Здравствуйте, yoriсk.kiev.ua, Вы писали:

YKU>Здравствуйте, Aen Sidhe, Вы писали:

AS>>Да, кстати, пока не забыл. Современным ботам всё равно какой у вас протокол. Шифрованный/нешифрованный. Закрытый/открытый. Потому что они работают либо на OCR (распознают скриншоты и тыркают по кнопкам), либо инжектят код на уровне DirectX/WinAPI и вызывают методы "юзер нажал кнопочку", "юзер выстрелил" и т.д.

YKU>Когда у вас появятся такие боты вас можно будет только поздравить. Действительно, молодцы, игра весьма хороша, денежна, за неё взялись профессионалы. А так — это сообщение в стиле "любая защита хотя-бы теоретически может быть взломана, поэтому защищай-не защищай, всё едино".

Такой бот один для всех. lavishsoft.com.

Здравствуйте, Aen Sidhe, Вы писали:

AS>Такой бот один для всех. lavishsoft.com.

Может и правда отдельную тему сделать?
Я вот не глупый прогер, но пока не вижу архитектурной незибежности требующей защиты софта и протокола в геймдеве. Разве что кроме запуска под дебаг версией DirectX с хуками, но тут ни протокол ни защита софта ни при чем, сама сцена как открытая книга.
Вот на самом деле, очень интересно почитать в чем сам цинус ситуации и как с ним борятся.
Я думаю модеры не будут придираться если топикстарт будет в формате статьи.

Здравствуйте, enCobalt, Вы писали:

C>Здравствуйте, Aen Sidhe, Вы писали:

AS>>Такой бот один для всех. lavishsoft.com.

C>Может и правда отдельную тему сделать?

Надо, да.

C>Я вот не глупый прогер, но пока не вижу архитектурной незибежности требующей защиты софта и протокола в геймдеве. Разве что кроме запуска под дебаг версией DirectX с хуками, но тут ни протокол ни защита софта ни при чем, сама сцена как открытая книга.
C>Вот на самом деле, очень интересно почитать в чем сам цинус ситуации и как с ним борятся.
C>Я думаю модеры не будут придираться если топикстарт будет в формате статьи.

Не понял, извините.

Здравствуйте, enCobalt, Вы писали:

C>Если есть что-то предложить по сравнению с Гвардантом
Вы про Guardant Code?
Мне непонятно, как, при наличии команды, состоящей только из дотнетчиков, и пишущей софт далеко не научного характера, использовать это на практике? Что в этот ключ засовывать — простейщие арифметические действия?

Здравствуйте, YaroslavPavlov, Вы писали:
YP>Не так давно перешел на программирование под .Net, а тут мне сказали, что для .Net, есть специальные декомпиляторы.
YP>Которые преобразуют скомпилированную программу обратно в удобочитаемый код. Правда ли это? И как тогда вообще защищать
YP>программы от такого?

Многие тут такую фигню пишут, что что кажется будто они инопланетяне — мол нефиг защищать код, работайте за спасибо, отдавайте свою работу всем бесплатно
А вы готовы оплатить нашу бесплатную работу??

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, YaroslavPavlov, Вы писали:
YP>>Не так давно перешел на программирование под .Net, а тут мне сказали, что для .Net, есть специальные декомпиляторы.
YP>>Которые преобразуют скомпилированную программу обратно в удобочитаемый код. Правда ли это? И как тогда вообще защищать
YP>>программы от такого?

А>Многие тут такую фигню пишут, что что кажется будто они инопланетяне — мол нефиг защищать код, работайте за спасибо, отдавайте свою работу всем бесплатно
А>А вы готовы оплатить нашу бесплатную работу??

Т.е. Jetbrains работает бесплатно?

Здравствуйте, Aen Sidhe, Вы писали:

А>>Многие тут такую фигню пишут, что что кажется будто они инопланетяне — мол нефиг защищать код, работайте за спасибо, отдавайте свою работу всем бесплатно
А>>А вы готовы оплатить нашу бесплатную работу??

AS>Т.е. Jetbrains работает бесплатно?

не равняйте божий дар с яичницей — это целая махина с мощной юр поддержкой и уже на ходу давно. а не только высунула голову и зачаточный проект выложила во всеобщий доступ, чтоб тут сразу корпорации добра (и прочие.. ) стырили идею и выдали за свою и не сказали даже спасибо! Такое впечатление что все наелись таблеток всеобщего щастья и процветания — вернитесь!!! аууу !!! мы этим себе на жизнь зарабатываем в жесткой конкурентной борьбе — где нормально стырить чужое и продать как свое

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Aen Sidhe, Вы писали:

А>>>Многие тут такую фигню пишут, что что кажется будто они инопланетяне — мол нефиг защищать код, работайте за спасибо, отдавайте свою работу всем бесплатно
А>>>А вы готовы оплатить нашу бесплатную работу??

