LINUX.ORG.RU
Ответ на: комментарий от nyka

Таих западлянок должно быть много

Когда обнаружится, что софт гадит - репутация будет подмочена ...

Вот если наоборот, то все только выигрывают ...

anonymous
()

man LD_PRELOAD

anonymous
()
Ответ на: комментарий от anonymous

знаю много проектов которые начинали как опенсоУс но из не нерентабельности ушли в пропретарь и на этом только выиграли

anonymous
()
Ответ на: комментарий от anonymous

вы уже начали пилить свой опенсорс проектик и зарабатывать на нём ? дайте ссылочку на него а то ж молодежь не знает как это делается

anonymous
()
Ответ на: комментарий от anonymous

он идеолог и ему решать быть коммиту в релизе или нет. уверена что он не пользуется этим в целях прямого обогащения. и не надо забывать о сложности кода, просто он его знает, а те кто платят - нет
тема-то оказывается скользкая...

nyka
() автор топика
Ответ на: комментарий от nyka

Так наоборот же. Популярный софт ломают на раз-два, потому что спрос большой. А что-то узкоспециализированное фиг найдёшь на торрентах. Ибо если у софта 1.5 пользователя, то ты их знаешь в лицо и если что легко засудишь, потому что у тебя с этими фирмами договора на многие миллионы.

Если же ты делаешь софт, который нужен 1.5 анонимусам, а не фирмам, то никакого выхода нет - это просто нерентабельно. Либо бесплатно for fun, либо никак.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

для простоты назвала актора «Я», но это не имеет отношения ко мне. Пусть это будет «разработчик», а то вижу переходы на личности.
Засудить не получится, использование не всякого софта явно.

Про популярный софт согласна, и вообще, согласна с тем что проблема носит не технический характер, а маркетинговый(-идеологический)

nyka
() автор топика
Ответ на: комментарий от KivApple

Ибо если у софта 1.5 пользователя, то ты их знаешь в лицо и если что легко засудишь.

омг, какие суды? тут статистика работает. вероятно среди них не будет хакера, способного сломать защиту. вот и всё.

anonymous
()
Ответ на: комментарий от nyka

решать быть коммиту в релизе или нет
имела в виду вымогательство средств за внесение изменений

это???

anonymous
()
Ответ на: комментарий от nyka

я думаю, если подружиться с Линусом, то можно пролоббировать необходимые коммиты :) чем больше у некой организации средств, тем большим другом она может стать, а значит и больше коммитов протащить

anonymous
()
Ответ на: комментарий от anonymous

пока, к счастью этого не происходит, а действительно желающие могут найтись, несмотря на платиновые и бронзовые места ...

тут вроде так принято (не только в kernel.org) - говоря утрировано: клубы по интересам «любителей коммитов», но это как правило дает только право на рассмотрение коммита ... и судя по платиновым членам, особо не заметно там лоббирование - есть много факторов этому

anonymous
()
Ответ на: комментарий от nyka

Таих западлянок должно быть много, они должны срабатывать не всегда и не должны наносить вред тем данным которые уже есть.

Эффект от таких западлянок будет обратный: «какое же дерьмо этот софт, хорошо, что я не заплатил за него ни копейки».

Короче, эта проблема видится мне краеугольной в вопросе продвижения коммерческого немассового софта на платформе

Чем меньше спрос на софт, тем меньше вероятность, что у кого-то вообще появится идея взломать его.

seiken ★★★★★
()

Никому нафиг нинужно.

Ради академического интереса посмотри например https://www.usenix.org/node/183976 оно немного пересекается

anonymous
()

И гугли tamper resistent software

anonymous
()
Ответ на: комментарий от anonymous

а давайте без половой принадлежности

Понимаю что большенство пользователей тут мужского полу, но я не давала повода. Вы себе не представляете как гнусно выглядят все эти гнилые подкаты, это видится как крик «меня воспитала безумная мамаша и у меня сверхценность п%4*(». Как это все мерзко выглядит со стороны: вечно виноватый, прогибается, заискивает... Понарисуют себе в фантазиях Тринити в латексе...

Ау... Дружок, ты мир должен прогибать и приобразовывать, а не эфимерных юнитов на форуме обхаживать

nyka
() автор топика
Ответ на: комментарий от anonymous

я в гневе безграмотна, да и вообще не блещу..
а ты давай по-существу и нефиг в теме постить свои влажные фантазии

nyka
() автор топика
Ответ на: комментарий от nyka

Самое время запостить шикарную фоту в купальнике. Конечно это удар ниже пояса, но пусть они осознают собственную ничтожность и здохнут в корчах.

Bobby_
()
Ответ на: комментарий от Bobby_

Ладно, не рыдай.

1. Используешь аппаратный ключ (Linux compatible dongles) типа хаспа или еще какого-нибудь подобного типа.

2. Манагер лицензий.

типа http://www.excelsoftware.com/quicklicensert-linux

или https://www.flexera.com/products/software-monetization/flexnet-licensing.html...

Bobby_
()
Ответ на: комментарий от Bobby_

этого делать нельзя
прямой ущерб

nyka
() автор топика
Ответ на: комментарий от nyka

тема сисек какгбэ не раскрыта

anonymous
()
Ответ на: комментарий от i-rinat

А если она красивая?

Ну ладно... но потом все равно сжечь.

Nervous ★★★★★
()
Ответ на: комментарий от nyka

или затягивать с коммитом и даже отклонить «некоторые» пути развития)

как например это было с Dirty COW (CVE-2016-5195), о которой Линус знал, но не исправлял. в итоге дырища провисела почти 10 лет и её 100% юзали всякие nsa, они просто не могли не юзать :)

anonymous
()
Ответ на: комментарий от anonymous

Линус вроде вполне открыто соглашался, что к нему подходили не однократно. Мол, ну а что сделаешь, это же США.

Если большинство zero-day венды известны заранее, почему с линуксом должно быть иначе? Может быть и не намеренно, но исправлять вполне можно не спешить, пока паники нет.

anonymous
()
Ответ на: комментарий от anonymous

У Сноудена вроде тоже что-то про виртуалки было, может и всплыло наконец потому про спектры.

anonymous
()

Есть ли действительно годные линуксовые решения

ssh. Серьёзно, продажа «ssh облако бинарий» вместо самого бинария решает почти все проблемы.

DonkeyHot ★★★★★
()

На линуксах копирастия не нужна, как и кряки, инсталяшники и прочие шиндовс-like помои. Так что венда или сервис.

crutch_master ★★★★★
()

Посмотри как сделал OnePlay DVD Player - это проприетарный DVD-проигрыватель на Gstreamer 0.10. Там запускается системный демон, проверяющий легальность

Посмотри как сделано в Crossover Wine. Там есть файл системного реестра, в котором лишь 1 параметр указывает на дату установки (но я не скажу какой). Хрен найдёшь. А когда активируешь программу ключом, то появляется окно gksu.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от nyka

для линукса нет.

Делаешь как опенсорсники, лепишь софт с костылями и неудобствами, а потом за отдельные деньги в рамках контракта поддержки исправляешь.

Dark_SavanT ★★★★★
()

Рацуха - выносишь часть работы софта на отдельный USB3 токен с DSP каким-нибудь. Не аутентификацию, а именно алгоритмы. Нет токена - нет мультиков. Решение сложное, но гораздо более надёжное, нежели любой криптор.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от vzzo

У всего есть свои минусы. Либо удобно либо безопасно.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от Dark_SavanT

токен это хорошо, но бюджетное ПО тогда выпадает. Есть категории софта «заплатил, скачал, поставил», токен ломает продажи разработчику

Посмотри как сделал OnePlay DVD Player - это проприетарный DVD-проигрыватель на Gstreamer 0.10. Там запускается системный демон, проверяющий легальность

Посмотри как сделано в Crossover Wine. Там есть файл системного реестра, в котором лишь 1 параметр указывает на дату установки (но я не скажу какой). Хрен найдёшь. А когда активируешь программу ключом, то появляется окно gksu.


Сводить отлом софта к поиску ключа в реестре кажется странным. Похоже на секьюрити через обскурити.
Насколько работоспособны эти схемы на практике? Имею в виду затраты на взлом / цена софта?

nyka
() автор топика
Ответ на: комментарий от Bobby_

аппаратный ключ (Linux compatible dongles) типа хаспа

За линуксы не знаю, но в винде для того же КОМПАС его довольно давно научились успешно эмулировать. Но всё равно нужен был рабочий дамп ключа.

Radjah ★★★★★
()
Ответ на: комментарий от nyka

токен это хорошо, но бюджетное ПО тогда выпадает.

Ты таки определись, тебе защищать или недорого? Одновременно не будет. Если ПО штучное и стоит десятки тысяч грина, можно и токен соорудить.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от Radjah

хасп эмулировать в т.ч. под линуксом умеют уже очень давно. Иногда даже дамп не нужен, полный эмуль делали.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от Dark_SavanT

неее, разговор конкретно о перспективах бюджетного ($50-$200) немассового коммерческого по.
Софт стоимостью в тыщи баксов можно снабдить ключем и прочим обвесом

nyka
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.