Русский / Russian English / Английский

Сейчас на форуме: Dart Raiden, Mishar_Hacker, RAMZEZzz (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Коммерчески невыгодный взлом
Посл.ответ Сообщение

Ранг: 40.9 (посетитель)
Статус: Участник
diProtector Software

Создано: 17 ноября 2004 13:05 New!
Цитата · Личное сообщение · #1

Предлагаю каждому в данную тему внести тот пункт, который, по его мнению, является абсолютно необходимым в защите, взлом которой коммерчески невыгоден.

Вот мои:

1. Предполагается, что размер защищаемого приложения настолько велик, что взломщику "коммерчески невыгодно" тщательно изучить каждую строчку его кода. Отсюда вытекает, что в теле защищаемого приложения теоретически можно спрятать вызовы проверочных процедур, которые будут выполнятся в псевдослучайное время (т.е. сегодня, завтра, через год). При использовании, например, аппаратных ключей это приведет к единственно возможному способу взлома - полная эмуляция ключа, т.е. наличие полей всех его внутренних структур.

2. Использование такого аппаратного алгоритма шифрования (именно аппаратного, чтобы ключ шифрования был недоступен для чтения никакими программными методами), который при атаке на основе известных открытого и шифртекстов не давал бы иного способа подбора ключа, чем как полным перебором за предельно длительное время. Это может быть алгоритм типа 3DES или современные варианты IDEA.

Два приведенных выше пункта обеспечивают коммерчески невыгодный взлом - единственный способ обхода такой защиты: полная эмуляция структур ключа, которую невозможно реализовать при соблюдении второго пункта.

Кстати тут же у меня возникает вопрос: неужели такие нехилые компании как Актив не способны аппаратно реализовать такой простой алгоритм как 3DES? Почему повсюду валяются "образы" ключей (что безусловно означает лишь одно - алгоритм используемый в них хуже чем обычный DES). Неужели все упирается в ФАПСИ (или кто там у вас лицензии выдает в России)

Ранг: 145.8 (ветеран)
Статус: Участник
www.int3.net

Создано: 17 ноября 2004 13:09 New!
Цитата · Личное сообщение · #2

Broken Sword пишет:
Неужели все упирается в ФАПСИ (или кто там у вас лицензии выдает в России)

ФАПСИ было расформировано в прошлом году. кто сейчас выдает лицензии -- хз.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 18 ноября 2004 13:58 New!
Цитата · Личное сообщение · #3

Broken Sword пишет:
взлом которой коммерчески невыгоден

Если платят реальные деньги, взлом почти всегда будет выгоден. Тут имхо выход: приличная защита + низкая стоимость самой проги, тогда действительно взлом будет невыгоден, ибо платить за него копейки будут, а геморроя на неделю (месяц, год) =)

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 18 ноября 2004 23:23 New!
Цитата · Личное сообщение · #4

Broken Sword пишет:
является абсолютно необходимым в защите, взлом которой коммерчески невыгоден.


3. Устаревшая версия программы распространяется бесплатно.

4. OpenCode

И вообще не нравится мне это выражение "коммерчески невыгоден". Настоящие пираты, от которых есть пагубный (именно пагубный) ущерб для производителей работают не поштучно. А при таких условиях можно и ключик раздобыть и покопаться как следует, всё одно навар немереный.

Ранг: 16.8 (новичок)
Статус: Участник

Создано: 19 ноября 2004 04:29 New!
Цитата · Личное сообщение · #5

5.Сотношение: цена на продукт- затраты на снятие защиты.

Со 2-м пунктом полностью согласен,но при условии,что в реализации аппаратного клуюча не будет предусмотренна "backdoor",тербуемая законодательством.
P/S: Записка к диплому?

Ранг: 192.3 (ветеран)
Статус: Участник
stoned machine-gunner

Создано: 19 ноября 2004 04:33 New!
Цитата · Личное сообщение · #6

Bitfry пишет:
Настоящие пираты, от которых есть пагубный (именно пагубный) ущерб для производителей работают не поштучно. А при таких условиях можно и ключик раздобыть и покопаться как следует, всё одно навар немереный.

