Ahojte,
planujem spravit zariadenie na ovladanie vystupov cez internet + nejake vstupy, merania atd. Orange Pi Zero pouziva SD kartu ako ulozny priestor pre pre OS. Moja otazka je, ze ci existuje sposob ako znemoznim okopirovanie mojej aplikacie. Skratka, ked toto zariadenie predam znamemu, tak chcel by som mu zabranit okopirovanie aplikacie z SD karty.
Ano.
Dat si vyrobit (nie napalit) mikrokontroler s programom v sebe.
Ostatne mu to vedia skomplikovat ... Ale hacker by to zvladol, pokial by to chcel.
Sak pojem licencia/zmluva nic nehovori
Môžeš predsa obsah tej karty zakryptovať, a kryptovací kľúč nahrať do UEFI. Odtiaľ to nik nevytiahne. UEFI secure boot sa po štarte postará o rozkryptovanie disku, a spustenie len podpísaného kódu aby ti to nikto nehackol.
Obávam sa ale že pri počítači za 10E nebudeš mať nič také k dispozícii.
Máme jednu planétu, jedny zdroje a nie je žiadny dôvod brániť iným Ľuďom k tomu čo už vymyslené bolo. Takže ak chceš ostatným brániť k tomu čo si vymyslel táhni do prdele, inak ti poradiť neviem.
a jedneho bednu, ktorý by mal niekedy zvazit ako reaguje na jednotlive temy. Bol slusny, opytal sa a jedine co napises je tahni do prdele. Bravoo
Ospravedlňujem sa, ale proste ma tento prístup biznis modelu vždy dostane.
Na budúce radšej odpíšem s chladnou hlavou, fakt som není nejaký hajzel a nikto sa ma nemusí báť ani v reálnom živote.
Začal si prejav ako miss universe a skončil ako hulvát, chlapi chlapi,,,
Nenašiel som iný spôsob ako otvoriť ľuďom oči a zrejme už nemám chuť ani silu sa za možno veci cez čiaru ospravedlňovať.
Proste už nie som tolerantný k znásilňovaní slobody.
a v čom mu chceš otvárať oči? Si zaslepený svojou predstavou o tom ako má vypadať svet a snažíš sa ju nanútiť ostatným? myslím, že jediný kto potrebuje otvoriť oči si ty. Skús sa zamyslieť nad tým...
Nehaj ho!
Nevidíš že v noci pil a cítil sa ako superman ktorého sloboda nekončí tam kde začína sloboda niekoho iného?
Nie, chcel by som aby to pochopili.
To isté si myslel aj jeden pán, ktorý začal WWII. Len on to nerobil na fórach.
O 10:42 napísať takúto hlúposť?
Podľa mňa je takisto od veci na portále venovanému otvorenému softvéru žiadať radu ako ho zavrieť.
Áno aj o 10.42 aj 12.42. Bolo by lepšie keby som ho nazval vegánom? Alebo ako? Fanatici ako je on sú v spoločnosti nebezpečný. Myšlienka na dnes : Každý fanatik absolutizuje svoje vnímanie pravdy a len ťažko dokáže oceniť kvalitu dobrej myšlienky, s ktorou nesúhlasí.
To je populárny termín a ešte moc zovšeobecňujúci.
Ja ťa nechcem naštvať, ani nič proti tebe nemám, len by som bol rád keby si ľudia otvorili oči a nepozerali len do svojho taniera.
Vďaka vyspelej technike, dnes dokážeme dosť presne spočítať za koľko sa minú aké zdroje.
Si určite šikovný človek, keď si napísal takúto otázku a zaujímaš sa o techniku, tak skús ten biznis model postaviť inak.
Ono to ide, stačí si pozrieť na YT pár videí (napr. aj TEDx) keď ľudia na slobodnom softvére vybudovali úspešné firmy.
So long
Nežiada o zavretie open source softvéru, ale o znemožnenie skopírovania vlastnej uzatvorenej aplikácie. To, že na open source softvéri beží nejaká uzatvorená aplikácia je celkom bežná vec.
Tak ok, som ticho, beriem späť.
Allwinner H2 pokiaľ viem nemá žiadnu možnosť uloženia a použitia šifrovacieho kľúča priamo v hardvéri. Ak by sa teda karta aj zašifrovala bude musieť tak či tak obsahovať dešifrovací kľúč a mierne zdatný používateľ to bude vedieť rozšifrovať.
Presne na to som sa snažil poukázať. Maličké hobby dosky v sebe nemajú možnosť bezpečného uloženia kľúča. Také niečo sa objavuje až v segmente kde jedna doska stojí viac, ako je očakávaný zisk z podobného hobby projektu.
PS: Kdesi som videl aj TPM modul pre RPi kompatibilné zariadenia, ale zomrel od hladu keďže to nikto za tie peniaze nechcel.
Ešte ma napadla taká blbosť. Nie je to síce ktovie ako účinné, ale ak známy nemá ktovie aké vedomosti mohlo by to stačiť.
Allwinnery majú SID register, v ktorom je uložené sériové číslo SoC. Ak to má bežať len na tom jednom zariadení mohlo by stačiť zakompilovať do binárky kontrolu SID toho konkrétneho zariadenia a ak ten známy nevie používať disassembler tak si s ochranou neporadí.
Ak by to malo bežať na viacerých zariadeniach, tak je možné vygenerovať do súboru licenčný kľúč napr. ako SID zašifrovaný privátnym kľúčom a kontrolovať to pomocou verejného kľúča priamo v binárke.
To je presne spôsob ochrany, ktorý vydrží až kým nebude lacnejšie zaplatiť hackerovi za doslovne len pár minút práce s nop alebo jmp (*). Ochrana SW pred pirátením je hra na mačku a myš. Už dávno sa produkty aj kvôli tomuto nepredávajú, ale prenajímajú.
*) Či jak to má alternatívu na ARMe. Asík som posledne používal v čase 386.
Diky za tip. Ten SID register je zaujimavy. Toto mi bude plne postacovat.