Защита программ от взлома (комментарии)
Это сообщение сгенерировано автоматически.
А вот, есть такая еще идея, года 4 назад слышал - usb девайс, со своим микроконтроллером и пзу, и портами в/в.
Некий участок кода бизнес-логики выполняется на этой девайсине, запись на неё производится программно, а вот читать низя никак, исполняется код тоже на этой девайсине. Свой ассемблер, свой компилятор для языка C. Микропрограмма заливается туда и там живет, вызываем её через функции как обычную dll (своё сдк для этого соответственно).
Т.е. пишем кусок той же логики, зашиваем в это устройство, и достать его оттуда только спец дорогостоящим оборудованием или обратным инженеренгом (а это вообще нереально, в смысле еще более дорогостояще :) ).
Вотъ.
Неплохо, но стоит только представить технологию в реальной жизни, как возникает куча вопросов.
Что делать тем, у кого IP динамический? Это множество людей с ADSL дома. Они тоже идут лесом или при каждом подключении вынуждены будут подтверждать принадлежность очередного сменившегося IP именно им? Не удобно.
Есть ситуация ещё хуже: есть один (один ли?) провайдер, у которого клиентский IP меняется не каждый раз при подключении, а прямо во время интернет-сессии. Это создаёт проблемы при доступе к сайтам/веб-приложениям, у которых авторизация завязана на IP и отключение проверки IP не предусмотрено. Описанный метод защиты опять не работает.
Спасти может только придумывание дополнительного динамического доказательства принадлежности IP, нечто вроде DynDNS. Тогда снова пролетают люди за NAT/Proxy, то есть без своего собственного внешнего IP.
Игры ломают, поднимая поддельный сервер и переписывают имя с реального IP на поддельный внутри локальной сети, который в свою очередь отдаёт куски кода, не делая никакой проверки. Откуда взять куски кода? Покупается одна лицензионная игра и играется со сниффером. Дальше дело техники. И опять всё сломано. Как автор предлагает бороться с этим?
Тема в архиве.