Fórum Root.cz

Hlavní témata => Vývoj => Téma založeno: DoNotStealThisWebsite:) 19. 09. 2015, 11:22:49

Název: Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 11:22:49
Potrebuju zrealizovat WWW stranky. Bude se jednat o jiste technicke informace (radove tisice stranek). Pristup k informacim bude placeny, uzivatele se budou prihlasovat. Prihlaseny uzivatel nesmi byt nijak omezovan v praci (tzn. nemohu jej omezit treba na zobrazeni 500 stranek za den). Web musi fungovat bez javy a flashe, funkcni muze byt pouze v modernejsich prohlizecich, ale musi chodit samozrejme i na tabletech a mobilech.

Na takovem webu potrebuji zabranit vsemi moznymi cestami celkovemu stazeni a zpristupneni "offline" (nejde mi o konkretni stranku, tu at' si clovek klidne zkopiruje, ale aby nekdo vzal wget nebo sofistikovanejsi ripper a stahnul to cele a dal napr. do torrentu). Jake techniky k tomu pouzit?

Prvni co udelam je detekce takoveho stahovani a navedeni rippera do nejakeho nekonecneho nesmyslneho contentu, ktery ripper zacne stahovat misto realneho obsahu.

Potom ruzne javascriptove obezlicky, kdy interaktivni casti budou vymyslene tak, aby nesly automatizovane projet. Vsechna JS data a kod budou obfuskovana, aby se na to blbe psal nastroj.

Dale zvazuji, ze budu uchovavat jak uzivatel klika (jak se mu napr. hybe mys) a tuto informaci nejak poslu s requestem na web k dalsi analyze (detekce realnosti uzivatele, jako to napr. nyni dela Google: zjistim-li anomalii, podstrcim fake obsah).

Dale jsou ruzne metody jak si ulozit skryte nejake informace do prohlizece (cookie, promenne prohlizece), ktere lze pouzit jako sifrovaci klic pro session, ale nedojde k ulozeni tohoto klice pri ripovani. Zde se trosku bojim kompatibility.

Co dal?

Diky!
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: pepa 19. 09. 2015, 11:47:49
vykaslat se na to,
kdyz nekdo vi co dela a chce ti to sosnout udela to a nezabranis tomu.
to co pises skomplikuje stazeni, takze vetsina lidi to neda ale pak je tu rada znas co ti to proste sosnout a muzes se stavet na hlavu jak chces.
Jedine ceho dosahnes ze ten proces spomalis nebo zkomplikujes tak ze program na stazeni bude drahy ale zabranit se tomu neda.
A ve vysledku to obcas bude lagovat regulernim zakaznikum a asi vis kam te poslou
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 11:59:15
vykaslat se na to,  kdyz nekdo vi co dela a chce ti to sosnout udela to a nezabranis tomu.

To potom znamena, ze by se projekt nemohl vubec realizovat. Z praxe je jasne, ze by se ihned nekde objevil torrent s offline verzi a ochota lidi za to platit by sla do kopru (kdyz by si jen stahli hromadu HTML a nemuseli resit platby, apod.)

tak ze program na stazeni bude drahy

A presne o toto mi jde, aby takovou praci musel odvest nekdo kdo tomu skutecne rozumi, musel se babrat s temi obfuskacemi, apod. Na druhou stranu ochranou samozrejme nechci obtezovat uzivatele.

Prosim o TECHNICKE rady, ne ideologicke a ze to nemam vubec delat. Svet je takovy jaky je a je nutne se tomu prizpusobit, ackoliv bych to mel samozrejme nejradsi v plain html :-).
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: AlYoSHA 19. 09. 2015, 12:24:32
Skus tomu projektu dat nejaku pridanu hodnotu. Mozno sluzbu, nejake inteligentne vyhladavianie ... Skratka nieco co sa prostym stiahnutim webu ziskat neda.  Inak je to marny boj.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Kit 19. 09. 2015, 12:34:26
To potom znamena, ze by se projekt nemohl vubec realizovat.

Určitě ne v plánované podobě.

Citace
Prosim o TECHNICKE rady, ne ideologicke a ze to nemam vubec delat. Svet je takovy jaky je a je nutne se tomu prizpusobit, ackoliv bych to mel samozrejme nejradsi v plain html :-).

Technicky bych se s obfuskacemi vůbec nezabýval. Na stránku bych nasázel reklamy, které mi pokryjí náklady lépe než předplatné. Pokud si někdo zaplatí, mohu mu prezentovat zmíněné technické informace bez reklam.

Jako příklad nesprávného postupu vidím např. alldatasheet. Když hledám datasheet k nějaké součástce, objeví se mi v Google typicky na první pozici. Několikrát jsem na to omylem klikl. Omylem proto, že i když slibují PDF, je problém to tam najít a stáhnout. Prezentují to po stránkách, na obrázcích apod. Výsledek je ten, že se jejich stránkám systematicky vyhýbám, což určitě nebylo jejich záměrem. O několik záznamů níže bývá pravý datasheet v PDF od výrobce, který si mohu stáhnout a uložit bez jakýchkoli obstrukcí.

Fígl je v tom, že když ten obsah nabídnu i bez předplatného, stahování a ukládání do různých torrentů zcela ztratí na významu. Každý si raději zobrazí a případně i uloží pouze tu informaci, kterou aktuálně potřebuje a příště přijde zas, což pro mne znamená další příjem z reklamy.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Nobody 19. 09. 2015, 12:54:26
Ja bych se vynul tem hnusnym otevrenym formatum jako HTML a pronajimal proprietarni DRM enabled aplikaci, ktera by ty ten obsah jen zobrazovala, ale neumoznovala stahnout.
A hlavne hodne captchy.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: to_je_jedno 19. 09. 2015, 13:17:58
V cem ti pomuze obfuskace JS a podobne nesmysly kdyz tam poslu wkhtmltopdf? :-) Abys nemel pocit, ze jsem ripper tak to necham chvili bezet, treba 1 request za 10 sekund.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 13:26:47
Root opravdu nezklamal :-). Chtel jsem technicke reseni a dostal jsem same ideologicke komentare.

Panove, zcela uprimne, premysleli jste nekdy o tom, ze ad-ware nemusi uplne vzdy fungovat a ze je treba hledat udrzitelny obchodni model, ktery bohuzel vyzaduje i nejake ochrany IP ? Neni to o omezovani uzivatelu, dokonce bude moznost si vytisknout/ulozit pekne PDF bude-li nekdo chtit. Chranit je potreba jen sluzbu jako celek. Predstavte si, ze v tom utopite treba castku (optimisticky vyhled) 1/2 mil CZK a behem tydne tuto investici nekdo zlikviduje?

Alldatasheet je trosku jiny pripad, ale jinak souhlas, takhle se to nema delat. Stejne jako ruzne pdf-hostingove sluzby, kde se da jen zobrazit preview.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: 死神 19. 09. 2015, 13:27:24
Čím víc se budeš snažit tomu zabránit, tím větší bude mít někdo motivaci to sosnout.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 13:33:26
V cem ti pomuze obfuskace JS a podobne nesmysly kdyz tam poslu wkhtmltopdf? :-) Abys nemel pocit, ze jsem ripper tak to necham chvili bezet, treba 1 request za 10 sekund.

to uz rovnou budete moci udelat ze stranek "Save as PDF". wkhtmltopdf fungovat totiz vubec nebude (ztrati se veskery "dynamicky" obsah, coz je vetsina stranek - krome toho nebudou fungovat pozadovane features).
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Darm 19. 09. 2015, 13:35:48
Spolehlivé technické řešení prostě bez omezujícího DRM neexistuje (a ani to není spolehlivá ochrana). Nad tvorbou ochrany strávíš s nejvyšší pravděpodobností víc času než bude trvat napsání crawleru který to stáhne. U PDF je to krapet jiné, tam se dá inspirovat třeba na paizo.com, kde prodávají PDF s Pathfinder pravidly. Každý klient dostane PDF s watermarkem obsahující ID zákazníka, které je zároveň tuším steganograficky vloženo do textu. Kopírování to nezabrání, ale dá se snadno zjistit kdo soubor rozšířil.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: TKL 19. 09. 2015, 13:41:21
Jak vidím, důvodů proč to nedělat se tady už objevilo mraky, i když na to jste se neptal. Klasika. Já se pro změnu pokusím odpovědět na otázku, která byla položena.

Když to půjde vidět v browseru, půjde to stáhnout. Zabránit tomu není možné.

Asi nejefektivnější, co mě napadá je obsah vypisovat javascriptem a kontrolovat, zda je to lokální kopie nebo verze na serveru a podle toho s obsahem zacházet. Takže vypnout javascript nebude možné, protože bez toho se to vůbec nezobrazí.

Pak by tam mohly být další vychytávky, jako např. pomocné soubory umístěné ve struktuře webu, bez jejichž existence se obsah nezobrazí: ve zdroji nalinkované nebudou, takže stahovač je nestáhne, kontrolovat je bude skript a jejich názvy můžou být zašifrované - opět javascript. Pokud se javascript bude generovat a název těch souborů bude pro každý dokument jiný, tak by to znamenalo upravit každý ten stažený dokument upravit zvlášť, což vzhledem k množství, o kterém píšete, bude pěkný opruz.

Prostě ať na to jdu zprava nebo zleva, jako nejefektivnější mi připadá ochrana javascriptem (chování uživatele samozřejmě super technika, ale napsat a analyzovat to bude pekelně složité a podle mě i velmi nespolehlivé). Nicméně obejít to půjde vždy.

Na obfuskování se vybodněte, to nic neřeší, pokud se použije automatizovaný nástroj. Spíše bych se zaměřil na to, aby se ty ochrany nedaly odstranit hromadně a automaticky generováním unikátního javascriptu pro každý dokument zvlášť.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Michal Taneček 19. 09. 2015, 13:44:56
Root opravdu nezklamal :-). Chtel jsem technicke reseni a dostal jsem same ideologicke komentare.

Panove, zcela uprimne, premysleli jste nekdy o tom, ze ad-ware nemusi uplne vzdy fungovat a ze je treba hledat udrzitelny obchodni model, ktery bohuzel vyzaduje i nejake ochrany IP ? Neni to o omezovani uzivatelu, dokonce bude moznost si vytisknout/ulozit pekne PDF bude-li nekdo chtit. Chranit je potreba jen sluzbu jako celek. Predstavte si, ze v tom utopite treba castku (optimisticky vyhled) 1/2 mil CZK a behem tydne tuto investici nekdo zlikviduje?

Alldatasheet je trosku jiny pripad, ale jinak souhlas, takhle se to nema delat. Stejne jako ruzne pdf-hostingove sluzby, kde se da jen zobrazit preview.
Ne jsou to reálné reakce na nesmyslnost požadavku. Tady to není fórum firmy XX, která vám slíbí, že s použitím YY technologie vám zaručíme nestažitelnost, kde garance bude v EULE o 150ti stránkách a ní schované, že neručí za nic.

Protože to prostě nejde udělat. I když tam bude šílená obsfukace, tak pořád půjde udělat tisk do pdf, nebo si vytáhnout data pomocí TamperMonkey přímo z dokumentu potom, co je váš JS vyrenderuje.

Ten váš JS taky bude muset být na klientovi, takže půjde injektnout. Popřípadě navěsit event listener na dokument, takže kdykoli budete měnit innerHTML, tak se mi spustí můj skript.



Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: _pepak 19. 09. 2015, 13:47:50
Root opravdu nezklamal :-). Chtel jsem technicke reseni a dostal jsem same ideologicke komentare.
To máš pravdu, ale na obranu ideologických komentářů bych podotkl, že technické řešení tohoto problému neexistuje. Můžeš se snažit tomu hypotetickému stahovači život znepříjemňovat, ale to je tak všechno. Osobně bych k tomu, co sis navrhl v prvním příspěvku, přidal akorát omezení počtu requestů za jednotku času, přičemž toto omezení nemusí být "tvrdé" ("po překročení máš do konce měsíce smůlu"), ale měkké ("po překročení budeš muset vyplnit captchu"). Víc bych asi nedával, zákon klesajících výnosů se zde uplatní dost brutálně, IMHO.

Citace
je treba hledat udrzitelny obchodni model, ktery bohuzel vyzaduje i nejake ochrany IP ?
Vím, že o tom už nejméně 35 let uvažují softwarové firmy a nejméně 90 let filmová a hudební studia, zatím bez použitelného výsledku. Což neznamená, že se to tobě nepodaří, jenom se na tu možnost dívám dost skepticky.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Nobody 19. 09. 2015, 13:51:51
Root opravdu nezklamal :-). Chtel jsem technicke reseni a dostal jsem same ideologicke komentare.

Tak to neni velke prekvapeni, root je zname semeniste komousu, co chteji vsechno free, open a GPL, a neustale narusuji radnou debatu o proprietarnim softwaru a DRM svymi nenavistnymi, stallmanistickymi vylevy. Vrcholem vseho je, ze maji zapnuty adblock a parazituji tak na korporatnich ctenarich.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: noef 19. 09. 2015, 13:55:35
Jak vidím, důvodů proč to nedělat se tady už objevilo mraky, i když na to jste se neptal. Klasika. Já se pro změnu pokusím odpovědět na otázku, která byla položena.

Pokud je otazka hloupa, tak se slusi na to poukazat. Proc se snazit resit nesmyslne zadani, ktere stejne nebude fungovat tak, jak si zadatel predstavuje.


Když to půjde vidět v browseru, půjde to stáhnout. Zabránit tomu není možné.

+1
Duvod pro to, abych to vubec neresil, pripadne tomu venoval jen minimum casu.

Asi nejefektivnější, co mě napadá je obsah vypisovat javascriptem a kontrolovat, zda je to lokální kopie nebo verze na serveru a podle toho s obsahem zacházet. Takže vypnout javascript nebude možné, protože bez toho se to vůbec nezobrazí.

Pak by tam mohly být další vychytávky, jako např. pomocné soubory umístěné ve struktuře webu, bez jejichž existence se obsah nezobrazí: ve zdroji nalinkované nebudou, takže stahovač je nestáhne, kontrolovat je bude skript a jejich názvy můžou být zašifrované - opět javascript. Pokud se javascript bude generovat a název těch souborů bude pro každý dokument jiný, tak by to znamenalo upravit každý ten stažený dokument upravit zvlášť, což vzhledem k množství, o kterém píšete, bude pěkný opruz.

Prostě ať na to jdu zprava nebo zleva, jako nejefektivnější mi připadá ochrana javascriptem (chování uživatele samozřejmě super technika, ale napsat a analyzovat to bude pekelně složité a podle mě i velmi nespolehlivé). Nicméně obejít to půjde vždy.

Na obfuskování se vybodněte, to nic neřeší, pokud se použije automatizovaný nástroj. Spíše bych se zaměřil na to, aby se ty ochrany nedaly odstranit hromadně a automaticky generováním unikátního javascriptu pro každý dokument zvlášť.

Par minut googleni mi naslo pjscrape (http://nrabinowitz.github.io/pjscrape/) - umi ripovat stranky rendrovane JavaScriptem. Takze popsane reseni by akorat stalo zadavatele penize a nemelo by zadny ucinek, kdyz existuje hotovy open source nastroj.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: TKL 19. 09. 2015, 13:58:15
Par minut googleni mi naslo pjscrape (http://nrabinowitz.github.io/pjscrape/) - umi ripovat stranky rendrovane JavaScriptem. Takze popsane reseni by akorat stalo zadavatele penize a nemelo by zadny ucinek, kdyz existuje hotovy open source nastroj.

Proto jsem taky napsal, že těch úrovní "ochrany" by muselo být více. Tečka.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Kit 19. 09. 2015, 14:18:57
Root opravdu nezklamal :-). Chtel jsem technicke reseni a dostal jsem same ideologicke komentare.

Ideologický komentář by vypadal asi takto: Nesnaž se ta data nijak skrývat, informace by měly být přístupné pro všechny.

Technický komentář vypadá jinak: Nesnaž se ta data nijak skrývat, stejně ty informace budou přístupné pro všechny.

Podle mých zkušeností veškeré obfuskace vedou jen k vyšší zátěži serveru a nižšímu zisku, protože odradí mnoho legálních uživatelů. Viz případy některých DVD, které si někdo koupil, ale protože měl problémy při přehrávání, stejně si z uloz.to stáhl pirátskou kopii, která mu fungovala bez problémů.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 14:20:20
Par minut googleni mi naslo pjscrape (http://nrabinowitz.github.io/pjscrape/) - umi ripovat stranky rendrovane JavaScriptem. Takze popsane reseni by akorat stalo zadavatele penize a nemelo by zadny ucinek, kdyz existuje hotovy open source nastroj.

Proto jsem taky napsal, že těch úrovní "ochrany" by muselo být více. Tečka.

O to mi prave slo, ty vrstvy "ochran". Ze to nebude 100% je myslim jasne kazdemu, jde o to prekonat tu hranici kdy nekomu za to stoji uverejnit torrent s danou site.

Ad pjscrape, ten podle meho nazoru po letmem projiti projektove stranky slouzi k necemu uplne jinemu.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 14:25:26
Root opravdu nezklamal :-). Chtel jsem technicke reseni a dostal jsem same ideologicke komentare.
Ideologický komentář by vypadal asi takto: Nesnaž se ta data nijak skrývat, informace by měly být přístupné pro všechny.

Technický komentář vypadá jinak: Nesnaž se ta data nijak skrývat, stejně ty informace budou přístupné pro všechny.

Podle mých zkušeností veškeré obfuskace vedou jen k vyšší zátěži serveru a nižšímu zisku, protože odradí mnoho legálních uživatelů. Viz případy některých DVD, které si někdo koupil, ale protože měl problémy při přehrávání, stejně si z uloz.to stáhl pirátskou kopii, která mu fungovala bez problémů.

:-))) Hnojim si vlastni thread offtopicem, ale budiz: asi mame kazdy jinou predstavu o tom co je technicke a co je ideologicke. Prectete si to po sobe jeste jednou, posledni odstavec je cista ideologie, predposledni (ve vyznamu) je zase jen a pouze (ideologicky) nazor. Ja nerozporuju, ze 100% ochranu udelat nelze a nikdo to ani nechce. Jde o to zneprijemnit kopirovacum zivot natolik, aby sli delat neco jineho.

Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Darm 19. 09. 2015, 14:28:22
Mimochodem, bude se obsah aktualizovat dostatečně často, nebo bude statický? Protože v případě častých aktualizací bych se vrátil k té steganografii. Ta tak komplikovaná není a člověk si dvakrát rozmyslí jestli mu ztráta placeného přístupu stojí za rozšíření obsahu na torrentech.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: noef 19. 09. 2015, 14:29:03
Nevim, dynamicky obsah mi neprijde jako ochrana. To uz lepsi bude ten pristup s ukrytim (mnoha ruznych) id uzivatele do stranek (ruzne kombinace ci poradi pouzitych atributu class/id [vyznamovych, ne ze nejsou nikde pouzity], ukryti v inline stylu barvy, pripadne primo v nejakem obrazku atp.). A take se s tim nalezite pochlubit, ze pouzivate Über-User-Signature (nebo nejaky podobne "cool" nazev) a nalezite to vysvetlit, aby to odradilo lidi.

+1

Ad pjscrape, ten podle meho nazoru po letmem projiti projektove stranky slouzi k necemu uplne jinemu.
No, pomoci neho lze velmi lehce napsat scraper pro danou stranku (tj. automaticke stazeni obsahu). Pokud neni cilem ochrany znemoznit tento proces, pak jsem asi nepochopil zadani ???. Samozrejme muzete (asi, nikdy jsem s tim nedelal) pouzit primo ten PhantomJS - headless simulace webkit prohlizece - proste si pockate na vyrendrovani a ulozite stranku. Pouziva se to bezne pro testovani s AngularJS knihovnou, ktera tezce vyuziva prave dynamickeho staveni stranek.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Darm 19. 09. 2015, 14:34:24
Přesně. Pak se to dá ještě vrazit do případných obrázků, pokud jsou součástí textu, a v případě že jsou k dispozici údaje o klientovi může ve smluvních podmínkách pohrozit i žalobou v případě nelegálního šíření.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 14:40:28
Mimochodem, bude se obsah aktualizovat dostatečně často, nebo bude statický? Protože v případě častých aktualizací bych se vrátil k té steganografii. Ta tak komplikovaná není a člověk si dvakrát rozmyslí jestli mu ztráta placeného přístupu stojí za rozšíření obsahu na torrentech.

Obsah (bude-li projekt zivotaschopny) se aktualizovat bude, ale ne prilis casto. Bohuzel placeny pristup nebude nijak extremne drahy. Problem tady je ze v praxi se nam uz u jine sluzby i pres laci lide "slozili" a vic jich pouzivalo jeden ucet, potom jeden z nich muze i zase nasdilet ucet dalsimu uz treba zadarmo ... a ten to z nerozvaznosti treba stahne. V minulosti se nam tyto veci dely, ale diky jinemu typu sluzby se to podarilo snadno detekovat a zastavit (a sluzba je ziskova :-) ).

Jinak obsah je formou spis dynamicky (ta zajimava cast), ne kvuli protekci, ale "by design" (jinak to udelat ani nejde, resp. zmizi zajimave fce).
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Kit 19. 09. 2015, 14:44:22
Prectete si to po sobe jeste jednou, posledni odstavec je cista ideologie, predposledni (ve vyznamu) je zase jen a pouze (ideologicky) nazor.

Ten poslední odstavec není ukázkou čisté ideologie, ale ukázkou zpackaného technického řešení.

Součástí toho webu by mělo být licenční ujednání, které by právně zajistilo nemožnost dalšího šíření informací. A jako důkazní materiál umístit do informací zmíněné watermarky.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: noef 19. 09. 2015, 14:45:04
... Jinak obsah je formou spis dynamicky (ta zajimava cast), ne kvuli protekci, ale "by design" (jinak to udelat ani nejde, resp. zmizi zajimave fce).
Pak me prijde zbytecne travit moc casu nad "ochranou". Akorat tam narychlo placnout par skrytych (ruzne transformovanych) id uzivatele a rozhodne neresit nic velkeho. Navic to, co popisujete, pusobi jako sosaci amateri - IMO vetsinu teto skupiny odrazi prave to vychloubani se skrytym id uzivatele v kazdem dokumentu.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 15:16:54
Součástí toho webu by mělo být licenční ujednání, které by právně zajistilo nemožnost dalšího šíření informací. A jako důkazní materiál umístit do informací zmíněné watermarky.

lic. smlouva (ujednani) na tom webu samozrejme bude, stejne tak hromada skrytych i viditelnych watermarku (+u PDF texty "Licensed to XXX under ...". Jenze kdyz uz se objevi cela site stazena, nic s tim neudelate, technicky ani pravne (zejm. kvuli neochote OCTR takto "slozite" veci resit).

Mam zkusenost z fyzickeho produktu, kdy vznikl plagiat ... a spousta lidi radsi pouziva moralne zastaralou vec, nez aby si koupili neco novejsiho. Tento segment trhu si ale kupodivu jiny obdobny produkt od ktereho plagiat zatim neni klidne koupi.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Michal Taneček 19. 09. 2015, 15:17:03
... Jinak obsah je formou spis dynamicky (ta zajimava cast), ne kvuli protekci, ale "by design" (jinak to udelat ani nejde, resp. zmizi zajimave fce).
Pak me prijde zbytecne travit moc casu nad "ochranou". Akorat tam narychlo placnout par skrytych (ruzne transformovanych) id uzivatele a rozhodne neresit nic velkeho. Navic to, co popisujete, pusobi jako sosaci amateri - IMO vetsinu teto skupiny odrazi prave to vychloubani se skrytym id uzivatele v kazdem dokumentu.
+1
Vychloubat se je důvod to prolomit. Už jen z kratochvíle sundat to nabubřelé ego. Spousta projektů se dočkala hacku, potom co se začala vychloubat, z poslední doby například Bubosklad.

Steganografie nebude fungovat, protože se tu teď probírá, takže útočník si udělá dva účty, aby mohl porovnávat data. Obrázky a styly jsou k ničemu, protože se dá kód minimalizovat (u js například Google closure compiler, u html asi také bude něco existovat), diff dvou obrázků se dá nahradit jinými náhodnými daty, popřípadě je lze úplmě odstranit, nebo nad nimi pustit kompresi a transformaci, která bude schopná tyto prvky znehodnotit. Článek jako takový se dá pustit ven jako plain text, nebo v markdownu.

Pořád jde ale o techniky, na které není potřeba ultra haxor, pouze člověk s průměrnými znalostmi IT.

Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: noef 19. 09. 2015, 15:42:19
Vychloubat se je důvod to prolomit. Už jen z kratochvíle sundat to nabubřelé ego.
Pritomnost ochrany je duvod to prolomit. A nemusite nutne tvrdit, ze je to neprolomitelne. Staci mit vyrazne vystavene na kazde strance upozorneni, ze je tam nekde ukryto id uzivatele (nejlevnejsi varianta je skoncit jen u toho upozorneni ;D).

