Никто не хочет обсудить данный вопрос? Я вот обнаружил, что это просто нетронутая целина. :)

Если найдёте что-нибудь по теме, пишите сюда в тему. Как накопим более-менее даных, авось чего придумаем :)

Откровенно говоря, тема хорошая и плодородная :)
Исходник должна, как я понимаю, защищать GPL и благородство братьев-программистов. Но, с позиции виндузятника, это достаточно призрачные гаранты того, что код не будет использован без ссылки на автора. Хотя для линуксоида не понятно, что такого трудного в том, чтобы упомянуть автора(ов), чей код был использован? Просто само воспитание программистов по Винду и под Линукс, как мне кажется, немного отличается. Ведь как часто бывает: написал программист "The best notepad for Windows", который, по сути дела, ничем особенным из себе подобных не выделяется, но уже требует за него n-ю сумму. А в Линукс сам подход к ПО настраивает на другой принцип написания программ. Так что пока есть благородство программистской братии эта проблема не должна всплывать.

Вот у меня вопрос. Вообще для *nix (Solarys например) существуют коммерческие продукты. А в Линуксе? В Линуксе всё-всё бесплатно и по GPL? Но что же тогда кушать? Значит - есть. Но тогда опять вопрос. А как защитить свою программу от незапланированного использования?
Пример. Под Solarys есть сильномогучие системы для обработки геологической информации (нефтянка и иже с ней). Все они идут с защитой. FlexLM, ещё чего-то. Но как быть под линуксом? Исходники ядра есть. Дебаггеры жуют любую прогу на раз-два. И что? Всё, привет? Коммерческим продуктам ход заказан на территорию Линукса?

Не понимаю сути проблемы. И Windows и *nix'ы - суть - операционные системы. Программа хоть там, хоть сям так и остается программой. И дебуггеры есть и там и сям. Если выпустил Pervasive коммерческий менеджер БД под Windows и под Linux, то это не значит, что под Windows - коммерческий, а под Linux - GPL (с какой стати продукт должен наследовать лицензию OS? или еще чью-то). Ну не публикуют они при этом исходный код, и что с того? Насколько мне известно, GPL этого от сторонних продуктов не требует (или я чего-то не знаю? поправьте...). И при этом обе версии можно поломать с одинаковым успехом. Правда, на несколько ином уровне знаний и опыта. Ведь кодирование внутри программ разное... А вот алгоритм - ну обязан быть одинаковым.

hasherfrog
И под Linux есть коммерческие проекты. Corel, например, или Opera. Но вот ломать их особо никому не охота - полно софта под GPL, не менее продуктивного и удобного.
IgorK
Основная идея GPL как раз и состоит в том, чтобы заставить программистов, лицензирующих свой продукт, открыть исходники. Причем никто не запрещает получать за этот продукт деньги.

IgorK
И при этом обе версии можно поломать с одинаковым успехом.
Прикол в том, что не с одинаковым. Я настаиваю на том, что код для линукс гораздо более беззащитен, нежели под винды. Защитой кода под винды (равно как и взломом этой защиты) народ занимается уже со времён MS-DOS. А под линукс всё всегда открыто, незачем было раньше защищаться - надо - бери исходники, и всё. Но если компания какая-то хочет портировать свои продукты на Линукс сегодня - трындец.
Да, в результате код будет сломан. Но с какими затратами это произойдёт в виндах, а с какими - в линуксе? Линукс продувает вчистую, Вы понимаете? И кроме открытых продуктов для Линукса ничего никто делать серьёзного не будет. Будет какой-то набор открытых продуктов (опен-оффис, что там ещё) - и всё. Эдакая операционка для баловства.

[mzd]
И под Linux есть коммерческие проекты. Corel, например, или Opera. Но вот ломать их особо никому не охота - полно софта под GPL, не менее продуктивного и удобного.
Вот! Именно "полно софта". А если продукт, который я (теоретически) хочу сделать для Линукс - штучный товар? Предположим, что его аналогов - нет. А GPL меня ну никак не устраивает (не надо объяснять, почему, надеюсь?) - тогда что? Да ничего, пойду делать под Винду, на фиг этот Линукс нужен... А это не есть хорошо. Ибо операционка (см. выше) останется "для баловства".

