@proGO
Nyan15.08.2018
20:21:15
20:21:15
да и телеметрию отломают, лучше на развитие продукта потратить эти усилия
undiabler15.08.2018
20:22:13
20:22:13
Есть регламенты без которых не дают работать. Юридические тонкости обработки личных данных, банковские данные. Когда софт передается в эксплуатацию третьим лицам то он лучше будет зашифрован чем вашей компании придет иск в суд. Пиратство не ограничивается одними лишь играми)
Savely15.08.2018
20:22:16
20:22:16
телеметрию отломают кому надо
Roman15.08.2018
20:22:22
20:22:22
да и телеметрию отломают, лучше на развитие продукта потратить эти усилия
десятый раз повторяю: не существует щита от пирата! ЕГО НЕТ
а телеметрия вполне полезна, ибо позволит отследить тех, кто не шарит но пиратит
GoogleSavely15.08.2018
20:22:25
20:22:25
с 99% статистика соберется
Roman15.08.2018
20:22:47
20:22:47
телеметрия реально усложняет пиратство, я могу вам назвать реал-лайф примеры того, как одна немецкая контора на пиратстве Autodesk'овского софта попалась
пришёл штраф на 20.000€, когда сам софт помоему 5к стоил
Savely15.08.2018
20:24:35
20:24:35
20к это ещё копейки
Roman15.08.2018
20:24:54
20:24:54
а нашли именно с помощью телеметрии, потому-что один дибила кусок врубил инет на компе где стояла пиратская версия
undiabler15.08.2018
20:25:23
20:25:23
и что предлагаете? изобрести непробиваемый DRM?
все уже пытались, от васи пупкина до EA, никому не удалось, потому-что модель мышления неправильная
Если уж речь идёт за игры и drm то nintendo и sony ps хорошие контр-аргументы. Работают и ничего. Не видно чтоб их дырявили так же как денуву ;)Roman15.08.2018
20:25:23
20:25:23
20к это ещё копейки
мы говорим не о штрафах а о средствах борьбы с пиратством, обфускация бинаря которым не считаетсяSavely15.08.2018
20:25:52
20:25:52
да я знаю о чем ты)
Данила15.08.2018
20:25:57
20:25:57
Можно сделать вывод:
1) Шифровать бинарник не надо, но часть кода скомпилировать нужно, дабы выламывание не было делом 1 минуты (остальной код на python)
2) Телеметрия помогает бороться с пиратами.
Roman15.08.2018
20:27:42
20:27:42
1. open source community edition (по возможности)
2. телеметрия
3. сыщики пиратов
вот и всё
Вячеслав15.08.2018
20:35:56
20:35:56
Сорян что прерываю ваш диалог..) скажите, где обычно хранят csrf токены ? На бэке в бд или как еще можно?
Vadim15.08.2018
20:37:28
20:37:28
GoogleRoman15.08.2018
20:45:24
20:45:24
undiabler15.08.2018
21:22:59
21:22:59
Сорян что прерываю ваш диалог..) скажите, где обычно хранят csrf токены ? На бэке в бд или как еще можно?
Прям в памяти. Они все равно должны быть временные и одноразовыеА вообще можно туда hmac с хешем со временем и вообще ничего хранить нигде не надо
Bohdan15.08.2018
21:34:19
21:34:19
А вообще можно туда hmac с хешем со временем и вообще ничего хранить нигде не надо
типа таймаут на сабмит формы?undiabler15.08.2018
21:35:38
21:35:38
Да, типа того. Это не так секьюрно, но от проекта зависит. Иногда можно ;)
Bohdan15.08.2018
21:37:16
21:37:16
хм, интересно - я подобное использую наоборот для отсева ботов, пытающихся залогиниться
Vladimir15.08.2018
21:40:52
21:40:52
Можно сделать вывод:
1) Шифровать бинарник не надо, но часть кода скомпилировать нужно, дабы выламывание не было делом 1 минуты (остальной код на python)
2) Телеметрия помогает бороться с пиратами.
у меня прям дежавю. Кажется что месяцев 5-6 назад был чувак который хотел панель для хостингов на питоне, с кусокм на Го писатьи спрашивал как ее сделать невзламываемой
но кажется его убедили написать кусок на сях, как модуль к питонопроекту, и туда вынести проверку лицензии
и стучалки всякие
Roman15.08.2018
22:01:31
22:01:31
но кажется его убедили написать кусок на сях, как модуль к питонопроекту, и туда вынести проверку лицензии
А что ты скажешь про c2go от minio?Там где берется asm выхлоп от gcc и конвертится в go asm
Dmitri16.08.2018
01:35:15
01:35:15
Подскажите, как можно защитить код на Golang от декомпиляции? Или сделать так, чтобы после декомпиляции на выходе была белиберда?
На уровне разумных трудозатрат - никакА вектор угрозы таков - любители халявы выпилят проверку на наличие лицензии (т.к. я буду выдавать подписку на продукт) и не принесут в казну свои 300 рублей
За 300 рублей? Не окупится, например...ISPManager ломали, он стоит 190 рублей
Просто смиритесь, что люди, ломающие софт за 190 рублей, не принесут вам денег. Получите денег от вменяемых людейЧто мешает мне дизассемблить премиум плагины?
Окупаемость дизассемблирования. Release often. Раз в месяц дизассемблирования новый плагин - тоже, знаете ли, то ещё удовольствиеЕсть регламенты без которых не дают работать. Юридические тонкости обработки личных данных, банковские данные. Когда софт передается в эксплуатацию третьим лицам то он лучше будет зашифрован чем вашей компании придет иск в суд. Пиратство не ограничивается одними лишь играми)
Несанкционированный доступ к персональным данным... Давно он пиратством стал называться?
Антоний16.08.2018
03:40:53
03:40:53
Доброго времени суток!
Можно ли сделать декомпозицию среза в переменные, как в python, c++?
Т.е.:
a, b, c := <манипуляции со срезом>
Где в a, b, c идут первые 3 элемента среза
Google
Olzhas16.08.2018
03:44:59
03:44:59
Антоний16.08.2018
03:46:35
03:46:35
Вот в питоне можно, например, написать
(_, exp) = x
И произойдет присваивание второго элемента x в exp
Присваивание первого опустится
И в c++17 можно так:
int a[2] = {1,2};
auto [x,y] = a;
Artem16.08.2018
04:42:16
04:42:16
Тут нельзя
Alexey16.08.2018
05:32:43
05:32:43
у меня прям дежавю. Кажется что месяцев 5-6 назад был чувак который хотел панель для хостингов на питоне, с кусокм на Го писать
А я работал в фирме, где одним из проектов был сервис на Джанго, который отдавали клиентам как-то хитро зашифрованным, и вроде даже не сломали ни разу. Но я только сбоку его видел, подробнее ничего не знаю ((Vladimir16.08.2018
05:33:37
05:33:37
А я работал в фирме, где одним из проектов был сервис на Джанго, который отдавали клиентам как-то хитро зашифрованным, и вроде даже не сломали ни разу. Но я только сбоку его видел, подробнее ничего не знаю ((
Вопрос в том что там с клиентамиЭто фирмы? Ну так они даже пробовать не будут
А если физики - удавятся но сломают.
Alexey16.08.2018
05:35:15
05:35:15
Вопрос в том что там с клиентами
Ну вроде ца - не шибко в айти подкованные люди, хоть и физики) насколько я помнюDmitri16.08.2018
06:33:00
06:33:00
А я работал в фирме, где одним из проектов был сервис на Джанго, который отдавали клиентам как-то хитро зашифрованным, и вроде даже не сломали ни разу. Но я только сбоку его видел, подробнее ничего не знаю ((
вероятно, просто настолько востребованный сервис был, что даже ломать не стали)
militska16.08.2018
06:33:59
06:33:59
мб госы? им вообще пофиг
Dmitri16.08.2018
06:34:02
06:34:02
Это фирмы? Ну так они даже пробовать не будут
ну, какбэ, фирмы разные бывают. Но для фирмы, вероятно, стоимость взлома будет выше, чем стоимость конечного продукта. Так что да, ломать не будут, скорее всего.Vladimir16.08.2018
06:38:23
06:38:23
Dmitri16.08.2018
06:41:23
06:41:23
И опасно еще
ну да. В фирмах принято просто сравнивать цифры:
вероятнаяПрибыль / (затратыНаВзлом + вероятныеПотериЕслиПоймают) > 1.3по ощущениям где-то так
Janserik16.08.2018
07:44:38
07:44:38
всем привет! как в mgo.v2 искать слово по всей коллекции?
Вячеслав16.08.2018
10:22:40
10:22:40
Почему может bitbucket не пинговаться в консоли а через браузер сайт открывается?
GoogleВячеслав16.08.2018
10:22:44
10:22:44
http://joxi.ru/v29nKOEH3YOpRA трассировка
Pavel16.08.2018
10:24:38
10:24:38
firewall не пропускает пинги
Dmitri16.08.2018
10:25:29
10:25:29
Почему может bitbucket не пинговаться в консоли а через браузер сайт открывается?
как вариант, на той стороне snmp-трафик запрещен?Вячеслав16.08.2018
10:25:35
10:25:35
и клониовать я не могу репозиторий...
Dmitri16.08.2018
10:25:51
10:25:51
а что пишет?
Вячеслав16.08.2018
10:26:08
10:26:08
просто застывает и все..
Dmitri16.08.2018
10:26:36
10:26:36
тогда, вероятно, у тебя в браузере стоит какое-то прокси-расширение
а на консольке - нет
Вячеслав16.08.2018
10:26:52
10:26:52
я сравнил ип в браузере и в консоли - одинаковые
Dmitri16.08.2018
10:26:58
10:26:58
а битбакет вполне может под блокировку попасть
Вячеслав16.08.2018
10:27:03
10:27:03
vpn отключил везде - а если и включают то тоже непомогает)
Dmitri16.08.2018
10:27:18
10:27:18
а при чем тут ip? Ты traceroute проверяй
Google
Phil16.08.2018
10:36:48
10:36:48
Почему может bitbucket не пинговаться в консоли а через браузер сайт открывается?
Поьому что иногла на разные ip адреса выдаеи
Sergey16.08.2018
10:49:14
10:49:14
Если ты работаешь корпоративной сети, то скорее всего сертификатов нет
Alexander16.08.2018
11:05:55
11:05:55
Прохожусь по проекту линтером, полезное, конечно дело
Но вот наткнулся на warning: struct of size 12 could be 8 (maligned)
Но не понимаю как фиксить правильно? Есть ли какое-то правило как располагать поля в структуре?
от большего к меньшему?
или от меньшего к большему...
Причем ошибок таких полно, и хотелось бы поправить
warning: struct of size 32 could be 24 (maligned)
warning: struct of size 56 could be 48 (maligned)
warning: struct of size 32 could be 24 (maligned)
warning: struct of size 72 could be 64 (maligned)
warning: struct of size 72 could be 64 (maligned) и т д
Alexander16.08.2018
11:10:25
11:10:25
Спасиб
Andrew16.08.2018
11:10:32
11:10:32
или от меньшего к большему...
https://medium.com/@felipedutratine/how-to-organize-the-go-struct-in-order-to-save-memory-c78afcf59ec2
DreamingKittenAlexander16.08.2018
11:23:46
11:23:46
dword = 4 байта?
Daniel16.08.2018
11:24:11
11:24:11
в гугле забанили?!
Alexander16.08.2018
11:24:40
11:24:40
ну интереснее же самому подумать, предположить, и спросить, а не бежать в гугол
разве нет?
Daniel16.08.2018
11:26:01
11:26:01
интереснее - читать книжки
Открыть в Telegram