امنيت برنامه‌هاي توليد شده با مالتي مديا بيلدر (راهكارهاي مديريتي)

[Silver Soft]

دلیل نمیشه که اگه من ماشینم پراید و میخوام بیشتر از حد نصابش تندتر برم و موتورش قدرتش نداره بخوام برم هیوندا کوپه بخرم در صورتی که من بودجم فقط همین پراید پس باید بیخیال سرعت و شوقی که بهم میده بشم

باور کنید در این مورد جواب + هست و باید بی خیالش بشید .

نه نمیشه , حداقل که میتونم با کمی تغییرات و هزینه کاری کنم که یکم تندتر بره پس نتیجه میگیریم

بزارید جوابتون رو تغییر بدیم :
نه نمیشه ، میتونید با کمی تلاش بیشتر پول خریدن هیوندا رو در بیارید ، یعنی : لازم نیست بی خیال شید ، فقط اگر فکر کارهای بزرگ تو سرتون هست یواش یواش خودتون رو با مفاهیم مختلف نرم افزار و ... آشنا کنید و به یک زبان برنامه نویسی سوئیچ کنید .

 

[m javad]

خوب آقای m javad
دلیل نمیشه که اگه من ماشینم پراید و میخوام بیشتر از حد نصابش تندتر برم و موتورش قدرتش نداره بخوام برم هیوندا کوپه بخرم در صورتی که من بودجم فقط همین پراید پس باید بیخیال سرعت و شوقی که بهم میده بشم نه نمیشه , حداقل که میتونم با کمی تغییرات و هزینه کاری کنم که یکم تندتر بره پس نتیجه میگیریم آدم نباید هرچیزی رو به خاطر عیب و ایراداش بیخیال بشه و رها کنه چون باید تو این دنیا همه چیز و همه کاری رو بیخیال بشیم و بشینیم عیب و ایرادهای خودمونم بگیریم

شما میخوای رو پراید توربو جت ببندی ، من میگم یکم عجیبه و نشد.
من نمیگم با پراید تند نرید! میگم اگه تند رفتی و چپ کرد عاقبتش با خودت
ولی با هیوندا و امثالهم احتمال چپ کردن میاد پایین.از بحپ منحرف نشیم
من هنوز نفهمیدن ایده محوری این تاپیک چی هست؟
آقای evil_gates فکر کنم خودتون باید بیشتر توضیح بدید

اين ها همه ايده هست گفتم كمي تحقيق كنيد گنده تر از ويندوز كه نيست ويندوز هم با يه ديباگر ring0 ميشه دست گرفت كامل بدون هيچ اختباري جز اوني شما ني خواين حالا يه پروسه كه با MMB نوشته بشه كه ديگه...

خب راه حل بدید ، جهت بدید به بحث تا نتیجه بشه ازش گرفت.

 

[evil_gates]

شما میخوای رو پراید توربو جت ببندی ، من میگم یکم عجیبه و نشد.
من نمیگم با پراید تند نرید! میگم اگه تند رفتی و چپ کرد عاقبتش با خودت
ولی با هیوندا و امثالهم احتمال چپ کردن میاد پایین.از بحپ منحرف نشیم
من هنوز نفهمیدن ایده محوری این تاپیک چی هست؟
آقای evil_gates فکر کنم خودتون باید بیشتر توضیح بدید


خب راه حل بدید ، جهت بدید به بحث تا نتیجه بشه ازش گرفت.

دوست عزیز

فرض کنید من و شما تو یه منطقه سوپرمارکت داریم. هر دو به یه اندازه جنس تو سوپرمارکتمون داریم. هردو اجناسمون تقریبا یکی هست. هر دو تقریبا یه اندازه مشتری داریم. هردو یه اندازه فروش و سود داریم. هردو یه جور قفل استفاده میکنیم و تقریبا تو 99 و نيم درصد با همدیگه وجه اشتراک داریم.

اما امنیت سوپرمارکت من از شما 80 درصد بیشتره. میدونید چرا؟

چون من یه کاغذ تو سوپرمارکتم زدم و یه جمله تو این کاغذ نوشتم و همین باعث شده ضریب احتمال سرقت و آسیب تو سوپرمارکت من 80 درصد کاهش پیدا کنه.

