Кто что делает в случае если ваша программа определила, что она взломана в качестве мер дополнительной защиты?
Что нибудь вроде убегающего курсора мыши или уползающих от мыши кнопок?
Или незаметного ограничения функциональности — типа не экспортирует данные или экспортирует вместо них что-нибудь другое.
Ваши программы отстукиваются домой если взломаны? Наша отстукивается — можно оперативно отследить какие версии взломаны.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Что нибудь вроде убегающего курсора мыши или уползающих от мыши кнопок? M_F>Или незаметного ограничения функциональности — типа не экспортирует данные или экспортирует вместо них что-нибудь другое.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Кто что делает в случае если ваша программа определила, что она взломана в качестве мер дополнительной защиты?
ничо не делаем, боимся ложных срабатываний, а у вас как с ними?
Здравствуйте, шароварный желудь, Вы писали:
ШЖ>ничо не делаем, боимся ложных срабатываний, а у вас как с ними?
У нас детектируются две разные ситуации:
1. в одной скорее взломанная версия (вероятность взломанности 99% — 99.9%)
2. в другой 100% взломанная версия.
В первой просто выдается нейтральное сообщение типа "скачайте заново". А вот во второй ситуации, где гарантированно взломанная версия, как раз и думаем, что интересного сделать.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Ваши программы отстукиваются домой если взломаны? Наша отстукивается — можно оперативно отследить какие версии взломаны.
Насчет веселого поведения. Был лет пять назад прецедент, емнип на Камчатке, когда там местного программиста засудили за то, что его бухгалтерская программа после истечения срока оплаты перестала экспортировать данные. "Что позволено Юпитеру, не позволено быку".
M>Насчет веселого поведения. Был лет пять назад прецедент, емнип на Камчатке, когда там местного программиста засудили за то, что его бухгалтерская программа после истечения срока оплаты перестала экспортировать данные. "Что позволено Юпитеру, не позволено быку".
А за что засудили!?! В лицензионном соглашении это прописано?
Здравствуйте, Carc, Вы писали:
M>>Насчет веселого поведения. Был лет пять назад прецедент, емнип на Камчатке, когда там местного программиста засудили за то, что его бухгалтерская программа после истечения срока оплаты перестала экспортировать данные. "Что позволено Юпитеру, не позволено быку". C>А за что засудили!?! В лицензионном соглашении это прописано?
Вредоносный софт написал, а что там в лицензии никого не интересовало. История на sql.ru широко обсуждалась тогда.
M_F>Ваши программы отстукиваются домой если взломаны? Наша отстукивается — можно оперативно отследить какие версии взломаны.
Если так делать, то пользователи, не понимая, из-за чего она себя так ведёт, будут оставлять плохие отзывы о ней. Лучше последовать примеру известной компании и просто сообщать время от времени пользователю, что он, возможно, является жертвой подделки по.
Здравствуйте, Carc, Вы писали:
M>>Насчет веселого поведения. Был лет пять назад прецедент, емнип на Камчатке, когда там местного программиста засудили за то, что его бухгалтерская программа после истечения срока оплаты перестала экспортировать данные. "Что позволено Юпитеру, не позволено быку". C>А за что засудили!?! В лицензионном соглашении это прописано?
Емнип, за то, что программа-то его, а вот данные, которые туда внесли пользователи — они совсем не его, а программа заблокировала к ним доступ . Там получалось так, что ПО позволяло вводить данные, все дела, а потом, когда начинало хотеть денег вдруг опс — и вы можете увидеть только типа последние 30 введенных записей или что-то типа того, и все, к старым доступа нет вообще. Для пользователей это было неожиданное поведение (кажется, такое поведение даже нигде не оговаривалось в той программе, но не помню, да скорее всего это и без разницы), соответственно и иск типа что (утрирую, т.к. не помню деталей) "мы положились на ПО, вбили данные, но потом решили что оно нам все же не нужно, но забрать данные не можем, оно денег требует, работа встала, все потеряно, это форменное вымогательство"
Еще припоминается, что, кажется, к старым данным доступа не было вообще, даже на уровне отчетности, в результате его у пользователей построились втихую отчеты по неполным данным, но выглядели как настоящие, отчеты они куда-то сдали, а потом выяснилось что они некорректны, и это для них были внезапные проблемы. Хотя, может, это была другая история...
С чем именно осудили, не помню, вполне вероятно что по закону о вредоносном ПО:
Согласно статье 273 Уголовного Кодекса Российской Федерации[1] («Создание, использование и распространение вредоносных компьютерных программ») определение вредоносных программ выглядит следующим образом: «… заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации…»
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Ваши программы отстукиваются домой если взломаны? Наша отстукивается — можно оперативно отследить какие версии взломаны.
Через неделю исправной работы, начинает периодически падать с сообщением "Кажется что-то пошло не так" и просить отослать дамп разработчикам.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Толсто. Даже не смешно.
А я так делал в 1995ом.
При обнаружении NMI — диск (FDD) форматировался буфером с английскими матюками вместо разметки. Мой формат утюжил диск вперёд-назад, с шагом каждого прохода в ЕМНИП 10 (или 20?) дорожек, чтобы гарантировано запороть как можно больше инфы. Т.е. если даже успеть сообразить, и в течении 1-2 сек нажать Reset — уничтожился бы не десяток дорожек в начале, а пара проходов успела бы пройтись по всему диску.
Здравствуйте, kov_serg, Вы писали:
M_F>>Ваши программы отстукиваются домой если взломаны? Наша отстукивается — можно оперативно отследить какие версии взломаны. _>Через неделю исправной работы, начинает периодически падать с сообщением "Кажется что-то пошло не так" и просить отослать дамп разработчикам.
