Jak to jes z tymi zabezpieczeniami w programach

0

Cześć
To jest ciekawość
Mam takie pytanie jak to jest z tymi zabezpieczeniami.

Ponoć hasło do pliku winrara jest nie do złamania metoda brute force może są inne, nie znam
pytam bo to serio nurtujący temat dla laika , taki np. plik Adobe Photoshopa amtlib.dll jest na drugi dzień a za chwile lecą następne tuż po wydaniu Ktoś rozjaśni temat laikowi

2

Ale co ma piernik do wiatraka? Czym innym jest szyfrowanie danych a czym innym jest crackowanie bibliotek/aplikacji. Kod aplikacji czy biblioteki nie może być stale zaszyfrowany skoro masz go używać, więc w pewnej chwili MUSI być dostępny żeby procesor mógł go wykonywać. A co za tym idzie da sie zawsze taki kod wyciągnąć a potem usunąć z niego zabezpieczenia.

0

Kurcze pytam bo nie wiem
To nie lepiej jak by Adobe sprzedawało całość spakowaną? i klucze rozsyłało?
mają w chmurze i tak za dzień jest w sieci,
chciałem zaczerpnąć tematu u źródła, gdzie mam zapytać w sklepie?
Jestem w tym laikiem kto pyta nie błądzi
Pisze troszkę ale nie na takim poziomie

0

To nie lepiej jak by Adobe sprzedawało całość spakowaną? i klucze rozsyłało?

Ale że co? Taki delikwent, który kupi, nie będzie mógł tego spakować tak, aby było już bez klucza, i udostępnić? ;-)

0

Wybaczcie Pytania próbuję to ogarnąć, ja za dziesięć lat w 20% procentach ogarnę to co Wy moze ale jaka nie będę pytał to nawet 1% mi nie grozi

No kurcze Pan Patryk27 ma racje no na to nie wpadłem racja , oj to mi dało dużo do myślenia, bo jak raz się dostaniesz to już pozamiatane, wielkie Adobe i inni wielcy nie potrafią zrobić drugiej Enigmy ? Chyba Ci wielcy są po drugiej stronie :) Wybaczcie próbuję zrozumieć

0

wielkie Adobe i inni wielcy nie potrafią zrobić drugiej Enigmy

Pewnie by mogli, ale:

1.Zawsze znajdzie się ktoś, kto to złamie - im więcej pieniędzy się włoży, tym bardziej się to opóźni, a nie całkowicie zniweluje.

2.Koniec końców procesor musi otrzymać jednoznaczne instrukcje, co ma zrobić - a zatem, nawet jeśli do użytkownika wyślesz zaszyfrowany program, przez samym uruchomieniem musiałby on zostać rozszyfrowany, a ten etap z kolei można podejrzeć, odwrócić itd.

Oczywiście można by, hipotetycznie, stworzyć procesor, który oparty byłby o podobną zasadę działania jak na przykład HDCP - czyli że program byłby szyfrowany, wysyłany zaszyfrowany do użytkownika i rozszyfrowywany bezpośrednio przez procesor w trakcie wykonywania instrukcji (który jako jedyny miałby klucz - tego procesu nie można by wprost podejrzeć). Lecz to z kolei wymagałoby całkowitej rewolucji w świecie IT i wszyscy ludzie, którzy chcieliby korzystać z tego nieziemsko zabezpieczonego oprogramowania, musieliby sprawić sobie nowy sprzęt. Czyli najprawdopodobniej do nikogo by ta aplikacja nie dotarła ;-)

0

Jak już tak zostałem brutalnie sprowadzony na ziemię, to co jest takiego w tym Adobe amtlib.dll że na wet nazwy nie zmienią lub nie ukryją tego czegoś gdzieś indziej z wersji na wersje ? żeby chociaż na chwilę utrudnić chyba że to żadne utrudnienie

0

Ponieważ jest to tylko walka z wiatrakami i po prostu się nie opłaca.

Nie wiem, za co konkretnie odpowiada amtlib.dll, ale obstawiać mogę, iż zawiera jakiś kod związany z weryfikacją wprowadzonego numeru seryjnego - patchuje się taką bibliotekę, aby np. przyjmowała każdy wprowadzony numer, i wsio. Oczywiście nie jest to takie hop siup, ale w gruncie rzeczy o to się rozchodzi.

0

Nie wiem za co odpowiada mnie nie stać i działa, na co mogę sobie pozwolić to kupię czy dla rozrywki Batlefielda tylko że to kosztuje 200 zl jakoś nawet za szkoły się na zbiera bo nie wieże że nie ale nie o tym.
Tak próbowałem znaleźć rozwiązanie na to czy inna gierkę online nie da się a nie jest to warte zaśmiecania systemu i testowania a za chwile beckapu systemu a phototoshop wart gruba kasę od lat nawet jak raczkowałem i przechodził na chmure znajdz w sieci ten plik pod mień i chula

1

HDCP też pękło, bo wyciekł główny klucz: https://pl.wikipedia.org/wiki/HDCP#Ujawnienie_klucza_g.C5.82.C3.B3wnego

0
  1. należy przyjąć, że każde zabezpieczenie jest do złamania (kwestia kosztów)
  2. dobrze jest użyć zabezpieczeń adekwatnych do tego co i jak mają chronić, aby nie opłaciło sie ich łamać

Więc jeśli program będzie nie za drogi, a zabezpieczenia nie będą upierdliwe dla użyszkodnika, to albo nie będzie złamany program, a jesli będzie, to dla własnego bezpieczeństwa więcej osób kupi orginał, niż zdobędzie wersję "bezalkoholową"

3

Oczywiście można by, hipotetycznie, stworzyć procesor, który oparty byłby o podobną zasadę działania jak na przykład HDCP - czyli że program byłby szyfrowany, wysyłany zaszyfrowany do użytkownika i rozszyfrowywany bezpośrednio przez procesor w trakcie wykonywania instrukcji (który jako jedyny miałby klucz - tego procesu nie można by wprost podejrzeć). Lecz to z kolei wymagałoby całkowitej rewolucji w świecie IT i wszyscy ludzie, którzy chcieliby korzystać z tego nieziemsko zabezpieczonego oprogramowania, musieliby sprawić sobie nowy sprzęt. Czyli najprawdopodobniej do nikogo by ta aplikacja nie dotarła ;-)

Plot twist: takie rozwiązanie już istnieje - Intel SGX. Jest dostępne od procesorów Skylake włącznie.

1 użytkowników online, w tym zalogowanych: 0, gości: 1