AS>>Т.е. Jetbrains работает бесплатно?

А>не равняйте божий дар с яичницей — это целая махина с мощной юр поддержкой и уже на ходу давно. а не только высунула голову и зачаточный проект выложила во всеобщий доступ, чтоб тут сразу корпорации добра (и прочие.. ) стырили идею и выдали за свою и не сказали даже спасибо! Такое впечатление что все наелись таблеток всеобщего щастья и процветания — вернитесь!!! аууу !!! мы этим себе на жизнь зарабатываем в жесткой конкурентной борьбе — где нормально стырить чужое и продать как свое

Jetbrains с первых релизов дотнет продуктов их не обфусцировала. Причём здесь это? Стырь решарпер, кто мешает.

Здравствуйте, enCobalt, Вы писали:

C>Здравствуйте, denisio_mcp, Вы писали:

_>>Ну вот к примеру — наша компания делает железки (GPS/глонасс трекеры) и софт. Железки стоят денег, софт бесплатный. Но! Софт работает только с нашим железом. Подключение чужих трекеров не делается из политических соображений. Своеобразный vendor lock. И мы не хотим, чтобы наш софт начал работать с трекерами других производителей или каким-нибудь китайским говном.

C>Это уже ваш фейл, такую кривую бизнес-модель нужно прекращать, чем раньше — тем меньше убытков в печальном итоге. Понятно, что если вы сделали просто очередной GPS-трекер которых 100500 уже разных, когда даже дядюшка Ляо уже замучился придумывать под каким названием выпустить очередной трекер то это ничего не стоит. Лезете на перегретый рынок и хотите что-то заработать? Мда..

Пришел тут самый умный и объяснил как жить, ага.

/me вздохнул. ок, достану и я. Мы уже 15 лет как оборудование делаем, а конкретно GPS-трекеры — шесть. Какое место в списке производителей GPS-трекеров в России мы занимаем, я не помню, но знаю что в десятке. Может сейчас уже и в пятерке. Дилеров по продаже железа у нас больше сотни, практически во всех крупных и не очень крупных городах. В некоторых по два дилера. Данная бизнес-модель с каждым годом все больше показывает то, что она правильная.

C>Спасительная соломинка конечно, подумать что именно софт — основная ценная часть, делающая вас уникальными. Которая придает ликвидности железу... Но... Тут ваша бизнес-модель облажались. Придавать ликвидность ничего не стоящим софтом почти ничего не стоящему железу -- это примерно как финансовая модель США — ликвидность новых займов подкрепляется экономическими показателями, которые в свою очередь появились из ликвидности предыдущих займов.
C>Мюнхаузен сам себя за волосы из озера вытаскивает.

Неправильно. Продаем мы железо. Из прибыли с железа финансируется разработка ПО. Мы не чиним препятствий виалону или еще каким интеграторам, которые хотят использовать наши трекеры. По соглашению выдает протокол обмена, а API к софту так на сайте лежит если мне память не изменяет. Но учитывая, что софт составляет немаловажную часть и имеются ряд решений которых, нет у конкурентов — есть смысл защищать софт от использования его с трекерами других производителей. И софт у нас тоже не типа "окошко с картой — ткнул получил где машинка". Есть и серверная часть, и клиентская и веб-морда и решения для разных сфер — нефтяники, аграрники, скорая помощь, такси, маршрутный транспорт и ещо хренова туча других.

C>Измненить тенденцию вы сможете только если софт станет платный, но тут вы врядли придумали что-то новое, и, как и в железе, вы врядли сможете конкурировать с дядюшкой Ляо и тысячами других производителей. Вам бы определиться — зарабатываете на железе — сделайте уникальный трекер и продавайте. Зарабатываете на софте — сделайте уникальный софт для трекеров и продавайте. А если каждый из этих компонентов легко подменить и заменить армадой аналогов, то какой тогда смысл в вашем бизнесе?

Разница есть. Китайское говно, которое работает в тепличных условиях и непредсказуемый период времени да, стоит ну баксоф $70-100. Знают ли эти трекеры про CAN? стопицот проточных датчиков топлива и датчиков уровня? RS-485? Глонасс? 1-wire? iButton? разные хитрожопые алгоритмы адаптивной записи координат? двухсимочные? Программируемые входы-выходы, в т.ч. и аналоговые? интегрируется ли с Inmarsat железяками? Ну вот когда научится понимать это всё, будет работать от -40 до +85, работать с дешевыми аккумуляторами и бортовыми генераторами на газелях и прочем говне — тогда оно и будет стоить также как наши сейчас. Поэтому тот кому надо нормальное железо — покупает за ту цену, которую оно продается. А тот кому надо поиграть на столе — покупает китайское говно за $70.

PS может резковато написал, перечитал вобщем-то убрать и добавить нечего.

Здравствуйте, Аноним, Вы писали:

А>Многие тут такую фигню пишут, что что кажется будто они инопланетяне — мол нефиг защищать код, работайте за спасибо, отдавайте свою работу всем бесплатно
А>А вы готовы оплатить нашу бесплатную работу??

Я готов. Есть что предложить?

Здравствуйте, HowardLovekraft, Вы писали:

HL>Здравствуйте, enCobalt, Вы писали:

C>>Если есть что-то предложить по сравнению с Гвардантом
HL>Вы про Guardant Code?
HL>Мне непонятно, как, при наличии команды, состоящей только из дотнетчиков, и пишущей софт далеко не научного характера, использовать это на практике? Что в этот ключ засовывать — простейщие арифметические действия?

Я понимаю что смущает — меня самого смущало. Да, так и есть, кое кому пришлось вспомнить сишные навыки, часть кода была переписана в неуправляемые Ся. А .Net код в Гвардант действительно не засовывается. Однако у меня есть на столе пара китайских ключей (чуть побольше геометрическими размерами), где на борту процессор для CLR второго фреймворка и туда управляемый код шьется. Проблема чисто китайская, железо есть, работает, но софт никакой, API никакое, поддержка никакая и на китайском, поставки... ну тут скорее Почте России и Таможне привет пламенный.

Здравствуйте, HowardLovekraft, Вы писали:

HL>Мне непонятно, как, при наличии команды, состоящей только из дотнетчиков
Ну не совсем так, но правда ваша, после нынешнего дотнета ассемблер вспомнить и под Ся кодить могу только если меня накачать наркотой и дубасить электрошоком Ну или если стоит вопрос зарплаты и премиальных.

HL>и пишущей софт далеко не научного характера
Тут вы не совсем правы. Не тру научного, но темы глубого пересакаются, и появляются в виде железных штуковин. Я в НПК работаю.

Здравствуйте, enCobalt, Вы писали:

C>Здравствуйте, AndrewVK, Вы писали:

AVK>>Ну вот в той компании, в которой я работаю, ситуация примерно такая, т.е. головная корпорация особо продажами не занимается (а по моему продукту даже прикладная разработка почти вся ушла к партнерам). Только никаких спецжелезок для устранения проблемы не нужно. Достаточно просто не отдавать дилерам право генерировать ключи.

C>А как вы решили проблему с хьюман инжиниринг? Вот допустим вы ключ к железу привязываете, а вам звонит один из интеграторов "тут у клиента сервак сгорел, мы поменяли, сгенерируйте нам новый ключ". Откуда вы знаете старый это клиент или новый. Я имею ввиду автономное ПО в сети без интернета.

Не знаю как в СНГ, но "на Западе" репутация дорого стоит. Ни один солидный интегратор не будет такой ерундой заниматься — не выгодно. Ну и за саппортом им всё равно к вам идти.

Здравствуйте, YaroslavPavlov, Вы писали:

YP>Здравствуйте.

YP>Не так давно перешел на программирование под .Net, а тут мне сказали, что для .Net, есть специальные декомпиляторы.
YP>Которые преобразуют скомпилированную программу обратно в удобочитаемый код. Правда ли это? И как тогда вообще защищать
YP>программы от такого?

Попробуйте ILProtector
Описание:

ILProtector protects your .NET code against reverse engineering, decompiling and modifying. ILProtector transforms Intermediate Language (MSIL) code into a Virtual Machine ("VM") specific form that is not recognized by disassemblers and decompilers such as IL DASM or .NET Reflector.

По сравнению с обфускацией защита таким способом повышается в разы.

Здравствуйте, Aen Sidhe, Вы писали:

AS>Здравствуйте, Аноним, Вы писали:

А>>Здравствуйте, YaroslavPavlov, Вы писали:

YP>>>Здравствуйте.

