информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Есть просто КУЧА форумов на phpBB например. И ссылку на... 04.02.05 11:10  Число просмотров: 1714
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> ...мне неоднократно приходилось видеть установленные на
> других сайтах скрипты, где было написано "not registered" и
> посереди страницы болтался огромный баннер разработчиков. И
> это open-source, однако баннер никто не убирает. Пытался
Есть просто КУЧА форумов на phpBB например. И ссылку на авторов внизу никто не убирает
<programming>
Защита open-source проекта 03.02.05 00:27  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Я сейчас пишу свободнораспространимый скрипт почтовых рассылок. Пишу на Perl'е, а стало быть код открыт. При этом мне хотелось бы, что бы всегда на страницах, которые выводятся скриптом, болтались мои копирайты.

Т. к. код открыт, то, естесственно, какой-либо эффективной защиты быть не может физически, но возможно кто-то подскажет защиту хотя бы от совсем дураков (не считая вырезания из кода разрывов строк, синтаксически неважных пробелов и комментариев).
Варианты 04.02.05 09:58  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Во-первых STFW:
http://www.google.com/search?hl=en&q=perl+obfuscate

Во-вторых, да в общем, и во-первых достаточно. Там дохерища ссылок. Перл легко позволяет писать головоногосломный код. Даже без дополнительной обфускации бывает нелегко понять чужой скрипт :)
Спасибо большое! Спасли проект :-) А что во-вторых-то, если есть что-то? Просто интересно стало. Заинтриговали :-) 04.02.05 13:34  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
А во-вторых можно самому придумать :) Но мне лень 04.02.05 16:06  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
"Защита open-source" это уже противоречие. На то он и... 03.02.05 11:07  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
"Защита open-source" это уже противоречие. На то он и открытый, чтоб кто угодно мог посмотреть и подправить под себя, а автор не несет ответственности за работу не только подправленого, но и неподправленного скрипта. То есть пусть правят на свой страх и риск. Уверен, это сделает только один человек из десяти, если оригинал вполне приемлемый. Бояться, что кто-то в нем копирайты подправит на свои не стоит, лишний геморрой, когда пользователи обратятся за помощью. И продавать все-равно никто не будет, если он будет выставлен в сети для бесплатного скачивания.
Вывод: то что защита не реальна, это факт, поскольку даже екзешки ломают, что уж говорить про открытые проекты. Чем больше его "открытость" и поддержка, тем меньше будет желание лезть самостоятельно в этот скрипт.
open-source и бесплатность -- совершенно разные вещи 03.02.05 11:26  
Автор: LLL <Алексей> Статус: Member
Отредактировано 03.02.05 11:29  Количество правок: 1
<"чистая" ссылка>
вот free source -- другое дело, оно уже бесплатное
И всё же... 03.02.05 23:53  
Автор: Heller <Heller> Статус: Elderman
Отредактировано 04.02.05 00:54  Количество правок: 1
<"чистая" ссылка>
...мне неоднократно приходилось видеть установленные на других сайтах скрипты, где было написано "not registered" и посереди страницы болтался огромный баннер разработчиков. И это open-source, однако баннер никто не убирает. Пытался найти примеры такого - сходу не получилось, но как увижу снова, кину ссылку.

Мне вообще приходила в голову мысль применить несложную криптографию и хранить все шаблоны выводимых страниц в зашифрованном виде, однако до ума идею пока не довёл. Конечно, это тоже не защита, но здесь хотя бы можно уповать на то, что с криптографией у нас знакомы далеко не все.

Вот, спрашиваю мнения, может быть у кого какие-нибудь идеи появятся. В конце концов "нет ничего невозможного", как кто-то когда-то сказал.

---------------------
Кстати, можно посмотреть как пример vBulletin - оно вроде как, насколько я понимаю, open-source (раз на PHP, хотя могу и ошибаться), однако платное. Причём с разными вариантами лицензии. Стало быть, защита там хоть какая-то но всё же присутствует, иначе её "платность" не имела бы смысла.
Есть просто КУЧА форумов на phpBB например. И ссылку на... 04.02.05 11:10  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> ...мне неоднократно приходилось видеть установленные на
> других сайтах скрипты, где было написано "not registered" и
> посереди страницы болтался огромный баннер разработчиков. И
> это open-source, однако баннер никто не убирает. Пытался
Есть просто КУЧА форумов на phpBB например. И ссылку на авторов внизу никто не убирает
Ну я-то просто вообще хочу "кнопку" добавлять, а с учётом того, что она выводится в поле подписки (которое обычно ставится на каждой странице), то мои копирайты удалить всё же попытаются. 04.02.05 13:30  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
"нет ничего невозможного"? Увы, есть 8-( 04.02.05 04:15  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Это еще Гёдель доказал. Задача защиты открытой информации тоже не разрешима. (Правда, по тому, что содержит в себе противоречие)
Как я это себе представляю 04.02.05 05:32  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Я себе это представляю примерно так: все выводимые данные изначально зашифрованы, причём сам поток вывода содержит в себе много динамических данных и они сами по себе тоже везде от и до зашифрованы и генерятся опять же в зашифрованом виде не сложным алгоритмом. Сама выводимая страница состоит из множества элементов, которые отдельно "собираются" в разных кусках программы. Расшифрование происходит непосредственно перед выводом и таким образом вся информация получается закрытой. Конечно, алгоритм известен - но пойди в нём разберись, тем более если он работает в режиме CBC, например. Во всяком случае это лучше, чем "print открытый_текст;".

Естесственно, взломать можно, разобравшись в подробностях что где заменяется и переставляется, но только это далеко не каждому по силам да и вообще требует определённых временнЫх затрат. Если же человеку нужно сменить дизайн, например, то он пишет код шаблона в открытом виде в моём же скрипте, который отправляет его ко мне на сервер, а там он уже проверяется на наличие необходимых элементов, шифруется и отсылается обратно. Это в общих чертах.

И немного оффтопа на тему "невозможности". Я уверен, что 99% населения планеты ни в жизнь не поверит в существование ассиметричных криптосистем, потому что без понимания односторонних функций это кажется действительно невероятным. Ну правда, как это возможно, когда ты сам зашифровал, а расшифровать не можешь, зато может расшифровать кто-то другой? Любой неподготовленный человек скажет, что это невозможно. То же самое с алгоритмом "прятания" информации в картинки, не увеличивая её объёма - для нас это естесственно, но если про это не знать, то это так же кажется невероятным (даже если человек знаком с графическими форматами). Много можно примеров привести. Это я просто к тому, что "невозможно" - понятие весьма относительное.
ж-) Куча работы по реализации всей етой механики..., а в... 09.02.05 09:48  
Автор: tbp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я себе это представляю примерно так: все выводимые данные
> изначально зашифрованы, причём сам поток вывода содержит в
> себе много динамических данных и они сами по себе тоже
> везде от и до зашифрованы и генерятся опять же в
> зашифрованом виде не сложным алгоритмом. Сама выводимая
> страница состоит из множества элементов, которые отдельно
> "собираются" в разных кусках программы. Расшифрование
> происходит непосредственно перед выводом и таким образом
> вся информация получается закрытой. Конечно, алгоритм
> известен - но пойди в нём разберись, тем более если он
> работает в режиме CBC, например. Во всяком случае это
> лучше, чем "print открытый_текст;".
ж-) Куча работы по реализации всей етой механики..., а в результате я подставлю вызов вашего скрипта в REGEX и снесу из сгенерированого текста все что мне не инравиться ж-)

Не трате время зря...
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach