И снова про защиту ПО.

Есть вариант, привязывать прогу к, скажем, серийнику самих виндов, который запрашивать через "осла" (или как там IE зовут), у него есть спецфункция, называется "Задействовать профиль", у нас говорят, что это дыра, оставленная мелкомягкими для чего-то. Кто-то у нас сниффил, что передает IE при включенном профиле и ОХ***** (я не знаю что точно, но что всю конфигурацию системы 100пудов). Так вот, можно сделать интерактивную регистрацию через IE, стырить инфу, на ее основании сгенерить ключ и передать его юзеру. Да, еще нужно просить серийник самой проги. Это конечно тоже ломается, но с куда бОльшими проблемами.

Точно. Перехватываем вызов этой фунции, возвращаем нужный результат и все в порядке. Защита построенная на одной фиче и сконцентрированная в одном месте программы ненадежна по умолчанию.

остаюсь при мнении, что пока самыми надежными являются привязки к всяким алладиновским hasp'ам

Нет, bin, весьма не надежны... ;D
Оно, конечно, по-надежней чем просто какие-то защиты свободнокопируемого софта, но то же не то... ;D

2All:
Как вам идея подписывать каждую проданную версию уникальной электронной подписью, с целью выяснения источника утечки лицензионной версии.

хорошо, если продаешь одну версию в день, а если сотни даунлоадов в сутки, то запаришься скрипты писать для прописывания  ;)

.....У меня тут еще одно предложение, Можно в регистрационных данных указать какие-то параметры, которые будут постоянно фигурировать в программе (имя, фамилия, обратный адрес, ключевые настройки, которые могут увидеть другие пользователи и сразу увидеть не соответствие с тем пользователем, который регистрировал программу).

Ага... Они увидят Registred to: C00LhAcKeR; Organization: GiGi, Inc.; Serial No: 1234567890... Сильно тебе это поможет?

Цитата Balamut, 24.06.03, 23:16:52

2All:
Как вам идея подписывать каждую проданную версию уникальной электронной подписью, с целью выяснения источника утечки лицензионной версии.

Ничего не даст. Допустим, алгоритм такой:

1) Берем ФИО покупателя + серийник + ... + прога
2) Подписываем
3) Отдаем с подписью

Тогда:

1) Пользователь берет прогу
2) Меняет подпись
3) Дарит всем ;D

Подпись, конечно, будет левая (да хотя бы нулевая), но кто это сможет проверить? Если сама прога - эта проверка вырезается обычным способом, если кто-то третий, то, единственное, что он сможет доказать, это то, что данный конкретный юзер юзает левую копию, но это и без подписи доказать можно элементарно, а источник - фиг найдешь.

Рад тебя видеть, Муран!
Я немножко расслабился, решил посмотреть на этот сайт более широким взглядом... ты ВЕЗДЕСУЩ!!!

Не скажите, что значит закриптить и что такое SSL?

закриптить=to crypt (to encrypt) - зашифровать
SSL: http://www.virtualcellardoor.com/cgi-bin/pagegen.pl?ssl

Цитата

2All:
Как вам идея подписывать каждую проданную версию уникальной электронной подписью, с целью выяснения источника утечки лицензионной версии.

Меня интересует не столько техническая реализация "сложновыдираемой" подписи, сколько необходимость такой подписи для обеспечения юридической стороны процесса борьбы с пиратством.

Собственно, сама по себе "цифровая подпись" в РФ, вроде как принята как объект, удостоверяющий личность субъекта... Т.е. в теории, можно подпсываться "электронным пером". Но как на практике... Наверное, "как всегда", может кто-то лучше знает?

А я, кстати, читал где-то, что есть такой принцип защиты - писать программу не по обычной схеме, когда есть как бы дерево - основной цикл и от него идут разные ветки выполнения - функции, которые возвращают управление в точку вызова. Другая схема состоит в том, что выполнение программы представляет собой один большой замкнутый цикл переходов, где результат каждой функции есть адрес начала следующей. Таким образом, вычисляя адреса динамически на основе введенного пользователем ключа, можно наверное соорудить неплохую защиту...