Форум администраторов игровых серверов

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   PHP (https://forum.zone-game.info/forumdisplay.php?f=125)
-   -   Дезендер и т. п. (https://forum.zone-game.info/showthread.php?t=16547)

Gambit_J 31.10.2011 13:19

Дезендер и т. п.
 
Дезендер - как мне известно вещица для дешифрования кода, а точнее для его снифа, т. е. она не дешифрует код целиком, а просто выслеживает действия кода и пишет сама его по подобию (ну мне так известно).

Отсюда и вопрос. Для начала разъясню ситуацию. Недавно создавал темы "криптование кода" и "api" - все это нужно для реализации системы криптования и декриптования кода. Как это все должно работать по моей идеи:

- Код криптуеться по ключу, который знаю только я, т. е. при его декриптовании нужно знать ключ, а значит и надо написать функцию для его декриптованию
- разуметься клиенты функцию видеть не должны.
- Функцию я хочу расположить на своем официальном веб-сайте, она будет изыматься по средствам api (тут я пока не думал что да как).

Теперь собственно вопрос, проследит ли дезендер и ему подобные программы саму функцию декриптования? Или он будет прослеживать только код, который исполняется внешне, т. е. то что мы видим на странице? Надеюсь понятно объяснил. :)

Azagthtot 31.10.2011 13:28

Re: Дезендер и т. п.
 
Бред полнейший. Если что-то исполняется на моей машине, то я в состоянии с этим "чем-то" сделать что-угодно. Могу даже переписать php что бы он мне сохранял чистый код. А что, 100% вы будете исполнять его через eval() так что меняем одну функцию, и вот оно, счастье.
Второе. Вы в состоянии обеспечить высоконагруженный и отказоустойчивый сервер для динамической расшифровки? ЧТо-то мне слабо в это верится, что да. :)
P.S. Кончайте фантазировать, поступайте в Академию ФСБ, там есть кафедра защиты информации.
Ну или хотя бы Шеннона и Мензеса почитайте

ReaM 31.10.2011 13:51

Re: Дезендер и т. п.
 
аналогично для шифровальщиков ядра явы;)

Gambit_J 31.10.2011 14:00

Re: Дезендер и т. п.
 
Цитата:

Сообщение от Azagthtot (Сообщение 146273)
Бред полнейший. Если что-то исполняется на моей машине, то я в состоянии с этим "чем-то" сделать что-угодно. Могу даже переписать php что бы он мне сохранял чистый код. А что, 100% вы будете исполнять его через eval() так что меняем одну функцию, и вот оно, счастье.
Второе. Вы в состоянии обеспечить высоконагруженный и отказоустойчивый сервер для динамической расшифровки? ЧТо-то мне слабо в это верится, что да. :)
P.S. Кончайте фантазировать, поступайте в Академию ФСБ, там есть кафедра защиты информации.
Ну или хотя бы Шеннона и Мензеса почитайте

Про второе я думал, но тут предпологаеться, что сервер устойчивый.
Вро первое ясно, я понимаю что в какйо то мере это бред, скорее даже полнейший :D, просто хотел услышать мнение профессиионалов.

Добавлено через 1 минуту
Azagthtot, а вобще Ваше мнение. Как бы вы сделали защиту? Юзнули бы куб или прридумали свой бы метод защиты? Просто я не очень доверяю кубу и подобным ему, все же СВ нулили и не раз на Зендере, значит и на кубе смогут.

Добавлено через 4 минуты
А что, 100% вы будете исполнять его через eval() - ага :D

Azagthtot 31.10.2011 15:39

Re: Дезендер и т. п.
 
Я бы сначала оценил требования к криптостойкости.
Потом оценил бы затраты на разработку системы защиты.
А потом уже думал, писать свое или зенд/куб.
Если вы продаете какую-то CMS по $5 за пучок, то зенда хватит.
Если у вас ERP решение за $50.000 то можно и на разработку, и на кластер потратится

ReaM, а вот в случае с Java вы не правы. ОЧЕНЬ защищенное решение нашлось. Сейчас в процессе тестирования

Gambit_J 31.10.2011 15:58

Re: Дезендер и т. п.
 
Цитата:

Сообщение от Azagthtot (Сообщение 146289)

ReaM, а вот в случае с Java вы не правы. ОЧЕНЬ защищенное решение нашлось. Сейчас в процессе тестирования

А что он вобще имел ввиду? :) Я не понял.

Добавлено через 2 минуты
Цитата:

Сообщение от Azagthtot (Сообщение 146289)
Я бы сначала оценил требования к криптостойкости.
Потом оценил бы затраты на разработку системы защиты.
А потом уже думал, писать свое или зенд/куб.
Если вы продаете какую-то CMS по $5 за пучок, то зенда хватит.
Если у вас ERP решение за $50.000 то можно и на разработку, и на кластер потратится

А за скоко Вы согласитесь написать *.dll ? И возможен ли договор? (оплатить после продажи, как прибыль будет), так как СМС не 50к $ канеш будет стоить, но и не 100$

Azagthtot 31.10.2011 16:03

Re: Дезендер и т. п.
 
После продажи, ни в коем случае :)
Простите, о какой dll идет речь?

Gambit_J 31.10.2011 16:13

Re: Дезендер и т. п.
 
Цитата:

Сообщение от Azagthtot (Сообщение 146294)
После продажи, ни в коем случае :)
Простите, о какой dll идет речь?

Ну типо разрабоки как инкуб. У него тоже там прикладные dll. Но гарантия может быть, так как офф сайт будет естественно. :) Ну это ладно, а за платно примерно скоко выйдет?

Azagthtot 31.10.2011 16:26

Re: Дезендер и т. п.
 
зависит от требуемой криптостойкости.
Цены на этом рынке начинаются от 15-20 тысяч рублей, и до бесконечности
Если вам требуется еще анализ требований, то смело плюсуйте еще 10-15
Рынок-то "гнилой", считайте у вас будет индивидуальная разработка. А они, как известно дороже

Gambit_J 31.10.2011 17:37

Re: Дезендер и т. п.
 
Цитата:

Сообщение от Azagthtot (Сообщение 146296)
зависит от требуемой криптостойкости.
Цены на этом рынке начинаются от 15-20 тысяч рублей, и до бесконечности
Если вам требуется еще анализ требований, то смело плюсуйте еще 10-15
Рынок-то "гнилой", считайте у вас будет индивидуальная разработка. А они, как известно дороже

Главное чтоб она было уникальная и с выбором мною ключа криптования.


Текущее время: 01:22. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot