защита исполняемого файла от нелицензионного запуска

сам как думаешь?

если это фирменная фича интела

Отличный комментарий! Даже несколько неожиданный для такого рода треда.

В принципе да - недурно, почти ...

Конечно для вас сертификат ничто. А когда тебе нужно решение за много миллионов нефти, от которого зависит твой результат за другие много-много миллионов нефти, ты начинаешь задумываться о рисках связанных с простоем.

Сразу вспоминается статья про деструктивный маркетинг http://www.wasm.ru/article/100

Даже позволю себе процитировать один фрагмент оттуда:

Чего легче продать за 2000 баксов – программу, которая помещается на двух дискетах, имеет сорок страниц документации, или ту, которая с трудом влазит на шесть сидюков, имеет при себе три тома документации с цветными рисунками, и инсталлируется три часа, рыгая пламенем и рассказывая испуганному клиенту при этом, какая она крутая? Pocketware в жопе, на коне Fatware и Patchware. Почему? Что будет делать клиент с программкой, которая весит 80К, прекрасно работает, и не требует апгрейда? Правильно! Он забудет разработчика навсегда. Он не будет звонить в «бесплатную» службу поддержки, он не услышит там о новых версиях и патчах, ему не надо будет учиться на специально организованных курсах за свои деньги в течении трех лет. А вот если он потратил туеву хучу времени и денег на изучение монстра, ему подарили красивый диплом с вензелями и золотым обрезом, назвали Сертифицированным-Супер-Профессионалом-Категории-Z-Неимоверной-Крутизны-С-Правом- Ковырять-В-Носу-В-Присутствии-Августейшего, если он почувствует эту неимоверную крутизну в кругу таких же дураков, преисполнится благодарности, и никогда не перейдет к конкуренту. Как по моральным, так и по материальным причинам.

А по поводу защиты - забей ты на это дело. Все равно похакают если надо будет.

сам как думаешь?

Предлагаю такую хрень, автоматом считаем, что у пользователя будет исключительно интел?

А по поводу защиты - забей ты на это дело. Все равно похакают если надо будет.

Предлагаю забивать всех с обострением лорчанки.

Предлагай.

Дело в том, что защита эта бессмысленна. Она лишь удорожает стоимость конечного продукта, и никакой пользы для конечного пользователя от нее нет.

Вот представь себе на месте честного покупателя некоего ПО с защитой от копирования. Из чего складывается стоимость ПО для конечного пользователя? Программисты работают за деньги и пишут код, реализующий некий нужный тебе как пользователю функционал. Тестеры этот код тестируют, убеждаясь что код работает как надо. Какие-то люди пишут документацию по использованию этого ПО, которая идет в комплекте с ПО. Ты готов за это платить? Уверен что да. А готов ли ты платить за ту часть программы, которая отвечает за защиту от копирования? А ведь на написание этого кода тоже были затрачены некие ресурсы, и это будет влиять на конечную стоимость ПО. Очевидно что без защиты от копирования тебе этот софт никто не продаст. Таким образом пользователь за свои же деньги покупает в комплекте с нужным ему функционалом «нечто» что ему вообще нафик не нужно. Ты считаешь что это нормальная ситуация? Я нет.

Если эта защита, как ты сам выразился, «от честных людей» то защиту эту делать 100% не стоит, раз люди там такие честные

Вот представь себе на месте честного покупателя некоего ПО с защитой от копирования.

