Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: mark 26. 11. 2014, 11:43:18
-
Dobrý den, existuje pro linux obrana proti kopírování z disku na disk, ve smyslu mám řešení dodám ho zákazníkovi, je to v tom SSD nebo SD/MMC, chci zabránit tomu, aby někdo pomocí dd udělal kopii tu dal do jiného stroje a pokračoval, pomůže v tomto ohledu šifrovat disk, ale klíč stejně tak jako tak leží na tom disku, tedy nemohu ho zadávat nějaký passphrase při každem restartu.
Lze to nějak řešit, googlil jsem, ale hromada věci je jen o tom jak zkopírovat chráněné DVD apod.
Mark.
-
Disk zašifrovat a klíč uložit do TPM modulu, nebo na SC.
-
Kristepane... bůh chraň tvoje zákazníky. >:( ::)
-
Treba v SSD pouzivat pamate typu WOM...
-
Lze to nějak řešit, googlil jsem, ale hromada věci je jen o tom jak zkopírovat chráněné DVD apod.
Dober se to da resit jenom pomoci kompletniho trusted computingu. Jedine, co o tom potrebujes vedet, je, ze to urcite nechces nasazovat ;)
-
Já jsem jednou používal jako dešifrovací klíč mac síťové karty. Není to sice nějak extrémě bezpečné, ale na odrazení většiny kopírovačů to stačí. Dá se připravit skript, který po prvním vložení obsah karty upraqví pro provoz už pouze na tom daném zařízení.
Nebo třeba použij karty GO-Trust a jejich bezpečnostní funkce.
-
Já jsem jednou používal jako dešifrovací klíč mac síťové karty.
Takový nápady admini milujou - vyměníš v serveru síťovku a soft přestane fungovat, neznámo proč... Den to řešíš, pak zavoláš dodavateli a dozvíš se...
Přitom proti crackerovi to nijak nepomůže, protože ten si mechanismus zjistí velice rychle. Takže "bezpečnostní" opatření, které nic nezabezpečí a jenom otravuje legitimní uživatele. Typicky Microsoftí řešení :)
-
Když už na řadiči harddisku jel i Linux, tak co ti brání do něj nahrát vlastní firmware? ;-)
-
treba muzes mit disk sifrovan a klic ulozen na smartcard... moznosti je mnoho, zalezi kolik penez jsi ochoten utratit za takovou ochranu
-
treba muzes mit disk sifrovan a klic ulozen na smartcard... moznosti je mnoho, zalezi kolik penez jsi ochoten utratit za takovou ochranu
A jak by mu to pomohlo? Jakmile to jednou pomoci te SC rozsifruje, tak to pujde zkopirovat.
-
Já jsem jednou používal jako dešifrovací klíč mac síťové karty.
Takový nápady admini milujou - vyměníš v serveru síťovku a soft přestane fungovat, neznámo proč... Den to řešíš, pak zavoláš dodavateli a dozvíš se...
Přitom proti crackerovi to nijak nepomůže, protože ten si mechanismus zjistí velice rychle. Takže "bezpečnostní" opatření, které nic nezabezpečí a jenom otravuje legitimní uživatele. Typicky Microsoftí řešení :)
Není moc pravděpodobné, že se to setká z někým, kdo toho bude schopen. 99,99% nikdy do binárky sahat nebude.
-
Není moc pravděpodobné, že se to setká z někým, kdo toho bude schopen. 99,99% nikdy do binárky sahat nebude.
Ale ten zákazník si to samozřejmě nebude "crackovat" sám, prostě si na to najme člověka, pokud to je už nějaký krám na zakázku. (To není teoretický příklad, vím o několika firmách, co si takhle nechaly zprovoznit krámy s nějakými HW klíči od firem, které samozřejmě už ani neexistují, ale taky si myslely, že jejich produkt je vrcholným exemplářem programátorského umění v celé galaxii a že je potřeba ho chránit za každou cenu.) U běžného SW není třeba nikoho najímat, stačí si sosnout cracknutou verzi z netu.
::) ::) ::)
-
treba muzes mit disk sifrovan a klic ulozen na smartcard... moznosti je mnoho, zalezi kolik penez jsi ochoten utratit za takovou ochranu
A jak by mu to pomohlo? Jakmile to jednou pomoci te SC rozsifruje, tak to pujde zkopirovat.
pokud bude mit pristup ke SC pak jiste... ale treba u nekterych aplikaci je mozne nastartovat jenom kdyz se sejdou 2 lidi se spravnymi SC... nekomu to prijde mozna divne, ale jsou proste aplikace kde je downtime mensi zlo nez unik dat.
-
u nekterych aplikaci je mozne nastartovat jenom kdyz se sejdou 2 lidi se spravnymi SC... nekomu to prijde mozna divne, ale jsou proste aplikace kde je downtime mensi zlo nez unik dat.
To bude určitě i případ tazatele... ;D ;D ;D ;D ;D ;D ;D
-
nebo jako windows. seriova cisla vseho mozneho v pocitaci a povolit treba jednu zmenu za jednotku casu.
Tj zmeni se jen sitovka, jde to stale
Zmeni se cely pocitac, uz to nejde
Spis mi prijde ale lepsi casove omezeni a dobry vztah s klientem. Tedy dokud plati licenci, tak se mu dodavaji nove verze platne na dalsi rok.
-
nebo jako windows. seriova cisla vseho mozneho v pocitaci a povolit treba jednu zmenu za jednotku casu.
Mam pocit, ze dneska spis fri model "mam tak desne prekombinovany produkt, ze nikdo jinej nez ja to stejne neudrzi v chodu" ;)
-
Kristepane... bůh chraň tvoje zákazníky. >:( ::)
+100, navic to tu bylo celkem nedavno ...
Já jsem jednou používal jako dešifrovací klíč mac síťové karty.
Takový nápady admini milujou - vyměníš v serveru síťovku a soft přestane fungovat, neznámo proč... Den to řešíš, pak zavoláš dodavateli a dozvíš se...
Přitom proti crackerovi to nijak nepomůže, protože ten si mechanismus zjistí velice rychle. Takže "bezpečnostní" opatření, které nic nezabezpečí a jenom otravuje legitimní uživatele. Typicky Microsoftí řešení :)
Nedozvis se, protoze dodavatel uz pred 5ti lety krachnul. Takze nakonec skoncis u toho, ze si to des cracknou sam. Delal sem nekolikrat. On si toti HW klic do paralelniho portu na soucasnym zeleze moc nezapojis. Alternativne ti chcipnul ten HW klic ... Sranda na tom bylo to, ze ve vsech pripadech kdy sem to delal, stacilo zmenit JEDINOU instrukci. Neco na tema z jne udelame je.
pokud bude mit pristup ke SC pak jiste... ale treba u nekterych aplikaci je mozne nastartovat jenom kdyz se sejdou 2 lidi se spravnymi SC... nekomu to prijde mozna divne, ale jsou proste aplikace kde je downtime mensi zlo nez unik dat.
Zeby tazatel hodlal stavet silo s termonuklearni strelou? Mimochodem, chces znat odpalovaci kody US zbrani? 0000.
Mam pocit, ze dneska spis fri model "mam tak desne prekombinovany produkt, ze nikdo jinej nez ja to stejne neudrzi v chodu" ;)
Tak nejak.
-
Nedozvis se, protoze dodavatel uz pred 5ti lety krachnul. Takze nakonec skoncis u toho, ze si to des cracknou sam. Delal sem nekolikrat. On si toti HW klic do paralelniho portu na soucasnym zeleze moc nezapojis. Alternativne ti chcipnul ten HW klic ... Sranda na tom bylo to, ze ve vsech pripadech kdy sem to delal, stacilo zmenit JEDINOU instrukci. Neco na tema z jne udelame je.
Dodavatel se na zákazníky vyse*e tak jako tak.
