sw szabadalom

[ide.ne.irj at freemail.hu]

Thus spake Sonaj Olyobocs:

> akkor ne is csinaljunk semmit? :-)
> (egy konyvvitel tanarnom jatszotta el velem felelesnel az elso levego vetelemnel kozolte: "Ez ugysem lesz otos, menjen a helyere egyes."

Ne! A Sony is leallt a vedett CD lemezekkel, a megahjtokbol is kiszedtek
a grabbeles vedelmet, stb... Be kellett latniuk, hogy ha ugy csinalnak,
mint ha csinalnanak valamit, de kozbe semmi ertelme, azzal csak a benasagukat
ismerik be :)
Meg valaki veletlenul megbizik a 'vedelemben', es mexivja...

> ez igy is van
> pl., :protel dxp 2004 <5 perc :-))))))))))

Na latod. A kovetkezo verzioban mar nem is lesz vedelem egyaltalan :))

> if user=1 then 
>     call valami_funkcio
> end if
>
> ezt ugye a forrasban megtalalod (ne ird hogy te meg talalod a binben is mert akkor megharaplak)
> ezt atirod es ujraforditasz
> ez egy gyenge kezdonek is 1-2 perc
> nos kepzeld ugyan ezt egy 2 megas exe kozepen
>
> ps: ne a programba kos bele tudom mashogy is irni ez csak pelda

2 megas exe kozepen is megtalalhato, sot 10 megas dll kozepen is.
(DXP crack) Ezzel szemben ha ez egy kernel szinten futo service-ban van
benne, akkor hiaba forditja le az user a nyilt forrast, azt nem tudja
elinditani, nem tudja az eredetit kicserelni a megnyult verziora.
Eddig OK?
Na most ha a forras titkos, es ez az egyetlen vedelem, pl ilyen van benne:
1000 print "kerem a jelszot"
1010 input a$
1020 if a$="pistike" then ...
Akkor ki lehet lesni hogy mit kell csinalni -> bukta.
Ha egy shadowolt password fajlbol ellenorzi, pl blowfish algoritmussal,
vagy chipkartyaval, akkor hiaba latod a forrast, nem torheto.
Gondolj bele: leulsz egy linuxos gep ele. Minden forras 100% publikus,
barmit atirhatsz es ujrafordithatsz. Ezt kihasznalva logolj be rootkent!
(Ugyanez megcsinalhato win alatt is, sajat progival, mert az OS forrasa
nem publikus)

> csinaltal ilyet?
> mondjkuk egy >4k feleti pc programot allitotal mar vissza 

Amigan csinaltam ilyeneket. atapi.device, cd.device, DiskMonTools,
SysPic, Directory Opus Magellan (es tobb modulja), RexxMaster stb...
Ezekbol vedelmet tavolitottam el, vagy a program viselkedeset valtoztattam
meg. Visszafejtettem meg szamos libraryt is, tanulas celjabol, az
alkalmazott megoldasokra voltam kivancsi.
Valamint egy regi Motorola mobiltelo (Flare 5200) es egy Dr.Neuhaus modem
progijat is visszafejtettem.
Ezt mindet az amigas ReSource progival. Interaktiv disassembler, sokkal
hatekonyabb mint az IDA es egyebek, sajnos PC-re nincs hasonlo progi :((
Sajat disassemblerrel fejtettem vissza a Sharp PC-E220 BASIC szamitogep
rendszerprogramjat. (Z80 asm)

> nem olyan szinten hogy  csak az utasitasokat lasd hanem hogy tudj javitani a programba
> ujra forditani 
> aztan ujra hasznalni
>
> pl., kitorlod a - "call check_pin"    sort

Igy van, ezt csinaltam.
(Termeszetesen nem minden esetben, valamikor csak egy plusz hunkban a
file ele pakoltam egy 'betoltot', ami a file kitomoritese utan a
kitomoritett kodot megpatchelte, es ugy inditotta. C64-en mindig ezt
kellett alkalmazni :)

> de ahoz hogy erjenek valamit meg kell csinalni hw/sw oldalon is rendesen)

Ez egyertelmu. Ha a progi siman lecserelheto, akkor a hackeles lehetosege
minden korulmenyek kozott adott. Ha a lenyeg egy hozzaferhetetlen szerveren
fut, ahova az usernek csak korlatozott jogai vannak, akkor tokeletes
vedelem erheto el.

