Narrensicher Studie Strategie
https://stackoverflow.com/questions/834177
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich weiß, es ist bereits ähnliche Fragen auf SO. Aber meine Frage ist eher theoretisch.
Ich frage mich, ist es möglich, ein narrensichere Studie System zu entwerfen? Durch narrensicher meine ich eine solche System, das nicht einmal geknackt werden kann, wenn ein Cracker den Algorithmus eines solchen Systems kennt?
Sorry, wenn es keine Programmiersprache Frage.
Edit: Ich glaube, ich sollte meine Frage praktischer machen. Ich bitte um ein ganzes System, nicht eigenständige Anwendung. System besteht aus PC mit Linux-Betriebssystem und einigen Hardware angeschlossen. Vielleicht kann ich eine HDD-Verschlüsselung verwenden?
Lösung
Wahrscheinlich der einzige Weg ist, eine Internet-basierte „Software als Service“ -Anwendung. Wenn Sie keinen Zugang zur Verfügung stellen, sind sie die Software nicht verwenden. Wenn es sich um eine Desktop-basierte Anwendung ist, dann würde einige Kernstück der Funktionalität noch irgendwo auf einem Online-Server sein.
Wenn der Hacker die gesamte Anwendung auf ihrem lokalen Rechner hat, kann es Reverse Engineering und „geknackt“ wird in irgendeiner Art und Weise. Der einzige Weg, dies zu überwinden ist, um sicherzustellen, dass ein Teil der Funktionalität ist nie auf ihrer Maschine.
Andere Tipps
Die einzige (theoretische) Möglichkeit, Risssichere Software haben, ist ein vollständig geschlossenes System zu haben. Wenn Sie alles aus der Hardware an das Betriebssystem auf die Anwendungen und Entwicklungs-Tools gesteuert, können Sie Manipulationen verhindern.
Beachten Sie, wie ich sagte, dass dies theoretisch. Unweigerlich werden Sie einen Hardware-Hacker finden, die einen Weg finden, um die Hardware (Siehe modchips ). Von dort können sie laden, was Software, die sie wollen und die Software ändern, die bereits vorhanden ist.
Das gleiche Modell, das auf die physische Sicherheit gilt (Tresore, Tresore, etc.) gilt für Software. Der Punkt ist, um zu stehlen / Kopieren der Waren teurer, dass sie durch legitime Mittel zu erhalten. Man kann nie ein narrensicheres System erstellen, aber Sie können leicht Script Kiddies und Hobby-Hacker Risse Ihr Produkt verhindern. Die Profis, auf der anderen Seite, leben zu knacken. Sie werden einen Weg finden.
Sie könnten gestalten Sie Ihre Anwendung auf einem Remote-Server von niemandem abhängig zu sein, was aber Sie haben die Kontrolle über.
Nein. Sie können es sehr schwer machen, aber Ihre Frage beläuft sich auf „Wie kann ich lassen Sie jemand den Code ausführen, aber nicht lassen Sie sie den Code ausführen.“
Zum Beispiel könnte man einen kleinen, aber wichtigen Teil der Codes auslassen und erfordert, dass Code von einem Server heruntergeladen werden, die Sie steuern. Auf diese Weise können Sie Probe Aktivitäten verfolgen und bestimmte Benutzer herunterzufahren. Sobald sie jedoch den Code einmal erhalten können sie es erfassen und eine unbelastete Version Ihres Produkts genug Arbeit gegeben bauen.
