Лицензионная "честность"

[alexey38]

Я Вам привел пример эффективной защиты от крэкания - сотни и тысячи точек спойлинга условных переходов и циклов, без глобального ключевого сравнения. Нормальный хакер бросит это дело после 1-й сотни

Два вопроса:
1. Откуда Вы знаете как устроена защита T-mail ?
2. Методы крякинга - они не настолько тупы, как Вы предполагаете. Вы умеете ломать?

Тут еще и вопрос, а как делается привязка к железу? Есть ли такая привязка вообще? Например, если есть один или несколько кодов активации (ведь кто-то покупал этот продукт), то известно по каким сведениям делается активация. Ведь вряд ли автор лично разъезжал и устанавливал этот софт. Во взломанном варианте используется один из реальных кодов активации, но подменяется доступ к получению реальных привязок железа на подмену. Например, привязка к серийному номеру винта, значит во всех взломанных версиях запрос на получение этого серийного номера будет выдавать совсем другое. Причем такой подход предполагает нераспространение в инете сведений о взломе, т.к. взлом привязан к конкретному купленному экземпляру, т.е. автор зная о взломе может вычислить кто взломал. Так что вполне реально этот продукт и был взломан, но Вы об этом просто не знаете.

Добавлено спустя 8 минут 19 секунд:

Раз "автор .. не несет никакой отвественности в .." (то есть не несет никаких обязанностей) - как тогда качать права ?

Вы заблуждаетесь об отсутствии ответственности. Ответственность если всегда, как только одна сторона другой заплатила деньги, так сразу возникли все ответственности в соответствии с гражданским кодексом и другим законодательством. Лицензионное соглашение может быть любым, даже чистым листом. Поймите, что ни договор, ни лицензионное соглашение не имеет права отменять нормы гражданского кодекса.

Например, я заключу с Вами договор на постройку дома (я заказчик, вы строитель). И напишем, в договоре, что Вы не несете ни какой ответственности за то, что строите, ни за качество, ни за объем выполненных работ. На основании таких льготных для Вас условий стоимость работ будет ниже в 10 раз, чем рыночная. Вы будете радоваться, что получили халявный договор. Но по факту этот пункт договора не действителен, и Вы будете нести полную ответственность за малую цену. Данный прием часто в одно время использовали крупные строительные компании, нанимая задешево мелких строителей. Это реальные случаи, когда опытную юристы обманывают наивных обывателей.

Добавлено спустя 16 минут 12 секунд:

Западные люди реально платят donations - из благодарности, из развитого умения поставить себя на место другого. У нас этого умения (эмпатии) явно недостает. По-любому, за "donation-ware" и "symbolioc-ware" - будущее

Уверен, что Вы заблуждаетесь.

Раз зашла тема про свободное ПО и графические редакторы, то в выходные прошелся по таким проектам, которые знаю (у меня самого такие стоят, но использую это очень и очень редко):
- gimp
- Paint.NET
- Inkscape
- dia
- LibreCAD
Все очень печально. С одной стороны видно, что функционал явно не дотягивает до коммерческих аналогов (вот собственно фронт для разработки). Но проекты либо вообще заглохли, либо развиваются очень и очень медленно.

Ладно, предположим, что русские не поняли "возвышенность темы", и не платят попрошайкам. Но почему западный мир, у которого денег в 1000 раз больше, чем в бывшем СССР, не платит за такие нужные людям проекты? Почему они тихо умирают?

Нам многие тут рассказывают, что Линух - это все и это очень круто. Вопрос - а как вообще можно работать на линухе, если нет ни одного полнофункционального растрового и векторного редактора? Если покупать Автокад за 100 и более тыс.руб., то работать с ним из под wine, чтобы все тормозило?

[SSerge]

Если покупать Автокад за 100 и более тыс.руб., то работать с ним из под wine, чтобы все тормозило?

AutoCad текущих продаваемых версий под Wine не работает, ибо .NET и под серверами авторизации, а права использования предыдущих версий для этого пакета не существует, если вы обратили внимание. Net Framework, кстати, по EULA категорически запрещено устанавливать под не-windows операционными системами

[alexey38]

AutoCad текущих продаваемых версий под Wine не работает, ибо .NET и под серверами авторизации, а права использования предыдущих версий для этого пакета не существует, если вы обратили внимание. Net Framework, кстати, по EULA категорически запрещено устанавливать под не-windows операционными системами

Тем более. Получается на Линухе ни как не получается работать с графикой (растровой и векторной). Как бы он не был бесплатен, но альтернативу он не создает.

