sw szabadalom

[Sonaj Olyobocs]

 <ide.ne.irj at freemail.hu> 2004.10.20. 20:37:47 +2h-kor írta:


> Semmit sem egyszerusit. Ahogy mondod, licensz fajlbol olvasod, begepeled,
> vagy esetleg kulso hardver (smartcard) vegzi a titkositast.
> (Bedugod a kartyat, PIN-t beirod. Ez a szabvany rendszer, ezt hasznaljak
> a kozhivatalokban, cegeknel, mindenhol! A progi lehet teljesen nyilt
> forrasu, semmi jelentosege)
> Kozben kiderult, te azt szeretned elerni, hogy az ember sajat gepen, a sajat
> maga altal futtatott program tudja eldugni az adatokat a felhasznalo elol.
> Azt valamilyen mertekben meg lehet neheziteni, de nincs ra elmeletileg is
> korrekt megoldas.

akkor ne is csinaljunk semmit? :-)
(egy konyvvitel tanarnom jatszotta el velem felelesnel az elso levego vetelemnel kozolte: "Ez ugysem lesz otos, menjen a helyere egyes."


> Pont te mondtad amikor dumaltunk, hogy manapsag mar nem is nagyon eroltetik
> magukat a gyartok, mindenki tudja hogy 1 het mulva kint van a neten a
> tores, akarmilyen vedelmet is talalnak ki. Kidobott penz az egesz.


ez igy is van
pl., :protel dxp 2004 <5 perc :-))))))))))


> 
> Erre semmi esely, fuggetlenul attol hogy milyen a progi.
> Egy masik geppel, vagy ugyanazon a gepen masik, sajat progival is
> eloallithatod ugyanazt a szamlaformatumot.


> Azt kene megerteni, hogy a nem publikus forras nem jelent gyakorlatilag
> semmi vedelmet. Egy publikus forras szabvanyos kriptografiai megoldassal
> pedig tokeletes vedelmet nyujt.


Meg mindig nem erted a peldamat.

Van egy gep es egy sw (tehat nem mashol hanem ott)
Lehet ket felhasznalo.
Az egyik csinalhat valamit a masik nem (direkt nem irom hogy mit mert akkor megint azt latod lenyegnek (mint a torpedo vagy a szamlaval kapcsolatba))

if user=1 then 
	call valami_funkcio
end if

ezt ugye a forrasban megtalalod (ne ird hogy te meg talalod a binben is mert akkor megharaplak)
ezt atirod es ujraforditasz
ez egy gyenge kezdonek is 1-2 perc
nos kepzeld ugyan ezt egy 2 megas exe kozepen

ps: ne a programba kos bele tudom mashogy is irni ez csak pelda


 
> Nem lenyeges hogy a forras publikus vagy nem, nem azon mulik az egesz.
> A nem publikus forrast egy pillanat alatt eloallitod egy disassemblerrel,

csinaltal ilyet?
mondjkuk egy >4k feleti pc programot allitotal mar vissza 

nem olyan szinten hogy  csak az utasitasokat lasd hanem hogy tudj javitani a programba
ujra forditani 
aztan ujra hasznalni

pl., kitorlod a - "call check_pin"    sort



> persze abban meg kell keresni a kodolast. Ha eleg bonyolult a progi, egy
> kommentezett publikus forrasban is ugyanugy el lehet dugni :)
> 
> Ugyhogy en inkabb chipkartyas azonositas + nyilt forrasban biznek, mint a
> titkos forrasban.

persze en is szeretem a hw megoldast
de van ahova nem adhatsz hw dolgot

de meg ez is nagyon sok veszelyt rejt

a hw megoldasok altalaban csak biztonsag erzetet nyujtanak (mint a kinai nap szemuvegek)
de ahoz hogy erjenek valamit meg kell csinalni hw/sw oldalon is rendesen)


Az ujabb hw kulcsokban mar valami uC figyel
altalaban tud egy ket sorozat szamot meg valamilyen algoritmust
+ van benne eeprom (vagy hasonlo) amibe te is kuldhetsz kodot

Amikor veszel egy ilyen szuz kulcsot akkor adnak egy dobozban 1-2 konyvet egy kulcsot illetve egy cd-t.
leiras bosegesen (60 szazalekban eleg a toreshez a masik 40 meg nem tanithato emberi tenyezo)
Ezt te tobb modon tudod rahuzni a programodra.
De altalaban a programozok lustasagbol csak a sorozat szamot hasznaljak. (ez igy van!!!)
Van olyan program amit menkusok penzert mernek ott mar a programozo bekemenyitet es berakta a sorszam kiolvasast egy for ciklusba es 500 szor megnezte (a barom).


 
> > mi van ha egy nem altalad generalt fajlal kell dolgoznod de annak
> > felepitese titkos?
> 
> Semmi. Ugyanaz mint a forras titkolasa. Nem vedelem. Csak egy kis
> farasztas...

igy van (de igy akkor semmi sem lehet titok:pl., van aki IC-ket rajzol vissza)

De bonyolitsuk annyival hogy az adatbazist letrehozo keri a titkos kezelet (es erre teged szerzodesileg kotelez)

Sokszor emlegetik szerzodesekben a 3. felet.

de ha ugyveszuk minden csak farasztas
csak van aki elobb kidol van aki kesobb
van akinek megvan a tudasa eszkoze ahoz hogy chipkartyat hackeljen
valaki neki ul nagy bosszen az IDA-nak vagy softicenek (es ezek 95 % pofara esik mert azt hiszi attol hogy latja a mnemonikokat mar a "forrast" latja))

minden vedelem arra szamit hogy elobb feladjak 

a nagy erdeklodesre szamito programoknal mar nem torik magukat mert ahogy Vajk levezete 1000000-bol ha egy tudja akkor az par nap alatt a neten mindenkihez eljutna

(bar azert nem igen lehet talalni meg protel dxp 2004-hez torest a neten)



erdekes hogy mennyire szeretek sarkitani

Azt irom hogy nem szeretem a netert alapitvanyt ram akarjatok bizonyitani hogy BSA/mindent vedjunk le parti vagyok.
Azt irom hogy attol meg nem jo egy program hogy nyilt forrasu es van amikor nem lehet egy forras nyilt erre elertunk a chipkartyaig.


De visszaterve a farasztashoz:

Van nekem egy dos-os progim nincs az egesz 40Kbyte.

Valami olasz koma irta (pedig azok alitolag nem is jok sw teren)


2-3 het (napi 18-20 ora) kinlodas utan adtam fel a hw kulcs nelkuli elinditasi kiserletet
a kulcsban csak egy 24 bites sorozat szam van (adatlap szerint + en is "lehalgattam")
semmi gyari licensz 
izombol irt a csoka mindent

de a programot nem sikerult futasra birnom


szoval egy ido utan mindeki feladja
ezt az idot kell az adat/sw "ertekehez" huzni


ui:

szerintem a listan egy paran keverik a nyilt forrast is (bar lehet hogy magan levelben jot nekem)
az ha az ember a megrendelonek oda adja a forrast az nem nyilt forras

regen amikor sok iroda programot irtam (foleg MLM cegeknek)
en is oda adtam a forrast mindig (de nem tekintetem nyilt forrasunak a dolgot)
pusztan csak azert hogyha engem elut a villamos akkor azert ok meg tudjanak mast keresni ha esetleg modositani kell a programon



ui:

az baj hogy szerintem sokan vizet predikalnak es bort isznak.
nem sok listatag web oldalan lattam mar komplet forrasokat.
vagy az mas ha neked kell kiadni a munkadat?


de azert en is szeretem a nyilt forrasokat mert tanulni lehet beloluk 
a baj az hogy mindig csak akkor akadok ra egy forrasra amikor mar nem kell :-(