Vím o případu, kdy program fungoval mnoho let na Win 3.1 a se zánikem hardware se chtělo přejít na WXP kde původní HW klíč pro paralelní port pochopitelně nefungoval, jediná potřeba změny souvisela s tím klíčem a dodavatel se s tím nechtěl zabývat ani za prachy.
-
On si toti HW klic do paralelniho portu na soucasnym zeleze moc nezapojis.
Ještě stále to jde, ale musí se hodně dlouho hledat:
http://www.czc.cz/gigabyte-ga-q87m-d2h-intel-q87/132198/produkt
-
Nejlepší je mít kód u sebe na serveru a poskytovat to jako službu. S nestabilitou internetu se dá vypořádat.
-
On si toti HW klic do paralelniho portu na soucasnym zeleze moc nezapojis.
Ještě stále to jde, ale musí se hodně dlouho hledat:
http://www.czc.cz/gigabyte-ga-q87m-d2h-intel-q87/132198/produkt
no, takhle to ma dneska vetsina desek
-
On si toti HW klic do paralelniho portu na soucasnym zeleze moc nezapojis.
Ještě stále to jde, ale musí se hodně dlouho hledat:
http://www.czc.cz/gigabyte-ga-q87m-d2h-intel-q87/132198/produkt
no, takhle to ma dneska vetsina desek
Drtiva vetsina desek seriovej ani paralelni port vubec nema, to za 1), za 2), ty ktery maj, tak dost casto (ve velky vetsine pripadu), maji ten port resenej pres ... USB prevodnik => nefunguje to. Neni totiz port jako port, a HW klice jsou na to extremne nachylny. Velmi casto totiz pouzivaji vsemozne nezdokumentovane chovani (aby to probuh neslo nejak odchytit) ... pripadne, aby vec fugovala, je jaksi nutne, aby SW mel primy pristup na HW portu, a to jaksi ... mit nebude, pokud ten port neni nativni (= pripojeny na ISA sbernici). A aktualni HW, jaksi ISA ... neimplementuje.
-
no, takhle to ma dneska vetsina desek
To tě právě rozmrazili z desetileté hibernace ? :o Je rok 2014 a skutečně tomu tak není.
ISA je nahrazeno LPC, funguje jako za starých časů.
-
no, takhle to ma dneska vetsina desek
To tě právě rozmrazili z desetileté hibernace ? :o Je rok 2014 a skutečně tomu tak není.
tak mozna ne uz vetsina, ale porad hodne mATX desek ho ma (neni nijak neobvykly), ale zrejme nativni nebude
-
...
Ono se i dneska da koupit (zcela novy) MB vcetne !ISA! slotu (jiny zhuverilosti jako vesa, eisa ... uz asi ne). Ale bezne si nekupujes prumyslovej stroj za 1/2M+ v pancerovanym sasi ... ;D. Ona je totiz spousta veci rizena zakazkovejma kartama, ktery do PCI/PCI-E jdou naladovat leda palici.
-
Drtiva vetsina desek seriovej ani paralelni port vubec nema, to za 1), za 2), ty ktery maj, tak dost casto (ve velky vetsine pripadu), maji ten port resenej pres ... USB prevodnik => nefunguje to. Neni totiz port jako port, a HW klice jsou na to extremne nachylny. Velmi casto totiz pouzivaji vsemozne nezdokumentovane chovani (aby to probuh neslo nejak odchytit) ... pripadne, aby vec fugovala, je jaksi nutne, aby SW mel primy pristup na HW portu, a to jaksi ... mit nebude, pokud ten port neni nativni (= pripojeny na ISA sbernici). A aktualni HW, jaksi ISA ... neimplementuje.
