиграл в суде e налоговой 1 МИЛЛИАРД РУБЛЕЙ
и заставил налоговую признать вебмани электронными чеками — а вы не слышали и что?
Мы много чего не слышали, ну и что? Если автор дорожит своей репутацией то должен подать в суд и заставить
их снять блок! Ну реально я думаю достаточно будет грамотного наезда от USA лоейера по заказу автора
и все решиться без суда, урегулируют так сказать в досудебном порядке
Здравствуйте, loginx, Вы писали:
L>Понятно что на самом деле там вируса нет, но это вероятно придется доказывать уже в суде нанимая дорогого адвоката, L>а с хостинга однозначно сгонят, акаунт забанят, деньги не вернут. Могут и на домен наехать! Например у Гоудяди могут и домен забрать! L>Вообщем с этим горе протектором геморой будет огромный!
Проблема с фолсами на самом деле существует независимо от того какой протектор использован. Есть множество примеров, когда аверы фолсят на программы в 5 строчек даже без всякого протектора, при этом никто не собирается банить к примеру MSVC за то что он может компилировать такие "вредоносные" программы
Ну а если серъезно, то практика показывает что из всего зоопарка, представленного на VT, на компьютерах пользователях встречается не больше 10-ти самых крупных (KAV, NOD, DrWEB, AVG, Avira, Sophos, Panda, F-Secure) и доверять следует только им. Вот кстати интересная статья по теме. По поводу проблем с хостингом/доменом из-за фолса г@вноавера слышу впервые. Есть реальные примеры таких судебных процессов?
Здравствуйте, loginx, Вы писали:
L>Мы много чего не слышали, ну и что? Если автор дорожит своей репутацией то должен подать в суд и заставить L>их снять блок! Ну реально я думаю достаточно будет грамотного наезда от USA лоейера по заказу автора L>и все решиться без суда, урегулируют так сказать в досудебном порядке
Я вам по секрету скажу, что:
1. Чтобы USA лойер спустился с небес и хотябы вник в суть вашей проблемы вам придется раскошелиться на несколько килобаксов. Если он все-таки возметься за ваше дело, то суммы уже будут измеряться десятками килобаксами. Если дело дойдет до суда, то я боюсь что вы останетесь вообще без штанов.
2. Антивирус это такой же софт как и весь остальной и я на 146% уверен, что у каждого из аверов в лицензионном соглашении есть пункт "AS IS", который не гарантирует отсутствие ошибок (отсутствие ложных срабатываний) в этом самом антивирусе и что пользователь этого антивируса использует его на свой страх и риск. Поэтому я совершенно не понимаю что вы собираетесь им предъявлять до/в/на суде.
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, loginx, Вы писали:
L>>Мы много чего не слышали, ну и что? Если автор дорожит своей репутацией то должен подать в суд и заставить L>>их снять блок! Ну реально я думаю достаточно будет грамотного наезда от USA лоейера по заказу автора L>>и все решиться без суда, урегулируют так сказать в досудебном порядке
V>Я вам по секрету скажу, что: V>1. Чтобы USA лойер спустился с небес и хотябы вник в суть вашей проблемы вам придется раскошелиться на несколько килобаксов.
и что? это много для вас? а вы посмотрите на стоимость вмпротекта! Явно для автора несколько кило это пустяковая сумма...
И мне кажется в корпоратив и в многотысячные по числу юзеров за раз лицензии с детектом на вирустотале путь закрыт.
И мало ли что там в лицухе у АВ прописано, если он наносит ущерб своими ЛОЖНЫМИ срабатываниями ДРУГОМУ бизнесу
с него могут ЗАКОННО взыскать ущерб в любой стране мира. Вы что думаете если вы пропишете в лицухе что будете
клеветать на другие фирмы и нчнете это делать вам это сойдет с рук, так как у вас в лицухе это прописано?
Здравствуйте, drVanо, Вы писали:
>> По поводу проблем с хостингом/доменом из-за фолса г@вноавера слышу впервые. Есть реальные примеры таких судебных процессов?
а суд тут причем? хостер просто блочит аккаунт и все.... и из-за 30 бакосв в месяц судится — ну его нафиг,
проще сайт перенести на другой сервер, хотя конечно некоторый геморой в этом есть. Гемор еще и в том что
антивирусы некоторым образом взаимодействуют с браузерами, и если через сэйф-бровзинг заблочит домен и файл — Хром и яНдекс И Лиса
это уже просто пи... — трафик и прибыль сразу рухнет. Да и аваст и Нод др. блочат тоже через свои файр-волы и это дает
заметную просадку трафа (файл то можно пересоздать, а блок на домен уже так просто не снять!).
Хостеры кстати не говорят какие у них АВ, понятно почему...
но если вы этого не знаете значит вас не коснулось, ну и Слава Богу!
Здравствуйте, loginx, Вы писали:
L>и что? это много для вас? а вы посмотрите на стоимость вмпротекта! Явно для автора несколько кило это пустяковая сумма...
Так-то ты с автором и беседуешь
Здравствуйте, Marty, Вы писали:
M>Здравствуйте, loginx, Вы писали:
L>>и что? это много для вас? а вы посмотрите на стоимость вмпротекта! Явно для автора несколько кило это пустяковая сумма... M>Так-то ты с автором и беседуешь
круто! а что сайт из подписи пустой?!
Ну что тогда сказать, боритесь с детектом! Ну да тысяч 60 руб придется потратить... в swrus постоянно светился вполне
нормальный юрист, рус. яз. но из US, сам не пользовался, но по отзывам вполне нормальная там команда и цены умеренные... по их меркам.
Детекты реально осложняют жизнь, в журнал, в озор, с CD не попасть, с хостинга сгонят, и домен в опасности будет...
Но конечно это все если загрузок 0.5-1к в сутки и более, если 50 то конечно вступает в силу правило неуловимого Джо.
Здравствуйте, loginx, Вы писали:
L>круто! а что сайт из подписи пустой?!
Ну это наверно твой антивирус заблокировал
А так сайт вполне живой.
L>Ну что тогда сказать, боритесь с детектом! Ну да тысяч 60 руб придется потратить... в swrus постоянно светился вполне L>нормальный юрист, рус. яз. но из US, сам не пользовался, но по отзывам вполне нормальная там команда и цены умеренные... по их меркам.
Да, думаю, чтобы Дубограев просто на запрос ответил, надо как раз рублей кил 60.
L>Детекты реально осложняют жизнь, в журнал, в озор, с CD не попасть, с хостинга сгонят, и домен в опасности будет... L>Но конечно это все если загрузок 0.5-1к в сутки и более, если 50 то конечно вступает в силу правило неуловимого Джо.
Здравствуйте, loginx, Вы писали:
L>Здравствуйте, Marty, Вы писали:
M>>Здравствуйте, loginx, Вы писали:
L>>>и что? это много для вас? а вы посмотрите на стоимость вмпротекта! Явно для автора несколько кило это пустяковая сумма... M>>Так-то ты с автором и беседуешь
L>круто! а что сайт из подписи пустой?!
L>Ну что тогда сказать, боритесь с детектом! Ну да тысяч 60 руб придется потратить... в swrus постоянно светился вполне L>нормальный юрист, рус. яз. но из US, сам не пользовался, но по отзывам вполне нормальная там команда и цены умеренные... по их меркам. L>Детекты реально осложняют жизнь, в журнал, в озор, с CD не попасть, с хостинга сгонят, и домен в опасности будет...
на форумах любое упоминание софта будет сопровождаться визгом что там вирусы, так как любителей прогнать через вирустотал много развелось... L>Но конечно это все если загрузок 0.5-1к в сутки и более, если 50 то конечно вступает в силу правило неуловимого Джо.
Здравствуйте, loginx, Вы писали:
>>> По поводу проблем с хостингом/доменом из-за фолса г@вноавера слышу впервые. Есть реальные примеры таких судебных процессов?
L>а суд тут причем?
