Příspěvky

61

Software / Re:Stromečkové tabulky - editor

« kdy: 24. 09. 2015, 17:11:18 »

Z popisu jsem pochopil, že chcete mít dva (nebo více) stromy a mezi nimy tvořit vazby. Je to tak?

62

Vývoj / Re:Zabránění kopírování obsahu WWW

« kdy: 22. 09. 2015, 14:52:08 »

2Darm: Na ulozto (a samo jinam) prijdes, najdes, sosnes ... cokoli. Je ti u rite jestli ma nebo nema nekdo nejakou exkluzivitu. Zakaznik totiz nehodla resit 158 ruznych systemu nakupu. Podivej se do sveta her. Znam spousty lidi, kteri trebas maji steam, a co nevyjde na steamu je proste nezajima. Jednoduse proto, ze zkratka nechteji mit naistalovany dalsi srajdy typu Uplay, Origin ... a porad resit, kde jim kdo ukradne cislo karty, pripadne neustale resit, kde je to, co chteji.

A kdyz uz vyrazis do kina, tak tam by ti placku meli davat misto vstupenky zcela automaticky.

Zmíněné ulož.to resp české share servery sou světovej unikát. Nebo kterej jinej share server nabízí vyhledávání... ? U ostatního musíš chodit na forum, či si to stáhnout na torrentu...

Jediná účinná ochrana proti warezu je prostě mít kvalitní službu jako celek, tj neházet lidem klacky pod nohy, ničím je neomezovat. Ten kdo to nepochopí nemá na internetu co pohledávat.

Ten kdo to nepochopil se domáhá nesmyslných zákonů a trestů, kdy warezák je nebezpečnější než terorista. Navíc vymáhají právo, které si nechali zlegalizovat, způsobem, jež často hraničí s praktikami mafie. Viz články o praktikách RIAA, nebo to, o co se tu pokoušejí naší mírumilovní kolektivní správci obsahu - například poplatky od internetových kaváren za používání grafického prostředí.

63

Vývoj / Re:Zabránění kopírování obsahu WWW

« kdy: 22. 09. 2015, 01:03:53 »

...pečko, kdyby to někoho zajímalo....

On jeste nekdo za pecko plati? Vzdyt je to rozlezle uplne vsude a zadara, jsou toho terabyty a terabyty.
Navic je to porad o tom samem. Vzdyt uz nemuzou tocit nic novyho. Tomu fakt nerozumim, asi uz jsem
moc starej.

To samé platí i o 90% procent dnešních filmů a taky se točej a tím pádem i vydělávají. Zadarmo toho mraky všude je, to máš pravdu, ale ne pohromadě, bez obtěžujících reklam a streamovatelné... To je ten důvod proč za to lidi platěj. Koupěj si prostě službu která funguje a která nijak neomezuje, jakmile začneš lidi jakkoliv omezovat, odradíš je tak maximálně.

+1
Kdyby bylo v kině možnost promítání filmu bez 10ti minut sraček předem, tak by jsem dal klidně o dvacku za film víc.

Co jsem zkoumal warez scénu v určitém oboru na zakázku, tak tam to bylo to samé. Produkty firmy byly na komerčním serveru s ostraněným DRM, v X formátech (od plaintextu, přes pdf, po odf). S možností diskuze, podpory a návodů, za cenu o cca 20-30 procent nižší, než u originálu. Firma se z toho nepoučila, pořád obsah s DRM, licence která vyhrožovala žalobou snad i za zmínku o produktu. Nemožnost diskuze, podpora žádná.

Prostě přijde "pirát" a prodá to vaše, ne kvůli nižší ceně, ale protože má vyšší přidanou hodnotu, váží si zákazníků a neomezuje je. Projděte se po Ruské, Čínské profi warez scéně, je to velmi insirující.

Při ceně automatů z Indie, hodinovce číňana ten produkt stejně neochráníte, cena za budování ochrany patří do zbytečných výdajů. Do čeho naopak investovat je jasné z nabídky profi warezu - diskuze, podpora, návody, inspirace.

64

Vývoj / Re:Zabránění kopírování obsahu WWW

« kdy: 22. 09. 2015, 00:44:15 »

...pečko, kdyby to někoho zajímalo....

On jeste nekdo za pecko plati? Vzdyt je to rozlezle uplne vsude a zadara, jsou toho terabyty a terabyty.
Navic je to porad o tom samem. Vzdyt uz nemuzou tocit nic novyho. Tomu fakt nerozumim, asi uz jsem
moc starej.