Steganografie nebude fungovat, protože se tu teď probírá, takže útočník si udělá dva účty, aby mohl porovnávat data.
Ale ono nemusi platit, ze KAZDY ucet ma stejnou formu steganografie. Pokud jsou ruzne (a ukladaji se k uctu), tak jen dva ucty nestaci.

Obrázky a styly jsou k ničemu, protože se dá kód minimalizovat (u js například Google closure compiler, u html asi také bude něco existovat)
Pokud je ten styl pouzity ve strance, jak jsem psal, tak je jedno kolikrat to minimalizujete, cervene pozadi bude porad cervene pozadi. U JS to stejne - pokud to neco dela, tak to tezko minimalizator odoptimalizuje pryc. HTML to stejne - pokud mam ve vstupu tabulky sirky 120, tak na vystupu budou taky, jinak nemluvime o minimalizaci.

, diff dvou obrázků se dá nahradit jinými náhodnými daty, popřípadě je lze úplmě odstranit, nebo nad nimi pustit kompresi a transformaci, která bude schopná tyto prvky znehodnotit.
Ano, ale musite mit jistotu, ze se ztrati i vsechna metadata (tj. dobre znat konverzni nastroj) a ze "watermark" je opravdu porusen kompresi (nemusi nutne platit). Pokud nevite CO je znacka, tak mate problem, protoze krome "reseni" zahozeni obrazku nemate jistotu nikdy.

Článek jako takový se dá pustit ven jako plain text, nebo v markdownu.
Napadaji me neviditelne (nebo velmi spatne viditelne) unicode znaky. Zalezi na obsahu, ale vetsinou budou ty obrazky chybet.

Pořád jde ale o techniky, na které není potřeba ultra haxor, pouze člověk s průměrnými znalostmi IT.
Pokud si musim psat vlastni tool, tak uz mi prijde, ze to nebude delat clovek s prumernymi IT znalostmi. Prumerne IT znalosti IMO konci u pouzivani e-mailoveho klienta.



A samozrejme to neni opravdova ochrana, je to jen takove drbatko proti prumernemu uzivateli. Proti profikum nemate stejne sanci, ani se svym SW, mozna tak se svym HW, ale i tam to pujde, pokud se bude chtit (napr. kamera, pripadne i ocr).
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Ivan Nový 19. 09. 2015, 16:13:15
Řešení je jednoduché a praxí osvědčené. Reklama, reklama, reklama, ...
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 16:33:49
Pořád jde ale o techniky, na které není potřeba ultra haxor, pouze člověk s průměrnými znalostmi IT.
Pokud si musim psat vlastni tool, tak uz mi prijde, ze to nebude delat clovek s prumernymi IT znalostmi. Prumerne IT znalosti IMO konci u pouzivani e-mailoveho klienta.



A samozrejme to neni opravdova ochrana, je to jen takove drbatko proti prumernemu uzivateli. Proti profikum nemate stejne sanci, ani se svym SW, mozna tak se svym HW, ale i tam to pujde, pokud se bude chtit (napr. kamera, pripadne i ocr).

Odolat to musi i nadprumerne vzdelanym IT lidem, tedy i programatorovi, ktereho poprosi kamarad aby mu to *zadarmo* stahnul. Tedy aby na "udelam to zadarmo" to bylo prilis mnoho prace (komercne se to nikomu nevyplati kopirovat kvuli postihu). Dle meho nazoru na to staci pomerne malo, treba jen javascript skladat z fragmentu a ty obcas prohodit, zamenit jmen promennych (coz je trivialni ukol na prvni zamenu, ale zpetne se s tim pekne potrapite-vlastni zkusenost). Proste udelat to tak, aby kazda stranka byla prilis dynamicka i kodem.

Asi zasadni problemy jsou:

- jak skryte ulozit informaci do browseru (treba klic na dekodovani dat), ktery zadny wget/ripper neuvidi. Napada mne cookie, dlouho nacachovany obrazek/objekt (otazka je jak presvedcit browsery aby to nereloadovaly) a http://stackoverflow.com/questions/2035075/using-window-name-as-a-local-data-cache-in-web-browsers

- jak unikatne identifikovat bez javy a flashe browser (takovy zjednoduseny panopticlick). napada mne user-agent, rozliseni, pluginy, jazyk, vhodna cookie.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: _pepak 19. 09. 2015, 17:10:40
Dle meho nazoru na to staci pomerne malo, treba jen javascript skladat z fragmentu a ty obcas prohodit, zamenit jmen promennych (coz je trivialni ukol na prvni zamenu, ale zpetne se s tim pekne potrapite-vlastni zkusenost). Proste udelat to tak, aby kazda stranka byla prilis dynamicka i kodem.
Dle mého názoru jste příliš optimistický. Hypoteticky, kdyby po mě kamarád chtěl, abych mu naprogramoval vycucání té stránky, tak se vůbec nebudu obtěžovat s nějakou deobfuskací toho javascriptu a hledáním, jak ten text vytáhnout nějak chytře z toho balastu, kterým ho obalíte. Místo toho vezmu jádro prohlížeče a obalím ho kódem, který bude podle nějakého pravidla procházet jednotlivá URL, a vždy po zobrazení obsahu zastaví všechny skripty, ten obsah vytáhne (např. na bázi CTRL+A, CTRL+C, ať se bavíme o úplně jednoduchém a hodně účinném řešení) a přejde na další stránku. Pro jednorázové vytáhnutí vašich dat to bude bohatě stačit.

Citace
- jak skryte ulozit informaci do browseru (treba klic na dekodovani dat), ktery zadny wget/ripper neuvidi.
Nelze. Zejména pokud chcete, aby každý uživatel měl tu informaci jinou. Nejblíž se tomu blíží vygenerování unikátního programu pro každého uživatele (např. mít nějaký Flashový zdroják, který vždy upravíte, zkompilujete, uživateli pošlete binárku a pak necháte spustit), ale proti jednorázovému vycucání to moc účinné není.

Citace
- jak unikatne identifikovat bez javy a flashe browser (takovy zjednoduseny panopticlick). napada mne user-agent, rozliseni, pluginy, jazyk, vhodna cookie.
No právě na bázi toho, co dělá ten Panopticlick. Dejte dohromady dostatek "neškodných" proměnných a browser je identifikován dost určitě. Akorát nevidím, jak vám to pomůže v ochraně vašich dat.

IMHO se snažíte o něco, v čem nemáte šanci uspět, ale je to váš boj...
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: noef 19. 09. 2015, 17:51:08
Odolat to musi i nadprumerne vzdelanym IT lidem, tedy i programatorovi, ktereho poprosi kamarad aby mu to *zadarmo* stahnul.
Tedy aby na "udelam to zadarmo" to bylo prilis mnoho prace (komercne se to nikomu nevyplati kopirovat kvuli postihu).

PhantomJS je foss a rekl bych, ze i dost lidi kteri delaj JS s tim umi (kvuli automatickemu testovani). K narocnosti nize.

Dle meho nazoru na to staci pomerne malo, treba jen javascript skladat z fragmentu a ty obcas prohodit, zamenit jmen promennych (coz je trivialni ukol na prvni zamenu, ale zpetne se s tim pekne potrapite-vlastni zkusenost). Proste udelat to tak, aby kazda stranka byla prilis dynamicka i kodem.

PhantomJS zpracovava stranku jako prohlizec (protoze to je prohlizec - WebKit), takze tohle solichani je uplne k nicemu. Pokud to uvidi koncovy uzivatel (a Vam se nepodari detekovat, ze nejde o uzivatele ale robota) tak to proste PhantomJS muze vyrendrovat a ulozit.

Asi zasadni problemy jsou:

- jak skryte ulozit informaci do browseru (treba klic na dekodovani dat), ktery zadny wget/ripper neuvidi. Napada mne cookie, dlouho nacachovany obrazek/objekt (otazka je jak presvedcit browsery aby to nereloadovaly) a http://stackoverflow.com/questions/2035075/using-window-name-as-a-local-data-cache-in-web-browsers

Vsechno popsane lze (myslim) jednoduse v PhantomJS udelat (i local storage).

- jak unikatne identifikovat bez javy a flashe browser (takovy zjednoduseny panopticlick). napada mne user-agent, rozliseni, pluginy, jazyk, vhodna cookie.

Z canvasu (JS) muzete ziskat take informace o browseru (tusim ze antialiasing je resen ruzne, ale nejsem si jisty).

Dle mého názoru jste příliš optimistický. Hypoteticky, kdyby po mě kamarád chtěl, abych mu naprogramoval vycucání té stránky, tak se vůbec nebudu obtěžovat s nějakou deobfuskací toho javascriptu a hledáním, jak ten text vytáhnout nějak chytře z toho balastu, kterým ho obalíte. Místo toho vezmu jádro prohlížeče a obalím ho kódem, který bude podle nějakého pravidla procházet jednotlivá URL, a vždy po zobrazení obsahu zastaví všechny skripty, ten obsah vytáhne (např. na bázi CTRL+A, CTRL+C, ať se bavíme o úplně jednoduchém a hodně účinném řešení) a přejde na další stránku. Pro jednorázové vytáhnutí vašich dat to bude bohatě stačit.

Ehm, popsal jste PhantomJS (=jádro prohlížeče) a k jednodussimu pouziti pro scraper ("ukladac stranek/obsahu") muze slouzit prave ta zminovana knihovna pjscrape.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: noef 19. 09. 2015, 18:23:46
Schvalne jsem se podival, jak moc je to slozite. A je to doslova par radek kodu (kdyz si odmyslime zpracovani chyb).

Kód: [Vybrat]
var page = require('webpage').create();
page.open("http://example.com", function (status)
{
    if (status !== 'success')
    {
        console.log('FAIL to load the address');           
    }
    else
    {
        console.log('Success in fetching the page');
        console.log(page.content);
    }
    phantom.exit();
});
^Tim jsem obesel jakekoliv nastrahy v JavaScriptu. Jsem si jisty, ze to odpovida definici "nenarocnosti".

Pristup ke cookies je jednoduse pres objekt page.cookies. Jak jsem psal, tudy cesta opravdu nevede ;).
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Michal Taneček 19. 09. 2015, 19:00:48
Pritomnost ochrany je duvod to prolomit. A nemusite nutne tvrdit, ze je to neprolomitelne. Staci mit vyrazne vystavene na kazde strance upozorneni, ze je tam nekde ukryto id uzivatele (nejlevnejsi varianta je skoncit jen u toho upozorneni ;D).
+1

Ale ono nemusi platit, ze KAZDY ucet ma stejnou formu steganografie. Pokud jsou ruzne (a ukladaji se k uctu), tak jen dva ucty nestaci.
pravděpodobnost?

Pokud je ten styl pouzity ve strance, jak jsem psal, tak je jedno kolikrat to minimalizujete, cervene pozadi bude porad cervene pozadi. U JS to stejne - pokud to neco dela, tak to tezko minimalizator odoptimalizuje pryc. HTML to stejne - pokud mam ve vstupu tabulky sirky 120, tak na vystupu budou taky, jinak nemluvime o minimalizaci.
ok tak ten plain text a pak převod třeba do markdownu

Ano, ale musite mit jistotu, ze se ztrati i vsechna metadata (tj. dobre znat konverzni nastroj) a ze "watermark" je opravdu porusen kompresi (nemusi nutne platit). Pokud nevite CO je znacka, tak mate problem, protoze krome "reseni" zahozeni obrazku nemate jistotu nikdy.
ok, uznávám

Napadaji me neviditelne (nebo velmi spatne viditelne) unicode znaky. Zalezi na obsahu, ale vetsinou budou ty obrazky chybet.
Změna kodóvání unicode-cp1250-unicode eliminuje vše.

Pokud si musim psat vlastni tool, tak uz mi prijde, ze to nebude delat clovek s prumernymi IT znalostmi. Prumerne IT znalosti IMO konci u pouzivani e-mailoveho klienta.
Jsme na odborném IT webu, průměrné tu neznamená umět udělat ve wordu graf.

Nástroje kolem nodeJS nabízejí takové možnosti, že u většiny "ultra mega bezpečných" webů je to jen otázka motivace se do nich pouštět. Což u spousty není, protože úroveň obsahu často nestojí ani za přečtení.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: noef 19. 09. 2015, 20:15:10
Ale ono nemusi platit, ze KAZDY ucet ma stejnou formu steganografie. Pokud jsou ruzne (a ukladaji se k uctu), tak jen dva ucty nestaci.
pravděpodobnost?
No, ale jen z dvou uctu (pokud je napr. 10 forem id a kazdy ucet ma stale prave 2) se jen tak nepozna, co je id a co ne. Ale jiste, uz to zdaleka neni jednoduche reseni a IMO je to porad jen vyhozeny cas. Silne mi to pripomina klasicke "security through obscurity".

Jsme na odborném IT webu, průměrné tu neznamená umět udělat ve wordu graf.
V tom pripade vsechny navrzene ochrany zvladne "prolomit" i clovek se silne podprumernymi znalostmi IT. Stahnout si nebo dobastlit velmi jednoduchy webcrawler co umi JS nebude problem - viz ten postovany kod.

Nástroje kolem nodeJS nabízejí takové možnosti, že u většiny "ultra mega bezpečných" webů je to jen otázka motivace se do nich pouštět. Což u spousty není, protože úroveň obsahu často nestojí ani za přečtení.
Silne pochybuji, ze tazatel pracuje na takovem "mega bezpecnem webu" (nic ve zlem, ale ptal by se vubec tu, kdyby na nem pracoval?). K tem nastroju: jn, a nejsou potreba ani prilis velke znalosti. Je hodne luxusni mit moznost spustit headless prohlizec a vysosat data jen s par radky kodu. Rekl bych, ze vetsina lidi co nekdy delala stranky (coz z mladych bude asi hodne) nebude mit zadny problem ten skript slepit/najit v kratkem case.



Stale mi to vychazi jen jako ztrata casu/penez (technicka fakta, nic ideologickeho).

Sice to muze zabranit nekomu to vyvesit na webu, ale nikdy vsem. A chci videt, jak nejaka firmicka z CR bude zalovat nekoho z nejakych ostrovu v tramtarii. Nema sanci...

Budto je tam pridana hodnota (napr. codeschool, kde krom videii jsou i skvele testy), nebo neni a pak asi jit radeji do tech reklam. Pripadne do takoveho toho lineho modelu - predplatitele dostavaji clanky drive - ale na to je potreba stale novy a dobry obsah.

To pomalu vypada, ze jsme tu nekomu zadarmo vypracovali analyzu :D.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Kit 19. 09. 2015, 20:36:29
To pomalu vypada, ze jsme tu nekomu zadarmo vypracovali analyzu :D.

Ne "někomu", ale "všem", kteří to dočetli až sem. Pro mne to také bylo docela inspirativní - i když spíš v opačném významu, než v jakém byl položen dotaz.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 21:25:24
Dle meho nazoru na to staci pomerne malo, treba jen javascript skladat z fragmentu a ty obcas prohodit, zamenit jmen promennych (coz je trivialni ukol na prvni zamenu, ale zpetne se s tim pekne potrapite-vlastni zkusenost). Proste udelat to tak, aby kazda stranka byla prilis dynamicka i kodem.

PhantomJS zpracovava stranku jako prohlizec (protoze to je prohlizec - WebKit), takze tohle solichani je uplne k nicemu. Pokud to uvidi koncovy uzivatel (a Vam se nepodari detekovat, ze nejde o uzivatele ale robota) tak to proste PhantomJS muze vyrendrovat a ulozit.

Ano, jenze nekde jsem psal, ze ta stranka neni uplne staticka (je v ni zobrazen nejaky vykres) a ten neni zobrazeny cely-jen to co je v okne videt, takze nacist a vyrendrovat stranku NEstaci (vysledkem budou jen fragmenty toho co chcete). Predstavte si to jako mapy.cz, predstava ze je stahnete PhantomJS na 20 radek je nerealne. Podle me to nepujde ani na 100 radek.

Vytahnout dalsi casti vykresu znamena pristup k javascript promennym, coz minimalne velmi zkomplikuje ta obfuskace (pro automatizovane vytazeni).
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: JS 19. 09. 2015, 21:53:44
Vytahnout dalsi casti vykresu znamena pristup k javascript promennym, coz minimalne velmi zkomplikuje ta obfuskace (pro automatizovane vytazeni).

Vazne? Ja bych se vykaslal na JS, jen si s tou strankou chvili hral a podival se, jake requesty chodi ven. A pak bych proste posilal nejake podobne (typicky tam asi budou nejake souradnice dlazdic) dokud bych to cele nestahl.

A nejlepsi je zacinat takove stahovani v patek vecer, to neni cely vikend nikdo, kdo by koukal na logy a zabanoval te. :-)

Priznej si to, je to predem prohrany boj.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: noef 19. 09. 2015, 22:11:07
Ano, jenze nekde jsem psal, ze ta stranka neni uplne staticka (je v ni zobrazen nejaky vykres) a ten neni zobrazeny cely-jen to co je v okne videt, takze nacist a vyrendrovat stranku NEstaci (vysledkem budou jen fragmenty toho co chcete). Predstavte si to jako mapy.cz, predstava ze je stahnete PhantomJS na 20 radek je nerealne. Podle me to nepujde ani na 100 radek.

Vytahnout dalsi casti vykresu znamena pristup k javascript promennym, coz minimalne velmi zkomplikuje ta obfuskace (pro automatizovane vytazeni).

Asi jsem to prehledl (to s mapou). I na to by sel pouzit ten PhantomJS - umi to v pohode simulovat vstup, nac se tedy zatezovat deobfuscaci? Ale jak pise kolega nade mnou, jednodussi bude proste odhadnout komunikacni protokol (neverejne api). Nebo budete obfuscovat i api? :D To se bude skvele udrzovat ^^ a tedy proti PhantomJS stale neefektivni (prestoze mirne casove narocnejsi na implementaci).
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Michal Taneček 19. 09. 2015, 22:14:53
Dle meho nazoru na to staci pomerne malo, treba jen javascript skladat z fragmentu a ty obcas prohodit, zamenit jmen promennych (coz je trivialni ukol na prvni zamenu, ale zpetne se s tim pekne potrapite-vlastni zkusenost). Proste udelat to tak, aby kazda stranka byla prilis dynamicka i kodem.

PhantomJS zpracovava stranku jako prohlizec (protoze to je prohlizec - WebKit), takze tohle solichani je uplne k nicemu. Pokud to uvidi koncovy uzivatel (a Vam se nepodari detekovat, ze nejde o uzivatele ale robota) tak to proste PhantomJS muze vyrendrovat a ulozit.

Ano, jenze nekde jsem psal, ze ta stranka neni uplne staticka (je v ni zobrazen nejaky vykres) a ten neni zobrazeny cely-jen to co je v okne videt, takze nacist a vyrendrovat stranku NEstaci (vysledkem budou jen fragmenty toho co chcete). Predstavte si to jako mapy.cz, predstava ze je stahnete PhantomJS na 20 radek je nerealne. Podle me to nepujde ani na 100 radek.

Vytahnout dalsi casti vykresu znamena pristup k javascript promennym, coz minimalne velmi zkomplikuje ta obfuskace (pro automatizovane vytazeni).
tak si o těch technologiích něco nejdřív zjistěte, sice phantomJS neznám, ale pokud se v tom dají dělat testy UI, tak to musí umět emulovat myš a možná i vstup z klávesnice. Takže budu rolovat, snímat výřez viewportu a pak to složím jako panoramatickou fotografii, k čemuž stačí imagemagick.

Prostě to nestojí za náklady s tím spojené, protože k překonání stačí umět trochu skriptit a chvíli se nudit.

P.S.: Za 1 minutu se strejdou googlem:

Kód: [Vybrat]
http://ngryman.sh/articles/simulate-mouse--touch-events-with-jquery-in-phantomjs-and-the-browser/
Kód: [Vybrat]
http://stackoverflow.com/questions/16561582/how-to-scroll-down-with-phantomjs-to-load-dynamic-content
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Michal Taneček 19. 09. 2015, 22:19:24
To pomalu vypada, ze jsme tu nekomu zadarmo vypracovali analyzu :D.

Ne "někomu", ale "všem", kteří to dočetli až sem. Pro mne to také bylo docela inspirativní - i když spíš v opačném významu, než v jakém byl položen dotaz.
+1
Aspoň jsem měl důvod nad tím zapřemýšlet trochu do hloubky. Mě by osobně nenapadlo vymýšlet takový nesmysl - to zavání IT panicem, nebo korporací.

Ono ani to AdobeDRM nebude samospása, protože se na to okamžitě po implementaci v HTML5 (pokud už se tak nestalo, nesleduji) vrhnou mraky lidí. A co si budem povídat, software od Adobe je kapitola sama o sobě, bohužel velmi smutná.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: JardaP . 19. 09. 2015, 22:28:33
Tak to vypada spatne. Jeste by sel prestrihnout kabel od serveru. Ale zkomplikovalo by to trochu splneni pozadavlu na to, aby prihlaseny uzivatel nebyl omezovan v praci.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 22:45:47
Musim rici, ze vlakno mne opravdu pobavilo, i kdyz to jsem zrovna neocekaval. Tem par co prispeli technickymi detaily dekuji.

Abych trosku prizivil plamennou diskusi o zbytecnosti ochran (podivam se sem se zajmem na "analyzu" v pondeli), tak treba takove firmy.cz jsou (minimalne byly) chranene pomerne trivialne: stahnete jen urcity pocet stranek za zadany cas, potom blokace s prodluzujicim se casem. Ale i tato primitivni ochrana stacila nekolika IT subjektum, aby vzdaly umysl jejich stazeni (ja jsem je sosnul pomoci shellscriptu a zde by to zvladnul asi kdekdo, ale uz jen mit vice IP adres je zjevne problemem). Pro typaly: ne, neplanujeme udelat kopii firmy.cz :-).

Ad obfuskace: zivi mne z casti reverse engineering, sice na trosku nizsi urovni - strojoveho kodu. Obfuskace kodu je naprosto fatalni, nazory ze to je nanic zavani absolutni neznalosti problematiky. Prave obfuskovany kod dokaze hodne zkomplikovat zivot (a ten obfuskator muze byt opravdu i primitivni na implementaci, staci kdyz to tupe ale opravdu hodne zasmodrcha). PhantomJS je u takto obfuskovaneho kodu nanic, kdyz nevite jmena promennych/objektu, nijak se k nim nedostanete. Delat snapshoty vyrenderovanych stranek take prilis nepomuze (viz muj prispevek vyse).

Tak a ted' se do mne muzete pustit :-). Treba by slo rozvest jak se ma projekt o kterem nic nevite uzivit reklamou. Mozna by nekdo mohl poradit treba lidem z Autodesku a Dassaultu (CATIA) poradit, ze jejich soft take bude lepsi dat zdarma a neresit nejake priblble ochrany, kdyz tam muzou prdnout do kazdeho vykresu reklamu a zit z ni (nebo to lepe dat rovnou opensource a zit ze supportu).
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: 123132132132 19. 09. 2015, 23:03:09
trosku cejtim trolling (poradit autodesku vypnout ochrany, opensource a podpora), nicmene odpoved jste uz asi dostal - podle me docela trivialni a ucinne bude tam napsat ze to ma vsechnno vodoznak s ID a timpadem se na to 99% lidi vykaslalo. To ze vam to 1 % lidi prekona z hecu protoze muzou vas asi az o tolik zisku nepriravi. Jde preci jen o cost/benefit reseni.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Michal Taneček 19. 09. 2015, 23:06:39
Musim rici, ze vlakno mne opravdu pobavilo, i kdyz to jsem zrovna neocekaval. Tem par co prispeli technickymi detaily dekuji.

Abych trosku prizivil plamennou diskusi o zbytecnosti ochran (podivam se sem se zajmem na "analyzu" v pondeli), tak treba takove firmy.cz jsou (minimalne byly) chranene pomerne trivialne: stahnete jen urcity pocet stranek za zadany cas, potom blokace s prodluzujicim se casem. Ale i tato primitivni ochrana stacila nekolika IT subjektum, aby vzdaly umysl jejich stazeni (ja jsem je sosnul pomoci shellscriptu a zde by to zvladnul asi kdekdo, ale uz jen mit vice IP adres je zjevne problemem). Pro typaly: ne, neplanujeme udelat kopii firmy.cz :-).

Limit ip adres jsem řešil kdysi při sosání webu curlem s pomocí proxy. Stačilo rotovat proxy po 1000 dotazech.

Ad obfuskace: zivi mne z casti reverse engineering, sice na trosku nizsi urovni - strojoveho kodu. Obfuskace kodu je naprosto fatalni, nazory ze to je nanic zavani absolutni neznalosti problematiky. Prave obfuskovany kod dokaze hodne zkomplikovat zivot (a ten obfuskator muze byt opravdu i primitivni na implementaci, staci kdyz to tupe ale opravdu hodne zasmodrcha). PhantomJS je u takto obfuskovaneho kodu nanic, kdyz nevite jmena promennych/objektu, nijak se k nim nedostanete. Delat snapshoty vyrenderovanych stranek take prilis nepomuze (viz muj prispevek vyse).
To co popisujete je ochrana zdrojáku proti "ukradení", docela mimo původní dotaz. Sedělo by to s autodeskem, kdyby vymýšleli způsob, jak zabránit lidem použít print-screen.

Tak a ted' se do mne muzete pustit :-). Treba by slo rozvest jak se ma projekt o kterem nic nevite uzivit reklamou. Mozna by nekdo mohl poradit treba lidem z Autodesku a Dassaultu (CATIA) poradit, ze jejich soft take bude lepsi dat zdarma a neresit nejake priblble ochrany, kdyz tam muzou prdnout do kazdeho vykresu reklamu a zit z ni (nebo to lepe dat rovnou opensource a zit ze supportu).
Kód: [Vybrat]
piratskazatoka/search/autodesk%202015/0/99/0
Kód: [Vybrat]
piratskazatoka/search/catia/0/99/0
Takže ano, opravdu je ta ochrana zbytečná, protože kdo chce, tak si to ukradne. Kdo to chce legálně, tak si to koupí, ale musí zaplatit ještě navíc peníze za vývoj očidně nesmyslných ochran a řešit debilitu Autodesku, kdy co si pamatuju ukládal soubory při instalaci na všechny fyz. jednotky a po vytažení HDD na zálohy odmítal nastartovat.

Korporátní sw ze kterého někdo vypreparuje jejich ochranný brajgl potom funguje lépe. Je to jako s DVD filmama a tím balastem tam. Já si koupím DVD a musím koukat na video, že ho nesmím ukrást. Ten kdo si to ukradne se na to dívat nemusí.

Nejsem naivka, který si myslí že SW a obsah je pouze pro obecné blaho, bez nároku na odměnu. Nedělá mi problém za obsah platit, ale prostě raději si koupím hru na GOG.com, než na Steamu, protože GOG je bez DRM a neotravuje.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: JardaP . 19. 09. 2015, 23:08:19
Abych trosku prizivil plamennou diskusi o zbytecnosti ochran...

Nejde o to, jestli je to zbytecne, ale spis o to, jestli je to mozne. A mozne to neni, lze to jen ztizit vselijakymi opicarnami. A navic se to nesmi prehnat, aby si kvuli tomu vsemu Javascriptu nemuseli lidi dokupovat do CPU ctyri dalsi jadra a k tomu 128 GB RAM. Celkem spolehlive by kopirovani zabranilo, kdyby tazatel namisto na web dal sva data na Minitel nebo Teletext. Tam by to museli lidi opisovat a to by trvalo vecnost.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 19. 09. 2015, 23:20:48
Celkem spolehlive by kopirovani zabranilo, kdyby tazatel namisto na web dal sva data na Minitel nebo Teletext. Tam by to museli lidi opisovat a to by trvalo vecnost.

Nevedel jsem ze do teletextu se da renderovat grafika na urovni vykresu, no ale budiz :-). Kazdopadne Vas musim ubezpecit, ze v dobe kdy teletext byl jeste nejak aktualni jsem k nemu cosi delal ... a to cosi melo jako jednu z funkci, ze ukladalo automatizovane stranky na disk (tak jak sly po eteru) a jeste k tomu to resilo duplicity s inteligentnim ignorovanim nekterych radek kde se objevovaly. V podstate by na stazeni stacilo najit ten asi 20 let stary program.

Priznavam, ze uz trolluju kdyz vidim tady tu diskusi. Zabavne jsou ale i ty diskuse jak se tu lidi ptaji na ucetni nebo pravni problemy.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Unknown 19. 09. 2015, 23:39:41
Napada me pridat detekci casu mezi jednotlivymi requesty, pokud to bude prilis pravidelne tak podstrcit fake data a sem tam nejaka spravna. Bude jim trvat nez zjistej proc jim to obcas na request po random waitu da fake a po pravidelnem timingu zase obcas dobra data. Ladeni scriptu se muze zmenit v nocni muru.....
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Lol Phirae 19. 09. 2015, 23:56:29
Hele, já ti poradím. Když to na web nedáš, tak to nikdo neukradne.  ;D ::)

Bylo nebylo, před mnoha lety, přišli borci z Emériky s "neprolomitelnou" ochranou Armadillo... A děsně se s tím chlubili. A pak přišel jakýsi sKAMER DeLebre z Čech, vytvořil si zdarma soukromej cluster z počítačů pár stovek uživatelů warez FTP serverů a celá ta šaškárna šla do řiti. Cokoliv vydali, bylo do pár dní venku i s keygenem. Zadarmo. Jen tak, z principu...

Bylo nebylo... a takhle to dopadlo s Armadillem:

Vývojář trhající si vlasy poprvé (https://forum.tuts4you.com/topic/36321-software-with-armadillo-protection/"), vývojář trhající si vlasy podruhé a zbořené Widle 10 jako bonus (https://social.technet.microsoft.com/Forums/en-US/67d50aac-f002-4636-a534-b90a0fd26422/windows-10-is-killed-by-softwarepassportarmadillo-protected-program?forum=WinPreview2014General).

P.S. Warez je sport (http://media0.webgarden.name/files/media0:5109eaa219531.pdf.upl/Warez%20je%20sport.pdf).  :P
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: to_je_jedno 19. 09. 2015, 23:57:52
Na pocet requestu za cas jsem upozornoval na prvni strance.

PhantomJS apod praveze vubec nepotrebuji znat nejaky nazvy promennych, vubec je to nezajima. Simuluji uzivatele - jeho mys a klavesnici.

Takovych troubu co chteli nezkopirovatelny webovky uz jsem par videl. Proste technicky analfabet, zpravidla obchodak s kravatou. Nevysvetlis mu, ze je debyl protoze on ma svou pravdu.

Az ten projekt budes mit, dej sem adresu a my ostatni jen vypisem kolik piv prihodime do odmeny pro nejrychlejsiho.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: JardaP . 20. 09. 2015, 00:16:07
Nevedel jsem ze do teletextu se da renderovat grafika na urovni vykresu, no ale budiz :-). Kazdopadne Vas musim ubezpecit, ze v dobe kdy teletext byl jeste nejak aktualni jsem k nemu cosi delal ... a to cosi melo jako jednu z funkci, ze ukladalo automatizovane stranky na disk (tak jak sly po eteru) a jeste k tomu to resilo duplicity s inteligentnim ignorovanim nekterych radek kde se objevovaly. V podstate by na stazeni stacilo najit ten asi 20 let stary program.

Tak renderovat ve vysokem rozliseni to pochopitelne neumi. Je tam leda tak nejaka pseudografika na urovni Sinclair ZX-81. Ale to se vyresi dostatecnym zazoomovanim vykresu.

Jinak jiste lze vykrast i Teletext a Minitel. To ale vyzaduje zasahy do HW nebo rovnou specializovany HW, coz je o dost slozitejsi, nez spusteni wget v konzoli a tak se do toho pusti o dost mene lidi. To by nejspis nekdo udelal tak v pripade dostatecne vyzivnych porno stranek, ale ty zase na Teletextu a Minitelu byt nemuzou.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Michal Taneček 20. 09. 2015, 00:17:23
Celkem spolehlive by kopirovani zabranilo, kdyby tazatel namisto na web dal sva data na Minitel nebo Teletext. Tam by to museli lidi opisovat a to by trvalo vecnost.

Nevedel jsem ze do teletextu se da renderovat grafika na urovni vykresu, no ale budiz :-). Kazdopadne Vas musim ubezpecit, ze v dobe kdy teletext byl jeste nejak aktualni jsem k nemu cosi delal ... a to cosi melo jako jednu z funkci, ze ukladalo automatizovane stranky na disk (tak jak sly po eteru) a jeste k tomu to resilo duplicity s inteligentnim ignorovanim nekterych radek kde se objevovaly. V podstate by na stazeni stacilo najit ten asi 20 let stary program.

Priznavam, ze uz trolluju kdyz vidim tady tu diskusi. Zabavne jsou ale i ty diskuse jak se tu lidi ptaji na ucetni nebo pravni problemy.

Ale co očekáváte? Nějakou korporátní nabídku s garancí ala oracle DB (=žádnou), nebo marketingové kecy o našem řešení, které sníží počet krádeží až o 37,5% (pouze za úplňku a větrem do 2ms^-1)

Bezpečná komunikace po nezabezpečeném kanálu je obtížně řešitelná, kord když zloděj může být sám příjemce. Jak jsem psal, berličkou bude AdobeDRM, ale je otázkou jak dlouho vydrží, protože se z toho stane must pwn výzva.

Pokud je to zadání od nějakého ma(na)gora, tak napište projekt s obsfukací, do obrázků schovejte id uživatele, hlavně ať je tam spousta barviček, barevných grafů a motivační obrázky, odprezentujte na meetingu prezentaci v powerpointu a nakonec dejte alibismus o vývoji technologií. Něco ve smyslu "Systém je navržen jako neproniknutelný, navržený agilním vývojem, novou krví, která má drive a je cool. Dle naší statistiky (vycucané z prstu) bude tento systém bezpečný minimálně deset let (tj fuk, už tam asi stejně nebudete, nebo povýšíte)."

Až to někdo roznese na kopytech, svěďte to na externí firmu, kterou si nechte nadřízenými doporučit.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: ttt 20. 09. 2015, 01:40:20
Rozsah tisíce stránek znamená, že i kdyby ta ochrana fungovala dokonale, Ind mi to za den stáhne za zlomek ceny vývoje té ochrany ručně.

Jsou crawlery, které obejdou tu captchu googlu, která vyžaduje akorát zaškrtnuti políčka? Asi bych si moc nevěřil, kdybych měl psát robota, který byl měl oblbnout tu neuronovou síť na druhé straně. Technické řešení tedy bude tímhle směrem, jen na to budete potřeboval částku, která bude patrně o pár nul převyšovat cenu projektu. Možná to bude fungovat, možná ne.

Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Michal Taneček 20. 09. 2015, 02:31:54
Rozsah tisíce stránek znamená, že i kdyby ta ochrana fungovala dokonale, Ind mi to za den stáhne za zlomek ceny vývoje té ochrany ručně.

Jsou crawlery, které obejdou tu captchu googlu, která vyžaduje akorát zaškrtnuti políčka? Asi bych si moc nevěřil, kdybych měl psát robota, který byl měl oblbnout tu neuronovou síť na druhé straně. Technické řešení tedy bude tímhle směrem, jen na to budete potřeboval částku, která bude patrně o pár nul převyšovat cenu projektu. Možná to bude fungovat, možná ne.
Dobrá připomínka, na armádu Indů jsme tu nějak zapoměli. Viz jejich "mašina" na louskání recaptcha.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: xxxxx 20. 09. 2015, 03:22:45
Myslím, že nelze poradit.

Největší problém bývá, pokud jsou uživatelé daného webu zkušení jako celek. Protože:
- Zabránit kopírování nelze (v principu), lze jen ztížit, ale ne zabránit
- Jsou-li uživatelé zkušenější, stačí jediný (JEDINÝ) který to stáhne, hodí někam na torrent/ulož.to a zkušenější uživatelé si to tam najdou.

=> Síla ochrany (její typ, ..) bude záležet na technické úrovni zákazníků.

- Při vysoké technické úrovni zákazníků je otázka, zda to rovnou nezabalit.

- Při hodně nízké technické zdatnosti zákazníků pak stačí i menší ochrany (nenajdou ani na torrentech, i jednoduchá a pitomá kontrola paralelního užití (třeba i různé IP rychle po sobě) částečně zabrání sdílení účtů)

- Střední úroveň je na pováženou, protože bez znalosti konkrétního projektu a typu zákazníků IMHO nelze udělat analýzu, jaký typ ochrany by už mohl stačit (a zda se vyplatí cenou výroby, omezením zákazníků, ...) a co už ne a co ja na odpískání projektu => nelze dát radu který typ ochrany.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Kit 20. 09. 2015, 08:11:33
Hele, já ti poradím. Když to na web nedáš, tak to nikdo neukradne.  ;D ::)

Ono to zní jako vtip, ale je v tom hluboká pravda.

Donedávna nesměla Sbírka zákonů na web, aby tím nebyla poškozena práva vydavatele tištěné formy. Nikoho nezajímalo, že tím jsou poškozována práva občanů ČR.

Totéž se dodnes týká ČSN. Jsou závazné, ale přitom je nikdo nesmí kopírovat nebo vystavit na webu. Jak u blbých...
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Jenda 20. 09. 2015, 08:47:49
Celkem spolehlive by kopirovani zabranilo, kdyby tazatel namisto na web dal sva data na Minitel nebo Teletext. Tam by to museli lidi opisovat a to by trvalo vecnost.

Teletext se dá přijímat pomocí televizní karty v počítači a ukládat na disk. A vzhledem k jeho principu, kdy se všechny dostupné stránky vysílají pořád dokola, stačí chytit jednu otočku a máš je uložené na disku všechny.

Minitel je sériák po vytáčené lince. Sniffer na sériák postavíš ze součástek za $15 z ebaye (logický analyzér + MAX232). Na vytáčenou linku by sis musel vyrobit už něco chytřejšího (protože se na jednom drátu mixují směry dovnitř i ven), ale také by to neměla být žádná věda.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: JardaP . 20. 09. 2015, 09:15:41
Hele, já ti poradím. Když to na web nedáš, tak to nikdo neukradne.  ;D ::)

Ono to zní jako vtip, ale je v tom hluboká pravda.

Donedávna nesměla Sbírka zákonů na web, aby tím nebyla poškozena práva vydavatele tištěné formy. Nikoho nezajímalo, že tím jsou poškozována práva občanů ČR.

Totéž se dodnes týká ČSN. Jsou závazné, ale přitom je nikdo nesmí kopírovat nebo vystavit na webu. Jak u blbých...

A nejlepsi na tom je, ze to vse bylo dano dohromady za penize danoveho poplatnika. Danovy poplatnik, ktery je defakto majitelem toho vseho, vcetne zidle, na ktere sedi blbec, co takto rozhodl, si to pak musi koupit a zaplatit za to jeste jednou. Asi se jedna o protidiskriminacni opatreni, aby nebyli diskriminovani ti, co nemaji doma Internet.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Istvan 20. 09. 2015, 11:56:58
Rozsah tisíce stránek znamená, že i kdyby ta ochrana fungovala dokonale, Ind mi to za den stáhne za zlomek ceny vývoje té ochrany ručně.
+1
Jinak to uz ani poradne nedelame u crawlu v rozsahu i desetiticicu stranek. Jakmile je videt nejaka vetsi snaha o ochranu, pusti se na to Indove, Vietnamci, Indonesane atd.

Pozorujeme jak se stranky v case meni, vzdy trva nekolik mesicu vymenit takovou ochranu za "lepsi". Tzn. ze nejaky naivka v protistrane vzdy rekne ano, zaplatnme dalsi vyvoj x lidi za x-set tisic mesicne. Firmy vetsinou vydrzi nekolik iteraci takoveho chovani, nez jim budto dojde zbytecnost, nebo financne vykrvaci. Vietnamci to delaji za stale stejny nizky flatrate a nas to neboli. Az kdyz to takto vzdaji, kdyz se stranky ustali a my potrebujeme obsah casto obmenovat, teprve pak prijde na radu sepsani automatizace. Protoze az tehdy to ma u techo "obfuskatoru" cenu pro nas. A vzdaji to vzdy. Z logiky to proste finance nevydrzi. To uz spise zkrachuji a skonci.

Typicky priklad je samozrejme captcha. Drive v dobach zacatku captchy jsme platili matfyzakum neco malo na pivo a oni nam za to dodavali kod schopny lustit tehdejsi primitivni captchy. Pak captcha zeslozitila tak, ze mel matfyzak ji vubec precist na vlastni oci. Prisli na radu Indove. S inteligentni captchou o to vic.

Jestli v protistranach sedi takto naivni lide, kterym i pres stohy dukazu nedochazi, ze technicke reseni proste neexistuje, pak mne to o to vice tesi. Lide diky takovym maji alespon praci. Jak programatori nefunkcnich reseni, tak i lide z tretiho sveta. A vlastne i my. Crawlu zdar!
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Ivan Nový 20. 09. 2015, 13:01:40
Musim rici, ze vlakno mne opravdu pobavilo, i kdyz to jsem zrovna neocekaval. Tem par co prispeli technickymi detaily dekuji.

Abych trosku prizivil plamennou diskusi o zbytecnosti ochran (podivam se sem se zajmem na "analyzu" v pondeli), tak treba takove firmy.cz jsou (minimalne byly) chranene pomerne trivialne: stahnete jen urcity pocet stranek za zadany cas, potom blokace s prodluzujicim se casem. Ale i tato primitivni ochrana stacila nekolika IT subjektum, aby vzdaly umysl jejich stazeni (ja jsem je sosnul pomoci shellscriptu a zde by to zvladnul asi kdekdo, ale uz jen mit vice IP adres je zjevne problemem). Pro typaly: ne, neplanujeme udelat kopii firmy.cz :-).

Ad obfuskace: zivi mne z casti reverse engineering, sice na trosku nizsi urovni - strojoveho kodu. Obfuskace kodu je naprosto fatalni, nazory ze to je nanic zavani absolutni neznalosti problematiky. Prave obfuskovany kod dokaze hodne zkomplikovat zivot (a ten obfuskator muze byt opravdu i primitivni na implementaci, staci kdyz to tupe ale opravdu hodne zasmodrcha). PhantomJS je u takto obfuskovaneho kodu nanic, kdyz nevite jmena promennych/objektu, nijak se k nim nedostanete. Delat snapshoty vyrenderovanych stranek take prilis nepomuze (viz muj prispevek vyse).

Tak a ted' se do mne muzete pustit :-). Treba by slo rozvest jak se ma projekt o kterem nic nevite uzivit reklamou. Mozna by nekdo mohl poradit treba lidem z Autodesku a Dassaultu (CATIA) poradit, ze jejich soft take bude lepsi dat zdarma a neresit nejake priblble ochrany, kdyz tam muzou prdnout do kazdeho vykresu reklamu a zit z ni (nebo to lepe dat rovnou opensource a zit ze supportu).
Kdyby Adobe vznikalo dnes, nebylo by žádné Adobe. Adobe žije z předinternetové doby. Projekt, kerý se neuživí reklamou, nebo službami na něj navázanými, nemá ani smysl rozvíjet a ani o něm uvažovat. Počet nějakých konstruktérů, kteří potřebují specializovaná data je pár, těm nemá smysl prodávat data, ale nahradit je pomocí těchto dat. Jinak například právní texty nemusí být veřejně přístupné, právníci od vás mohou dostat aplikaci, která se bude připojovat na servery třeba pomocí VPN, nad kterou budete mít kontrolu, a platit mohou za jednotlivé přístupy k databázi. Pro žádnou jinou profesní skupinu nic podobného nepřichází do úvahy.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Ivan Nový 20. 09. 2015, 13:18:38
trosku cejtim trolling (poradit autodesku vypnout ochrany, opensource a podpora), nicmene odpoved jste uz asi dostal - podle me docela trivialni a ucinne bude tam napsat ze to ma vsechnno vodoznak s ID a timpadem se na to 99% lidi vykaslalo. To ze vam to 1 % lidi prekona z hecu protoze muzou vas asi az o tolik zisku nepriravi. Jde preci jen o cost/benefit reseni.
Adobe má sociální ochranu, lidé si zvykli používat produkty Adobe v před internetové době, ale dnes začínat s něčím novým s tím, že to budete poskytovat veřejně na internetu a nějak chránit je prostě nemožné. Nelze mít něco veřejné a zároveň tajné.

Pokud by někdo přišel s grafickým generátorem, který by i sám vytvářel trendy, které by vyhověly aktuálnímu vkusu 80% populace, Adobe a grafici zavřou krám. V blízké budoucnosti to je řešitelné. Totéž pro CAD. Prostě nemá smysl přemýšlet o tom, jaké data poskytovat konstruktérům, ale jaká data získat a díky nim je zcela nahradit. Produkty Adobe, jsou produkty myšlenkově spjaté s koncem minulého století. Je nedostatek konstruktérů, obejděme se tedy bez nich. Díky Adobe jsou návrhy strojů digitalizovány, existuje jednotný formát dat, který lze v další fázi využít k automatizovanému návrhu strojů, stačí jen mít dostečně přesnou simulaci reality, aby ty digitální modely šlo testovat, aniž by je bylo třeba fyzicky vyrobit. Tady zase práci pro to to udělal herní průmysl ...
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Ivan Nový 20. 09. 2015, 13:23:31
A jak bude vypadat obchodní model? Firmy vlastnící ty návrhové automaty, budou pronajímat fyzický výkon "renderovacích" farem a nebo hotová řešení, vzniklá v čase, kdy "renderovací" farmy běží naprázdno, bez placené zakázky.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Michal Taneček 20. 09. 2015, 13:47:00
Že se neuživí nic, co není zadarmo s reklamou je nesmysl. Boom tohoto modelu opadá, protože není moc dobře schopný zaplatit, navíc lidé se učí reklamy blokovat/ignorovat. Setrvačnost tohoto modelu je dána zejména neznalostí zadavatelů reklam.

Spoustu obsahu si lze koupit elektronicky, bohužel v podobě chráněného nesmyslu, který z části odrazuje od koupě gramotnou veřejnost. Jak jsem psal výše,  stejně se to dostane prakticky okamžitě ven, takže zákazník platí v produktu ochranu, která je k ničemu. Zde zase hraje hlavní roli myšlení vydavatelů, kteří mají stejně naivní představy jako původní tazatel tohoto vlákna.

Ukázkou moderního myšlení je třeba GOG, kdyby byla pravda co nám vnucují velcí myslitelé vydavatelů, tak by ten projekt musel dávno umřít a prakticky nic neprodat. Steam s jejich DRM jde cestou, aby se vlk nažral a koza zůstala celá, na odstranění jejich DRM by se snad dal napsat i tool, ale to vydavatelům nevadí, protože to má DRM a nikdo to neukradne. Naopak by to chtělo naučit vydavatele používat thepiratebay, aby viděli za jak dlouho se jejich produkt, na jehož ochranu investovali X dolarů, dostal ven bez jejich neprolomitelných ochran.

Snad si na to napíšu projekt, budu hledat nový obsah,sw a sledovat warez scénu, aby se dalo určit, jak dlouho trvalo, než se to objevilo na warezu.

Časem jim třeba dojde, že těma ochranama platící zákazníky obtěžují a motivují je si to pořídit jinde, kolikrát z důvodu, že jejich peníze nechtějí, protože pro jejich lokalitu je to nedostupné.

Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Unknown 20. 09. 2015, 14:56:17
Proti warezum je celkem jednoducha obstrukce: Anonymne date ven fake edici co se tvari jako Vase unikla dokumentace ale jsou tam nahodne pozmenene dulezite udaje aby to nikomu na nic nebylo a aby to slo poznat az po delsim studiu. Muzete jich udelat i vic, pribalite ruzne .nfo soubory, ocislujete ruznymi verzemi, do nazvu nekterych pridate "true product_name" nebo "verified_productname" apod. Az nekdo bude studovat ctvrtou verzi. zjisti ze je to taky fake a uvedomi si kolik tim ztratil casu, tak mu dojde ze levnejsi bude si to koupit. Hlavne jde o to, aby se pripadna prava warez kopie ztratila mezi fake kopiemi.

Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Michal Taneček 20. 09. 2015, 15:53:30
Proti warezum je celkem jednoducha obstrukce: Anonymne date ven fake edici co se tvari jako Vase unikla dokumentace ale jsou tam nahodne pozmenene dulezite udaje aby to nikomu na nic nebylo a aby to slo poznat az po delsim studiu. Muzete jich udelat i vic, pribalite ruzne .nfo soubory, ocislujete ruznymi verzemi, do nazvu nekterych pridate "true product_name" nebo "verified_productname" apod. Az nekdo bude studovat ctvrtou verzi. zjisti ze je to taky fake a uvedomi si kolik tim ztratil casu, tak mu dojde ze levnejsi bude si to koupit. Hlavne jde o to, aby se pripadna prava warez kopie ztratila mezi fake kopiemi.

Vytváření fake verzí warezu tu je už hodně dlouho, to začalo na Napsteru, možná i dříve. Takže to tak jednoduché rozhodně není, navíc jsou specializovaná fóra, kde si o těch fake verzích řeknou a najdou "správné". Je to sice další možnost, jak znepříjemnit warezákům život, ale není to samospása.

Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Unknown 20. 09. 2015, 16:40:38
Proti warezum je celkem jednoducha obstrukce: Anonymne date ven fake edici co se tvari jako Vase unikla dokumentace ale jsou tam nahodne pozmenene dulezite udaje aby to nikomu na nic nebylo a aby to slo poznat az po delsim studiu. Muzete jich udelat i vic, pribalite ruzne .nfo soubory, ocislujete ruznymi verzemi, do nazvu nekterych pridate "true product_name" nebo "verified_productname" apod. Az nekdo bude studovat ctvrtou verzi. zjisti ze je to taky fake a uvedomi si kolik tim ztratil casu, tak mu dojde ze levnejsi bude si to koupit. Hlavne jde o to, aby se pripadna prava warez kopie ztratila mezi fake kopiemi.

Vytváření fake verzí warezu tu je už hodně dlouho, to začalo na Napsteru, možná i dříve. Takže to tak jednoduché rozhodně není, navíc jsou specializovaná fóra, kde si o těch fake verzích řeknou a najdou "správné". Je to sice další možnost, jak znepříjemnit warezákům život, ale není to samospása.

Jiste, reagoval jsem na tvrzeni typu "jakmile se to jednou dostane ven, tak jste v zadeki". Pokud se podari kombinaci ruznych technik okolo toho vytvorit oder "nesehnatelnosti pokoutne" tak mate vyhrano. IMHO vetsina lidi kteri to potrebuji kdyz na ten oder narazi, tak prestane se dal hledat a jde to koupit. Ze to nejaky jednotlivec "prostouchne" a dostane se k tomu je z hlediska zameru nepodstatne.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: pepa 20. 09. 2015, 17:47:56
Dle meho nazoru na to staci pomerne malo, treba jen javascript skladat z fragmentu a ty obcas prohodit, zamenit jmen promennych (coz je trivialni ukol na prvni zamenu, ale zpetne se s tim pekne potrapite-vlastni zkusenost). Proste udelat to tak, aby kazda stranka byla prilis dynamicka i kodem.

PhantomJS zpracovava stranku jako prohlizec (protoze to je prohlizec - WebKit), takze tohle solichani je uplne k nicemu. Pokud to uvidi koncovy uzivatel (a Vam se nepodari detekovat, ze nejde o uzivatele ale robota) tak to proste PhantomJS muze vyrendrovat a ulozit.

Ano, jenze nekde jsem psal, ze ta stranka neni uplne staticka (je v ni zobrazen nejaky vykres) a ten neni zobrazeny cely-jen to co je v okne videt, takze nacist a vyrendrovat stranku NEstaci (vysledkem budou jen fragmenty toho co chcete). Predstavte si to jako mapy.cz, predstava ze je stahnete PhantomJS na 20 radek je nerealne. Podle me to nepujde ani na 100 radek.

Vytahnout dalsi casti vykresu znamena pristup k javascript promennym, coz minimalne velmi zkomplikuje ta obfuskace (pro automatizovane vytazeni).

tak zrovna stahovani mapovych podkladu z mapy cz sem delal pred x lety a slozite to neni a stacil na to python, netahalo se vse ale jen cast ta se slozila do obrazku, docela dobre na orientaci kdyz byl android jeste v plenkach
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Homo Buzerantus 21. 09. 2015, 17:08:10
Dej na tu stránku fekání gay porno - pak to většina lidí kopírovat nebude.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: randolf 21. 09. 2015, 17:31:20
Webdesigner nejsem, ale napada mne:
- Stranku vykresit jako nekolik pres sebe se prekryvajicich textu s pruhlednym pozadim - kazdy bude obsahovat jen cast textu s nepravidelnym rozestupem a mezery mezi znaky zajistit nejak jinak, nez mezernikem. Idealne to jeste nejak poprehazet.
- Vlozit do textu i text, ktery se vizualne nezobrazi
- Nejakou vlastni variantu captcha, predtim, nez se stranka vubec nacte
- Zobrazovat text jako embedded PDF s DRM
- Vykreslit obsah jako krivky (nepravidelne tak, aby to vizualne neslo poznat, ale aby to pripadny automat nezvladl) a ne jako text
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: JardaP . 21. 09. 2015, 17:47:49
- Nejakou vlastni variantu captcha, predtim, nez se stranka vubec nacte

Uzasny napad. Dejte tam CAPTCHA a platici useri si poklepou na celo a poslou vas do zakonceni zazivaciho traktu i s vasim webem. Platit a jeste matlat CAPTCHA, jak Ind z louskaci armady, na to by se vam vykvakli snad i pedofilove.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: noef 21. 09. 2015, 18:13:19
- Stranku vykresit jako nekolik pres sebe se prekryvajicich textu s pruhlednym pozadim - kazdy bude obsahovat jen cast textu s nepravidelnym rozestupem a mezery mezi znaky zajistit nejak jinak, nez mezernikem. Idealne to jeste nejak poprehazet.
- Vlozit do textu i text, ktery se vizualne nezobrazi
- Vykreslit obsah jako krivky (nepravidelne tak, aby to vizualne neslo poznat, ale aby to pripadny automat nezvladl) a ne jako text

Byt platici uzivatel, tak nemoznost zkopirovat par vet ci odstavec by me urcite odradila. Navic to stejne nezabrani ripu stranky, proste se to zase necha vykreslit, orizne se to a necha se to projet pres ocr - pirati budou mit lepsi produkt nez platici zakaznici ;D (je to spis smutne, takto to funguje nyni treba u filmu :( ).
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Snow 21. 09. 2015, 21:26:05
Uwarezit se dá všechno a je to i výzva.
Náš produkt, ve firmě, se warezí o sto šest, ale jelikož jde o životashopný obchodní model (pečko, kdyby to někoho zajímalo) nemá smysl to řešit. Teda má, mít web co nejkomfortnější. Lidi si raději zaplatí za rychlý download, obsah na jdnom místě a za aktualizace, než aby si to tahali na torrentu, nebo na share serverech. Teda jistě, někteří lidi si to uwarezí, ale ty by si stejně materiál nekoupili, i kdyby warez nebyl, tak nač to řešit? Já to beru jako reklamu, jiní lidé ve firmě sice ne, tak sem pro ně psal XX robotů co projížděj různé uložta atp (Uožto mimochodem se taky snaží znemožnit jakékoliv automatické vyhledávaní, od cca 30 requestu za minutu - pak captcha, po šifrování odkazů javascriptem... a hádej co, odolalo to?) ale nemá to smysl, pak tady máš stejně TPB kde veškeré emaily na téma DMCA končí v /dev/null ...

Pokud to co plánuješ nebude opravdu životaschopné, když to někdo uwarezí, raděj se na to vykašli i když naházíš na web od všemožného šifrování javascriptem, přes hlídání requestů, po captchu, tak ti na web přijde člověk kterej ti tohle např seleniem, či něčím jiným obejde, zaplatí si proxy, a nakoupí hromadů kreditů na Decaptcha či podobnejch webech... A světe div se nemusíš být na to ani profík, napsal crawlera např v pythonu je otázka max pár desítek řádek...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Honza 21. 09. 2015, 23:08:26
...pečko, kdyby to někoho zajímalo....

On jeste nekdo za pecko plati? Vzdyt je to rozlezle uplne vsude a zadara, jsou toho terabyty a terabyty.
Navic je to porad o tom samem. Vzdyt uz nemuzou tocit nic novyho. Tomu fakt nerozumim, asi uz jsem
moc starej.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Snow 22. 09. 2015, 00:13:31
...pečko, kdyby to někoho zajímalo....

On jeste nekdo za pecko plati? Vzdyt je to rozlezle uplne vsude a zadara, jsou toho terabyty a terabyty.
Navic je to porad o tom samem. Vzdyt uz nemuzou tocit nic novyho. Tomu fakt nerozumim, asi uz jsem
moc starej.
To samé platí i o 90% procent dnešních filmů a taky se točej a tím pádem i vydělávají. Zadarmo toho mraky všude je, to máš pravdu, ale ne pohromadě, bez obtěžujících reklam a streamovatelné... To je ten důvod proč za to lidi platěj. Koupěj si prostě službu která funguje a která nijak neomezuje, jakmile začneš lidi jakkoliv omezovat, odradíš je tak maximálně.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: JardaP . 22. 09. 2015, 00:14:57
...pečko, kdyby to někoho zajímalo....

On jeste nekdo za pecko plati? Vzdyt je to rozlezle uplne vsude a zadara, jsou toho terabyty a terabyty.
Navic je to porad o tom samem. Vzdyt uz nemuzou tocit nic novyho. Tomu fakt nerozumim, asi uz jsem
moc starej.

Na svete existuji pouze tri pornofilmy, ktere vznikly po druhe svetove valce. Ty ostatni, ktere vznikly pozdeji, jsou pouze predabovanou, eventuelne prebarvenou a mirne jinak sestrihanou verzi tech puvodnich tri filmu. Vsimni si, ze scenar je vzdy do puntiku uplne stejny a to jiz v i tom jednom pornofilmu z doby nemeho filmu, ktery se nam dochoval. Ten se ale kvuli technickemu stavu zaznamoveho media nedal jiz k "tvorbe" novych filmu pouzit, tak natocili ty tri nove.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Michal Taneček 22. 09. 2015, 00:44:15
...pečko, kdyby to někoho zajímalo....

On jeste nekdo za pecko plati? Vzdyt je to rozlezle uplne vsude a zadara, jsou toho terabyty a terabyty.
Navic je to porad o tom samem. Vzdyt uz nemuzou tocit nic novyho. Tomu fakt nerozumim, asi uz jsem
moc starej.

Na svete existuji pouze tri pornofilmy, ktere vznikly po druhe svetove valce. Ty ostatni, ktere vznikly pozdeji, jsou pouze predabovanou, eventuelne prebarvenou a mirne jinak sestrihanou verzi tech puvodnich tri filmu. Vsimni si, ze scenar je vzdy do puntiku uplne stejny a to jiz v i tom jednom pornofilmu z doby nemeho filmu, ktery se nam dochoval. Ten se ale kvuli technickemu stavu zaznamoveho media nedal jiz k "tvorbe" novych filmu pouzit, tak natocili ty tri nove.

Promluvil erudovaný odborník na porno :)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Michal Taneček 22. 09. 2015, 01:03:53
...pečko, kdyby to někoho zajímalo....

On jeste nekdo za pecko plati? Vzdyt je to rozlezle uplne vsude a zadara, jsou toho terabyty a terabyty.
Navic je to porad o tom samem. Vzdyt uz nemuzou tocit nic novyho. Tomu fakt nerozumim, asi uz jsem
moc starej.
To samé platí i o 90% procent dnešních filmů a taky se točej a tím pádem i vydělávají. Zadarmo toho mraky všude je, to máš pravdu, ale ne pohromadě, bez obtěžujících reklam a streamovatelné... To je ten důvod proč za to lidi platěj. Koupěj si prostě službu která funguje a která nijak neomezuje, jakmile začneš lidi jakkoliv omezovat, odradíš je tak maximálně.
+1
Kdyby bylo v kině možnost promítání filmu bez 10ti minut sraček předem, tak by jsem dal klidně o dvacku za film víc.

Co jsem zkoumal warez scénu v určitém oboru na zakázku, tak tam to bylo to samé. Produkty firmy byly na komerčním serveru s ostraněným DRM, v X formátech (od plaintextu, přes pdf, po odf). S možností diskuze, podpory a návodů, za cenu o cca 20-30 procent nižší, než u originálu. Firma se z toho nepoučila, pořád obsah s DRM, licence která vyhrožovala žalobou snad i za zmínku o produktu. Nemožnost diskuze, podpora žádná.

Prostě přijde "pirát" a prodá to vaše, ne kvůli nižší ceně, ale protože má vyšší přidanou hodnotu, váží si zákazníků a neomezuje je. Projděte se po Ruské, Čínské profi warez scéně, je to velmi insirující.

Při ceně automatů z Indie, hodinovce číňana ten produkt stejně neochráníte, cena za budování ochrany patří do zbytečných výdajů. Do čeho naopak investovat je jasné z nabídky profi warezu - diskuze, podpora, návody, inspirace.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Kit 22. 09. 2015, 07:37:35
Při ceně automatů z Indie, hodinovce číňana ten produkt stejně neochráníte, cena za budování ochrany patří do zbytečných výdajů. Do čeho naopak investovat je jasné z nabídky profi warezu - diskuze, podpora, návody, inspirace.

Diskuze, podpora, návody, inspirace - to se zkopírovat nedá. Patří to mezi nejkvalitnější přidané hodnoty. Kdysi jsem byl velkým zastáncem openSUSE, ale z důvodu systematické likvidace iniciativy diskutujících na jejich portálu tyto přidané hodnoty z mého pohledu postupně zanikly a de facto mě přiměly k přechodu na Ubuntu.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: JardaP . 22. 09. 2015, 07:50:25
Promluvil erudovaný odborník na porno :)

Ne, promluvila Uncyclopedia a tam to musi vedet: http://uncyclopedia.wikia.com/wiki/Porn

Amount of porn

Contrary to Popular Belief, only three porn movies have been made since the discovery of porn in the 1950s. Since all the porn looks the same, people have been fooled for decades by simply changing the names of these movies and then circulating them as new. The most famous of these is Deepthroat who has only lately revealed his own identity. The famous Deep throat revealing none-other than himself (!), strangely to find his name to be "John Smith"!

Interesting fact, though, 99.3% of the internet is porn... In fact this very page and Uncyclopedia in general is literally full of it!
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Darm 22. 09. 2015, 09:23:13
To samé platí i o 90% procent dnešních filmů a taky se točej a tím pádem i vydělávají. Zadarmo toho mraky všude je, to máš pravdu, ale ne pohromadě, bez obtěžujících reklam a streamovatelné... To je ten důvod proč za to lidi platěj. Koupěj si prostě službu která funguje a která nijak neomezuje, jakmile začneš lidi jakkoliv omezovat, odradíš je tak maximálně.
Líbí se mi jak je v tomhle porno progresivní. U klasických filmů se někteří distributoři proti levné digitální distribuci ohrazují slovy „Oni ti co warezí by si to stejně nekoupili!“ a pak člověk vidí kolik jsou lidi ochotni utratit za vyšší pohodlí na ulozto. Přitom by nabídka přímo na stránkách distributora, bez reklam a bordelu byla mnohem lákavější a klidně by mohli chtít krapet víc než pirátské servery – lidi by si za tu jistotu že se nemusí prohrabovat tunou kinoripů ve strašné kvalitě rádi připlatili. (nejvtipnější je v tom Bonton film, ty paka hážou technologicky klacky pod nohy dokonce i kinům)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: j 22. 09. 2015, 10:39:28
2Darm: Na ulozto (a samo jinam) prijdes, najdes, sosnes ... cokoli. Je ti u rite jestli ma nebo nema nekdo nejakou exkluzivitu. Zakaznik totiz nehodla resit 158 ruznych systemu nakupu. Podivej se do sveta her. Znam spousty lidi, kteri trebas maji steam, a co nevyjde na steamu je proste nezajima. Jednoduse proto, ze zkratka nechteji mit naistalovany dalsi srajdy typu Uplay, Origin ... a porad resit, kde jim kdo ukradne cislo karty, pripadne neustale resit, kde je to, co chteji.

A kdyz uz vyrazis do kina, tak tam by ti placku meli davat misto vstupenky zcela automaticky.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: to_je_jedno 22. 09. 2015, 10:44:15
Klidne me ukamenujte, ale filmovy prumysl mel tu smulu, ze se do nich poradne nevrtnul Steve tak jako to udelal s hudbou na zacatku kdy dokazal do jednoho obchodu dostat prakticky veskerou hudbu. Jasne, vetsina lidi zde bude rikat "fuj, UZAVRENY iTunes", ale bezny uzivatel ma zcela jiny nazor.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: JardaP . 22. 09. 2015, 11:15:24
... lidi by si za tu jistotu že se nemusí prohrabovat tunou kinoripů ve strašné kvalitě rádi připlatili.

To by zalezelo na tom, co tam maji. Ono nakonec kvalita pribehu je kolikrat dulezitejsi, nez kvalita ripu. A treba v typicke videotece ja si obvykle nedokazu vybrat jediny film. Filmy, ktere stoji za shlednuti, se kolikrat nedostanou ani do kin nebo tam jsou tyden. Zato sracky, jako posledni terminator nebo posledni Transporter tam budou davat mesice. Schvalne se bezte mrknout do nejblizsi videoteky. Maji tam napriklad Learning to Drive? Nebo starou komedii Le Pere Noel et une ordure (jedna z nejlepsich komedii minuleho stoleti, ale clovek asi musi umet francouzsky, aby to ocenil)?  Takze jestli nabidka bude odpovidat vkusu mas, tak se mnou at nepocitaji.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Snow 22. 09. 2015, 13:00:22
2Darm: Na ulozto (a samo jinam) prijdes, najdes, sosnes ... cokoli. Je ti u rite jestli ma nebo nema nekdo nejakou exkluzivitu. Zakaznik totiz nehodla resit 158 ruznych systemu nakupu. Podivej se do sveta her. Znam spousty lidi, kteri trebas maji steam, a co nevyjde na steamu je proste nezajima. Jednoduse proto, ze zkratka nechteji mit naistalovany dalsi srajdy typu Uplay, Origin ... a porad resit, kde jim kdo ukradne cislo karty, pripadne neustale resit, kde je to, co chteji.

A kdyz uz vyrazis do kina, tak tam by ti placku meli davat misto vstupenky zcela automaticky.
Zmíněné ulož.to resp české share servery sou světovej unikát. Nebo kterej jinej share server nabízí vyhledávání... ? U ostatního musíš chodit na forum, či si to stáhnout na torrentu...

Jediná účinná ochrana proti warezu je prostě mít kvalitní službu jako celek, tj neházet lidem klacky pod nohy, ničím je neomezovat. Ten kdo to nepochopí nemá na internetu co pohledávat.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Michal Taneček 22. 09. 2015, 14:52:08
2Darm: Na ulozto (a samo jinam) prijdes, najdes, sosnes ... cokoli. Je ti u rite jestli ma nebo nema nekdo nejakou exkluzivitu. Zakaznik totiz nehodla resit 158 ruznych systemu nakupu. Podivej se do sveta her. Znam spousty lidi, kteri trebas maji steam, a co nevyjde na steamu je proste nezajima. Jednoduse proto, ze zkratka nechteji mit naistalovany dalsi srajdy typu Uplay, Origin ... a porad resit, kde jim kdo ukradne cislo karty, pripadne neustale resit, kde je to, co chteji.

A kdyz uz vyrazis do kina, tak tam by ti placku meli davat misto vstupenky zcela automaticky.
Zmíněné ulož.to resp české share servery sou světovej unikát. Nebo kterej jinej share server nabízí vyhledávání... ? U ostatního musíš chodit na forum, či si to stáhnout na torrentu...

Jediná účinná ochrana proti warezu je prostě mít kvalitní službu jako celek, tj neházet lidem klacky pod nohy, ničím je neomezovat. Ten kdo to nepochopí nemá na internetu co pohledávat.

Ten kdo to nepochopil se domáhá nesmyslných zákonů a trestů, kdy warezák je nebezpečnější než terorista. Navíc vymáhají právo, které si nechali zlegalizovat, způsobem, jež často hraničí s praktikami mafie. Viz články o praktikách RIAA, nebo to, o co se tu pokoušejí naší mírumilovní kolektivní správci obsahu - například poplatky od internetových kaváren za používání grafického prostředí.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 28. 09. 2015, 14:46:48
Jediná účinná ochrana proti warezu je prostě mít kvalitní službu jako celek, tj neházet lidem klacky pod nohy, ničím je neomezovat. Ten kdo to nepochopí nemá na internetu co pohledávat.

Ano, s tim naprosto souhlasim a pro uzivatele rozhodne nebudeme chtit captchu nebo podobne blbosti jako tu nekdo "navrhoval". Myslim, ze muzeme zustat u pouheho omezeni braneni stazeni offline (na druhou stranu nabidnout pekny tisk nebo ulozeni jako PDF, ale rozhodne ne globalne vseho).

Pokud jde o skryty watermarking a jeho detekci, dle meho nazoru lze generovani nekterych dat udelat tak, aby kazde stazeni generovalo zcela unikatni obsah i pro jednoho uzivatele, resp. byly miliony moznosti jednoho souboru (obrazek, .json, apod.). Tedy kopirovac bude tusit, ze tam neco asi je, ale nebude vedet kde.

===

Zajimavy je v diskusi nazor "udelejte to (filmy, sluzba, ...) bez omezeni nebo si to stahneme". Ta sila "cerneho trhu" (ze se objevi warez kopie) je myslim kazdemu naprosto jasna a evidentni na filmech, ale pratele ... meli byste se zamyslet nad tim, ze rozhodnuti co s daty (filmem, hudbou, programem) udela jeho vlastnik je ciste jeho vec. Rozhodne-li se tam mit na zacatku 10 minut protipiratskeho bullshit videa, je to jen a pouze jeho rozhodnuti (byt' se zde asi shodneme, ze se to mine ucinkem). To, ze neco upiratite znamena, ze nekoho okradete, byt' to jsou drobne penize (agument "nekoupil bych si to" prilis nefunguje: existuje prunik mnozin zakazniku "koupil bych si to" a "kdyz to jde stahnout stahnu to"). Je to vcelku podobne jako kdyz nekdo chodi krast do Tesca, protoze jednu lahev alkoholu stejne na obratu nepoznaji.

No a jadrem toho proc jsem zde zadal prvni post je, ze se snazime prunik mnozin "koupil bych si to" a "kdyz to jde stahnout stahnu to" co nejvice omezit. Ten, kdo bude chtit offline zkriplenou verzi, tak at' si ji ma, obchodni model s tim bude pocitat. Jde o to tratit co nejmene na tom pruniku.

A pokud jde o konkurenci, ta existovala a existuje. Drive byly vsechno offline programy, 3 z 5ti konkurentu pry zkrachovali, resp. prodali sva data tem vetsim. No a vsichni co zustali jedou nyni ciste online, kvuli piratstvi, nebo maji offline verzi "zadarmo" jako bonus k necemu dalsimu (ovsem uz ji prilis nerozviji).
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: xxxxx 28. 09. 2015, 16:21:53
Ten průnik ... pozor, hodně záleží na ceně.

Jakmile je povolena možnost tisku či uložení offline (nejde zabránit, jen ztížit) byť i jediné stránky. A není třeba si představovat rovnou Indy, ale i obyčejný studentík (ne IT) s cenou odpovídající minimální CZ mzdě (55,- Kč/hod) když na tom dělá, co to projede (nemusí najednou, třeba po malých částech, za týden hotovo). Pro 1000 stránek je to za 800-1200 Kč stažené (odpovídá rychlosti stránka za minutu).

I kdyby se to nedalo najít na warez.

----

Re: sila "cerneho trhu" ... meli byste se zamyslet nad tim, ze rozhodnuti co s daty udela jeho vlastnik je ciste jeho vec

Tak teď nějak nechápu. Přesněji, přednášku co je a není hezké, morální, atd., nějak nechápu. Myslel jsem, že hledáte řešení, jak zabránit těm, kteří na takovou přednášku z vysoka ...nereflektují..., a tam je rada "dělat to jako službu" naprosto legitimní a hlavně účinná.

----

P.S.: Watermark a podobné blbosti se většinou míjí účelem. I když nám to (personalizovanou verzi s viditelným textem jména firmy zákazníka, žádný skrytý watermark) dali na torrent, tak odpověď byla "jo to bývalý zaměstnanec" (a celkem bych i věřil). A co s tím. Nic. Možná, možná, potrestat tu firmu - ale možná je v tom nevinně a přijdeš o zákazníka - ale už je to stejně venku.

Kdo to potřebuje oficiálně, tak to /většinou/ koupí, kdo nepotřebuje oficiálně, záleží jen na morálce. Watermark newatermark.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: xxxxx 28. 09. 2015, 16:54:20
Vypadlo mi "dělat to jako službu BEZ OMEZENÍ", bez toho to vyzní jinak. Sorry.

Tedy, že některá omezení /pro určitý typ cílové skupiny - nevím zda u Vás/ mohou znamenat důvod, proč potenciální zákazník šel raději pro warez (morálka nemorálka). Ne jen cena.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 28. 09. 2015, 19:36:50
Ten průnik ... pozor, hodně záleží na ceně.

Jakmile je povolena možnost tisku či uložení offline (nejde zabránit, jen ztížit) byť i jediné stránky. A není třeba si představovat rovnou Indy, ale i obyčejný studentík (ne IT) s cenou odpovídající minimální CZ mzdě (55,- Kč/hod) když na tom dělá, co to projede (nemusí najednou, třeba po malých částech, za týden hotovo). Pro 1000 stránek je to za 800-1200 Kč stažené (odpovídá rychlosti stránka za minutu).

Samozrejme nebudeme dovolovat delat PDF vystup tisicovky stranek denne, nebude to ani stovka. Cilem bude to, aby skutecne online verze mela lepsi vlastnosti nez konkurence - PDF verzi clovek ziska skutecne jen to co ma konkurence, byt' doufam budeme mit vice a presnejsich informaci.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Snow 28. 09. 2015, 22:18:18
Jediná účinná ochrana proti warezu je prostě mít kvalitní službu jako celek, tj neházet lidem klacky pod nohy, ničím je neomezovat. Ten kdo to nepochopí nemá na internetu co pohledávat.

