De nombreux développeurs utilisent le numéro de série du disque dur comme
une des méthodes anti-piratage.
Je l'utilise en partie moi aussi depuis plusieurs année.
Mais comme l'informatique évolue rapidement et que je suis à mettre en place
une nouvelle méthode de protection logiciel sur un nouveau projet Windev, je
me pose les questions suivantes qui sont toutes inter-reliées en fait;
1. Cette méthode est-elle encore sécuritaire?
2. Est-ce possible de "cloner" le no de série d'un Disque Dur?
3. Si c'est possible, est-ce facile à faire?
Et aller repérer que tout est stocké dans un fichier .dll système, caché et readonly, dont je remet à jour la date de dernière lecture à J-15 (au cas où on chercherait les fichiers récemment accédés) demande un niveau au delà du commun ;-)
Haaa nos amis les pirates ;-)
hyper simple pourtant... tu n'as pas l'air de bien connaitre les outils disponibles pour ça :) il est très facile de monitorer tout ça, de tracer les accès disques, les accès au registres, de visualiser le contenu de la mémoire, etc...
Moi je les connais. Le commun des mortels non. Dfacon, si à ce jour il n'y a pas de keygen mais 3 clés générées et aucune nouvelle depuis des mois, c'est bien que c'est trop galère à faire. La bonne protection ca reste celle qui est galère à contourner pour des utilisateurs avancées, et impossible à contourner pour le novice.
Bertrand a couché sur son écran :
Et aller repérer que tout est stocké dans un fichier .dll système, caché et
readonly, dont je remet à jour la date de dernière lecture à J-15 (au cas
où on chercherait les fichiers récemment accédés) demande un niveau au delà
du commun ;-)
Haaa nos amis les pirates ;-)
hyper simple pourtant...
tu n'as pas l'air de bien connaitre les outils disponibles pour ça :)
il est très facile de monitorer tout ça, de tracer les accès disques, les
accès au registres, de visualiser le contenu de la mémoire, etc...
Moi je les connais.
Le commun des mortels non.
Dfacon, si à ce jour il n'y a pas de keygen mais 3 clés générées et
aucune nouvelle depuis des mois, c'est bien que c'est trop galère à
faire.
La bonne protection ca reste celle qui est galère à contourner pour des
utilisateurs avancées, et impossible à contourner pour le novice.
Et aller repérer que tout est stocké dans un fichier .dll système, caché et readonly, dont je remet à jour la date de dernière lecture à J-15 (au cas où on chercherait les fichiers récemment accédés) demande un niveau au delà du commun ;-)
Haaa nos amis les pirates ;-)
hyper simple pourtant... tu n'as pas l'air de bien connaitre les outils disponibles pour ça :) il est très facile de monitorer tout ça, de tracer les accès disques, les accès au registres, de visualiser le contenu de la mémoire, etc...
Moi je les connais. Le commun des mortels non. Dfacon, si à ce jour il n'y a pas de keygen mais 3 clés générées et aucune nouvelle depuis des mois, c'est bien que c'est trop galère à faire. La bonne protection ca reste celle qui est galère à contourner pour des utilisateurs avancées, et impossible à contourner pour le novice.
Gilles G.
Franck avait prétendu :
Le 19/01/2005, Gilles G. a supposé :
Si ton site web est correctement sécurisé non. Et rien ne t'empêche de le crypter lui aussi ;-)
Il me suffit de "sniffer" l'url de ton fichier, de créer la même arborescence sur mon serveur web local (127.0.0.1) et d'ajouter dans mon fichier HOSTS ton nom de domaine qui sera routé vers 127.0.0.1 et adieu ta protection...
En outre, les clés blacklistées sont à jour en dur avec l'archive en téléchargement. Le fichier de maj de la blacklist ne sert que pour d'éventuelles versions anciennement téléchargées.
Franck avait prétendu :
Le 19/01/2005, Gilles G. a supposé :
Si ton site web est correctement sécurisé non.
