Otevřený Licenční server (diskuse)

K čemu by otevřený licenční server byl? Všechna tato řešení jsou postavena na "security by obscurity", takže otevřením kódu by to jaksi ztratilo smysl (resp. zůstal by jen prvek štvaní uživatelů, ochrana software by se nekonala).

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

20.11.2007 15:36 xindl | skóre: 2 | blog: SALAM_OLEJKUM
Rozbalit Rozbalit vše Re: Otevřený Licenční server

Mno nevim jeslti něco vís o kryptografii, já vím hovno a i stím hovnem ti mužu říct že kdyptografické mechanismy jsou otevřené a i to nestačí k tomu aby jsi je jednoduše prolomil. Takže pokud by jsi zajitil to že by jsi naprogramil otevřený licenční server do kterého by se vkládali licenční soubory(od firem starající se o dodávaný soubor), pomocí kterých by jsi zajistil autentizaci daných klidně uzavřených aplikací, tak vše muže chodit aniž by jsi to nějak narušil. Klidně by se to dalo nějak napsovat na ssl a pohoda. :-)

Ale jinak spuhlasím že budezerace je to každopádně ale to neznamená že by se to nemohlo naprogramit. .-))) ale jinak per do mě! :-)

20.11.2007 15:46 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Otevřený Licenční server

To je sice pěkné, ale i když to bude šifrované tak komunikace v zásadě probíhá takhle:

Aplikace se zeptá: Můžu se spustit? Server odpoví: Ano.

Pokud je server otevřený, tak i když šifruje jak chce, tak si ho kdokoliv může opravit, aby to Ano poslal pokaždé. Jediná možnost je, že bude všechny dotazy jenom přeposílat na nějaký centrální server, který bude mít pod kontrolou výrobce. Tím ale jaksi ten lokální server zcela ztrácí smysl :-)

Jedno řešení na ochranu proti kopírování jsem byl nucen navrhovat (obchodníci nechtěli slyšet, že to je nesmysl, museli na to přijít až během jednoho cyklu vydání produktu) a uvažovali jsme i licenční server. Nicméně s ohledem na stále větší používání virtualizace je to řešení na nic.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

20.11.2007 16:11 xindl | skóre: 2 | blog: SALAM_OLEJKUM
Rozbalit Rozbalit vše Re: Otevřený Licenční server

jako souhlasím že licenční servery jsou nahovno, ale jsou stejně stále potřeba to mi nevyvrátíš. Jde o to jenom navrhnout nějaký mechanismus jak při otevřeném licenčním serveru zajistit neobejitelnost v rámci poskytovaných licenčních souboru(dodávaných dodavateli souboru). při troše fantazie to jde vymyslet, nevěřím že to nejde... . :-)

20.11.2007 16:20 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Otevřený Licenční server

Z principu to nejde - licenční server si nějak udržuje počet spuštěných programů. Když máš přístup ke kódu, tak ho můžeš upravit tak, aby pro každý dotaz tvářil jako že to je první kopie. A je úplně jedno jak se kopie počítají a jaká kryptografie je za tím schovaná.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

20.11.2007 20:43 xindl | skóre: 2 | blog: SALAM_OLEJKUM
Rozbalit Rozbalit vše Re: Otevřený Licenční server

jako s tebou se na programátorské urovni bavit nemohu, protože jsem hovno programátor, ale z principu který popíšu si myslím že by to šlo. Licenční server je v podstatě software dodaný v binární podobě, takže za dodávku ručí dodavatel. tedy pokud něco na firemní server musíš nasadit tak nasadíš binárku vygenerovanou dodavatelem. Což znamená že se ten software bude chovat tak jak byl naprogramován. Když by jsi chtěl nasadit jiné řešení a překopat ho, tak můžeš, ale porušíš tím pádem licenci, podmínku prodeje softwareu. takže pokud použiješ svoje přeložené řešení tak jsi porušil licenci dodávky softwareu. Je to jednoduchý jako facka. :-)

) Tu nejde o to že by jsi to nedokázal ochcat ale o to že i při otevřeným zdrojovým kodu dokážaš dodat licenční software. Protože než ochcávat licenční server tak to si radši stáhnu crack. :-)

)) A do mě! :-)

21.11.2007 01:57 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Otevřený Licenční server

A k čemu mi je otevřený software, když musím používat dodanou binárku, u které nemůžu nijak ověřit, že je opravdu z těch zdrojáků co mi k tomu dali?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

21.11.2007 08:29 xindl | skóre: 2 | blog: SALAM_OLEJKUM
Rozbalit Rozbalit vše Re: Otevřený Licenční server

jako ověřit to lze a naprosto jednoduše.

21.11.2007 08:59 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Otevřený Licenční server

To bych rád věděl jak :-)

. Každý kompilátor s každými optimalizacemi generuje trochu jiný kód a pravděpodobnost, že získáš naprosto stejnou binárku jako ti dodal výrobce, není moc vysoká (pokud ti k němu nedá i binárku GCC, kterou ovšem opět nemáš jak ověřit, že dělá to co má dělat).

Pokud se podíváš na disasemblovaný kód, tak možná zjistíš, že to dělá to samé, akorát v jiném pořadí a s jinými inicializacemi, ale to bych rozhodně nenazýval jednoduchým ověřením :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

21.11.2007 09:30 xindl | skóre: 2 | blog: SALAM_OLEJKUM
Rozbalit Rozbalit vše Re: Otevřený Licenční server

ok, zavřel jsi mi tipec. :-)

21.11.2007 13:58 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Otevřený Licenční server

Otázkou je, co tím licenčním serverem sleduješ. Pokud tím chceš uživateli v něčem bránit, tak by OS varianta opravdu byla špatně. Pokud, ta ale slouží jen ke kontrole, tak to nevadí. A ono komerční firma, která si legálnost hlídá nemá důvod to obcházet. A kdo to chce na černo, ten si cestu najde tak jako tak, i když tímto by to měl možná trochu jednodušší.

20.11.2007 20:51 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Otevřený Licenční server

Neřeší toto asymetrická kryptografie? Program pošle serveru zprávu podepsanou svým klíčem a je-li server schopen na zprávu správně odpovědět (napřed ji rozšifrovat klíčem vendora), tak se program spustí.

oVirt | SPICE

21.11.2007 02:00 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Otevřený Licenční server

No posílání zpráv to řeší, ale když by ten server byl otevřený, tak jestliže je schopen jednou správně odpovědět, tak je toho schopen pokaždé - tj. není problém ho upravit tak aby umožnil neomezené používání licencovaného produktu. Takže šifrování řeší to jestli máš nebo nemáš licenci. Nicméně licenční server se obvykle používá na vynucení omezení počtu licencí - když si člověk koupí 5 licencí tak může program běžet maximálně v pěti instancích najednou.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

23.1.2008 10:22 Jožin
Rozbalit Rozbalit vše Re: Otevřený Licenční server

No podľa mňa by to mohlo v pohode fungovať tak, že časť, ktorá by sa starala o posielanie ano spusti sa, nie nespusti sa bude neotvorená. Resp otvorená bude nejaká klasická implementácia, dostatočne okomentovaná časť programu - tu si vložte vlastnú implementáciu komunikácie - nejaké šifrovanie a je to klasicky neprelomiteľné ako všetky neopensource. Mimochodom zrovna na túto tému som pred 2 rokmi obhájil bakalárku.

No vsetko stoji a pada na aplikaciach. Ono totiz tie aplikacie by museli tento novy "licencny protokol" podporovat. No a napr. my mame zakaznika ktory plati licencie za softver z roku 1993 (Pouziva tak staru verziu kvoli nizsej cene). Kto by spatne portoval vsetky aj takto stare aplikacie na tento novy protokol?

20.11.2007 16:07 xindl | skóre: 2 | blog: SALAM_OLEJKUM
Rozbalit Rozbalit vše Re: Otevřený Licenční server

No jako to je jasný, jde jenom o to že nic takovýho jako otevřený licenční server jsem nidke neviděl tak sem to sem hodil.... Ale jako jinak je to jako cyklický problem s jinejma apliakcema. není aplikace, není jiná aplikace, proč bycxhom dělali aplikaci a kdžy není B jenže aplikace A protože není apliakce B se bez apliakce B obejde a udělá si apliakci C. :-) ))) v každém případu je to jeno možnost nic víc. :-) prostě mám v hlavě spoutsu sraček tak je sem házím protože někteří linuxáři pořád plácají o tom že apliakce jsou a oni přitom nejsou, tak to se mjednoduše ty svý nápady házím. :-)

20.11.2007 17:21 CET
Rozbalit Rozbalit vše Re: Otevřený Licenční server

"jde jenom o to že nic takovýho jako otevřený licenční server jsem nidke neviděl tak sem to sem hodil"

No, ono to bude asi tim, ze ve svete open-source se pocitadla licenci asi moc nedelaji, kdyz je vetsina veci GPL.

Na druhou stranu. Vezmi si, ze dneska mas komercni uzavreny reseni pro spravu licenci-napr. ruzny hry pro overovani CD klicu nebo Windows. Tyhle reseni jsou uzavreny a presto crackersky skupiny dokazou takovou ochranu obejit. Proc by teda mel nekdo delat otevrenej licencni server, kterej by sel obejit behem par minut? Pouzitelnost takovyho serveru by se rovnala nule, maximalne by se to dalo pouziva jako monitoring stavu spustenych pocitacu nebo aplikaci a provozovali by to prevazne lidi s GPL softem. Firma prodavajici komercni soft by to nepouzivali, protoze by jim to bylo na houby-kazdej by to obesel behem chvilky a navic by ta firma musela resit pripadny problemy, kdyz by se neco spatne overilo.

Jinak jak pises kryptografie je skutecne silna, ale zkus se zamyslet, jak by to asi fungovalo. Tvuj otevreny server prijme nejaky zasifrovany dokument a musi mit k dispozici klic, kterym to rozsifruje. Kdyz ma ten klic, mas ho i ty (zvlast, kdyz je ten server open-source, najdes ten klic hodne rychle). Takze si to rozsifrujes. Stejne tak se sifrovanim.

Ikdyby pak ten tvuj server posilal neco jeste na dalsi server toho vyrobce programu, tak muzes podle toho open-source serveru napsat vlastni server, ktery tam bude odesilat porad pozadavky stejne a stanici bude posilat porad povoleni.

Nad podobnym problemem uz premyslim dlouho. Premyslim o netboot stanice, kdy se stahne init ramdisk s openvpn (nebo jinou vpn) s vlastnim certifikatem a pak nahodi NFS pres OpenVPN, abych mel zabezpeceny spojeni pro NFS. Na te stanici pak bude uzivatel normalne pracovat bez roota. Samozrejme pro nejake veci root potreba je, takze v NFS squash_root udelat nemuzu. Jak ale zajistit, aby si uzivatel nestahnul ten openvpn certifikat, nenahodil vlastni distro a pres openvpn se nepripojil k serveru s tim, ze na tom vlastnim systemu bude mit roota, takze dostane roota i k NFS? Kdyz utocnik stahne initrd, bude mit openvpn certifikat, takze je nutne ho zaheslovat. Jake ale pouzit heslo, aby se neprenaselo pres sit, aby ho utocnik nemohl odchytit? Je to fakt tezky, protoze vsechno, co udela muj initrd, muze udelat i utocnik.