Na to si kde prisiel? Nevidel som ziadnu dosku, ktora by mala integrovany seriovy alebo paralerny port rieseny cez USB prevodnik a to v praci denne pouziame seriove a paralerne porty(aj pre HW kluce) na najnovsich zakladnych doskach. Ak by to bolo zavisle od ISA, tak kopa firiem by mohla svoje veci povyhadzovat lebo ISA je klasickom HW uz dlho mrtve. Teraz sa pouziva LPC zbernica a k nej je pripojeny nejaky superIO cip, ziaden USB prevodnik. Skus si na buduce nieco o tom najprv nastudovat. Staci si zobrat manual a pozriet blokovy diagram k akejkolvek zakladnej doske, ktora ma taketo porty a uvidis, ze to tak nieje.
Mas pravdu jedine v tom, ze ak je seriovy port rieseny cez USB prevodnik, tak na nom vsetko nefunguje, prave preto, ze to nieje nativny port.
http://img24.cz/images/72114826950292586109.png (http://img24.cz/images/72114826950292586109.png)
-
My vyvyjame appliance a teda je doslovne nezelane aby bolo mozne pustit nas SW na inom zeleze, licencia to neumoznuje. Obchodny model ako pri Routeroch... Zatial je to nechranene, ale z komplikovanych dovodov (a nie z mojej vole) to budem musiet coskoro zacat riesit.
a) SW image sa nesmie dat bootovat na inom zeleze
b) SW by malo byt sifrovane
Zatial v cisto teoretickej rovine som predpokladal riesenie postavene na trusted everything, cize od BIOSu cez Bootloader az po OS. Ak sa kdekolvek prerusi chain of trust, nesmie to dalej bootovat. IMHO je mozne mat v tomto pripade kluc ulozeny v TPM a nehrozi extra riziko crackovania...
Ak niekto velmi chce, spravi utok na TPM. O tom uz bolo vela popisaneho, od resetu beziaceho TMP cipu az po root of trust utoky a rozne HW modifikacie... Alebo najde exploit na moloch java aplikacii a ziska pristup odtadial :) Kto podstupi taku torturu, zasluzi si ziskat ten pristup ;)
------------------------------------------
Az by ste to naimplementovali, potesil by clanok/blog na inspiraciu.
-
My vyvyjame
No nazdar hodiny... tak bacha na vlkodlaky... ;D ::)
-
Dobrý den, existuje pro linux obrana proti kopírování z disku na disk, ve smyslu mám řešení dodám ho zákazníkovi, je to v tom SSD nebo SD/MMC, chci zabránit tomu, aby někdo pomocí dd udělal kopii tu dal do jiného stroje a pokračoval, pomůže v tomto ohledu šifrovat disk, ale klíč stejně tak jako tak leží na tom disku, tedy nemohu ho zadávat nějaký passphrase při každem restartu.
Lze to nějak řešit, googlil jsem, ale hromada věci je jen o tom jak zkopírovat chráněné DVD apod.
Mark.
Asi mi trochu uniká smysl.... mohu položit otázku ?
Dodáš linux = opensource pod licencí GPLxxx = a chceš zamezit jeho šíření, dekompilaci, zásahu do jádra a spol.....
Tedy to už je Enterprise řešení..... chápu to dobře ? A tam to řeší smlouva, sankce, HW klíče a pod.....
Jinak mi uniká smysl zamezování kopírování na další stroje.....
-
to mi pripomina, ze kdyz tam bude jakykoliv GPLv3 program, tak to nepujde takhle udelat.... (mame tu tivolizaci)
-
Asi mi trochu uniká smysl.... mohu položit otázku ?
To ze Vam neco unika, ovsem neni problem tazatele, ze. Myslim, ze on se neptal na to, co si o tom myslite.
Nedavno jsem se tim (bohuzel zatim jen teorecky) take zabyval a TPM mi z toho vyslo jako toho jedine ruzumne aplikovatelne reseni
-
Bol tu spominany HW kluc. Mna este napadlo vyrobit jednoduchy HW kluc s MCU atmel alebo PIC. Pripajal by sa do USB alebo RS232 (pri RS232 treba doriesit cez USB aj napajanie). Nachadzal by sa na nom kluc na desifrovanie particie, ktory by MCU poslal po prijati nejakej sekvencie dat cez prislusny port.
-
Asi mi trochu uniká smysl.... mohu položit otázku ?
To ze Vam neco unika, ovsem neni problem tazatele, ze. Myslim, ze on se neptal na to, co si o tom myslite.
Nedavno jsem se tim (bohuzel zatim jen teorecky) take zabyval a TPM mi z toho vyslo jako toho jedine ruzumne aplikovatelne reseni
Táže-li se anonym na nějakou podivnou technickou věc, považiji za nejvýše rozumné se ho zeptat na to, čeho chce dosáhnout.
V případě, že na takovouto jednoduchou otázku není ochoten nebo schopen odpovědět, nemám naprosto žádnou motivaci se s ním dál bavit.
V případě, že odpoví, je možné, že uznám rozumnost jeho přístupu a pokusím se mu pomoct.Je ale také možné, že mě, nebo někoho jiného napadne lepší a snadněji realizovatelné řešení, které usnadní tazateli práci.
Když dotyčný odpoví, je ale také možné, že po jeho odpovědi zjistím, že není v mém zájmu mu jakkoliv pomoct.
(Není naivnější věc, než myslet si, že vám na serveru zabývajícím se OSS někdo poradí způsob, jak omezovat práva zákazníka a jak uzavírat software, který stavíte na práci, jíž jiní dělali zdarma. Zvláště naivně vaše očekávání odpovědi vyzní, když si uvědomíte, kolik lidí zde běžně stojí v pozici správců, kteří musejí udržovat v chodu prastarý, zprasený a ochranou promořený software od již neexistujících firem, svým přístupem k zákazníkovi ne nepodobných té vaší.)
-
Nejlepší je mít kód u sebe na serveru a poskytovat to jako službu. S nestabilitou internetu se dá vypořádat.
Chci vidět blázna, kterej tohle nasadí.
Vybuduju firemní infrastrukturu okolo kusu softwaru, kterej mi někdo za sedum let vypne pod rukama a řekne, že už mi ho dál nabízet nebude... To tak. To si raději připlatím za SW, ke kterému dostanu zdrojáky a záruku toho, že firma, od které ho koupím mi ráda po dobu své existence ten program upraví. A když ta firma existovat přestane nebo se jí už nebude chtít, tak to prostě s trochou práce převezmou moji zaměstnanci. To sice také bude stát nějaké peníze navíc, ale pořád to vyjde řádově levněji, než přecházet na nějakou úplně jinou technologii.
-
Táže-li se anonym na nějakou podivnou technickou věc, považiji za nejvýše rozumné se ho zeptat na to, čeho chce dosáhnout.
V případě, že na takovouto jednoduchou otázku není ochoten nebo schopen odpovědět, nemám naprosto žádnou motivaci se s ním dál bavit.
V případě, že odpoví, je možné, že uznám rozumnost jeho přístupu a pokusím se mu pomoct.Je ale také možné, že mě, nebo někoho jiného napadne lepší a snadněji realizovatelné řešení, které usnadní tazateli práci.
Když dotyčný odpoví, je ale také možné, že po jeho odpovědi zjistím, že není v mém zájmu mu jakkoliv pomoct.
To je presne ten duvod proc jsem uz velmi davno prestal prispivat do diskusi - vzdycky se najde nekdo jako Vy, kdo si mysli ze vi lip nez ja co vlastne chci. Pokud mu nemate zajem pomoct, tak mlcte.
Není naivnější věc, než myslet si, že vám na serveru zabývajícím se OSS někdo poradí způsob, jak omezovat práva zákazníka a jak uzavírat software, který stavíte na práci, jíž jiní dělali zdarma.
Ocividne nemate pravdu, kdyz je tu nekolik odpovedi k veci.
-
Táže-li se anonym na nějakou podivnou technickou věc, považiji za nejvýše rozumné se ho zeptat na to, čeho chce dosáhnout.
V případě, že na takovouto jednoduchou otázku není ochoten nebo schopen odpovědět, nemám naprosto žádnou motivaci se s ním dál bavit.
