[elektro] Android...HMI... kódvédelem?

Thu Mar 31 10:53:54 CEST 2016

Igen.
Namost annyira azért nem extra különlegesek a termékeim, hogy annyi 
munkát megérjen a törése.

Nekem annyi elég lenne, hogy én a gyártáskor egyszer megfejtem benne a 
kódot, így a sw ahhoz a vashoz kötődik, és egyszerű copyval nem lehet 
lelopni. Amikor lelopják, akkor sem valami feltűnő üzenet stb. lenne, 
csak nem működne jól, mondjuk óránként lefagy. Így előbb-utóbb 
visszatérne hozzám a klón, legalább tudnék róla :)

Szóval ilyen célra biztos létezik kész függvény, csak nem tudom, hol 
kell keresni.

Gábor

2016.03.31. 10:36 keltezéssel, SZIGETI Szabolcs írta:
> Hali!
>
> Szerintem.
> 1 - amit meg akarnak törni, azt meg is fogják törni.
> 2 - ha mégis ilyet akarsz, akkor valamilyen nyílt kulcsú megoldásban
> gondolkodnék. Van egy privát kulcsod, ezt értelemszerűen megtartod
> magadnak. A publikust beépíted a szoftverbe. A hw kulcs azonosítóját
> letitkosítod a privát kulccsal, ez lesz a kód. Ezt a user beírja, a program
> a nyilvános kulccsal visszafejti és ha egyezik a hw kulccsal, akkor mehet.
> Ezt akár openssl csomaggal is meg tudod csinálni.  Plusz meg lehet fejelni
> még mindenféle hash képzéssel, meg salt-olással, de ezt sem ott fogják
> támadni, hogy megfejtik a kódodat, hanem a program olyan részébe kell
> benyúlni, ahol ellenőrzi az egyezést.
> Szóval teljesen off-line megoldás bárhol támadható, elszánt cracker ellen
> nem fog működni.
> Nagyobb eséllyel indulsz, ha a hw kulcs aktív, pláne ha valami security
> modult is tartalmaz és/vagy on-line saját szervered ellenőriz.
> De előbb utóbb megint ott vagyunk, hogy az ellenőrző rutint kell
> megpatchelni, nem a kryptót megtörni.
> Persze ezen megint lehet nehezíteni a kód obfuszkálásával meg sok kis
> ellenőrző rutin szétszórásával, ekkor elérsz egy olyan pontra, hogy a
> usernek olcsóbb megvenni, mint megtörni.
>
> Szabolcs
>
>
>
> 2016. március 31. 9:56 Acs Gabor írta, <levlista at e8e.eu>:
>
>> Engem még mindig az foglalkoztat, hogy ha van egy cég, ami eddig
>> beszállított a másiknak (rendszerintegrátor, viszonteladó, ötletgazda
>> stb.) egy vasat a bele ágyazott szoftverrel, abban a pillanatban hogy
>> áttér egy ilyen nyitottabb rendszerre, rögtön becsületkasszává válik a
>> saját fejlesztésének értékesítése -ha csak nem kifizették már az egész
>> fejlesztési díjat egy összegben.
>>
>> Nekem eddig az volt a módszerem, hogy készüléket gyártok, aminek része
>> az azt működtető sw. Mint amikor autót veszel, azért sem fizetsz külön
>> sw licenszdíjat, csak egy autó árát. Hogy ezt hogyan lehet a
>> leghatékonyabban Androidon RPi-n vagy akármin megoldani?
>>
>> Csak most jut eszembe, ami másoknak nyilván triviális, de én eddig nem
>> foglalkoztam ilyesmivel, hogy a készüléknek van egy egyedi HW
>> azonosítója beépítve, pl. MAC address vagy hasonló, kell keríteni egy
>> algoritmust, ami ebből képez kulcsot, és csak annak megadása után fog
>> működni az app. Egész eddig HW kulcsban gondolkoztam.
>>
>> Tudnátok ajánlani erre könnyen integrálható, kész C megoldást? Nem
>> vagyok egy nagy matekos, hogy magamtól jól meg tudjam csinálni.
>>
>>
>> Gábor
>>
>> 2016.03.31. 8:31 keltezéssel, Moravcsik Szilard írta:
>>> Sziasztok!
>>>
>>> Egy gyógyászati/kozmetikai készülékeket is gyártó partner cégünk többek
>>> között minket is megkeresett azzal az ötletével, hogy régebbi termékeit
>>> modernizálná, a hagyományos monokróm LCD-t és nyomógombos kezelő
>>> interfészt 7" vagy 8" méretű Androidos tabletre szeretné cserélni, ebben
>>> várja az ötleteinket.
>>>
>>> Tabletre azért gondoltak, mert szerintük jóval gyorsabban és olcsóbban
>>> lehetne rá grafikus felületű szoftvert készíteni, mint egy csupasz
>>> vasra. Másrészt WiFi-n keresztüli internet kapcsolatra is szükségük
>>> lenne (ne kérdezzétek, miért... ez most a trendi. :)). Szóval minden
>>> (meg annál is jóval több) benne van, mint ami nekik kellene - olcsón.
>>>
>>> A tablet USB porton keresztül mint host kapcsolódna egy ATxmega USB
>>> portjára (device). A HMI szoftver a tableten futna, az xmega pedig
>>> működtetné a hardvert.
>>>
>>> Valaki már próbálkozott hasonló feladattal?
>>> Mi a véleményetek az ötletről? Milyen buktavárik lehetnek benne
>>> szerintetek? Egyáltalán: a tabletek mennyire alkalmasak ilyen fél-ipari
>>> megoldásokhoz? Érdemes ilyesmin törni a fejünket?
>>>
>>> Üdv:
>>> Szilárd
>>>
>>> ---
>>> A levél vírus, és rosszindulatú kód mentes, mert az avast! Antivirus
>> védelme ellenőrizte azt.
>>> https://www.avast.com/antivirus
>>>
>>> -----------------------------------------
>>>             elektro[-flame|-etc]
>>>
>> -----------------------------------------
>>            elektro[-flame|-etc]
>>
> -----------------------------------------
>            elektro[-flame|-etc]