یه بار دیگه مقایسه کنید. من و شما تو همه چیز با هم مشترک هستیم اما من فقط یه تفاوت نیم درصدی با شما دارم ولی همین تفاوت نیم درصدی باعث شده من 80 درصد امنیتم از شما بهتر باشه.

میتونید این معما رو حل کنید؟ اینکه من چجوری اینقدر امنیت خودم رو بیشتر کردم؟

من هیچ کار پیچیده و فنی انجام ندادم. من فقط یه ترفند ساده به کار بردم. یه تاکتیک مدیریتی که باعث میشه احتمال آسیب من به 80 درصد کاهش پیدا کنه.

من تو کاغذ خودم نوشتم : این مغازه به دوربین مدار بسته مجهز است.

من این کاغذ رو تو معرض دید نصب کردم و با این روش از بسیاری احتمالات جلوگیری کردم.

این مثال و مثال قبلی نمونه هایی بود که بگم اگه روشهای فنی پاسخگوی مشکلات نیست روشهای دیگه ای هم هست.

نمیدونم چرا دوستان مدام سعی میکنن مشکلات mmb رو مطرح کنن و بگن با این برنامه نمیشه.

بله منم قبول دارم که به لحاظ فنی نمیشه. قبول دارم که کار بزرگ رو باید با زبانهای بزرگ انجام داد. قبول دارم که هر تکنیکی استفاده کنید باز هم نمیتونید با mmb امنیت 100% رو تضمین کنید. همه اینها قبول

اما حرف من اینه که نگاهمون رو وسیع تر کنیم. فکر میکنید مشکل فقط mmb هست؟ یعنی اگه کسی بیاد با دلفی برنامه بنویسه دیگه مشکلی تو کپی رایت نداره؟

من میگم به جای اینکه برنامه نویس پروژتون باشید مدیر پروژه باشید و از منظر مدیریت به موضوع نگاه کنید.

اگه اینجوری نگاه کنید سعی میکنید مشکلات رو به شکلهای مختلف حل کنید.

اگه دقت کرده باشید من تو مباحثی که مربوط به امنیت و قفل و اینجور چیزا میشه خیلی کم شرکت میکنم. دلیلش اینه که من مشکلی با این موضوع ندارم.

من دغدغه های دوستان رو درک میکنم اما اینا دغدغه خودم نیست چون من امنیت برنامه های خودم رو با راهکارهای دیگه ای حل میکنم.

و برای هر کدوم راه حلی جداگانه پیدا میکنم. این هنر یک مدیر پروژه هست.

کمپانی های بزرگ هم قسمت اعظم مشکلاتشون رو با تاکتیکهای مدیریتی حل میکنن نه تکنیکهای فنی.

چرا مایکروسافتی که اینهمه برنامه تولید میکنه و اینهمه هم قفل برنامه هاش شکسته میشه و رایت میشه مشکلی براش به وجود نمیاد و همچنان با قدرت کار خودش رو ادامه میده؟

تا حالا به این فکر کردید که اینجور شرکتها برای کمتر شدن مقدار آسیب از چه روشهایی استفاده میکنن؟ آیا همیشه به برنامه نویساشون میگن بهترین قفلها رو براشون بنویسن؟

پیشنهاد من باز هم اینه که دوستان با این نگاه به بحث بشینن تا روشهای مختلف بالا بردن امنیت رو بررسی کنیم. تا نگرانیهای ما برای امنیت برنامه هامون حالا چه با mmb چه با هر زبان دیگه ای کمتر بشه.

ممنون و موفق باشید.

 

[evil_gates]

دوستان نظري ندارن؟ نميخوايد اين بحث رو ادامه بديم؟

 

[KajDom Cracker]

