Форум ''Интернет и Право''
29 Марта 2024, 15:15:52 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2] 3 4 ... 9   Вниз
  Печать  
Автор Тема: Оперативная проверка лицензионности ПО с помощью "DeFacto"  (Прочитано 65397 раз)
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #10 : 08 Сентября 2009, 15:15:16 »

А про контрсредство, подсовывающее этой программе нужные данные, ничего не слышали?
Ой. Расскажите подробнее.
Сначала вы ответьте на мой вопрос в соседней ветке - о делах против сотрудников милиции за нелицензионное ПО.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Uomo
Посетитель
*
Офлайн Офлайн

Сообщений: 15


С любовью к ближнему


« Ответ #11 : 08 Сентября 2009, 15:45:47 »

Где вы её (DeFacto) нашли?
В нете много триальных версий лежит. В том числе и ломаные, правда кривенько ломаные.

Че? Даже Windows не нашла?  Непонимающий
Товарищ имел ввиду наверное коммерческое ПО, под найденным.

Вы бы на мой вопросик ответили... =)
Записан
JAW
Участник
**
Офлайн Офлайн

Сообщений: 661


С любовью к ближнему


« Ответ #12 : 09 Сентября 2009, 00:57:54 »

Цитировать
Цитировать
Где вы её (DeFacto) нашли?
Триальную. В принципе если дерьма не слишком много, то то что она через звёздочки пишет понять можно. Есть ломанная, но работает оччень странно.
Плюнул.

Нашёл только Офис, который был снесён фиг знает когда.
Че? Даже Windows не нашла?  Непонимающий

Нашла Улыбающийся Лицензия.
Думаю про одну проблему, но думаю, что это автора DeFacto спросить нужно...
На Сервере высказала, что серийник не соответствует наименованию системы.
Я доунгрейдил систему до Standart с Enterprise довольно наколенными методами. На Сервер удалось поставить R2 от Стандарта и заставить принять серийный номер. Но всё таки нужно уточнять.

Кроме того нашёл откровенный баг. Она определила FAR как триал, хотя программа давно FreeWare под лицензией GPL.

И успокоился по поводу специализированного софта... Она не в курсах.
Записан
JAW
Участник
**
Офлайн Офлайн

Сообщений: 661


С любовью к ближнему


« Ответ #13 : 09 Сентября 2009, 01:07:48 »

Да... Из того, что меня конкретно забеспокоило...
Удалённый штатно на всех машинах Офис 2003 оставил ключи в реестре с серийниками. Это единственное явное указание на пиратский софт.

Снёс ключь реестра. По мелочи ещё кое-что из коммерческого нашлось, но это просто снёс и ругаться перестало.

P.S. А вот что оно там считает по деньгам в сумме так и не понял...
По уму должна бы считать нелицензионный софт, а сумирует весь коммерческий софт.
Записан
Vladimir Korshunov
Посетитель
*
Офлайн Офлайн

Сообщений: 19


ИнфоБиС


« Ответ #14 : 09 Сентября 2009, 12:26:38 »

В интернете присутствует только демо-версия от мая 2009. После того как на руборде ее усиленно ломали,  и так и не доломали, мы перестали включать в демо свежую базу знаний, в которую, за это время, уже добавлено две сотни продуктов, и лицензия на FAR там исправлена.

Про контрсредство,  мое мнение такое:

Во-первых, все компьютерные улики поддаются удалению - природа у них такая. Вопросы лишь в том, насколько это трудоемко, известно ли что  удалять,  будут ли пользователи это делать и не создадутся ли улики вновь после определенных действий.  

Во-вторых, далеко не все программы определяются по Uninstall ключу. Так делает эвристический анализатор, который просто собирает доступную информацию, не зная о самом продукте, а затем сопоставляет обнаруженное с базой знаний. Однако, есть еще и прямой анализатор, который для известных продуктов ищет именно те ключи, которые определяют функциональность продукта, причем мы стараемся выбрать именно те ключи, без которых продукт не сможет работать.  

В-третьих, на днях реализован  еще один анализатор, который использует информацию о программах, которые запускал пользователь (UserAssists).  Данные о запускаемых программах разбираются и увязываются с обнаруженными продуктами (кстати, для пользователей Defacto, через встроенное обновление  доступна бета-версия – пункт меню Вид->Запускаемые файлы).  В разработке еще и анализ Prefetch по тому же принципу. При анализе же запускаемых файлов, неважно есть ли ключи реестра, важно только присутствие самого исполняемого файла.

Про серийник от сервера: такое предупреждение выдается, когда информация о продукте по MPC из ProductID не соответствует информации в реестре, которая собственно определяет функциональность системы. ProductID и DigitalProductID прописываются при первой установке системы и потом не меняются, а вот функциональность поменять можно ключами реестра. Собственно это изменение от первоначальной установки и было отслежено.

