Комментарии 41
Помнится, лет 15 назад встречал взломы аппаратных ключей для 1с и autocad.
Не думаю, что сейчас ситуация изменилась.
Не думаю, что сейчас ситуация изменилась.
Более того, у некоторых вендоров инфраструктура вполне себе позволяет ещё и «вечные» хардварные ключи копировать, имея вторую болванку пустую от того же вендора (если вкратце: подписываются и генерятся лицензии автоматом, при этом сервер не проверяет сертификат ключа на соответствие тому, лицензии для которого просим подписать) :-)
У 1С по-моему до сих пор так, правится несколько байт в DLLке и она больше не просит аппаратный ключ.
// Сарказм
А Рами Малек у вас чтоли учился? А настоящее имя — Максим Ковалев? И он с этим согласен? Обучался на веб-разработчика а стал актером, процесс обучения видимо завернул не туда. Точно на веб-разработчика то учите?
А Рами Малек у вас чтоли учился? А настоящее имя — Максим Ковалев? И он с этим согласен? Обучался на веб-разработчика а стал актером, процесс обучения видимо завернул не туда. Точно на веб-разработчика то учите?
Не знаю ни одной «программки», которую спасла от взлома какая либо «защита».
Имхо, метод «монетизации» софта, при котором необходима подобная «защита», сильно устарел.
Имхо, метод «монетизации» софта, при котором необходима подобная «защита», сильно устарел.
Это вы про программки для обычных людей говорите. а защита в корпоративном софте очень даже применяется, и частенько способов взлома в интернете нет. 1С тут самый яркий пример, и если её hasp давным давно поломали, то есть некоторые конфигурации с ключами других производителей… на которых найти «ломалку» невозможно или самому ковырять или никак.
плюс есть некоторые промышленное оборудование с ключами, так там вообще темный лес с поиском возможности взлома
плюс есть некоторые промышленное оборудование с ключами, так там вообще темный лес с поиском возможности взлома
Ну кстати есть ещё один метод защиты, на который вы намекнули — и который вполне успешно применяется в том числе в потребительском секторе! Выполнение на своём, нестандартном железе. Пример потреб-сегмента — различные игровые приставки.
Для своего первого XBox покупал у китайцев как раз аппаратную ломалку :) которая ставилась вместо CD-ROMа и эмулировала его, загружая игры из образов на жестком. Было просто супер :)
Iphone тоже хороший пример специфичного железа (и os).
Джейла на современные версии нет, взломы, которые есть имеют проблемы
Джейла на современные версии нет, взломы, которые есть имеют проблемы
тут скорее вопрос в популярности ПО, если оно популярно — сломают все, вопрос времени.
А что если защищать программы используя Denuvo? Правда это стоить будет дорого, но сейчас не о об этом
Мне кажется, будет то же самое, что и сейчас с играми — чем популярнее и нужнее программа, тем быстрее взломают. Вообще, как показала практика, Denuvo — довольно легко взламываемая защита.
Я бы по-максимуму старался не покупать программы и игры с такой (или аналогичной) защитой. Учитывая славу этого софта и истории о проблемах в ОС после/во время использования этим поделием.
Я как то встречал программку в которой ключевая часть логики была вынесена в аппаратный ключ (тот был на базе одноразово-программируемой ПЛИС) и реально «взломать» такую систему было равноценно написанию своего аналога с нуля (ну не с нуля, купленную версию можно было в качестве ТЗ использовать).
Сейчас возможность исполнения кода на донгле предоставляют некоторые поставщики. У Senselock, например, такое есть.
насколько я помню, такие возможности были давно в ключах, но как показывает практика ими мало кто пользовался для защиты, чаще всего делалась просто проверка на наличие ключа и все. Ну и эмуляторы этих ключей были, как общедоступные, так и за деньги.
Ключ в слове «не знаю». Да, винду, офис, фотошоп взломают с любой защитой — из-за огромной популярности.
Программы более нишевые защищаются и могут стоить миллионы рублей или евро — и их будут покупать в половине случаев именно из-за этого.
Пример — HP LoadRunner, ПО для тестирования ПО. Последний взлом, что есть — на очень древнюю версию, которую без бубна на свежие OS не установишь, да и работает так себе.
======
Вопрос второй — что значит «спасла от взлома»
Да, при достаточном желании и количестве ломателей взломают что угодно.
Но если из-за защиты половина пользователей пиратской версии купила лицензию — это уже прибыль.
Программы более нишевые защищаются и могут стоить миллионы рублей или евро — и их будут покупать в половине случаев именно из-за этого.
Пример — HP LoadRunner, ПО для тестирования ПО. Последний взлом, что есть — на очень древнюю версию, которую без бубна на свежие OS не установишь, да и работает так себе.
======
Вопрос второй — что значит «спасла от взлома»
Да, при достаточном желании и количестве ломателей взломают что угодно.
Но если из-за защиты половина пользователей пиратской версии купила лицензию — это уже прибыль.
Четыре рекламные ссылке в одной статье, причем совсем не по теме статьи.
