Autor Wątek:  Pomysły zabezpieczeń  (Przeczytany 5527 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline firefoxfan

  • Wiadomości: 244
    • Zobacz profil
  • Otrzymane polubienia: 0
Pomysły zabezpieczeń
« dnia: 17 Marca 2010, 22:08:39 »
Można? Dziękuję.
Zebraliśmy się tutaj, aby uzgodnić i stworzyć system, który utrudni i pozwoli na śledzenie wycieków dodatków w fazie beta. Wy dajecie pomysły, my implementujemy, wszyscy się cieszymy. Mam nadzieję, że coś z tego wyjdzie i uda nam wyeliminować czarne owce z maszynowego stada.
Dziękuję za uwagę.
« Ostatnia zmiana: 18 Marca 2010, 21:09:51 wysłana przez REWIZOR »

Offline Quark-t

  • Administrator
  • Wiadomości: 3590
  • Automaty liczą...
    • Zobacz profil
  • Otrzymane polubienia: 47
Odp: Pomysły zabezpieczeń
« Odpowiedź #1 dnia: 17 Marca 2010, 22:22:32 »
Strzał z dyńki:
1. Dodatki pobierane tylko przez Rainsted, i działające tylko z danym zestawem login+klucz? Lub tylko to po przecinku.
2. Jakby jeszcze było możliwe np. dedykowanie dodatku dla konkretnego betatestera i wyświetlanie nicka na dodatku (albo innego wyróżnika) w przypadku uruchomienia przez usera nieuprawnionego - ten "chwaląc się" podkablowywał by wyciekmanna (raczej awykonalne).
Tak czy siak wymagałoby to zmian w exe...

Fajny był pomysł z dodaniem napisów wokół modelu. Gdyby dało się jeszcze ten napis upersonalnić w jakiś prosty sposób, tak, aby każdy beta miał swoją "wersję".

Gorzej z zabezpieczeniem exe (tutaj mam pomysł tylko z kluczem z forum - exe musiałoby z rainsteda dostawać informację o poprawnej weryfikacji), do tego uruchamiając exe_bugs, klucz musiałby być zmieniany (co nie jest problemem, bo już to istnieje), aby nie mógł być kopiowany.
EDIT: Możliwy sposób obejścia - wyciekowy beta podaje i login i klucz. Ale w tym momencie serwer ma log generowania klucza - wystarczy sprawdzić kto zmienia klucz najczęściej i zapewne w krótkich odstępach czasu i z różnych IP (bo powiedzmy ktoś testuje stabilność i podczas ładowania symek się sypie - jak z jednego IP, to nie ma problemu).
Może więc jeszcze dodanie uzależnienia od hasła na forum?
« Ostatnia zmiana: 17 Marca 2010, 22:30:40 wysłana przez Quark-t »
Pozdrawiam, dr inż. Quark-t

Offline youBy

  • Deweloper
  • Wiadomości: 6167
  • Co tam?
    • Zobacz profil
    • Automat Weryfikujący Regulację i Lambdę
  • Otrzymane polubienia: 876
Odp: Pomysły zabezpieczeń
« Odpowiedź #2 dnia: 17 Marca 2010, 22:40:48 »
Nie zawsze mam internet.

Nie chwal się tylko myśl nad sposobem :)

Dodawanie napisów? REWI coś wie nt. tego zabezpieczenia :) Wystarczy zaimportować model, usunąć napisy, wyeksportować i porównać.
Jeśli wyróżnik byłby bardzo widoczny, to nikt by się nie chwalił – patrz: ET41. Jeżeli wyróżnik byłby słabo widoczny, mógłby ginąć przy screenach/filmach. Pobieranie przez Rainsted można obejść: ściągam, rozpakowuję (gdzieś) i pakuję nową paczkę. Jak rozumiesz działanie zestawem login i hasło?
« Ostatnia zmiana: 17 Marca 2010, 22:49:47 wysłana przez youBy »
Xoov
Powyższy post wyraża jedynie opinię autora w chwili publikacji. Autor zastrzega sobie prawo do zmiany poglądów bez podawania przyczyny, jak również informowania o tym.