Ano, s tim naprosto souhlasim a pro uzivatele rozhodne nebudeme chtit captchu nebo podobne blbosti jako tu nekdo "navrhoval". Myslim, ze muzeme zustat u pouheho omezeni braneni stazeni offline (na druhou stranu nabidnout pekny tisk nebo ulozeni jako PDF, ale rozhodne ne globalne vseho).

Pokud jde o skryty watermarking a jeho detekci, dle meho nazoru lze generovani nekterych dat udelat tak, aby kazde stazeni generovalo zcela unikatni obsah i pro jednoho uzivatele, resp. byly miliony moznosti jednoho souboru (obrazek, .json, apod.). Tedy kopirovac bude tusit, ze tam neco asi je, ale nebude vedet kde.

===

Zajimavy je v diskusi nazor "udelejte to (filmy, sluzba, ...) bez omezeni nebo si to stahneme". Ta sila "cerneho trhu" (ze se objevi warez kopie) je myslim kazdemu naprosto jasna a evidentni na filmech, ale pratele ... meli byste se zamyslet nad tim, ze rozhodnuti co s daty (filmem, hudbou, programem) udela jeho vlastnik je ciste jeho vec. Rozhodne-li se tam mit na zacatku 10 minut protipiratskeho bullshit videa, je to jen a pouze jeho rozhodnuti (byt' se zde asi shodneme, ze se to mine ucinkem). To, ze neco upiratite znamena, ze nekoho okradete, byt' to jsou drobne penize (agument "nekoupil bych si to" prilis nefunguje: existuje prunik mnozin zakazniku "koupil bych si to" a "kdyz to jde stahnout stahnu to"). Je to vcelku podobne jako kdyz nekdo chodi krast do Tesca, protoze jednu lahev alkoholu stejne na obratu nepoznaji.

No a jadrem toho proc jsem zde zadal prvni post je, ze se snazime prunik mnozin "koupil bych si to" a "kdyz to jde stahnout stahnu to" co nejvice omezit. Ten, kdo bude chtit offline zkriplenou verzi, tak at' si ji ma, obchodni model s tim bude pocitat. Jde o to tratit co nejmene na tom pruniku.

A pokud jde o konkurenci, ta existovala a existuje. Drive byly vsechno offline programy, 3 z 5ti konkurentu pry zkrachovali, resp. prodali sva data tem vetsim. No a vsichni co zustali jedou nyni ciste online, kvuli piratstvi, nebo maji offline verzi "zadarmo" jako bonus k necemu dalsimu (ovsem uz ji prilis nerozviji).
Ano jistě že to lze generovat, ale pak se rozluč s CDNkama, nevím jestli půjde o globální stránku, pokud ano, budeš mít problém - pomalej download, případně načítání obrázků atp = další důvod proč to uwarezit. Či lokální - pak by nemusel bejt problém v případě že budeš mít nějakou tu výpočetní kapacitu, pochopitelně záleží ale na návštěvnosti, ale podle mě si i tímhle nahážeš klacky pod nohy.
1) Bude to stát čas programátora, tedy nemalé peníze.
2) Ukradení to stejně nezabrání, jak mě dokážeš že sem to ukardl opravdu já a ne někdo kdo si na mě zřídil účet?

Podle mě tohle dobrá cesta není, ale je to tvůj projek, pak tady zanechej odkaz, věřím že spousta lidí bude zajímat ta tvoje ochrana jakou zvolíš a pokud chceš rád se i zapojím do testování prolamování...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: to_je_jedno 28. 09. 2015, 22:20:26
Problem je v tom, ze ty jako obchodak veris, ze to lze zatimco zde ti spousta lidi z praxe tvrdi, ze to nejde.

Pokud dokazes, ze to lze tak z tebe bude dolarovej milionar, spise vsak miliardar (ne diky tomu projektu)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 30. 09. 2015, 10:02:16
Problem je v tom, ze ty jako obchodak veris, ze to lze zatimco zde ti spousta lidi z praxe tvrdi, ze to nejde.

Pokud dokazes, ze to lze tak z tebe bude dolarovej milionar, spise vsak miliardar (ne diky tomu projektu)

Jednak absolutne nemuzete  tusit zda jsem obchodnik, nebo programator; za druhe: jsem fascinovan tim, jak skoro vsichni tady maji jednobarevny svet JDE - NEJDE. Co takhle neco mezi tim?

Windows genuine (ci jak se to jmenuje) se da take obejit, ale jsem pevne presvedcen, ze MS to vydelalo hromadu penez ... protoze spousta lidi to jednoduse nehodla resit a zaplati.

A jinak pro informaci, ja uz dolarovy milionar jsem :-).
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: NooN 30. 09. 2015, 10:20:24
Aj mne chodia tie emaily s výhrou milion dolarov...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: to_je_jedno 30. 09. 2015, 11:15:12
Programator, toliko clovek s technickym vzdelanim, by se neptal na podobne chujoviny.
Programator dobre vi, ze cokoliv se vykresli na monitor lze z principu zkopirovat.
Programator vi, ze podobny ochrany na puli cesty mohou trochu fungovat pri pouziti veci jako je flash, ale ne v klasickych webovkach.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: noone 30. 09. 2015, 12:29:43
Problem je v tom, ze ty jako obchodak veris, ze to lze zatimco zde ti spousta lidi z praxe tvrdi, ze to nejde.

Pokud dokazes, ze to lze tak z tebe bude dolarovej milionar, spise vsak miliardar (ne diky tomu projektu)

Jednak absolutne nemuzete  tusit zda jsem obchodnik, nebo programator; za druhe: jsem fascinovan tim, jak skoro vsichni tady maji jednobarevny svet JDE - NEJDE. Co takhle neco mezi tim?

Windows genuine (ci jak se to jmenuje) se da take obejit, ale jsem pevne presvedcen, ze MS to vydelalo hromadu penez ... protoze spousta lidi to jednoduse nehodla resit a zaplati.

A jinak pro informaci, ja uz dolarovy milionar jsem :-).

Jak se to jednou ukaze v prohlizeci na obrazovce, neexistuje zpusob, jak zabranit ulozeni. I kdyz bych mel udelat hloupy printscreen a pak je slepovat dohromady. Vsechno z toho se da dnes nascriptovat. Kdyz je omezeny maximalni pocet requestu, tak to zkratka nebude bezet hodinu, ale pobezi to treba tyden, vysledek je stejny.

Alternativou je najmout 100 Indu, kteri to opisou.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: technomaniak 30. 09. 2015, 13:14:10

A jinak pro informaci, ja uz dolarovy milionar jsem :-).

Co řešíš? Prachy,majetky máš a co po lidech chceš ZADARMO rozumy.  Něco chci tak platím, když na to mám. Co to je vychcané způsoby?
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Sten 30. 09. 2015, 13:59:18
Jednak absolutne nemuzete  tusit zda jsem obchodnik, nebo programator; za druhe: jsem fascinovan tim, jak skoro vsichni tady maji jednobarevny svet JDE - NEJDE. Co takhle neco mezi tim?

Skoro všichni tady nemají jednobarevný svět, ale ví, jak počítače fungují. A ví, že z principu jeho fungování tohle prostě nejde. Pokud se má něco na počítači zobrazit, pak to musí jít zkopírovat, protože už jen pro to zobrazení musela vzniknout dočasná kopie v tom počítači, který ji zobrazuje. A při zobrazování webových stránek ta kopie musí být navíc v prostém textu (protože tak se webové stránky přenášejí dle příslušných standardů).

Windows genuine (ci jak se to jmenuje) se da take obejit, ale jsem pevne presvedcen, ze MS to vydelalo hromadu penez ... protoze spousta lidi to jednoduse nehodla resit a zaplati.

Bez Windows Genuine si nestáhneš aktualizace. Můžeš svůj web zabezpečit stejně: bez zaplacení předem se nic nezobrazí. Proti samotnému kopírování to ale nijak nefunguje.

Btw. můžeš silou svých dolarových milionů přemluvit MS, aby implementoval nějaký obskurní protokol do IE, který nepůjde tak snadno kopírovat. Pak sice tvoje webovky pojedou jen v IE, ale alespoň tam budeš mít nějakou, i když stále relativně snadno obejitelnou ochranu (filmová studia investovala už miliardy dolarů do DRM, aniž by to pirátství nějak výrazně ovlivnilo, spíš to jen víc a víc nas*rá legální uživatele). Jen si nejsem jistý, jestli od té doby, co odešel Ballmer, bude MS chtít něco takového vůbec dělat.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: to_je_jedno 30. 09. 2015, 14:23:10
jsem fascinovan tim, jak skoro vsichni tady maji jednobarevny svet JDE - NEJDE.
Mas syfla - nemas syfla. Znas neco mezi tim? Hrozne jak jednobarevny svet vsichni ti doktori maji. Jo najdou se vyjimky, z lekarskeho hlediska je treba Schumacher taky zivej i kdyz vsichni vidi, ze ne tak uplne docela.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: k 30. 09. 2015, 14:56:12
Jednak absolutne nemuzete  tusit zda jsem obchodnik, nebo programator; za druhe: jsem fascinovan tim, jak skoro vsichni tady maji jednobarevny svet JDE - NEJDE. Co takhle neco mezi tim?

Není nic mezi tím už proto že nikdy neexistovalo to JDE. Software nikdy nešel ochránit proti útočníkovi s přímým přístupem k zařízení, mnohokrát se vykradla i ROM uvnitř čipu bez možnosti přistoupit k ní zvenku přes piny.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Tuxik 30. 09. 2015, 15:10:42
Já se tedy přidám, ať je nás víc. Ne, neochráníš to, to co je v prohlížeči ti buď trošku zkušenšjší "hacker" vykrade skriptem, nebo ti to prostě cvičená opice vyfotí printscreenem, přepíše, poskládá obrázky... nejlepší obranou je přidaná hodnota, to už tu zaznělo. Rozjeď k tomu fórum, k nákupu licencí dávej zadarmo hodiny v bordelu, nebo cokoliv, co bude buď dostatečně dynamický, nebo nejde stáhnout. Ochrany nejvíc obtěžují poctivé platící zákazníky, kteří si navíc i to otravování (ochranu) musí zaplatit a stejně to někdo ukradne.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Unknown 30. 09. 2015, 15:40:45
jsem fascinovan tim, jak skoro vsichni tady maji jednobarevny svet JDE - NEJDE. Co takhle neco mezi tim?

Sam si za to muzete, spatne jste pojmenoval thread.

Pokud byste otazku polozil formou: "jak co nejvic ztizit (a tim vlastne zdrazit, idealne nad cenu za kterou obsah hodlame prodavat) stazeni obsahu webu ", tak byste mozna dostal relevantnejsi komentare. "Zabraneni" stazeni skutecne neni principialne mozne.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Karel 30. 09. 2015, 17:23:56
Setkal jsem se s řešením, které využívalo "náhodné" názvy a javascript. Hlavní stránka obsahovala vyhledávací políčka. Výsledkem byly na první pohled náhodná čísla a názvy dokumentů. Odkazy byly nějak jako: www.aaa.xxx/show_document?id=645454446.645456. Ta stránka byla vždy stejná, ale obsahovala javascript, který se dotázal na nějaký jiný server na stránku typu www.bbb.yyyy/get_document?id=165454.6454. To nebylo HTML, ale javascript, který vygeneroval html. Ten script se stáhl, spustil a jeho výsledek se vložil do stránky.

Nakonec jsme to stáhnout dokázali, ale pár klacků pod nohy tam bylo:

1. Ten cílový dokument byl javascript. Musel se spustit, ale ještě se v něm muselo něco změnit, protože jinak poznal, že není v originálním dokumentu. Teprve jeho výsledek bylo to HTML, co jsme chtěli
2. Cílový dokument měl náhodné ID. Takže nešlo použít stažení stránek ve stylu "?id=1 až ?id=10000"
3. V prvním dokumentu nedotáhl nikdy seznam všech id. Muselo se simulovat klikání na "next page"
4. Sesbíraná id z prvního dokumentu neodpovídala id použitým na serveru, kde byl cílový dokument. Bylo potřeba ho prohnat přes www.aaa.xxx/show_document. Tam byl javascript a ten opět kladl odpor, když poznal, že není na původní stránce.

Skupině tří lidí to zabralo asi dva týdny, než se ta data podařilo automatizovaně všechna stáhnout. Odhadem 100 až 200 člověkohodin práce plus den a noc, než se to stáhlo. Šlo o velice cenná data - online databázi předmětů do jednoho mmorpg :-)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: mo 30. 09. 2015, 17:25:31
najtazsie na stiahnutie bez sofitikovaneho automatu je napisat napr. v c++ (alebo hocico co vie kompilovat do llvm) a emscripten vsetko kreslit iba do canvasu, data prenasat iba kryptovane a kluc random generovat po par poziadavkach a aj ovladanie aplikacie riesit iba cez canvas a mouse eventy, tym docielis to ze v html nebude vobec nic okrem jedneho tagu a neda sa to ovladat javascritom, mozes random posuvat prvky po obrazovke aby sa nezobrazovali na tych istych miestach aby si stazil automaticky skript.
ale aj to sa da obist tym ze niekto proste zaplati 500 indov a ti to postahuju za dva dni... urcite by sa dal aj automaticky skript spravit, ktory robi screenshoty a jednoduche ai co bude hladat tie prvky na obrazovke na ktore treba klikat. alebo to dekompilovat (peklo samo) a zistit si co sa kde taha...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Tuxik 30. 09. 2015, 17:46:35
Setkal jsem se s řešením, které využívalo "náhodné" názvy a javascript. Hlavní stránka obsahovala vyhledávací políčka. Výsledkem byly na první pohled náhodná čísla a názvy dokumentů. Odkazy byly nějak jako: www.aaa.xxx/show_document?id=645454446.645456. Ta stránka byla vždy stejná, ale obsahovala javascript, který se dotázal na nějaký jiný server na stránku typu www.bbb.yyyy/get_document?id=165454.6454. To nebylo HTML, ale javascript, který vygeneroval html. Ten script se stáhl, spustil a jeho výsledek se vložil do stránky.

Nakonec jsme to stáhnout dokázali, ale pár klacků pod nohy tam bylo:

1. Ten cílový dokument byl javascript. Musel se spustit, ale ještě se v něm muselo něco změnit, protože jinak poznal, že není v originálním dokumentu. Teprve jeho výsledek bylo to HTML, co jsme chtěli
2. Cílový dokument měl náhodné ID. Takže nešlo použít stažení stránek ve stylu "?id=1 až ?id=10000"
3. V prvním dokumentu nedotáhl nikdy seznam všech id. Muselo se simulovat klikání na "next page"
4. Sesbíraná id z prvního dokumentu neodpovídala id použitým na serveru, kde byl cílový dokument. Bylo potřeba ho prohnat přes www.aaa.xxx/show_document. Tam byl javascript a ten opět kladl odpor, když poznal, že není na původní stránce.

Skupině tří lidí to zabralo asi dva týdny, než se ta data podařilo automatizovaně všechna stáhnout. Odhadem 100 až 200 člověkohodin práce plus den a noc, než se to stáhlo. Šlo o velice cenná data - online databázi předmětů do jednoho mmorpg :-)
no... client side scripty rozhodně nejsou ničím jiným, než "drobnou komplikací". Prostě je to tak, že co se dá zobrazit, to se dá ukrást. Záleží na tom, kolik toho je a jakou cenu data mají, ale "sofistikované a strojově těžko překonatelné" metody jako captcha ve výsledku nejvíc otravují platící zákazníky. Pokud jsou data bezcená, nikdo za ně nezaplatí a ani je nebude chtít stahovat, pokud mají data nějakou cenu, nastupují indové a s tím prostě nepohne nikdo. Zaměstnat armádu indů stojí to, co večer v lepším baru.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Michal Taneček 30. 09. 2015, 17:51:27
najtazsie na stiahnutie bez sofitikovaneho automatu je napisat napr. v c++ (alebo hocico co vie kompilovat do llvm) a emscripten vsetko kreslit iba do canvasu, data prenasat iba kryptovane a kluc random generovat po par poziadavkach a aj ovladanie aplikacie riesit iba cez canvas a mouse eventy, tym docielis to ze v html nebude vobec nic okrem jedneho tagu a neda sa to ovladat javascritom, mozes random posuvat prvky po obrazovke aby sa nezobrazovali na tych istych miestach aby si stazil automaticky skript.
ale aj to sa da obist tym ze niekto proste zaplati 500 indov a ti to postahuju za dva dni... urcite by sa dal aj automaticky skript spravit, ktory robi screenshoty a jednoduche ai co bude hladat tie prvky na obrazovke na ktore treba klikat. alebo to dekompilovat (peklo samo) a zistit si co sa kde taha...
https://developer.mozilla.org/en-US/docs/Web/API/HTMLCanvasElement/toBlob
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 30. 09. 2015, 17:54:22
Nevim, jak vykradate vy, ale ja mam nejradsi PhantomJS - kdyz to dobre nastavim, tak to asi od normalniho browseru nikdo nepozna.

Taky mam rad portiu - oboje se da hezky nakonfigurovat.

Ukazte mi ten nestahnutelny web - rad se "pokusim" to s naklad cca ctyr hodin stahnout.

Zatim pro me neexistovalo nic, co by se nedalo stahnout. Jakmile to totiz umi zobrazit browser, tak mam nastroje, ktere mi browser simuluji - a lidske chovani od strojoveho se bude poznavat tezko ;-)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: mo 30. 09. 2015, 18:03:19
najtazsie na stiahnutie bez sofitikovaneho automatu je napisat napr. v c++ (alebo hocico co vie kompilovat do llvm) a emscripten vsetko kreslit iba do canvasu, data prenasat iba kryptovane a kluc random generovat po par poziadavkach a aj ovladanie aplikacie riesit iba cez canvas a mouse eventy, tym docielis to ze v html nebude vobec nic okrem jedneho tagu a neda sa to ovladat javascritom, mozes random posuvat prvky po obrazovke aby sa nezobrazovali na tych istych miestach aby si stazil automaticky skript.
ale aj to sa da obist tym ze niekto proste zaplati 500 indov a ti to postahuju za dva dni... urcite by sa dal aj automaticky skript spravit, ktory robi screenshoty a jednoduche ai co bude hladat tie prvky na obrazovke na ktore treba klikat. alebo to dekompilovat (peklo samo) a zistit si co sa kde taha...
https://developer.mozilla.org/en-US/docs/Web/API/HTMLCanvasElement/toBlob
to je to iste ako ked robis screenshot, ale mas len obrazok dat a nie data samotne a ked  je tam dobre dynamicky porieseny watermark tak to nedas prec...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Michal Taneček 30. 09. 2015, 18:14:43
to je to iste ako ked robis screenshot, ale mas len obrazok dat a nie data samotne a ked  je tam dobre dynamicky porieseny watermark tak to nedas prec...
https://hacks.mozilla.org/2014/03/introducing-the-canvas-debugger-in-firefox-developer-tools/
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 30. 09. 2015, 18:17:19
Existuje jedna moznost - teoreticka.

Nejhorsi na vykradani webu je vyhledavani relevantnich URL.

Kdyz bude cely web fungovat principielne jako Google, kde bude v podstate jeden search box ktery AJAXem bude kontrolovat, co uzivatel zadal (nebude mu napovidat) a pak vygeneruje jednorazovou url pro kazdy dokument, tak toto se bude blbe vykradat.

Nesmi byt nikde zadne navigace, vygenerovane URL a tak dale. Url budou sifrovane + obfuscovane timestampama a vim ja cim jeste - aby nikdo neprisel na to, jak jsou generovane.

To vytahnout strojove pujde velmi tezko.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: TiB 30. 09. 2015, 18:25:11
Treba: /etc/init.d/apache2 stop
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Snow 30. 09. 2015, 18:28:34
najtazsie na stiahnutie bez sofitikovaneho automatu je napisat napr. v c++ (alebo hocico co vie kompilovat do llvm) a emscripten vsetko kreslit iba do canvasu, data prenasat iba kryptovane a kluc random generovat po par poziadavkach a aj ovladanie aplikacie riesit iba cez canvas a mouse eventy, tym docielis to ze v html nebude vobec nic okrem jedneho tagu a neda sa to ovladat javascritom, mozes random posuvat prvky po obrazovke aby sa nezobrazovali na tych istych miestach aby si stazil automaticky skript.
ale aj to sa da obist tym ze niekto proste zaplati 500 indov a ti to postahuju za dva dni... urcite by sa dal aj automaticky skript spravit, ktory robi screenshoty a jednoduche ai co bude hladat tie prvky na obrazovke na ktore treba klikat. alebo to dekompilovat (peklo samo) a zistit si co sa kde taha...
Bože random posouvat ovládací prvky... Není nic horšího když přijdu na stránku a musím zkoumat kde je co a ty mu ještě radíš aby se ovládání náhodně rozmisťovalo... To myslíš doufám jako žert a nějakej mouse event... PhantomJS a podobné pokud vím nasimuluješ cokoliv, tedy i myš a klávesu...

Existuje jedna moznost - teoreticka.

Nejhorsi na vykradani webu je vyhledavani relevantnich URL.

Kdyz bude cely web fungovat principielne jako Google, kde bude v podstate jeden search box ktery AJAXem bude kontrolovat, co uzivatel zadal (nebude mu napovidat) a pak vygeneruje jednorazovou url pro kazdy dokument, tak toto se bude blbe vykradat.

Nesmi byt nikde zadne navigace, vygenerovane URL a tak dale. Url budou sifrovane + obfuscovane timestampama a vim ja cim jeste - aby nikdo neprisel na to, jak jsou generovane.

To vytahnout strojove pujde velmi tezko.
Jak mě zabráníš abych si odesílal požadavky na server svépomocí a ne tvím javascriptem? Stačí mě prostudovat jak to máš v javascriptu řešené a implementovat to u sebe, a nebo na to kašlat a použít phantomJS a pod...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Snow 30. 09. 2015, 18:33:36
Nevim, jak vykradate vy, ale ja mam nejradsi PhantomJS - kdyz to dobre nastavim, tak to asi od normalniho browseru nikdo nepozna.

Taky mam rad portiu - oboje se da hezky nakonfigurovat.

Ukazte mi ten nestahnutelny web - rad se "pokusim" to s naklad cca ctyr hodin stahnout.

Zatim pro me neexistovalo nic, co by se nedalo stahnout. Jakmile to totiz umi zobrazit browser, tak mam nastroje, ktere mi browser simuluji - a lidske chovani od strojoveho se bude poznavat tezko ;-)
Requests + beautifulsoup, případně selenium pro ovládání prohlížeče (Python...)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 30. 09. 2015, 18:34:37
najtazsie na stiahnutie bez sofitikovaneho automatu je napisat napr. v c++ (alebo hocico co vie kompilovat do llvm) a emscripten vsetko kreslit iba do canvasu, data prenasat iba kryptovane a kluc random generovat po par poziadavkach a aj ovladanie aplikacie riesit iba cez canvas a mouse eventy, tym docielis to ze v html nebude vobec nic okrem jedneho tagu a neda sa to ovladat javascritom, mozes random posuvat prvky po obrazovke aby sa nezobrazovali na tych istych miestach aby si stazil automaticky skript.
ale aj to sa da obist tym ze niekto proste zaplati 500 indov a ti to postahuju za dva dni... urcite by sa dal aj automaticky skript spravit, ktory robi screenshoty a jednoduche ai co bude hladat tie prvky na obrazovke na ktore treba klikat. alebo to dekompilovat (peklo samo) a zistit si co sa kde taha...
Bože random posouvat ovládací prvky... Není nic horšího když přijdu na stránku a musím zkoumat kde je co a ty mu ještě radíš aby se ovládání náhodně rozmisťovalo... To myslíš doufám jako žert a nějakej mouse event... PhantomJS a podobné pokud vím nasimuluješ cokoliv, tedy i myš a klávesu...

Existuje jedna moznost - teoreticka.

Nejhorsi na vykradani webu je vyhledavani relevantnich URL.

Kdyz bude cely web fungovat principielne jako Google, kde bude v podstate jeden search box ktery AJAXem bude kontrolovat, co uzivatel zadal (nebude mu napovidat) a pak vygeneruje jednorazovou url pro kazdy dokument, tak toto se bude blbe vykradat.

Nesmi byt nikde zadne navigace, vygenerovane URL a tak dale. Url budou sifrovane + obfuscovane timestampama a vim ja cim jeste - aby nikdo neprisel na to, jak jsou generovane.

To vytahnout strojove pujde velmi tezko.
Jak mě zabráníš abych si odesílal požadavky na server svépomocí a ne tvím javascriptem? Stačí mě prostudovat jak to máš v javascriptu řešené a implementovat to u sebe, a nebo na to kašlat a použít phantomJS a pod...

V javascriptu nic mit nebudes - vsechno se kontroluje na serveru.

Jak rychle pises, jestli je mozne, aby tak psal clovek, ty mas pouze inputbox.

Predstav si google - uplne stejne to vypada - jako index googlu. Jestli hledas technicky dokument vis, co hledas. Cili napises:

Norma XyZ parametr xyz - vyskoci ti seznam moznych (v jednorazove URL) ze kterych ty si vyberes.

Pro robota potrebujes mit seznam URL, ktery chces z toho systemu dostat. Kdyz dobre zabezpecis ten vyhledavaci formular - na serveru - ruznyma kontrolama - jako napriklad:

* pises do googlu a po tretim znaku ti vyskoci - ted napiste na konec *captcha obrazek* - nebo ted napiste hjklm pozpatku do vyhledavani - tak mas vystarano
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 30. 09. 2015, 18:36:07
A tim myslim, ze ti ty captcha vyskakujou nahodne. A treba jen pri podezreni, ze jsi robot ;-)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 30. 09. 2015, 18:39:17
Existuje jedna moznost - teoreticka.

Nejhorsi na vykradani webu je vyhledavani relevantnich URL.

Kdyz bude cely web fungovat principielne jako Google, kde bude v podstate jeden search box ktery AJAXem bude kontrolovat, co uzivatel zadal (nebude mu napovidat) a pak vygeneruje jednorazovou url pro kazdy dokument, tak toto se bude blbe vykradat.

Diky za podnetne reakce. Plan podobneho typu mam. Jednak ve velmi dlouhych URL (mimo adresare, vse bude flat) budou ulozene ruzne udaje, jednak sifrovane pro WWW server, ale take pro vlastni javascript.

Za druhe cely web bude hodne "kosaty", takze kdyz se to vezme nejakym wget-like nastrojem, vyjde z toho obrovske mnozstvi dat, vetsi nez uzivatel bude potrebovat (ovsem nijak jej to nebude omezovat pri normalni praci). Prirovname-li to k nesifrovanemu systemu ulic v nejake online mape, mohla by URL byt ve tvaru /ulice1-ulice2/ (uzivatel kliknul z ulice1 na ulice2). Takze misto n stranek pro n dat jich je n*(n-1), levely jde zanorovat libovolne hluboko.  Uzivatel to nijak nepozna, tedy kdyz to nebude sosat cele - misto gigabajtu dat bude mit terabajty/petabajty.

A posledni veci s timto spojenou je, ze pri detekci sosani cloveka zavedeme do nejake nekoncici smycky nesmyslu + lehce poskodime data.

Jak tu nekdo zminoval ten llvm, to je zbytecny overkill. V planu je udelat uplne jednoduchy obfuskator a randomizator JS kodu. Vlastni nastroj na toto bude trivialni, pouze bude nutne pri kodovani javascriptu dodrzet nejake omezujici podminky.

Predstavte si, ze jediny kod mimo randomizovane funkce bude nastaveni nejakeho eventu (onLoad), zbytek uz poresi ruzne obfuskovane a zprehazene funkce. Ano, spustit to samozrejme pujde, ale vysledkem budou opet ruzne nahodne pojmenovane promenne dostupne pres ruzne nahodne pojmenovane fce. Pro uzivatele to bude transparentni a procesor to prilis nezatizi, vydolovat z toho neco vic nez co je videt ve strance bude ale dle meho nazoru dost obtizne (nebude pevny bod za ktery se chytit).
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 30. 09. 2015, 18:47:28
Existuje jedna moznost - teoreticka.

Nejhorsi na vykradani webu je vyhledavani relevantnich URL.

Kdyz bude cely web fungovat principielne jako Google, kde bude v podstate jeden search box ktery AJAXem bude kontrolovat, co uzivatel zadal (nebude mu napovidat) a pak vygeneruje jednorazovou url pro kazdy dokument, tak toto se bude blbe vykradat.

Diky za podnetne reakce. Plan podobneho typu mam. Jednak ve velmi dlouhych URL (mimo adresare, vse bude flat) budou ulozene ruzne udaje, jednak sifrovane pro WWW server, ale take pro vlastni javascript.

Za druhe cely web bude hodne "kosaty", takze kdyz se to vezme nejakym wget-like nastrojem, vyjde z toho obrovske mnozstvi dat, vetsi nez uzivatel bude potrebovat (ovsem nijak jej to nebude omezovat pri normalni praci). Prirovname-li to k nesifrovanemu systemu ulic v nejake online mape, mohla by URL byt ve tvaru /ulice1-ulice2/ (uzivatel kliknul z ulice1 na ulice2). Takze misto n stranek pro n dat jich je n*(n-1), levely jde zanorovat libovolne hluboko.  Uzivatel to nijak nepozna, tedy kdyz to nebude sosat cele - misto gigabajtu dat bude mit terabajty/petabajty.

A posledni veci s timto spojenou je, ze pri detekci sosani cloveka zavedeme do nejake nekoncici smycky nesmyslu + lehce poskodime data.

Jak tu nekdo zminoval ten llvm, to je zbytecny overkill. V planu je udelat uplne jednoduchy obfuskator a randomizator JS kodu. Vlastni nastroj na toto bude trivialni, pouze bude nutne pri kodovani javascriptu dodrzet nejake omezujici podminky.

Predstavte si, ze jediny kod mimo randomizovane funkce bude nastaveni nejakeho eventu (onLoad), zbytek uz poresi ruzne obfuskovane a zprehazene funkce. Ano, spustit to samozrejme pujde, ale vysledkem budou opet ruzne nahodne pojmenovane promenne dostupne pres ruzne nahodne pojmenovane fce. Pro uzivatele to bude transparentni a procesor to prilis nezatizi, vydolovat z toho neco vic nez co je videt ve strance bude ale dle meho nazoru dost obtizne (nebude pevny bod za ktery se chytit).

Na vsechno tohle bych se na zacatek vykaslal - co z toho?

Jednou mi kdosi chytry rekl - "Jakmile to umi browser zobrazit, tak to z toho dostanu, i kdybych to mel vyfotit fotakem a prohnat OCRkem".

Cili jediny problem je, kde sehnat spravne URL.

A kdyz system bude v podstate vyhledavac finalnich stranek, kde se celym tim silenstvim spis obali ten input box ajaxove volajci pismeno po pismenu server, ktery kontroluje, jestli se to tam nenapastilo, jestli uzivatel pise s preklepy, jestli toto a tamto ... tak je to hodne muziky za malo prace ;-)

A nevedel bych, jak to vykrast.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Snow 30. 09. 2015, 18:49:41
najtazsie na stiahnutie bez sofitikovaneho automatu je napisat napr. v c++ (alebo hocico co vie kompilovat do llvm) a emscripten vsetko kreslit iba do canvasu, data prenasat iba kryptovane a kluc random generovat po par poziadavkach a aj ovladanie aplikacie riesit iba cez canvas a mouse eventy, tym docielis to ze v html nebude vobec nic okrem jedneho tagu a neda sa to ovladat javascritom, mozes random posuvat prvky po obrazovke aby sa nezobrazovali na tych istych miestach aby si stazil automaticky skript.
ale aj to sa da obist tym ze niekto proste zaplati 500 indov a ti to postahuju za dva dni... urcite by sa dal aj automaticky skript spravit, ktory robi screenshoty a jednoduche ai co bude hladat tie prvky na obrazovke na ktore treba klikat. alebo to dekompilovat (peklo samo) a zistit si co sa kde taha...
Bože random posouvat ovládací prvky... Není nic horšího když přijdu na stránku a musím zkoumat kde je co a ty mu ještě radíš aby se ovládání náhodně rozmisťovalo... To myslíš doufám jako žert a nějakej mouse event... PhantomJS a podobné pokud vím nasimuluješ cokoliv, tedy i myš a klávesu...

Existuje jedna moznost - teoreticka.

Nejhorsi na vykradani webu je vyhledavani relevantnich URL.

Kdyz bude cely web fungovat principielne jako Google, kde bude v podstate jeden search box ktery AJAXem bude kontrolovat, co uzivatel zadal (nebude mu napovidat) a pak vygeneruje jednorazovou url pro kazdy dokument, tak toto se bude blbe vykradat.

Nesmi byt nikde zadne navigace, vygenerovane URL a tak dale. Url budou sifrovane + obfuscovane timestampama a vim ja cim jeste - aby nikdo neprisel na to, jak jsou generovane.

To vytahnout strojove pujde velmi tezko.
Jak mě zabráníš abych si odesílal požadavky na server svépomocí a ne tvím javascriptem? Stačí mě prostudovat jak to máš v javascriptu řešené a implementovat to u sebe, a nebo na to kašlat a použít phantomJS a pod...

V javascriptu nic mit nebudes - vsechno se kontroluje na serveru.

Jak rychle pises, jestli je mozne, aby tak psal clovek, ty mas pouze inputbox.

Predstav si google - uplne stejne to vypada - jako index googlu. Jestli hledas technicky dokument vis, co hledas. Cili napises:

Norma XyZ parametr xyz - vyskoci ti seznam moznych (v jednorazove URL) ze kterych ty si vyberes.

Pro robota potrebujes mit seznam URL, ktery chces z toho systemu dostat. Kdyz dobre zabezpecis ten vyhledavaci formular - na serveru - ruznyma kontrolama - jako napriklad:

* pises do googlu a po tretim znaku ti vyskoci - ted napiste na konec *captcha obrazek* - nebo ted napiste hjklm pozpatku do vyhledavani - tak mas vystarano
To jak rychle budu odesílat data na server si pochopitelně můžu zvolit i u sebe, asi těžko tam budu posílat vše najednou - pak je jasný že sem robot.
A na obrázky a podobné si najmu indy co mě to budou opisovat a mě budou posílat jen text...

Nejlepš řešení je se to asi snažit zprasit přez ten javascript, respektive ten pak zprasit do nečitelné podoby, ale i tak to kopírování nezabrání, vždy se najde někdo kdo to už jen z hecu prolomí. No sem zvědavej na výsledek, doufám že to stihneš do zimy, rád bych měl zábavu na dlouhé večery :-)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 30. 09. 2015, 18:50:00
To vytahnout strojove pujde velmi tezko.
Jak mě zabráníš abych si odesílal požadavky na server svépomocí a ne tvím javascriptem? Stačí mě prostudovat jak to máš v javascriptu řešené a implementovat to u sebe, a nebo na to kašlat a použít phantomJS a pod...

Dobre obfuskovany javascript Vam da pekne zabrat. Jestli jste nekdy reverse engineeringoval nejaky spustitelny kod tak neni nic horsiho nez automatem mnohonasobne obfuskovane instrukce ...

Treba trivialni obfuskator ve stylu ktery mezi aritmeticke instrukce haze "jmp locX" (kde locX je nahorne umistene a je tam pokracovani puvodniho kodu) a tim defacto tvori sileneho pavouka misto pekne linearniho kodu ... z toho se zblaznite. Napsat  takovy tool je prace treba na 3 hodiny i s parsovanim nejakeho ELF formatu, ale za 3 hodky to rozhodne nereverznete (podari-li se to analyzou kodu vubec).

Kdyz to je takhle jednoduchy algoritmus, da se na to napsat deobfuskator, ale v praxi je to vzdy slozitejsi, takze to vetsinou nejde. Takze bud' jen prevzit cely kod "as is" do vlastniho programu nebo se poohlednout po lepsim zdroji kodu jinde.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Snow 30. 09. 2015, 18:52:29
Existuje jedna moznost - teoreticka.

Nejhorsi na vykradani webu je vyhledavani relevantnich URL.

Kdyz bude cely web fungovat principielne jako Google, kde bude v podstate jeden search box ktery AJAXem bude kontrolovat, co uzivatel zadal (nebude mu napovidat) a pak vygeneruje jednorazovou url pro kazdy dokument, tak toto se bude blbe vykradat.

Diky za podnetne reakce. Plan podobneho typu mam. Jednak ve velmi dlouhych URL (mimo adresare, vse bude flat) budou ulozene ruzne udaje, jednak sifrovane pro WWW server, ale take pro vlastni javascript.

Za druhe cely web bude hodne "kosaty", takze kdyz se to vezme nejakym wget-like nastrojem, vyjde z toho obrovske mnozstvi dat, vetsi nez uzivatel bude potrebovat (ovsem nijak jej to nebude omezovat pri normalni praci). Prirovname-li to k nesifrovanemu systemu ulic v nejake online mape, mohla by URL byt ve tvaru /ulice1-ulice2/ (uzivatel kliknul z ulice1 na ulice2). Takze misto n stranek pro n dat jich je n*(n-1), levely jde zanorovat libovolne hluboko.  Uzivatel to nijak nepozna, tedy kdyz to nebude sosat cele - misto gigabajtu dat bude mit terabajty/petabajty.

A posledni veci s timto spojenou je, ze pri detekci sosani cloveka zavedeme do nejake nekoncici smycky nesmyslu + lehce poskodime data.

Jak tu nekdo zminoval ten llvm, to je zbytecny overkill. V planu je udelat uplne jednoduchy obfuskator a randomizator JS kodu. Vlastni nastroj na toto bude trivialni, pouze bude nutne pri kodovani javascriptu dodrzet nejake omezujici podminky.

Predstavte si, ze jediny kod mimo randomizovane funkce bude nastaveni nejakeho eventu (onLoad), zbytek uz poresi ruzne obfuskovane a zprehazene funkce. Ano, spustit to samozrejme pujde, ale vysledkem budou opet ruzne nahodne pojmenovane promenne dostupne pres ruzne nahodne pojmenovane fce. Pro uzivatele to bude transparentni a procesor to prilis nezatizi, vydolovat z toho neco vic nez co je videt ve strance bude ale dle meho nazoru dost obtizne (nebude pevny bod za ktery se chytit).

Na vsechno tohle bych se na zacatek vykaslal - co z toho?

Jednou mi kdosi chytry rekl - "Jakmile to umi browser zobrazit, tak to z toho dostanu, i kdybych to mel vyfotit fotakem a prohnat OCRkem".

Cili jediny problem je, kde sehnat spravne URL.

A kdyz system bude v podstate vyhledavac finalnich stranek, kde se celym tim silenstvim spis obali ten input box ajaxove volajci pismeno po pismenu server, ktery kontroluje, jestli se to tam nenapastilo, jestli uzivatel pise s preklepy, jestli toto a tamto ... tak je to hodne muziky za malo prace ;-)

A nevedel bych, jak to vykrast.
Ano vyhledávání, jestli takto web bude postaven a bude tam skutečně mnoho záznamů, tak pochybuju že by se s tím někdo sral...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Snow 30. 09. 2015, 18:56:30
To vytahnout strojove pujde velmi tezko.
Jak mě zabráníš abych si odesílal požadavky na server svépomocí a ne tvím javascriptem? Stačí mě prostudovat jak to máš v javascriptu řešené a implementovat to u sebe, a nebo na to kašlat a použít phantomJS a pod...

Dobre obfuskovany javascript Vam da pekne zabrat. Jestli jste nekdy reverse engineeringoval nejaky spustitelny kod tak neni nic horsiho nez automatem mnohonasobne obfuskovane instrukce ...

Treba trivialni obfuskator ve stylu ktery mezi aritmeticke instrukce haze "jmp locX" (kde locX je nahorne umistene a je tam pokracovani puvodniho kodu) a tim defacto tvori sileneho pavouka misto pekne linearniho kodu ... z toho se zblaznite. Napsat  takovy tool je prace treba na 3 hodiny i s parsovanim nejakeho ELF formatu, ale za 3 hodky to rozhodne nereverznete (podari-li se to analyzou kodu vubec).

Kdyz to je takhle jednoduchy algoritmus, da se na to napsat deobfuskator, ale v praxi je to vzdy slozitejsi, takze to vetsinou nejde. Takze bud' jen prevzit cely kod "as is" do vlastniho programu nebo se poohlednout po lepsim zdroji kodu jinde.
Ano nepopírám že to bude oříšek, ale půjde to, nehledě na to že přesně si můžu přinejhorším stránku vyfotit a prohnat ocrkem :-)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 30. 09. 2015, 18:59:14
Existuje jedna moznost - teoreticka.

Nejhorsi na vykradani webu je vyhledavani relevantnich URL.

Kdyz bude cely web fungovat principielne jako Google, kde bude v podstate jeden search box ktery AJAXem bude kontrolovat, co uzivatel zadal (nebude mu napovidat) a pak vygeneruje jednorazovou url pro kazdy dokument, tak toto se bude blbe vykradat.

Diky za podnetne reakce. Plan podobneho typu mam. Jednak ve velmi dlouhych URL (mimo adresare, vse bude flat) budou ulozene ruzne udaje, jednak sifrovane pro WWW server, ale take pro vlastni javascript.

Za druhe cely web bude hodne "kosaty", takze kdyz se to vezme nejakym wget-like nastrojem, vyjde z toho obrovske mnozstvi dat, vetsi nez uzivatel bude potrebovat (ovsem nijak jej to nebude omezovat pri normalni praci). Prirovname-li to k nesifrovanemu systemu ulic v nejake online mape, mohla by URL byt ve tvaru /ulice1-ulice2/ (uzivatel kliknul z ulice1 na ulice2). Takze misto n stranek pro n dat jich je n*(n-1), levely jde zanorovat libovolne hluboko.  Uzivatel to nijak nepozna, tedy kdyz to nebude sosat cele - misto gigabajtu dat bude mit terabajty/petabajty.

A posledni veci s timto spojenou je, ze pri detekci sosani cloveka zavedeme do nejake nekoncici smycky nesmyslu + lehce poskodime data.

Jak tu nekdo zminoval ten llvm, to je zbytecny overkill. V planu je udelat uplne jednoduchy obfuskator a randomizator JS kodu. Vlastni nastroj na toto bude trivialni, pouze bude nutne pri kodovani javascriptu dodrzet nejake omezujici podminky.

Predstavte si, ze jediny kod mimo randomizovane funkce bude nastaveni nejakeho eventu (onLoad), zbytek uz poresi ruzne obfuskovane a zprehazene funkce. Ano, spustit to samozrejme pujde, ale vysledkem budou opet ruzne nahodne pojmenovane promenne dostupne pres ruzne nahodne pojmenovane fce. Pro uzivatele to bude transparentni a procesor to prilis nezatizi, vydolovat z toho neco vic nez co je videt ve strance bude ale dle meho nazoru dost obtizne (nebude pevny bod za ktery se chytit).

Na vsechno tohle bych se na zacatek vykaslal - co z toho?

Jednou mi kdosi chytry rekl - "Jakmile to umi browser zobrazit, tak to z toho dostanu, i kdybych to mel vyfotit fotakem a prohnat OCRkem".

Cili jediny problem je, kde sehnat spravne URL.

A kdyz system bude v podstate vyhledavac finalnich stranek, kde se celym tim silenstvim spis obali ten input box ajaxove volajci pismeno po pismenu server, ktery kontroluje, jestli se to tam nenapastilo, jestli uzivatel pise s preklepy, jestli toto a tamto ... tak je to hodne muziky za malo prace ;-)

A nevedel bych, jak to vykrast.

Bohuzel udelat google-like vyhledavac v nasem pripade neni ucelne, protoze data ktera hledat aby clovek mel vse podstatne se daji ziskat - a hlavne lide na to nejsou zvykli, potrebuji klikaci "strom". Dle meho nazoru rozkosatenim toho stromu vic nez vyzaduje funkcionalita webu preneseme problem na "ziskat vsechna podstatna URL ze vsech co jsou mi nabizena". Tedy ziskat je vsechny je technicky mozne, ale vzejde z toho tolik dat, ze to nikdo nebude chtit torrentit.

Driv jsem psal, ze pristup bude placeny, takze detekovat stahovace nebude problem, jednoduse po stazeni tisicovky stranek budeme vedet, ze dotycny to nepouziva "beznym" zpusobem. Je jedno, zda to bude delat PhantomJS, nejakym Indem, studentem, ...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 30. 09. 2015, 19:05:19
Ano nepopírám že to bude oříšek, ale půjde to, nehledě na to že přesně si můžu přinejhorším stránku vyfotit a prohnat ocrkem :-)

Pujde to pokazde, kdyz uz se to dostane na monitor, jak uz tu nekdo spravne psal. Jenze uzitecnost te jedne stranky je vcelku nanic, potrebujete je mit vsechny nebo alespon podstatnou cast. Mym cilem neni zabranit tomu aby si nekdo zkopiroval jednu stranku (od toho tam bude fce. save as PDF), stejne tak mi bude jedno kdyz si jich ulozi 10, ... 20. Co nechci aby nekde byla kopie cele te sluzby. Cenna neni jedna konkretni stranka, ale tisice URL spravne organizovanych.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 30. 09. 2015, 19:08:11
Zatim pro me neexistovalo nic, co by se nedalo stahnout. Jakmile to totiz umi zobrazit browser, tak mam nastroje, ktere mi browser simuluji - a lidske chovani od strojoveho se bude poznavat tezko ;-)

Mohu se zeptat co jste v minulosti ripoval a bylo to na ripnuti velmi slozite?

A jak ta data byla pouzita, bylo-li to komercni (a ne jen udelat nejakou warez kopii) ? Neumim si totiz moc predstavit jak by nekdo treba udelal kopii nejake databaze a komercne to potom provozoval (zaloba ze strany vlastnika/vykonavatele prav).
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: noef 30. 09. 2015, 19:10:54
Driv jsem psal, ze pristup bude placeny, takze detekovat stahovace nebude problem, jednoduse po stazeni tisicovky stranek budeme vedet, ze dotycny to nepouziva "beznym" zpusobem. Je jedno, zda to bude delat PhantomJS, nejakym Indem, studentem, ...

Pokud jsou data ale dost stala (to jste myslim psal), tak to akorat rozlozi na delsi dobu (tydny, mesice). Dalsi veci je cena - pokud bude predplatne stat par slupek (coz jste myslim take psal, ale uple jisty si nejsem), tak se akorat slozi vic lidi (treba par desitek z nejakeho tematicky zamereneho fora) a pososaj to z vice uctu. Tohle staci, aby se stalo jednou a pak jsou vsechny ochrany na nic, kdyz se to bude valet na kazdem verejnem torrent trackeru.

K te problematice "vykradeni" mapy v JavaScriptu (v mem pripade velmi trivialni) pomoci simulace uzivatele - zkusil jsem si to a nebylo to vubec slozite (http://monnef.tk/blog/development/how-difficult-is-to-steal-dynamically-generated-map-like-content-from-a-website/) - par desitek radek kodu.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 30. 09. 2015, 19:28:59
Vykradal jsem hlavne maily - pouzivalo se to pro spam.

Ale z tech dob vim, ze cokoli proti me pouzivali - parfemy.cz + firmy.cz + X dalsich, tak me to jen vic pobavilo.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 30. 09. 2015, 19:29:39
Driv jsem psal, ze pristup bude placeny, takze detekovat stahovace nebude problem, jednoduse po stazeni tisicovky stranek budeme vedet, ze dotycny to nepouziva "beznym" zpusobem. Je jedno, zda to bude delat PhantomJS, nejakym Indem, studentem, ...

Pokud jsou data ale dost stala (to jste myslim psal), tak to akorat rozlozi na delsi dobu (tydny, mesice). Dalsi veci je cena - pokud bude predplatne stat par slupek (coz jste myslim take psal, ale uple jisty si nejsem), tak se akorat slozi vic lidi (treba par desitek z nejakeho tematicky zamereneho fora) a pososaj to z vice uctu. Tohle staci, aby se stalo jednou a pak jsou vsechny ochrany na nic, kdyz se to bude valet na kazdem verejnem torrent trackeru.



K te problematice "vykradeni" mapy v JavaScriptu (v mem pripade velmi trivialni) pomoci simulace uzivatele - zkusil jsem si to a nebylo to vubec slozite (http://monnef.tk/blog/development/how-difficult-is-to-steal-dynamically-generated-map-like-content-from-a-website/) - par desitek radek kodu.

Nice one!
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 30. 09. 2015, 19:33:19
K te problematice "vykradeni" mapy v JavaScriptu (v mem pripade velmi trivialni) pomoci simulace uzivatele - zkusil jsem si to a nebylo to vubec slozite (http://monnef.tk/blog/development/how-difficult-is-to-steal-dynamically-generated-map-like-content-from-a-website/) - par desitek radek kodu.

Pekny clanek! Jak tam pisete nejake detaily, je to dost nepresne (vlastne vubec), ale vychazi to z toho, ze sem nechci napsat o co presne jde. Mapu byste zrejme uspesne stahnul - ale opet bych to umel zkomplikovat pastmi, treba do stredozemniho more strcit par mist, ktera by dalsi data "otocila" ze zapadu na vychod a opacne. Automat by na ne najel a je konecna ... moje naklady tak 20 minut prace pridelat to do kodu.

V nasem pripade si nemyslim, ze by nekdo mel chut' organizovane stahovat po dlouhe mesice data, aby ziskal offline neinteraktivni verzi (treba te mapy). A jeste za to platit.

