:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
:strip_icc():strip_exif()/u/110767/avatar_6060.jpg?f=community){kind=avatar}
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
Dit is volgens mij al de vierde keer ofzo dat je dat vraagt. Waarom kijk je niet eens naar beiden en neem je zelf een besluit op basis van de voor jou belangrijke eisen en wensen die je hebt
Als je een puntenlijstje met voors- en tegens hebt en die naast mekaar zet moet je volgens mij prima zelf kunnen besluiten welke van de 2 (of 30+) je wil gebruiken. Mochten ze op (min-of-meer) voor jou belangrijke punten allemaal hetzelfde zijn dan kun je alsnog (en veel gerichter) vragen welke van de 2 voor jou het best is als je erbij vermeldt welke van die punten dan voor jou belangrijk zijn en waarom je dan twijfelt tussen de x-aantal kandidaten. Daar kunnen we dan veel meer zinnigs op zeggen.
Zoals je de vraag nu stelt krijg je straks 15 man die "A" roepen en 17 man die "B" roepen zonder verdere onderbouwing. En dat terwijl A misschien wel beter voor je is of de "verborgen" optie "C" die niemand noemt. Allen hebben hun voors en tegens; zonder onderbouwingen en er inhoudelijk op in te gaan krijg je dan gewoon "AJAX!!
" "Nee PSV! " "Nee Feyenoord " gejoel terwijl het allemaal om 't even is 
[ Voor 67% gewijzigd door RobIII op 20-07-2009 18:24 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
/u/85941/crop61dd9b39bb021_cropped.png?f=community)
Nou...elke keer als er een actie van Brein is, moeten we aanhoren hoe zinloos copyright is en dat we tóch wel krijgen wat we willen. Ik verbaas me er dan ook steeds over dat 'dezelfde' mensen die dit soort reacties plaatsen (even gechargeerd, ik weet natuurlijk dat TS een modelburger is die nooit iets download) naarstig proberen hun eigen materiaal wél te beschermen tegen copyright schendingen. Dus ze proberen te voorkomen dat hun foto's worden gesnatched, of hun code wordt gedecompileerd.:
[...]
Leg eens uit
Ik beschuldig niemand, maar ik probeer in dat soort situaties de advocaat van de duivel te spelen door mensen een spiegel voor te houden. Ik vind de argumenten altijd nogal eenzijdig: de kant van de consument op namelijk.
Ik realiseer me dat dit een schaamteloze topic-hijack is, maar misschien negeert iedereen het wel. Just as good. Misschien gaan er toch een paar mensen nadenken. De rest mag gewoon in blissfull ignorance verder leven...
btw: ik download ook, ik doe er alleen niet moeilijk over: ik ben een dief!
A good way to test the effectiveness and strength of a strategy is to look at whether it contains a strong and authentic tagline.
:strip_exif()/u/11775/SoulTaker.gif?f=community)
:strip_icc():strip_exif()/u/35767/images.jpg?f=community)
Behalve dat hij gewoon gelijk heeft
Ik wilde al eerder een soortgelijk iets posten maar dacht toen "ach, laat ook eigenlijk maar". Ook is vaak de code die het meest beveiligd is het minst de moeite waard...
[ Voor 10% gewijzigd door een moderator op 20-07-2009 23:27 ]
A good way to test the effectiveness and strength of a strategy is to look at whether it contains a strong and authentic tagline.
Zo; en nu is 't welletjes geweest. De volgende die ik zie katten krijgt een mail.
