Zabránění kopírování obsahu WWW

Re:Zabraneni kopirovani obsahu WWW
« Odpověď #45 kdy: 19. 09. 2015, 23:06:39 »
Musim rici, ze vlakno mne opravdu pobavilo, i kdyz to jsem zrovna neocekaval. Tem par co prispeli technickymi detaily dekuji.

Abych trosku prizivil plamennou diskusi o zbytecnosti ochran (podivam se sem se zajmem na "analyzu" v pondeli), tak treba takove firmy.cz jsou (minimalne byly) chranene pomerne trivialne: stahnete jen urcity pocet stranek za zadany cas, potom blokace s prodluzujicim se casem. Ale i tato primitivni ochrana stacila nekolika IT subjektum, aby vzdaly umysl jejich stazeni (ja jsem je sosnul pomoci shellscriptu a zde by to zvladnul asi kdekdo, ale uz jen mit vice IP adres je zjevne problemem). Pro typaly: ne, neplanujeme udelat kopii firmy.cz :-).

Limit ip adres jsem řešil kdysi při sosání webu curlem s pomocí proxy. Stačilo rotovat proxy po 1000 dotazech.

Ad obfuskace: zivi mne z casti reverse engineering, sice na trosku nizsi urovni - strojoveho kodu. Obfuskace kodu je naprosto fatalni, nazory ze to je nanic zavani absolutni neznalosti problematiky. Prave obfuskovany kod dokaze hodne zkomplikovat zivot (a ten obfuskator muze byt opravdu i primitivni na implementaci, staci kdyz to tupe ale opravdu hodne zasmodrcha). PhantomJS je u takto obfuskovaneho kodu nanic, kdyz nevite jmena promennych/objektu, nijak se k nim nedostanete. Delat snapshoty vyrenderovanych stranek take prilis nepomuze (viz muj prispevek vyse).
To co popisujete je ochrana zdrojáku proti "ukradení", docela mimo původní dotaz. Sedělo by to s autodeskem, kdyby vymýšleli způsob, jak zabránit lidem použít print-screen.

Tak a ted' se do mne muzete pustit :-). Treba by slo rozvest jak se ma projekt o kterem nic nevite uzivit reklamou. Mozna by nekdo mohl poradit treba lidem z Autodesku a Dassaultu (CATIA) poradit, ze jejich soft take bude lepsi dat zdarma a neresit nejake priblble ochrany, kdyz tam muzou prdnout do kazdeho vykresu reklamu a zit z ni (nebo to lepe dat rovnou opensource a zit ze supportu).
Kód: [Vybrat]
piratskazatoka/search/autodesk%202015/0/99/0
Kód: [Vybrat]
piratskazatoka/search/catia/0/99/0
Takže ano, opravdu je ta ochrana zbytečná, protože kdo chce, tak si to ukradne. Kdo to chce legálně, tak si to koupí, ale musí zaplatit ještě navíc peníze za vývoj očidně nesmyslných ochran a řešit debilitu Autodesku, kdy co si pamatuju ukládal soubory při instalaci na všechny fyz. jednotky a po vytažení HDD na zálohy odmítal nastartovat.

Korporátní sw ze kterého někdo vypreparuje jejich ochranný brajgl potom funguje lépe. Je to jako s DVD filmama a tím balastem tam. Já si koupím DVD a musím koukat na video, že ho nesmím ukrást. Ten kdo si to ukradne se na to dívat nemusí.

Nejsem naivka, který si myslí že SW a obsah je pouze pro obecné blaho, bez nároku na odměnu. Nedělá mi problém za obsah platit, ale prostě raději si koupím hru na GOG.com, než na Steamu, protože GOG je bez DRM a neotravuje.


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Zabraneni kopirovani obsahu WWW
« Odpověď #46 kdy: 19. 09. 2015, 23:08:19 »
Abych trosku prizivil plamennou diskusi o zbytecnosti ochran...

Nejde o to, jestli je to zbytecne, ale spis o to, jestli je to mozne. A mozne to neni, lze to jen ztizit vselijakymi opicarnami. A navic se to nesmi prehnat, aby si kvuli tomu vsemu Javascriptu nemuseli lidi dokupovat do CPU ctyri dalsi jadra a k tomu 128 GB RAM. Celkem spolehlive by kopirovani zabranilo, kdyby tazatel namisto na web dal sva data na Minitel nebo Teletext. Tam by to museli lidi opisovat a to by trvalo vecnost.

DoNotStealThisWebsite:)

Re:Zabraneni kopirovani obsahu WWW
« Odpověď #47 kdy: 19. 09. 2015, 23:20:48 »
Celkem spolehlive by kopirovani zabranilo, kdyby tazatel namisto na web dal sva data na Minitel nebo Teletext. Tam by to museli lidi opisovat a to by trvalo vecnost.

