Предлагаю каждому в данную тему внести тот пункт, который, по его мнению, является абсолютно необходимым в защите, взлом которой коммерчески невыгоден.

Вот мои:

1. Предполагается, что размер защищаемого приложения настолько велик, что взломщику "коммерчески невыгодно" тщательно изучить каждую строчку его кода. Отсюда вытекает, что в теле защищаемого приложения теоретически можно спрятать вызовы проверочных процедур, которые будут выполнятся в псевдослучайное время (т.е. сегодня, завтра, через год). При использовании, например, аппаратных ключей это приведет к единственно возможному способу взлома - полная эмуляция ключа, т.е. наличие полей всех его внутренних структур.

2. Использование такого аппаратного алгоритма шифрования (именно аппаратного, чтобы ключ шифрования был недоступен для чтения никакими программными методами), который при атаке на основе известных открытого и шифртекстов не давал бы иного способа подбора ключа, чем как полным перебором за предельно длительное время. Это может быть алгоритм типа 3DES или современные варианты IDEA.

Два приведенных выше пункта обеспечивают коммерчески невыгодный взлом - единственный способ обхода такой защиты: полная эмуляция структур ключа, которую невозможно реализовать при соблюдении второго пункта.

Кстати тут же у меня возникает вопрос: неужели такие нехилые компании как Актив не способны аппаратно реализовать такой простой алгоритм как 3DES? Почему повсюду валяются "образы" ключей (что безусловно означает лишь одно - алгоритм используемый в них хуже чем обычный DES). Неужели все упирается в ФАПСИ (или кто там у вас лицензии выдает в России)

| Сообщение посчитали полезным:

Broken Sword пишет:
Неужели все упирается в ФАПСИ (или кто там у вас лицензии выдает в России)
ФАПСИ было расформировано в прошлом году. кто сейчас выдает лицензии -- хз.

| Сообщение посчитали полезным:

Broken Sword пишет:
взлом которой коммерчески невыгоден
Если платят реальные деньги, взлом почти всегда будет выгоден. Тут имхо выход: приличная защита + низкая стоимость самой проги, тогда действительно взлом будет невыгоден, ибо платить за него копейки будут, а геморроя на неделю (месяц, год) =)

| Сообщение посчитали полезным:

Broken Sword пишет:
является абсолютно необходимым в защите, взлом которой коммерчески невыгоден.

3. Устаревшая версия программы распространяется бесплатно.

4. OpenCode

И вообще не нравится мне это выражение "коммерчески невыгоден". Настоящие пираты, от которых есть пагубный (именно пагубный) ущерб для производителей работают не поштучно. А при таких условиях можно и ключик раздобыть и покопаться как следует, всё одно навар немереный.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

5.Сотношение: цена на продукт- затраты на снятие защиты.

Со 2-м пунктом полностью согласен,но при условии,что в реализации аппаратного клуюча не будет предусмотренна "backdoor",тербуемая законодательством.
P/S: Записка к диплому?

| Сообщение посчитали полезным:

Bitfry пишет:
Настоящие пираты, от которых есть пагубный (именно пагубный) ущерб для производителей работают не поштучно. А при таких условиях можно и ключик раздобыть и покопаться как следует, всё одно навар немереный.
Какие нахер "Настоящие пираты"? Они просто записывают на болванки наши с вами кряки.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

Эх, вся сила в скрытых проверках + низкая стоимость проги (в пределах 20$) + частые обновления проги со сменой алгоритма защиты.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy пишет:
частые обновления проги
обновления должны быть _существенными_ что-бы заставить апгрейдится. Иначе на них болт положат.

| Сообщение посчитали полезным:

infern0 пишет:
Иначе на них болт положат.
Крэкеры не смогут уследить за всеми версиями. Ну будет крэк к 2.0, а на сайте уже 3.5 лежит и где бедный юзер найдёт 2.0 версию ?

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy
И как часто обновлять, чтоб крэкер не уследил?..
Еси прога нужная..за всем всегда уследят..

| Сообщение посчитали полезным:

Bad_guy
На 0day выкладывают кряк вместе с прогой.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

PlainTeXT пишет:
Еси прога нужная..за всем всегда уследят..
Ну дык винрару или оперу ничем не зашитишь

-----
Всем не угодишь

| Сообщение посчитали полезным:

Спасибо всем неравнодушным. Тогда такой вопрос: влияет ли вообще как-то защищенность программного продукта на прибыли от его продаж? Т.е. грубо говоря - есть программа, не защищена ничем. Ее выкидывают на рынок. Проходит год, получена какая-то прибыль. Теперь возвращаемся на год назад и ту же самую программу защищают физически неломаемым способом. На цену данной программы, допустим, это не сильно повлияло. Проходит год. Вопрос: каково соотношение между прибылями полученными в первом и во втором случаях?
p.s. просьба к фразе "физически неломаемым" не цеплятся - такие методы есть, стоят дорого (USB Tokens и т.п.)