Пользователь делает для себя вывод "это не программа, а дырявое решето с багами", не покупает сам, и никому из знакомых не рекомендует и даже наоборот, услышав название, сразу сообщает "а, это вообще программа отстой, падает постоянно в самый неудачный момент, не советую!".
Здравствуйте, rean, Вы писали:
R>Можно получить по башке за такое, маски-шоу и потом дело в отделе-К. Были прецеденты уже. Michael7 уже написал про этот случай.
Не следует путать поведение легальной и взломанной программы. Цифровая подпись нарушена, разработчик ответственности не несет.
Здравствуйте, fmiracle, Вы писали:
M_F>>>Ваши программы отстукиваются домой если взломаны? Наша отстукивается — можно оперативно отследить какие версии взломаны. _>>Через неделю исправной работы, начинает периодически падать с сообщением "Кажется что-то пошло не так" и просить отослать дамп разработчикам.
F>Пользователь делает для себя вывод "это не программа, а дырявое решето с багами", не покупает сам, и никому из знакомых не рекомендует и даже наоборот, услышав название, сразу сообщает "а, это вообще программа отстой, падает постоянно в самый неудачный момент, не советую!".
Ничего подобного, все шпалы идут к тому кто ломал программу.
А если отправляет дамп, то приходит ответ, что обнаружена что программа повреждена, возможно вирусом и рекомендует скачать и установить не повреждённую версию, а так же рекомендации по проверке диска, рекомендацию обновить антивирус.
F>Здравствуйте, Carc, Вы писали: C>>А за что засудили!?! В лицензионном соглашении это прописано?
F>Емнип, за то, что программа-то его, а вот данные, которые туда внесли пользователи — они совсем не его, а программа заблокировала к ним доступ . Там получалось так, что ПО позволяло вводить данные, все дела, а потом, когда начинало хотеть денег вдруг опс — и вы можете увидеть только типа последние 30 введенных записей или что-то типа того, и все, к старым доступа нет вообще. Для пользователей это было неожиданное поведение (кажется, такое поведение даже нигде не оговаривалось в той программе, но не помню, да скорее всего это и без разницы), соответственно и иск типа что (утрирую, т.к. не помню деталей) "мы положились на ПО, вбили данные, но потом решили что оно нам все же не нужно, но забрать данные не можем, оно денег требует, работа встала, все потеряно, это форменное вымогательство"
F>Еще припоминается, что, кажется, к старым данным доступа не было вообще, даже на уровне отчетности, в результате его у пользователей построились втихую отчеты по неполным данным, но выглядели как настоящие, отчеты они куда-то сдали, а потом выяснилось что они некорректны, и это для них были внезапные проблемы. Хотя, может, это была другая история...
F>С чем именно осудили, не помню, вполне вероятно что по закону о вредоносном ПО: F>
F>Согласно статье 273 Уголовного Кодекса Российской Федерации[1] («Создание, использование и распространение вредоносных компьютерных программ») определение вредоносных программ выглядит следующим образом: «… заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации…»
А-а-а-а, ну это другое дело. Так нельзя!
Ей богу, так не годится. Мы ж профи в той или иной степени, и теоретически, мы можем всё поправить\исправить\переписать\сделать заново.
Но вот данные пользователя мы откуда возьмем? А вдруг ей богу это был новый Пушкин 2.0, и он там гениальные стихи писал? Как мы сможем помочь? Не думаю, что мы — разработчики — сможем написать их вместо него.
Данные пользователя святы…
Я делал все ж иначе:
Не разрешала создавать новые разделы в данных. Именно создавать! Т.е. не получится ничего нового записать\вбить\и.т.д., но все старые данные были доступны.
А вот экспорт уже имеющихся данных всегда был полностью. Все что умеет оплаченная\несломанная копия софтины в части экспорта, то же самое сможет и копия с законченным_триалом\взломанная. Ну с той разницей, что если у крякера руки кривые и он что-то повредил в модулях экспорта. Ну да это не к нам.
Как впрочем и просмотр данных точно так же (с банальным SelectAll+Copy). Как в самой софтине, так и в сторонних приложениях.
В общем, не стоит делать какого-то явного вредительства. И особенно именно что с данными. Они (данные) и правда ну никак не наши. А зачастую вот как раз исправить сторонние поврежденные данные невозможно или весьма непросто.
ЗЫ: а вот интересно, а может ли быть претензия по поводу использования взломанной программы? Кагбэ это уже произведение автора, но крякеров!?!
Здравствуйте, Carc, Вы писали:
C>В общем, не стоит делать какого-то явного вредительства.
Согласен
C>ЗЫ: а вот интересно, а может ли быть претензия по поводу использования взломанной программы? Кагбэ это уже произведение автора, но крякеров!?!
тут два варианта:
1. либо это "защита" автора от крякеров, которая сработала на собственно пользователя взломанной программы — скорее всего автору достанется, ибо данное вредительство именно делал он, с целью "покарать" нерадивого пользователя.
2. если же это именно вмешательство крякеров повредило программу, добавив туда этот вредный код (это можно продемонстрировать сравнением с оригинальной распространяемой версией программы) — то к нему претензий быть не должно никаких.
П. 1 имеет аналогии и с реальным миром, когда типа владелец минирует (условно, там масса способов) свой участок, грабитель забирается, подрывается, погибает, владелец участка получает срок за неадекватные меры или типа того. А может и не грабитель, а сосед зашел пилу одолжить...