V případě, že odpoví, je možné, že uznám rozumnost jeho přístupu a pokusím se mu pomoct.Je ale také možné, že mě, nebo někoho jiného napadne lepší a snadněji realizovatelné řešení, které usnadní tazateli práci.
Když dotyčný odpoví, je ale také možné, že po jeho odpovědi zjistím, že není v mém zájmu mu jakkoliv pomoct.
To je presne ten duvod proc jsem uz velmi davno prestal prispivat do diskusi - vzdycky se najde nekdo jako Vy, kdo si mysli ze vi lip nez ja co vlastne chci. Pokud mu nemate zajem pomoct, tak mlcte.
Lžete. Jak tento váš příspěvek dokazuje, do diskusí jste rozhodně přispívat nepřestal. Z arogance, s jakou byla vaše věta napsána a z vašeho vystupování v tomto tématu lze navíc soudit, že jste byl vždy pouze ten, kdo se dožaduje odpovědi a nikdy ten, který odpověď dává. Tím spíše lze to, že jste se zde pod nickem "x" začal navážet do lidí označit za opravdu velkou provokaci. Nabízelo by se, abych vám teď odpověděl vašimi slovy: "Pokud mu nemate zajem pomoct, tak mlcte.". To ovšem neudělám. Značilo by to, že mám jistotu, že nejste zakladatelem tohoto vlákna.
Není naivnější věc, než myslet si, že vám na serveru zabývajícím se OSS někdo poradí způsob, jak omezovat práva zákazníka a jak uzavírat software, který stavíte na práci, jíž jiní dělali zdarma.
Ocividne nemate pravdu, kdyz je tu nekolik odpovedi k veci.
Popravdě, přál bych si, aby každá firma, která chce nasadit ochranu svého SW nasadila věci z tohoto vlákna. A přál bych si, aby každý můj konkurent takový software koupil. (až jim za pět let zbankrotuje dodavatel a za osum let odejde základní deska, tak najednou budou úplně v háji...)
Kromě toho, kdyby jste vy sám považoval odpovědi zmíněné v tomto vlákně za dostatečné, neměl byste už žádnou motivaci k odeslání vašeho příspěvku pod nickem "x".
-
Asi mi trochu uniká smysl.... mohu položit otázku ?
To ze Vam neco unika, ovsem neni problem tazatele, ze. Myslim, ze on se neptal na to, co si o tom myslite.
Nedavno jsem se tim (bohuzel zatim jen teorecky) take zabyval a TPM mi z toho vyslo jako toho jedine ruzumne aplikovatelne reseni
Domníval jsem se, že toto je fórum, zde se kladou otázky, dávají se odpovědi (znají-li se) a zároveň se zde diskutuje.
Domníváte-li se pane X, že je mým problémem, proč "nerozumím" snaze zabraňovat kopírování linuxového stroje na jinou mašinu, tak vězte, že tomu rozumím velmi dobře.
Ale jako člověk spravující x desítek systémů z různými HW klíči, SW klíči zamezujícími kopírování = a tedy vždy musí dojít k deaktivaci, instalaci aktivaci ... jsem bytostně proti tomuto zaujatý.
Ano pokud mají SW řešení za 1/2-1m tak si mohou přeci zajistit aby nikdo nevlezl ani do HW.... a řešit to tady na fóru je lehce úsměvné.
Lžete. Jak tento váš příspěvek dokazuje, do diskusí jste rozhodně přispívat nepřestal. Z arogance, s jakou byla vaše věta napsána a z vašeho vystupování v tomto tématu lze navíc soudit, že jste byl vždy pouze ten, kdo se dožaduje odpovědi a nikdy ten, který odpověď dává. Tím spíše lze to, že jste se zde pod nickem "x" začal navážet do lidí označit za opravdu velkou provokaci. Nabízelo by se, abych vám teď odpověděl vašimi slovy: "Pokud mu nemate zajem pomoct, tak mlcte.". To ovšem neudělám. Značilo by to, že mám jistotu, že nejste zakladatelem tohoto vlákna.
