 Автор |
Сообщение |
weer
Гуру
 Предупреждений : 2
|
 Добавлено: Чт 12-01-12 : 23-23 Заголовок сообщения: |
 |
|
| Arkan писал(а): |
weer
Раньше когда качал тоже самое писали но это триал на 30-90 дней
Ладно качаю уже всеравно
спасибо |
Windows 2008 R2 Hyper-V Server
Windows 2008 R2 Standard
это разные операционные системы.
Windows 2008 R2 Hyper-V Server в качестве отдельной ОС был бесплатен с момента выпуска. в этой ОС присутствует только гипервизор. он не требует оплаты, можно по условиям лицензионного соглашения без всяких ограничения использовать для любых целей, включая коммерческие (даже хостинг)
Hyper-V Server не требует ввода ключа при инсталляции, при этом при установке нет возможности выбрать роли сервера - доступна только одна роль Hyper-V, графическая оболочка НЕ ДОСТУПНА
скачать Hyper-V Server можно по этой ссылке:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=3512
Standard (и другие - Web, Ent и т.д.) действительно доступны для свободного скачивания только в виде триала.
важно - триал в любом случае не перестанет работать. после истечения триального срока при входе пользователя в систему будет отображаться сообщение о вводе ключа. его можно просто закрыть и работать дальше (если к графической оболочке не обращаться - вообще не увидите момент окончания триала).
важно - триальную версию по условиям лицензионного соглашения нельзя использовать для коммерческих целей даже во время ознакомительно периода (только для личного использования либо для тестирования в производственной среде).
после окончания триального срока нельзя использовать в принципе. даже дома.
| Arkan писал(а): |
| R2 на очень даже многое железо просто так не поставить |
| A7 писал(а): |
| Если не секрет, с каким железом проблемы были? |
очень со многим. на R2 требуется наличие подписи MS на ЛЮБОМ драйвере. даже на принтерах. стоимость подписи я точно не знаю, точно известно что > $15K за одно устройство.
логично, что многие производители решили не тратить бабло на девайсы прошлого века выпуска.
реально на брендовых серверах выпуска >2000г я не встречал устройств без драйвров для R2
технически есть вариант отключения проверки подписи (тестовый режим). но в этом режиме есть ряд ограничений. в частности, нельзя поставить подписанные (правильные) драйвера 
| Epsilon писал(а): |
| Уверен, что он не поставится на многие P-4, ну те которые ещё не EMT64 |
R2 - операционная система x86_64 (AMD64), т.е. 64-х разрядная, как ее обычно называют. логично, что старые процессоры не совместимы. |
|
 |
|
 |
weer
Гуру
Предупреждений : 2
|
| Добавлено: Чт 12-01-12 : 23-29 Заголовок сообщения: |
|
|
| Epsilon писал(а): |
| Зато некоторое время назад на нём нормально к виртуальной машине хитро*** USB девайс с хост-машины зацепить получилось |
старая проблема.
реально себе проще купить железный usb-2-ethernet адаптер. работает всегда, без глюков
у vmware проброс usb с управляющей машины работает софтварно. глючит постоянно нормальные аппратные токены (не хасп, а которые с выполнением кода на токене) работают не больше часа. |
|
| |
|
|
AlexRock
Гуру
 |
| Добавлено: Пт 13-01-12 : 00-16 Заголовок сообщения: |
|
|
| weer писал(а): |
| нормальные аппратные токены (не хасп, а которые с выполнением кода на токене) |
В качестве оффтопа, не могли бы вы пояснить, что вы имеете ввиду и ваше мнение по озвученным вещам? Ну т. е. вы как бы сказали с такой интонацией, как будто пренебрежительно относитесь. Ну и в качестве справки, что за выполнение кода на токене (а где ещё бывает?) - или ссылки дайте, пожалуйста. Т. е. хасп это плохо, это не нормальный токен? Просто я не очень в этом разрибаюсь, так что даже правильно задать вопрос поисковику навряд ли смогу. Ну и просто хотелось бы ваше мнение услышать. |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
| Добавлено: Пт 13-01-12 : 09-45 Заголовок сообщения: |
|
|
AlexRock
странный какой то вопрос. вероятно, яндекс и википедию вчера отменили
http://ru.wikipedia.org/wiki/%DD%EB%E5%EA%F2%F0%EE%ED%ED%FB%E9_%EA%EB%FE%F7
я никоим образом не специалист в этой области. при этом насолько я могу понять хасп, используемый в 1С является самым примитивным и морально устаревшим токеном.
он по сути является аппаратно реализацие сложной хеш функции.
при использовании хаспа программное обеспечение периодически пытается получить от токена результат вычислений. т.е. в прямом смысле проверяет его наличие раз в N минут (секунд, часов)
принципиальный помент - обращения к устройству происходят периодически.
"нормальные" как я выразился, токены имеют собственный микропроцессор, который выполняет часть вычислений, необходимых для работы программного обеспечения.
в этом случае в процессе использования обращения к ключу происходят непрерывно.
именно длительные непрерывные обращения приводят в глюкам при пробросе портов в vmware с управляющей машины на гостевую.
пример ключа с выполнением кода на самом ключе:
http://www.guardant.ru/products/guardant-code/
подробнее про выполнение кода на ключе
http://www.guardant.ru/technology/code-execution/ |
|
| |
|
|
A7
Гуру
 |
| Добавлено: Пт 13-01-12 : 10-16 Заголовок сообщения: |
|
|
| Epsilon писал(а): |
| Уверен, что он не поставится на многие P-4, ну те которые ещё не EMT64 |
А, ну я как-то упустил что народ любит ставить 2008 на четвёртый пень )))) Какбэ есть системные требования у любого софта, чего бы не почитать их перед установкой? Но многим это просто не надо. |
|
| |
|
|
AlexRock
Гуру
|
| Добавлено: Пт 13-01-12 : 12-31 Заголовок сообщения: |
|
|
| weer писал(а): |
"нормальные" как я выразился, токены имеют собственный микропроцессор, который выполняет часть вычислений, необходимых для работы программного обеспечения.
в этом случае в процессе использования обращения к ключу происходят непрерывно.
именно длительные непрерывные обращения приводят в глюкам при пробросе портов в vmware с управляющей машины на гостевую. |
Ничего себе! И это... вы с этим миритесь? Т. е. люди реально не могут защитить своё ПО без этих железок, без которых ихнее ПО уже, получается, не работает, и поэтому ставят палки в колёса пользователям и поднимают цену своего ПО?!
Судя по описаниям таких ключей, они должны очень медленно работать? Ну как какой-то контроллер (96 МГц) может обогнать ЦПУ, да ещё данные гонять не просто в ОЗУ, а через УСБ? Если там простая транцакция, типа "ввода товара (в количестве одна штука) в БД", то, пожалуй, подойдёт, а если хреначит непрерывнй поток данных (ну или просто ИНОГДА возникает большой поток данных) с кучи сервисов, жёстких дисков и т. п.? С другой стороны, зачем шифровать простые транзакции, типа ввода товара в БД?
Ну и непонятно, как это программист часть логики (или вообще всю, которая касается модели ПО, ядра, без интерфейсов, гуёв и прочей обслуги) своего ПО вынесет на микроконтроллер? Т. е. это надо иметь в своём штате "ассемблериста" на данном типе ПЛИС? А как тестирование проводить? У ПЛИСов вообще есть что-то подобное юнит-тестам? |
|
| |
|
|
Epsilon
Гуру
 |
| Добавлено: Пт 13-01-12 : 12-55 Заголовок сообщения: |
|
|
| AlexRock писал(а): |
| weer писал(а): |
"нормальные" как я выразился, токены имеют собственный микропроцессор, который выполняет часть вычислений, необходимых для работы программного обеспечения.
в этом случае в процессе использования обращения к ключу происходят непрерывно.
