Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Как я это себе представляю 04.02.05 05:32 Число просмотров: 1798
Автор: Heller <Heller> Статус: Elderman
|
Я себе это представляю примерно так: все выводимые данные изначально зашифрованы, причём сам поток вывода содержит в себе много динамических данных и они сами по себе тоже везде от и до зашифрованы и генерятся опять же в зашифрованом виде не сложным алгоритмом. Сама выводимая страница состоит из множества элементов, которые отдельно "собираются" в разных кусках программы. Расшифрование происходит непосредственно перед выводом и таким образом вся информация получается закрытой. Конечно, алгоритм известен - но пойди в нём разберись, тем более если он работает в режиме CBC, например. Во всяком случае это лучше, чем "print открытый_текст;".
Естесственно, взломать можно, разобравшись в подробностях что где заменяется и переставляется, но только это далеко не каждому по силам да и вообще требует определённых временнЫх затрат. Если же человеку нужно сменить дизайн, например, то он пишет код шаблона в открытом виде в моём же скрипте, который отправляет его ко мне на сервер, а там он уже проверяется на наличие необходимых элементов, шифруется и отсылается обратно. Это в общих чертах.
И немного оффтопа на тему "невозможности". Я уверен, что 99% населения планеты ни в жизнь не поверит в существование ассиметричных криптосистем, потому что без понимания односторонних функций это кажется действительно невероятным. Ну правда, как это возможно, когда ты сам зашифровал, а расшифровать не можешь, зато может расшифровать кто-то другой? Любой неподготовленный человек скажет, что это невозможно. То же самое с алгоритмом "прятания" информации в картинки, не увеличивая её объёма - для нас это естесственно, но если про это не знать, то это так же кажется невероятным (даже если человек знаком с графическими форматами). Много можно примеров привести. Это я просто к тому, что "невозможно" - понятие весьма относительное.
|
|
<programming>
|
Защита open-source проекта 03.02.05 00:27
Автор: Heller <Heller> Статус: Elderman
|
Я сейчас пишу свободнораспространимый скрипт почтовых рассылок. Пишу на Perl'е, а стало быть код открыт. При этом мне хотелось бы, что бы всегда на страницах, которые выводятся скриптом, болтались мои копирайты.
Т. к. код открыт, то, естесственно, какой-либо эффективной защиты быть не может физически, но возможно кто-то подскажет защиту хотя бы от совсем дураков (не считая вырезания из кода разрывов строк, синтаксически неважных пробелов и комментариев).
|
|
Варианты 04.02.05 09:58
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Во-первых STFW:
http://www.google.com/search?hl=en&q=perl+obfuscate
Во-вторых, да в общем, и во-первых достаточно. Там дохерища ссылок. Перл легко позволяет писать головоногосломный код. Даже без дополнительной обфускации бывает нелегко понять чужой скрипт :)
|
| |
Спасибо большое! Спасли проект :-) А что во-вторых-то, если есть что-то? Просто интересно стало. Заинтриговали :-) 04.02.05 13:34
Автор: Heller <Heller> Статус: Elderman
|
|
|
| | |
А во-вторых можно самому придумать :) Но мне лень 04.02.05 16:06
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
|
|
"Защита open-source" это уже противоречие. На то он и... 03.02.05 11:07
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
"Защита open-source" это уже противоречие. На то он и открытый, чтоб кто угодно мог посмотреть и подправить под себя, а автор не несет ответственности за работу не только подправленого, но и неподправленного скрипта. То есть пусть правят на свой страх и риск. Уверен, это сделает только один человек из десяти, если оригинал вполне приемлемый. Бояться, что кто-то в нем копирайты подправит на свои не стоит, лишний геморрой, когда пользователи обратятся за помощью. И продавать все-равно никто не будет, если он будет выставлен в сети для бесплатного скачивания.
Вывод: то что защита не реальна, это факт, поскольку даже екзешки ломают, что уж говорить про открытые проекты. Чем больше его "открытость" и поддержка, тем меньше будет желание лезть самостоятельно в этот скрипт.
|
| |
open-source и бесплатность -- совершенно разные вещи 03.02.05 11:26
Автор: LLL <Алексей> Статус: Member
Отредактировано 03.02.05 11:29 Количество правок: 1
|
|
вот free source -- другое дело, оно уже бесплатное
|
| | |
И всё же... 03.02.05 23:53
Автор: Heller <Heller> Статус: Elderman
Отредактировано 04.02.05 00:54 Количество правок: 1
|
...мне неоднократно приходилось видеть установленные на других сайтах скрипты, где было написано "not registered" и посереди страницы болтался огромный баннер разработчиков. И это open-source, однако баннер никто не убирает. Пытался найти примеры такого - сходу не получилось, но как увижу снова, кину ссылку.
