LINUX.ORG.RU

защита исполняемого файла от нелицензионного запуска

 ,


3

1

Всех приветствую.
Нарисовалась тут задача о защите нашей интеллектуальной собственности. Мы тут торгуем специализированным программно-аппаратным комплексом на базе бытового ПК (не не совсем бытового но тем не менее).
Есть у нас там прога в которая может делать разные интересные штуки. Есть базовый функционал, есть всякие доп фичи. И вот хочется нам запилить такую систему чтобы был хардваре ключ который считается из характеристик железа. Cписок фич и срок их действия и спец. алгоритм по которому бы вычислялся лицензионный ключ при наличии которого наша бы прога работала (причем работали бы эти спец.фичи). А без него или без привычного аппаратного окружения чтобы не работала.
Нечто похожее есть у всяких консультант-плюсов и поделок от keil-а. И вот очень не хочется костылить свой велосипед, а хочется взять готовую библу и все запилить на ней. Есть ли готовые решения?

★★★★★

Ответ на: комментарий от AlexKiriukha

В принципе да - недурно, почти ...

anonymous
()
Ответ на: комментарий от yax123

Конечно для вас сертификат ничто. А когда тебе нужно решение за много миллионов нефти, от которого зависит твой результат за другие много-много миллионов нефти, ты начинаешь задумываться о рисках связанных с простоем.

Сразу вспоминается статья про деструктивный маркетинг http://www.wasm.ru/article/100

Даже позволю себе процитировать один фрагмент оттуда:

Чего легче продать за 2000 баксов – программу, которая помещается на двух дискетах, имеет сорок страниц документации, или ту, которая с трудом влазит на шесть сидюков, имеет при себе три тома документации с цветными рисунками, и инсталлируется три часа, рыгая пламенем и рассказывая испуганному клиенту при этом, какая она крутая? Pocketware в жопе, на коне Fatware и Patchware. Почему? Что будет делать клиент с программкой, которая весит 80К, прекрасно работает, и не требует апгрейда? Правильно! Он забудет разработчика навсегда. Он не будет звонить в «бесплатную» службу поддержки, он не услышит там о новых версиях и патчах, ему не надо будет учиться на специально организованных курсах за свои деньги в течении трех лет. А вот если он потратил туеву хучу времени и денег на изучение монстра, ему подарили красивый диплом с вензелями и золотым обрезом, назвали Сертифицированным-Супер-Профессионалом-Категории-Z-Неимоверной-Крутизны-С-Правом- Ковырять-В-Носу-В-Присутствии-Августейшего, если он почувствует эту неимоверную крутизну в кругу таких же дураков, преисполнится благодарности, и никогда не перейдет к конкуренту. Как по моральным, так и по материальным причинам.

SZT ★★★★★
()
Последнее исправление: SZT (всего исправлений: 1)

А по поводу защиты - забей ты на это дело. Все равно похакают если надо будет.

SZT ★★★★★
()
Ответ на: комментарий от smilessss

сам как думаешь?

Предлагаю такую хрень, автоматом считаем, что у пользователя будет исключительно интел?

yax123 ★★★★★
() автор топика
Ответ на: комментарий от SZT

А по поводу защиты - забей ты на это дело. Все равно похакают если надо будет.

Предлагаю забивать всех с обострением лорчанки.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

Предлагай.

Дело в том, что защита эта бессмысленна. Она лишь удорожает стоимость конечного продукта, и никакой пользы для конечного пользователя от нее нет.

Вот представь себе на месте честного покупателя некоего ПО с защитой от копирования. Из чего складывается стоимость ПО для конечного пользователя? Программисты работают за деньги и пишут код, реализующий некий нужный тебе как пользователю функционал. Тестеры этот код тестируют, убеждаясь что код работает как надо. Какие-то люди пишут документацию по использованию этого ПО, которая идет в комплекте с ПО. Ты готов за это платить? Уверен что да. А готов ли ты платить за ту часть программы, которая отвечает за защиту от копирования? А ведь на написание этого кода тоже были затрачены некие ресурсы, и это будет влиять на конечную стоимость ПО. Очевидно что без защиты от копирования тебе этот софт никто не продаст. Таким образом пользователь за свои же деньги покупает в комплекте с нужным ему функционалом «нечто» что ему вообще нафик не нужно. Ты считаешь что это нормальная ситуация? Я нет.

SZT ★★★★★
()
Ответ на: комментарий от yax123

Если эта защита, как ты сам выразился, «от честных людей» то защиту эту делать 100% не стоит, раз люди там такие честные

SZT ★★★★★
()
Ответ на: комментарий от SZT

Вот представь себе на месте честного покупателя некоего ПО с защитой от копирования.

Зачем весь этот мыслепоток? Вы правда думаете, что я вот тут такой сел и из носа достал: «а не запилить ли нам защиту от копирования?». Не надо на узкоспециализированный, индустриальный глобус натягивать сову опенсорца. Это вещи из параллельных вселенных.
Если хотите познакомится с «нашей вселенной». Пойдите на сайт того же тектроникса, лекроя или там родешварца и чиста подберите себе как будто вам сильно нужно какой-нидь осцилл/спектроанализатор. А потом гляньте как выглядят различные опции. Есть конечно всякие кабели-пробники. А есть например, опция предварительный усилитель для спектроанализатора. Ввел специальный код в поле и бац. У тебя появился предусилитель, ровно на один месяц (мы заказывали на попробовать). Месяц прошел и предусилитель протух. С учетом того что это не просто очередной клон инстаграмма, а измерительный прибор с паспортом, сертификатом и росреестром, то париться с взломом того никто не будет. То же самое могу рассказать про 5-координатные обрабатывающие центры. В каждой фрезе там встроен чип, который считает сколько он отработал, после окончания срока службы (каких нидь 100 часов) его на выброс, а новый только у производителя. И заставить станок крутить протухшую фрезу никто не заставит.
Кончайте это детский сад про никто не купит и все взломает. Смихота да и только.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от SZT

«от честных людей»

Обычно это выражение употребляется по отношению к замкам на двери и прочий скобяно-запирающий хлам. Ни одно решение не дает 100% защиты от профессионального взломщика, тем не менее все почему-то ставят на свои двери замки и запоры. Тупые, что с них взять. У вас то на двери стоит замок?

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

Пойдите на сайт того же тектроникса, лекроя или там родешварца и чиста подберите себе как будто вам сильно нужно какой-нидь осцилл/спектроанализатор.

А вам предлагаю пойти в гугл и набрать там фразу oscilloscope unlock hack, например http://www.eevblog.com/forum/testgear/unlockinghacking-the-rigol-ds2000a-seri... вот

Ввел специальный код в поле и бац. У тебя появился предусилитель, ровно на один месяц (мы заказывали на попробовать).
...
С учетом того что это не просто очередной клон инстаграмма, а измерительный прибор с паспортом, сертификатом и росреестром, то париться с взломом того никто не будет

Думаешь что никто не захочет взломать это и получить бесплатно?

В каждой фрезе там встроен чип, который считает сколько он отработал, после окончания срока службы (каких нидь 100 часов) его на выброс, а новый только у производителя.

В принтерах тоже в картридж встраивают некие чипы, чтоб их не перезаправляли и покупали только официальные, но их успешно взламывают и заправляют вручную. Думаю что то же самое можно сделать с чипами в фрезе

SZT ★★★★★
()
Последнее исправление: SZT (всего исправлений: 1)
Ответ на: комментарий от SZT

да отстань ты от него. Вишь пацанчик хочет чтоб все имели анальные боли с его поделкой. Эффективный же манагер, не? мааасквич, хочет чтоб бабло капало,а для этого, считает, нужно усложнить жизнь. Не вытаскивай его из манямирка.

anonymous
()

специализированным программно-аппаратным комплексом на базе бытового ПК (не не совсем бытового но тем не менее

Тот самый спартан 300?

anonymous
()
Ответ на: комментарий от SZT

А вам предлагаю пойти в гугл и набрать там фразу oscilloscope unlock hack, например

Бу-га-га! До чего лорчанин пошел предсказуемый :))))))) Кстати, у меня есть такой осцилл. ( Правда чуть попроще, зато с LA). Это единственный пример, который очень наглядно показывает что щас торгуют не железом, а номерочками к нему. То что китайцы провафлили эту конкретную модель, говорит лишь о том, что надо быть тщательней. Второй раз они так не подставятся. Вы кроме этого примера, другие знаете?
Могу туже и сторию про телевизоры рассказать. Но все это бытовая шелуха. Для ширпотреба конечно никто не будет париться с серьезной защитой, а для серьезной промышленности никто не будет париться с взломом.

В принтерах тоже в картридж встраивают некие чипы, чтоб их не перезаправляли и покупали только официальные, но их успешно взламывают и заправляют вручную. Думаю что то же самое можно сделать с чипами в фрезе

Думайте, думайте. Уверяю вас, «ломать» себе дороже. Потому как сам по себе станок вещь бесполезная: нужен сервис, обслуживание и запчасти.
Когда будут пруфы по «взлому» серьезного индустриального оборудования, приходите, а до того это влажные мечты яумамыхакиров.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

Обычно это выражение употребляется по отношению к замкам на двери и прочий скобяно-запирающий хлам. Ни одно решение не дает 100% защиты от профессионального взломщика, тем не менее все почему-то ставят на свои двери замки и запоры.

