Wie Sie Ihre Anwendungen zu schützen.
Das perfekte Anwendung-Schutzsystem
von Vegard A. Larsen
Ich habe darüber nachgedacht, dies für eine lange Zeit, und einen perfekten Schutz-System für meine (und Ihren) Anwendungen erstellen scheint wie eine unmögliche Aufgabe. Schließlich Risse für Ihre Anwendung möglicherweise im Internet am Tag nachdem Sie es freigeben. Denken Sie aber, wie Microsoft (und ähnliche) Großunternehmen, können Benutzer durch die Eingabe einer seriellen Codes registrieren, bekam ich die Idee, ein perfekter Schutzsystem zu erstellen. Was ich hier beschreiben sind die Grundlagen der scheinbar eine unzerbrechliche Schutzsystem. Hinweis: Dieser Artikel wird keinen Quellcode enthalten, also dies lediglich ein Vorschlag wie ist man es tun, und alle Verbesserungsvorschläge werden sehr geschätzt.
Abrufen der Seriennummer
Der erste Gedanke, der mich getroffen hatte das System Web-fähig, was bedeutet, dass es irgendeine Art von Authentifizierungs-Server herstellen wird. Zunächst benötigen wir den Benutzer, seine/Ihre Seriennummer abzurufen. Dies kann in verschiedener Weise, aber im Interesse dieser Gedanke Experiment, werde ich eine brauchbare Methode angeben. Der Benutzer registriert sich über eine externe Anwendung sendet Name und Organisation zu Ihrem Server, Sie überprüfen, ob er/Sie hat die Zahlung, und ihm/ihr sendet eine E-mail mit dieser Serie. Dann muss der Benutzer diese Informationen in die Hauptanwendung geben wo die 'echte' Registrierung stattfindet.
Überprüfen die Seriennummer
Nehmen wir folgende Szenario: ein Benutzer gibt seinen Namen, Organisation und den Seriencode, er/Sie empfangen, wenn er/Sie registriert. Das System verbindet ein Authentifizierungs-Server, der alle Benutzerinformationen (Name, Organisation und serielle Code) für alle Benutzer enthält. Unsere Benutzerinformationen ist (mit Verschlüsselung angewendet) an den Server gesendet wo eine Antwort an die Anwendung zurückgegeben wird. Diese Antwort benötigen auch eine Art der Verschlüsselung, Vermeidung potenzieller Cracker aus das Signal abfangen (mithilfe von z.B. gefälschte IPs) an den Server gesendet und geben Sie einfach ein '220 OK' Antwort auf den Antrag. Außerdem müssten die Verschlüsselung angewendet von Computer zu Computer variieren. Würden wir die gleiche Verschlüsselung auf jedem Computer verwenden, der potenzielle Cracker könnte einfach besorgen Sie Name, Organisation und serielle Code von einem anderen registrierten Benutzer, und man würde die Anwendung geknackt haben. Also, wie generieren wir einen Schlüssel, der variiert von Computer zu Computer, dennoch ist auf dem gleichen, einzelne Computer reproduzierbar? Dies ist ein etwas großes Problem. Intel hatte einen CPU-ID-Code vor einiger Zeit aufgenommen kann, aber dies nicht zuverlässig. Angenommen, der Benutzer entscheidet, seine CPU auswechseln? (Es gibt auch Patches, die diesen CPU-ID-Code entfernen können.) Dann würde diese ID-Wert ändern. Technisch gesehen, da ist nichts drin ein Computersystem, das die genaue bleiben gleich je nachdem, wer das System verwendet. Wenn ein Benutzer entscheidet, Neuinstallation von Windows, alle Daten
gespeichert auf dem Windows-Ordner entfernt wird, wäre also Speichern von Daten (z. B. einen zufällig generierten Verschlüsselungsschlüssel) nicht die beste Idee.