Какие нахер "Настоящие пираты"? Они просто записывают на болванки наши с вами кряки.


Ранг: 534.6 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 19 ноября 2004 04:41 New!
Цитата · Личное сообщение · #7

Эх, вся сила в скрытых проверках + низкая стоимость проги (в пределах 20$) + частые обновления проги со сменой алгоритма защиты.

Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 19 ноября 2004 06:34 New!
Цитата · Личное сообщение · #8

Bad_guy пишет:
частые обновления проги

обновления должны быть _существенными_ что-бы заставить апгрейдится. Иначе на них болт положат.


Ранг: 534.6 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 19 ноября 2004 06:41 New!
Цитата · Личное сообщение · #9

infern0 пишет:
Иначе на них болт положат.

Крэкеры не смогут уследить за всеми версиями. Ну будет крэк к 2.0, а на сайте уже 3.5 лежит и где бедный юзер найдёт 2.0 версию ?

Ранг: 111.4 (ветеран)
Статус: Участник

Создано: 19 ноября 2004 07:13 New!
Цитата · Личное сообщение · #10

Bad_guy
И как часто обновлять, чтоб крэкер не уследил?..
Еси прога нужная..за всем всегда уследят..

Ранг: 192.3 (ветеран)
Статус: Участник
stoned machine-gunner

Создано: 19 ноября 2004 15:09 New!
Цитата · Личное сообщение · #11

Bad_guy
На 0day выкладывают кряк вместе с прогой.


Ранг: 534.6 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 19 ноября 2004 15:19 New!
Цитата · Личное сообщение · #12

PlainTeXT пишет:
Еси прога нужная..за всем всегда уследят..

Ну дык винрару или оперу ничем не зашитишь

Ранг: 40.9 (посетитель)
Статус: Участник
diProtector Software

Создано: 19 ноября 2004 16:17 New!
Цитата · Личное сообщение · #13

Спасибо всем неравнодушным. Тогда такой вопрос: влияет ли вообще как-то защищенность программного продукта на прибыли от его продаж? Т.е. грубо говоря - есть программа, не защищена ничем. Ее выкидывают на рынок. Проходит год, получена какая-то прибыль. Теперь возвращаемся на год назад и ту же самую программу защищают физически неломаемым способом. На цену данной программы, допустим, это не сильно повлияло. Проходит год. Вопрос: каково соотношение между прибылями полученными в первом и во втором случаях?
p.s. просьба к фразе "физически неломаемым" не цеплятся - такие методы есть, стоят дорого (USB Tokens и т.п.)


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 19 ноября 2004 16:37 · Поправил: Ara New!
Цитата · Личное сообщение · #14

Broken Sword
у тебя немного расходятся слова, как то Broken Sword пишет:
На цену данной программы, допустим, это не сильно повлияло


Broken Sword пишет:
такие методы есть, стоят дорого


Смысл ставить на программу дорогую защиту, если продаваться она будет по-дешевке?
Тут есть чисто экономический вопрос - на сколько возрастет\уменьшится покупаемость программы, если на нее уменьшить\увеличить цену. Такие задачи можно решать, имея статистику на руках по продажам за определенное кол-во времени. Но по идее если на ней будет дорогая защита, то и цена ее соответственно повысится, причем солидно... А есть ли смысл так сделать - задача экомистам =)

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 19 ноября 2004 22:57 New!
Цитата · Личное сообщение · #15

Broken Sword пишет:
Проходит год.


В первом случае программа, если она полезная, может получить всенародный статус (реклама и удача), и ради совместимости с привычками коммерческие организации увеличат лицензионные прибыли.

Во втором случае программа не должна иметь конкурентов из первого случая . И вот тогда прибыль будет значительно выше, естественно, при грамотной маркетинговой политике. Я даже допускаю такой вариант, что русские домашние пользователи начнут её покупать у производителя.
К примеру, если бы """"""невозможно"""""" было сломать WinXP, а её цена была бы 25-40Б, то лично я бы купил при данных обстоятельствах. И вдогонку баксов за 80, возможно, купил бы офис. Причём, как мне кажется, так бы поступили очень многие. Возможно, массовость победила бы нынешний расклад с XP&Office по прибыли.
Но если вернуться к реалиям, WinAmp я покупать не буду, да и ломать лень, проще уйти к конкурентам. Почтовых клиентов тоже хоть отбавляй. А вот FAR я бы купил за $20-30 при условии, что """""никак""""" не взломать. Но это сегодня, после нескольких лет бесплатного использования. Так что всё в мире разно-одинаковое.