20.11.2007 20:47 xindl | skóre: 2 | blog: SALAM_OLEJKUM
Rozbalit Rozbalit vše Re: Otevřený Licenční server

Já si nedělám iluze že se to nedokáže obejít. :-)

)) to dokážu hravě i já takovej debil. Jednoduše si ztáhnu crack a použiju ho. Zhruba jsem ten problem, odpoved na tvoji reakci popsal Michalovi nahoře. Jednoduše jde o to že ty mužeš použít otevření zdrojových kódu, protože tu jde o to aby jsi měl kontrolu nad komply držel jsi se licenční politiky druhých stran a měl papíry od licencí. Jinak stejně porušuješ licenci a BSA tě zmrdne. :-)

20.11.2007 22:47 CET
Rozbalit Rozbalit vše Re: Otevřený Licenční server

Jednoduše jde o to že ty mužeš použít otevření zdrojových kódu, protože tu jde o to aby jsi měl kontrolu nad komply držel jsi se licenční politiky druhých stran a měl papíry od licencí. Jinak stejně porušuješ licenci a BSA tě zmrdne.

No, to je jasny, ale prakticky jsou nasledujici moznosti:

Jsi firma, ktera ma komercni soft a nechce se dostat do problemu.
- Bud mas soft, kterej si sam hlida, na kolik kompech je nainstalovanej - firma to dela jednak pro svoji kontrolu, aby aspon u tech cestnejsich zajistila, ze si jednu koupenou licenci nenakopiruje na vic pocitacu a taky aby to ztizila hackerum. V tom pripade bude pouzivat svuj uzavreny kod.
- Nebo mas soft, kterej si licence sam nehlida, proste mas licenci na papire a starej se sam, kam jsi dal kterou licenci. Pak asi do te aplikace tezko budes pripisovat nejakej kod, kterej se bude pripojovat na nejaky tvuj open-source licencni mgmt server. Na tohle se spis pouzivaji programy, ktery prohlidnou komp a napraskaji, co tam vsechno je, vcetne HW konfigurace a verzi SW. Tusim jeden takovej je Everest (mam dojem komercni), nebo pod Linux (klienti jsou i pod Wokna) OCS Inventory http://www.ocsinventory-ng.org/ http://en.wikipedia.org/wiki/OCS_Inventory.
Pak vidis, ze zadnej open-source licencni server nepotrebujes.
Nebo jsi firma, ktera pouziva GNU GPL nebo jiny svobodny programy bez limitu poctu instalaci, pak te mozna bude zase akorat zajimat, kde je co nainstalovany a k tomu zase staci OCS Inventory
Nebo jsi firma, ktera se zabyva vyvojem svobodnyho softu a prodavas podporu, pak te zase nejaky licencni server vubec nezajima
Nebo jsi firma, ktera sice kom.soft dela a spoleha na to, ze lidi si ty licence koupi a nebudou riskovat, pripadne tech par ukradenych licenci ozelis, nebo udelas HW klic a bude spolehat na to, ze ten soft neni "IN" a proto ho crackeri budou ignorovat. Potom se nebudes ani delat s nejaky licencnim serverem.
Nebo jsi firma, ktera vyviji kom.soft a chce mit prehled o instalacich a vyzaduje registraci pres server, abys co nejvic omezezil nelegalni uzivani softu. A v tom pripade nebudes davat svuj licence mgmt. server k dispozici ostatnim, ani neotevres specifikaci, aby to meli crackeri jednodussi.

Takze proste neni pro to duvod, aby neco takoveho bylo. Podivej treba na DVD, DRM a podobny hracky.

Jinak jak pises to jine vyuziti treba pri supportu, tak neni problem u linuxu koupit support pouze pro jeden stroj a v pripade problemu ten problem nasimulovat na tom licencovanym stroji, takze pak muzu mit treba 50 stroju, ale support jenom pro jeden a podporu si muzu vybrat pro ktery budu chtit. To asi taky nebude ono. Ale myslim, ze support se kupuju na urcitou dobu, nebo podle rychlosti reseni, podle casu, kdy je support k dispozici (prac.dny 8-17 nebo 24/7 atd) a ne na pocty nainstalovanych masin. Neco jineho je externi sprava site, tam by se asi docela jednoduse zjistilo, ze dalsi komp uz neni licencovany.

21.11.2007 00:21 xindl | skóre: 2 | blog: SALAM_OLEJKUM
Rozbalit Rozbalit vše Re: Otevřený Licenční server

ubil jsi mě argumenty! :-)