Зачем весь этот мыслепоток? Вы правда думаете, что я вот тут такой сел и из носа достал: «а не запилить ли нам защиту от копирования?». Не надо на узкоспециализированный, индустриальный глобус натягивать сову опенсорца. Это вещи из параллельных вселенных.
Если хотите познакомится с «нашей вселенной». Пойдите на сайт того же тектроникса, лекроя или там родешварца и чиста подберите себе как будто вам сильно нужно какой-нидь осцилл/спектроанализатор. А потом гляньте как выглядят различные опции. Есть конечно всякие кабели-пробники. А есть например, опция предварительный усилитель для спектроанализатора. Ввел специальный код в поле и бац. У тебя появился предусилитель, ровно на один месяц (мы заказывали на попробовать). Месяц прошел и предусилитель протух. С учетом того что это не просто очередной клон инстаграмма, а измерительный прибор с паспортом, сертификатом и росреестром, то париться с взломом того никто не будет. То же самое могу рассказать про 5-координатные обрабатывающие центры. В каждой фрезе там встроен чип, который считает сколько он отработал, после окончания срока службы (каких нидь 100 часов) его на выброс, а новый только у производителя. И заставить станок крутить протухшую фрезу никто не заставит.
Кончайте это детский сад про никто не купит и все взломает. Смихота да и только.

«от честных людей»

Обычно это выражение употребляется по отношению к замкам на двери и прочий скобяно-запирающий хлам. Ни одно решение не дает 100% защиты от профессионального взломщика, тем не менее все почему-то ставят на свои двери замки и запоры. Тупые, что с них взять. У вас то на двери стоит замок?

Пойдите на сайт того же тектроникса, лекроя или там родешварца и чиста подберите себе как будто вам сильно нужно какой-нидь осцилл/спектроанализатор.

А вам предлагаю пойти в гугл и набрать там фразу oscilloscope unlock hack, например http://www.eevblog.com/forum/testgear/unlockinghacking-the-rigol-ds2000a-seri... вот

Ввел специальный код в поле и бац. У тебя появился предусилитель, ровно на один месяц (мы заказывали на попробовать).
...
С учетом того что это не просто очередной клон инстаграмма, а измерительный прибор с паспортом, сертификатом и росреестром, то париться с взломом того никто не будет

Думаешь что никто не захочет взломать это и получить бесплатно?

В каждой фрезе там встроен чип, который считает сколько он отработал, после окончания срока службы (каких нидь 100 часов) его на выброс, а новый только у производителя.

В принтерах тоже в картридж встраивают некие чипы, чтоб их не перезаправляли и покупали только официальные, но их успешно взламывают и заправляют вручную. Думаю что то же самое можно сделать с чипами в фрезе

да отстань ты от него. Вишь пацанчик хочет чтоб все имели анальные боли с его поделкой. Эффективный же манагер, не? мааасквич, хочет чтоб бабло капало,а для этого, считает, нужно усложнить жизнь. Не вытаскивай его из манямирка.

специализированным программно-аппаратным комплексом на базе бытового ПК (не не совсем бытового но тем не менее

Тот самый спартан 300?

А вам предлагаю пойти в гугл и набрать там фразу oscilloscope unlock hack, например

Бу-га-га! До чего лорчанин пошел предсказуемый :))))))) Кстати, у меня есть такой осцилл. ( Правда чуть попроще, зато с LA). Это единственный пример, который очень наглядно показывает что щас торгуют не железом, а номерочками к нему. То что китайцы провафлили эту конкретную модель, говорит лишь о том, что надо быть тщательней. Второй раз они так не подставятся. Вы кроме этого примера, другие знаете?
Могу туже и сторию про телевизоры рассказать. Но все это бытовая шелуха. Для ширпотреба конечно никто не будет париться с серьезной защитой, а для серьезной промышленности никто не будет париться с взломом.

В принтерах тоже в картридж встраивают некие чипы, чтоб их не перезаправляли и покупали только официальные, но их успешно взламывают и заправляют вручную. Думаю что то же самое можно сделать с чипами в фрезе

Думайте, думайте. Уверяю вас, «ломать» себе дороже. Потому как сам по себе станок вещь бесполезная: нужен сервис, обслуживание и запчасти.
Когда будут пруфы по «взлому» серьезного индустриального оборудования, приходите, а до того это влажные мечты яумамыхакиров.

Обычно это выражение употребляется по отношению к замкам на двери и прочий скобяно-запирающий хлам. Ни одно решение не дает 100% защиты от профессионального взломщика, тем не менее все почему-то ставят на свои двери замки и запоры.

Аналогия в целом некорректна. Когда кто-то запирает что-то на замок, он защищает свое имущество от посягательств посторонних людей. Когда кто-то ставит «замок» на программу или программно-аппаратный комплекс и продает ее в таком виде, он добавляет ограничения, которые пользователю нафиг не нужны. Это примерно как продать пользователю скажем фонарик, но приковать его цепью к руке пользователя, чтоб только он этим фонариком мог пользоваться. В какой-то момент пользователю это может просто надоесть и он отпилит фонарик болгаркой от своей руки. Производитель мало того что потратил деньги на нахрен не нужную конечному пользователю цепь для фонарика, он еще этой своей цепью добавил геморроя пользователю. Так обычно и происходит с HASP ключами и прочим хламом.

Вот например есть 1C бухгалтерия с LPT HASP. Куда мне этот HASP прикажете засовывать, если на современных компах LPT порт днем с огнем не сыщешь? Производитель софта может за мои же деньги заменить этот LPT HASP на USB, но нахрена мне весь этот геморрой, платить еще кому-то.

Тот самый спартан 300?

Первая версия нашего изделия 15 лет назад появилась. Но попытка хорошая, пробуйте еще.

Кстати, все сделано на Spartan-ах. Это для тех кто в теме (анонимус конечно в пролете).

Аналогия в целом некорректна.

В данном случае более чем верная. Моя защита именно от «честных людей». Которые сами воровать не будут, но если увидят, что плохо лежит не поленятся наклониться.

Если это программно-аппаратный комплекс, то какой вообще смысл как-либо привязывать программную часть к конкретной аппаратной конфигурации, если без соответствующего специализированного оборудования(подозреваю что это какая-то PCI плата) софт работать не будет? Или вы там тоже по номерочкам функционал разблокируете? Так это, его лучше на аппаратном уровне разблокировать, чем вшивать в сам софт привязку. Например добавить в аппаратную часть DRM-контроллер, пусть пользователь вам дает серийный номер, вы высылаете пользователю некий ключ, который потом отправляется в контроллер, контроллер при этом разблокирует нужный функционал. Или софт может быть кому-то полезен сам по себе, даже без аппаратной части?

Могу туже и сторию про телевизоры рассказать. Но все это бытовая шелуха.

Ну если интересно, то я сам лично взломал один телевизор с линуксом на борту

Ну дак поиски готового решения такого рода — это аналог «наклониться». Сам из «честных»? Никто забесплатно такие костыли пейсать не будет.

Для ширпотреба конечно никто не будет париться с серьезной защитой

PlayStation 3, PlayStation 4? Не, не слышал

Или софт может быть кому-то полезен сам по себе, даже без аппаратной части?

На третий день зоркий глаз начал о чем то догадываться.
Какой смысл обсуждать предмет не имея понятия ни о аппаратуре, ни о программном функционале? Чего доказать хотите? Спор ради спора?
Я уже сказал, что защита нужна, и выглядеть она должна именно так и никак не иначе. Никакого дрм, хаспов, расширенного функционала в аппаратной части нет и не будет. Только привязка ПО к ПК.

Ну если интересно, то я сам лично взломал один телевизор с линуксом на борту

А я на ixbt прочитал инструкцию и взломал целых два телевизора с линуксом на борту! Я круче ровно в два раза!!!!

Какой смысл обсуждать предмет не имея понятия ни о аппаратуре, ни о программном функционале?

А почему бы Вам не сообщить эту информацию?

Я без инструкции взломал

Ну дак поиски готового решения такого рода — это аналог «наклониться»

И?

Сам из «честных»?

Деньги, кошельки, мобилы с земли не поднимаю. В чужие открытые сумки не лазаю. К чему вопрос-то?

Никто забесплатно такие костыли пейсать не будет.

Тут я совершенно потерял нить разговора? Какие костыли? Защиту на наше ПО напишет наш талантливый пограмист, он умеет openssl. А формат файла лицензии я ему «напою».

PlayStation 3, PlayStation 4? Не, не слышал

Точно так, игорями не увлекаюсь.

А почему бы Вам не сообщить эту информацию?

А зачем? Какое это имеет отношение к способу реализации привязки ПО к аппаратной части ПК?

Я без инструкции взломал

Хакир!

Знания особенностей функционирования ПО может помочь лучше реализовать защиту. В частности, если ПО без аппаратной части бесполезно, особого смысла специально привязывать ПО к чему-либо просто нет - оно и так уже привязано.

Взять например такую http://www.acelaboratory.com/pc3000.udma.php штуку. Работа софта завязана на конкретную железку, и без железки софт этот никому и даром не нужен, раздавать его можно вообще бесплатно

К чему вопрос-то?

Он имеет прямое отношение к топику.

А формат файла лицензии я ему «напою».

Так что мешает?

Знания особенностей функционирования ПО может помочь лучше реализовать защиту.

С чего вы взяли, что мы не способны сами придумать концепцию защиты?
Задача стояла в варианте реализации конкретного метода?
Еще один любитель отвечать не на поставленный вопрос, а на тот который интересно отвечать?

Он имеет прямое отношение к топику.

Структурируйте ваши мысли.

Так что мешает?

Уже ничего.

С чего вы взяли, что мы не способны сами придумать концепцию защиты?

Если способны, то зачем вообще этот топик был создан? Потроллить ЛОР?

Задача стояла в варианте реализации конкретного метода?

Вы это у меня спрашиваете? Откуда мне знать, в чем там у вас задача состояла?

У меня есть вполне конкретный вопрос: Если есть некая аппаратная часть, без которого софт вообще бесполезен, какой вообще смысл привязывать софт к чему-то еще, КРОМЕ этой аппаратуры?

Еще один любитель отвечать не на поставленный вопрос, а на тот который интересно отвечать?

http://mywiki.wooledge.org/XyProblem

Уже ничего.

Вот и славно.

Структурируйте ваши мысли.

Вы изобретаете «замок». Одно дело, когда вы просите накидать готовых реализаций, чтобы посмотреть и что-то из них позаимствовать. Но такого уровня все замки под коммерческой тайной, а свободные реализации для вас недостаточно хороши.

Если способны, то зачем вообще этот топик был создан? Потроллить ЛОР?

Прочитайте чтоле заглавный пост. Там вроде доступно обозначено, что конкретно ищется. Чуть позже была подкинута очевидная идея по реализации (мне почему-то казалось что это должно выглядеть как-то сложней). И все.
Этот потом уже набежали всякие яумамыхакиры, которые хотели меня убедить, что защита не нужна, что ее легко взломают и т далее по тексту.Согласен, тема слегка нажориста.

Вы это у меня спрашиваете?

Нет конечно, опечатка с вопросительным знаком.

Если есть некая аппаратная часть, без которого софт вообще бесполезен, какой вообще смысл привязывать софт к чему-то еще, КРОМЕ этой аппаратуры?

Уже писал, но повторюсь: 1. есть ПО которое не работает с аппаратурой. Его нужно просто привязать к ПК. 2. есть чисто программные фичи у ПО которое работает с аппаратурой (понятно что аппаратура идентичная). При этом есть потребность легко менять набор включенных фич по запросу.

http://mywiki.wooledge.org/XyProblem

Это тут не причем, просто любой лоровец априори считает себя лучше разбирающемся в чем угодно, чем вопрошающий. Вот такая вот социальная деформация.

Но такого уровня все замки под коммерческой тайной, а свободные реализации для вас недостаточно хороши.

Крайне спорное утверждение. Согласен, что готовое коробочное решение вряд ли будет свободным. Но как показал опрос, нужный нам функционал тривиально реализуется, парой ключей, файлом со списком опций и библой openssl.