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 20 ноября 2004 06:05 New!
Цитата · Личное сообщение · #16

А я вот заметил, что некоторые крэкеры стали покупать некоторые проги =)
Бэдгай, вот бат купил. Мозг собирался тотал покупать. Ещё некоторые знакомые кое-чего купили =)
Вот парадокс-то. Ведь сломать могут, а покупают. Проявляют уважение к производителю, к качеству проги.
А самое странное, что я начинаю их понимать =)))
Года 3 назад я бы ни за что и не подумал бы покупать софт (ну я и щас не стану =)), но тех, кто покупает я начинаю понимать.
Вот такое лирическое отступление =)

Ранг: 40.9 (посетитель)
Статус: Участник
diProtector Software

Создано: 20 ноября 2004 06:55 New!
Цитата · Личное сообщение · #17

Насчет цены проги и дорогой защиты - я имел ввиду, что если прога стоит 6000$, то защита в +1000$ не окажет решающего влияния на мнение потенциального покупателя.

В итоге пришли к выводу, что как-то оно влияет, но как - неизвестно. Почему компании не проводят таких исследований? или никто не смог найти "неломаемые" защиты? тогда пускай посмотрят здесь: www.cyberflex.com/Products/Cyberflex_Access_Developer/cyberflex_access_developer.html

Ранг: 40.9 (посетитель)
Статус: Участник
diProtector Software

Создано: 20 ноября 2004 07:01 New!
Цитата · Личное сообщение · #18

citforum.urc.ac.ru/security/articles/analis/ вот где ответ на мой вопрос

Ранг: 192.3 (ветеран)
Статус: Участник
stoned machine-gunner

Создано: 20 ноября 2004 08:30 New!
Цитата · Личное сообщение · #19

Прочитал статью. Местами информация устаревшая даже на момент написания, но надо отдать должное автору, его статья выглядит намного лучше тех, что я видел ранее.

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 20 ноября 2004 09:26 New!
Цитата · Личное сообщение · #20

Рис. 1 - Динамическая зависимость прибыли от степени защищённости продукта
Ну, этот график просто от балды.

Таблица 1. Характеристика программ для ЭВМ.
А вот здесь я не понял столбик про цены?

Вся статья опирается на рис. 1, слишком мало подтверждений, да там их просто нет

Средненький PR


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 20 ноября 2004 11:12 New!
Цитата · Личное сообщение · #21

gloom пишет:
статья выглядит намного лучше тех, что я видел ранее

Присоединяюсь. Обычно авторы вообще сами не понимают о чём пишут =)

Ранг: 111.4 (ветеран)
Статус: Участник

Создано: 20 ноября 2004 14:33 New!
Цитата · Личное сообщение · #22

Статья.. не очень интересная..
Ничего нового из неё не узнал.. рассмотрены общие аспекты
защиты..

Ранг: 40.9 (посетитель)
Статус: Участник
diProtector Software

Создано: 20 ноября 2004 15:10 New!
Цитата · Личное сообщение · #23

надеюсь, смайлики после ссылки все заметили..

Ранг: 192.3 (ветеран)
Статус: Участник
stoned machine-gunner

Создано: 21 ноября 2004 09:28 New!
Цитата · Личное сообщение · #24

Broken Sword
я нет =) т.к. трафик берегу (графика вырублена)


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 21 ноября 2004 10:43 New!
Цитата · Личное сообщение · #25

gloom пишет:
я нет =) т.к. трафик берегу

А статья-то почти 200кб ;)
Лучше бы смайлики посмотрел =)
 eXeL@B —› Основной форум —› Коммерчески невыгодный взлом

Видеокурс ВЗЛОМ