Как защитить линукс-систему от считывания?

Нет.

>Как защитить линукс-систему от считывания?

никак.

можно залить флешку (или вообще половину материнки) эпоксидкой. тогда её фиг выдерешь без повреждения.

ФС зашифровать (о, эти эпичные тормоза на арме!), а флэшку заделать на неизвлекаемость на физическом уровне.

Можно будет аккуратно подпаяться к ней, не вытаскивая.

В GPL Violations тебе расскажут.

Есть CRP для внутренней флеш.

Я делал так на платформе x86: ключевое приложение (собственно, вся система работает по принципу клиентского терминала) читало все доступные uid-ы железа и сравнивало их с вшитыми в собственный бинарь. Вшивалось оно все в момент развертывания системы на готовые тачки. Если uid-ы не совпадают, приложение завершает работу.

Шифрование всей системы и защита механизма проверки от дебага - обширная тема, читайте статьи.

Можно пропатчить загрузчик и в случае детекта запуска на другом железе из него забивать нулями всю дисковую память, например.. но будет ли это нарушать GPL, если при развертывании в загрузчик будут вшиваться динамические uid-ы?

Короче, тема зело хитрая. Абсолютных софтовых защит не бывает.

а как же GPL?

Сделать так, чтобы физически флешку было не отодрать, напимер, залить ее эпоксидкой. А еще лучше всю плату =)

GPL говорит о том, что исходники должны быть, а не готовая прошивка

билд-скрипты итд тоже, разве нет? («plus the scripts used to control compilation»)

А кто сказал, что сборка не должна производиться чем-то вроде пропатченного и в дальнейшем закрытого фотка Clang? :)

Желаю долгой и мучительной смерти всем сволочам-копирастам, закрывающим исходники и патентующим каждую мелочь!

// думаю, хорошее желание на новый год?

>> GPL говорит о том, что исходники должны быть, а не готовая прошивка

Мне тут из зала подсказывают, что когда даже бинарную прошивку огораживают от чтения, о исходниках речи вообще нет.

Ну за это и юридически покарать можно, правда, не везде.

надеюсь, что рано или поздно ядро перейдёт на GPL3, и засранцы тивоизаторы свалят обратно на BSDю, где их так ждут.

Ну так тут в чём фишка — когда оно напрочь огорожено, проблематично доказать, что там какой-то линукс, если разработчик упрётся рогом и заявит, что внутри его собственная, от начала и до конца, уникальная разработка, которую он никому не покажет. Или я заблуждаюсь?

ведро-то clang'ом собирать, да ещё и под ARM? вряд ли ;)

Используй систему на чипе, примерно как в некоторых микроконтроллерах.

А китайцы поступят, как с айподом: найдут дыру в ПО и заставят вывести нужные бинарники через любое устройство вывода. На худой конец, через светодиоды на корпусе.

нельзя, надо привязывать свои проприетарные бинарники к железу, чтобы они могли работать только на твоем железе, тогда копирование будет бессмысленно

Решением может быть выпуск своей собственной микросхемы, делающей какую-то часть работы. Соответственно, ее скопировать не получится.
Интересно, сколько это стоит

хардварный способ - какую нибудь ПЛИСку с шифрованием между шиной и NANDом. но с шины можно так же элементарно снять.

можно патченное ядро со вшитым ключом и модифицированным AES или ГОСТом, но это ж дебагером относительно легко можно расковырять. соответственно, ФС и initrd тоже шифрованные.

Так что, овчинка выделки не стоит.

Это называется http://ru.wikipedia.org/wiki/Тивоизация Юридически, с ядром это можно сделать. Со всем, что не под GPLv3.

> Это называется http://ru.wikipedia.org/wiki/Тивоизация

Нет, тивоизация - это невозможность залить свою прошивку. Тут же надо не дать считать авторскую.

Всем спасибо за ответы.
Поверьте мне, если б защита не нужна была, то и не заморачивался бы, поскольку есть проблемы поинтересней этого гемороя. Но фишка в том, что ребята из соседнего отдела видели один китайский девайс, который внешне был похож на их разработку, а внутри оказалась 1:1 такая же плата, как и в нашем, и бинарный файл 1:1 совпал с нашим. Девайс продается пока только в Китае и на Востоке. Вы говорите судиться с китайцами? Ну-ну. Успехов :) Теперь начальство поставило один из приоритетов в разработке нового сделать устройство с защитой от копирования.

Я так и думал, что только программно проблему не решить. Придется думать, какую еще дешевую железку поставить (EEPROM) или что еще


Velik

а что у китайцев с айподом?

> Придется думать, какую еще дешевую железку поставить (EEPROM) или что еще

Наилучшим вариантом будет брать процессор с ПЗУ на 1 чипе, в котором программа стирается при начале цикла программирования. Такие системы точно есть.

>>есть ли надёжные программные способы защитить устройство от злобных китайцев

Если ты не в силах конкурировать без превращения своего устройства посредством искусственных препон в закрытое неюзабельное дерьмо, то лучше сразу сдохни и околей.

А вдруг все это уплывет не по карте? Да и отпуск уже заканчивается скоро...

А ты, дружек, такой нелепый. Тебе же объяснили - разработал народ софт, деньги на это потратил, а подлые китаезы взяли и украли разработку. Таки разве это правильно? Или ты считаешь, что труд программиста оплачиватся не должен?

Труд программиста должен оплачиваться фирмой-заказчиком. Впрок же делать наработки он должен лишь открытые, для поднятия своего статуса и возврата морального долга сообществу.

>Теперь начальство поставило один из
приоритетов в разработке
нового сделать устройство с
защитой от копирования.
Я бы расстрелял такое сволочное начальство вплоть до 7го колена.

>а что у китайцев с айподом?
Не у китайцев, конечно, а у американцев, вроде бы. ЕМНИП, одна из первых прошивок то ли iPod Touch, то ли iPhone была считана с устройства путем взлома ПО и загрузки в устройство кода, который пробибикал всю прошивку через встроенный динамик. Запись бибикания проводили в звуконепроницаемой камере.

Это я сказал к тому, что очень часто данные сливают не вынув и прочитав память, а найдя дыру где-нибудь в ПО.

дак а толку от профивки айфона в плане создания клонов-то? у ТС проблема именно в клонах...