YP>>>Не так давно перешел на программирование под .Net, а тут мне сказали, что для .Net, есть специальные декомпиляторы.
YP>>>Которые преобразуют скомпилированную программу обратно в удобочитаемый код. Правда ли это? И как тогда вообще защищать
YP>>>программы от такого?

А>>Такое впечатление создается. что тут советуют только люди просиживающие в какихто конторках и никогда не писавших коммерческий продукт!
А>>Когда коллектив потратил кучу времени, сил и бабла на разработку, а потом ему предлагают типа нечего там обфусцировать — никому дескать не нужен ваш код! — как же не нужен — ежели за него кучу килобаксов выплачено!!!
А>>Странные однако люди!))

AS>Ну вот декомплировал ты продукт. Получил, я не знаю, 500 тыщ строк кода. Что дальше, гений из коммерческой разработки?

Внес изменения, которые нужны другому заказчику, и перепродал. Или скорее всего так — кто-то уже упер чужой продукт, оказалось, что он подходит, за исключением небольших фишечек, которые ты и доработал, декомпилировав чужой код (в моей практике была программа, которая в принципе не могла быть использована из-за ошибок в трех строках кода). Еще вариант — снятие проверки регистрации с программного продукта. Бывают, знаете ли, продукты, которые продаются множеству компаний. При этом их объем существенно меньше 500000 строк кода, а денег они стоят не настолько мало, чтобы о них забыть, и не настолько много, чтобы придумывать супер-защиту.
В моей практике такое уже было. Пару раз мне самому предлагали тысячи рублей за снятие защиты с продуктов, стоящих десятки тысяч. Тут не надо быть коммерческим гением, чтобы увидеть выгоду разработчика, фирмы-заказчика и потери производителя.

Здравствуйте, AndrewVK, Вы писали:

AVK>Здравствуйте, <Аноним>, Вы писали:

А>>Такое впечатление создается. что тут советуют только люди просиживающие в какихто конторках и никогда не писавших коммерческий продукт!

AVK> Это скорее ты коммерческий продукт никогда не писал. Мы, к примеру, вообще часть исходников наружу отдаем. Нам самим так проще — баги быстрее вылавливаются.

Это ты еще не сталкивался когда студент берет твой код и продает его успешнее тебя!)))

Здравствуйте, <Аноним>, Вы писали:

AVK>> Это скорее ты коммерческий продукт никогда не писал. Мы, к примеру, вообще часть исходников наружу отдаем. Нам самим так проще — баги быстрее вылавливаются.

А>Это ты еще не сталкивался когда студент берет твой код и продает его успешнее тебя!)))

И не столкнусь. Идиотов, которые ставят неподдерживаемую студенческую поделку в качестве системы автоматизации не очень много.

Здравствуйте, NetDeveloper, Вы писали:

ND>Попробуйте ILProtector
ND>Описание:
ND>

ILProtector protects your .NET code against reverse engineering, decompiling and modifying. ILProtector transforms Intermediate Language (MSIL) code into a Virtual Machine ("VM") specific form that is not recognized by disassemblers and decompilers such as IL DASM or .NET Reflector.

ND>По сравнению с обфускацией защита таким способом повышается в разы.

NetDeveloper.. Батенька, да вы некропостер
.
По топику. Ок, чуваки изобрели свой CLR! Чудненько, но только любой студент знакомый с криптографией поднимет это насмех. Структуру исходника не изменить без серьезнейшего статического анализатора кода, за такое даже JetBrains не возьмутся со всем их неоспоримым талантом. Смотрим на сайте — ого! Да там еще и рефлексия рабочая остается. В итоге имеем тупое переименование комманд из понятных нормальному CLR в понятное альернативному CLR. Такое реверсится в три щелчка.
.
Я вам по секрету расскажу кто и почему подобное впаривает. Есть компания zаказчик "Z" которая хочет протекции. Есть компания "Gosdep" которая интересуется сведениями "Z". В нужное время "Gosdep" создает/нанимает [псевдо]софтверную компанию "Y", которая выигрывает подряд/тендер на защиту для "Z", и делает её, попутно документируя кратчайший бэкдор для Gosdep. Zаказчик доволен защитой, Gosdep информацией. Я не намекаю на конкретный государственный или промышленный шпионаж, просто говорю что такие проекты создаются под конкретную цель-жертву, и попутно разумеется надо создать видимость официальной коммерческой деятельности средства защиты -- продажи, пресс-релизы, конференции и джентльменский набор официоза.
.
PS — Дискламер: под данной схемой я ни в коем случае не имел ввиду лично Vgrsoft, и лишь изложил частное мнение.
.