именно длительные непрерывные обращения приводят в глюкам при пробросе портов в vmware с управляющей машины на гостевую. |
Ничего себе! И это... вы с этим миритесь? Т. е. люди реально не могут защитить своё ПО без этих железок, без которых ихнее ПО уже, получается, не работает, и поэтому ставят палки в колёса пользователям и поднимают цену своего ПО?!
Судя по описаниям таких ключей, они должны очень медленно работать? Ну как какой-то контроллер (96 МГц) может обогнать ЦПУ, да ещё данные гонять не просто в ОЗУ, а через УСБ? Если там простая транцакция, типа "ввода товара (в количестве одна штука) в БД", то, пожалуй, подойдёт, а если хреначит непрерывнй поток данных (ну или просто ИНОГДА возникает большой поток данных) с кучи сервисов, жёстких дисков и т. п.? С другой стороны, зачем шифровать простые транзакции, типа ввода товара в БД?
Ну и непонятно, как это программист часть логики (или вообще всю, которая касается модели ПО, ядра, без интерфейсов, гуёв и прочей обслуги) своего ПО вынесет на микроконтроллер? Т. е. это надо иметь в своём штате "ассемблериста" на данном типе ПЛИС? А как тестирование проводить? У ПЛИСов вообще есть что-то подобное юнит-тестам? |
Да ни причём там "ПЛИС"
Там тупо
1. проверка наличия ключа вообще (запрос-правильный отзыв)
2. декодирование как-го то куска программы или блока данных
А ассемблерщик для таких дел - мелочи. Например - я, я вполне могу такое закодить на однокристалке ATMEL - программирование простой подобной фигни у меня займёт пару часов. |
|
| |
|
|
AlexRock
Гуру
|
| Добавлено: Пт 13-01-12 : 13-01 Заголовок сообщения: |
|
|
| Epsilon писал(а): |
| А ассемблерщик для таких дел - мелочи. Например - я, я вполне могу такое закодить на однокристалке ATMEL - программирование простой подобной фигни у меня займёт пару часов. |
Угу, а если сегодня Отмель, завтра Пик, а послезавтра какая-нибудь Альтера (да, я больше в ВУЗе ничего не изучал кроме  )? Да нет, всё в порядке, конечно. Главное, чтобы всё по уму было, а не так, что на одного чела со своим кругом обязанностей вешают ещё и вопросы шифрования на ассемблере с постоянно (раз в год, например) меняющимся поставщиком и, соответственно, логикой. |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
| Добавлено: Пт 13-01-12 : 13-04 Заголовок сообщения: |
|
|
господа, что то вы вообще не о том
с дуру можно и член сломать
все на самом деле значительно проще. на токене размещается очень простой код, без которого, однако, программа работать не может технически. допустим, в текстовом редакторе мы разместим на токене код, который отвечает за расстановку переносов - потери быстродействия никакой нет, однако работать без этого кода программа не сможет.
причем речь идет именно о выполнении кода. т.е. функция переноса строки обращается в драйверу токена с запросом выполнить вычисления на токене. в драйвер уходит строка и допустимая длина символов. драйвер передает данные токену. токен возвращает драйверу позицию на которой необходимо выполнить перенос. драйвер возвращает это значение программе. |
|
| |
|
|
Epsilon
Гуру
|
| Добавлено: Пт 13-01-12 : 13-09 Заголовок сообщения: |
|
|
| weer писал(а): |
господа, что то вы вообще не о том
с дуру можно и член сломать
все на самом деле значительно проще. на токене размещается очень простой код, без которого, однако, программа работать не может технически. допустим, в текстовом редакторе мы разместим на токене код, который отвечает за расстановку переносов - потери быстродействия никакой нет, однако работать без этого кода программа не сможет.
причем речь идет именно о выполнении кода. т.е. функция переноса строки обращается в драйверу токена с запросом выполнить вычисления на токене. в драйвер уходит строка и допустимая длина символов. драйвер передает данные токену. токен возвращает драйверу позицию на которой необходимо выполнить перенос. драйвер возвращает это значение программе. |
Нет, так не делается.