با سلام خدمت دوستان عزیز
من این مبحث رو دنبال کردم ، اما نمی دونم چرا دوستان به جای پرداختن به موضوع اصلی مثال تیکه پاره هم می کنند و اما در مورد برنامه MMB برای اینکار یا باید Compiler برایش نوشته بشه ، که این نیازمند داشتن اطلاعات زیاد در مورد ساختار برنامه می باشد که از عهده من نوعی خارج است ، تا بدین طریق ضعف ساختار برنامه MMB برطرف شود و یا اینکه از طریق جانبی فایل های خود را محافظت کنیم . پیشنهاد بنده به دوستان این است که راهکارهای پروتکت کردن فایلهای جانبی و ارتباط آن با MMB بدون هیچ کدی ، مثلا Run کردن فایل جانبی تنها با خود MMB را مورد بحث قرار دهیم تا بقیه دوستان هم بتوانند استفاده کنند ، تا پرداختن به ضعفهای MMB . پس خواهشا مطالبی را که می نویسید بیشتر جنبه آموزشی داشته باشه تا تعریف و یا ایراد از یکدیگر . در اینجا از دوستان به خاطر مطالبی که نوشتم معذرت می خواهم ، شاید بعضی از دوستان ناراحت شده باشند .

 

[BEHESHT]

اما در مورد برنامه mmb برای اینکار یا باید compiler برایش نوشته بشه

كامپايلر!؟؟

كامپايلر زماني است كه كد ها سطح بالا رو به كد هاي اسمبلي تبديل كنه و آبجكت و كد ها رو بوسيله لينكر به هم ارتباط بده سر جمع كامپايلر هاي نوشته شده تو دنيا فك نكنم دو رقم بشه

 

[evil_gates]

ظاهرا يا من اينقدر بد حرف ميزنم كه كسي منظورم رو متوجه نميشه يا دوستان اينقدر ذهنشون درگير مسائل فني هست كه نميخوان به چيز ديگه‌اي فكر كنن...

براي چندمين بار ميگم هدف اصلي اين مبحث تحليل تاكتيك‌هاي مديريتي براي جلوگيري و كم كردن صدمات حاصل از كپي رايت برنامه تجاري كه ساختيم هست نه نوشتن قفل و پروتكت كردن نرم افزار و ...

اگه دوستان با اين نگاه ميخوان بحث كنن بگين تا سرخط بدم براي شروع بحث وگرنه بهتره اين مبحث همينجا قفل بشه و به بيراهه نره (منظورم از بيراهه دور شدن از موضوع اصلي مبحث بود)

براي بحثهاي فني ميشه تاپيكهاي ديگه‌اي كه براي اين منظور ايجاد شده بود رو دنبال كرد.

ممنون و موفق باشيد

 

[loo30fer]

ضمنا باید عرض کنم در جواب M javad درسته که ممکنه پراید چپ کنه و عاقبتش با خودمون ولی همیشه کسی هم میخواد با پراید تند بره اول به چپ کردنش فکر میکنه و فکری براش کرده و دست فرمونشم رو داره و همیشه مواقعی هست کوپه چپ میکنه ولی پراید داره به راه خودش ادامه میده و اگه هم بخوایم امنیتش صدرصد کنیم باید خودمونم همراه سی دی بریم که اگه خواست دکمپایل کنه نذاریم و بزنیم پشت دستش

من کاملا با شما موافقم جناب evil_gates و اگه منظورتون خوب مواجه شده باشم یعنی پروژه ای که درست میکنیم روش وقت صرف کنیم که از همه لحاظ هم تک باشه وهم عالی که خودش سر زبون همه بندازه که همه به جای اینکه برن کپیش بخرن اصلش بخرن حتی کسانی که کپیش دارن نمونش مجموعه نرم افزاری Lord 9 , چون به نظر من اینقدر فروشش کرد که اگه الان همه از روش کپی بگیرن باز ضرر نمیکنه و Lord 10 رو باز عرضه میکنه

مثل ایکنه این مبحث قفل بشه بهتره آخه هر راهی هم بگیم یا بخوایم راهکار پیدا کنیم دوستان چیزی جز تمسخر در جواب دادن ندارن و هیچ کسی نه تبریک گفت نه تشکر زد و همه به کسانی که در جواب من مورد تمسخر قرار داده بودن چهل تا تشکر داده بودن , آخه خودم یه ترفندی پیدا کردم برای بدست آوردن سریال سی دی و چک کردنش که حداقل تونستم با اینکارم مطمئن بشم که پروژم حتما روی سی دی اجرا میشه و دیگه نیازی به هزارتا دستور شرطی و پلاگین و وقت گذاشتن نیست حتی اگه دکمپایل بشه , وقتی هم که این رو مطرح کردم همه مسخره کردن هیچ کی نیومد بگه حداقل خیلی رو این کارم وقت گذاشتم و فکر کردم که تونستم همچین کاری بکنم حتی دوستانی که میگن اینکار غیر ممکنه و اطلاعات پس از هر دفعه رایت شدن سریال عوض میشه

 

[KajDom Cracker]

راهکارهای مدیریت پروژه

با سلام خدمت دوستان عزیز
آقایون شرمنده مثل اینکه ظاهرا بنده بد متوجه شدم به هر حال بگذریم .
اولین کاری که در ساخت یک پروژه تجاری باید مد نظر داشته باشیم قیمت آن است ، چرا قیمت ؟؟؟
ما در کشوری زندگی می کنیم که قانون کپی رایت در آن رعایت نمی شود و همیشه به جای اینکه مثلا یک ویندوز Original
400 دلاری را خریداری کنیم عادت کرده ایم ویندوز 500 تومانی بخریم ، شما باید از همین نکته برای فروش محصول خود استفاده کنید ، یه مثال دیگه می زنم چرا اکثر کاربران به جای اینکه از نسخه اصل فارسی نویس مریم استفاده کنند سعی می کنند از نسخه کرک شده آن استفاده کنند خوب مسلمه که کسی نمی ره یه فارسی نویس با قیمت 20000 تومان بخره و مطمئنا از نسخه کپی شده آن استفاده می کنه ، پس باید سعی کنیم محصول خود را تا آنجایی که مقدور است با قیمت مناسب بفروشیم . برای اینکار خود را بگذارید جای مشتری شما چقدر حاضرید بابت این نرم افزار پول پرداخت کنید . پس نتیجه می گیریم اگر قیمت محصول نجومی نباشد User پیش خودش می گوید خوب این چه کاری است من می رم نسخه اصلشو می خرم ( مثال Lord جناب Loo30fer ) .
دومین مسئله که باید در نظر گرفته شود شناخته شدن شما در بازار است مثالا فرض کنید دو مغازه سوپر مارکت کنار یکدیگر مشغول به کار هستند اما فروش یکی زیاد و سود بالا و فروش دیگری پایین و سود کم . اولی خوش برخورده اما دومی بداخلاق . خوب راهکار چیست ؟؟؟
تبلیغ کردن محصول خود از طریق سایتها ، وبلاگها ، بازاریابی از طریق ادارات پست ، دادن نسخه دمو از نرم افزار خود به کاربران و ... ، پس وقتی جنسی واقعا شناخته شود خوب مسلما این به او میگه و اون هم به یکی دیگه می گیه ، عجب جنس خوبی برو اینرو بخر .
سومین مسئله خود برنامه نوشته شده می باشد که باید کارایی لازم را داشته باشد ، نظیر پشتیبانی و امثال آن . تا کاربر پس از جذب شدن و خرید محصول ، واقعا آن محصول کارایی لازم را برایش داشته باشد ، نه اینکه پس از خرید با ناسزا گویی همراه باشد .
چهارمین مسئله امنیت محصول می باشد ، البته اگر سه مورد بالا واقعا رعایت شود اصلا نیازی به موارد امنیتی نمی باشد .

همیشه به یاد داشته باشید تا به حقوق دیگران احترام نگذاریم ، دیگران هم به حقوق ما احترام نمی گذارند ( قانون کپی رایت )

و اما در مورد شما دوست عزیز Loo30fer از اینکه توانستی یک همچنین قفلی با MMB طراحی کنی خیلی خوشحالم و هدف از زدن تاپیک قفل USB هم در واقع همین بود تا افرادی مثل شما چنین کارهایی را با MMB انجام دهند . اما شما هم نباید از حرف دیگران ناراحت بشی ، دوستان نظرات خودشونو می گن و شما باید سعی کنی و با همین اراده قوی جلو بری تا قله های موفقیت را طی کنی ، امیدوارم که این راه همچنان ادامه داشته باشد .

العلم مقرون بالعمل " علم با عمل مقرون است " امام علی

 

[evil_gates]

تو پستهاي قبلي سوالي رو مطرح كردم كه جناب the_king به مواردي اشاره كردن همينطور جناب KajDom Cracker تو پست قبلي

يه بار ديگه سوالم رو مطرح ميكنم. دوستان نظرشون رو بدن تا بتونيم مسير بحث رو به شكل مطلوبي دنبال كنيم.

سوال اول اينه: اصلا چرا و با چه اهدافي مسئله كرك برنامه مطرح ميشه؟

 

[KajDom Cracker]

راهکارهای مدیریت پروژه

با سلام خدمت دوستان عزیز
اولین مسئله ای که در کرک یک برنامه مطرح می شود کارایی خود برنامه است ، پس هر چه کارایی برنامه برای کاربر بیشتر باشد مسلما افراد سعی می کنند که آنرا کرک کنند تا بطوری بتوانند از اطلاعات آن استفاده کنند و یا از اطلاعات آن برای راحتی کار خود استفاده کنند مثل دیکامپایل کردن فایلهای فلش .
دومین مسئله کنجکاوی فرد در مورد نحوه عملکرد خود برنامه است که ممکن است به کرک شدن برنامه بی انجامد . و سومین مسئله قیمت خود محصول می باشد که کاربر سعی می کند آنرا کرک و یا نسخه کرک شده استفاده کند . امیدوارم که منظورم را خوب بیان کرده باشم .
موفق باشید

العلم مقرون بالعمل " علم با عمل مقرون است " امام علی

 

[moortak]

با سلام به همه دوستان

البته شاید من در اون حدی نباشم که بخوام نظر بدم در مورد این بحث ها

فقط پیشنهاد :

1- بیاییم با تحقیقات درست و حساب شده در مورد شرکت های بزرگ از تجربیات و راهکارهای اونها استفاده کنیم(برای مثال همین لورد که در خود ایران هست- یا مجموعه نرم افزاری کینگ.)
2- سعی بشه بیشتر روی بازاریابی محصول فعالیت بشه....(دوباره برای مثال همین مجموعه لورد رو تا سه سال پیش کسی نمیشناخت[به شخصه خودم رو میگم].و به یکباره با بازاریابی مناسبی که انجام دادن به شهرت رسید.)
3- راه هایی رو که باعث میشه کاربر به سمت و سوی کرک کردن و از این حرفا بره خود به خود باز بمونه!!! (چون همیشه حس کنجکاوی باعث میشه به این سمت بره - حتی کاربرای حرفه ایش).
4-رضایت مندی کاربر از پروژه :تا اونجا که جا داره و تواناییش رو داریم باید سعی کنیم که در بین رقبای خودمون جزو بهترین ها باشیم
(یک جورایی از سیاست برنامه های اوپن سورس استفاده کنیم برای پیشرفت).

 

[rayangig]

من موفق شدم طوری فایلم را بسازم که
1: اصلا قابل ریسورس شدن نیست
2: در قسمت ورژن و گزینه Comments هرچی دوست دارم بنویسم

دیگر بیلدر نا امن نیست

 

[rayangig]

من این فایل پیوست رو پروتکت کردم نه قابل ریسورس شدنه و هم ورژنش رو تغییر دادم

 

[loo30fer]

دوست عزیز اینکه توسط برنامه و Full Edition راحت انجام مگیره که میشه Comment رو عوض کرد و ربطی به امنیتش نداره و همه دوستان و اساتید دارن زحمت میکشن که راه حلی براش پیدا کنن چون هنوز MMB امنیت نداره و هرکاریشم بکنید باز دکمپایل میشه و مطمئن باشید مال شما هم دکمپایل میشه و اگه به راه حل خاصی رسیدین در اینجا مطرح کنید
ضمنا یکی از دوستان هم از همین روش استفاده کرده بودن

 

[evil_gates]

ممنون از دوستاني كه تو اين بحث شركت كردن و نظر دادن.

تجربه دوست كوچكتر شما ميگه براي رسيدن به هدف (در اينجا پيداكردن راهكارهاي مناسب از منظر مديريتي براي حفاظت از برنامه هامون) براي رسيدن به اين منظور بايد مراحل رو قدم به قدم طي كنيم. ( يه دفعه نريد پله آخر ! كمي صبر هم لازمه)

مرحله اول تعريف مسئله هست.
مرحله دوم تحقيقات و مطالعات براي شناخت مسئله و وضع موجود هست.
مرحله سوم تحليل و استنتاج نتايج مطالعات.
مرحله چهارم ايده پردازي و پيداكردن راهكارها از نتايج تحليلهاست.
مرحله پنجم برنامه ريزيهاي (زماني، مكاني، ريالي و ...) و اجراي راهكارها هست.

چون احساس ميكنم دوستان تو اين انجمن هميشه با برنامه‌ها و پروژه‌هاشون از منظر فني برخورد ميكنن و همونطور كه قبلا هم گفتم بيشتر برنامه نويس پروژشون هستن تا مدير پروژه.

به همين دليل اين بحث رو باز كردم تا ضمن بررسي يكي از جدي ترين مشكلات كه همون مسئله امنيت برنامه‌ها هست، دوستان كمي هم تحقيق و مطالعه كنن و با مباني مديريت پروژشون آشنا بشن.

ما الان تو مرحله دوم هستيم. يعني مرحله اول تعريف مسئله انجام شده.

صورت مسئله امنيت برنامه‌ها هست كه تا الان به لحاظ فني راه حل مطلوبي نداره. حالا بايد بررسي كرد كه به لحاظ مديريتي ميشه براش راه‌حلي پيدا كرد يا نه؟

من معتقدم ميشه و با اطمينان اين حرف رو ميزنم...

تو مرحله دوم براي انجام تحقيقات و مطالعات هميشه سر خط با مطرح كردن سوالاتي در راستاي موضوع طرح شروع ميشه.

يعني سوالاتي مطرح ميشه كه پاسخ دادن به اون سوال نياز به مطالعه داره و نتايج مطالعات هست كه به ما كمك ميكنه براي مراحل بعدي.

سوال اول اين بود : چرا كرك؟

به طور كلي تا اينجا 2 تا دليل مطرح شده 1- اقتصادي 2- علمي

پاسخهاي ديگه دوستان كمك ميكنه تا جزئيات بيشتري رو براي اين سوال بررسي كنيم و سوالات بعدي رو هم مطرح كنيم. البته پاسخهايي كه مبتني بر اصول تحقيقات و مطالعات باشه.

ممنون و موفق باشيد

 

[rayangig]

Full Edition کجا بود؟!!

دوست عزیز اینکه توسط برنامه و Full Edition راحت انجام مگیره که میشه Comment رو عوض کرد و ربطی به امنیتش نداره و همه دوستان و اساتید دارن زحمت میکشن که راه حلی براش پیدا کنن چون هنوز MMB امنیت نداره و هرکاریشم بکنید باز دکمپایل میشه و مطمئن باشید مال شما هم دکمپایل میشه و اگه به راه حل خاصی رسیدین در اینجا مطرح کنید
ضمنا یکی از دوستان هم از همین روش استفاده کرده بودن

اولا که من Full Edition ندارم
دوما شما اگه تونستی دکمپایل کنی من اسمم رو عوض می کنم

سوما داداش دارم میگم نمیتونی

 

[loo30fer]

دوست عزیز برنامش هست که ظرف دو ثانیه Comment رو تغییر میده و یه راه دیگه ام داره و من که کرکر نیستم بخوام دکمپایلش کنم من نظر و تجربه اساتید و نتیجه این مبحث گفتم , دوستانی تو این انجمن هستن که میتونن ظرف ده دقیقه دکمپایل شدش تحویلتون بدن البته اگه کمتر نشه و صرفشون بکنه و فکر نمیکنم اینکار بکنن چون اینجا مساله کرک و کرک کردن خلاف قوانینه
فایل کمپایل شده MMB رو هرکاریش بکنید باز دکمپایل میشه این مبحث هم برای این ایجاد شده چون بشه راه حلی براش پیدا کرد و اگه این مبحث رو کامل بخونید به این نتیجه میرسید و اگه اینجوری که میگید باشه باید دنبال یه اسم جدید واسه خودتون باشین

 

[Silver PC]

سلام ،

بهتره بحث رو عوض نکنیم ×
دوست من شما کار خاصی انجام ندادی ... !


موفق باشید !

 

[moortak]

خواهشا بحث رو به چالش نکشید دوستان

تا به نتایج قابل قبولی برسیم!