Et rien ne t'empêche de le crypter lui aussi ;-)
Il me suffit de "sniffer" l'url de ton fichier, de créer la même arborescence
sur mon serveur web local (127.0.0.1) et d'ajouter dans mon fichier HOSTS ton
nom de domaine qui sera routé vers 127.0.0.1 et adieu ta protection...
En outre, les clés blacklistées sont à jour en dur avec l'archive en
téléchargement.
Le fichier de maj de la blacklist ne sert que pour d'éventuelles
versions anciennement téléchargées.
Si ton site web est correctement sécurisé non. Et rien ne t'empêche de le crypter lui aussi ;-)
Il me suffit de "sniffer" l'url de ton fichier, de créer la même arborescence sur mon serveur web local (127.0.0.1) et d'ajouter dans mon fichier HOSTS ton nom de domaine qui sera routé vers 127.0.0.1 et adieu ta protection...
En outre, les clés blacklistées sont à jour en dur avec l'archive en téléchargement. Le fichier de maj de la blacklist ne sert que pour d'éventuelles versions anciennement téléchargées.
SP&B
> et donc, franchement, à quoi leur sert (à PC-SOFT) leur dongle et sa soi-disant protection, à part géner les utilisateurs quand ils l'oublient ?
Bonjour,
Ou bloquer complétement en cas de panne de ce dit dongle comme celà vient de m'arriver vendredi dernier à 19 H 30.
Donc merci le dongle et le temps perdu.
Sincères salutations -- Jean-Claude FLAJOULOT
(otez _no_Spam pour me contacter en privé) Sécurité Pointage & Biométrie http://www.sp-et-b.com
> et donc, franchement, à quoi leur sert (à PC-SOFT) leur dongle et sa
soi-disant protection, à part géner les utilisateurs quand ils
l'oublient ?
Bonjour,
Ou bloquer complétement en cas de panne de ce dit dongle comme celà vient de
m'arriver vendredi dernier à 19 H 30.
Donc merci le dongle et le temps perdu.
Sincères salutations
--
Jean-Claude FLAJOULOT
spetb_no_Spam@tiscali.fr
(otez _no_Spam pour me contacter en privé)
Sécurité Pointage & Biométrie
http://www.sp-et-b.com
> et donc, franchement, à quoi leur sert (à PC-SOFT) leur dongle et sa soi-disant protection, à part géner les utilisateurs quand ils l'oublient ?
Bonjour,
Ou bloquer complétement en cas de panne de ce dit dongle comme celà vient de m'arriver vendredi dernier à 19 H 30.
Donc merci le dongle et le temps perdu.
Sincères salutations -- Jean-Claude FLAJOULOT
(otez _no_Spam pour me contacter en privé) Sécurité Pointage & Biométrie http://www.sp-et-b.com
Gilles G.
Après mure réflexion, Bertrand a écrit :
Autre question : que connaissez-vous de la fiabilité des dongles sur port usb?
simple illustration : un crack de l'ensemble windev/webdev 9 était trouvable sur le net à partir du 25/12 je crois. Ca illustre parfaitement l'absence totale de sécurité de tous les systèmes actuels de protection.
La paranoia sur le piratage est parfois très négative : il y a des situations ou le piratage est bénéfique, car synonyme de diffusion.
C'est bon quand on s'appelle Microsoft ou Adobe. Pas quand on est un tout petit du logiciel. Et le nombre de tentatives ratées de piratages dans mes logs me conforte dans cette idée. Ceux qui ont vraiment besoin du soft n'ont pas le choix, soit ils s'en passent, soit ils l'achètent.
et donc, franchement, à quoi leur sert (à PC-SOFT) leur dongle et sa soi-disant protection, à part géner les utilisateurs quand ils l'oublient ?
Il y a certainement plus d'utilisation en entreprise que par de petits étudiants. Et avant que le petit étudiant devienne décideur il s'en passera des années... En attendant, PCSoft n'a pas tort.
Si ils n'avaient pas le dongle, rares sont les entreprises qui achèteraient une nouvelle licence quand ils en manque une...
Genre tu as un projet avec 5 développeurs, 5 licences... et finalement il faut un 6eme pendant 2 ou 3 mois. Je suis persuadés que la plupart des boites ne se gèneraient pas pour l'installer une 6eme fois gratos si il n'y avait pas de dongle. La France est très mauvaise élève en matière de piratage.
Après mure réflexion, Bertrand a écrit :
Autre question : que connaissez-vous de la fiabilité des dongles sur port
usb?
simple illustration : un crack de l'ensemble windev/webdev 9 était trouvable
sur le net à partir du 25/12 je crois.
Ca illustre parfaitement l'absence totale de sécurité de tous les systèmes
actuels de protection.
La paranoia sur le piratage est parfois très négative : il y a des situations
ou le piratage est bénéfique, car synonyme de diffusion.
C'est bon quand on s'appelle Microsoft ou Adobe.
Pas quand on est un tout petit du logiciel.
Et le nombre de tentatives ratées de piratages dans mes logs me
conforte dans cette idée.
Ceux qui ont vraiment besoin du soft n'ont pas le choix, soit ils s'en
passent, soit ils l'achètent.
et donc, franchement, à quoi leur sert (à PC-SOFT) leur dongle et sa
soi-disant protection, à part géner les utilisateurs quand ils l'oublient ?
Il y a certainement plus d'utilisation en entreprise que par de petits
étudiants.
Et avant que le petit étudiant devienne décideur il s'en passera des
années...
En attendant, PCSoft n'a pas tort.
Si ils n'avaient pas le dongle, rares sont les entreprises qui
achèteraient une nouvelle licence quand ils en manque une...
Genre tu as un projet avec 5 développeurs, 5 licences... et finalement
il faut un 6eme pendant 2 ou 3 mois.
Je suis persuadés que la plupart des boites ne se gèneraient pas pour
l'installer une 6eme fois gratos si il n'y avait pas de dongle.
La France est très mauvaise élève en matière de piratage.
Autre question : que connaissez-vous de la fiabilité des dongles sur port usb?
simple illustration : un crack de l'ensemble windev/webdev 9 était trouvable sur le net à partir du 25/12 je crois. Ca illustre parfaitement l'absence totale de sécurité de tous les systèmes actuels de protection.
La paranoia sur le piratage est parfois très négative : il y a des situations ou le piratage est bénéfique, car synonyme de diffusion.
C'est bon quand on s'appelle Microsoft ou Adobe. Pas quand on est un tout petit du logiciel. Et le nombre de tentatives ratées de piratages dans mes logs me conforte dans cette idée. Ceux qui ont vraiment besoin du soft n'ont pas le choix, soit ils s'en passent, soit ils l'achètent.
et donc, franchement, à quoi leur sert (à PC-SOFT) leur dongle et sa soi-disant protection, à part géner les utilisateurs quand ils l'oublient ?
Il y a certainement plus d'utilisation en entreprise que par de petits étudiants. Et avant que le petit étudiant devienne décideur il s'en passera des années... En attendant, PCSoft n'a pas tort.
Si ils n'avaient pas le dongle, rares sont les entreprises qui achèteraient une nouvelle licence quand ils en manque une...
Genre tu as un projet avec 5 développeurs, 5 licences... et finalement il faut un 6eme pendant 2 ou 3 mois. Je suis persuadés que la plupart des boites ne se gèneraient pas pour l'installer une 6eme fois gratos si il n'y avait pas de dongle. La France est très mauvaise élève en matière de piratage.
Bertrand
> Il y a certainement plus d'utilisation en entreprise que par de petits étudiants. Et avant que le petit étudiant devienne décideur il s'en passera des années... En attendant, PCSoft n'a pas tort.
Si ils n'avaient pas le dongle, rares sont les entreprises qui achèteraient une nouvelle licence quand ils en manque une...