Offline Quark-t

  • Administrator
  • Wiadomości: 3590
  • Automaty liczą...
    • Zobacz profil
  • Otrzymane polubienia: 47
Odp: Pomysły zabezpieczeń
« Odpowiedź #3 dnia: 17 Marca 2010, 22:45:58 »
Domyślałem się, że to napiszesz, bo to podstawowa wada tamtych pomysłów. Ale generowanie kodów w postaci trwałej jeszcze bardziej mija się z celem (przynajmniej w moim odczuciu). Na razie nie mam pomysłu na inne rozwiązanie (przynajmniej nie takie, które wiązało by się z kosztami).
Myślałem też o kluczu sprzętowym jaki mam do oprogramowania. Można by stworzyć klucz software'owy, ale znów problem jak uodpornić go na powielanie (sprzętowego nie skopiujesz :p)
Pozdrawiam, dr inż. Quark-t

Offline youBy

  • Deweloper
  • Wiadomości: 6167
  • Co tam?
    • Zobacz profil
    • Automat Weryfikujący Regulację i Lambdę
  • Otrzymane polubienia: 876
Odp: Pomysły zabezpieczeń
« Odpowiedź #4 dnia: 17 Marca 2010, 22:53:25 »
Klucz sprzętowy to w miarę rozsądne rozwiązanie, wszak sprzętu nie zmienia się często :)
Xoov
Powyższy post wyraża jedynie opinię autora w chwili publikacji. Autor zastrzega sobie prawo do zmiany poglądów bez podawania przyczyny, jak również informowania o tym.

Offline nbmx

  • Administrator
  • Wiadomości: 485
    • Zobacz profil
  • Otrzymane polubienia: 4
Odp: Pomysły zabezpieczeń
« Odpowiedź #5 dnia: 17 Marca 2010, 22:59:25 »
Ja tylko uwage co do znaków wodnych (jest kilka rodzajów znakowania):

Znakowanie nie trwałe: każda modyfikacja niszczy znak - symek może nie wczytać elementów nie posiadających znaku.
Znakowanie trwałe znakiem wodnym: nie ma możliwości usunięcia bez uszkodzenia danych, a nawet duża modyfikacja danych pozostawia ślad znaku wodnego.
i metody znakowania jawnego oraz ukrytego (głównie w obrazach i tekstach).

Ogólnie te wszystkie metody są opracowane (najwięcej dla materiałów prasowych -audio, grafika, video) ale trzeba płacić za standardy aby ich używać (te lepsze oczywiście).
Łukasz "NBMX" Kirchner SQ3NMU
kmps.org.pl kmk.poznan.pl ieee.org
ED78;EN57,EN57AL,EN57ALc/d,EN57FPS,ED72Ac;EN96A; SA135,SA139,VT614,DH2;Traxx:145,185,186,187,483,594;SiemensMS;AlstomBB36000;Ebicab;Mirel;Indusi;Mesa;SHP;KnorrBR1-3

Offline youBy

  • Deweloper
  • Wiadomości: 6167
  • Co tam?
    • Zobacz profil
    • Automat Weryfikujący Regulację i Lambdę
  • Otrzymane polubienia: 876
Odp: Pomysły zabezpieczeń
« Odpowiedź #6 dnia: 17 Marca 2010, 23:00:17 »
W zasadzie najłatwiej jest chyba odczytać numer dysku twardego. Potem dodatek możnaby odszyfrowywać w locie z poziomu parsera (chyba jest taka możliwość, nie zajmowałem się tym).
Xoov
Powyższy post wyraża jedynie opinię autora w chwili publikacji. Autor zastrzega sobie prawo do zmiany poglądów bez podawania przyczyny, jak również informowania o tym.

Offline firefoxfan

  • Wiadomości: 244
    • Zobacz profil
  • Otrzymane polubienia: 0
Odp: Pomysły zabezpieczeń
« Odpowiedź #7 dnia: 17 Marca 2010, 23:01:56 »
Ja mam 2 dyski. I na obu symka :).

Offline Quark-t

  • Administrator
  • Wiadomości: 3590
  • Automaty liczą...
    • Zobacz profil
  • Otrzymane polubienia: 47
Odp: Pomysły zabezpieczeń
« Odpowiedź #8 dnia: 17 Marca 2010, 23:05:22 »
Z tym numerem dysku cwana sprawa (ja mam klucz sprzętowy w postaci wtyczki do USB). A o powiązaniu ze starterem myślałem w taki sposób, że zaszyfrowaną paczkę mógłby otwierać starter posiadający login i klucz (no i jakoś to tam zapętlić o siebie, żeby nie za łatwo dało się obejśc :p)

EDIT: A'propos tego, co napisał @FF - a gdyby nr seryjny płyty głównej/systemu/etc? (@youBY - tak wiem, można mieć dwa kompy, różne systemy, itd :p - ale ile by się ich nie miało, to liczba betatesterów *liczba sprzętu <<liczba userów nieuprawnionych)
Pozdrawiam, dr inż. Quark-t