Nevedel jsem ze do teletextu se da renderovat grafika na urovni vykresu, no ale budiz :-). Kazdopadne Vas musim ubezpecit, ze v dobe kdy teletext byl jeste nejak aktualni jsem k nemu cosi delal ... a to cosi melo jako jednu z funkci, ze ukladalo automatizovane stranky na disk (tak jak sly po eteru) a jeste k tomu to resilo duplicity s inteligentnim ignorovanim nekterych radek kde se objevovaly. V podstate by na stazeni stacilo najit ten asi 20 let stary program.

Priznavam, ze uz trolluju kdyz vidim tady tu diskusi. Zabavne jsou ale i ty diskuse jak se tu lidi ptaji na ucetni nebo pravni problemy.

Unknown

Re:Zabraneni kopirovani obsahu WWW
« Odpověď #48 kdy: 19. 09. 2015, 23:39:41 »
Napada me pridat detekci casu mezi jednotlivymi requesty, pokud to bude prilis pravidelne tak podstrcit fake data a sem tam nejaka spravna. Bude jim trvat nez zjistej proc jim to obcas na request po random waitu da fake a po pravidelnem timingu zase obcas dobra data. Ladeni scriptu se muze zmenit v nocni muru.....

Lol Phirae

Re:Zabraneni kopirovani obsahu WWW
« Odpověď #49 kdy: 19. 09. 2015, 23:56:29 »
Hele, já ti poradím. Když to na web nedáš, tak to nikdo neukradne.  ;D ::)

Bylo nebylo, před mnoha lety, přišli borci z Emériky s "neprolomitelnou" ochranou Armadillo... A děsně se s tím chlubili. A pak přišel jakýsi sKAMER DeLebre z Čech, vytvořil si zdarma soukromej cluster z počítačů pár stovek uživatelů warez FTP serverů a celá ta šaškárna šla do řiti. Cokoliv vydali, bylo do pár dní venku i s keygenem. Zadarmo. Jen tak, z principu...

Bylo nebylo... a takhle to dopadlo s Armadillem:

Vývojář trhající si vlasy poprvé, vývojář trhající si vlasy podruhé a zbořené Widle 10 jako bonus.

P.S. Warez je sport:P


Re:Zabraneni kopirovani obsahu WWW
« Odpověď #50 kdy: 19. 09. 2015, 23:57:52 »
Na pocet requestu za cas jsem upozornoval na prvni strance.

PhantomJS apod praveze vubec nepotrebuji znat nejaky nazvy promennych, vubec je to nezajima. Simuluji uzivatele - jeho mys a klavesnici.

Takovych troubu co chteli nezkopirovatelny webovky uz jsem par videl. Proste technicky analfabet, zpravidla obchodak s kravatou. Nevysvetlis mu, ze je debyl protoze on ma svou pravdu.

Az ten projekt budes mit, dej sem adresu a my ostatni jen vypisem kolik piv prihodime do odmeny pro nejrychlejsiho.
Děkuji za možnost editace příspěvku.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Zabraneni kopirovani obsahu WWW
« Odpověď #51 kdy: 20. 09. 2015, 00:16:07 »
Nevedel jsem ze do teletextu se da renderovat grafika na urovni vykresu, no ale budiz :-). Kazdopadne Vas musim ubezpecit, ze v dobe kdy teletext byl jeste nejak aktualni jsem k nemu cosi delal ... a to cosi melo jako jednu z funkci, ze ukladalo automatizovane stranky na disk (tak jak sly po eteru) a jeste k tomu to resilo duplicity s inteligentnim ignorovanim nekterych radek kde se objevovaly. V podstate by na stazeni stacilo najit ten asi 20 let stary program.

Tak renderovat ve vysokem rozliseni to pochopitelne neumi. Je tam leda tak nejaka pseudografika na urovni Sinclair ZX-81. Ale to se vyresi dostatecnym zazoomovanim vykresu.

Jinak jiste lze vykrast i Teletext a Minitel. To ale vyzaduje zasahy do HW nebo rovnou specializovany HW, coz je o dost slozitejsi, nez spusteni wget v konzoli a tak se do toho pusti o dost mene lidi. To by nejspis nekdo udelal tak v pripade dostatecne vyzivnych porno stranek, ale ty zase na Teletextu a Minitelu byt nemuzou.

Re:Zabraneni kopirovani obsahu WWW
« Odpověď #52 kdy: 20. 09. 2015, 00:17:23 »
Celkem spolehlive by kopirovani zabranilo, kdyby tazatel namisto na web dal sva data na Minitel nebo Teletext. Tam by to museli lidi opisovat a to by trvalo vecnost.

Nevedel jsem ze do teletextu se da renderovat grafika na urovni vykresu, no ale budiz :-). Kazdopadne Vas musim ubezpecit, ze v dobe kdy teletext byl jeste nejak aktualni jsem k nemu cosi delal ... a to cosi melo jako jednu z funkci, ze ukladalo automatizovane stranky na disk (tak jak sly po eteru) a jeste k tomu to resilo duplicity s inteligentnim ignorovanim nekterych radek kde se objevovaly. V podstate by na stazeni stacilo najit ten asi 20 let stary program.

Priznavam, ze uz trolluju kdyz vidim tady tu diskusi. Zabavne jsou ale i ty diskuse jak se tu lidi ptaji na ucetni nebo pravni problemy.

Ale co očekáváte? Nějakou korporátní nabídku s garancí ala oracle DB (=žádnou), nebo marketingové kecy o našem řešení, které sníží počet krádeží až o 37,5% (pouze za úplňku a větrem do 2ms^-1)

Bezpečná komunikace po nezabezpečeném kanálu je obtížně řešitelná, kord když zloděj může být sám příjemce. Jak jsem psal, berličkou bude AdobeDRM, ale je otázkou jak dlouho vydrží, protože se z toho stane must pwn výzva.

Pokud je to zadání od nějakého ma(na)gora, tak napište projekt s obsfukací, do obrázků schovejte id uživatele, hlavně ať je tam spousta barviček, barevných grafů a motivační obrázky, odprezentujte na meetingu prezentaci v powerpointu a nakonec dejte alibismus o vývoji technologií. Něco ve smyslu "Systém je navržen jako neproniknutelný, navržený agilním vývojem, novou krví, která má drive a je cool. Dle naší statistiky (vycucané z prstu) bude tento systém bezpečný minimálně deset let (tj fuk, už tam asi stejně nebudete, nebo povýšíte)."

Až to někdo roznese na kopytech, svěďte to na externí firmu, kterou si nechte nadřízenými doporučit.

ttt

Re:Zabraneni kopirovani obsahu WWW
« Odpověď #53 kdy: 20. 09. 2015, 01:40:20 »
Rozsah tisíce stránek znamená, že i kdyby ta ochrana fungovala dokonale, Ind mi to za den stáhne za zlomek ceny vývoje té ochrany ručně.

Jsou crawlery, které obejdou tu captchu googlu, která vyžaduje akorát zaškrtnuti políčka? Asi bych si moc nevěřil, kdybych měl psát robota, který byl měl oblbnout tu neuronovou síť na druhé straně. Technické řešení tedy bude tímhle směrem, jen na to budete potřeboval částku, která bude patrně o pár nul převyšovat cenu projektu. Možná to bude fungovat, možná ne.


Re:Zabraneni kopirovani obsahu WWW
« Odpověď #54 kdy: 20. 09. 2015, 02:31:54 »
Rozsah tisíce stránek znamená, že i kdyby ta ochrana fungovala dokonale, Ind mi to za den stáhne za zlomek ceny vývoje té ochrany ručně.

Jsou crawlery, které obejdou tu captchu googlu, která vyžaduje akorát zaškrtnuti políčka? Asi bych si moc nevěřil, kdybych měl psát robota, který byl měl oblbnout tu neuronovou síť na druhé straně. Technické řešení tedy bude tímhle směrem, jen na to budete potřeboval částku, která bude patrně o pár nul převyšovat cenu projektu. Možná to bude fungovat, možná ne.
Dobrá připomínka, na armádu Indů jsme tu nějak zapoměli. Viz jejich "mašina" na louskání recaptcha.

xxxxx

Re:Zabraneni kopirovani obsahu WWW
« Odpověď #55 kdy: 20. 09. 2015, 03:22:45 »
Myslím, že nelze poradit.

Největší problém bývá, pokud jsou uživatelé daného webu zkušení jako celek. Protože:
- Zabránit kopírování nelze (v principu), lze jen ztížit, ale ne zabránit
- Jsou-li uživatelé zkušenější, stačí jediný (JEDINÝ) který to stáhne, hodí někam na torrent/ulož.to a zkušenější uživatelé si to tam najdou.

=> Síla ochrany (její typ, ..) bude záležet na technické úrovni zákazníků.

- Při vysoké technické úrovni zákazníků je otázka, zda to rovnou nezabalit.

- Při hodně nízké technické zdatnosti zákazníků pak stačí i menší ochrany (nenajdou ani na torrentech, i jednoduchá a pitomá kontrola paralelního užití (třeba i různé IP rychle po sobě) částečně zabrání sdílení účtů)

- Střední úroveň je na pováženou, protože bez znalosti konkrétního projektu a typu zákazníků IMHO nelze udělat analýzu, jaký typ ochrany by už mohl stačit (a zda se vyplatí cenou výroby, omezením zákazníků, ...) a co už ne a co ja na odpískání projektu => nelze dát radu který typ ochrany.

Kit

Re:Zabraneni kopirovani obsahu WWW
« Odpověď #56 kdy: 20. 09. 2015, 08:11:33 »
Hele, já ti poradím. Když to na web nedáš, tak to nikdo neukradne.  ;D ::)

Ono to zní jako vtip, ale je v tom hluboká pravda.

Donedávna nesměla Sbírka zákonů na web, aby tím nebyla poškozena práva vydavatele tištěné formy. Nikoho nezajímalo, že tím jsou poškozována práva občanů ČR.

Totéž se dodnes týká ČSN. Jsou závazné, ale přitom je nikdo nesmí kopírovat nebo vystavit na webu. Jak u blbých...

Jenda

Re:Zabraneni kopirovani obsahu WWW
« Odpověď #57 kdy: 20. 09. 2015, 08:47:49 »
Celkem spolehlive by kopirovani zabranilo, kdyby tazatel namisto na web dal sva data na Minitel nebo Teletext. Tam by to museli lidi opisovat a to by trvalo vecnost.

Teletext se dá přijímat pomocí televizní karty v počítači a ukládat na disk. A vzhledem k jeho principu, kdy se všechny dostupné stránky vysílají pořád dokola, stačí chytit jednu otočku a máš je uložené na disku všechny.

Minitel je sériák po vytáčené lince. Sniffer na sériák postavíš ze součástek za $15 z ebaye (logický analyzér + MAX232). Na vytáčenou linku by sis musel vyrobit už něco chytřejšího (protože se na jednom drátu mixují směry dovnitř i ven), ale také by to neměla být žádná věda.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Zabraneni kopirovani obsahu WWW
« Odpověď #58 kdy: 20. 09. 2015, 09:15:41 »
Hele, já ti poradím. Když to na web nedáš, tak to nikdo neukradne.  ;D ::)

Ono to zní jako vtip, ale je v tom hluboká pravda.

Donedávna nesměla Sbírka zákonů na web, aby tím nebyla poškozena práva vydavatele tištěné formy. Nikoho nezajímalo, že tím jsou poškozována práva občanů ČR.

Totéž se dodnes týká ČSN. Jsou závazné, ale přitom je nikdo nesmí kopírovat nebo vystavit na webu. Jak u blbých...

A nejlepsi na tom je, ze to vse bylo dano dohromady za penize danoveho poplatnika. Danovy poplatnik, ktery je defakto majitelem toho vseho, vcetne zidle, na ktere sedi blbec, co takto rozhodl, si to pak musi koupit a zaplatit za to jeste jednou. Asi se jedna o protidiskriminacni opatreni, aby nebyli diskriminovani ti, co nemaji doma Internet.

Istvan

Re:Zabraneni kopirovani obsahu WWW
« Odpověď #59 kdy: 20. 09. 2015, 11:56:58 »
Rozsah tisíce stránek znamená, že i kdyby ta ochrana fungovala dokonale, Ind mi to za den stáhne za zlomek ceny vývoje té ochrany ručně.
+1
Jinak to uz ani poradne nedelame u crawlu v rozsahu i desetiticicu stranek. Jakmile je videt nejaka vetsi snaha o ochranu, pusti se na to Indove, Vietnamci, Indonesane atd.

Pozorujeme jak se stranky v case meni, vzdy trva nekolik mesicu vymenit takovou ochranu za "lepsi". Tzn. ze nejaky naivka v protistrane vzdy rekne ano, zaplatnme dalsi vyvoj x lidi za x-set tisic mesicne. Firmy vetsinou vydrzi nekolik iteraci takoveho chovani, nez jim budto dojde zbytecnost, nebo financne vykrvaci. Vietnamci to delaji za stale stejny nizky flatrate a nas to neboli. Az kdyz to takto vzdaji, kdyz se stranky ustali a my potrebujeme obsah casto obmenovat, teprve pak prijde na radu sepsani automatizace. Protoze az tehdy to ma u techo "obfuskatoru" cenu pro nas. A vzdaji to vzdy. Z logiky to proste finance nevydrzi. To uz spise zkrachuji a skonci.

Typicky priklad je samozrejme captcha. Drive v dobach zacatku captchy jsme platili matfyzakum neco malo na pivo a oni nam za to dodavali kod schopny lustit tehdejsi primitivni captchy. Pak captcha zeslozitila tak, ze mel matfyzak ji vubec precist na vlastni oci. Prisli na radu Indove. S inteligentni captchou o to vic.

Jestli v protistranach sedi takto naivni lide, kterym i pres stohy dukazu nedochazi, ze technicke reseni proste neexistuje, pak mne to o to vice tesi. Lide diky takovym maji alespon praci. Jak programatori nefunkcnich reseni, tak i lide z tretiho sveta. A vlastne i my. Crawlu zdar!