Na svete existuji pouze tri pornofilmy, ktere vznikly po druhe svetove valce. Ty ostatni, ktere vznikly pozdeji, jsou pouze predabovanou, eventuelne prebarvenou a mirne jinak sestrihanou verzi tech puvodnich tri filmu. Vsimni si, ze scenar je vzdy do puntiku uplne stejny a to jiz v i tom jednom pornofilmu z doby nemeho filmu, ktery se nam dochoval. Ten se ale kvuli technickemu stavu zaznamoveho media nedal jiz k "tvorbe" novych filmu pouzit, tak natocili ty tri nove.

Promluvil erudovaný odborník na porno

65

/dev/null / Re:Androidova aplikace Equision - rozsireni povedomi

« kdy: 20. 09. 2015, 20:41:06 »

třeba tím, že místo tohoto postu napíšeš představení té aplikace.

66

Software / Re:THC Hydra - crack http-form-post

« kdy: 20. 09. 2015, 20:40:10 »

Díky za první konstruktivní odpověď. Jméno tam nedám, protože to ten formulář prostě nechce, není možnost ho do toho formuláře zadat. Ani v html po tom není ani zmínky, vše co je vyžadováno tím "post" je heslo... Máte teda někdo nějaký konkrétní nápad?
Díky

Jop, tohle mě opravdu přesvědčilo, že ten web je tvůj .. lol

67

Vývoj / Re:Zabraneni kopirovani obsahu WWW

« kdy: 20. 09. 2015, 15:53:30 »

Proti warezum je celkem jednoducha obstrukce: Anonymne date ven fake edici co se tvari jako Vase unikla dokumentace ale jsou tam nahodne pozmenene dulezite udaje aby to nikomu na nic nebylo a aby to slo poznat az po delsim studiu. Muzete jich udelat i vic, pribalite ruzne .nfo soubory, ocislujete ruznymi verzemi, do nazvu nekterych pridate "true product_name" nebo "verified_productname" apod. Az nekdo bude studovat ctvrtou verzi. zjisti ze je to taky fake a uvedomi si kolik tim ztratil casu, tak mu dojde ze levnejsi bude si to koupit. Hlavne jde o to, aby se pripadna prava warez kopie ztratila mezi fake kopiemi.

Vytváření fake verzí warezu tu je už hodně dlouho, to začalo na Napsteru, možná i dříve. Takže to tak jednoduché rozhodně není, navíc jsou specializovaná fóra, kde si o těch fake verzích řeknou a najdou "správné". Je to sice další možnost, jak znepříjemnit warezákům život, ale není to samospása.

68

Vývoj / Re:Zabraneni kopirovani obsahu WWW

« kdy: 20. 09. 2015, 13:47:00 »

Že se neuživí nic, co není zadarmo s reklamou je nesmysl. Boom tohoto modelu opadá, protože není moc dobře schopný zaplatit, navíc lidé se učí reklamy blokovat/ignorovat. Setrvačnost tohoto modelu je dána zejména neznalostí zadavatelů reklam.

Spoustu obsahu si lze koupit elektronicky, bohužel v podobě chráněného nesmyslu, který z části odrazuje od koupě gramotnou veřejnost. Jak jsem psal výše,  stejně se to dostane prakticky okamžitě ven, takže zákazník platí v produktu ochranu, která je k ničemu. Zde zase hraje hlavní roli myšlení vydavatelů, kteří mají stejně naivní představy jako původní tazatel tohoto vlákna.

Ukázkou moderního myšlení je třeba GOG, kdyby byla pravda co nám vnucují velcí myslitelé vydavatelů, tak by ten projekt musel dávno umřít a prakticky nic neprodat. Steam s jejich DRM jde cestou, aby se vlk nažral a koza zůstala celá, na odstranění jejich DRM by se snad dal napsat i tool, ale to vydavatelům nevadí, protože to má DRM a nikdo to neukradne. Naopak by to chtělo naučit vydavatele používat thepiratebay, aby viděli za jak dlouho se jejich produkt, na jehož ochranu investovali X dolarů, dostal ven bez jejich neprolomitelných ochran.

Snad si na to napíšu projekt, budu hledat nový obsah,sw a sledovat warez scénu, aby se dalo určit, jak dlouho trvalo, než se to objevilo na warezu.

Časem jim třeba dojde, že těma ochranama platící zákazníky obtěžují a motivují je si to pořídit jinde, kolikrát z důvodu, že jejich peníze nechtějí, protože pro jejich lokalitu je to nedostupné.

