Протектор исполняемых файлов

Таих западлянок должно быть много

Когда обнаружится, что софт гадит - репутация будет подмочена ...

Вот если наоборот, то все только выигрывают ...

man LD_PRELOAD

знаю много проектов которые начинали как опенсоУс но из не нерентабельности ушли в пропретарь и на этом только выиграли

например?

riak? oracle? SELinux?

вы уже начали пилить свой опенсорс проектик и зарабатывать на нём ? дайте ссылочку на него а то ж молодежь не знает как это делается

он идеолог и ему решать быть коммиту в релизе или нет. уверена что он не пользуется этим в целях прямого обогащения. и не надо забывать о сложности кода, просто он его знает, а те кто платят - нет
тема-то оказывается скользкая...

Так наоборот же. Популярный софт ломают на раз-два, потому что спрос большой. А что-то узкоспециализированное фиг найдёшь на торрентах. Ибо если у софта 1.5 пользователя, то ты их знаешь в лицо и если что легко засудишь, потому что у тебя с этими фирмами договора на многие миллионы.

Если же ты делаешь софт, который нужен 1.5 анонимусам, а не фирмам, то никакого выхода нет - это просто нерентабельно. Либо бесплатно for fun, либо никак.

для простоты назвала актора «Я», но это не имеет отношения ко мне. Пусть это будет «разработчик», а то вижу переходы на личности.
Засудить не получится, использование не всякого софта явно.

Про популярный софт согласна, и вообще, согласна с тем что проблема носит не технический характер, а маркетинговый(-идеологический)

Ибо если у софта 1.5 пользователя, то ты их знаешь в лицо и если что легко засудишь.

омг, какие суды? тут статистика работает. вероятно среди них не будет хакера, способного сломать защиту. вот и всё.

он не пользуется этим в целях прямого обогащения

конечно!

«just for fun ...» (c) ;)

имела в виду вымогательство средств за внесение изменений

решать быть коммиту в релизе или нет
имела в виду вымогательство средств за внесение изменений

это???

я думаю, если подружиться с Линусом, то можно пролоббировать необходимые коммиты :) чем больше у некой организации средств, тем большим другом она может стать, а значит и больше коммитов протащить

пока, к счастью этого не происходит, а действительно желающие могут найтись, несмотря на платиновые и бронзовые места ...

тут вроде так принято (не только в kernel.org) - говоря утрировано: клубы по интересам «любителей коммитов», но это как правило дает только право на рассмотрение коммита ... и судя по платиновым членам, особо не заметно там лоббирование - есть много факторов этому

или затягивать с коммитом и даже отклонить «некоторые» пути развития)

Таих западлянок должно быть много, они должны срабатывать не всегда и не должны наносить вред тем данным которые уже есть.

Эффект от таких западлянок будет обратный: «какое же дерьмо этот софт, хорошо, что я не заплатил за него ни копейки».

Короче, эта проблема видится мне краеугольной в вопросе продвижения коммерческого немассового софта на платформе

Чем меньше спрос на софт, тем меньше вероятность, что у кого-то вообще появится идея взломать его.

Дабы не парить админам голову с лицензированием твоего софта: https://www.flexera.com/products/software-monetization/flexnet-licensing.html

Никому нафиг нинужно.

Ради академического интереса посмотри например https://www.usenix.org/node/183976 оно немного пересекается

И гугли tamper resistent software

Сжечь. Ну, а если она миленькая - то потом всё равно сжечь :)

а если киска большая?

например

а давайте без половой принадлежности

Понимаю что большенство пользователей тут мужского полу, но я не давала повода. Вы себе не представляете как гнусно выглядят все эти гнилые подкаты, это видится как крик «меня воспитала безумная мамаша и у меня сверхценность п%4*(». Как это все мерзко выглядит со стороны: вечно виноватый, прогибается, заискивает... Понарисуют себе в фантазиях Тринити в латексе...

Ау... Дружок, ты мир должен прогибать и приобразовывать, а не эфимерных юнитов на форуме обхаживать

К логопеду, быдло.

я в гневе безграмотна, да и вообще не блещу..
а ты давай по-существу и нефиг в теме постить свои влажные фантазии

Самое время запостить шикарную фоту в купальнике. Конечно это удар ниже пояса, но пусть они осознают собственную ничтожность и здохнут в корчах.