Так рекламные ссылки — это основной контент статьи, остальное содержимое — лишь повод для того чтобы вставить эти ссылки.
Вообще, ситуация на хабре такова что если видишь на статье тег «Блог компании ...» то её можно не читать — это гарантированно не статья, а реклама замаскированная под статью. Исключением наверное являются только блоги довольно крупных компаний типа Яндекса и Гугла.
Вообще, корпоративные блоги — это рак хабра который убивает его как технический ресурс (хотя, наверняка, приносит солидную часть прибыли). Было бы замечательно иметь возможность исключить из своей ленты все посты из корпоративных блогов, но мы-то знаем что такое никогда не реализуют.
Вообще, ситуация на хабре такова что если видишь на статье тег «Блог компании ...» то её можно не читать — это гарантированно не статья, а реклама замаскированная под статью. Исключением наверное являются только блоги довольно крупных компаний типа Яндекса и Гугла.
Вообще, корпоративные блоги — это рак хабра который убивает его как технический ресурс (хотя, наверняка, приносит солидную часть прибыли). Было бы замечательно иметь возможность исключить из своей ленты все посты из корпоративных блогов, но мы-то знаем что такое никогда не реализуют.
Все защиты которые я видел ломались очень быстро. Причем самые сильные стоят на системах САПР, CAM, CAD.
На самом деле самый правильный путь это подсаживать всех на по, начиная со школы, а потом включать лицензии за поддержку (а не за копии).
И самое главное это конечно облака. Ломать стало нечего, все далеко на сервере
На самом деле самый правильный путь это подсаживать всех на по, начиная со школы, а потом включать лицензии за поддержку (а не за копии).
И самое главное это конечно облака. Ломать стало нечего, все далеко на сервере
Спасение в онлайн сервисе. Совсем базовый функционал у клиента на десктопе. Все ключевые функции реализуются на сервере. Без связи с сервером, софт работать не будет.
не везде применимо. например станок на заводе
И при любых сбоях интернета или ваших серверов пользователи будут вспоминать вас «добрым словом».
В силу специфики, мы с коллегами выбрали следующий подход: защитить не программу от взлома, а себя от халявщиков. Подобрали аппаратный ключ, умеющий исполнять код, придумали алгоритм (де)кодирования идентификатора. При каждом запросе ключ отдавал разный серийник. Т.е. можно несолько раз подряд открыть окно «О программе», каждый раз получая новый серийник. Службе поддержки хватало нескольких символов, чтобы определить подлинность.
Когда-то давно софта на рынке было мало, поэтому его активно ломали. Сейчас на рынке очень много решений и вопрос пиратсва отходит на второй план. а на первый план выходит задача по его лицензированию — как продать софт так, чтобы это понравилось пользователю — может быть продавать более гибко каждые модули по отдельности, может быть по подписке, а может с оплатой за использование и так далее. Плюс нужно автоматизировать весь жизненный цикл лицензии, сделать так, чтобы лицензия помогала продавать продукт, а не мешала этому:) Конечно в каких-то определенных сфера(ПО для игровых автоматов пиратство все еще актуально), но например для того же 1С пиратство это по сути просто демо-версия и бизнес либо вырастет и купит лицензию, либо загнется.
Последние 9 лет я работаю сфере защиты и лицензирования ПО(Sentinel LDK), если кому интересно, можете в личку писать, можем помочь чем смогу.
Последние 9 лет я работаю сфере защиты и лицензирования ПО(Sentinel LDK), если кому интересно, можете в личку писать, можем помочь чем смогу.
Вода, вода, немного рекламы и ещё вода.
Печаль
надежно защищать имеет смысл только абсолютно уникальный софт, у которого нет альтернатив. Если у софта есть хоть одна альтернатива и ту взломают, то падение продаж будет у обоих производителей — причем тому, кто потратился на более надежную защиту, будет обиднее ;)
«Если программа запускается, то она ломаема» © RU.CRACK. Правильные разработчики это понимают и всю логику приложения делают на сервере. Клиентской части достаётся только отображение, которое ломать бесполезно. Всё остальное от лукавого.
Никогда не покупал и не буду покупать игры и программы. Однако, онлайн игры и сервисы оплачиваю легко и непринуждённо. В случае одноразового платежа за продукт деньги уже оплачены и разработчику насрать на пользователя. Сервис же, напротив, заинтересован удержать пользователя и поэтому активно исправляет баги и развивается.
Никогда не покупал и не буду покупать игры и программы. Однако, онлайн игры и сервисы оплачиваю легко и непринуждённо. В случае одноразового платежа за продукт деньги уже оплачены и разработчику насрать на пользователя. Сервис же, напротив, заинтересован удержать пользователя и поэтому активно исправляет баги и развивается.
- Стоимость контрафактного ПО оценивается в $46 млрд.
- ...
- Потери от взлома лицензионного ПО составляют порядка $600 млрд ежегодно.
Это как вообще? Даже если посчитать мифическую «упущенную прибыль», откуда ещё 550 лярдов?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Защита ПО от копирования и взлома: основные методы и стратегии