Ключики тупо обрабатывают по заданному алгоритму кусок данных и всё. |
|
| |
|
|
AlexRock
Гуру
|
| Добавлено: Пт 13-01-12 : 13-12 Заголовок сообщения: |
|
|
| weer писал(а): |
все на самом деле значительно проще. на токене размещается очень простой код, без которого, однако, программа работать не может технически. допустим, в текстовом редакторе мы разместим на токене код, который отвечает за расстановку переносов - потери быстродействия никакой нет, однако работать без этого кода программа не сможет.
причем речь идет именно о выполнении кода. т.е. функция переноса строки обращается в драйверу токена с запросом выполнить вычисления на токене. в драйвер уходит строка и допустимая длина символов. драйвер передает данные токену. токен возвращает драйверу позицию на которой необходимо выполнить перенос. драйвер возвращает это значение программе. |
Я тут вижу логику только в том, чтобы вызывать функцию проверки подлинности не периодически, а апериодически (т. е. случайно - перенос, типа, вроде как случайно встречается). Ибо вместо логики расстановки переносов можно просто логику проверки подлинности запихать. Короче, чем тот же ХАСП будет хуже того же Гарданта, при прочих равных, если зашифрованная ХАСПом программа будет теперь опрашивать ключ не периодически, а случайно (через генератор случайных чисел)?
Ну т. е. если и речи не идёт о помещении кода "ноу-хау" в этот ключ, то чего городить-то "принципиально новые и отличные от конкурентов решения"? |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
| Добавлено: Пт 13-01-12 : 13-22 Заголовок сообщения: |
|
|
ключи Guardant Code на которые были ссылки выше работают именно так как я описал. результаты выполнения кода реально используются в работе приложения.
в этом и фишка, что нельзя так просто отключить проверку наличия ключа, ибо тогда программа станет неработоспособной вследствие нарушения работы алгоритмов.
бонус здесь состоит в том, что для взлома такого ключая будет необходимо вытащить код из железа (токена) для его поледующей эмуляции.для такой операции нужно иметь как минимум соответствующее оборудование. т.е. школьники "на коленке" уже снять защиту с программы не смогут.
важно - в токены можно засунуть достаточно много кода
для приведенных токенов - ОЗУ 4Кб, ПЗУ - 128Кб. там можно и даты вычислять, и математические операции выполнять достаточно сложные. |
|
| |
|
|
AlexRock
Гуру
|
| Добавлено: Пт 13-01-12 : 13-30 Заголовок сообщения: |
|
|
| weer писал(а): |
| т.е. школьники "на коленке" уже снять защиту с программы не смогут. |
Ну, если речь идёт только о защите от школьников, то, думаю, и ХАСПа должно хватить. А если от суровых профи-хацкеров не спасёт и Гардант, то чего огород городить? Ради повышения защищённости своей программы ВСЕГО ЛИШЬ на 30% (для примера)? Мне кажется, что тут вопрос стоит так - либо 100%, либо нафиг не надо (в смысле, что подойдёт любая более-менее вменяемая защита "от школьников" и этим можно ограничиться).
Что вы на это думаете?Последний раз редактировалось: AlexRock (Пт 13-01-12 : 14-44), всего редактировалось 1 раз |
|
| |
|
|
Epsilon
Гуру
|
| Добавлено: Пт 13-01-12 : 14-33 Заголовок сообщения: |
|
|
| AlexRock писал(а): |
| weer писал(а): |
| т.е. школьники "на коленке" уже снять защиту с программы не смогут. |
Ну, если речь идёт только о защите от школьников, то, думаю, и ХАСПа должно хватить. А если от суровых профи-хацкеров не спасёт и Гардант, то чего огород городить? Ради повышения защищённости своей программы ВСЕГО ЛИШЬ на 30% (для примера)? Мне кажется, что тут вопрос стоит так - либо 100%, либо нафиг не надо (в смысле, что подойдёт любая более-менее вменяемая защита).