Вы же сами писали:
Понятно что на самом деле там вируса нет, но это вероятно придется доказывать уже в суде нанимая дорогого адвоката,
а с хостинга однозначно сгонят, акаунт забанят, деньги не вернут. Могут и на домен наехать! Например у Гоудяди могут и домен забрать!
Вообщем с этим горе протектором геморой будет огромный!
Я вас поэтому и спросил — если ли реальные примеры блокировки хостинга, отбирание домена и судебного разбирательства из-за фолса авера?
да понятно что с АВ бороться сложно, время реакции на обнову и бан у Аваста например составляет несколько часов
(если попадаешь на мониторинг)
понятно что небольшой фирме это не побороть техническими средствами...
да и от взлома вреда часто намного меньше чем от бана в АВ-Хроме-Лисе-Я,
так что по большому счету для 99% случаев протекторы не нужны.
Здравствуйте, loginx, Вы писали:
L>и что? это много для вас? а вы посмотрите на стоимость вмпротекта! Явно для автора несколько кило это пустяковая сумма... L>И мне кажется в корпоратив и в многотысячные по числу юзеров за раз лицензии с детектом на вирустотале путь закрыт.
А зачем нам с кем-то судиться? Мы уже и так сотрудничаем с ТОП 10 из VT, а на остальную шушару, которая чуть ли не каждый день появляется со своим мегасуперпупер антивирусом и на компьютерах пользователях встречается в 0.1%, совершенно пофиг.
L>И мало ли что там в лицухе у АВ прописано, если он наносит ущерб своими ЛОЖНЫМИ срабатываниями ДРУГОМУ бизнесу L>с него могут ЗАКОННО взыскать ущерб в любой стране мира. Вы что думаете если вы пропишете в лицухе что будете L>клеветать на другие фирмы и нчнете это делать вам это сойдет с рук, так как у вас в лицухе это прописано?
А вот вы попробуйте это сделать в вашем лицензионном соглашении и потом расскажете что из-за этого получилось
Здравствуйте, drVanо, Вы писали:
V>Я вас поэтому и спросил — если ли реальные примеры блокировки хостинга, отбирание домена и судебного разбирательства из-за фолса авера?
Это похоже толстый зеленый тип.
L>Но конечно это все если загрузок 0.5-1к в сутки и более, если 50 то конечно вступает в силу правило неуловимого Джо.
Ну и он оперирует цифрами, которые к шароваре отношения имхо мало имеют, это скорее из области деятельности зубра-фриваре.
Здр... есть описания или примерная реализация ящика... а то что т окромя алгоритма Диффи — Хеллмана и прочее, не приходит в голову, плюс всяк хня с контролем одновременно по MAC и ip (по договору наши (конкурсанты клиенты не имеют право менять их на время пользования продуктом, иначе звонок в офис и бесплатная авторизация заново...
Здравствуйте, drVanо, Вы писали:
V>А зачем нам с кем-то судиться? Мы уже и так сотрудничаем с ТОП 10 из VT, а на остальную шушару, которая чуть ли не каждый день появляется со своим мегасуперпупер антивирусом и на компьютерах пользователях встречается в 0.1%, совершенно пофиг.
A>У меня стабильно вылазят только три false positive. A>McAfee-GW-Edition — Heuristic.LooksLike.Win32.SuspiciousPE.N!87 A>TrendMicro — PAK_Generic.009 A>TrendMicro-HouseCall — PAK_Generic.009
и специфика, я думаю, протектора такова, что так просто антивирусы не снимут блок, "сотрудничество" не прокатит...
Зевсы всякие тоже закрывают протекторами... можно сколько угодно твердить, что ножом режут масло, а не людей,
но не поможет...
вот drVano можете помочь Aniskin, Marty наладить "сотрудничество" c MacAfee, TrendMicro ?
Здравствуйте, Figaro, Вы писали:
F>Здр... есть описания или примерная реализация ящика... а то что т окромя алгоритма Диффи — Хеллмана и прочее, не приходит в голову...
К чему тут ДХ? Он же относится к защите канала передачи.
Что неясно из предыдущего описания? Неясно как приложению сделать запрос на сервер/в ключ? Неясно что из своей программы вырезать и вынести на сервер/в ключ?
Здравствуйте, Figaro, Вы писали:
F>Извините, завтра Ваш сайт посмотрю... Для хм... уе..ной Delphi есть предложения?
Хм, не совсем понял, хочу уточнить — вас заинтересовал мой VmpKit?
Для Дельфи — библиотека совместима с дельфи, но хидеров (или как это в дельфи зовется) пока нет, но планируется в ближайшее время. Пока можно будет самому адаптировать, все тоже самое, как при импорте неописанных в дельфи функций WinAPI.
PS Сайта там пока нет, на самом деле. Набираю ссылочную массу, так сказать Релиз VmpKit планирую сделать в начале следующей недели, более или менее осмысленный сайт планируется к концу недели. Но сроки уже неоднократно сдвигались
Здравствуйте, Marty, Вы писали:
M>PS Сайта там пока нет, на самом деле. Набираю ссылочную массу, так сказать Релиз VmpKit планирую сделать в начале следующей недели
сделайте версию для установки на хостинг и криптовки (пересоздания) на лету, чтобы каждый отдаваемый файл был уникальным.
Говорят, это кардинально осложняет жизнь как хакерам так и антивирусам (imho сегодня это равноценное зло).
Раньше были отговорки протекторов, что исходники нельзя палить, но сейчас на всех даже дешевых хостингах есть йонкуб — поковыряв его немного
понял, что, на мой взгляд, нужен очень приличный уровень хакерских знаний чтобы исходники извлечь...
То есть на php теперь можно смело програмить шаровару и закрывать йонкубом исходники — все будет нормально... школьники не осилят,
ну а супер серьезные хакеры не удостоят вниманием рядовых шароварщиков.
Здравствуйте, pva, Вы писали:
pva> F>Здр... есть описания или примерная реализация ящика... а то что т окромя алгоритма Диффи — Хеллмана и прочее, не приходит в голову...
pva> К чему тут ДХ? Он же относится к защите канала передачи. pva> Что неясно из предыдущего описания? Неясно как приложению сделать запрос на сервер/в ключ? Неясно что из своей программы вырезать и вынести на сервер/в ключ?
Эт все понятно... но всякая хрень типа псевдопрокси, WireShark? Или можно на это забить?
дравствуйте, Marty, Вы писали:
M> F>Извините, завтра Ваш сайт посмотрю... Для хм... уе..ной Delphi есть предложения?
M> Хм, не совсем понял, хочу уточнить — вас заинтересовал мой VmpKit? M> Для Дельфи — библиотека совместима с дельфи, но хидеров (или как это в дельфи зовется) пока нет, но планируется в ближайшее время. Пока можно будет самому адаптировать, все тоже самое, как при импорте неописанных в дельфи функций WinAPI.
M> PS Сайта там пока нет, на самом деле. Набираю ссылочную массу, так сказать Релиз VmpKit планирую сделать в начале следующей недели, более или менее осмысленный сайт планируется к концу недели. Но сроки уже неоднократно сдвигались
Смысл этой хреновины, не могу озвучить (бабло зависит, я главный, так сказать консультант — плюсы,WinAPI, Qt, WxWidgets and so on... Ну и Borland'вская поделка, тож опыт есть)... Ну и нужно хотя б под Дельфю на полгода обеспечить хоть "призрачный" вариант от распространения, дальнейший вариант на плюсах и Qt... но с защитой тож вопросы... Опосля универа лет надцать назад не писал VM, да и остепенился — леньКакие варианты можете предложить?
Здравствуйте, Figaro, Вы писали:
M>> Хм, не совсем понял, хочу уточнить — вас заинтересовал мой VmpKit? M>> Для Дельфи — библиотека совместима с дельфи, но хидеров (или как это в дельфи зовется) пока нет, но планируется в ближайшее время. Пока можно будет самому адаптировать, все тоже самое, как при импорте неописанных в дельфи функций WinAPI.
