Pamiętasz swój klucz do Windowsa? Kupując legalne oprogramowanie oprócz płyty otrzymywało się certyfikat autentyczności z wydrukowanymi kilkoma znakami. Ale skąd system wiedział, że ten kod jest prawidłowy? #od0dopentestera • Teoretycznie można umieścić wszystkie klucze w kodzie programu. Ale nikt tak nie robi. Bo co jeśli jest ich na przykład 100 000? • Wykorzystuje się algorytm, który na podstawie matematycznych operacji weryfikuje poprawność klucza. Wyobraź sobie, że kod produktu składa się z samych cyfr. Program liczy ich sumę. Jeśli jest równa 20 - serial jest prawidłowy. Istnieje sporo różnych kombinacji cyfr, których suma jest równa 20. A równocześnie jest mała szansa, że użytkownik losowo poda akurat takie dane, które spełnią nasze wymagania. • Tutaj znajdziesz film tłumaczący algorytm do Windowsa 95 a tu opis dla Half Life. • Programy typu shareware działają x dni a później wymagają aktywacji. Skąd wiedzą, kiedy zostały uruchomione po raz pierwszy? Zapisują to sobie. Na przykład w rejestrze. Albo w jakimś pliku tekstowym schowanym w katalogu C:\Windows\system32. • Narzędzie RunAsDate pozwala na uruchomienie dowolnego programu z dowolną datą (bez zmiany czasu systemowego). Wykorzystywane jest do omijania zabezpieczeń ale ma też legalne zastosowanie. Możesz dla przykładu sprawdzić jak program zachowa się w przyszłości. • Prawidłowy klucz zadziała na każdym komputerze. Zaczęto więc łączyć je z unikalnym identyfikatorem sprzętowym. Można dla przykładu pobrać numer seryjny dysku twardego lub wartość "MachineGuid", która jest generowana podczas instalacji Windowsa. Taki klucz nie zadziała już na innych komputerach bo jest powiązany z tą jedną, konkretną maszyną. • Windows XP działał przez 30 dni po instalacji. Później wymagał aktywacji. Microsoft chciał w ten sposób sprawdzić czy jeden klucz nie jest wykorzystywany na wielu komputerach. Teraz w czasach Internetu jest to proste. Wystarczy wysłać serial i sprawdzić go w bazie. Ale wtedy Internet nie był popularny. • Zastosowano mechanizm aktywacji przez telefon. Użytkownik dzwonił na specjalny numer i wciskał klawisze na klawiaturze. 9 grup po 6 cyfr. W tych cyfrach programiści „ukryli” numer produktu ale także informacje o komputerze. • Jak wspomina Dave (programista odpowiedzialny za ten mechanizm) z racji ograniczonego miejsca musiano iść na wiele kompromisów. Na przykład nie wysyłano ile konkretnie megabajtów ramu masz - ale informacje w stylu "mało, średnio, dużo i bardzo dużo". • WinRar jest słynny ze swojego 40 dniowego okresu próbnego. Ale całość działa nawet po przekroczeniu tego czasu. Wyświetlany jest tylko „nag screen” - okienko przypominające, że ten program nie jest darmowy i należy kupić licencję. • To nie jest błąd ale sprytna technika marketingowa. Pozwalamy klientom domowym używać za darmo naszego programu. Lubią go i znają. Więc pewno będą go chcieli używać również w pracy. Zarabia się więc na firmach a nie użytkownikach domowych. • Dawniej wykorzystywano również częściową weryfikację klucza. Nie sprawdzano poprawności całego ciągu - ale tylko wybranych fragmentów. W kolejnych aktualizacjach dodawano weryfikacje nowych części. Przez co generatory nielegalnych kluczy nie działały z nowszymi wersjami oprogramowania. Bo skąd programiści mieli wiedzieć jaki algorytm wykorzysta autor w przyszłości? • Droższe programy używają kluczy sprzętowych nazywanych donglami. Są to urządzenia USB. Wyobraź sobie, że tworzysz program rachunkowy. W kluczu programujesz wartość podatku VAT. Teraz gdy chcesz wykonać jakąś operację to musisz najpierw poprosić klucz o zwrócenie odpowiedniej wartości. Bez niej program nie zadziała bo tej wartości nie ma fizycznie w kodzie. • Nowsze generacje tych urządzeń działają jak mini komputery. Pozwalają na wykonywanie kodu programu wprost w kluczu. Czyli przenosi się część programu do zewnętrznego urządzenia. Ale znowu coś kosztem czegoś. Taka integracja wymaga więcej pracy od programisty. I zwiększa też koszt końcowy programu - bo każdy użytkownik oprócz licencji musi też otrzymać od nas klucz sprzętowy.
Zapisują to sobie. Na przykład w rejestrze. Albo w jakimś pliku tekstowym schowanym w katalogu C:\Windows\system32
@KacperSzurek: Co mi przypomina, że w zamierzchłych czasach (chyba jeszcze win95) używałem GENIALNEGO programu CleanSweep. Program ten monitorował całą aktywność instalatora i pierwszy raz uruchamianej aplikacji aby przy usuwaniu jej wyręczyć deinstalator dostarczany przez lubiących zostawiać na dysku swój syf autorów i samodzielnie po nim posprzątać. Do szczętu. Tak że programy aktywne czasowo nie
@xqwzyts: @kodijak: a nie pamiętam już, nie były aktywowane przy sprzedaży jak karty do Google Play czy Amazona? One tez stoją sobie obok kart sim na stojaku bo jak ktoś ukradnie to max wartość papieru na jakim są wydrukwoane - dopiero po aktywacji w sklepie przy sprzedaży wartość środków jest aktywna.
@Bartholomew: Symantec workspace virtualization był spoko, można było instalować oprogramowanie w warstwach i definiować ich zależności i widoczność, archiwizować, blokować, czyścić... coś jak lmod czy nix.
WinRar jest słynny ze swojego 40 dniowego okresu próbnego. Ale całość działa nawet po przekroczeniu tego czasu. Wyświetlany jest tylko „nag screen” - okienko przypominające, że ten program nie jest darmowy i należy kupić licencję.
To nie jest błąd ale sprytna technika marketingowa. Pozwalamy klientom domowym używać za darmo naszego programu. Lubią go i znają. Więc pewno będą go chcieli używać również w pracy. Zarabia się więc na firmach a nie użytkownikach
To nie jest błąd ale sprytna technika marketingowa. Pozwalamy klientom domowym używać za darmo naszego programu. Lubią go i znają. Więc pewno będą go chcieli używać również w pracy. Zarabia się więc na firmach a nie użytkownikach domowych.
Microsoft robi dokładnie to samo. Każdy z nas może zadać sobie pytanie: "Czy znam kogoś kogo Microsoft dojechał za posiadanie pirackiego Windowsa albo Office?". W 99% przypadków odpowiedź brzmi "nie". Są jakieś
@Cesarz_Polski: apropo tego klucza, jak poszedlem do pierwszego januszexu jako helpdesk to instalowalismy windowsy (w tym juz wtedy mocno przestarzale XP) na nagranych przez nich plytkach z podanymi kluczami. No i jednym z tematow ktore mialem porzadkowac byly licencje, sposob instalacji OSow itp Zamiast wkleic ten klucz do jakiegos excela to omylkowo wkleilem w google - jakie bylo moje zdziwienie kiedy pol internetu bylo #!$%@? kluczem z naszej firmy XD
@apoo: Nie tylko januszexy tak działają. Kilka lat temu pracowałem w jednej ze spółek córek koreańskiego giganta technologicznego. Mieli swoje keygeny w krzaczkach. Dopiero po rozmowie z polskim zastępcą managera administracji, to dostałem zielone światło na zakup licencji. No i tu historia mogłaby się zakończyć, no ale wszyscy wiemy jak jest. Któregoś razu przyjechał najwyższy korek w tej organizacji. Specjalnie kupili mu białego Asusa, żeby z daleka wyglądał jak MacBook.
@Cesarz_Polski: moim zdaniem microsoft sam wypuścił ten klucz bo w tamtych czasach uzależnienie ludzi od windowsa było ważniejsze niż zarobienie. Teraz sobie Windows zbiera żniwa sprzedając Windowsa za 550zł za licencję home na 1 urządzenie.
Najlepsze jest to że ten kredyt 0% ma być dla singli do 35 roku życia xD jak masz 36 lat i jesteś singlem to już na swoje mieszkanie nie zasługujesz #nieruchomosci #kredythipoteczny
• Teoretycznie można umieścić wszystkie klucze w kodzie programu. Ale nikt tak nie robi. Bo co jeśli jest ich na przykład 100 000?
• Wykorzystuje się algorytm, który na podstawie matematycznych operacji weryfikuje poprawność klucza. Wyobraź sobie, że kod produktu składa się z samych cyfr. Program liczy ich sumę. Jeśli jest równa 20 - serial jest prawidłowy. Istnieje sporo różnych kombinacji cyfr, których suma jest równa 20. A równocześnie jest mała szansa, że użytkownik losowo poda akurat takie dane, które spełnią nasze wymagania.
• Tutaj znajdziesz film tłumaczący algorytm do Windowsa 95 a tu opis dla Half Life.
• Programy typu shareware działają x dni a później wymagają aktywacji. Skąd wiedzą, kiedy zostały uruchomione po raz pierwszy? Zapisują to sobie. Na przykład w rejestrze. Albo w jakimś pliku tekstowym schowanym w katalogu C:\Windows\system32.
• Narzędzie RunAsDate pozwala na uruchomienie dowolnego programu z dowolną datą (bez zmiany czasu systemowego). Wykorzystywane jest do omijania zabezpieczeń ale ma też legalne zastosowanie. Możesz dla przykładu sprawdzić jak program zachowa się w przyszłości.
• Prawidłowy klucz zadziała na każdym komputerze. Zaczęto więc łączyć je z unikalnym identyfikatorem sprzętowym. Można dla przykładu pobrać numer seryjny dysku twardego lub wartość "MachineGuid", która jest generowana podczas instalacji Windowsa. Taki klucz nie zadziała już na innych komputerach bo jest powiązany z tą jedną, konkretną maszyną.
• Windows XP działał przez 30 dni po instalacji. Później wymagał aktywacji. Microsoft chciał w ten sposób sprawdzić czy jeden klucz nie jest wykorzystywany na wielu komputerach. Teraz w czasach Internetu jest to proste. Wystarczy wysłać serial i sprawdzić go w bazie. Ale wtedy Internet nie był popularny.
• Zastosowano mechanizm aktywacji przez telefon. Użytkownik dzwonił na specjalny numer i wciskał klawisze na klawiaturze. 9 grup po 6 cyfr. W tych cyfrach programiści „ukryli” numer produktu ale także informacje o komputerze.
• Jak wspomina Dave (programista odpowiedzialny za ten mechanizm) z racji ograniczonego miejsca musiano iść na wiele kompromisów. Na przykład nie wysyłano ile konkretnie megabajtów ramu masz - ale informacje w stylu "mało, średnio, dużo i bardzo dużo".
• WinRar jest słynny ze swojego 40 dniowego okresu próbnego. Ale całość działa nawet po przekroczeniu tego czasu. Wyświetlany jest tylko „nag screen” - okienko przypominające, że ten program nie jest darmowy i należy kupić licencję.
• To nie jest błąd ale sprytna technika marketingowa. Pozwalamy klientom domowym używać za darmo naszego programu. Lubią go i znają. Więc pewno będą go chcieli używać również w pracy. Zarabia się więc na firmach a nie użytkownikach domowych.
• Dawniej wykorzystywano również częściową weryfikację klucza. Nie sprawdzano poprawności całego ciągu - ale tylko wybranych fragmentów. W kolejnych aktualizacjach dodawano weryfikacje nowych części. Przez co generatory nielegalnych kluczy nie działały z nowszymi wersjami oprogramowania. Bo skąd programiści mieli wiedzieć jaki algorytm wykorzysta autor w przyszłości?
• Droższe programy używają kluczy sprzętowych nazywanych donglami. Są to urządzenia USB. Wyobraź sobie, że tworzysz program rachunkowy. W kluczu programujesz wartość podatku VAT. Teraz gdy chcesz wykonać jakąś operację to musisz najpierw poprosić klucz o zwrócenie odpowiedniej wartości. Bez niej program nie zadziała bo tej wartości nie ma fizycznie w kodzie.
• Nowsze generacje tych urządzeń działają jak mini komputery. Pozwalają na wykonywanie kodu programu wprost w kluczu. Czyli przenosi się część programu do zewnętrznego urządzenia. Ale znowu coś kosztem czegoś. Taka integracja wymaga więcej pracy od programisty. I zwiększa też koszt końcowy programu - bo każdy użytkownik oprócz licencji musi też otrzymać od nas klucz sprzętowy.
Więcej opowiadam w filmie: Skąd Windows wie, że jest legalny?
PS. Jeśli ten film Ci się spodobał - możesz go wykopać.
Interesujesz się bezpieczeństwem - sprawdź mój newsletter.
#gruparatowaniapoziomu #ciekawostki #ciekawostkihistoryczne #swiat #technologia #historia #programowanie #informatyka #komputery
@KacperSzurek: Co mi przypomina, że w zamierzchłych czasach (chyba jeszcze win95) używałem GENIALNEGO programu CleanSweep. Program ten monitorował całą aktywność instalatora i pierwszy raz uruchamianej aplikacji aby przy usuwaniu jej wyręczyć deinstalator dostarczany przez lubiących zostawiać na dysku swój syf autorów i samodzielnie po nim posprzątać. Do szczętu. Tak że programy aktywne czasowo nie
źródło: comment_16593511890GUYn9Dq4efn8dohQsEMVl.jpg
Pobierz@KacperSzurek: swojego to nie, ale przez wiele lat znałem na pamięć do XP xD
@aarahon: Twój był do XP Pro SP3.... tamten to była pierwsza wersja. Przy SP3, to już
nie działał.
Microsoft robi dokładnie to samo. Każdy z nas może zadać sobie pytanie: "Czy znam kogoś kogo Microsoft dojechał za posiadanie pirackiego Windowsa albo Office?". W 99% przypadków odpowiedź brzmi "nie". Są jakieś
Zamiast wkleic ten klucz do jakiegos excela to omylkowo wkleilem w google - jakie bylo moje zdziwienie kiedy pol internetu bylo #!$%@? kluczem z naszej firmy XD
@Cesarz_Polski: moim zdaniem microsoft sam wypuścił ten klucz bo w tamtych czasach uzależnienie ludzi od windowsa było ważniejsze niż zarobienie. Teraz sobie Windows zbiera żniwa sprzedając Windowsa za 550zł za licencję home na 1 urządzenie.
Komentarz usunięty przez autora