Турнирная версия

Все об аддоне - обсуждение, баги, FAQ, список изменений и многое другое.
Post Reply
Undergrounder
Level 1 Hero
Level 1 Hero
Posts: 7
Joined: Sun Oct 05, 2008 12:21

Post by Undergrounder »

Dalai wrote:Насколько я понимаю, технически возможно реализовать защиту таким образом, чтобы даже автор программы не смог ее обмануть. [...] Вписывается твоя постановка в такие требования?
Да, разумеется, вписывается.
Всю свою ожидаемую радость я прямо сказал, подводных камней не вижу.
"Счастья, всем, даром. И чтоб никто не ушёл обиженным."

Вот только технического решения с ходу не придумывается. Сделать шифратор под пользовательский пароль, с условием, что автор шифратора не сможет расшифровать файл, не зная пользовательского пароля - задача понятная, алгоритм ясен.
Одна беда, для данной задачи это бессмысленно. А вот то, что нужно, - это думать нада.

ЗЫ Раз уж законченного урода из меня здесь пока не получается, уточняю: имеющуюся защиту я сломал, и с удовольствием распространяю. Но именно дешифратор, а не редактор. Редактора нет, не писал, не вижу применения.
Top
User avatar
Dalai
Equilibris Core Team
Equilibris Core Team
Posts: 2797
Joined: Sat Apr 02, 2005 17:38
Contact:
Contact Dalai

Post by Dalai »

Undergrounder wrote:Сделать шифратор под пользовательский пароль, с условием, что автор шифратора не сможет расшифровать файл, не зная пользовательского пароля - задача понятная, алгоритм ясен.
Даже немного не так хотелось бы. Хотелось бы, чтобы пользователь мог этим вообще не заморачиваться - пароли вводить, запоминать...

Но при необходимости можно было считать информацию о количстве сэйвов-лоадов-затраченного времени с файла сэйва. И чтобы система предполагала какие-то внутренние проверки таким образом, чтобы в случае читерства это было сразу видно.

Проблема, которую я вижу, присутствует во всех сломанных защитах. А именно - защищаемый объект и дешифратор (а значит, и алгоритм) находятся в одних руках. Если некий злой читер может взять дешифратор, разобрать его по косточкам и понять, как проходит хитрая проверка, то он сможет и обмануть ее.

Возможно, решение может основываться на неких хэшах. Вроде бы, их не так просто подобрать, даже зная необходимый конечный результат. Но, повторюсь, я не специалист.

Кардинально другой метод - не давать дешифратор пользователю, тем не менее, сделав его доступным. Как? В виде он-лайнового сервиса. Скармливаешь ему сэйв, в ответ получаешь ряд цифр. Как такое решение?
Web-designer wanted. "Once a knight, always a knight, but once a King is once too often!" (c) Sir Bella of Eastmarch
Top
Undergrounder
Level 1 Hero
Level 1 Hero
Posts: 7
Joined: Sun Oct 05, 2008 12:21

Post by Undergrounder »

Dalai wrote:
Undergrounder wrote:Сделать шифратор под пользовательский пароль
Даже немного не так хотелось бы. Хотелось бы, чтобы пользователь мог этим вообще не заморачиваться - пароли вводить, запоминать...
Нам такой пароль и не поможет. Он, сам по себе, не является защитой от автора пароля.
Dalai wrote:Проблема, которую я вижу, присутствует во всех сломанных защитах. А именно - защищаемый объект и дешифратор (а значит, и алгоритм) находятся в одних руках. Если некий злой читер может взять дешифратор, разобрать его по косточкам и понять, как проходит хитрая проверка, то он сможет и обмануть ее.

Да, доступ к коду, это основная проблема. Об этом, как я понимаю, и идёт разговор.
Что же до "всех сломанных" - то известен ли тебе кряк, например, к паролированию RAR'а? Мне не известен.
Dalai wrote:Кардинально другой метод - не давать дешифратор пользователю, тем не менее, сделав его доступным. Как? В виде он-лайнового сервиса. Скармливаешь ему сэйв, в ответ получаешь ряд цифр. Как такое решение?
Как вспомогательное.
Совершенно не моя область, не разбираюсь. Заморочки с хостингом, под хороший трафик. Возможность воспользоваться обусловлена наличием связи хотя бы у пользователя. Организатору турнира совсем не сладко, прогонять несколько сейвов.
С другой стороны, можно сделать полный дубль защиты, но привязанный на другую запись в сейве. На случай, если основную всё же сломают. Разумеется, записи должны быть разные по формату. По содержанию он-лайновая должна быть такой же, или скромнее.
Dalai wrote:...
С остальным предлагаю перейти на другой канал. Сформулирую, кину. Скорее, первые намётки будут на предстоящих длинных выходных.
Пока же, здесь, в эфире, считаю нужным договориться о цели.

Я, со своей стороны, обязуюсь не пробовать делать закладки под себя или ещё кого-то. Описать, как я вижу защиту, которую можно давать в руки. Объяснить, сопроводить узкие моменты, какие сам понимаю. На крайний случай, одну из нескольких веток могу и написать, но не завершая, так, чтобы тебе нужно было ненапряжно доделать, изменить, создать ключ к этой ветке. Так как веток несколько, это не опасно.
На самом деле, это всё полностью соответствует моим интересам.

Ты, со своей стороны, согласен делать защиту, предоставляемую каждому. И предоставить её с полным функционалом каждому пользователю. При этом обязуешься проверить каждое моё предложение (или, страшно сказать, кусок исходника) на предмет отсутствия закладок.
Ну и основная трудовая затрата тоже на тебе - найти, организовать, проверить и т. д.

Поправляй, что я упустил.
Top
Post Reply

Return to “Аддон - Equilibris”