Единственное, что появление этого открытое ПО привело к разорению мелких разработчиков, которые просто ушли с рынка. В итоге не появилось альтернатив платным монополистам, как в секторе OpenSource, так и в секторе платного ПО. Итого OpenSource принес исключительно вред, т.к. он тормознул развитие технологий.

А бытовой сектор жестко попал под прессинг американского "большого брата", т.е. под тотальный контроль. Пока все тихо, этот контроль идет исключительно для поискового спама. А как начинаются события типа революций (см. недавние события в Киеве), то там все эти смартфоны - становятся боевым оружием. И как хорошо, что в Киеве пока все вроде бы успокаивается. Поэтому приобретая бесплатное ПО, мы сами глотаем сыр из мышеловки.

[debi12345]

1. Откуда Вы знаете как устроена защита T-mail ?

Иным образом частичную глюкавость рабочего кода (ошибки при передаче данных - разные с разными лицензиями,..) не организуешь. И всегда принимаемый длинный лицензионный файл для этого подходит как родной. Тема обсуждалась в ФидоНет-е.

2. Методы крякинга - они не настолько тупы, как Вы предполагаете. Вы умеете ломать?

Если байты декодированного лицензионного файла не держать в соседних областях, а распылить (например используя запутанные С-ые #define) по всей программе (чтобы избежать брэкпойнтов на доступ к заранее известной памяти), то никакие самые умно-автоматизированные методы кряка не помогут. "Ломать" приходилось (в том числе писать лоадеры-инжекторы) - и это очень трудное дело.

Добавлено спустя 17 минут 22 секунды:

но подменяется доступ к получению реальных привязок железа на подмену

1) это дело легко блэклистится (делая недоступными например обновления программы) 2) можно запаковать тело программы пакерами (AsPack, Armadillo новейших версий - а еще лучше хакерскими пакерами со своими изменениями в исходниках) так, чтобы сделать патчинг затруднительным 3) можно организовать проверку контрольной суммы тела программы (опять во избежание патчинга) 4) можно вызов API-ых функций чтения данных об аппаратуре написать на Ассемблере (что уберет возможность инжекции через дыру в стеке, создаваемую С-компиляторами),... Если применить комбинацию этих и других методов - крэкеры не будут трать уйму своего времени на одну программу

Добавлено спустя 10 минут 37 секунд:

Ладно, предположим, что русские не поняли "возвышенность темы", и не платят попрошайкам. Но почему западный мир, у которого денег в 1000 раз больше, чем в бывшем СССР, не платит за такие нужные людям проекты? Почему они тихо умирают?

Реально нужные не умирают - хотя бы из-за донаций (массово сыплются например SQLITE-цам - от производителей гаджетов ) или появления спонсоров (VirtualBox & (кажется) MySQL= Oracle, LINUX-krrnel = RedHat, PostgreSQL=Toshiba). Тут еще кроме нужности важна интересность самой темы проекта. Писать графредактор - нудное занятие. А например 3D-редактор - очень интересно, и в результате имеем изумительный Blender

Нам многие тут рассказывают, что Линух - это все и это очень круто. Вопрос - а как вообще можно работать на линухе, если нет ни одного полнофункционального растрового и векторного редактора?

WINE, VirtualBox... Хотя они ессно весьма подорвали желание надрываться над GIMP-ом.

[SSerge]

желание надрываться над GIMP-ом.

imho, над ним никто никогда не надрывался. Все новые версии обычно выходят спустя некоторое время после выпуска нового GTK, и в них обязательно применены большинство фишек этого нового GTK, откуда можно ненавязчиво сделать вывод, что GIMP его разработчиками в основном используется как полигон для тестирования GTK, не более того.

[alexey38]

VirtualBox

Вообще не имеет ни какого отношения к расширению возможностей линуха. Если из под линуха запустить винду, то это будет винда, а не линух. И лицензии на эту винду нужно точно также иметь. Я например, обычно наоборот линухи из под винды запускаю, т.к. ключевой софт все равно под винду, а линухи так для различных экспериментов.

VirtualBox & (кажется) MySQL= Oracle

Sun - загнулся и его купил Оракл. Мускул под ораклом слабо развивается, что естественно. Да и виртуалбокс за последние несколько лет мало как изменился. Какой был функционал лет 3-5 назад, такой и сейчас.