Souhlasím s Vámi pane.
Není naivnější věc, než myslet si, že vám na serveru zabývajícím se OSS někdo poradí způsob, jak omezovat práva zákazníka a jak uzavírat software, který stavíte na práci, jíž jiní dělali zdarma.
Ocividne nemate pravdu, kdyz je tu nekolik odpovedi k veci.
Popravdě, přál bych si, aby každá firma, která chce nasadit ochranu svého SW nasadila věci z tohoto vlákna. A přál bych si, aby každý můj konkurent takový software koupil. (až jim za pět let zbankrotuje dodavatel a za osum let odejde základní deska, tak najednou budou úplně v háji...)
Kromě toho, kdyby jste vy sám považoval odpovědi zmíněné v tomto vlákně za dostatečné, neměl byste už žádnou motivaci k odeslání vašeho příspěvku pod nickem "x".
Jo v podstatě ano. Člověk má jistotu, že ti druzí co mají super zabezpečený SW s desítkami HW klíči budou mít zajímavé problémy v budoucím čase.
Jen nesmíte být ten admin těchto firem..... to pak máte z toho vředy.
to mi pripomina, ze kdyz tam bude jakykoliv GPLv3 program, tak to nepujde takhle udelat.... (mame tu tivolizaci)
No to by mne taky zajímalo. Jak chtějí toto ošetřit. Nepředpokládám, že si napíší vlastní šifrovací proceduru, předpokládám, že to celé mají poskládané z opensource komponentů pod licencí GPLv3 a ostatní, a to je ten důvod, proč to potřebují mít "zabezpečené" proti kopírování na jiný HW (HDD), protože jako na potvoru linux nemá moc velké problémy s HW komponenty (pokud se nerýpe do driverů).
Nicméně diskuze je nyní už mimo. X tady bude tvrdit, že jsme hloupí a ještě se blbě ptáme dotazujícího se, vždyť co je nám potom proč to chce dělat. Podle X mu máme říci jak to má udělat a neptat se na smysl.
Bohužel X zapomíná na jeden fakt. Že máme demokracii. Mohu se ptát na co chci. A odpovídat taky na co chci. A rozhodně chce-li zamykat jakkoliv partition při použití linuxu, aby "ochránil" své dílo, ptám se a které dílo chce chránit ?
Jádro ?
Upřímně, není toto omezování lehce mimo GLPxxx ?
-
Asi mi trochu uniká smysl.... mohu položit otázku ?
To ze Vam neco unika, ovsem neni problem tazatele, ze. Myslim, ze on se neptal na to, co si o tom myslite.
Nedavno jsem se tim (bohuzel zatim jen teorecky) take zabyval a TPM mi z toho vyslo jako toho jedine ruzumne aplikovatelne reseni
Jen otázka na Vás velkomožný pane X, a taky pro doplnění vědomostí tazatele, znáte obsah těchto textů ?
http://cs.wikipedia.org/wiki/GNU_General_Public_License#Verze_3
http://cs.wikipedia.org/wiki/GNU_General_Public_License
http://cs.wikipedia.org/wiki/Tivoizace
V podstatě tazatel chce TiVoizaaci naruby. Chce zamezit aby jeho SW.... tedy jeho LINUX
-
Asi mi trochu uniká smysl.... mohu položit otázku ?
To ze Vam neco unika, ovsem neni problem tazatele, ze. Myslim, ze on se neptal na to, co si o tom myslite.
Nedavno jsem se tim (bohuzel zatim jen teorecky) take zabyval a TPM mi z toho vyslo jako toho jedine ruzumne aplikovatelne reseni
Jen otázka na Vás velkomožný pane X, a taky pro doplnění vědomostí tazatele, znáte obsah těchto textů ?
http://cs.wikipedia.org/wiki/GNU_General_Public_License#Verze_3
http://cs.wikipedia.org/wiki/GNU_General_Public_License
http://cs.wikipedia.org/wiki/Tivoizace
V podstatě tazatel chce TiVoizaaci naruby. Chce zamezit aby jeho SW.... tedy jeho LINUX .... nebyl spustitelný na jiném HW, nebyl přesunutelný na jiný HDD.