69

Vývoj / Re:Zabraneni kopirovani obsahu WWW

« kdy: 20. 09. 2015, 02:31:54 »

Rozsah tisíce stránek znamená, že i kdyby ta ochrana fungovala dokonale, Ind mi to za den stáhne za zlomek ceny vývoje té ochrany ručně.

Jsou crawlery, které obejdou tu captchu googlu, která vyžaduje akorát zaškrtnuti políčka? Asi bych si moc nevěřil, kdybych měl psát robota, který byl měl oblbnout tu neuronovou síť na druhé straně. Technické řešení tedy bude tímhle směrem, jen na to budete potřeboval částku, která bude patrně o pár nul převyšovat cenu projektu. Možná to bude fungovat, možná ne.

Dobrá připomínka, na armádu Indů jsme tu nějak zapoměli. Viz jejich "mašina" na louskání recaptcha.

70

Vývoj / Re:Zabraneni kopirovani obsahu WWW

« kdy: 20. 09. 2015, 00:17:23 »

Celkem spolehlive by kopirovani zabranilo, kdyby tazatel namisto na web dal sva data na Minitel nebo Teletext. Tam by to museli lidi opisovat a to by trvalo vecnost.

Nevedel jsem ze do teletextu se da renderovat grafika na urovni vykresu, no ale budiz :-). Kazdopadne Vas musim ubezpecit, ze v dobe kdy teletext byl jeste nejak aktualni jsem k nemu cosi delal ... a to cosi melo jako jednu z funkci, ze ukladalo automatizovane stranky na disk (tak jak sly po eteru) a jeste k tomu to resilo duplicity s inteligentnim ignorovanim nekterych radek kde se objevovaly. V podstate by na stazeni stacilo najit ten asi 20 let stary program.

Priznavam, ze uz trolluju kdyz vidim tady tu diskusi. Zabavne jsou ale i ty diskuse jak se tu lidi ptaji na ucetni nebo pravni problemy.

Ale co očekáváte? Nějakou korporátní nabídku s garancí ala oracle DB (=žádnou), nebo marketingové kecy o našem řešení, které sníží počet krádeží až o 37,5% (pouze za úplňku a větrem do 2ms^-1)

Bezpečná komunikace po nezabezpečeném kanálu je obtížně řešitelná, kord když zloděj může být sám příjemce. Jak jsem psal, berličkou bude AdobeDRM, ale je otázkou jak dlouho vydrží, protože se z toho stane must pwn výzva.

Pokud je to zadání od nějakého ma(na)gora, tak napište projekt s obsfukací, do obrázků schovejte id uživatele, hlavně ať je tam spousta barviček, barevných grafů a motivační obrázky, odprezentujte na meetingu prezentaci v powerpointu a nakonec dejte alibismus o vývoji technologií. Něco ve smyslu "Systém je navržen jako neproniknutelný, navržený agilním vývojem, novou krví, která má drive a je cool. Dle naší statistiky (vycucané z prstu) bude tento systém bezpečný minimálně deset let (tj fuk, už tam asi stejně nebudete, nebo povýšíte)."

Až to někdo roznese na kopytech, svěďte to na externí firmu, kterou si nechte nadřízenými doporučit.

71

Vývoj / Re:Zabraneni kopirovani obsahu WWW

« kdy: 19. 09. 2015, 23:06:39 »

Musim rici, ze vlakno mne opravdu pobavilo, i kdyz to jsem zrovna neocekaval. Tem par co prispeli technickymi detaily dekuji.

Abych trosku prizivil plamennou diskusi o zbytecnosti ochran (podivam se sem se zajmem na "analyzu" v pondeli), tak treba takove firmy.cz jsou (minimalne byly) chranene pomerne trivialne: stahnete jen urcity pocet stranek za zadany cas, potom blokace s prodluzujicim se casem. Ale i tato primitivni ochrana stacila nekolika IT subjektum, aby vzdaly umysl jejich stazeni (ja jsem je sosnul pomoci shellscriptu a zde by to zvladnul asi kdekdo, ale uz jen mit vice IP adres je zjevne problemem). Pro typaly: ne, neplanujeme udelat kopii firmy.cz :-).

Limit ip adres jsem řešil kdysi při sosání webu curlem s pomocí proxy. Stačilo rotovat proxy po 1000 dotazech.

Ad obfuskace: zivi mne z casti reverse engineering, sice na trosku nizsi urovni - strojoveho kodu. Obfuskace kodu je naprosto fatalni, nazory ze to je nanic zavani absolutni neznalosti problematiky. Prave obfuskovany kod dokaze hodne zkomplikovat zivot (a ten obfuskator muze byt opravdu i primitivni na implementaci, staci kdyz to tupe ale opravdu hodne zasmodrcha). PhantomJS je u takto obfuskovaneho kodu nanic, kdyz nevite jmena promennych/objektu, nijak se k nim nedostanete. Delat snapshoty vyrenderovanych stranek take prilis nepomuze (viz muj prispevek vyse).

To co popisujete je ochrana zdrojáku proti "ukradení", docela mimo původní dotaz. Sedělo by to s autodeskem, kdyby vymýšleli způsob, jak zabránit lidem použít print-screen.

Tak a ted' se do mne muzete pustit :-). Treba by slo rozvest jak se ma projekt o kterem nic nevite uzivit reklamou. Mozna by nekdo mohl poradit treba lidem z Autodesku a Dassaultu (CATIA) poradit, ze jejich soft take bude lepsi dat zdarma a neresit nejake priblble ochrany, kdyz tam muzou prdnout do kazdeho vykresu reklamu a zit z ni (nebo to lepe dat rovnou opensource a zit ze supportu).

Kód: [Vybrat]

piratskazatoka/search/autodesk%202015/0/99/0

Kód: [Vybrat]

piratskazatoka/search/catia/0/99/0

Takže ano, opravdu je ta ochrana zbytečná, protože kdo chce, tak si to ukradne. Kdo to chce legálně, tak si to koupí, ale musí zaplatit ještě navíc peníze za vývoj očidně nesmyslných ochran a řešit debilitu Autodesku, kdy co si pamatuju ukládal soubory při instalaci na všechny fyz. jednotky a po vytažení HDD na zálohy odmítal nastartovat.

Korporátní sw ze kterého někdo vypreparuje jejich ochranný brajgl potom funguje lépe. Je to jako s DVD filmama a tím balastem tam. Já si koupím DVD a musím koukat na video, že ho nesmím ukrást. Ten kdo si to ukradne se na to dívat nemusí.

Nejsem naivka, který si myslí že SW a obsah je pouze pro obecné blaho, bez nároku na odměnu. Nedělá mi problém za obsah platit, ale prostě raději si koupím hru na GOG.com, než na Steamu, protože GOG je bez DRM a neotravuje.

72

Vývoj / Re:Zabraneni kopirovani obsahu WWW

« kdy: 19. 09. 2015, 22:19:24 »

To pomalu vypada, ze jsme tu nekomu zadarmo vypracovali analyzu .

Ne "někomu", ale "všem", kteří to dočetli až sem. Pro mne to také bylo docela inspirativní - i když spíš v opačném významu, než v jakém byl položen dotaz.

+1
Aspoň jsem měl důvod nad tím zapřemýšlet trochu do hloubky. Mě by osobně nenapadlo vymýšlet takový nesmysl - to zavání IT panicem, nebo korporací.

Ono ani to AdobeDRM nebude samospása, protože se na to okamžitě po implementaci v HTML5 (pokud už se tak nestalo, nesleduji) vrhnou mraky lidí. A co si budem povídat, software od Adobe je kapitola sama o sobě, bohužel velmi smutná.

73

Vývoj / Re:Zabraneni kopirovani obsahu WWW

« kdy: 19. 09. 2015, 22:14:53 »

Dle meho nazoru na to staci pomerne malo, treba jen javascript skladat z fragmentu a ty obcas prohodit, zamenit jmen promennych (coz je trivialni ukol na prvni zamenu, ale zpetne se s tim pekne potrapite-vlastni zkusenost). Proste udelat to tak, aby kazda stranka byla prilis dynamicka i kodem.

PhantomJS zpracovava stranku jako prohlizec (protoze to je prohlizec - WebKit), takze tohle solichani je uplne k nicemu. Pokud to uvidi koncovy uzivatel (a Vam se nepodari detekovat, ze nejde o uzivatele ale robota) tak to proste PhantomJS muze vyrendrovat a ulozit.

Ano, jenze nekde jsem psal, ze ta stranka neni uplne staticka (je v ni zobrazen nejaky vykres) a ten neni zobrazeny cely-jen to co je v okne videt, takze nacist a vyrendrovat stranku NEstaci (vysledkem budou jen fragmenty toho co chcete). Predstavte si to jako mapy.cz, predstava ze je stahnete PhantomJS na 20 radek je nerealne. Podle me to nepujde ani na 100 radek.

Vytahnout dalsi casti vykresu znamena pristup k javascript promennym, coz minimalne velmi zkomplikuje ta obfuskace (pro automatizovane vytazeni).

tak si o těch technologiích něco nejdřív zjistěte, sice phantomJS neznám, ale pokud se v tom dají dělat testy UI, tak to musí umět emulovat myš a možná i vstup z klávesnice. Takže budu rolovat, snímat výřez viewportu a pak to složím jako panoramatickou fotografii, k čemuž stačí imagemagick.

Prostě to nestojí za náklady s tím spojené, protože k překonání stačí umět trochu skriptit a chvíli se nudit.

P.S.: Za 1 minutu se strejdou googlem:

Kód: [Vybrat]

http://ngryman.sh/articles/simulate-mouse--touch-events-with-jquery-in-phantomjs-and-the-browser/

Kód: [Vybrat]

http://stackoverflow.com/questions/16561582/how-to-scroll-down-with-phantomjs-to-load-dynamic-content

74

Vývoj / Re:Zabraneni kopirovani obsahu WWW

« kdy: 19. 09. 2015, 19:00:48 »

Pritomnost ochrany je duvod to prolomit. A nemusite nutne tvrdit, ze je to neprolomitelne. Staci mit vyrazne vystavene na kazde strance upozorneni, ze je tam nekde ukryto id uzivatele (nejlevnejsi varianta je skoncit jen u toho upozorneni ).

+1

Ale ono nemusi platit, ze KAZDY ucet ma stejnou formu steganografie. Pokud jsou ruzne (a ukladaji se k uctu), tak jen dva ucty nestaci.

pravděpodobnost?

Pokud je ten styl pouzity ve strance, jak jsem psal, tak je jedno kolikrat to minimalizujete, cervene pozadi bude porad cervene pozadi. U JS to stejne - pokud to neco dela, tak to tezko minimalizator odoptimalizuje pryc. HTML to stejne - pokud mam ve vstupu tabulky sirky 120, tak na vystupu budou taky, jinak nemluvime o minimalizaci.

ok tak ten plain text a pak převod třeba do markdownu

Ano, ale musite mit jistotu, ze se ztrati i vsechna metadata (tj. dobre znat konverzni nastroj) a ze "watermark" je opravdu porusen kompresi (nemusi nutne platit). Pokud nevite CO je znacka, tak mate problem, protoze krome "reseni" zahozeni obrazku nemate jistotu nikdy.
ok, uznávám

Napadaji me neviditelne (nebo velmi spatne viditelne) unicode znaky. Zalezi na obsahu, ale vetsinou budou ty obrazky chybet.

Změna kodóvání unicode-cp1250-unicode eliminuje vše.

Pokud si musim psat vlastni tool, tak uz mi prijde, ze to nebude delat clovek s prumernymi IT znalostmi. Prumerne IT znalosti IMO konci u pouzivani e-mailoveho klienta.

Jsme na odborném IT webu, průměrné tu neznamená umět udělat ve wordu graf.

Nástroje kolem nodeJS nabízejí takové možnosti, že u většiny "ultra mega bezpečných" webů je to jen otázka motivace se do nich pouštět. Což u spousty není, protože úroveň obsahu často nestojí ani za přečtení.

75

Vývoj / Re:Zabraneni kopirovani obsahu WWW

« kdy: 19. 09. 2015, 15:17:03 »

... Jinak obsah je formou spis dynamicky (ta zajimava cast), ne kvuli protekci, ale "by design" (jinak to udelat ani nejde, resp. zmizi zajimave fce).

Pak me prijde zbytecne travit moc casu nad "ochranou". Akorat tam narychlo placnout par skrytych (ruzne transformovanych) id uzivatele a rozhodne neresit nic velkeho. Navic to, co popisujete, pusobi jako sosaci amateri - IMO vetsinu teto skupiny odrazi prave to vychloubani se skrytym id uzivatele v kazdem dokumentu.

+1
Vychloubat se je důvod to prolomit. Už jen z kratochvíle sundat to nabubřelé ego. Spousta projektů se dočkala hacku, potom co se začala vychloubat, z poslední doby například Bubosklad.

Steganografie nebude fungovat, protože se tu teď probírá, takže útočník si udělá dva účty, aby mohl porovnávat data. Obrázky a styly jsou k ničemu, protože se dá kód minimalizovat (u js například Google closure compiler, u html asi také bude něco existovat), diff dvou obrázků se dá nahradit jinými náhodnými daty, popřípadě je lze úplmě odstranit, nebo nad nimi pustit kompresi a transformaci, která bude schopná tyto prvky znehodnotit. Článek jako takový se dá pustit ven jako plain text, nebo v markdownu.

Pořád jde ale o techniky, na které není potřeba ultra haxor, pouze člověk s průměrnými znalostmi IT.