M>> PS Сайта там пока нет, на самом деле. Набираю ссылочную массу, так сказать Релиз VmpKit планирую сделать в начале следующей недели, более или менее осмысленный сайт планируется к концу недели. Но сроки уже неоднократно сдвигались
F>Смысл этой хреновины, не могу озвучить (бабло зависит, я главный, так сказать консультант — плюсы,WinAPI, Qt, WxWidgets and so on... Ну и Borland'вская поделка, тож опыт есть)... Ну и нужно хотя б под Дельфю на полгода обеспечить хоть "призрачный" вариант от распространения, дальнейший вариант на плюсах и Qt... но с защитой тож вопросы... Опосля универа лет надцать назад не писал VM, да и остепенился — леньКакие варианты можете предложить?
Смысл моей, как вы говорите, хреновины, состоит в очень простом прикручивании VMProtect'а к Win32/64 вашему приложению. При этом следует учитывать, что я занимаюсь только прикрутивалем; VMProtect — это система защиты приложений, разрабатываемая и поддерживаемая ребятами из vmpsoft.com, некоторые из которых заглядывают и сюда.
VMProtect, насколько я знаю, защищает исполняемые файлы (exe) и динамические библиотеки (dll), создаваемые любыми средствами разработки для Win32 и Win64.
Не совсем понял, что вы хотите. Вашей программе нужна защита — купите VMProtect. Лень или нет возможности за всем следить и все делать — купите VMProtect Ultimate и WebLM. Совсем нет времени — прикупите к остальному мой VmpKit и расширенную поддержку.
Здравствуйте, drVanо, Вы писали:
V>Есть множество примеров, когда аверы фолсят на программы в 5 строчек даже без всякого протектора, при этом никто не собирается банить к примеру MSVC за то что он может компилировать такие "вредоносные" программы
Не банят MSVC только потому, что за ним стоят лоеры мелкомягких.
Здравствуйте, po1ytech, Вы писали:
M>>Это похоже толстый зеленый тип.
P>Почему если кто-то обзывает оппонента троллем, то в подписи всегда ВМпротект? Равняетесь на старшого?
icezone походу перелогиниться забыл Да троль ты, троль. Даже твой твинк это уже 100 раз доказал.
Долго ссылку искал?
Ну и если почитать тред по ссылке, то понятно, что 1) надо хостится у адекватных хостеров, 2) даже если возникли проблемы, то все разруливается достаточно просто.
Здравствуйте, Marty, Вы писали:
M>Долго ссылку искал?
Пока вы с Иваном оппонента обсужали мне времечка хватило.
M>Ну и если почитать тред по ссылке, то понятно, что 1) надо хостится у адекватных хостеров, 2) даже если возникли проблемы, то все разруливается достаточно просто.
Ой, как усе просто. Чтобы машина не ломалась надо выбирать правильную марку и обслуживать в правильном сервисе?
Нормальный хостер даст тебе сутки чтобы разрулить ситуацию, антивирусники ответят через пару дней в лучшем случае.
а вы понимаете, что это капец?! Ведь это уважаемые антивирусы и это подводит под уголовную статью в России,
распространение вредоносного кода!
По себе знаю, что достаточно ОДНОГО детекта, чтобы заблокировали аккаунт на хостинге МГНОВЕННО, как только обнаружат.
Понятно что на самом деле там вируса нет, но это вероятно придется доказывать уже в суде нанимая дорогого адвоката,
а с хостинга однозначно сгонят, акаунт забанят, деньги не вернут. Могут и на домен наехать! Например у Гоудяди могут и домен забрать!
Вообщем с этим горе протектором геморой будет огромный!
Здравствуйте, po1ytech, Вы писали:
M>>Ну и если почитать тред по ссылке, то понятно, что 1) надо хостится у адекватных хостеров, 2) даже если возникли проблемы, то все разруливается достаточно просто.
P>Ой, как усе просто. Чтобы машина не ломалась надо выбирать правильную марку и обслуживать в правильном сервисе?
Здравствуйте, po1ytech, Вы писали:
V>>Я ХЗ кто такая dasha19, может быть еще один клон icezone чтобы более качественно троллить?
P>Это ты привык ники менять, как тебя раньше кликали милок?
Кормление тролей на сегодня закончено. Приходите завтра.