OT: Dongle (was: Aktivierbare Features in meiner Anwendung...)
- From: Dirk Thierbach <dthierbach@xxxxxxxxxxxxxxxxxxx>
- Date: Thu, 2 Feb 2006 08:21:58 +0100
tailorma_de <tailormade@xxxxxxx> wrote:
Kann man auch machen, aber das ist halt die naive Implementierung,
die man (ein bisschen Kenntnisse mit einem Debugger vorausgesetzt)
schnell aushebeln kann.
Ich behaupte mal, dass das so nicht richtig ist. Wie gesagt, ich kenne
mich da zwar nicht so genau aus, aber ich vermute mal, du auch nicht
unbedingt (oder irre ich mich?).
Ich weiss aus eigener Erfahrung, dass (und wie) es geht. Auch
wenn es schon eine Weile her ist.
Wäre es so, wie könnten Dongle-Hersteller denn existieren?
Indem sie ihren Kram an gutglauebige Programmierer verkaufen :-) SCNR.
Ein Dongle verhindert in der naiven Implementierung nur, dass
Otto Normalbenutzer das Programm einfach kopiert. Mehr nicht.
Manchmal reicht das aber auch schon.
Meinst du dann eigentlich mit Debuggen auf Assembler-Basis (wenn wir
mal von Maschinenkomilierung sprechen)? Okay, in meinem Fall wäre es
.NET, also könnte man die Zwischensprache analysieren.
Ist egal auf welcher Ebene.
Aber durch 'Obfuscatoring' und Verschlüsselung wird das
Analysieren quasi unmöglich (vermute ich mal).
Auch das ist ein Irrtum. Es gibt keine Methode, ein Programm wirklich
gegen Kopieren zu schuetzen. Grund: Der Benutzer muss das Programm
ja auf seiner eigenen Hardware ausfuehren koennen. Also muss er alle
Informationen haben, die ihm die Ausfuehrung erlaubt. Damit hat er
auch alle Informationen, die ein Kopieren erlauben.
Es ist dann nur eine Frage des Aufwandes, die der Angreifer bereit
ist, zu investieren. Bzw. die der Hersteller bereit ist zu investieren,
um sich dagegen zu schuetzen.
Aus demselben Grund kann es auch keinen wirklichen sicheren Kopierschutz
fuer DVDs etc. geben.
Man kann das eine Stufe weiter treiben, indem man Hardware fordert,
bei der die Schutzmechanismen in der CPU integriert sind (das nennt
sich dann "trusted computing"). Aber auch das ist nicht hundertprozentig
sicher, obwohl der Aufwand dann fuer den Durchschnittsangreifer
viel zu hoch wird, da man dann entsprechende Geraete braucht, um
die Hardware selbst auszuspaehen.
Unsere Kunden sind ehrlich gesagt leider nicht immer so
seriös. Wir müssen durchaus damit rechnen, dass versucht wird
zu kopieren.
Dann sollte ein Dongle verwendet werden. Jetzt musst Du die technische
Kompetenz eurer Kunden (sprich, den Aufwand, den sie in einen
Kopierversuch stecken werden) abschaetzen.
Konkurenz haben wir eigentlich nicht wirklich. Das liegt
daran, dass die Software nur Teil eines Produktes ist.
Ah, ein Pseudomonopol :-)
- Dirk
.
- Follow-Ups:
- Re: OT: Dongle (was: Aktivierbare Features in meiner Anwendung...)
- From: tailorma_de
- Re: OT: Dongle (was: Aktivierbare Features in meiner Anwendung...)
- References:
- Re: Aktivierbare Features in meiner Anwendung. Wie realisieren?
- From: Dirk Thierbach
- Re: Aktivierbare Features in meiner Anwendung. Wie realisieren?
- From: tailorma_de
- Re: Aktivierbare Features in meiner Anwendung. Wie realisieren?
- From: Dirk Thierbach
- Re: Aktivierbare Features in meiner Anwendung. Wie realisieren?
- From: tailorma_de
- Re: Aktivierbare Features in meiner Anwendung. Wie realisieren?
- From: Dirk Thierbach
- Re: Aktivierbare Features in meiner Anwendung. Wie realisieren?
- From: tailorma_de
- Re: Aktivierbare Features in meiner Anwendung. Wie realisieren?
- Prev by Date: Re: Aktivierbare Features in meiner Anwendung. Wie realisieren?
- Next by Date: Re: OT: Dongle (was: Aktivierbare Features in meiner Anwendung...)
- Previous by thread: Re: Aktivierbare Features in meiner Anwendung. Wie realisieren?
- Next by thread: Re: OT: Dongle (was: Aktivierbare Features in meiner Anwendung...)
- Index(es):
Relevant Pages
|