Про сумму: эта цифра предназначена для оценки установленного коммерческого ПО. Если продукт коммерческий, то требуется документы, подтверждающие владение этим продуктом. Если же серийный номер пиратский, но у пользователя есть документы подтверждающие покупку, то это не обязательно является нарушением лицензии.
Записан
Uomo
Посетитель
*
Офлайн Офлайн

Сообщений: 15


С любовью к ближнему


« Ответ #15 : 09 Сентября 2009, 15:55:55 »

Спасибо Владимир, за такой развернутый ответ посвященный программе DeFacto.
Но мне кажется несмотря на то что демки ломают, все равно надо хоть в каком-то усеченном виде, но выкладывать их, чтобы люди могли оценить функциональность программы. Ведь при условии, что ваши базы и алгоритмы поиска коммерческого ПО установленного в системе будут обновляться и совершенствоваться, то на вашу программу должен быть неплохой спрос. Но мало кто будет покупать кота в мешке. Лично на меня не производят впечатления достоинства программы описаные на сайте или в брошуре, пока я сам, своими руками не посмотрю как работает ПО. Потому что почти всегда находятся ошибки в программах, кривые алгоритмы, да и недостаточная функциональность.
И у вас достаточно интересная ценовая политика... Точнее такая, что сетевое ПО вообще не хочется покупать. Может быть над ней тоже стоит поработать...
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #16 : 09 Сентября 2009, 19:25:41 »

Владимир, спасибо за ответ.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
JAW
Участник
**
Офлайн Офлайн

Сообщений: 661


С любовью к ближнему


« Ответ #17 : 09 Сентября 2009, 23:43:16 »

В интернете присутствует только демо-версия от мая 2009. После того как на руборде ее усиленно ломали,  и так и не доломали, мы перестали включать в демо свежую базу знаний, в которую, за это время, уже добавлено две сотни продуктов, и лицензия на FAR там исправлена.
Владимир. Ну, та версия, ещё достаточно актуальна, посему мне её пока хватило.
Очень большая просьба. Не могли бы Вы выпустить какую бесплатную, или относительно дешёвую версию для конечных пользователей, включающую, например, только коммерческие программы и желательно с рекомендациями о том, что почистить после удаления, или с соответствующей пимпочкой, чтобы программа вообще не обнаруживалась.
А то удалённые программы тоже метятся... Хотелось бы, чтобы это... Предраться было бы не к чему.

Цитировать
Про серийник от сервера: такое предупреждение выдается, когда информация о продукте по MPC из ProductID не соответствует информации в реестре, которая собственно определяет функциональность системы. ProductID и DigitalProductID прописываются при первой установке системы и потом не меняются, а вот функциональность поменять можно ключами реестра. Собственно это изменение от первоначальной установки и было отслежено.
Это криминал, или нет?
Признаю, я понизил версию продукта довольно хитрыми методами...
Частично разработанными мной самостоятельно, где-то почерпнутыми из журнала Хакер. Переустановка системы была невозможна, т.к. требовала вызова сервис инженера для установки спец. софта.
Если не криминал, не могли бы в последующих версиях включить комментарий, что это не криминал, в который можно было бы ткнуть пальцем?

Цитировать
Про сумму: эта цифра предназначена для оценки установленного коммерческого ПО. Если продукт коммерческий, то требуется документы, подтверждающие владение этим продуктом. Если же серийный номер пиратский, но у пользователя есть документы подтверждающие покупку, то это не обязательно является нарушением лицензии.

К сожалению это ещё нужно доказать...
Но компьютер будет передан на экспертизу, чего и хочется избежать.
Да. Суммы я бы выдавал две. Зелёную и красную. Зелёную, пускай общая сумма за софт, а красная - за контрафакт.

И ещё такой момент...
Допустим организация купит какую-то версию программы (скорее всего для флэшки) для переодического аудита.

Есть ли возможность противопоставить результаты её обследования иным методам оперативной проверки?
Например нашли иконку программы на рабочем столе, а самой программы давно нет, или использовали триальную версию, потом снесли...
Или нашли эмулятор HASP с какими-то ключами, от программ, которых здесь не водилось, или которых не знает Ваша программа?

т.е. основное избежать конфискацию компьютеров для реальной, или "пародийной" экспертизы?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #18 : 10 Сентября 2009, 03:54:36 »

Суммы я бы выдавал две. Зелёную и красную. Зелёную, пускай общая сумма за софт, а красная - за контрафакт.
Но ведь DeFacto  и не говорит, что программа контрафактная. Это доказывается вообще другими методами. Программа говорит, что обнаруженная программа может быть контрафактной. А ведь может и не быть.  Подмигивающий Смысл тогда в "красной сумме"?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Vladimir Korshunov
Посетитель
*
Офлайн Офлайн

Сообщений: 19


ИнфоБиС


« Ответ #19 : 10 Сентября 2009, 10:36:20 »

Спасибо Владимир, за такой развернутый ответ посвященный программе DeFacto.
Но мне кажется несмотря на то что демки ломают, все равно надо хоть в каком-то усеченном виде, но выкладывать их, чтобы люди могли оценить функциональность программы.

Но мы и выкладываем, вернее, высылаем по запросу, просто теперь с отставанием базы на два-три месяца.  Или это существенно мешает оценить программу ? Просто, даже если звездочки в тексте не являются существенной проблемой, то что тогда будет отличать демо-версию от полной ?

И у вас достаточно интересная ценовая политика... Точнее такая, что сетевое ПО вообще не хочется покупать. Может быть над ней тоже стоит поработать...
Сетевую версию, мы вообще планируем пока свернуть, поскольку организации, которым требуется регулярный мониторинг, предпочитают другие продукты - типа Microsoft System Center Configuration Manager ($579 + $40 каждый ПК), truconneXion Audit Pro (от 528 евро + сколько-то за ПК) . В этих системах упор делается уже не на обнаружение ПО, а на отслеживание или запрещение изменений. Но соответственно и затраты на то чтобы начать этим пользоваться далеко не нулевые, предварительно придется настроить базу знаний. Вместо сетевой версии, в комплекте с обычной версией Defacto, мы будем поставлять сетевого агента, который можно установить на любое количество компьютеров. Удаленно собранные отчеты можно сохранять в файлы, а затем открывать все вместе, что даст суммарную картину по организации.
Записан
Страниц: 1 [2] 3 4 ... 9   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines