Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
Дезендер - как мне известно вещица для дешифрования кода, а точнее для его снифа, т. е. она не дешифрует код целиком, а просто выслеживает действия кода и пишет сама его по подобию (ну мне так известно).
Отсюда и вопрос. Для начала разъясню ситуацию. Недавно создавал темы "криптование кода" и "api" - все это нужно для реализации системы криптования и декриптования кода. Как это все должно работать по моей идеи:
- Код криптуеться по ключу, который знаю только я, т. е. при его декриптовании нужно знать ключ, а значит и надо написать функцию для его декриптованию
- разуметься клиенты функцию видеть не должны.
- Функцию я хочу расположить на своем официальном веб-сайте, она будет изыматься по средствам api (тут я пока не думал что да как).
Теперь собственно вопрос, проследит ли дезендер и ему подобные программы саму функцию декриптования? Или он будет прослеживать только код, который исполняется внешне, т. е. то что мы видим на странице? Надеюсь понятно объяснил. 
Сообщений: 1,326
Тем: 10
Зарегистрирован: Apr 2010
Репутация:
2,078
Бред полнейший. Если что-то исполняется на моей машине, то я в состоянии с этим "чем-то" сделать что-угодно. Могу даже переписать php что бы он мне сохранял чистый код. А что, 100% вы будете исполнять его через eval() так что меняем одну функцию, и вот оно, счастье.
Второе. Вы в состоянии обеспечить высоконагруженный и отказоустойчивый сервер для динамической расшифровки? ЧТо-то мне слабо в это верится, что да.
P.S. Кончайте фантазировать, поступайте в Академию ФСБ, там есть кафедра защиты информации.
Ну или хотя бы Шеннона и Мензеса почитайте
Сообщений: 1,832
Тем: 50
Зарегистрирован: Oct 2009
Репутация:
62,283
аналогично для шифровальщиков ядра явы 
Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
10-31-2011, 02:00 PM
(Сообщение последний раз редактировалось: 10-31-2011, 02:05 PM Gambit_J.)
Azagthtot Написал:Бред полнейший. Если что-то исполняется на моей машине, то я в состоянии с этим "чем-то" сделать что-угодно. Могу даже переписать php что бы он мне сохранял чистый код. А что, 100% вы будете исполнять его через eval() так что меняем одну функцию, и вот оно, счастье.
Второе. Вы в состоянии обеспечить высоконагруженный и отказоустойчивый сервер для динамической расшифровки? ЧТо-то мне слабо в это верится, что да.
P.S. Кончайте фантазировать, поступайте в Академию ФСБ, там есть кафедра защиты информации.
Ну или хотя бы Шеннона и Мензеса почитайте
Про второе я думал, но тут предпологаеться, что сервер устойчивый.
Вро первое ясно, я понимаю что в какйо то мере это бред, скорее даже полнейший  , просто хотел услышать мнение профессиионалов.
Добавлено через 1 минуту
Azagthtot, а вобще Ваше мнение. Как бы вы сделали защиту? Юзнули бы куб или прридумали свой бы метод защиты? Просто я не очень доверяю кубу и подобным ему, все же СВ нулили и не раз на Зендере, значит и на кубе смогут.
Добавлено через 4 минуты
А что, 100% вы будете исполнять его через eval() - ага
Сообщений: 1,326
Тем: 10
Зарегистрирован: Apr 2010
Репутация:
2,078
Я бы сначала оценил требования к криптостойкости.
Потом оценил бы затраты на разработку системы защиты.
А потом уже думал, писать свое или зенд/куб.
Если вы продаете какую-то CMS по $5 за пучок, то зенда хватит.
Если у вас ERP решение за $50.000 то можно и на разработку, и на кластер потратится
ReaM, а вот в случае с Java вы не правы. ОЧЕНЬ защищенное решение нашлось. Сейчас в процессе тестирования
Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
10-31-2011, 03:58 PM
(Сообщение последний раз редактировалось: 10-31-2011, 04:00 PM Gambit_J.)
Azagthtot Написал:ReaM, а вот в случае с Java вы не правы. ОЧЕНЬ защищенное решение нашлось. Сейчас в процессе тестирования
А что он вобще имел ввиду? Я не понял.
Добавлено через 2 минуты
Azagthtot Написал:Я бы сначала оценил требования к криптостойкости.
Потом оценил бы затраты на разработку системы защиты.
А потом уже думал, писать свое или зенд/куб.
Если вы продаете какую-то CMS по $5 за пучок, то зенда хватит.
Если у вас ERP решение за $50.000 то можно и на разработку, и на кластер потратится
А за скоко Вы согласитесь написать *.dll ? И возможен ли договор? (оплатить после продажи, как прибыль будет), так как СМС не 50к $ канеш будет стоить, но и не 100$
Сообщений: 1,326
Тем: 10
Зарегистрирован: Apr 2010
Репутация:
2,078
После продажи, ни в коем случае
Простите, о какой dll идет речь?
Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
Azagthtot Написал:После продажи, ни в коем случае
Простите, о какой dll идет речь?
Ну типо разрабоки как инкуб. У него тоже там прикладные dll. Но гарантия может быть, так как офф сайт будет естественно. Ну это ладно, а за платно примерно скоко выйдет?
Сообщений: 1,326
Тем: 10
Зарегистрирован: Apr 2010
Репутация:
2,078
зависит от требуемой криптостойкости.
Цены на этом рынке начинаются от 15-20 тысяч рублей, и до бесконечности
Если вам требуется еще анализ требований, то смело плюсуйте еще 10-15
Рынок-то "гнилой", считайте у вас будет индивидуальная разработка. А они, как известно дороже
Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
Azagthtot Написал:зависит от требуемой криптостойкости.
Цены на этом рынке начинаются от 15-20 тысяч рублей, и до бесконечности
Если вам требуется еще анализ требований, то смело плюсуйте еще 10-15
Рынок-то "гнилой", считайте у вас будет индивидуальная разработка. А они, как известно дороже
Главное чтоб она было уникальная и с выбором мною ключа криптования.
|