> Van olyan program amit menkusok penzert mernek ott mar a programozo bekemenyitet es berakta a sorszam kiolvasast egy for ciklusba es 500 szor megnezte (a barom).

Persze, ez komolytalan.
En csinaltam rendes RSA alapu smartcardos hitelesito rendszert is.
Azt mar nem olyan egyszeru atvagni, sot, kozel lehetetlen.
Nem az en erdemem - csak a kiforrott, szeles korben hasznalt, szabvany
megoldasokat hasznaltam.

> igy van (de igy akkor semmi sem lehet titok:pl., van aki IC-ket rajzol vissza)

Dehogynem. De a titkot nem baromi bonyulult(nak gondolt) kavarasokkal kell
vedeni, hanem profi kriptografiai megoldasokkal. Igy nem a hacker
lelemenyessegetol fugg a tores, hanem matematikai tetelek biztositjak
hogy az adatok hozzaferhetetlenek legyenek az illetektelenek szamara.

> de ha ugyveszuk minden csak farasztas
> csak van aki elobb kidol van aki kesobb
> van akinek megvan a tudasa eszkoze ahoz hogy chipkartyat hackeljen

Hat ez az, hogy ahhoz senkinek sincs eleg tudasa. Az jol ki van talalva.
Pontosabban a chipkartya csak az infrastruktura egy resze, termeszetesen
a kulcsok nem megfelelo kezelese ellen nem ved senki.
De nem valoszinu hogy a chipkartyan muljon a tores.
Ezert kell a ganyolas helyett ilyen millioszor kiprobalt profi megoldasokat
hasznalni. Hackerek es kriptoanalitikusok ezrei vizsgaltak at, a felmerulo
hibakat kikuszoboltek, ma nincs senki aki meg tudna torni.
Ezzel szemben egy tetszoleges hosszu es bonyolult progi siman torheto,
csak ido kerdese. Meg hogy raallnak profik, vagy csak hobbi hackerek
vacakolnak vele munka utan.

> minden vedelem arra szamit hogy elobb feladjak 

Vagy arra, hogy a szukseges probalkozasok szama a vilagegyetem atomjaival
van egy nagysagrendben :) De minimum annyi ideig tartson a tores, ameddig
a titkot vedeni kell. Pl kit erdekel mar manapsag a Kennedy-gyilkossag? :))
Ha az RSA 50 evig garantaltan megvedi a rabizott titkokat a vilag osszes
kriptoanalitikusatol es szuperszamitogepetol, az lenyegesen jobb, mint ha
minden harmadik programozo 1 heten belul meg tudna torni.

> Azt irom hogy nem szeretem a netert alapitvanyt ram akarjatok bizonyitani hogy BSA/mindent vedjunk le parti vagyok.

En nem irtam ilyesmit. Masba kotottem bele :)

> Azt irom hogy attol meg nem jo egy program hogy nyilt forrasu es van amikor nem lehet egy forras nyilt erre elertunk a chipkartyaig.

Attol meg nem jo, ez ketsegtelen. Meg is erositettelek ebben, egyetertettem!
Viszont altalaban jo ha a programok nyilt forrasuak.
Titkolni semmi ertelme... Hosszu tavon.

> de a programot nem sikerult futasra birnom

Van ilyen :)

> szoval egy ido utan mindeki feladja
> ezt az idot kell az adat/sw "ertekehez" huzni

Igen, de erre a titkos forras nem jo eszkoz.

> szerintem a listan egy paran keverik a nyilt forrast is (bar lehet hogy magan levelben jot nekem)
> az ha az ember a megrendelonek oda adja a forrast az nem nyilt forras

Ha az ember odaadja, es nem irat ala titoktartasi szerzodest, csak eppen
nem rakja ki a netre, mert nem tartja annyira szepen megkodoltnak,
feleslegesnek tartja, attol az nem titkos forrasu.
Lehet hogy ha valaki kerne, siman odaadna.

-- 
Valenta Ferenc <vf at elte.hu>   Visit me at http://ludens.elte.h u/~vf/
"Nyugodt lelkiismerettel csak ket dolgot igerhetek: fut es fat ;)"