Offline nbmx

  • Administrator
  • Wiadomości: 485
    • Zobacz profil
  • Otrzymane polubienia: 4
Odp: Pomysły zabezpieczeń
« Odpowiedź #9 dnia: 17 Marca 2010, 23:09:51 »
no ja testuje na 3 kompach ;)
Łukasz "NBMX" Kirchner SQ3NMU
kmps.org.pl kmk.poznan.pl ieee.org
ED78;EN57,EN57AL,EN57ALc/d,EN57FPS,ED72Ac;EN96A; SA135,SA139,VT614,DH2;Traxx:145,185,186,187,483,594;SiemensMS;AlstomBB36000;Ebicab;Mirel;Indusi;Mesa;SHP;KnorrBR1-3

Offline youBy

  • Deweloper
  • Wiadomości: 6167
  • Co tam?
    • Zobacz profil
    • Automat Weryfikujący Regulację i Lambdę
  • Otrzymane polubienia: 876
Odp: Pomysły zabezpieczeń
« Odpowiedź #10 dnia: 17 Marca 2010, 23:12:36 »
Zawsze można robić naloty i sprawdzać sprzęt betatesterów :D
Xoov
Powyższy post wyraża jedynie opinię autora w chwili publikacji. Autor zastrzega sobie prawo do zmiany poglądów bez podawania przyczyny, jak również informowania o tym.

Offline hunter

  • Zasłużony dla Symulatora
  • Wiadomości: 1126
    • Zobacz profil
    • kolej.banda.pl
  • Otrzymane polubienia: 5
Odp: Pomysły zabezpieczeń
« Odpowiedź #11 dnia: 18 Marca 2010, 00:25:01 »
Jak zasponsorujesz bilety - bardzo chetnie, po znalezieniu unoffow potencjalny uzytkownik bedzie musial prostowac swoj nos na przyklad :D
Z pozdrowieniami,
Grzegorz Durbajło

http://www.kolej.banda.pl/ - moje kolejowe zdjęcia.

Offline REWIZOR

  • Administrator
  • Wiadomości: 3679
    • Zobacz profil
    • www.eu07.pl
  • Otrzymane polubienia: 29
Odp: Pomysły zabezpieczeń
« Odpowiedź #12 dnia: 18 Marca 2010, 09:25:22 »
Wracając do konkretów, liczę na konkretne pomysły, które szybko wdrożymy.
Pozdrawiam

Offline nbmx

  • Administrator
  • Wiadomości: 485
    • Zobacz profil
  • Otrzymane polubienia: 4
Odp: Pomysły zabezpieczeń
« Odpowiedź #13 dnia: 18 Marca 2010, 11:42:12 »
Dzwięki i grafikę można zabezpieczyć bez większych wysiłków.
Jedynie trzeba pomyśleć na plikami tekstowymi (modele, scenerie) oraz exe.
Łukasz "NBMX" Kirchner SQ3NMU
kmps.org.pl kmk.poznan.pl ieee.org
ED78;EN57,EN57AL,EN57ALc/d,EN57FPS,ED72Ac;EN96A; SA135,SA139,VT614,DH2;Traxx:145,185,186,187,483,594;SiemensMS;AlstomBB36000;Ebicab;Mirel;Indusi;Mesa;SHP;KnorrBR1-3

Offline libertyn89

  • Wiadomości: 2002
    • Zobacz profil
  • Otrzymane polubienia: 2
Odp: Pomysły zabezpieczeń
« Odpowiedź #14 dnia: 18 Marca 2010, 12:58:16 »
Ja mam tylko pomysl co do zabezpieczania plikow t3d. Nie jestem zadnym specjalista, ale jak to zaproponowalem kiedys to pisaliscie, ze jest to mozliwe, gdy przed kazdym sciagnieciem serwer bedzie przygotowywal nowa paczke.

Betatester/developer pobiera paczke, ktora jest jedyna, unikalna, bo w pliku t3d, gdzies w ktorejs lini (najlepiej to w srodku trojkata) znajduje sie napis //kod
Cytuj
8
-0.202254 0.146946 0.0    0.0958956 0.808708
-0.25 0.0 0.0    0.000499517 0.5
-0.25 0.0 0.05    0.000499517 0.5
//kod
8
-0.25 0.0 0.0    0.000499517 0.5
-0.202254 -0.146946 0.05    0.0958956 0.191292
-0.25 0.0 0.05    0.000499517 0.5

Gdzie kod generowalby serwer i zapisywal do jakiejs bazy wraz z IP i/lub loginem testujacego. Przypuscimy, ze dodatek pojdzie w obieg, zobaczymy go na YT. Dosc latwo skontaktowac sie z autorem filmiku i zalatwic od niego taki dodatek, wymieniajac se np. za "Rochowice" (tak jak to zrobil hunter).  Gdy pobierzemy taki dodatek z sendspace czy innego badziewia, to otwieramy plik t3d i szukamy kodu. Gdy go znajdziemy, mamy juz nick usera, od ktorego wyciekl dodatek.
Pozdrawiam, Karol

Offline firefoxfan

  • Wiadomości: 244
    • Zobacz profil
  • Otrzymane polubienia: 0
Odp: Pomysły zabezpieczeń
« Odpowiedź #15 dnia: 18 Marca 2010, 14:01:20 »
Takie rozwiązanie dosyć łatwo zlokalizować (i dlatego zaproponowałem dyskusje w ustronnym miejscu, bo nie należy dawać wyciekającemu danych o zabezpieczeniu na tacy), ale jest bardzo łatwe we wdrożeniu. Tylko jeden problem: po dacie pliku w paczce można się zorientować, w którym pliku znajduje się ten kod. Wypadałoby modyfikować datę większości plików.

Offline nbmx

  • Administrator
  • Wiadomości: 485
    • Zobacz profil
  • Otrzymane polubienia: 4
Odp: Pomysły zabezpieczeń
« Odpowiedź #16 dnia: 18 Marca 2010, 14:19:13 »
chyba że zrobić generator "ukrytych" trójkątów, tzn. podzielić jakiś istniejący na dwa ale w odpowiedniej proporcji co by można wykryć.
Łukasz "NBMX" Kirchner SQ3NMU
kmps.org.pl kmk.poznan.pl ieee.org
ED78;EN57,EN57AL,EN57ALc/d,EN57FPS,ED72Ac;EN96A; SA135,SA139,VT614,DH2;Traxx:145,185,186,187,483,594;SiemensMS;AlstomBB36000;Ebicab;Mirel;Indusi;Mesa;SHP;KnorrBR1-3

Offline firefoxfan

  • Wiadomości: 244
    • Zobacz profil
  • Otrzymane polubienia: 0
Odp: Pomysły zabezpieczeń
« Odpowiedź #17 dnia: 18 Marca 2010, 14:22:12 »
O, to już jest fajne. Myślałem sam o dodawaniu jakiś specyficznych trójkątów, ale te podziały też są interesujące :).

Offline Quark-t

  • Administrator
  • Wiadomości: 3590
  • Automaty liczą...
    • Zobacz profil
  • Otrzymane polubienia: 47
Odp: Pomysły zabezpieczeń
« Odpowiedź #18 dnia: 18 Marca 2010, 14:46:51 »
Mnie w tym wszystkim martwi tylko konieczność zdobycia od usera trefnego dodatku. Co będzie, jak "Rochowice" się skończą i nie będą już atrakcyjne? Tworzyć nowe dodatki po to, by szukać przecieku starych?
Szedłbym bardziej w odatrakcyjnienie unoffów - co z tego, że mam lokomotywę, jak jest na niej jakiś napis, który i mnie przeszkadza i nie mogę się pochwalić...
Pozdrawiam, dr inż. Quark-t

Offline youBy

  • Deweloper
  • Wiadomości: 6167
  • Co tam?
    • Zobacz profil
    • Automat Weryfikujący Regulację i Lambdę
  • Otrzymane polubienia: 876
Odp: Pomysły zabezpieczeń
« Odpowiedź #19 dnia: 18 Marca 2010, 15:46:30 »
Podział trójkątów wygląda ciekawie, o ile będzie krążyć jedna kopia. Dwie kopie umożliwią już porównanie modeli. Podobnie jest ze sceneriami. Wymaga to trzymania rozpakowanej paczki na serwerze oraz algorytmów dzielących trójkąty. No i trzeba stworzyć bazę danych, kto jaką wersję pobrał.

Czy zabezpieczone dźwięki nie będą tracić swoich właściwości?
Xoov
Powyższy post wyraża jedynie opinię autora w chwili publikacji. Autor zastrzega sobie prawo do zmiany poglądów bez podawania przyczyny, jak również informowania o tym.