1) это дело легко блэклистится (делая недоступными например обновления программы) 2) можно запаковать тело программы пакерами (AsPack, Armadillo новейших версий - а еще лучше хакерскими пакерами со своими изменениями в исходниках) так, чтобы сделать патчинг затруднительным 3) можно организовать проверку контрольной суммы тела программы (опять во избежание патчинга) 4) можно вызов API-ых функций чтения данных об аппаратуре написать на Ассемблере (что уберет возможность инжекции через дыру в стеке, создаваемую С-компиляторами),... Если применить комбинацию этих и других методов - крэкеры не будут трать уйму своего времени на одну программу

У Вас просто недостаточно реального опыта. Такие штуки взламываются на раз/два. Первый раз в жизни - сложно.

Если байты декодированного лицензионного файла не держать в соседних областях, а распылить (например используя запутанные С-ые #define) по всей программе (чтобы избежать брэкпойнтов на доступ к заранее известной памяти), то никакие самые умно-автоматизированные методы кряка не помогут. "Ломать" приходилось (в том числе писать лоадеры-инжекторы) - и это очень трудное дело.

Проще всего взламывать, когда у тебя есть в т.ч. рабочий (лицензионный) вариант.

Иным образом частичную глюкавость рабочего кода (ошибки при передаче данных - разные с разными лицензиями,..) не организуешь. И всегда принимаемый длинный лицензионный файл для этого подходит как родной. Тема обсуждалась в ФидоНет-е.

Да это можно организовать намного проще. Чтобы достоверно знать, нужно либо знать как написано, либо взломать. А так рассуждения на форуме - это просто рассуждения.

Отсутствие публичного кряка обуславливается скорее самой темой проги. Против своих корифеев обычно никто не играет в открытую.

[Лекс Айрин]

Конечно, ведь сразу истина возмет верх

Что есть Истина? Мне просто влом сидеть и подсчитывать.

[Frolik]

Сколько стоит лицензия на T-Mail?

[Little_Roo]

По прошедствию уже большого времени - не упомню, но не очень много...
Хотя эту прогу - T-Mail - кроме как Тормоз-Мыло и не называли Сам, как нода бывшая говорю Сам пользовался ПОЧТИ OpenSource мэйлером SF-Mail (SantaFox-Mail) - от нашего питерского разработчика (он мне и первого пойнта дал - так ВСЯ его лицензионность заключалась в надписи Unregistered на шапке окна и невозможностью принимать-отправлять факсы
Регистрация означала получения от производителя куска программы (типа ресурсника), но на прочий функционал никак НЕ влияла.
Потом на Аргус переполз, благо полуосевая версия была (тоже бесплатный)

[debi12345]

У Вас просто недостаточно реального опыта. Такие штуки взламываются на раз/два. Первый раз в жизни - сложно.

Ха! На раз-два - если удалось опеределить точку входа в прогу после распаковки и снять правильный дамп, а если не удалось (новая версия экзе-пакера,..) ? ImpRec (стыкователь с импортированым WInAPI) кстати тоже не всегда справляется - и что, сами в этом случае будете фиксапить туехву хучу вызовов ?.

Да и виртуалбокс за последние несколько лет мало как изменился. Какой был функционал лет 3-5 назад, такой и сейчас.

Мы его юзаем в реальной работе на 160+ машин. С фишками- все в порядке, самое главное - у него адекватная USB-поддержка, этим он уделал VmWare

кроме как Тормоз-Мыло и не называли

Слышал такое про DOs-версию. Полу-осевая работала как часы (я как IT-шник вышел из "полу-оси"). Еще у Т-Мэйла есть важнейшая фишка - прием факсов,то есть имеется возможность повесить Фидо-узел на факсовый номер(а), по которому не возникает вопросов о ночных звонках и т.п., Вы как "нода" прекрасно понимаете что это значит

[Little_Roo]

Еще у Т-Мэйла есть важнейшая фишка - прием факсов,то есть имеется возможность повесить Фидо-узел на факсовый номер(а), по которому не возникает вопросов о ночных звонках и т.п., Вы как "нода" прекрасно понимаете что это значит

Угу, выделенный факсовый номер в коммуналке (как у меня ) Я соседями договорился, что с 0 до 5 - телефон мой.... А вы про факсы... да на хутор они были нужны...

[ev]

дошли руки и почитал этот опус... в итоге тему закрываю
debi12345 вас просто профессионально троллит: не отвечает на вопросы, пишет одно и то же разными словами не смотря на доказанную правоту оппонента и т.п.
зачем кормить тролля так долго одним и тем же? пора выбрать новое блюдо

любой здравомыслящий человек прекрасно понимает разницу между свободным, псевдосвободным, закрытым и т.п.
так же любой понимает, что нарушение авторских прав - это плохо
кто этого не понимает, те обычно либо тролли, либо сектанты, либо просто это их бизнес (не совсем законный при нынешних реалиях) - их переубедить нельзя

всех с НГ