Ладно, не рыдай.

1. Используешь аппаратный ключ (Linux compatible dongles) типа хаспа или еще какого-нибудь подобного типа.

2. Манагер лицензий.

типа http://www.excelsoftware.com/quicklicensert-linux

или https://www.flexera.com/products/software-monetization/flexnet-licensing.html...

этого делать нельзя
прямой ущерб

я не рыдаю, спасибо. не дэрээмщица я)

тема сисек какгбэ не раскрыта

А если она красивая?

Ну ладно... но потом все равно сжечь.

или затягивать с коммитом и даже отклонить «некоторые» пути развития)

как например это было с Dirty COW (CVE-2016-5195), о которой Линус знал, но не исправлял. в итоге дырища провисела почти 10 лет и её 100% юзали всякие nsa, они просто не могли не юзать :)

Линус вроде вполне открыто соглашался, что к нему подходили не однократно. Мол, ну а что сделаешь, это же США.

Если большинство zero-day венды известны заранее, почему с линуксом должно быть иначе? Может быть и не намеренно, но исправлять вполне можно не спешить, пока паники нет.

У Сноудена вроде тоже что-то про виртуалки было, может и всплыло наконец потому про спектры.

Есть ли действительно годные линуксовые решения

ssh. Серьёзно, продажа «ssh облако бинарий» вместо самого бинария решает почти все проблемы.

На линуксах копирастия не нужна, как и кряки, инсталяшники и прочие шиндовс-like помои. Так что венда или сервис.

Посмотри как сделал OnePlay DVD Player - это проприетарный DVD-проигрыватель на Gstreamer 0.10. Там запускается системный демон, проверяющий легальность

Посмотри как сделано в Crossover Wine. Там есть файл системного реестра, в котором лишь 1 параметр указывает на дату установки (но я не скажу какой). Хрен найдёшь. А когда активируешь программу ключом, то появляется окно gksu.

для линукса нет.

Делаешь как опенсорсники, лепишь софт с костылями и неудобствами, а потом за отдельные деньги в рамках контракта поддержки исправляешь.

А вдруг симпатичная?

Рацуха - выносишь часть работы софта на отдельный USB3 токен с DSP каким-нибудь. Не аутентификацию, а именно алгоритмы. Нет токена - нет мультиков. Решение сложное, но гораздо более надёжное, нежели любой криптор.

И стоимость доставки апдейта становится на несколько порядков выше.

У всего есть свои минусы. Либо удобно либо безопасно.

токен это хорошо, но бюджетное ПО тогда выпадает. Есть категории софта «заплатил, скачал, поставил», токен ломает продажи разработчику

Посмотри как сделал OnePlay DVD Player - это проприетарный DVD-проигрыватель на Gstreamer 0.10. Там запускается системный демон, проверяющий легальность

Посмотри как сделано в Crossover Wine. Там есть файл системного реестра, в котором лишь 1 параметр указывает на дату установки (но я не скажу какой). Хрен найдёшь. А когда активируешь программу ключом, то появляется окно gksu.

Сводить отлом софта к поиску ключа в реестре кажется странным. Похоже на секьюрити через обскурити.
Насколько работоспособны эти схемы на практике? Имею в виду затраты на взлом / цена софта?

аппаратный ключ (Linux compatible dongles) типа хаспа

За линуксы не знаю, но в винде для того же КОМПАС его довольно давно научились успешно эмулировать. Но всё равно нужен был рабочий дамп ключа.

Нам нужны пруфы.

токен это хорошо, но бюджетное ПО тогда выпадает.

Ты таки определись, тебе защищать или недорого? Одновременно не будет. Если ПО штучное и стоит десятки тысяч грина, можно и токен соорудить.

Не даёт-с.

хасп эмулировать в т.ч. под линуксом умеют уже очень давно. Иногда даже дамп не нужен, полный эмуль делали.

неее, разговор конкретно о перспективах бюджетного ($50-$200) немассового коммерческого по.
Софт стоимостью в тыщи баксов можно снабдить ключем и прочим обвесом

как вариант

https://github.com/xoreaxeaxeax/movfuscator