Genre tu as un projet avec 5 développeurs, 5 licences... et finalement il faut un 6eme pendant 2 ou 3 mois. Je suis persuadés que la plupart des boites ne se gèneraient pas pour l'installer une 6eme fois gratos si il n'y avait pas de dongle. La France est très mauvaise élève en matière de piratage.
tu as malheureusement raison sur ce dernier point. mais je reste persuadé de l'importance pour un environnement de se faire connaitre le plus rapidement et le plus tôt possible. Et là-dessus, la politique de borland a toujours été plus intelligente, ou en tout cas réussie...
C'est toujours un calcul et une prise de risque : si tu en vends plus sans protéger ton logiciel qu'en le protégeant, c'est valable, même s'il est 100 fois plus piraté !
et je sais aussi qu'il est toujours facile de parler (et critiquer) des produits et du comportement des autres ;-)
> Il y a certainement plus d'utilisation en entreprise que par de petits
étudiants.
Et avant que le petit étudiant devienne décideur il s'en passera des
années...
En attendant, PCSoft n'a pas tort.
Si ils n'avaient pas le dongle, rares sont les entreprises qui achèteraient
une nouvelle licence quand ils en manque une...
Genre tu as un projet avec 5 développeurs, 5 licences... et finalement il
faut un 6eme pendant 2 ou 3 mois.
Je suis persuadés que la plupart des boites ne se gèneraient pas pour
l'installer une 6eme fois gratos si il n'y avait pas de dongle.
La France est très mauvaise élève en matière de piratage.
tu as malheureusement raison sur ce dernier point.
mais je reste persuadé de l'importance pour un environnement de se
faire connaitre le plus rapidement et le plus tôt possible.
Et là-dessus, la politique de borland a toujours été plus intelligente,
ou en tout cas réussie...
C'est toujours un calcul et une prise de risque : si tu en vends plus
sans protéger ton logiciel qu'en le protégeant, c'est valable, même
s'il est 100 fois plus piraté !
et je sais aussi qu'il est toujours facile de parler (et critiquer) des
produits et du comportement des autres ;-)
> Il y a certainement plus d'utilisation en entreprise que par de petits étudiants. Et avant que le petit étudiant devienne décideur il s'en passera des années... En attendant, PCSoft n'a pas tort.
Si ils n'avaient pas le dongle, rares sont les entreprises qui achèteraient une nouvelle licence quand ils en manque une...
Genre tu as un projet avec 5 développeurs, 5 licences... et finalement il faut un 6eme pendant 2 ou 3 mois. Je suis persuadés que la plupart des boites ne se gèneraient pas pour l'installer une 6eme fois gratos si il n'y avait pas de dongle. La France est très mauvaise élève en matière de piratage.
tu as malheureusement raison sur ce dernier point. mais je reste persuadé de l'importance pour un environnement de se faire connaitre le plus rapidement et le plus tôt possible. Et là-dessus, la politique de borland a toujours été plus intelligente, ou en tout cas réussie...
C'est toujours un calcul et une prise de risque : si tu en vends plus sans protéger ton logiciel qu'en le protégeant, c'est valable, même s'il est 100 fois plus piraté !
et je sais aussi qu'il est toujours facile de parler (et critiquer) des produits et du comportement des autres ;-)
SP&B
> Ou bloquer complétement en cas de panne de ce dit dongle comme celà vient
de
m'arriver vendredi dernier à 19 H 30.
Bonjour,
En complément,
Dongle HS un vendredi à 19 H 30, ST contacté Lundi matin (par fax) réponse faite dans la journée, concernait la procédure pour une clef USB, mon dongle étant un dongle parallèle, cette solution ne s'apliquait pas. Comme je suis rentré tard, j'ai recontacté le ST dans la soirée, réponse faite mardi de renvoyer le dongle en recommandé avec un chèque de 46.64 ?, mais parti en déplacement, je ne suis rentré que mercredi soir, donc j'envoie le dongle aujourd'hui seulement. J'espère avoir le nouveau si tout va bien lundi ou mardi. Donc si tout va bien je pourrais à nouveau travailler après plus d'une semaine perdue et avoir déboursé environ 50 ? ( le dongle + le recommandé).
