|
Защита программного кода в *nix
Никто не хочет обсудить данный вопрос? Я вот обнаружил, что это просто нетронутая целина. :)
Если найдёте что-нибудь по теме, пишите сюда в тему. Как накопим более-менее даных, авось чего придумаем :) |
Откровенно говоря, тема хорошая и плодородная :)
Исходник должна, как я понимаю, защищать GPL и благородство братьев-программистов. Но, с позиции виндузятника, это достаточно призрачные гаранты того, что код не будет использован без ссылки на автора. Хотя для линуксоида не понятно, что такого трудного в том, чтобы упомянуть автора(ов), чей код был использован? Просто само воспитание программистов по Винду и под Линукс, как мне кажется, немного отличается. Ведь как часто бывает: написал программист "The best notepad for Windows", который, по сути дела, ничем особенным из себе подобных не выделяется, но уже требует за него n-ю сумму. А в Линукс сам подход к ПО настраивает на другой принцип написания программ. Так что пока есть благородство программистской братии эта проблема не должна всплывать. |
Вот у меня вопрос. Вообще для *nix (Solarys например) существуют коммерческие продукты. А в Линуксе? В Линуксе всё-всё бесплатно и по GPL? Но что же тогда кушать? Значит - есть. Но тогда опять вопрос. А как защитить свою программу от незапланированного использования?
Пример. Под Solarys есть сильномогучие системы для обработки геологической информации (нефтянка и иже с ней). Все они идут с защитой. FlexLM, ещё чего-то. Но как быть под линуксом? Исходники ядра есть. Дебаггеры жуют любую прогу на раз-два. И что? Всё, привет? Коммерческим продуктам ход заказан на территорию Линукса? |
Не понимаю сути проблемы. И Windows и *nix'ы - суть - операционные системы. Программа хоть там, хоть сям так и остается программой. И дебуггеры есть и там и сям. Если выпустил Pervasive коммерческий менеджер БД под Windows и под Linux, то это не значит, что под Windows - коммерческий, а под Linux - GPL (с какой стати продукт должен наследовать лицензию OS? или еще чью-то). Ну не публикуют они при этом исходный код, и что с того? Насколько мне известно, GPL этого от сторонних продуктов не требует (или я чего-то не знаю? поправьте...). И при этом обе версии можно поломать с одинаковым успехом. Правда, на несколько ином уровне знаний и опыта. Ведь кодирование внутри программ разное... А вот алгоритм - ну обязан быть одинаковым.
|
hasherfrog
И под Linux есть коммерческие проекты. Corel, например, или Opera. Но вот ломать их особо никому не охота - полно софта под GPL, не менее продуктивного и удобного. IgorK Основная идея GPL как раз и состоит в том, чтобы заставить программистов, лицензирующих свой продукт, открыть исходники. Причем никто не запрещает получать за этот продукт деньги. |
IgorK
Цитата:
Да, в результате код будет сломан. Но с какими затратами это произойдёт в виндах, а с какими - в линуксе? Линукс продувает вчистую, Вы понимаете? И кроме открытых продуктов для Линукса ничего никто делать серьёзного не будет. Будет какой-то набор открытых продуктов (опен-оффис, что там ещё) - и всё. Эдакая операционка для баловства. [mzd] Цитата:
IgorK Цитата:
А в Линуксе? |
hasherfrog
А в чем проблема ? - если ты хочешь писать протоитарный коммерческий код, или твой код содержит какие-то патенты или "хитрые алгоритмы" - возьми и замаскируй его по технологии стелс , или ещё какой-то иной технологии, которая скрывает от дебугера реальный код. В данном случае тебе даже легче - ты можешь прежде чем скрывать свой код, изучить код дебугера. |
hasherfrog
Никаких проблем с лицензией GPL нет. Не хочешь лицензировать под GPL - выбирай другую. Ведь под виндой никто не заставляет тебя лицензироваться именно под их лицензией. |
ruslandh
Можно поподробнее? Я тут копал недавно, по мелочи нашёл кое-что. Но про стелс - ничего не видел (применительно к Линуксу, я имею в виду). [mzd] Гррр. Да дело-то не в лицензии. Дело в том, что я заранее отбрасываю все лицензии, их разновидности и т.д. Есть программа. Надо её защитить от, например, незаконного использования без ключа (пгп, хаспа, хитрого сертификата или ещё как - в виндах куча разновидностей есть). Ну и как? gbd Имяпрограммы - и привет всей защите. На все те варианты защиты от gdb, что я нашёл в сети. я тут же, не отходя от кассы, нашёл (да и сам придумал) методы их слома. И что самое главное - минимальные усилия для этого нужны. |
hasherfrog
Дошло. Тогда соглашусь с Русланом, дейcтвовать нужно так, как советует он: применять технологии, скрывающие от дебаггера код. Какие именно - навскидку не скажу, но если что-нибудь найду - обязательно свистну. |
>> но если что-нибудь найду - обязательно свистну.
Я много на себя беру :) но немного-то получился найти, вот чего я боюсь. Во всяком случае... Круче статей с phrack'а я не видел. Тем не менее, я буду рад ЛЮБЫМ ссылкам по теме. |
Защита приложений под Линукс
Небольшой обзор методов взлома и защиты от них. |
Armouring the ELF: Binary encryption on the UNIX platform (by grugq, scut)
phrack.org/phrack/58/p58-0x05 (по всему инету уже лежат ломалки для этого метода) BACKDOORING BINARY OBJECTS (by klog) phrack.org/phrack/56/p56-0x09 (Работа с BFD, для общего образования) |
Ну так что? :-/
Всё? Больше данных нет? |
Ок. Тогда, может, кто-нибудь знает, куда ушёл и чем занимается Red Plait?
|
Цитата:
На том форуме _очень грамотные_ и серьезные люди в деле защиты и исследования программ |
эээээээ .... вынужден немного поправить hasherfrog'a .... универсальной защиты не существует .... что под винду что под линукс ....
|
Petya
Вы невнимательно читаете, что ли? Цитата:
|
hasherfrog
я внимательно читаю .... но немного не фтыкаю чем вызвано такое мнение ..... |
Petya
Я не буду повторяться. Почитайте документы по теме. |
| Время: 10:11. |
Время: 10:11.
© OSzone.net 2001-