1. есть ПО которое не работает с аппаратурой. Его нужно просто привязать к ПК.

И вы это ПО будете продавать вместе с системником в комплекте, уже привязанное к конкретно этому системнику(серийник материнки, винчестера, процессора и проч)? Вам не кажется что это плохая идея, и писишное железо пусть лучше сам заказчик выбирает?

2. есть чисто программные фичи у ПО которое работает с аппаратурой (понятно что аппаратура идентичная). При этом есть потребность легко менять набор включенных фич по запросу.

Т.е. железо везде полнофункциональное, а софт под него за денежку будет с разным функционалом? И вы хотите софт привязывать по серийнику не только к некоему специфичному железу, но и к самому обычному, вроде винчестера и материнки? Зачем?

И вы это ПО будете продавать вместе с системником в комплекте, уже привязанное к конкретно этому системнику(серийник материнки, винчестера, процессора и проч)? Вам не кажется что это плохая идея, и писишное железо пусть лучше сам заказчик выбирает?

Вот, наглядный пример, того когда вместо вдумчивого чтения того что написано, начинают общаться с голосами в своей голове. Работает это немного не так:
1. ставим прогу на любой комп. и запускаем ее.
2. в специальном окошке видим некий код (который зависит от конкретного компа) и отправляем его нам вместе с заявкой тех фич которые хочется иметь
3. мы генерим файл лицензии и отправляем обратно.

И вы хотите софт привязывать по серийнику не только к некоему специфичному железу

Вот, опять тяжелое расстройство мыслительной функции. Привязка только к характеристикам самого ПК, а не к тем спец. железкам которые в него напиханы. Чтобы один и тот же механизьм работал, не только на ПО которое работает с железом, но и с ПО которому спец.железо ненужно.

У такого подхода есть один минус: у пользователя погорела, скажем, материнка. Он втыкает новую, запускает прогу и... видит запрос на активацию. Ему что, новую лицуху к мамке брать?

Если программу будут перепривязывать к другой материнке, пользователю еще надо будет доказывать, что та другая материнка действительно сгорела.

Ему что, новую лицуху к мамке брать?

Именно так. Пришлет запрос ему пришлют ответ. Есть тут конечно элемент недобросовестности связанный с тем, что так можно хоть каждый месяц «жечь» материнки (тем самым увеличивая объем копий). Но с этим лайф-хаком мы готовы мириться или решать административным образом.

Если программу будут перепривязывать к другой материнке, пользователю еще надо будет доказывать, что та другая материнка действительно сгорела.

Да ничего не надо. Мы же не микрософт, со всеми давние дружеские отношения. позвонили - выслали. Говорят же вам, защита от честных людей.

Точно так же недобросовестно будет брать деньги за повторную активацию.

Точно так же недобросовестно будет брать деньги за повторную активацию.

Вот не надо по себе о других судить. Если раз в год сгорит один комп, то это фигня. Если каждый месяц будут гореть, то тут вопрос, может стоит им продавать лицензию только на 1 мес. А там пусть продлевают каждый месяц (бесплатно).

Есть тут конечно элемент недобросовестности связанный с тем, что так можно хоть каждый месяц «жечь» материнки (тем самым увеличивая объем копий). Но с этим лайф-хаком мы готовы мириться или решать административным образом.

Никто так конечно же делать не будет, к тому же это вызовет подозрения. Проще втихую сломать вашу защиту, благо это будет совсем просто

Проще втихую сломать вашу защиту, благо это будет совсем просто

Рассуждения уровня: «Вероятность встретить крокодила на улице 50%: либо встретишь либо нет». Так и у нас, либо взломают либо нет.

Ну если в зоопарк сходить, вероятность встретить крокодила резко повышается

Рассуждения уровня: «Вероятность встретить крокодила на улице 50%: либо встретишь либо нет». Так и у нас, либо взломают либо нет.

Ну ну.
Жду видеоотчёта о поездке в африку и купании в водах реки Нил.