Аналогия в целом некорректна. Когда кто-то запирает что-то на замок, он защищает свое имущество от посягательств посторонних людей. Когда кто-то ставит «замок» на программу или программно-аппаратный комплекс и продает ее в таком виде, он добавляет ограничения, которые пользователю нафиг не нужны. Это примерно как продать пользователю скажем фонарик, но приковать его цепью к руке пользователя, чтоб только он этим фонариком мог пользоваться. В какой-то момент пользователю это может просто надоесть и он отпилит фонарик болгаркой от своей руки. Производитель мало того что потратил деньги на нахрен не нужную конечному пользователю цепь для фонарика, он еще этой своей цепью добавил геморроя пользователю. Так обычно и происходит с HASP ключами и прочим хламом.

Вот например есть 1C бухгалтерия с LPT HASP. Куда мне этот HASP прикажете засовывать, если на современных компах LPT порт днем с огнем не сыщешь? Производитель софта может за мои же деньги заменить этот LPT HASP на USB, но нахрена мне весь этот геморрой, платить еще кому-то.

SZT ★★★★★
()
Ответ на: комментарий от anonymous

Тот самый спартан 300?

Первая версия нашего изделия 15 лет назад появилась. Но попытка хорошая, пробуйте еще.

Кстати, все сделано на Spartan-ах. Это для тех кто в теме (анонимус конечно в пролете).

yax123 ★★★★★
() автор топика
Ответ на: комментарий от SZT

Аналогия в целом некорректна.

В данном случае более чем верная. Моя защита именно от «честных людей». Которые сами воровать не будут, но если увидят, что плохо лежит не поленятся наклониться.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

Если это программно-аппаратный комплекс, то какой вообще смысл как-либо привязывать программную часть к конкретной аппаратной конфигурации, если без соответствующего специализированного оборудования(подозреваю что это какая-то PCI плата) софт работать не будет? Или вы там тоже по номерочкам функционал разблокируете? Так это, его лучше на аппаратном уровне разблокировать, чем вшивать в сам софт привязку. Например добавить в аппаратную часть DRM-контроллер, пусть пользователь вам дает серийный номер, вы высылаете пользователю некий ключ, который потом отправляется в контроллер, контроллер при этом разблокирует нужный функционал. Или софт может быть кому-то полезен сам по себе, даже без аппаратной части?

SZT ★★★★★
()
Последнее исправление: SZT (всего исправлений: 1)
Ответ на: комментарий от yax123

Могу туже и сторию про телевизоры рассказать. Но все это бытовая шелуха.

Ну если интересно, то я сам лично взломал один телевизор с линуксом на борту

SZT ★★★★★
()
Ответ на: комментарий от yax123

Ну дак поиски готового решения такого рода — это аналог «наклониться». Сам из «честных»? Никто забесплатно такие костыли пейсать не будет.

yars068 ★★★★
()
Ответ на: комментарий от yax123

Для ширпотреба конечно никто не будет париться с серьезной защитой

PlayStation 3, PlayStation 4? Не, не слышал

SZT ★★★★★
()
Ответ на: комментарий от SZT

Или софт может быть кому-то полезен сам по себе, даже без аппаратной части?

На третий день зоркий глаз начал о чем то догадываться.
Какой смысл обсуждать предмет не имея понятия ни о аппаратуре, ни о программном функционале? Чего доказать хотите? Спор ради спора?
Я уже сказал, что защита нужна, и выглядеть она должна именно так и никак не иначе. Никакого дрм, хаспов, расширенного функционала в аппаратной части нет и не будет. Только привязка ПО к ПК.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от SZT

Ну если интересно, то я сам лично взломал один телевизор с линуксом на борту

А я на ixbt прочитал инструкцию и взломал целых два телевизора с линуксом на борту! Я круче ровно в два раза!!!!

yax123 ★★★★★
() автор топика
Последнее исправление: yax123 (всего исправлений: 1)
Ответ на: комментарий от yax123

Какой смысл обсуждать предмет не имея понятия ни о аппаратуре, ни о программном функционале?

А почему бы Вам не сообщить эту информацию?

SZT ★★★★★
()
Ответ на: комментарий от yars068

Ну дак поиски готового решения такого рода — это аналог «наклониться»

И?