Je trouve vraiment anormal qu'une entreprise utilisant un outil professionnel (ou du moins vendu comme tel) se retrouve bloquée plus de 8 jours par la protection de l'éditeur et quand plus doit débourser 50 ? pour réactiver cette protection.
Windev je l'ai acheté, que l'éditeur veuille se protéger je n'y vois aucun inconvénient, mais à ses frais pas aux notres et que sa protection ne bloque pas l'activité d'une entreprise pendant plus d'une semaine !!!
Sincères salutations -- Jean-Claude FLAJOULOT
(otez _no_Spam pour me contacter en privé) Sécurité Pointage & Biométrie http://www.sp-et-b.com
> Ou bloquer complétement en cas de panne de ce dit dongle comme celà vient
de
m'arriver vendredi dernier à 19 H 30.
Bonjour,
En complément,
Dongle HS un vendredi à 19 H 30, ST contacté Lundi matin (par fax) réponse
faite dans la journée, concernait la procédure pour une clef USB, mon
dongle étant un dongle parallèle, cette solution ne s'apliquait pas.
Comme je suis rentré tard, j'ai recontacté le ST dans la soirée, réponse
faite mardi de renvoyer le dongle en recommandé avec un chèque de 46.64 ?,
mais parti en déplacement, je ne suis rentré que mercredi soir, donc
j'envoie le dongle aujourd'hui seulement.
J'espère avoir le nouveau si tout va bien lundi ou mardi.
Donc si tout va bien je pourrais à nouveau travailler après plus d'une
semaine perdue et avoir déboursé environ 50 ? ( le dongle + le recommandé).
Je trouve vraiment anormal qu'une entreprise utilisant un outil
professionnel (ou du moins vendu comme tel) se retrouve bloquée plus de 8
jours par la protection de l'éditeur et quand plus doit débourser 50 ? pour
réactiver cette protection.
Windev je l'ai acheté, que l'éditeur veuille se protéger je n'y vois aucun
inconvénient, mais à ses frais pas aux notres et que sa protection ne bloque
pas l'activité d'une entreprise pendant plus d'une semaine !!!
Sincères salutations
--
Jean-Claude FLAJOULOT
spetb_no_Spam@tiscali.fr
(otez _no_Spam pour me contacter en privé)
Sécurité Pointage & Biométrie
http://www.sp-et-b.com
> Ou bloquer complétement en cas de panne de ce dit dongle comme celà vient
de
m'arriver vendredi dernier à 19 H 30.
Bonjour,
En complément,
Dongle HS un vendredi à 19 H 30, ST contacté Lundi matin (par fax) réponse faite dans la journée, concernait la procédure pour une clef USB, mon dongle étant un dongle parallèle, cette solution ne s'apliquait pas. Comme je suis rentré tard, j'ai recontacté le ST dans la soirée, réponse faite mardi de renvoyer le dongle en recommandé avec un chèque de 46.64 ?, mais parti en déplacement, je ne suis rentré que mercredi soir, donc j'envoie le dongle aujourd'hui seulement. J'espère avoir le nouveau si tout va bien lundi ou mardi. Donc si tout va bien je pourrais à nouveau travailler après plus d'une semaine perdue et avoir déboursé environ 50 ? ( le dongle + le recommandé).
Je trouve vraiment anormal qu'une entreprise utilisant un outil professionnel (ou du moins vendu comme tel) se retrouve bloquée plus de 8 jours par la protection de l'éditeur et quand plus doit débourser 50 ? pour réactiver cette protection.
Windev je l'ai acheté, que l'éditeur veuille se protéger je n'y vois aucun inconvénient, mais à ses frais pas aux notres et que sa protection ne bloque pas l'activité d'une entreprise pendant plus d'une semaine !!!
Sincères salutations -- Jean-Claude FLAJOULOT
(otez _no_Spam pour me contacter en privé) Sécurité Pointage & Biométrie http://www.sp-et-b.com