Die Antwort könnte so einfach sein wie gehen vom 'Registrierte Benutzer' in der Registry von Windows gespeicherte Wert. Denken Sie darüber nach, wenn der Benutzer entscheidet, Windows neu zu installieren, er/Sie höchstwahrscheinlich noch seinen/ihren Namen als registrierter Benutzer geben Sie wird! Dies ist wieder ein Problem: viele Computer, die Folie eingeschweißt, mit Fenstern und eine ganze Reihe von Anwendungen, die Out of the Box installiert kommen werden in den meisten Fällen diesen Wert legen auf so etwas wie 'Benutzer' haben. Also bei unserer Benutzer seine Version von Windows neu installiert, wird dieser Wert wahrscheinlich ändern. Dies ist, wenn wir müssen erzwingen 'Extras' in der Lizenzvereinbarung besagt, dass, wenn der Benutzer entscheidet, Windows neu zu installieren, wenn er/Sie Ihr Unternehmen über diese 48 Stunden im Voraus zu benachrichtigen muss oder er/Sie seine/ihre Lizenz verlieren würden.
Dann können wir Folgendes tun: setzen Sie den Server, innerhalb dieser Frist von 48 Stunden um Neuregistrierung von diesem bestimmten Benutzer zu ermöglichen, wenn er nicht getan hat, also innerhalb der Frist von zurücksetzen 'Registrierte Benutzer', was es war, bevor er Sie benachrichtigt. Um dies (sicherstellen, dass keine Benutzer zu halten, die Neuinstallation von Windows-3 mal wöchentlich) zu begrenzen, müssen wir einen Zähler wie oft haben, die der Nutzer in diesem Jahr registriert hat und maximal 12 Mal pro Jahr wird etwas normal sein.
Dann bekommen wir folgende Ergebnis: die Anwendung sendet die Daten verschlüsselt mit einem Schlüssel generiert aus was es im 'Registrierte Benutzer' Schlüssel gefunden, vorzugsweise durch Hinzufügen einer Konsistenz prüfen die die Daten am Ende. Der Server empfängt diese Daten und überprüft die Konsistenz entschlüsselt ihn mit dem Schlüssel generiert aus den Wert für 'Registrierte Benutzer' (der bereits auf dem Server vorhanden waren).
Dann kann der Server senden Antwort, mit der gleichen Verschlüsselungsschlüssel wieder zum Programm, und dem Programm sagen, ob der serielle Code gültig oder nicht war. Je nachdem, Sperren/entsperrt das Programm selbst.
Speichern von Daten in das aktuelle system
gleichzeitiger Vermeidung Erkennung
So weit, so gut, aber es gibt noch verschiedene andere Aspekte zu berücksichtigen. Wie speichern, die das Programm registriert wurden, auf dem lokalen Computer. Wenn Sie die 'normale' Arbeitsweise Speichern von Werten in der Registrierung dazu, können Sie sicher sein, dass Cracker gelöst haben, wie Sie es innerhalb des Tages umgehen werden. So konnte eine einfache Lösung sein, die Daten innerhalb der Anwendung Exe-Datei, speichern Sie denken jetzt wahrscheinlich... Falsch, der zweite Platz potenzielle Cracker suchen werden. Also, ich hatte eine Idee. Was wäre, wenn wir unsere Daten nach einer DLL-Datei im Windows-Verzeichnis die EOF angehängt? Dies ist möglich, und auf diese Weise die Datei nicht sogar erhöht die Größe wie Sie Ihre Anwendung registrieren. Nun, diese DLL-Datei muss eine Datei, die wird sehr selten verwendet, aber auf allen Versionen von Windows vorhanden ist (NT/2000 und 9 X / Me), unabhängig davon, welche Komponenten sie Windows installiert haben. Sein suchen eine solche Datei könnte schwierig, aber was hält Sie davon ab für verschiedene Dateien auf unterschiedlichen Systemen überprüfen? Vielleicht haben Sie es angehängt, um eine Datei auf NT/2000-Systemen und eine andere Datei auf 9 X / Me Systemen. Sie können auch die Daten auf verschiedene Dateien in den Windows-Ordner Teilen Anhängen nur ein Byte in jeder Datei (so dass Sie mehrere Datenbytes (z.B. IsRegistered, RegisterRetries) gespeichert. Hinweis: Sie müssen überprüfen, dass kein anderes Programm die Daten nach der EOF angehängt hat, da einige Programme diese Methode möglicherweise zum Speichern von Werten verwenden.
Zusätzliche Sicherheit
Um sicherzustellen, dass niemand, die Hauptleitung ändern kann oder Hex bearbeiten es, eine Methode zum Entfernen des Seriennummer Schutzes zu finden, benötigen wir möglichst mehrere Schichten von Sicherheit, das wichtigste wird Verschlüsselung und Selbstmodifizierender Code. Nun, könnte die Verwendung dieser gleichzeitig schwierig, erweisen, vor allem, wenn Sie beide zur Laufzeit tun müssen. Erstellen von selbst ändernden Code ist einfach, aber macht es mit Verschlüsselungsanwendungen arbeiten wird schwierig, wenn nicht unmöglich sein. Auch, wenn möglich, Kompression hilfreich sein, wenn einfach, ein Pirat, einen Schmerz in seinem Hintern Arbeiten machen werden. Kommentar werde mehr hierzu nicht wie es ist ein Thema, das ich wissen auf zur Verfügung steht.
Der server
Bis jetzt habe ich einfach den Server nicht zu erklären, was es tut, im Detail erwähnt. Die Grundlagen sind klar, es wird eine Datenbank mit mindestens folgenden Angaben (natürlich verlängert werden um andere Elemente wie PLZ, Staat, Zahlungsweise, etc. enthalten.):
Benutzername
Organisation
Registrierte Benutzer (nicht zu verwechseln mit dem Benutzernamen)
Seriennummer (kann auch hier generiert werden)
Anzahl der Registrierungen der letzten 12 Monate
Der Server müssen mindestens zwei weitere Attribute, Erstens haben wird Verschlüsselung. Die zweite ist, dass es nur Verbindungen von bestimmten sind vordefinierte Gateways. Dies bedeutet, dass die Client-Anwendung auf einem System die es denkt verbindet, der Server ist, während dies in der Tat nur ein Gateway mit dem Server ist. Auf diese Weise würde Cracker haben keine Möglichkeit zu wissen, welches System wirklich der Server ist. Die weitere Gateways, die es durch den besseren Schutz für den Server, aber langsamere Verbindung ausgeführt wird. Stellen Sie sicher die Gateways sind sichere, d. h., sie haben so wenige Ports wie möglich geöffnet und sie nicht die IP-Adresse gedruckt werden, sie leiten die Nachrichten an (also
des Crackers nicht hack das Gateway und die Route zum Server zu finden).
Der Server muss natürlich auch so sicher wie möglich, als mit jedem anderen Server sein.
Zusätzliche Hinweise
Erstellen einer Komponente wie dieser, jetzt wird vorstellen ein weiteres Problem: Wenn Cracker gelingt, eine Anwendung zu brechen, die dieses System verwendet, sie werden haben gebrochen alle davon. Daher solche Komponente müsste Open Source sein (oder zumindest mit Quellcode geliefert), so dass jeder ändern kann muss ihre Verschlüsselungsalgorithmus zu ihren eigenen. Außerdem können sie welche Dateien ändern, die lokale Informationen angefügt wird.
Wie dieses klingt ein perfekter Schutz-System für Sie? Wenn Sie irgendwelche Störungen sehen, Sicherheitslücken oder potenzielle Probleme ich froh zu wissen werden. Nun war das Ziel dieser inspirierende jemanden, der eine Komponente zu schreiben, die tut etwas wie dieses Modell skizziert. So, wenn jemand diese Komponente schreibt, sollten Sie es mich wissen lassen...
Kontaktieren Sie mich, wenn Sie irgendwelche Kommentare auch immer mit Bezug zu diesem Artikel haben, können Sie mir hier eine mail. Ich habe bereits in diesem Artikel gezeigt, einige Jungs auf dem IRC-Channel #delphi, EFNet, und sie schien ganz eifrig darüber. Hoffe, dass dies jemand hilft.
Aktuelles zum Artikel
Erhielt diese Mail vor einigen Tagen von Timothy Plocinski, und ich kann sehen, dass er hat
bekam einige unglaublich gute Punkte. Er hat Recht, das ist etwas sehr oft
übersehen wird, verbringen wir die Tage nur kleine Teile von unserem Hauptprogramm GUI Feinabstimmung,
aber Blätter dies so hart arbeiten für den Benutzer.
'Vegard,
Ich habe Ihren Artikel über Schutzmechanismen sehr genossen. Seine ein Problem ich
Mull über (wie Sie) auf einer theoretischen Ebene ständig. Ich
finden Sie in einem enorme Fehler in Ihrem System, und es
mir scheint, dies ist ein Problem oft übersehen. Die
Umsetzung erfordert zu viel Ihres Benutzers, und an der Spitze
Sie behandelt, als ob sie schon schuldig sind.
Sehen diese Zeile:
Dies ist, wenn wir 'Extras' in die Lizenz durchsetzen müssen
Vereinbarung, besagt, dass bei der Benutzer entscheidet, neu installieren
Windows, er/Sie müssen über Ihr Unternehmen informieren
Diese 48 Stunden im voraus, oder er/Sie würde verlieren seine
Lizenz.
Ich habe zu nehmen an, dass die meisten Nutzer einfach springen ein ein anderes Produkt zu würde
diesen Punkt. Und mit Systemen, die Sperren und Entsperren von selbst
nach einige Protokoll-macht dieses System
'unstable', denn jeder kritische Typ Mission Anwendung
Sie entwerfen werden könnte. Auf einer theoretischen Ebene I wirklich
genoss den Artikel auf der praktischen Ebene ich halte es
den Benutzer begrenzt zu sehr. Immerhin, die Mehrheit der Nutzer der Software sind
nicht Kriminelle, also die Mehrheit auf diese Weise behandeln nur schadet Sie in der lang
führen.
Mit freundlichen Grüßen,
Timothy Plocinski'
Und ich empfehle euch alle auf die Kommentare zu lesen, sie alle Wert einer gründlichen gelesen werden.
Anwendungsschutz
Anwendungsschutz : Mehreren tausend Tipps, um Ihr Leben einfacher machen.
Wie Sie Ihre Anwendungen zu schützen.
Das perfekte Anwendung-Schutzsystem
von Vegard A. Larsen
Ich habe darüber nachgedacht, dies für eine lange Zeit, und einen perfekten Schutz-System für meine (und Ihren) Anwendungen erstellen scheint wie eine unmögliche Aufgabe. Schließlich Risse für Ihre Anwendung möglicherweise im Internet am Tag nachdem Sie es freigeben. Denken Sie aber, wie Microsoft (und ähnliche) Großunternehmen, können Benutzer durch die Eingabe einer seriellen Codes registrieren, bekam ich die Idee, ein perfekter Schutzsystem zu erstellen. Was ich hier beschreiben sind die Grundlagen der scheinbar eine unzerbrechliche Schutzsystem. Hinweis: Dieser Artikel wird keinen Quellcode enthalten, also dies lediglich ein Vorschlag wie ist man es tun, und alle Verbesserungsvorschläge werden sehr geschätzt.
Abrufen der Seriennummer
Der erste Gedanke, der mich getroffen hatte das System Web-fähig, was bedeutet, dass es irgendeine Art von Authentifizierungs-Server herstellen wird. Zunächst benötigen wir den Benutzer, seine/Ihre Seriennummer abzurufen. Dies kann in verschiedener Weise, aber im Interesse dieser Gedanke Experiment, werde ich eine brauchbare Methode angeben. Der Benutzer registriert sich über eine externe Anwendung sendet Name und Organisation zu Ihrem Server, Sie überprüfen, ob er/Sie hat die Zahlung, und ihm/ihr sendet eine E-mail mit dieser Serie. Dann muss der Benutzer diese Informationen in die Hauptanwendung geben wo die 'echte' Registrierung stattfindet.
Überprüfen die Seriennummer
Nehmen wir folgende Szenario: ein Benutzer gibt seinen Namen, Organisation und den Seriencode, er/Sie empfangen, wenn er/Sie registriert. Das System verbindet ein Authentifizierungs-Server, der alle Benutzerinformationen (Name, Organisation und serielle Code) für alle Benutzer enthält. Unsere Benutzerinformationen ist (mit Verschlüsselung angewendet) an den Server gesendet wo eine Antwort an die Anwendung zurückgegeben wird. Diese Antwort benötigen auch eine Art der Verschlüsselung, Vermeidung potenzieller Cracker aus das Signal abfangen (mithilfe von z.B. gefälschte IPs) an den Server gesendet und geben Sie einfach ein '220 OK' Antwort auf den Antrag. Außerdem müssten die Verschlüsselung angewendet von Computer zu Computer variieren. Würden wir die gleiche Verschlüsselung auf jedem Computer verwenden, der potenzielle Cracker könnte einfach besorgen Sie Name, Organisation und serielle Code von einem anderen registrierten Benutzer, und man würde die Anwendung geknackt haben. Also, wie generieren wir einen Schlüssel, der variiert von Computer zu Computer, dennoch ist auf dem gleichen, einzelne Computer reproduzierbar? Dies ist ein etwas großes Problem. Intel hatte einen CPU-ID-Code vor einiger Zeit aufgenommen kann, aber dies nicht zuverlässig. Angenommen, der Benutzer entscheidet, seine CPU auswechseln? (Es gibt auch Patches, die diesen CPU-ID-Code entfernen können.) Dann würde diese ID-Wert ändern. Technisch gesehen, da ist nichts drin ein Computersystem, das die genaue bleiben gleich je nachdem, wer das System verwendet. Wenn ein Benutzer entscheidet, Neuinstallation von Windows, alle Daten
gespeichert auf dem Windows-Ordner entfernt wird, wäre also Speichern von Daten (z. B. einen zufällig generierten Verschlüsselungsschlüssel) nicht die beste Idee.
Die Antwort könnte so einfach sein wie gehen vom 'Registrierte Benutzer' in der Registry von Windows gespeicherte Wert. Denken Sie darüber nach, wenn der Benutzer entscheidet, Windows neu zu installieren, er/Sie höchstwahrscheinlich noch seinen/ihren Namen als registrierter Benutzer geben Sie wird! Dies ist wieder ein Problem: viele Computer, die Folie eingeschweißt, mit Fenstern und eine ganze Reihe von Anwendungen, die Out of the Box installiert kommen werden in den meisten Fällen diesen Wert legen auf so etwas wie 'Benutzer' haben. Also bei unserer Benutzer seine Version von Windows neu installiert, wird dieser Wert wahrscheinlich ändern. Dies ist, wenn wir müssen erzwingen 'Extras' in der Lizenzvereinbarung besagt, dass, wenn der Benutzer entscheidet, Windows neu zu installieren, wenn er/Sie Ihr Unternehmen über diese 48 Stunden im Voraus zu benachrichtigen muss oder er/Sie seine/ihre Lizenz verlieren würden.
Dann können wir Folgendes tun: setzen Sie den Server, innerhalb dieser Frist von 48 Stunden um Neuregistrierung von diesem bestimmten Benutzer zu ermöglichen, wenn er nicht getan hat, also innerhalb der Frist von zurücksetzen 'Registrierte Benutzer', was es war, bevor er Sie benachrichtigt. Um dies (sicherstellen, dass keine Benutzer zu halten, die Neuinstallation von Windows-3 mal wöchentlich) zu begrenzen, müssen wir einen Zähler wie oft haben, die der Nutzer in diesem Jahr registriert hat und maximal 12 Mal pro Jahr wird etwas normal sein.
Dann bekommen wir folgende Ergebnis: die Anwendung sendet die Daten verschlüsselt mit einem Schlüssel generiert aus was es im 'Registrierte Benutzer' Schlüssel gefunden, vorzugsweise durch Hinzufügen einer Konsistenz prüfen die die Daten am Ende. Der Server empfängt diese Daten und überprüft die Konsistenz entschlüsselt ihn mit dem Schlüssel generiert aus den Wert für 'Registrierte Benutzer' (der bereits auf dem Server vorhanden waren).
Dann kann der Server senden Antwort, mit der gleichen Verschlüsselungsschlüssel wieder zum Programm, und dem Programm sagen, ob der serielle Code gültig oder nicht war. Je nachdem, Sperren/entsperrt das Programm selbst.
Speichern von Daten in das aktuelle system
gleichzeitiger Vermeidung Erkennung
So weit, so gut, aber es gibt noch verschiedene andere Aspekte zu berücksichtigen. Wie speichern, die das Programm registriert wurden, auf dem lokalen Computer. Wenn Sie die 'normale' Arbeitsweise Speichern von Werten in der Registrierung dazu, können Sie sicher sein, dass Cracker gelöst haben, wie Sie es innerhalb des Tages umgehen werden. So konnte eine einfache Lösung sein, die Daten innerhalb der Anwendung Exe-Datei, speichern Sie denken jetzt wahrscheinlich... Falsch, der zweite Platz potenzielle Cracker suchen werden. Also, ich hatte eine Idee. Was wäre, wenn wir unsere Daten nach einer DLL-Datei im Windows-Verzeichnis die EOF angehängt? Dies ist möglich, und auf diese Weise die Datei nicht sogar erhöht die Größe wie Sie Ihre Anwendung registrieren. Nun, diese DLL-Datei muss eine Datei, die wird sehr selten verwendet, aber auf allen Versionen von Windows vorhanden ist (NT/2000 und 9 X / Me), unabhängig davon, welche Komponenten sie Windows installiert haben. Sein suchen eine solche Datei könnte schwierig, aber was hält Sie davon ab für verschiedene Dateien auf unterschiedlichen Systemen überprüfen? Vielleicht haben Sie es angehängt, um eine Datei auf NT/2000-Systemen und eine andere Datei auf 9 X / Me Systemen. Sie können auch die Daten auf verschiedene Dateien in den Windows-Ordner Teilen Anhängen nur ein Byte in jeder Datei (so dass Sie mehrere Datenbytes (z.B. IsRegistered, RegisterRetries) gespeichert. Hinweis: Sie müssen überprüfen, dass kein anderes Programm die Daten nach der EOF angehängt hat, da einige Programme diese Methode möglicherweise zum Speichern von Werten verwenden.
Zusätzliche Sicherheit
Um sicherzustellen, dass niemand, die Hauptleitung ändern kann oder Hex bearbeiten es, eine Methode zum Entfernen des Seriennummer Schutzes zu finden, benötigen wir möglichst mehrere Schichten von Sicherheit, das wichtigste wird Verschlüsselung und Selbstmodifizierender Code. Nun, könnte die Verwendung dieser gleichzeitig schwierig, erweisen, vor allem, wenn Sie beide zur Laufzeit tun müssen. Erstellen von selbst ändernden Code ist einfach, aber macht es mit Verschlüsselungsanwendungen arbeiten wird schwierig, wenn nicht unmöglich sein. Auch, wenn möglich, Kompression hilfreich sein, wenn einfach, ein Pirat, einen Schmerz in seinem Hintern Arbeiten machen werden. Kommentar werde mehr hierzu nicht wie es ist ein Thema, das ich wissen auf zur Verfügung steht.
Der server
Bis jetzt habe ich einfach den Server nicht zu erklären, was es tut, im Detail erwähnt. Die Grundlagen sind klar, es wird eine Datenbank mit mindestens folgenden Angaben (natürlich verlängert werden um andere Elemente wie PLZ, Staat, Zahlungsweise, etc. enthalten.):
Benutzername
Organisation
Registrierte Benutzer (nicht zu verwechseln mit dem Benutzernamen)
Seriennummer (kann auch hier generiert werden)
Anzahl der Registrierungen der letzten 12 Monate
Der Server müssen mindestens zwei weitere Attribute, Erstens haben wird Verschlüsselung. Die zweite ist, dass es nur Verbindungen von bestimmten sind vordefinierte Gateways. Dies bedeutet, dass die Client-Anwendung auf einem System die es denkt verbindet, der Server ist, während dies in der Tat nur ein Gateway mit dem Server ist. Auf diese Weise würde Cracker haben keine Möglichkeit zu wissen, welches System wirklich der Server ist. Die weitere Gateways, die es durch den besseren Schutz für den Server, aber langsamere Verbindung ausgeführt wird. Stellen Sie sicher die Gateways sind sichere, d. h., sie haben so wenige Ports wie möglich geöffnet und sie nicht die IP-Adresse gedruckt werden, sie leiten die Nachrichten an (also
des Crackers nicht hack das Gateway und die Route zum Server zu finden).
Der Server muss natürlich auch so sicher wie möglich, als mit jedem anderen Server sein.
Zusätzliche Hinweise
Erstellen einer Komponente wie dieser, jetzt wird vorstellen ein weiteres Problem: Wenn Cracker gelingt, eine Anwendung zu brechen, die dieses System verwendet, sie werden haben gebrochen alle davon. Daher solche Komponente müsste Open Source sein (oder zumindest mit Quellcode geliefert), so dass jeder ändern kann muss ihre Verschlüsselungsalgorithmus zu ihren eigenen. Außerdem können sie welche Dateien ändern, die lokale Informationen angefügt wird.
Wie dieses klingt ein perfekter Schutz-System für Sie? Wenn Sie irgendwelche Störungen sehen, Sicherheitslücken oder potenzielle Probleme ich froh zu wissen werden. Nun war das Ziel dieser inspirierende jemanden, der eine Komponente zu schreiben, die tut etwas wie dieses Modell skizziert. So, wenn jemand diese Komponente schreibt, sollten Sie es mich wissen lassen...
Kontaktieren Sie mich, wenn Sie irgendwelche Kommentare auch immer mit Bezug zu diesem Artikel haben, können Sie mir hier eine mail. Ich habe bereits in diesem Artikel gezeigt, einige Jungs auf dem IRC-Channel #delphi, EFNet, und sie schien ganz eifrig darüber. Hoffe, dass dies jemand hilft.
Aktuelles zum Artikel
Erhielt diese Mail vor einigen Tagen von Timothy Plocinski, und ich kann sehen, dass er hat
bekam einige unglaublich gute Punkte. Er hat Recht, das ist etwas sehr oft
übersehen wird, verbringen wir die Tage nur kleine Teile von unserem Hauptprogramm GUI Feinabstimmung,
aber Blätter dies so hart arbeiten für den Benutzer.
'Vegard,
Ich habe Ihren Artikel über Schutzmechanismen sehr genossen. Seine ein Problem ich
Mull über (wie Sie) auf einer theoretischen Ebene ständig. Ich
finden Sie in einem enorme Fehler in Ihrem System, und es
mir scheint, dies ist ein Problem oft übersehen. Die
Umsetzung erfordert zu viel Ihres Benutzers, und an der Spitze
Sie behandelt, als ob sie schon schuldig sind.
Sehen diese Zeile:
Dies ist, wenn wir 'Extras' in die Lizenz durchsetzen müssen
Vereinbarung, besagt, dass bei der Benutzer entscheidet, neu installieren
Windows, er/Sie müssen über Ihr Unternehmen informieren
Diese 48 Stunden im voraus, oder er/Sie würde verlieren seine
Lizenz.
Ich habe zu nehmen an, dass die meisten Nutzer einfach springen ein ein anderes Produkt zu würde
diesen Punkt. Und mit Systemen, die Sperren und Entsperren von selbst
nach einige Protokoll-macht dieses System
'unstable', denn jeder kritische Typ Mission Anwendung
Sie entwerfen werden könnte. Auf einer theoretischen Ebene I wirklich
genoss den Artikel auf der praktischen Ebene ich halte es
den Benutzer begrenzt zu sehr. Immerhin, die Mehrheit der Nutzer der Software sind
nicht Kriminelle, also die Mehrheit auf diese Weise behandeln nur schadet Sie in der lang
führen.
Mit freundlichen Grüßen,
Timothy Plocinski'
Und ich empfehle euch alle auf die Kommentare zu lesen, sie alle Wert einer gründlichen gelesen werden.