Сам из «честных»?

Деньги, кошельки, мобилы с земли не поднимаю. В чужие открытые сумки не лазаю. К чему вопрос-то?

Никто забесплатно такие костыли пейсать не будет.

Тут я совершенно потерял нить разговора? Какие костыли? Защиту на наше ПО напишет наш талантливый пограмист, он умеет openssl. А формат файла лицензии я ему «напою».

yax123 ★★★★★
() автор топика
Ответ на: комментарий от SZT

PlayStation 3, PlayStation 4? Не, не слышал

Точно так, игорями не увлекаюсь.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от SZT

А почему бы Вам не сообщить эту информацию?

А зачем? Какое это имеет отношение к способу реализации привязки ПО к аппаратной части ПК?

yax123 ★★★★★
() автор топика
Ответ на: комментарий от SZT

Я без инструкции взломал

Хакир!

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

Знания особенностей функционирования ПО может помочь лучше реализовать защиту. В частности, если ПО без аппаратной части бесполезно, особого смысла специально привязывать ПО к чему-либо просто нет - оно и так уже привязано.

Взять например такую http://www.acelaboratory.com/pc3000.udma.php штуку. Работа софта завязана на конкретную железку, и без железки софт этот никому и даром не нужен, раздавать его можно вообще бесплатно

SZT ★★★★★
()
Ответ на: комментарий от yax123

К чему вопрос-то?

Он имеет прямое отношение к топику.

А формат файла лицензии я ему «напою».

Так что мешает?

yars068 ★★★★
()
Ответ на: комментарий от SZT

Знания особенностей функционирования ПО может помочь лучше реализовать защиту.

С чего вы взяли, что мы не способны сами придумать концепцию защиты?
Задача стояла в варианте реализации конкретного метода?
Еще один любитель отвечать не на поставленный вопрос, а на тот который интересно отвечать?

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yars068

Он имеет прямое отношение к топику.

Структурируйте ваши мысли.

Так что мешает?

Уже ничего.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

С чего вы взяли, что мы не способны сами придумать концепцию защиты?

Если способны, то зачем вообще этот топик был создан? Потроллить ЛОР?

Задача стояла в варианте реализации конкретного метода?

Вы это у меня спрашиваете? Откуда мне знать, в чем там у вас задача состояла?

У меня есть вполне конкретный вопрос: Если есть некая аппаратная часть, без которого софт вообще бесполезен, какой вообще смысл привязывать софт к чему-то еще, КРОМЕ этой аппаратуры?

Еще один любитель отвечать не на поставленный вопрос, а на тот который интересно отвечать?

http://mywiki.wooledge.org/XyProblem

SZT ★★★★★
()
Ответ на: комментарий от yax123

Уже ничего.

Вот и славно.

Структурируйте ваши мысли.

Вы изобретаете «замок». Одно дело, когда вы просите накидать готовых реализаций, чтобы посмотреть и что-то из них позаимствовать. Но такого уровня все замки под коммерческой тайной, а свободные реализации для вас недостаточно хороши.

yars068 ★★★★
()
Ответ на: комментарий от SZT

Если способны, то зачем вообще этот топик был создан? Потроллить ЛОР?

Прочитайте чтоле заглавный пост. Там вроде доступно обозначено, что конкретно ищется. Чуть позже была подкинута очевидная идея по реализации (мне почему-то казалось что это должно выглядеть как-то сложней). И все.
Этот потом уже набежали всякие яумамыхакиры, которые хотели меня убедить, что защита не нужна, что ее легко взломают и т далее по тексту.Согласен, тема слегка нажориста.

Вы это у меня спрашиваете?

Нет конечно, опечатка с вопросительным знаком.

Если есть некая аппаратная часть, без которого софт вообще бесполезен, какой вообще смысл привязывать софт к чему-то еще, КРОМЕ этой аппаратуры?

Уже писал, но повторюсь: 1. есть ПО которое не работает с аппаратурой. Его нужно просто привязать к ПК. 2. есть чисто программные фичи у ПО которое работает с аппаратурой (понятно что аппаратура идентичная). При этом есть потребность легко менять набор включенных фич по запросу.

http://mywiki.wooledge.org/XyProblem

Это тут не причем, просто любой лоровец априори считает себя лучше разбирающемся в чем угодно, чем вопрошающий. Вот такая вот социальная деформация.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yars068

Но такого уровня все замки под коммерческой тайной, а свободные реализации для вас недостаточно хороши.

Крайне спорное утверждение. Согласен, что готовое коробочное решение вряд ли будет свободным. Но как показал опрос, нужный нам функционал тривиально реализуется, парой ключей, файлом со списком опций и библой openssl.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

1. есть ПО которое не работает с аппаратурой. Его нужно просто привязать к ПК.

И вы это ПО будете продавать вместе с системником в комплекте, уже привязанное к конкретно этому системнику(серийник материнки, винчестера, процессора и проч)? Вам не кажется что это плохая идея, и писишное железо пусть лучше сам заказчик выбирает?

2. есть чисто программные фичи у ПО которое работает с аппаратурой (понятно что аппаратура идентичная). При этом есть потребность легко менять набор включенных фич по запросу.

Т.е. железо везде полнофункциональное, а софт под него за денежку будет с разным функционалом? И вы хотите софт привязывать по серийнику не только к некоему специфичному железу, но и к самому обычному, вроде винчестера и материнки? Зачем?

SZT ★★★★★
()
Последнее исправление: SZT (всего исправлений: 1)
Ответ на: комментарий от SZT

И вы это ПО будете продавать вместе с системником в комплекте, уже привязанное к конкретно этому системнику(серийник материнки, винчестера, процессора и проч)? Вам не кажется что это плохая идея, и писишное железо пусть лучше сам заказчик выбирает?

Вот, наглядный пример, того когда вместо вдумчивого чтения того что написано, начинают общаться с голосами в своей голове. Работает это немного не так:
1. ставим прогу на любой комп. и запускаем ее.
2. в специальном окошке видим некий код (который зависит от конкретного компа) и отправляем его нам вместе с заявкой тех фич которые хочется иметь
3. мы генерим файл лицензии и отправляем обратно.

И вы хотите софт привязывать по серийнику не только к некоему специфичному железу

Вот, опять тяжелое расстройство мыслительной функции. Привязка только к характеристикам самого ПК, а не к тем спец. железкам которые в него напиханы. Чтобы один и тот же механизьм работал, не только на ПО которое работает с железом, но и с ПО которому спец.железо ненужно.

yax123 ★★★★★
() автор топика
Последнее исправление: yax123 (всего исправлений: 1)
Ответ на: комментарий от yax123

У такого подхода есть один минус: у пользователя погорела, скажем, материнка. Он втыкает новую, запускает прогу и... видит запрос на активацию. Ему что, новую лицуху к мамке брать?

yars068 ★★★★
()
Ответ на: комментарий от yars068

Если программу будут перепривязывать к другой материнке, пользователю еще надо будет доказывать, что та другая материнка действительно сгорела.

SZT ★★★★★
()
Ответ на: комментарий от yars068

Ему что, новую лицуху к мамке брать?

Именно так. Пришлет запрос ему пришлют ответ. Есть тут конечно элемент недобросовестности связанный с тем, что так можно хоть каждый месяц «жечь» материнки (тем самым увеличивая объем копий). Но с этим лайф-хаком мы готовы мириться или решать административным образом.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от SZT

Если программу будут перепривязывать к другой материнке, пользователю еще надо будет доказывать, что та другая материнка действительно сгорела.

Да ничего не надо. Мы же не микрософт, со всеми давние дружеские отношения. позвонили - выслали. Говорят же вам, защита от честных людей.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yars068

Точно так же недобросовестно будет брать деньги за повторную активацию.

Вот не надо по себе о других судить. Если раз в год сгорит один комп, то это фигня. Если каждый месяц будут гореть, то тут вопрос, может стоит им продавать лицензию только на 1 мес. А там пусть продлевают каждый месяц (бесплатно).

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

Есть тут конечно элемент недобросовестности связанный с тем, что так можно хоть каждый месяц «жечь» материнки (тем самым увеличивая объем копий). Но с этим лайф-хаком мы готовы мириться или решать административным образом.

Никто так конечно же делать не будет, к тому же это вызовет подозрения. Проще втихую сломать вашу защиту, благо это будет совсем просто

SZT ★★★★★
()
Ответ на: комментарий от SZT

Проще втихую сломать вашу защиту, благо это будет совсем просто

Рассуждения уровня: «Вероятность встретить крокодила на улице 50%: либо встретишь либо нет». Так и у нас, либо взломают либо нет.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

Ну если в зоопарк сходить, вероятность встретить крокодила резко повышается

SZT ★★★★★
()
Ответ на: комментарий от yax123

Рассуждения уровня: «Вероятность встретить крокодила на улице 50%: либо встретишь либо нет». Так и у нас, либо взломают либо нет.

Ну ну.
Жду видеоотчёта о поездке в африку и купании в водах реки Нил.

torvn77 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.