Kazdopadne diky, predvedenim prakticke ukazky utoku (jinak delaneho nez bych to programoval sam) jste mne privedl na jednu docela dobrou myslenku.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Tuxik 30. 09. 2015, 19:38:02
A takovych blbosti se da vymyslet milion... ale kdyz to nekdo nechape...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 30. 09. 2015, 19:39:09
Vykradal jsem hlavne maily - pouzivalo se to pro spam.

Ale z tech dob vim, ze cokoli proti me pouzivali - parfemy.cz + firmy.cz + X dalsich, tak me to jen vic pobavilo.

ad firmy.cz ... Seznam zjevne potrebuje aby to chodilo vsude i bez JS, takze si toho moc dovolit nemuzou. V podstate jen detekovat stahovani a pak blokovat. Na to staci(lo) mit hromadu IP adres ze kterych se to postahovalo, ale i to jak jsem psal stacilo aby to nektere subjekty vzdaly.

ad vykradani e-mailu: nerozumim.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 30. 09. 2015, 19:42:42
Emailove adresy + data aby se dalo posilat "nevyzadanou" postu.

Odkudkoli.

Rikam - jak to zobrazi browser, tak se to stahnout da. Cim vic "pasti" tim horsi pro uzivatele.

Ale to uz uvidite sam.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: noef 30. 09. 2015, 19:44:20
Samozrejme tanto "utok" je velmi snadno detekovatelny, mym cilem bylo si zkusit tu simulaci prohlizece a uzivatelskeho vstupu. V realu by se na to muselo tak, aby to mnohem vice pripominalo chovani cloveka - pseudonahodne prozkoumavani mapy z asi predem definovanych bodu (z navigace, z vyhledavani nebo tak podobne), zpozdeni tahu a mezi tahy, ruzne body uchopeni a pusteni, opravdovy tah mysi (nyni se mys proste "teleportuje" se stisklym tlacitkem).

Vidim, ze do "ochrany" planujete investovat. Hlavne dbejte na tu privetivost pro platici uzivatele, jak tu uz tolikrat zaznelo. Neni opravdu nic smutnejsi, nez videt zajimavy produkt umrit (a tedy prijit o budouci vyvoj ci dalsi dil) jen kvuli prehnane a ve vysledku marne snaze o "ochranu dusevniho vlastnictvi".
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: bumbo 30. 09. 2015, 20:09:54
Pokud ty data maji nejakou cenu, tak se vzdy najde nekdo kdo najde cestu jak to ziskat, at uz logickou cestou nebo brute-force. Pokud cenu nemaji, tak je ochrana zbytecna, ztrata penez i zisku, udelate lepe pokud date tak nizkou cenu, aby nemelo cenu to prekonavat. howgh.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: mo 30. 09. 2015, 20:47:32
to je to iste ako ked robis screenshot, ale mas len obrazok dat a nie data samotne a ked  je tam dobre dynamicky porieseny watermark tak to nedas prec...
https://hacks.mozilla.org/2014/03/introducing-the-canvas-debugger-in-firefox-developer-tools/

A co ti brani tam pridat freetype a mat inmemory enkryptovane stringy? Eventy od mysky a klavesnice spracovavat v tom c++ kode a browser robi len velmi zakladne veci... Zobrazenie bitmapy a preposlanie zakladnych eventov dnu... Proste bezi polonativna appka, vid unreal engine v js alebo nedavno co boli humnle bundle hry v prehliadaci. Phantomjs ti nespravi nic ine ako hocijaka skriptovacia utilita na pohyn a klikanie mysi, lebo ine nema dostupne. Nehovorim, ze je to nemozne ale musis robit ocr, musis robit rozpoznavanie obrazu a to uz su podstatne komplikovanejsie veci ako bezmy ripper robi
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Tuxik 30. 09. 2015, 20:50:22
Mně z toho začíná být špatně.... přehledný strom zamotaný do nepochopitelných smyček... Už asi tuším, kdo tvoří weby pro státní správu... Když tam bude přehlednej strom, není se v čem motat. Strom rozbalit, stránky postahovat, nazdar. Jestli se podaří tohle dotáhnout do úspěšného konce, bude to rozhodně mnohem lepší produkt, než jakákoliv databáze, kterou to bude chránit a vyděláš na to miliardy. Nicméně myslím všichni ví, jak to skončí...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: GTor 30. 09. 2015, 22:57:21
Nezabranis, ale muzes to ztizit tak ze to vic jak 99 % stahovacu odradi a nazdilena stahovatelna verze bude neprehledna a rozsahla coz od stahnuti torentu taky lidi odradi. Ale cena vyvoje stranek i vykon web serveru (CPU, RAM, HDD, Traffic) a take zatizeni prohlizece razantne vzroste.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Dafuq 01. 10. 2015, 07:56:35
Muhehe. Jestli ty data jsou ceny, tak se nikdo rozumny nejakym blbym stahovanim stranek zabyvat nebude, ale "jednoduse" si rovnou sahne do serveru kde ty data jsou. Jo, ono to vlastne bude super hyper zabezpeceny, no jasne takovych uz bylo a je ;-)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: uxes 01. 10. 2015, 08:54:23
Zabraň "mi" udělat si screeny, lol
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: to_je_jedno 01. 10. 2015, 08:59:50
Tak jsem si to procetl asi 3 stranky zpatky a na kazdy "navrh" jak to "ochranit" mi okamzite vyvstalo reseni jak ho prekonat.

Proste neexistuje cesta jak se branit kombinaci:
- armada asijskych typku
- moznost "programovat" prohlizece (wkhtmltopdf, phantomJS, selenium atd.) vcetne chovani mysi a klavesky.


- Chces zakazat paste do vyhledavaciho radku? Reakce platiciho zakaznika az tam bude z dokumentace vkladat cislo normy?
- Obfuskace JS? Stale nechapete, ze nikoho nezajima vas zbastleny a obfuskovany JS. Pokud si s nim poradi prohlizec uzivatele tak si s nim poradi i muj "naprogramovany" prohlizec.
- Platit za neco co nema navigaci? V takovem oboru asi vetsinou nevis presne co hledas.
- nejak delat random prvky? opet neni nic jednodussiho nez si vizualne najit spravny div
- delat ruzne mraky url adres a jejich kombinaci? proste si to vytaham a budu ukladat pod ID = md5(vycisteny obsah hlavniho divu z predchoziho bodu)
- watermarky a zaloby? Pche. Zijes v CR. Kdyz tam budes mit watermark id uzivatele tak proste reknu, ze mi ukradli notebook kde mam ulozeny v prohlizeci hesla. Jak dokazes, ze jsem kradl ja a ne zlodej myho notebooku?
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 01. 10. 2015, 09:17:00
Tak jsem si to procetl asi 3 stranky zpatky a na kazdy "navrh" jak to "ochranit" mi okamzite vyvstalo reseni jak ho prekonat.

Proste neexistuje cesta jak se branit kombinaci:
- armada asijskych typku
- moznost "programovat" prohlizece (wkhtmltopdf, phantomJS, selenium atd.) vcetne chovani mysi a klavesky.


- Chces zakazat paste do vyhledavaciho radku? Reakce platiciho zakaznika az tam bude z dokumentace vkladat cislo normy?
- Obfuskace JS? Stale nechapete, ze nikoho nezajima vas zbastleny a obfuskovany JS. Pokud si s nim poradi prohlizec uzivatele tak si s nim poradi i muj "naprogramovany" prohlizec.
- Platit za neco co nema navigaci? V takovem oboru asi vetsinou nevis presne co hledas.
- nejak delat random prvky? opet neni nic jednodussiho nez si vizualne najit spravny div
- delat ruzne mraky url adres a jejich kombinaci? proste si to vytaham a budu ukladat pod ID = md5(vycisteny obsah hlavniho divu z predchoziho bodu)
- watermarky a zaloby? Pche. Zijes v CR. Kdyz tam budes mit watermark id uzivatele tak proste reknu, ze mi ukradli notebook kde mam ulozeny v prohlizeci hesla. Jak dokazes, ze jsem kradl ja a ne zlodej myho notebooku?

Tohle vsechno je pravda :-)))

Ale ja si tezko predstavim, kdyz budu mit POUZE JEDNORAZOVE URL, ktere nejsou nikde viditelne - jak rikam, pouze pres vyhledavani, ktere "random" zobrazuje captchu v cestine jako je to tady (ano je to hnus a neprijemne pro klienty, ale ... kazdemu co jeho jest) - jak jsem rikal priklad:

pises do inputboxu a nekdy po tretim znaku, nekdy po osmem, nekdy po dvanactem se ti zobrazi ceska captcha - tu ti indove nevyresi, cesky neumi.

Jo a jeste me napadla jedna vec:

* Dvoufazove prihlasovani - proste kdyz si chci neco zobrazit, tak musim jako pako opsat kod z telefonu, ve kterem muzu mit od autoru "aplikaci" - nejakou zmodifikovanou OSS vec.

Obejit se v dnesni dobe da vsechno. O tom se nebudu hadat.

Jen rikam, ze si tezko predstavim, jak bych vykradal "google like" web, ktery generuje jednorazove url pro to, co jsem vyhledaval.

* musel bych vyplnit inputbox automaticky a projit ochranou (logikou za tim, ktera "tipuje" jestli jsem clovek) - na prvni request
* s kazdym dalsim se stroj vic chova jako stroj (nebo musi  clovek napsat velmi sofistikovany randomizator chovani robota - coz je dost prace)
* opisovat captcha v cestine indama moc nepujde, navic kdyz se bude zobrazovat nahodne po X tem znaku a jen nekdy
* v pripade podezreni na robota po pate strance chci po uzivateli kod z telefonu z moji aplikace, ktera muze fungovat tak, ze uzivatel vyfoti QRko - proste klasicky dvoufazova AUTH

Naprogramovat takovy crawler bude bud pro nekoho, kdo delal bitcoiny a ma dost casu si hrat, nebo to bude drahe.

Vim, ze je to ve finale marny boj.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: to_je_jedno 01. 10. 2015, 09:26:29
- zaplatit si clenstvi a pak opisovat captcha? Muj ty Tondo zapadonemeckej! Takova sluzba nechcipne na vykradeni nybrz na nulovy zajem.
- dvoufazovka na nejakym naprosto nepodstatnym webu? lol, to odradi spolehlive tak 90% zajemcu o zaplaceni
- opisovat neco z mobilu jeste po x dotazech? di do vole zadele!

Takze k tem dvema vecem o kterych jsme psal prichazi treti: uzivatele to musi bavit. Jak tenhle pozadavek naroubujes na "neprustrelny" system je zase jina otazka.

Kazdopadne realizovat to dle napadu - vyhledavac, furt dokola captcha / mobil tak bych do hodiny po zaplaceni chtel odstoupit od smlouvy a vratit predplatne a dale by to velice rychlo zacalo kolovat netem a odbornyma prednaskama jak nedelat user friendly web.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: JSH 01. 10. 2015, 09:27:15
pises do inputboxu a nekdy po tretim znaku, nekdy po osmem, nekdy po dvanactem se ti zobrazi ceska captcha
Zákazník začíná nadávat, řvát a bušit do klávesnice?

Ne fakt, tomu @#$%^& kterého tohle jenom napadne bych nejradši upižlal kulky příborákem. Natož abych mu za něco takového ještě platil.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: to_je_jedno 01. 10. 2015, 09:28:49
Jo a kdyz bude nejhur tak misto indu dam brigadu mladymu od sousedu at si na vikend pozve par kamaradu ze tridy... Koupim jim za to ciga, dam petikilo dohromady a hotovo.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 01. 10. 2015, 09:31:34
- zaplatit si clenstvi a pak opisovat captcha? Muj ty Tondo zapadonemeckej! Takova sluzba nechcipne na vykradeni nybrz na nulovy zajem.
- dvoufazovka na nejakym naprosto nepodstatnym webu? lol, to odradi spolehlive tak 90% zajemcu o zaplaceni
- opisovat neco z mobilu jeste po x dotazech? di do vole zadele!

Takze k tem dvema vecem o kterych jsme psal prichazi treti: uzivatele to musi bavit. Jak tenhle pozadavek naroubujes na "neprustrelny" system je zase jina otazka.

Kazdopadne realizovat to dle napadu - vyhledavac, furt dokola captcha / mobil tak bych do hodiny po zaplaceni chtel odstoupit od smlouvy a vratit predplatne a dale by to velice rychlo zacalo kolovat netem a odbornyma prednaskama jak nedelat user friendly web.

Nekde jsem cetl, ze bezpecnost je VZDYCKY pomer mezi uzivatelskou privetivosti / hardeningem systemu.

Kdyz chce nekdo, at to boti nekradou, tak to bude uzivatelsky priserne.

Ano - v zivote bych takovou sluzby NEDELAL a to proto:

* verim v Open Source a moznost mit data kdekoli, kdykoli - svoboda informaci (brzo se dam k Piratum :-)
* bude drahe to naprogramovat, protoze si budu myslet, ze kdyz to bude "proprietarni" hur se bude psat crawler
* hodne ochran znamena silene moc ladeni browseru + mobil browseru

Ale kdyz se nekdo pta na to, jak zabezpecit web, rad zkusim vymyslet, jak na to. Protoze ja vzdycky stojim na te druhe strane - toho, kdo ten web vykrada - to me bavi vic ;-)

Takze ted rikam, na co bych se uz urcite vykaslal a rekl - toto nekradu. To je moc prace - jdu krast jinam.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 01. 10. 2015, 09:33:46
Jo a kdyz bude nejhur tak misto indu dam brigadu mladymu od sousedu at si na vikend pozve par kamaradu ze tridy... Koupim jim za to ciga, dam petikilo dohromady a hotovo.

Jo toto je v podstate nejucinejsi reseni,  ktere se NEDA zabezpecit ;-)))

Mozna dva litry, kdyz to bude par tisic stranek. Ale za dvojku je to tvoje ;-)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: NooN 01. 10. 2015, 09:50:04
Citace
Dobre obfuskovany javascript Vam da pekne zabrat.
Ha, Ha, Ha, ... :)

Cele mi to tu pripada ako ked sa Cirkev snazi ludi presvedcit, ze netreba antikoncepciu a staci pouzivat nimi doporucene metody zabraneniu pocatia.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 01. 10. 2015, 10:04:40

Citace
Dobre obfuskovany javascript Vam da pekne zabrat.


Mozna nejsem uplne inteligentni - ale porad nechapu, proc bych mel chtit cist nejaky javascript.

Ja jsem user, ktery si chce zobrazit page. Ten to cist nechce. Ten potrebuje odkaz a kliknout na nej.

Pak jsem robot, ktery si chce zobrazit page. Cili se chovam jako browser, ktery si chce zobrazit page a potrebuju zase jen link.

Na co mam chcit cist javascript?
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Unknown 01. 10. 2015, 10:09:50
Jo a kdyz bude nejhur tak misto indu dam brigadu mladymu od sousedu at si na vikend pozve par kamaradu ze tridy... Koupim jim za to ciga, dam petikilo dohromady a hotovo.

Jo toto je v podstate nejucinejsi reseni,  ktere se NEDA zabezpecit ;-)))


Pokud to bude uzce oborove zamereny web, tak staci vymyslet kontrolni otazky z toho oboru a naprosta vetsina Indu je v pici ;-)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Tuxik 01. 10. 2015, 10:13:15
Jo a kdyz bude nejhur tak misto indu dam brigadu mladymu od sousedu at si na vikend pozve par kamaradu ze tridy... Koupim jim za to ciga, dam petikilo dohromady a hotovo.

Jo toto je v podstate nejucinejsi reseni,  ktere se NEDA zabezpecit ;-)))


Pokud to bude uzce oborove zamereny web, tak staci vymyslet kontrolni otazky z toho oboru a naprosta vetsina Indu je v pici ;-)

a naprostá většina odborníků taky, dneska nikdo nic nemusí umět, stačí umět používat google :-D
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 01. 10. 2015, 10:13:27
Cely bych to udelal jinak.

Panu autorovi tematu bych doporucil:

* vyslehnete prototyp - za tri dny at ho mate - nalejte tam nejaky data
* dejte to sem a kdo to prvni sunda ;-)

To je tak asi cele ;-)

Tim se poucite, muzete dat verzi Beta. Tu sunda zase nekdo. A pak to vzdate ;-) Nebo ne.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: JSH 01. 10. 2015, 10:14:49
Máš tam chybu, opravil jsem 8)
Pokud to bude uzce oborove zamereny web, tak staci vymyslet kontrolni otazky z toho oboru a naprosta vetsina zákazníků je v pici ;-)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: JardaP . 01. 10. 2015, 10:30:13
Cely bych to udelal jinak.

Panu autorovi tematu bych doporucil:

* vyslehnete prototyp - za tri dny at ho mate - nalejte tam nejaky data
* dejte to sem a kdo to prvni sunda ;-)

To je tak asi cele ;-)

Tim se poucite, muzete dat verzi Beta. Tu sunda zase nekdo. A pak to vzdate ;-) Nebo ne.

Ale, komu by se s tim chtelo srat? Bude penezita odmena nebo aspon zajimava flaska? Nebo ty to budes delat jen kvuli egu?

Jinak pro maximalni ztizeni kopirovani je nejlepsi pouzit CAPTCHA. A to hned co nejvice ruznych druhu, aby to meli autori botu tezsi. Vzdy po vyplneni CAPTCHA by se zobrazilo 10% zobrazovaci plochy browseru. Pro zobrazeni dalsich 10% je potreba vyplnit dalsi CAPTCHA. Po odscrolovani obrazovky zase dalsi. Tim by se ukradeni jednostrankveho dokumentu desetkrat zkomplikovalo a prodrazilo. Lze samozrejme pouzit i agresivnejsi ochranu, napriklad CAPTCHA po kazddych 5% nebo treba i 0,5%. Vse zalezi na cennosti dat.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: noone 01. 10. 2015, 11:00:26
Driv jsem psal, ze pristup bude placeny, takze detekovat stahovace nebude problem, jednoduse po stazeni tisicovky stranek budeme vedet, ze dotycny to nepouziva "beznym" zpusobem. Je jedno, zda to bude delat PhantomJS, nejakym Indem, studentem, ...

A jak se to pozna, kdyz tech 100 Indu bude mit kazdy svuj pocitac a budou za NATem rekneme Telecomu? Nebo budou pristupovat skrze proxy? A co kdyz tech Indu bude 1000 a kazdy si stahne jen 1 stranku za den?
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: NooN 01. 10. 2015, 11:10:57

Ale, komu by se s tim chtelo srat? Bude penezita odmena nebo aspon zajimava flaska? Nebo ty to budes delat jen kvuli egu?

Jinak pro maximalni ztizeni kopirovani je nejlepsi pouzit CAPTCHA. A to hned co nejvice ruznych druhu, aby to meli autori botu tezsi. Vzdy po vyplneni CAPTCHA by se zobrazilo 10% zobrazovaci plochy browseru. Pro zobrazeni dalsich 10% je potreba vyplnit dalsi CAPTCHA. Po odscrolovani obrazovky zase dalsi. Tim by se ukradeni jednostrankveho dokumentu desetkrat zkomplikovalo a prodrazilo. Lze samozrejme pouzit i agresivnejsi ochranu, napriklad CAPTCHA po kazddych 5% nebo treba i 0,5%. Vse zalezi na cennosti dat.

Predpokladam ze tabletky beries pravidelne, ale podla vsetkeho treba zvysit davku.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: to_je_jedno 01. 10. 2015, 11:31:20
Google taky u nekterych svych sluzeb ma nejaky limity. treba geocoder zdarma tusim 2000 requestu / 24hod dle IP. Fakt bych chtel platit sluzbu ktera mi v nejdulezitejsi chvili nad projektem rekne: dneska uz ses dival na 100 vykresu, tak asi stahujes, fck!
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: JardaP . 01. 10. 2015, 11:35:45
Predpokladam ze tabletky beries pravidelne, ale podla vsetkeho treba zvysit davku.

Samozrejme, presne jak mi to pan dochtor doporucil. Kazde rano si jich odvazim tri ctvrte kila a 74 gramu, dam do pytliku a behem dne chroupu. A ty?
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Ado 01. 10. 2015, 12:40:45
Takova blbost a tolko komentarov.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Yarda 01. 10. 2015, 12:41:28
Nečetl jsem všechno, jen trochu té omáčky na začátku, tak nevím, jestli už tohle někdo nenapsal. Na podobném principu IMHO funguje nahlížení do ČSN. BFU si otevře náhled do normy, ale když chce úplné znění normy a případně i tu normu vytisknout, tak si to musí zaplatit.
https://csnonlinefirmy.unmz.cz/default.aspx
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Ado 01. 10. 2015, 12:48:49
Co to bude za vykresy?
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Wily 01. 10. 2015, 12:50:35
To je hezký, ale pokud zaplatí a dostane se k tomu, tak to zkopírovat jde.
A přesně to tazatel nechce. Chce aby si to člověk mohl za peníze prohlídnout ale nemohl stáhnout.
Což je neřešitelný.
Název: Re:Zabraneni kopirovani obsahu WWW
Přispěvatel: Ado 01. 10. 2015, 12:51:26
Ja bych se vynul tem hnusnym otevrenym formatum jako HTML a pronajimal proprietarni DRM enabled aplikaci, ktera by ty ten obsah jen zobrazovala, ale neumoznovala stahnout.
A hlavne hodne captchy.

Pocuj nobody, kedy mi posles fakturu? Ci ti to zaplatim v bitcoinoch?
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Tuxik 01. 10. 2015, 12:53:00
Nečetl jsem všechno, jen trochu té omáčky na začátku, tak nevím, jestli už tohle někdo nenapsal. Na podobném principu IMHO funguje nahlížení do ČSN. BFU si otevře náhled do normy, ale když chce úplné znění normy a případně i tu normu vytisknout, tak si to musí zaplatit.
https://csnonlinefirmy.unmz.cz/default.aspx

Jo. A mají to omezený na počet stažení měsíčně a jednou za čas ti adobí DRM v PDFkách začne celkem bez pochopitelného důvodu, že si to prostě neotevřeš. Potom není jiná možnost, než to řešit přes podporu. Bezvadnej systém, user friendly, firma si to platí, tak je mi to jedno, ale kdybych to potřeboval já pro sebe, rozkradl bych jim to už jenom kvůli pohodlí.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Skřetík 01. 10. 2015, 12:58:01
Pujde to pokazde, kdyz uz se to dostane na monitor, jak uz tu nekdo spravne psal. Jenze uzitecnost te jedne stranky je vcelku nanic, potrebujete je mit vsechny nebo alespon podstatnou cast. Mym cilem neni zabranit tomu aby si nekdo zkopiroval jednu stranku (od toho tam bude fce. save as PDF), stejne tak mi bude jedno kdyz si jich ulozi 10, ... 20. Co nechci aby nekde byla kopie cele te sluzby. Cenna neni jedna konkretni stranka, ale tisice URL spravne organizovanych.
Snažíte se řešit problém "někdo by mi moh ty stránky kopírovat". Z vašich názorů mi ale přijde, že byste se měl raději zabývat problémem "bude to vůbec někdo číst". Představa, že si čtu 20 stran které "jsou mi pořád na nic" mi přijde značně absurdní, a vy zřejmě předpokládáte, že lidi zaplatí za to aby četli pár set stran aby to "pochopili celé". No, každé zboží má svého kupce, a nepochybně tu ochranu nějak uděláte. Třeba bude i fungovat. Ale možná prostě proto, že si tu vaši službu nikdo nekoupí...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Ado 01. 10. 2015, 13:06:56
Co tak sledovat cinnost platiacich zakaznikov a pri podozreni na hromadne stahovanie mu bloknut konto. Jednoduche a ciste.



Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Yarda 01. 10. 2015, 13:32:50
... Z vašich názorů mi ale přijde, že byste se měl raději zabývat problémem "bude to vůbec někdo číst". Představa, že si čtu 20 stran které "jsou mi pořád na nic" mi přijde značně absurdní...
Pokud to co ten šmudla chce utajit je tak geniální a rozsáhlé, IMHO asi BFU nebude moc platné i kdyby si to zadarmo všechno stáhnul, stejně tomu nebude rozumě. Tak pokud si bude myslet, že mu to k něčemu bude, tak buď se to půl roku bude učit (a těch půl roku mu půjde plat a nic neudělá) nebo se k autorovi přihlásí na (samozřejmě placené) týdenní školení pro začátečníky a po nějakém čase na placené týdenní školení pro mírně pokročilé.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Michal Taneček 01. 10. 2015, 13:52:03
... Z vašich názorů mi ale přijde, že byste se měl raději zabývat problémem "bude to vůbec někdo číst". Představa, že si čtu 20 stran které "jsou mi pořád na nic" mi přijde značně absurdní...
Pokud to co ten šmudla chce utajit je tak geniální a rozsáhlé, IMHO asi BFU nebude moc platné i kdyby si to zadarmo všechno stáhnul, stejně tomu nebude rozumě. Tak pokud si bude myslet, že mu to k něčemu bude, tak buď se to půl roku bude učit (a těch půl roku mu půjde plat a nic neudělá) nebo se k autorovi přihlásí na (samozřejmě placené) týdenní školení pro začátečníky a po nějakém čase na placené týdenní školení pro mírně pokročilé.
Ustup satane, takovéto inovace mu do projektu netahejte, hlavní je zabránit kopírování. 

Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: H4Xor 01. 10. 2015, 14:05:34
Ja bych to vazne moc rad videl.

Nechci si honit EGO tim, ze to zvladnu stahnout. Me bavi resit vyzvy. Kdyz uznam, ze to je moc prace, tak se na to vykaslu. Nebudu u toho sedet tyden, abych to cucl.

Jen me zajima, jak se takovy weby chrani. Dobra know-how.

Nenasel jsem na netu zadny opensource, ktery by to chranil.

Ale osobne bych napsal temto typkum:

http://solarflare.com/

nebo nejakym podobnym, jestli mi to spis neochranej. Umi delat DDoS protektory - videl jsem na bitcoinich multipoolech, ze je to chrani. Detekuje to, jestli je clovek clovek a neni to takova otrava.

Cili by za nejaky mensi baxis udelali, ze zabrani krauleni - protoze je to proxyna pred tim webem ze?

Proc?

* Protoze to umej a nechaj si za to platit
* Protoze je to 1000x levnejsi, nez to delat sam
* Protoze to funguje ...

Nemusej to bejt zrovna oni, ale moc takovejch myslim neni.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Michal Taneček 01. 10. 2015, 16:13:54
....

Tak u tohoto se opravdu zmůžu jen na WTF ...
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Unknown 02. 10. 2015, 09:06:08
Jo a kdyz bude nejhur tak misto indu dam brigadu mladymu od sousedu at si na vikend pozve par kamaradu ze tridy... Koupim jim za to ciga, dam petikilo dohromady a hotovo.

Jo toto je v podstate nejucinejsi reseni,  ktere se NEDA zabezpecit ;-)))


Pokud to bude uzce oborove zamereny web, tak staci vymyslet kontrolni otazky z toho oboru a naprosta vetsina Indu je v pici ;-)

a naprostá většina odborníků taky, dneska nikdo nic nemusí umět, stačí umět používat google :-D
Tahle tupa blivnuxacka nadrazenost me vzdycky pobavi ;-)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Forummm 02. 10. 2015, 13:24:07
Takze toto vlakno citam postupne ako rastie. Moje postrehy.
Ziadna JAVA , obfluskacia alebo tak podobne nepomoze. Co zobrazis to skopcis o tom nie je ziadna.
Rozne ochranne funkcie ako nestiahnut/zobrazit viac ako xyz stranok su ehm...
Ratas s eventualitou ze si produkt zakupy firma a ochrany ako sms kod a podobne v tomto pripade stracaju zmysel? Resp. by som ta asi umlatil tvojou vlastnou rukou keby som to poreboval na projekt/nieco a zrazu mi to nepojde lebo mas pocit ze stahujem.
Neviem ci teda chces search box alebo inu strukturu ale s principu ak mas search box je mi uplne jedno v akom tvare a ako nahodne mi vygenerujes stranku proste supem klucove slovo za slovkom a cucam vysledok.
To fakt chces od platiaceho uzivatela aby pisal captachu?
Ak to ma cca do 10.000 stranok kludne si zaplatim Indianov a oni mi to budu manuale proste kopcit a upravovat a je mi to jedno ako dlho a cudoval by si sa bavime sa o par dolaroch za 1000 stranok. (raz som nieco potreboval a takto som to riesil)
Navyse urobis maximum preto aby si odradil zakaznika.

Ja osobne by som to riesil cez vodoznaky obsahujuce aktualny datum / cas a ID uzivatela /IP adresa pre identifikaciu pribliznej polohy (nahodne umiestnene). Po xyz pokusoch o stiahnutie zablokujem na par hodin ucet resp. poslem maila ze asi ta niekto hackol klikni na link pre odblokovanie uctu.Proste zistim po nete beha kopia od xyz je zaregistrovany a idem s neho vymlatit prachy. Vyhovorky stratil som NTB, ukradlz mi ucet atd su v tomto momente irelevantne pokial teda nema potvrdenie s policie o nahlaseny kradeze co asi mat nebude. Dovi dopo.
Posledna eventualita je tak nizka cena aby sa to neoplacalo cucat..

Najhorsie co spravis a co bude asi najviac motivovat k cucnutiu je to ze spravis xyz ochran ktore maximalne zneprijemnia uzivanie platiacim zakaznikom.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 02. 10. 2015, 18:34:26
Takze toto vlakno citam postupne ako rastie. Moje postrehy.
Ziadna JAVA , obfluskacia alebo tak podobne nepomoze. Co zobrazis to skopcis o tom nie je ziadna.
...

Moc peclive jste necetl ;-), protoze captchu/SMS/otazky a podobne tady doporucovali jini. Souhlasim s tim, ze to je nesmysl. "Ochrany" nesmi nijak obtezovat bezneho uzivatele, tzn. uzivatel je vubec nijak neuvidi.

Dale mi je zde jinymi podstrkovano, ze "co je na monitoru, jde zkopirovat" a "100% ochrana neexistuje". S obojim souhlasim, dojem pozadavku 100% funkce mozna evokuje spatne zvoleny subject threadu, ale chtel jsem neco trosku provokativniho. Bohate nam bude stacit, kdyz to odradi tyto skupiny kopirovacu:

- komercni kopirovaci (zde pomuze pravni cesta + ty vodoznaky apod., jinymi data ucinime dale komercne nepotrebnymi). I kdyz verim tomu, ze nekdo z .RU nebo .CN to klidne zkopiruje a bude prodavat.

- bezni amatersti uzivatele vladnouci ekvivalentem wgetu pro Windows a jine (tem zabrani asi libovolny viceradkovy javascript :-) ).

- nekomercni "warezaci", kteri by se i patlali s nejakym PhantomJS apod., tem verim ze take zabranime prave obfuskaci a propletencem ruznych obezlicek jak jsem nekde psal +podvrhovani nesmyslnych dat (to je rekl bych nejhrosi vec, oflagovat ucet ze je to stahovac a potom si warezaku zjistuj co ma nejakou cenu a co ne ... a nejak si to poskladej).

Pokud nekdo bude mit opravdu duvod to stahnout, tak to samozrejme udela, nicmene existuji i konkurencni sluzby nebo offline software, takze predpokladam je jednodussi se zamerit na ne.

Jeste k te obfuskaci, drive jsem vysvetlil jak trivialni obfuskator napsany za dve-tri hodky radove vice zkomplikuje zivot reverse engineera a zadny PhantomJS smysluplne nepomuze (jsem presvedcen, ze to umim udelat tak, aby se na data dostat jednoduse nedalo, kdo nekdy neco skutecne programoval mi da urcite za pravdu). A z praxe mam navic overeno, ze i hloupe nasobne cibulovite "presifrovani" nestandardnimi (vlastnimi) nastroji FUNGUJE. Cracker rozloupne prvni vrstvu, pod tim ma dalsi, pod tim dalsi (byt se lisi minimalne) a pak ho to prestane bavit a jde jinam. Uzivatele se takove veci nedotknou - tedy az na to, ze antiviry na to rvou (to jsme ale vyresili).

Ad podvrhovani nesmyslnych dat resp. blokace uctu: toto mame take praxi overeno, ze funguje (hned na nekolika pripadech), pri vhodne volne nastavenych limitech to uzivatel nepozna a dolovace nam to zatim myslim vzdy odhalilo.

Dekuji vsem co konstruktivne prispeli do debaty! Uz jsem ani po svych prispevcich z minuleho vikendu necekal, ze se dozvim vice nez ze vsichni projektanti si muzou hledat nove zamestnani nebo jak mame prodavat sluzbu o ktere prispevatel netusi vubec nic apod. :-) .
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: to_je_jedno 02. 10. 2015, 19:09:17
Ty furt nechapes k cemu je obfuskace a jak funguje treba ten phantomJS.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: DoNotStealThisWebsite:) 02. 10. 2015, 19:31:08
Ty furt nechapes k cemu je obfuskace a jak funguje treba ten phantomJS.

Je to mozne, treba za chvili zjistim, ze cely zivot mne vlastne nezivi programovani ale jen nejaka iluze a mozna ze pisu z Bohnic? Zeptam se pana primare ...

4A1EC3863DF3D42D5EFAFFA8571FF57E38E37BE1E119EA36152D76AB
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Tuxik 02. 10. 2015, 19:55:07
Ano, víme prd, protože jsi nám nic neřekl. Pokud máš ověřenej systém, co tu řešíš?
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Michal Taneček 02. 10. 2015, 20:01:37
HM prostě další neobjevený génius :D Co víc napsat. V hlavě má killer featuru, kterou neumí udělat týmy programátorů pro nejotravnější společnosti s prakticky neomezeným rozpočtem.

To ještě někomu nedošlo, že je to jen další troll?
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Adam 18. 10. 2015, 21:47:06
Na takovéhle projekty prostě WWW není dělané - od počátku bylo hlavním úmyslem zpřístupnit texty co nejširšímu publiku. Takže bez "aktivní obrany" to prostě nepůjde.
Osobně bych se jako uživatel zastavil hned v místě, kdy by to po mně chtělo zapnout JavaScript - to opravdu dovolím jen "někomu" a pokud mám získat v podstatě technické texty, nevidím důvod... Když si zaplatím za nějaké informace, proč bych neměl mít možnost si je stáhnout a používat (= nikoliv šířit!) offline?
CAPTCHA & spol. bych vyloučil, stejně si o mně většina webů myslí, že jsem robot.
Dobrá možnost je použití nějakého "digitálního vodoznaku" a tvrdé penalizace toho, kdo to zveřejní. (Tohle si umím představit i bez scriptů.) Jenže to znamená neustále hlídat, hledat, kontrolovat.
A takový přístup přes HTTPS s vyžadovaným ověřením přes certifikát ("digitální podpis") umí downloaderům pěkně zkomplikovat život (když nemá být hned jasné, kdoto sosal...).
Ostatně soudím, že soft-DRM, apel na lidskou slušnost a smířrní se s tím, že nějaké ztráty budou, je nejlepší řešení. Jakákoliv těžkokaliberní ochrana může být v podstatě nakonec to nejdražší z celého projektu.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Snow 18. 10. 2015, 22:38:16
Takze toto vlakno citam postupne ako rastie. Moje postrehy.
Ziadna JAVA , obfluskacia alebo tak podobne nepomoze. Co zobrazis to skopcis o tom nie je ziadna.
Rozne ochranne funkcie ako nestiahnut/zobrazit viac ako xyz stranok su ehm...
Ratas s eventualitou ze si produkt zakupy firma a ochrany ako sms kod a podobne v tomto pripade stracaju zmysel? Resp. by som ta asi umlatil tvojou vlastnou rukou keby som to poreboval na projekt/nieco a zrazu mi to nepojde lebo mas pocit ze stahujem.
Neviem ci teda chces search box alebo inu strukturu ale s principu ak mas search box je mi uplne jedno v akom tvare a ako nahodne mi vygenerujes stranku proste supem klucove slovo za slovkom a cucam vysledok.
To fakt chces od platiaceho uzivatela aby pisal captachu?
Ak to ma cca do 10.000 stranok kludne si zaplatim Indianov a oni mi to budu manuale proste kopcit a upravovat a je mi to jedno ako dlho a cudoval by si sa bavime sa o par dolaroch za 1000 stranok. (raz som nieco potreboval a takto som to riesil)
Navyse urobis maximum preto aby si odradil zakaznika.

Ja osobne by som to riesil cez vodoznaky obsahujuce aktualny datum / cas a ID uzivatela /IP adresa pre identifikaciu pribliznej polohy (nahodne umiestnene). Po xyz pokusoch o stiahnutie zablokujem na par hodin ucet resp. poslem maila ze asi ta niekto hackol klikni na link pre odblokovanie uctu.Proste zistim po nete beha kopia od xyz je zaregistrovany a idem s neho vymlatit prachy. Vyhovorky stratil som NTB, ukradlz mi ucet atd su v tomto momente irelevantne pokial teda nema potvrdenie s policie o nahlaseny kradeze co asi mat nebude. Dovi dopo.
Posledna eventualita je tak nizka cena aby sa to neoplacalo cucat..

Najhorsie co spravis a co bude asi najviac motivovat k cucnutiu je to ze spravis xyz ochran ktore maximalne zneprijemnia uzivanie platiacim zakaznikom.
Co mě zabrání klikat na email při blokaci? Pochopitelně automaticky.
K vodoznakům poprosím na internetu nějakého joudu aby mě koupil učet a dám mu za to třeba pětibábu, bude pak chudák až provozovatel za nim půjde a on se bude divit, ale není můj problém.
Ty furt nechapes k cemu je obfuskace a jak funguje treba ten phantomJS.

Je to mozne, treba za chvili zjistim, ze cely zivot mne vlastne nezivi programovani ale jen nejaka iluze a mozna ze pisu z Bohnic? Zeptam se pana primare ...

4A1EC3863DF3D42D5EFAFFA8571FF57E38E37BE1E119EA36152D76AB
on je pro problém v tom, jak už bylo zmíněno, že u phantom JS a podobným tě nějakej JS zprasenej klidně jakkoliv nemusí zajímat, zkus si ty nástrje použít :-) je to prostě obalenej webkit, kterej následně pak používíš strojově, ušetříš si tím tedy indy, ale princiliálně to je stejné... :-)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Ivan Nový 19. 10. 2015, 11:35:16
Ale, komu by se s tim chtelo srat? Bude penezita odmena nebo aspon zajimava flaska? Nebo ty to budes delat jen kvuli egu?

Jinak pro maximalni ztizeni kopirovani je nejlepsi pouzit CAPTCHA. A to hned co nejvice ruznych druhu, aby to meli autori botu tezsi. Vzdy po vyplneni CAPTCHA by se zobrazilo 10% zobrazovaci plochy browseru. Pro zobrazeni dalsich 10% je potreba vyplnit dalsi CAPTCHA. Po odscrolovani obrazovky zase dalsi. Tim by se ukradeni jednostrankveho dokumentu desetkrat zkomplikovalo a prodrazilo. Lze samozrejme pouzit i agresivnejsi ochranu, napriklad CAPTCHA po kazddych 5% nebo treba i 0,5%. Vse zalezi na cennosti dat.
[/quote]

Cenná data patří do trezoru a ne na internet. Jak prosté, že. Data zpeněžit nelze, reálně lze zpeněžit jen službu, tedy odemčení trezoru, vytištění knihy, vyrobení DVD, zaslání DVD, údržbu sw, změny na přání, v případě kabelové televize, vybudování kabelové sítě, v případě internetu připojení atp.

Viz třeba kvantový svět, kvantový stav obsahuje mnoho možností, ale nákladem jisté energie, můžete vydobýt jen jednu možnost a ostatní možnosti tím zničíte. V našem světě to funguje podobně, dokud informaci nezveřejníte, máte mnoho možností co s ní podniknout, po jejím zveřejnění, už žádnou další možnost nemáte. A trh má kvantovou povahu :-)))

Jen tak na okraj, kvantové počítače změní i naše vnímání reality, tak jako třeba internet změnil podobu moderní války, kdy se objevilo něco jako DDOS útok, uprchlická krize, což by v předinternetové době nikoho nenapadlo použít.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Honza1Ubuntu 19. 10. 2015, 14:43:36
O úplné zabránění kopírování a neprolomitelné ochrany se pokoušel kde kdo a neprolomitelné ochrany padli pár týdnů po vydání. 100 % účinnost neexistuje, kdo chce, ten si to ykopíruje, i kdyby si měl dát kameru před monitor (tato hláška je zdiskuye o ochraně kopírování filnů). Otázkou je jak moc je to složité a komu se do toho bude chtít. Již menší zespožitění spouatu stahovačů odradí.

Řešení věci z druhé stránky se probíralo tady http://forum.root.cz/index.php?topic=10541.0
A už i bez ochran je stažení některých webů obtížné - komplikovaná struktura odkazů, hodně souborův malém adresáři, dlouhé trvání.

Takže
-Mít víc linků co nikam nevedou a ještě lépe navzdájem propjených, dynamických html stránkek (se třemi parametry a každej 1000 možností, budou se vytvářet z malé databáze do 100 kB ale bude to až 1 000 000 000 malých souborů (to je jednotky až desítky, stovky TB dat, po 1 000 000 souborů to skoro každý stahovač stejně vzdá), všechny v jednom adresáři - to zatíží stroj stahovatele o mnoho víc než web server. Víc jak 100k-1M souborů v jednom adresáři je pro stahovače velká zátěž na CPU, disk i RAM. Zvedne to ti traffic webserveru. Pro lepší účinnost nemít na první pohled jasný tvar URL pro prázné stránky. A odkaz naně malý, aby byl co nejmíň viděl, ale stahovač ho načte. Podobně fungují např. i kalendáře s událostmi na webu.
Některí prázdné stránky se budou načítat 1-10 s, některé i přez 10 s, u správných stránek bych automatické zpomalení a na max. 1-2 s. To yvýší časovou náročnost pro stahovače.

-Nějaké to přesměrování, v tom se nevyznam.

-Složitý tvar url adres, tvořený ze statických html stránek - koukni na portal.chmi.cz. Bude to ale i zvýšená zátěž pro tvůj server a složitost i cena vytvoření vysoká, i pro koncové uživatele velká zátěž a pomalé odezvy. Podobně můžeš mít obrázek složený z částí Java Skriptem - výsledek stejný - obtížnost vysoká pro uživatele i web server.

-časové omezení - možnost přejít na další odkaz 1-10 s po předchozím requestu. Sledovat, zdali se requesty neopakujou s určitou časovou periodou (není celočíselná, ale reálné číslo). V případě detekce periody máš podezřelého. Podobně i véc jak 1000 requestů za den. Pozor IP adresa může skýtat víc uživatelů za natem, i tisíce, viz koleje.

-Průhledné GIFy či PNG, v pdf souborech nějaké vodoznaky či tak něco, cookies, kontrolní součty závislé na uživateli a IP, něco z toho můžeš použít.

-ROZHODNĚ uživatelská jména a hesla, https spojení.

-Např. Google paranoio, fotky z míst na mapě, 500 px má nějaké ochranz proti uložení - nedají se moc dobře automatizovat u Google paranoio dokonce ani klasickz uložit se mi nepodařilo.

-Možná i captcha, ale ne moc často (po 100-1000 requestech). Nějaká časká otázka s diaktitikou, ne nečitelké texty v  obrázku a pod.

-Varování o CopyRight + právní postihy v úvodu stránky.

Nic jiného mě teď nenapadá. Kopletní zabránění NENÍ MOŽNÉ. Ale zesložitění a tím i odrazení stahovačů jde.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: noef 20. 10. 2015, 06:39:43
Je to porad dokola, treba ty posledni navrhy mozna odradi Lojzu sosace. Ale nekoho, kdo se tim bavi, komu nebude vadit pustit par dolaru za kratky pristup desitkam VPS s unikatnimi adresami a par dnu se bude bavit timto puzzlem. Uvedomte si, ze staci jeden takovy koumak, aby to pak nasdilel stovkam/tisicum/milionum/... Lojzam sosacu, a je uplne jedno, ze ti by to nezvladni sami stahnout (kolik lidi by zvladno napsat "crack", nebo vlastni nastroje na ripnuti filmu z modre placky?).

Vyvojar tim stravi hodiny (v lepsim pripade, v horsim desitky), snizi se komfort pro platici uzivatele a v zaveru, pokud jsou data opravdu "lepsi", tak je nekdo stejne upirati.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: to_je_jedno 20. 10. 2015, 08:31:23
no hlavne... pulka tech opatreni by me jako platiciho donutilo sednout na vlak a vydat se za autory serveru a narvat jim jejich hlavy do jejich zadeli kdyz by me to projektovym sprintu zacalo otravovat s cimkoliv zneprijemnujicim praci.
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: Snow 20. 10. 2015, 08:55:51
O úplné zabránění kopírování a neprolomitelné ochrany se pokoušel kde kdo a neprolomitelné ochrany padli pár týdnů po vydání. 100 % účinnost neexistuje, kdo chce, ten si to ykopíruje, i kdyby si měl dát kameru před monitor (tato hláška je zdiskuye o ochraně kopírování filnů). Otázkou je jak moc je to složité a komu se do toho bude chtít. Již menší zespožitění spouatu stahovačů odradí.

Řešení věci z druhé stránky se probíralo tady http://forum.root.cz/index.php?topic=10541.0
A už i bez ochran je stažení některých webů obtížné - komplikovaná struktura odkazů, hodně souborův malém adresáři, dlouhé trvání.

Takže
-Mít víc linků co nikam nevedou a ještě lépe navzdájem propjených, dynamických html stránkek (se třemi parametry a každej 1000 možností, budou se vytvářet z malé databáze do 100 kB ale bude to až 1 000 000 000 malých souborů (to je jednotky až desítky, stovky TB dat, po 1 000 000 souborů to skoro každý stahovač stejně vzdá), všechny v jednom adresáři - to zatíží stroj stahovatele o mnoho víc než web server. Víc jak 100k-1M souborů v jednom adresáři je pro stahovače velká zátěž na CPU, disk i RAM. Zvedne to ti traffic webserveru. Pro lepší účinnost nemít na první pohled jasný tvar URL pro prázné stránky. A odkaz naně malý, aby byl co nejmíň viděl, ale stahovač ho načte. Podobně fungují např. i kalendáře s událostmi na webu.
Některí prázdné stránky se budou načítat 1-10 s, některé i přez 10 s, u správných stránek bych automatické zpomalení a na max. 1-2 s. To yvýší časovou náročnost pro stahovače.

-Nějaké to přesměrování, v tom se nevyznam.

-Složitý tvar url adres, tvořený ze statických html stránek - koukni na portal.chmi.cz. Bude to ale i zvýšená zátěž pro tvůj server a složitost i cena vytvoření vysoká, i pro koncové uživatele velká zátěž a pomalé odezvy. Podobně můžeš mít obrázek složený z částí Java Skriptem - výsledek stejný - obtížnost vysoká pro uživatele i web server.

-časové omezení - možnost přejít na další odkaz 1-10 s po předchozím requestu. Sledovat, zdali se requesty neopakujou s určitou časovou periodou (není celočíselná, ale reálné číslo). V případě detekce periody máš podezřelého. Podobně i véc jak 1000 requestů za den. Pozor IP adresa může skýtat víc uživatelů za natem, i tisíce, viz koleje.

-Průhledné GIFy či PNG, v pdf souborech nějaké vodoznaky či tak něco, cookies, kontrolní součty závislé na uživateli a IP, něco z toho můžeš použít.

-ROZHODNĚ uživatelská jména a hesla, https spojení.

-Např. Google paranoio, fotky z míst na mapě, 500 px má nějaké ochranz proti uložení - nedají se moc dobře automatizovat u Google paranoio dokonce ani klasickz uložit se mi nepodařilo.

-Možná i captcha, ale ne moc často (po 100-1000 requestech). Nějaká časká otázka s diaktitikou, ne nečitelké texty v  obrázku a pod.

-Varování o CopyRight + právní postihy v úvodu stránky.

Nic jiného mě teď nenapadá. Kopletní zabránění NENÍ MOŽNÉ. Ale zesložitění a tím i odrazení stahovačů jde.
Aneb jak zabít projekt hned v plenkách...

(Divil by ses co sou lidi všechno schopni udělat jen pro svou virtuální slávu, taky mě příjde naprosto nepochopitelné že si někdo dá tu práci donést kameru do kina a vytvořit nekoukatelnej kinorip a není jich málo... NAvíc pro mnohé warez grupy je opravdu otázka cti ochranu prolomit, berou to dokonce i jako soutěž kdo ochranu na např hru prolomí jako první.)
Název: Re:Zabránění kopírování obsahu WWW
Přispěvatel: lojza 10. 01. 2016, 15:36:33
jsem laik tak pro mne dost poucny thread .. nicmene predpokladam ze se jedna o pristup do nejake znalostni baze (skoda ze autor alespon nenaznacil obor, ale pise ...nicmene existuji i konkurencni sluzby nebo offline software, takze predpokladam je jednodussi se zamerit na ne.0

cili bych to videl neco na zpusob beckonline.cz

pokud bych mel provozovat takovou sluzbu tak co jit smerem ze pripojit se muze jen uzivatel s danym login/passwd a cela sluzba by fungovala na principu predplaceneho kreditu s tim ze "se plati za request"?

ono i zodpovezeni otazky k cemu je sluzba urcena a primo v podminkach sluzby logicky zduvodneno ze normalnim pouzivanim se mysli treba 10 requestu za 24 hod. by podle mne take mnohe vyresilo

kdyz je vsechno tak jednoduche tak jak to ze se jeste na torrentech nevali celej katastr vcetne vsech vypisu LV, katastralnich map, pozemkovych knih, zemskych desek zkratka vse online pristupne ? nemyslim si ze by o to nebyl zajem uz jen z duvodu osobnich udaju ...