Upřímně, být zákazníkem tohoto tazatele tak se mám hodně ve střehu. Takto nepostupuje ani M$, a dokonce ani Apple.
Znamená to, že chce tazatel mít svého zákazníka tak v hrsti, aby tento zákazník, ho musel zavolat při jakékoliv závadě, či podezření na závadu.
Neumím si moc představit, kdyby moji klienti museli volat SW firmu kvůli blbé výměně HDD, či jakéhokoliv jiného dílu.
-
Hehe, pamatujete na doby, kdy lidi meli v paralelni portu nastrkano tolik HW klicu, ze to museli podsprajcovat, aby se jim tou vahou nevylomil konektor? A jeste ne kazdy klic chodil s kazdym a kolikrat zalezelo na jejich poradi. No, zda se, ze nekterym lidem se styska.
-
Hehe, pamatujete na doby, kdy lidi meli v paralelni portu nastrkano tolik HW klicu, ze to museli podsprajcovat, aby se jim tou vahou nevylomil konektor? A jeste ne kazdy klic chodil s kazdym a kolikrat zalezelo na jejich poradi. No, zda se, ze nekterym lidem se styska.
Bohužel JardaP tuto dobu pamatuji. Nejvíce si pamatuji, kdy do LPT portu bylo nutno dát rozbočovat na 4 LPT (podotýkám ruční, elektronický to nedal) kdy se hledala kombinace aby těch 6 HW klíčů fungovalo a ještě to i tisko na 3 tiskárny....
Stejně se stávaly situace, kdy prostě sice jel HW ale nejela tiskárna, a nebo jela tiskárna ale nejely HW.....
FUJ to byla hrozná doba... a úplně proti opensource myšlence.
Jen by mne zajímalo, zda X a další zde bojující za omezování, používají třeba LibreOffice, a zda aspoň něco poslali na "Donate", a nebo velmi rádi udělají komplexní systém, včetně využití i třeba LO, a pak to chtějí celé zamykat.... hlavně že za linux nedali ani korunu....
-
Zkuste ty karty od GO-Trust. V čechách jsou dostupné, můžete na to sw přímo distribuovat, uvnitř mají security procesor, který je možné uživatelsky programovat v javě (moc to nezveřejňují, detaily pod NDA...), dodávají k tomu knihovny pro různé os, vč. mobilních...
-
Co takto:
http://www.security-portal.cz/clanky/%C5%A1ifrov%C3%A1n%C3%AD-odd%C3%ADl%C5%AF-v-gnulinuxu-pomoc%C3%AD-luks
(po procteni az do nadpisu "Použití USB flash disku jako tokenu")...
pouzivame ve velkem u nas v korporaci na sifrovani disku na ntb. Snad by mohlo pomoct...
-
"Použití USB flash disku jako tokenu"
Tohle je hodně zavádějící pojmenování. Bezpečnostní tokeny se vynačují tím, že z nich klíč nejde žádným způsobem zkopírovat.
-
Lehká forma vámi požadované ochrany proti casual pirátům:
Můžete si při spuštění vyčíst sériové číslo vaší SD karty, které nějak zadrátujete do programu a při startu této konkrétní kopie si ho porovnat a v případě, že se liší patřičně reagovat.
Mějte na paměti, že ochrana SW proti někomu, kdo umí pracovat s (dis)assemblerem je nemožná.
Jinak dnes jsou trendem spíše online registrace a distribuce SW plus případné online updaty SW než vámi požadované řešení.
To samozřejmě neplatí a nelze použít u těch segmentů trhu, kde nelze předpokládat či požadovat online přístup ze zařízení s vaším SW.
Velmi bych vám nebo vašim šéfům doporučoval se nejprve zamyslet nad touto prostou otázkou:
Kdo je náš zákazník a jak k němu hodláme přistupovat?