צטט: מיכאל האפרתי 2009-06-28 18:41:31

צטט: אופק_כהן 2009-06-27 15:44:00

הבעיה עוד יותר מסובכת,

כי יש אפשרות לקנות תוכנה למחשב ספציפי אבל לפתוח את המחשב לשליטה ע"י מספר רב של גורמים.

לדעתי ההגנה הטובה ביותר זו ההתקפה (ולא אני אמרתי את זה:-)

ע"י יצירת תוכנות המזדהות בפני יוצרם בדרכים סמויות

 

אני לא חושב שלקוח או ארגון שרכש תוכנה כחוק, יאפשר ללקוחות אחרים להשתמש בתוכנה על הגב שלו, על ידי remote desktop, עם כל הסכנה שבכך.

 

אגב, עם כל מנגנוני ההגנה שאתה מדבר עליהם, כמו הזדהות נסתרת, אם תוכנה מופעלת במחשב אחר מרחוק, ההפעלה תהיה זהה לאופן שבו התוכנה תופעל מקומית.

 

 היא תופעל מקומית ... לא תהיה זהה, כיוון שהלקוח יראה את האפלקציה בצד השרת, יחד עם זה גם אם הלקוח ישתמש באפליקציה בשליטה מרחוק (לאחר שבוצע האקטיבציה של המוצר) הסכנה נמוכה יחסית.

תיקון קטן (או אולי גדול מאד)

מהיכרות אישית עם ינקי מרגלית (מייסד חב' אלאדין) ידוע לי שה HASP -hardware for software protection פותח בלעדית ע"יינקי בחדרו אשר בבית הוריו.

באמצע שנות ה 80 אף  ערכנו מספר ניסויים ע"ג מחשבים תואמי APPLE2 עם גרסאות קדומות של HASP .

 

שמך לא הוזכר מעולם באותם שנים ולכן יש לי ספק מאד גדול אם בכלל היה לך חלק כלשהו בפיתוח המוצר הזה.

 

צטט: mickey62 2009-07-06 11:06:52

תיקון קטן (או אולי גדול מאד)

מהיכרות אישית עם ינקי מרגלית (מייסד חב' אלאדין) ידוע לי שה HASP -hardware for software protection פותח בלעדית ע"יינקי בחדרו אשר בבית הוריו.

באמצע שנות ה 80 אף  ערכנו מספר ניסויים ע"ג מחשבים תואמי APPLE2 עם גרסאות קדומות של HASP .

 

שמך לא הוזכר מעולם באותם שנים ולכן יש לי ספק מאד גדול אם בכלל היה לך חלק כלשהו בפיתוח המוצר הזה.

 

 

 

מיקי היקר,

 

הייתי מציע לך בפעם הבאה לבדוק את העובדות לפני שאתה כותב: "יש לי ספק מאד גדול אם בכלל היה לך חלק כלשהו...".

בין השנים 1988 ו1994 ניהלתי בית תוכנה בשם HarmonySoft, ופיתחתי את מעבד התמלילים הגראפי הרב לשוני הראשון למחשבי אמיגה. זה נראה כמו וורד הרבה לפני שהיה Windows.

 

כדי להגן על התוכנה חיפשתי פתרון והסתבר שלא היה. המתכנתת שעבדה איתי, תמר אבן זוהר המליצה לי על בחור בשם דני מרגלית, וכך התוודעתי לחברת אלאדין. הם ישבו בדרום תל אביב ברח' בית עובד, וכבר היו להם משרדים. זה היה ב1994 (אם איני טועה), והיה להם HASP לDOS וHASP נפרד לחלונות, וגם HASP למק. לכן רצו לקנות את המוצר לאמיגה, אותו פיתחתי בעמל רב. באתי אליהם עם קופסא והמון חוטי חשמל, והם פשוט קנו את המוצר, פלוס תמיכה והדרכה, בסכום המצחיק של 12,000 דולר.

ההסכם נחתם מול ינקי. מצאתי איזה קומוניקט ששלחנו לעיתונות המקצועית של האמיגה, בנושא. פורסם בגליון פברואר 1994, במגאזין Amazing Amiga בארה"ב. 

יש אלטרנטיבה מעניינת שמאפשרת עבודה עם מחשב מנותק, בלי צורך במוקד טלפוני ועדיין לשמור על הגנה טובה.

 

אצלי, ההפעלה מתבצעת מול שרת מרכזי וכל הטרנזאקציה הינה הפעלת Web service פשוט שנשלח לו מידע מקודד אודות המחשב (אני משתמש ב-MAC Address אבל לא נכנס לדיון עד כמה זה נכון). במידה והתקשורת נכשלת, המשתמש מקבל URL פשוט (קצת ארוך, אבל תקין). הוא ניגש למחשב שמחובר לרשת (גם בארגונים מנותקים יש בד"כ עמדות אינטרנט, אפילו בצבא יש), מכניס את ה-URL בכל דפדפן, שומר את התוצאה בקובץ שהתוכנה שלי יודעת לקרוא.

 

אז נכון, זה קצת יותר מסורבל ומעצבן, אבל זהו פתרון פשוט שמתאים לחברות קטנות שלא יכולות להרשות לעצמן להחזיק מוקד טלפוני רק עבור המשתמשים הבודדים שלא מחוברים לאינטרנט. 

צטט: zvikico 2009-07-07 08:03:41

יש אלטרנטיבה מעניינת שמאפשרת עבודה עם מחשב מנותק, בלי צורך במוקד טלפוני ועדיין לשמור על הגנה טובה.

 

אצלי, ההפעלה מתבצעת מול שרת מרכזי וכל הטרנזאקציה הינה הפעלת Web service פשוט שנשלח לו מידע מקודד אודות המחשב (אני משתמש ב-MAC Address אבל לא נכנס לדיון עד כמה זה נכון). במידה והתקשורת נכשלת, המשתמש מקבל URL פשוט (קצת ארוך, אבל תקין). הוא ניגש למחשב שמחובר לרשת (גם בארגונים מנותקים יש בד"כ עמדות אינטרנט, אפילו בצבא יש), מכניס את ה-URL בכל דפדפן, שומר את התוצאה בקובץ שהתוכנה שלי יודעת לקרוא.

 

אז נכון, זה קצת יותר מסורבל ומעצבן, אבל זהו פתרון פשוט שמתאים לחברות קטנות שלא יכולות להרשות לעצמן להחזיק מוקד טלפוני רק עבור המשתמשים הבודדים שלא מחוברים לאינטרנט. 

 

 

עדיין נשארת השאלה מה הדרך הטובה ביותר למנוע פריצה. כיצד תוכנה שרוצה להגן על עצמה מתממשקת להגנה באופן שלא יאפשר עקיפת נקודת ההתממשקות וניטרול ההגנה.