Offline nbmx

  • Administrator
  • Wiadomości: 485
    • Zobacz profil
  • Otrzymane polubienia: 4
Odp: Pomysły zabezpieczeń
« Odpowiedź #20 dnia: 18 Marca 2010, 20:22:23 »
dzwięki trzymamy w wav więc jest taka nadmiarowość danych w które można zabezpieczenia wcisnąć a i tak ludzkie ucho nie usłyszy. A zabiegi dodawania watermarku do dzwięku nie muszą być w domenie czasu.

Łukasz skrypt Tobie znów nawalił ;p
« Ostatnia zmiana: 18 Marca 2010, 20:40:00 wysłana przez REWIZOR »
Łukasz "NBMX" Kirchner SQ3NMU
kmps.org.pl kmk.poznan.pl ieee.org
ED78;EN57,EN57AL,EN57ALc/d,EN57FPS,ED72Ac;EN96A; SA135,SA139,VT614,DH2;Traxx:145,185,186,187,483,594;SiemensMS;AlstomBB36000;Ebicab;Mirel;Indusi;Mesa;SHP;KnorrBR1-3

Offline youBy

  • Deweloper
  • Wiadomości: 6167
  • Co tam?
    • Zobacz profil
    • Automat Weryfikujący Regulację i Lambdę
  • Otrzymane polubienia: 876
Odp: Pomysły zabezpieczeń
« Odpowiedź #21 dnia: 18 Marca 2010, 20:48:48 »
i tak ludzkie ucho nie usłyszy.
W takim razie trzymam za słowo :)

Teraz jest takie pytanie: będziemy iść w kierunku zabezpieczania przed kopiowaniem czy w kierunku znakowania i wyłapywania?
Xoov
Powyższy post wyraża jedynie opinię autora w chwili publikacji. Autor zastrzega sobie prawo do zmiany poglądów bez podawania przyczyny, jak również informowania o tym.

Offline REWIZOR

  • Administrator
  • Wiadomości: 3679
    • Zobacz profil
    • www.eu07.pl
  • Otrzymane polubienia: 29
Odp: Pomysły zabezpieczeń
« Odpowiedź #22 dnia: 18 Marca 2010, 21:09:04 »
Rozsądek podpowiada to pierwsze, ciekawość to drugie :) Reasumując, chyba za głosem rozsądku pójdziemy?

Jest tu kto?
« Ostatnia zmiana: 30 Marca 2010, 23:10:05 wysłana przez REWIZOR »
Pozdrawiam

Offline ShaXbee

  • Administrator
  • Wiadomości: 1984
    • Zobacz profil
  • Otrzymane polubienia: 2
Odp: Pomysły zabezpieczeń
« Odpowiedź #23 dnia: 30 Marca 2010, 23:31:05 »
Opcja druga jest pewniejsza :-)

Offline firefoxfan

  • Wiadomości: 244
    • Zobacz profil
  • Otrzymane polubienia: 0
Odp: Pomysły zabezpieczeń
« Odpowiedź #24 dnia: 30 Marca 2010, 23:43:39 »
Wyniki ankiety są jednoznaczne (zamknąłem, żeby się nie zmieniły :))

Offline REWIZOR

  • Administrator
  • Wiadomości: 3679
    • Zobacz profil
    • www.eu07.pl
  • Otrzymane polubienia: 29
Odp: Pomysły zabezpieczeń
« Odpowiedź #25 dnia: 26 Kwietnia 2010, 22:03:26 »
FFF, możecie stworzyć jakiś "szimel"? Ucichło tutaj coś ostatnio.
Pozdrawiam

Offline firefoxfan

  • Wiadomości: 244
    • Zobacz profil
  • Otrzymane polubienia: 0
Odp: Pomysły zabezpieczeń
« Odpowiedź #26 dnia: 26 Kwietnia 2010, 22:16:49 »
Spróbuję jeszcze przed majem (mam wtedy duże, ważne na m) zebrać propozycje w jedno miejsce. Na wszelkie wdrożenia niestety będę musiał poczekać do czerwca (powód powyżej).
Wracam do 'nauki' (ludzie, żebym ja się kiedyś się uczył...).

Offline REWIZOR

  • Administrator
  • Wiadomości: 3679
    • Zobacz profil
    • www.eu07.pl
  • Otrzymane polubienia: 29
Odp: Pomysły zabezpieczeń
« Odpowiedź #27 dnia: 26 Kwietnia 2010, 22:22:23 »
W takim razie ok.
« Ostatnia zmiana: 13 Sierpnia 2010, 23:02:59 wysłana przez REWIZOR »
Pozdrawiam