IgorK
Ну не публикуют они при этом исходный код, и что с того?
Это обязательное условие. Но дальше? Ведь "дебуггеры есть и там и сям", но в виндах есть методы от них защитится.

А в Линуксе?

hasherfrog
А в чем проблема ? - если ты хочешь писать протоитарный коммерческий код, или твой код содержит какие-то патенты или "хитрые алгоритмы" - возьми и замаскируй его по технологии стелс , или ещё какой-то иной технологии, которая скрывает от дебугера реальный код. В данном случае тебе даже легче - ты можешь прежде чем скрывать свой код, изучить код дебугера.

hasherfrog
Никаких проблем с лицензией GPL нет. Не хочешь лицензировать под GPL - выбирай другую. Ведь под виндой никто не заставляет тебя лицензироваться именно под их лицензией.

ruslandh
Можно поподробнее? Я тут копал недавно, по мелочи нашёл кое-что. Но про стелс - ничего не видел (применительно к Линуксу, я имею в виду).
[mzd]
Гррр. Да дело-то не в лицензии. Дело в том, что я заранее отбрасываю все лицензии, их разновидности и т.д. Есть программа. Надо её защитить от, например, незаконного использования без ключа (пгп, хаспа, хитрого сертификата или ещё как - в виндах куча разновидностей есть). Ну и как? gbd Имяпрограммы - и привет всей защите. На все те варианты защиты от gdb, что я нашёл в сети. я тут же, не отходя от кассы, нашёл (да и сам придумал) методы их слома. И что самое главное - минимальные усилия для этого нужны.

hasherfrog
Дошло. Тогда соглашусь с Русланом, дейcтвовать нужно так, как советует он: применять технологии, скрывающие от дебаггера код. Какие именно - навскидку не скажу, но если что-нибудь найду - обязательно свистну.

>> но если что-нибудь найду - обязательно свистну.
Я много на себя беру :) но немного-то получился найти, вот чего я боюсь. Во всяком случае... Круче статей с phrack'а я не видел.
Тем не менее, я буду рад ЛЮБЫМ ссылкам по теме.

Защита приложений под Линукс (http://www.softportal.com/hotarticles/87)
Небольшой обзор методов взлома и защиты от них.

Armouring the ELF: Binary encryption on the UNIX platform (by grugq, scut)
phrack.org/phrack/58/p58-0x05
(по всему инету уже лежат ломалки для этого метода)

BACKDOORING BINARY OBJECTS (by klog)
phrack.org/phrack/56/p56-0x09
(Работа с BFD, для общего образования)

Ну так что? :-/
Всё? Больше данных нет?

Ок. Тогда, может, кто-нибудь знает, куда ушёл и чем занимается Red Plait?

Ок. Тогда, может, кто-нибудь знает, куда ушёл и чем занимается Red Plait?

Попробуй спросить это в форумах на Http://reng.ru (бывший reversing.net) - он на reversing.net точно был.
На том форуме _очень грамотные_ и серьезные люди в деле защиты и исследования программ

эээээээ .... вынужден немного поправить hasherfrog'a .... универсальной защиты не существует .... что под винду что под линукс ....

Petya
Вы невнимательно читаете, что ли?
Да, в результате код будет сломан. Но с какими затратами это произойдёт в виндах, а с какими - в линуксе? Линукс продувает вчистую, Вы понимаете? И кроме открытых продуктов для Линукса ничего никто делать серьёзного не будет. Будет какой-то набор открытых продуктов (опен-оффис, что там ещё) - и всё. Эдакая операционка для баловства.

hasherfrog
я внимательно читаю .... но немного не фтыкаю чем вызвано такое мнение .....

Petya
Я не буду повторяться. Почитайте документы по теме.