информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Есть просто КУЧА форумов на phpBB например. И ссылку на... 04.02.05 11:10  Число просмотров: 2058
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> ...мне неоднократно приходилось видеть установленные на
> других сайтах скрипты, где было написано "not registered" и
> посереди страницы болтался огромный баннер разработчиков. И
> это open-source, однако баннер никто не убирает. Пытался
Есть просто КУЧА форумов на phpBB например. И ссылку на авторов внизу никто не убирает
<programming>
Защита open-source проекта 03.02.05 00:27  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Я сейчас пишу свободнораспространимый скрипт почтовых рассылок. Пишу на Perl'е, а стало быть код открыт. При этом мне хотелось бы, что бы всегда на страницах, которые выводятся скриптом, болтались мои копирайты.

Т. к. код открыт, то, естесственно, какой-либо эффективной защиты быть не может физически, но возможно кто-то подскажет защиту хотя бы от совсем дураков (не считая вырезания из кода разрывов строк, синтаксически неважных пробелов и комментариев).
Варианты 04.02.05 09:58  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Во-первых STFW:
http://www.google.com/search?hl=en&q=perl+obfuscate

Во-вторых, да в общем, и во-первых достаточно. Там дохерища ссылок. Перл легко позволяет писать головоногосломный код. Даже без дополнительной обфускации бывает нелегко понять чужой скрипт :)
Спасибо большое! Спасли проект :-) А что во-вторых-то, если есть что-то? Просто интересно стало. Заинтриговали :-) 04.02.05 13:34  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
А во-вторых можно самому придумать :) Но мне лень 04.02.05 16:06  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
"Защита open-source" это уже противоречие. На то он и... 03.02.05 11:07  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
"Защита open-source" это уже противоречие. На то он и открытый, чтоб кто угодно мог посмотреть и подправить под себя, а автор не несет ответственности за работу не только подправленого, но и неподправленного скрипта. То есть пусть правят на свой страх и риск. Уверен, это сделает только один человек из десяти, если оригинал вполне приемлемый. Бояться, что кто-то в нем копирайты подправит на свои не стоит, лишний геморрой, когда пользователи обратятся за помощью. И продавать все-равно никто не будет, если он будет выставлен в сети для бесплатного скачивания.
Вывод: то что защита не реальна, это факт, поскольку даже екзешки ломают, что уж говорить про открытые проекты. Чем больше его "открытость" и поддержка, тем меньше будет желание лезть самостоятельно в этот скрипт.
open-source и бесплатность -- совершенно разные вещи 03.02.05 11:26  
Автор: LLL <Алексей> Статус: Member
Отредактировано 03.02.05 11:29  Количество правок: 1
<"чистая" ссылка>
вот free source -- другое дело, оно уже бесплатное
И всё же... 03.02.05 23:53  
Автор: Heller <Heller> Статус: Elderman
Отредактировано 04.02.05 00:54  Количество правок: 1
<"чистая" ссылка>
...мне неоднократно приходилось видеть установленные на других сайтах скрипты, где было написано "not registered" и посереди страницы болтался огромный баннер разработчиков. И это open-source, однако баннер никто не убирает. Пытался найти примеры такого - сходу не получилось, но как увижу снова, кину ссылку.

Мне вообще приходила в голову мысль применить несложную криптографию и хранить все шаблоны выводимых страниц в зашифрованном виде, однако до ума идею пока не довёл. Конечно, это тоже не защита, но здесь хотя бы можно уповать на то, что с криптографией у нас знакомы далеко не все.

Вот, спрашиваю мнения, может быть у кого какие-нибудь идеи появятся. В конце концов "нет ничего невозможного", как кто-то когда-то сказал.

---------------------
Кстати, можно посмотреть как пример vBulletin - оно вроде как, насколько я понимаю, open-source (раз на PHP, хотя могу и ошибаться), однако платное. Причём с разными вариантами лицензии. Стало быть, защита там хоть какая-то но всё же присутствует, иначе её "платность" не имела бы смысла.
Есть просто КУЧА форумов на phpBB например. И ссылку на... 04.02.05 11:10  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> ...мне неоднократно приходилось видеть установленные на
> других сайтах скрипты, где было написано "not registered" и
> посереди страницы болтался огромный баннер разработчиков. И
> это open-source, однако баннер никто не убирает. Пытался
Есть просто КУЧА форумов на phpBB например. И ссылку на авторов внизу никто не убирает
Ну я-то просто вообще хочу "кнопку" добавлять, а с учётом того, что она выводится в поле подписки (которое обычно ставится на каждой странице), то мои копирайты удалить всё же попытаются. 04.02.05 13:30  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
"нет ничего невозможного"? Увы, есть 8-( 04.02.05 04:15  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Это еще Гёдель доказал. Задача защиты открытой информации тоже не разрешима. (Правда, по тому, что содержит в себе противоречие)
Как я это себе представляю 04.02.05 05:32  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Я себе это представляю примерно так: все выводимые данные изначально зашифрованы, причём сам поток вывода содержит в себе много динамических данных и они сами по себе тоже везде от и до зашифрованы и генерятся опять же в зашифрованом виде не сложным алгоритмом. Сама выводимая страница состоит из множества элементов, которые отдельно "собираются" в разных кусках программы. Расшифрование происходит непосредственно перед выводом и таким образом вся информация получается закрытой. Конечно, алгоритм известен - но пойди в нём разберись, тем более если он работает в режиме CBC, например. Во всяком случае это лучше, чем "print открытый_текст;".

Естесственно, взломать можно, разобравшись в подробностях что где заменяется и переставляется, но только это далеко не каждому по силам да и вообще требует определённых временнЫх затрат. Если же человеку нужно сменить дизайн, например, то он пишет код шаблона в открытом виде в моём же скрипте, который отправляет его ко мне на сервер, а там он уже проверяется на наличие необходимых элементов, шифруется и отсылается обратно. Это в общих чертах.

И немного оффтопа на тему "невозможности". Я уверен, что 99% населения планеты ни в жизнь не поверит в существование ассиметричных криптосистем, потому что без понимания односторонних функций это кажется действительно невероятным. Ну правда, как это возможно, когда ты сам зашифровал, а расшифровать не можешь, зато может расшифровать кто-то другой? Любой неподготовленный человек скажет, что это невозможно. То же самое с алгоритмом "прятания" информации в картинки, не увеличивая её объёма - для нас это естесственно, но если про это не знать, то это так же кажется невероятным (даже если человек знаком с графическими форматами). Много можно примеров привести. Это я просто к тому, что "невозможно" - понятие весьма относительное.
ж-) Куча работы по реализации всей етой механики..., а в... 09.02.05 09:48  
Автор: tbp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я себе это представляю примерно так: все выводимые данные
> изначально зашифрованы, причём сам поток вывода содержит в
> себе много динамических данных и они сами по себе тоже
> везде от и до зашифрованы и генерятся опять же в
> зашифрованом виде не сложным алгоритмом. Сама выводимая
> страница состоит из множества элементов, которые отдельно
> "собираются" в разных кусках программы. Расшифрование
> происходит непосредственно перед выводом и таким образом
> вся информация получается закрытой. Конечно, алгоритм
> известен - но пойди в нём разберись, тем более если он
> работает в режиме CBC, например. Во всяком случае это
> лучше, чем "print открытый_текст;".
ж-) Куча работы по реализации всей етой механики..., а в результате я подставлю вызов вашего скрипта в REGEX и снесу из сгенерированого текста все что мне не инравиться ж-)

Не трате время зря...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach