Specialna aplikacia Linuxu

Stanislav Meduna stano na trillian.eunet.sk
Úterý Červenec 25 18:18:36 CEST 2000


On 24 Jul 2000 20:05:31 +0200, Ladislav Pčola wrote:

: Jasne. Ide ohraci automat, pomerne velky, az pre 6 hracov naraz. A vlastne
: oni su jedinym uzivatelom tohto systemu  (tzn. pristupia a hraju, instalaciu
: a dodavku automatu robime my (takze linux je tam vstavany)). Nejedna sa o
: ziadny program ktory by sa mal distribuovat samosatne bez celej mechaniky,
: huprov, mincovnikov atd.

No, to uz je jasnejsie.

: Protoze, uz z binarnej verzie programu (jadra) je mozne
: sa dostak nasemu software (ved jadro to dokaze) pri vacsom
: usili, a ked bude automat stat pol miliona, su ludia ktory daju
: napr.2 miliony na to aby ho okopirovali. A predavali ako svoj...

Ochranu samostatneho (nezasietovaneho) zariadenia neobsahujuceho
tamper-proof hardwareovy prvok, ktora vydrzi utok honorovany
dvomi milionmi, nespravite. Na to proste zabudnite. Mimochodom,
netusim co to bude za hra, ale za dva miliony ju mozno bude
lacnejsie naprogramovat znovu :-)

Pokial ide o embedded system, ku ktoremu skutocne nikto
nebude nikdy nic pripajat, bude asi najistejsie jednak
viazat kod na seriove cisla disku, obsah BIOS-u a.p.,
jednak pouzit dongle (napr. HASP - netusim ako su na tom
s podporou Linuxu).

Pokial ide o ochranu kodu, nikto vam nebrani napisat si
napr. vlastny spustitelny format a modul, ktory ho
vie naladovat, pricom rozne casti rozne sifruje
podla udajov jedinecnych pre konkretny stroj (vratane
toho dongle). Vyhnete sa tak nutnosti zadavat nejake
hesla do volne viditelnych skriptov. Zaroven ten modul
odpise volania ako ptrace. Debugovat taky program bude
vcelku problem a modul samotny sa da zamotat tak, aby
bol problem vyznat sa v nom. K tomu nejake triky s citanim
low-level casovacov v procesore a kontroly casovych
intervalov na pripustnost (ako ochrana proti trasovaniu)
a mate system, ktory neokopiruje kazde decko.

Uz z principu ale mate vsetky udaje potrebne pre beh
systemu v systeme samotnom, takze 100% ochrana nebude
nikdy mozna.

Zdravi
-- 
					Stano



Další informace o konferenci Linux