Мне вообще приходила в голову мысль применить несложную криптографию и хранить все шаблоны выводимых страниц в зашифрованном виде, однако до ума идею пока не довёл. Конечно, это тоже не защита, но здесь хотя бы можно уповать на то, что с криптографией у нас знакомы далеко не все.
Вот, спрашиваю мнения, может быть у кого какие-нибудь идеи появятся. В конце концов "нет ничего невозможного", как кто-то когда-то сказал.
---------------------
Кстати, можно посмотреть как пример vBulletin - оно вроде как, насколько я понимаю, open-source (раз на PHP, хотя могу и ошибаться), однако платное. Причём с разными вариантами лицензии. Стало быть, защита там хоть какая-то но всё же присутствует, иначе её "платность" не имела бы смысла.
|
| | | |
Есть просто КУЧА форумов на phpBB например. И ссылку на... 04.02.05 11:10
Автор: amirul <Serge> Статус: The Elderman
|
> ...мне неоднократно приходилось видеть установленные на
> других сайтах скрипты, где было написано "not registered" и
> посереди страницы болтался огромный баннер разработчиков. И
> это open-source, однако баннер никто не убирает. Пытался
Есть просто КУЧА форумов на phpBB например. И ссылку на авторов внизу никто не убирает
|
| | | | |
Ну я-то просто вообще хочу "кнопку" добавлять, а с учётом того, что она выводится в поле подписки (которое обычно ставится на каждой странице), то мои копирайты удалить всё же попытаются. 04.02.05 13:30
Автор: Heller <Heller> Статус: Elderman
|
|
|
| | | |
"нет ничего невозможного"? Увы, есть 8-( 04.02.05 04:15
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Это еще Гёдель доказал. Задача защиты открытой информации тоже не разрешима. (Правда, по тому, что содержит в себе противоречие)
|
| | | | |
Как я это себе представляю 04.02.05 05:32
Автор: Heller <Heller> Статус: Elderman
|
Я себе это представляю примерно так: все выводимые данные изначально зашифрованы, причём сам поток вывода содержит в себе много динамических данных и они сами по себе тоже везде от и до зашифрованы и генерятся опять же в зашифрованом виде не сложным алгоритмом. Сама выводимая страница состоит из множества элементов, которые отдельно "собираются" в разных кусках программы. Расшифрование происходит непосредственно перед выводом и таким образом вся информация получается закрытой. Конечно, алгоритм известен - но пойди в нём разберись, тем более если он работает в режиме CBC, например. Во всяком случае это лучше, чем "print открытый_текст;".
Естесственно, взломать можно, разобравшись в подробностях что где заменяется и переставляется, но только это далеко не каждому по силам да и вообще требует определённых временнЫх затрат. Если же человеку нужно сменить дизайн, например, то он пишет код шаблона в открытом виде в моём же скрипте, который отправляет его ко мне на сервер, а там он уже проверяется на наличие необходимых элементов, шифруется и отсылается обратно. Это в общих чертах.
И немного оффтопа на тему "невозможности". Я уверен, что 99% населения планеты ни в жизнь не поверит в существование ассиметричных криптосистем, потому что без понимания односторонних функций это кажется действительно невероятным. Ну правда, как это возможно, когда ты сам зашифровал, а расшифровать не можешь, зато может расшифровать кто-то другой? Любой неподготовленный человек скажет, что это невозможно. То же самое с алгоритмом "прятания" информации в картинки, не увеличивая её объёма - для нас это естесственно, но если про это не знать, то это так же кажется невероятным (даже если человек знаком с графическими форматами). Много можно примеров привести. Это я просто к тому, что "невозможно" - понятие весьма относительное.
|
| | | | | |
ж-) Куча работы по реализации всей етой механики..., а в... 09.02.05 09:48
Автор: tbp Статус: Незарегистрированный пользователь
|
> Я себе это представляю примерно так: все выводимые данные
> изначально зашифрованы, причём сам поток вывода содержит в
> себе много динамических данных и они сами по себе тоже
> везде от и до зашифрованы и генерятся опять же в
> зашифрованом виде не сложным алгоритмом. Сама выводимая
> страница состоит из множества элементов, которые отдельно
> "собираются" в разных кусках программы. Расшифрование
> происходит непосредственно перед выводом и таким образом
> вся информация получается закрытой. Конечно, алгоритм
> известен - но пойди в нём разберись, тем более если он
> работает в режиме CBC, например. Во всяком случае это
> лучше, чем "print открытый_текст;".
ж-) Куча работы по реализации всей етой механики..., а в результате я подставлю вызов вашего скрипта в REGEX и снесу из сгенерированого текста все что мне не инравиться ж-)
Не трате время зря...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