offtopic:
Toen ik vroeger samen met mijn broertje in een stapelbed sliep (those were the days...) en hij lag (nou ja...wij lagen
) te klieren stond ons pa altijd even onder aan de trap alles aan te horen. En dan hoorde je opeens "BAM BAM BAM" pa de trap op stormen, "WENG" de deur open en "*Beng* *Beng*" en RobIII en BenIII zagen allebei sterretjes. Er werd niet gevraagd wie er begonnen was of wie zat te klieren. Waar er 2 ruzie hebben hebben er 2 schuld was de redenatie. En zo doe ik het hier nu ook. Basta
Toen ik vroeger samen met mijn broertje in een stapelbed sliep (those were the days...) en hij lag (nou ja...wij lagen
) te klieren stond ons pa altijd even onder aan de trap alles aan te horen. En dan hoorde je opeens "BAM BAM BAM" pa de trap op stormen, "WENG" de deur open en "*Beng* *Beng*" en RobIII en BenIII zagen allebei sterretjes. Er werd niet gevraagd wie er begonnen was of wie zat te klieren. Waar er 2 ruzie hebben hebben er 2 schuld was de redenatie. En zo doe ik het hier nu ook. Basta [ Voor 81% gewijzigd door RobIII op 21-07-2009 00:09 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
:strip_exif()/u/72391/Pinky_and_the_Brain_-_Brain.gif?f=community)
/u/28121/avatar_kleiner.png?f=community){kind=avatar}
Je methode zal niet werken. Als ik de applicatie heb en kan decompilen wat je signing methode is, en de public key heb ik gekregen in de applicatie, dan maak ik mijn eigen private key, wijzig ik wat dingen in de applicatie en sign ik het met mijn eigen key die ik dan weer even goed embed in de applicatie.
Of nog mooier, ik haal de routines uit de applicatie die de signature controleren en in mijn nieuwe versie van de applicatie heeft de signature controle routine altijd een positief en prettig antwoord terug gegeven.
Ergo: "That's cute, but it's wrong"
I've visited the Mothership @ Cupertino
Bedankt om aan te geven dat je het niet snapt.:
[...]
Je methode zal niet werken. Als ik de applicatie heb en kan decompilen wat je signing methode is, en de public key heb ik gekregen in de applicatie, dan maak ik mijn eigen private key, wijzig ik wat dingen in de applicatie en sign ik het met mijn eigen key die ik dan weer even goed embed in de applicatie.
Of nog mooier, ik haal de routines uit de applicatie die de signature controleren en in mijn nieuwe versie van de applicatie heeft de signature controle routine altijd een positief en prettig antwoord terug gegeven.
Ergo: "That's cute, but it's wrong"
Ergo:
De private key wordt server-side gehouden en ook daar wordt gecontroleerd of de login valid is.
Veel success met het signen van de recompiled app met je eigen key
[ Voor 9% gewijzigd door H!GHGuY op 10-08-2009 14:31 ]
ASSUME makes an ASS out of U and ME
:strip_icc():strip_exif()/u/6697/gerco-icon.jpg?f=community){kind=icon}
Je kan dan als aanvaller natuurlijk altijd de app signen met je eigen key, maar de login doen met de originele public key. Als je de app kan aanpassen kun je dat natuurlijk ook gewoon doen:
De private key wordt server-side gehouden en ook daar wordt gecontroleerd of de login valid is.
Veel success met het signen van de recompiled app met je eigen key
Je kunt alleen niet verbergen dat je het gedaan hebt omdat je de binary niet kunt re-signen met originele key.
- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!
Sure, maar aangezien je een geldige user/pass combinatie hebt, ben je een klant/gekende user.:
[...]
Je kan dan als aanvaller natuurlijk altijd de app signen met je eigen key, maar de login doen met de originele public key. Als je de app kan aanpassen kun je dat natuurlijk ook gewoon doen
Anders kom je alsnog niet binnen op de server. Dat is nu mijn hele punt. Maak een transparante maar veilige inlogprocedure en steek dan ook alle belangrijke operaties op de server.
Het enige wat je bereikt is dat je mensen verbiedt om hun eigen software te maken of jouw software aan te passen naar hun noden. Is dat het dan echt waard?
ASSUME makes an ASS out of U and ME
Dus, probleem bestaat nog steeds: als ik als kraker de public key heb, en die heb ik uit jouw originele programma, dan kan ik nog steeds alles naar hartelust signen met dezelfde informatie zoals in het oorspronkelijke protocol van het onaangepast programma, ook al heb ik de rest van het programma volledig verneukt.:
[...]
Bedankt om aan te geven dat je het niet snapt.
Ergo:
[afbeelding]
De private key wordt server-side gehouden en ook daar wordt gecontroleerd of de login valid is.
Veel success met het signen van de recompiled app met je eigen key
