Pomysły zabezpieczeń

[firefoxfan]

Można? Dziękuję.
Zebraliśmy się tutaj, aby uzgodnić i stworzyć system, który utrudni i pozwoli na śledzenie wycieków dodatków w fazie beta. Wy dajecie pomysły, my implementujemy, wszyscy się cieszymy. Mam nadzieję, że coś z tego wyjdzie i uda nam wyeliminować czarne owce z maszynowego stada.
Dziękuję za uwagę.

[Quark-t]

Strzał z dyńki:
1. Dodatki pobierane tylko przez Rainsted, i działające tylko z danym zestawem login+klucz? Lub tylko to po przecinku.
2. Jakby jeszcze było możliwe np. dedykowanie dodatku dla konkretnego betatestera i wyświetlanie nicka na dodatku (albo innego wyróżnika) w przypadku uruchomienia przez usera nieuprawnionego - ten "chwaląc się" podkablowywał by wyciekmanna (raczej awykonalne).
Tak czy siak wymagałoby to zmian w exe...

Fajny był pomysł z dodaniem napisów wokół modelu. Gdyby dało się jeszcze ten napis upersonalnić w jakiś prosty sposób, tak, aby każdy beta miał swoją "wersję".

Gorzej z zabezpieczeniem exe (tutaj mam pomysł tylko z kluczem z forum - exe musiałoby z rainsteda dostawać informację o poprawnej weryfikacji), do tego uruchamiając exe_bugs, klucz musiałby być zmieniany (co nie jest problemem, bo już to istnieje), aby nie mógł być kopiowany.
EDIT: Możliwy sposób obejścia - wyciekowy beta podaje i login i klucz. Ale w tym momencie serwer ma log generowania klucza - wystarczy sprawdzić kto zmienia klucz najczęściej i zapewne w krótkich odstępach czasu i z różnych IP (bo powiedzmy ktoś testuje stabilność i podczas ładowania symek się sypie - jak z jednego IP, to nie ma problemu).
Może więc jeszcze dodanie uzależnienia od hasła na forum?

[youBy]

Nie zawsze mam internet.

Nie chwal się tylko myśl nad sposobem :)

Dodawanie napisów? REWI coś wie nt. tego zabezpieczenia :) Wystarczy zaimportować model, usunąć napisy, wyeksportować i porównać.
Jeśli wyróżnik byłby bardzo widoczny, to nikt by się nie chwalił – patrz: ET41. Jeżeli wyróżnik byłby słabo widoczny, mógłby ginąć przy screenach/filmach. Pobieranie przez Rainsted można obejść: ściągam, rozpakowuję (gdzieś) i pakuję nową paczkę. Jak rozumiesz działanie zestawem login i hasło?

[Quark-t]

Domyślałem się, że to napiszesz, bo to podstawowa wada tamtych pomysłów. Ale generowanie kodów w postaci trwałej jeszcze bardziej mija się z celem (przynajmniej w moim odczuciu). Na razie nie mam pomysłu na inne rozwiązanie (przynajmniej nie takie, które wiązało by się z kosztami).
Myślałem też o kluczu sprzętowym jaki mam do oprogramowania. Można by stworzyć klucz software'owy, ale znów problem jak uodpornić go na powielanie (sprzętowego nie skopiujesz :p)

[youBy]

Klucz sprzętowy to w miarę rozsądne rozwiązanie, wszak sprzętu nie zmienia się często :)

[nbmx]

Ja tylko uwage co do znaków wodnych (jest kilka rodzajów znakowania):

Znakowanie nie trwałe: każda modyfikacja niszczy znak - symek może nie wczytać elementów nie posiadających znaku.
Znakowanie trwałe znakiem wodnym: nie ma możliwości usunięcia bez uszkodzenia danych, a nawet duża modyfikacja danych pozostawia ślad znaku wodnego.
i metody znakowania jawnego oraz ukrytego (głównie w obrazach i tekstach).

Ogólnie te wszystkie metody są opracowane (najwięcej dla materiałów prasowych -audio, grafika, video) ale trzeba płacić za standardy aby ich używać (te lepsze oczywiście).

[youBy]

W zasadzie najłatwiej jest chyba odczytać numer dysku twardego. Potem dodatek możnaby odszyfrowywać w locie z poziomu parsera (chyba jest taka możliwość, nie zajmowałem się tym).

[firefoxfan]

Ja mam 2 dyski. I na obu symka :).

[Quark-t]

Z tym numerem dysku cwana sprawa (ja mam klucz sprzętowy w postaci wtyczki do USB). A o powiązaniu ze starterem myślałem w taki sposób, że zaszyfrowaną paczkę mógłby otwierać starter posiadający login i klucz (no i jakoś to tam zapętlić o siebie, żeby nie za łatwo dało się obejśc :p)

EDIT: A'propos tego, co napisał @FF - a gdyby nr seryjny płyty głównej/systemu/etc? (@youBY - tak wiem, można mieć dwa kompy, różne systemy, itd :p - ale ile by się ich nie miało, to liczba betatesterów *liczba sprzętu <<liczba userów nieuprawnionych)

[nbmx]

no ja testuje na 3 kompach ;)

[youBy]

Zawsze można robić naloty i sprawdzać sprzęt betatesterów :D

[hunter]

Jak zasponsorujesz bilety - bardzo chetnie, po znalezieniu unoffow potencjalny uzytkownik bedzie musial prostowac swoj nos na przyklad :D

[REWIZOR]

Wracając do konkretów, liczę na konkretne pomysły, które szybko wdrożymy.

[nbmx]

Dzwięki i grafikę można zabezpieczyć bez większych wysiłków.
Jedynie trzeba pomyśleć na plikami tekstowymi (modele, scenerie) oraz exe.

[libertyn89]

Ja mam tylko pomysl co do zabezpieczania plikow t3d. Nie jestem zadnym specjalista, ale jak to zaproponowalem kiedys to pisaliscie, ze jest to mozliwe, gdy przed kazdym sciagnieciem serwer bedzie przygotowywal nowa paczke.

Betatester/developer pobiera paczke, ktora jest jedyna, unikalna, bo w pliku t3d, gdzies w ktorejs lini (najlepiej to w srodku trojkata) znajduje sie napis //kod

8
-0.202254 0.146946 0.0    0.0958956 0.808708
-0.25 0.0 0.0    0.000499517 0.5
-0.25 0.0 0.05    0.000499517 0.5
//kod
8
-0.25 0.0 0.0    0.000499517 0.5
-0.202254 -0.146946 0.05    0.0958956 0.191292
-0.25 0.0 0.05    0.000499517 0.5

Gdzie kod generowalby serwer i zapisywal do jakiejs bazy wraz z IP i/lub loginem testujacego. Przypuscimy, ze dodatek pojdzie w obieg, zobaczymy go na YT. Dosc latwo skontaktowac sie z autorem filmiku i zalatwic od niego taki dodatek, wymieniajac se np. za "Rochowice" (tak jak to zrobil hunter).  Gdy pobierzemy taki dodatek z sendspace czy innego badziewia, to otwieramy plik t3d i szukamy kodu. Gdy go znajdziemy, mamy juz nick usera, od ktorego wyciekl dodatek.

[firefoxfan]

Takie rozwiązanie dosyć łatwo zlokalizować (i dlatego zaproponowałem dyskusje w ustronnym miejscu, bo nie należy dawać wyciekającemu danych o zabezpieczeniu na tacy), ale jest bardzo łatwe we wdrożeniu. Tylko jeden problem: po dacie pliku w paczce można się zorientować, w którym pliku znajduje się ten kod. Wypadałoby modyfikować datę większości plików.

[nbmx]

chyba że zrobić generator "ukrytych" trójkątów, tzn. podzielić jakiś istniejący na dwa ale w odpowiedniej proporcji co by można wykryć.

[firefoxfan]

O, to już jest fajne. Myślałem sam o dodawaniu jakiś specyficznych trójkątów, ale te podziały też są interesujące :).

[Quark-t]

Mnie w tym wszystkim martwi tylko konieczność zdobycia od usera trefnego dodatku. Co będzie, jak "Rochowice" się skończą i nie będą już atrakcyjne? Tworzyć nowe dodatki po to, by szukać przecieku starych?
Szedłbym bardziej w odatrakcyjnienie unoffów - co z tego, że mam lokomotywę, jak jest na niej jakiś napis, który i mnie przeszkadza i nie mogę się pochwalić...

[youBy]

Podział trójkątów wygląda ciekawie, o ile będzie krążyć jedna kopia. Dwie kopie umożliwią już porównanie modeli. Podobnie jest ze sceneriami. Wymaga to trzymania rozpakowanej paczki na serwerze oraz algorytmów dzielących trójkąty. No i trzeba stworzyć bazę danych, kto jaką wersję pobrał.

Czy zabezpieczone dźwięki nie będą tracić swoich właściwości?

[nbmx]

dzwięki trzymamy w wav więc jest taka nadmiarowość danych w które można zabezpieczenia wcisnąć a i tak ludzkie ucho nie usłyszy. A zabiegi dodawania watermarku do dzwięku nie muszą być w domenie czasu.

Łukasz skrypt Tobie znów nawalił ;p

[youBy]

i tak ludzkie ucho nie usłyszy.

W takim razie trzymam za słowo :)

Teraz jest takie pytanie: będziemy iść w kierunku zabezpieczania przed kopiowaniem czy w kierunku znakowania i wyłapywania?

[REWIZOR]

Rozsądek podpowiada to pierwsze, ciekawość to drugie :) Reasumując, chyba za głosem rozsądku pójdziemy?

Jest tu kto?

[ShaXbee]

Opcja druga jest pewniejsza :-)

[firefoxfan]

Wyniki ankiety są jednoznaczne (zamknąłem, żeby się nie zmieniły :))

[REWIZOR]

FFF, możecie stworzyć jakiś "szimel"? Ucichło tutaj coś ostatnio.

[firefoxfan]

Spróbuję jeszcze przed majem (mam wtedy duże, ważne na m) zebrać propozycje w jedno miejsce. Na wszelkie wdrożenia niestety będę musiał poczekać do czerwca (powód powyżej).
Wracam do 'nauki' (ludzie, żebym ja się kiedyś się uczył...).

[REWIZOR]

W takim razie ok.