| Сообщение посчитали полезным:

Broken Sword
у тебя немного расходятся слова, как то Broken Sword пишет:
На цену данной программы, допустим, это не сильно повлияло

Broken Sword пишет:
такие методы есть, стоят дорого

Смысл ставить на программу дорогую защиту, если продаваться она будет по-дешевке?
Тут есть чисто экономический вопрос - на сколько возрастет\уменьшится покупаемость программы, если на нее уменьшить\увеличить цену. Такие задачи можно решать, имея статистику на руках по продажам за определенное кол-во времени. Но по идее если на ней будет дорогая защита, то и цена ее соответственно повысится, причем солидно... А есть ли смысл так сделать - задача экомистам =)

| Сообщение посчитали полезным:

Broken Sword пишет:
Проходит год.

В первом случае программа, если она полезная, может получить всенародный статус (реклама и удача), и ради совместимости с привычками коммерческие организации увеличат лицензионные прибыли.

Во втором случае программа не должна иметь конкурентов из первого случая . И вот тогда прибыль будет значительно выше, естественно, при грамотной маркетинговой политике. Я даже допускаю такой вариант, что русские домашние пользователи начнут её покупать у производителя.
К примеру, если бы """"""невозможно"""""" было сломать WinXP, а её цена была бы 25-40Б, то лично я бы купил при данных обстоятельствах. И вдогонку баксов за 80, возможно, купил бы офис. Причём, как мне кажется, так бы поступили очень многие. Возможно, массовость победила бы нынешний расклад с XP&Office по прибыли.
Но если вернуться к реалиям, WinAmp я покупать не буду, да и ломать лень, проще уйти к конкурентам. Почтовых клиентов тоже хоть отбавляй. А вот FAR я бы купил за $20-30 при условии, что """""никак""""" не взломать. Но это сегодня, после нескольких лет бесплатного использования. Так что всё в мире разно-одинаковое.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

А я вот заметил, что некоторые крэкеры стали покупать некоторые проги =)
Бэдгай, вот бат купил. Мозг собирался тотал покупать. Ещё некоторые знакомые кое-чего купили =)
Вот парадокс-то. Ведь сломать могут, а покупают. Проявляют уважение к производителю, к качеству проги.
А самое странное, что я начинаю их понимать =)))
Года 3 назад я бы ни за что и не подумал бы покупать софт (ну я и щас не стану =)), но тех, кто покупает я начинаю понимать.
Вот такое лирическое отступление =)

| Сообщение посчитали полезным:

Насчет цены проги и дорогой защиты - я имел ввиду, что если прога стоит 6000$, то защита в +1000$ не окажет решающего влияния на мнение потенциального покупателя.

В итоге пришли к выводу, что как-то оно влияет, но как - неизвестно. Почему компании не проводят таких исследований? или никто не смог найти "неломаемые" защиты? тогда пускай посмотрят здесь: www.cyberflex.com/Products/Cyberflex_Access_Developer/cyberflex_access_developer.html

| Сообщение посчитали полезным:

citforum.urc.ac.ru/security/articles/analis/ вот где ответ на мой вопрос

| Сообщение посчитали полезным:

Прочитал статью. Местами информация устаревшая даже на момент написания, но надо отдать должное автору, его статья выглядит намного лучше тех, что я видел ранее.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

Рис. 1 - Динамическая зависимость прибыли от степени защищённости продукта
Ну, этот график просто от балды.

Таблица 1. Характеристика программ для ЭВМ.
А вот здесь я не понял столбик про цены?

Вся статья опирается на рис. 1, слишком мало подтверждений, да там их просто нет

Средненький PR

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

gloom пишет:
статья выглядит намного лучше тех, что я видел ранее
Присоединяюсь. Обычно авторы вообще сами не понимают о чём пишут =)

| Сообщение посчитали полезным:

Статья.. не очень интересная..
Ничего нового из неё не узнал.. рассмотрены общие аспекты
защиты..

| Сообщение посчитали полезным:

надеюсь, смайлики после ссылки все заметили..

| Сообщение посчитали полезным:

Broken Sword
я нет =) т.к. трафик берегу (графика вырублена)

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

gloom пишет:
я нет =) т.к. трафик берегу
А статья-то почти 200кб ;)
Лучше бы смайлики посмотрел =)

| Сообщение посчитали полезным: