"Hi,
Я больше чем уверен, здесь существует не одна сотня талантливых флэшеров. Я думаю, что здесь не один десяток человек - гении. Здесь общаются люди, которые продвигают Macromedia Flash технологию на такие высоты, о которых даже создатели этого продукта и не думали.
А есть ли здесь люди, которые успешно продают свои компоненты? Думаю нет. Макромедия оценивает рынок пользователей Macromedia Flash в 1 миллион человек. Но разве им не нужны качественные компоненты? Нужны. Но им неоткуда взяться. Чтобы сделать качественный продукт нужно вложить много усилий. И сам компонент это только небольшая часть работы. Всё это требует инвестиций. Но никто не хочет рисковать собственными деньгами, заранее зная, что на следующий день этот компонент распространится по сети со скоростью электромагнитных импульсов. Причина - отсутствие защиты.
Мы видим, что складывается довольно уродливая ситуация: 99% компонентов выкладываются в сеть недоработанными. В результате пользователи получают некачественный продукт, и авторы компонентов не получают за них ни цента.
Я думаю, что большинство из вас хотело бы не зависеть от работодателя или зависеть в существенно меньшей мере. Те кто пишут программы на других языках программирования имеют возможность создать и продавать свой продукт. Почему мы не можем делать этого?
- разве Макромедии выгодно, чтобы пользователи ее продуктов не могли зарабатывать деньги? - разве им выгодно, чтобы лидеры технологии уходили в другие области программирования, убедившись в бесполезности попыток защитить свои продукты? И мы знаем такие примеры.
покажите мне в этом списке хоть один продукт, который обращает внимание на байты установленной защиты от импорта (protect from import).
- если это не продукты для несанкционированного взлома, то что это?
Почему макромедии нет до этого дела? Почему мы думаем, что не можем повлиять на производителей такого софта?
Я исследовал возможность runtime подгрузки фонтов. И в результате я добился этого. Наконец я сделал продукт, который мне нравится. Наконец я могу в любое время загрузить библиотеку фонтов и использовать их в любом ролике, в том числе и в других подгруженных. (Это не реклама, я не буду давать линк.) Хотелось сделать что-то хорошее и вполне завершенное, но это требовало денег. Я сомневался, стоит ли мне пытаться делать платый компонент. Когда здесь была опубликована __bytecode__(), мы исследовали возможность защиты кода от взлома, изменяя байткод. И когда мы нашли возможность изменить байткод таким образом, что просмотрщики скриптов не могли его распознать, а ASV вместо кода показывал '//infine loop', я решился. В результате проект обошелся мне примерно в 1/4-1/3 моего годового дохода.
Я не первый кто поднимает тему защиты, вот цитата из недавней переписки:
Ibis Fernandez: > Piracy is a major issue, you guys don't need me to bible thump this > at you, it may be a nuisance to mayor companies like Microsoft, > Macromedia, Corel etc... But for the little guys, who also include > Burak, piracy is a major problem because while our sales are at a > much, MUCH smaller scale, piracy hit's us just as hard.
Burak Kalayci: > Can't agree more there.
ASV export to JSFL.
А вот цитата из переписки человека, защищавшего мой код, с Burak Kalayci:
Burak Kalayci: > But of course you'll understand that we will be updating ASV to at least > show some code (even if it's not recompileable) -and not the '//infine loop' > message.
Отлично! Теперь ASV будет не только плевать на "protect from import", но и декомпилировать байткод, который никоим образом не может быть сгенерен с помощью flash!
- А представьте, как я рад. Для меня это означает... впрочем, догадаться не сложно. Если желаете прочуствовать это на себе, просто выбросьте четверть своего годового дохода в мусор.
И если это не программа для несанкционированного взлома, то что это?
И не нужно говорить: я в вашем доме взламываю дверь for 'learning purposes' и ничего сам там не возьму... найдутся сотни желающих зайти в открытый дом.
ОК.
1. Мы можем и ДОЛЖНЫ влиять на тех, кто производит программы-просмотрщики. 2. Макромедия может и ДОЛЖНА защищать интересы своих потребителей, хотя бы потому, что им это выгодно.
Лично я, как только увижу script-viewer, который вместо ошибки отобразит мой код даже и обфускатнутый, сделаю эту программу самой популярной бесплатной программой в сети. И буду 1000 раз прав. У меня нет другой возможности защитить себя.
И я знаю, что я не единственный, кто так считает. Полагаю, что мы в состоянии при необходимости скинуться по 100 долларов, чтобы нанять адвоката и сделать то, что давно уже должны были сделать.
У нас нет выбора, МЫ ДОЛЖНЫ защитить себя. Кроме нас это никому не нужно.
P.S. видели ли вы где нибудь официально распространяемый windows-viewer, который показывает исходный код windows?"
Иван Дембицкий.
:(
да не существует такого, что невозможно было бы сломать... если за дело возьмутся , ммм, назовем их - "знающие люди", то они всеравно сломают интересующее их... а защищаться от "юных натуралистов" (к которым, кстати, я и сам себя отношу)... овчинка не совсем стоит выделки... врядли предотварщение нашей "тяги к познаниям" стоит трети годового дохода :-))
Чего и следовало ожидать...все давно уже к этому шло ... а Макромедия в это время борется с Адобой
Согласен с предыдущим оратором! MADROMEDIA сейчас занята несколько другими делами нежели жащита SWF и давление на компании производящие декомпилирующие программы (за 2 зайцами погонишся - от обоих по морде получишь), да что там говорить посмотрел я как в течении месяца сняли защиту с самого продукта (правда было очень смешно!)
Итак, я провел ряд переговоров с производителями софта для уточнения их позиции по этому вопросу, а также провел ряд консультаций с адвокатом в америке и могу сказать, что проблема защиты флэшек решаема.
1) Я ошибался, думая, что нужно договариваться с производителями вьюверов. Этого не нужно делать. 2) Я был прав, полагая, что не существует исключительно технического решения. 3) Производители вьюверов ошибаются, полагая, что они делают все законно. Их продукты незаконны, поскольку игнорируют "protect from import". Я затра же могу закрыть любой из них. Достаточно написать грамотное заявление и передать властям. Только штраф таким компаниями может составить не один миллион долларов.
Но это пока не решение. Решение вот:
================================================
Шаг №1 Вы изменяете байткод свойе программы таким образом, чтобы flash player мог его исполнить, но ни один вьювер не мог показать.
Шаг №2 Вы уведомляете производителей вьюверов о том, что:
Вы выпускаете продукты в формате swf, в которых будет применена защита от вскрытия или предоставляете услуги по защите от вскрытия таких программ для клиентов.
Описываете приемы защиты, примененной в вашем проекте, указаваете на характерныые признаки таких приемов.
Указываете на то, что информация примененных приемах является конфиденциальной и разглашению не подлежит.
Указываете на то, что такие приемы могут быть использованы в целях защиты как в комплексе так и по одиночке.
Указываете на то, что код, защищенный таким образом не может быть отображен ни в каких целях, в том числе учебных или исследовательских.
Указываете на то, что: - такой байткод не может быть произведен с помощью компилятора. - текущая версия вьювера этого производителя не может отобразить такой код и выдает сообщение об ошибке.
Вы можете убрать любой метод защиты из предоставленного перечня, если производитель вьювера продемонстрирует ActionScript код (за исключением функции прямой записи байткода __bytecode__()), который при компиляции будет давать результат в виде байткода, аналогичного представленным методам защиты.
Предупреждаете производителя вьювера о том, что если в последующих версиях разработчики вьювера внесут изменения в свою программу, которые приведут к тому, что весь код, либо его части защищенные вашими методами будут отображаться в их вьювере, то: - такие действия будут расценены вами как умышленный взлом ваших программ с целью нарушения ваших авторских или патентных прав - такие действия нанесут финансовый ущерб вам или вашим клиентам - вы обратитесь в правоохранительные органы для восстановления своих прав и возмещения ущерба
Если какой либо из клиентов или пользователей скрипт вьювера обратится с просьбой о декомпиляции программы, использующей аналогичные методы защиты, то производитель скрипт вьювера может произвести декомпиляцию такой программы только в индивидуальном порядке, предварительно убедившись в том, что такой пользователь имеет на то соответствующие права. Факт обращения такого пользователя не означает, что методы декомпиляции SWF имеющих такую защиту могут быть включены в программу декомпиляции.
Можно также напомнить, что в настоящее время их программа при декомпиляции не требутет ввода пароля, если таковой установлен при компиляции файла в теге "protect from import", чем нарущает законные права и интересы производителей программ в формате swf, в том числе и ваши.
Можно указать, что это уведомление не является предметом для обсуждения и его целью является лишь уведомление.
Eведомление направляется по электронной почте и будет продублировано по обычной почте с уведомлением о доставке.
======================================
собственно вот. это решение мне нравится, поскольку не нужно получать согласия у или как то договариваться с производителями скрипт вьюверов. просто уведомляете. и потом при выходе следующей версии вьювера просто проверяете.
ваши методы защиты не могут быть опубликованы. вы можете придумывать свои методы защиты а не пользоваться единым алгоритмом, который может быть вскрыт.
хакеру придется каждый раз проводить долгую и нудную работу, чтобы вскрыть ваш код.
вы не указываете какой конкретно продукт вами защищается таким образом, что гарантирует вас от того, что производитель вьювера вскроет его "назло"
круг рассылки не ограничен. любой производитель нового вьювера в короткое время получит массу писем.
по хорошему, нужно бы организоваться производителям защиты для коллективного отстаивания своих прав.
-- Ivan Dembicki _____________________________________________ iv@design.ru| | http://www.design.ru
Ив, сложный вопрос, практически любой софт ломается, это априори. Но SoftICE до сих пор живет и здравствует. В Америке и Европе конечные пользователи программы действительно покупают, вне зависимости от наличия патчей. Другое дело, что программа, которую ты хочешь защитить, должна быть защищена патентом. При наличии оного, ты можешь любого разработчика, незаконно применившего твое решение прижать к ногтю. Но посмотри правде в глаза, ты используешь в работе только честно приобретенный, лицензированый софт? Это проблема "чуть-чуть" шире нежели проблема флэшек. Это проблема софтверного рынка в целом.
Абсолютно согласен с предыдущем оратором. Например, я написал книгу по одному из продуктов Macromedia, потратил на это 5 месяцев + некоторое время ушло на предварительные переписки с сотрудниками Macromedia. А через некоторое время вышел пиратский диск с ПО Macromedia и электронной версией моего труда. Более того, эти скоты вырезали все ссылки на авторство, а на самом диске написали – “все права защищены”. В издательстве только развели руками. Теперь я хорошо подумаю, прежде чем приступить к очередному труду.
Мы воруем друг у друга, поощряем пиратов и хотим, чтобы наши проблемы решали в далекой Америке. Смешно.
достал макромедиа флеш. лезет во все дыры. на самом деле никому не нужен. вот-бы хакеры его замочилч
ietosnovamy 1225265 http://gravy.sonnybow.net/red-eye-gravy-recipe.html red eye gravy recipe red eye gravy recipe [URL=http://gravy.sonnybow.net/red-eye-gravy-recipe.html]red eye gravy recipe[/URL] gravy.sonnybow.net/red-eye-gravy-recipe.html [link=http://gravy.sonnybow.net/red-eye-gravy-recipe.html]red eye gravy recipe[/link] * http://gravy.sonnybow.net/gravy-mix.html gravy mix gravy mix [URL=http://gravy.sonnybow.net/gravy-mix.html]gravy mix[/URL] gravy.sonnybow.net/gravy-mix.html [link=http://gravy.sonnybow.net/gravy-mix.html]gravy mix[/link] * http://gravy.sonnybow.net/homemade-gravy-recipe.html homemade gravy recipe homemade gravy recipe [URL=http://gravy.sonnybow.net/homemade-gravy-recipe.html]homemade gravy recipe[/URL] gravy.sonnybow.net/homemade-gravy-recipe.html [link=http://gravy.sonnybow.net/homemade-gravy-recipe.html]homemade gravy recipe[/link] * http://gravy.sonnybow.net/mashed-potato-gravy-recipe.html mashed potato gravy recipe mashed potato gravy recipe [URL=http://gravy.sonnybow.net/mashed-potato-gravy-recipe.html]mashed potato gravy recipe[/URL] gravy.sonnybow.net/mashed-potato-gravy-recipe.html [link=http://gravy.sonnybow.net/mashed-potato-gravy-recipe.html]mashed potato gravy recipe[/link] * http://gravy.sonnybow.net/milk-gravy.html milk gravy milk gravy [URL=http://gravy.sonnybow.net/milk-gravy.html]milk gravy[/URL] gravy.sonnybow.net/milk-gravy.html [link=http://gravy.sonnybow.net/milk-gravy.html]milk gravy[/link] * http://gravy.sonnybow.net/meat-loaf-gravy.html meat loaf gravy meat loaf gravy [URL=http://gravy.sonnybow.net/meat-loaf-gravy.html]meat loaf gravy[/URL] gravy.sonnybow.net/meat-loaf-gravy.html [link=http://gravy.sonnybow.net/meat-loaf-gravy.html]meat loaf gravy[/link] *
Вчера убили всех разработчиков двух компаний по изготовлению флеш декомпиляторов Elitma, Sothnik!
Предыдущий пост
Следующий пост