Что вы на это думаете? |
Так и есть.
Давно понятно, что те же винды можно было бы защитить намного круче
И ресурсы у компании на это точно есть
Но там тема другая |
|
| |
|
|
Epsilon
Гуру
|
| Добавлено: Пт 13-01-12 : 14-38 Заголовок сообщения: |
|
|
| weer писал(а): |
ключи Guardant Code на которые были ссылки выше работают именно так как я описал. результаты выполнения кода реально используются в работе приложения.
в этом и фишка, что нельзя так просто отключить проверку наличия ключа, ибо тогда программа станет неработоспособной вследствие нарушения работы алгоритмов.
бонус здесь состоит в том, что для взлома такого ключая будет необходимо вытащить код из железа (токена) для его поледующей эмуляции.для такой операции нужно иметь как минимум соответствующее оборудование. т.е. школьники "на коленке" уже снять защиту с программы не смогут.
важно - в токены можно засунуть достаточно много кода
для приведенных токенов - ОЗУ 4Кб, ПЗУ - 128Кб. там можно и даты вычислять, и математические операции выполнять достаточно сложные. |
Это для защиты ноу-хау (в виде части алгоритма обработки данных) |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
| Добавлено: Пт 13-01-12 : 21-13 Заголовок сообщения: |
|
|
| AlexRock писал(а): |
| А если от суровых профи-хацкеров не спасёт и Гардант, то чего огород городить? Ради повышения защищённости своей программы ВСЕГО ЛИШЬ на 30% (для примера)? |
| Epsilon писал(а): |
| Это для защиты ноу-хау (в виде части алгоритма обработки данных) |
в 4Кб ОЗУ сколь более серьезные алгоритмы ты не запихаешь.
с таким объемом памяти даже md5 тяжко будет вычислить
и вообще я не понял с чего вы тут связали между собой защиту ПО и эти токены.
для защиты ПО указанный токен слишком дорог.
для защиты собственно кода (алгоритма) это токен во-первых, мал, во-вторых это глупо, ибо там обычный ARM используется, который можно задебажить при наличии оборудования
я лично знаю только одно применение таких токенов - создание систем в которых конечный потребитель (покупатель софта) сам просит сделать аппратную защиту, которую бы не смогли поломать собственные сотрудники
например, у нас аналогичный токен используется софтом который позволяет просматривать видеозаписи с камер.
смысл состоит в том, что токен есть только у СБ.
установка и настройка системы выполняется собственным айтишником СБ. при этом рядовой админ имея физический доступ к компьютеру и имея админские права может устанавливать на машину обновления или антивирусы. но не может посмотреть записи с камер.
важно - даже гига-мега-супер крутой админ не сможет без наличия оборудования незаметно сделать копию ключа (оборудование стоит как 100 лет работы админа )
в случае если бы такая защита была реализована тем же хаспом - админ тихо мирно никого не спрашивая смог бы снять с хаспа дамп (даже удаленно ,ибо есть права админские)
и затем опять таки незаметно удаленно смотреть записи камер.
ЗЫ. мы этот ключ специально не заказывали - шел в комплекте с софтом по дефолту. ну и маразма такого у нас конечно нет с видеонаблюдением - это я все в качестве живого примера использования токенов выполняющих код написал
ну и ключ у нас другой марки - буржуйский. но смысл тот же. |
|
| |
|
|
Epsilon
Гуру
|
| Добавлено: Пт 13-01-12 : 22-17 Заголовок сообщения: |
|
|
| weer писал(а): |
.....
в 4Кб ОЗУ сколь более серьезные алгоритмы ты не запихаешь.
с таким объемом памяти даже md5 тяжко будет вычислить
...... |
Вот не надо было это писать, честно....
4 Кб ОЗУ = 4Кб "переменных" программы, реально это просто дофига.
Потому как в ОМК программа хранится типа в ПЗУ и оттуда и выполняется
На разминку, подумайте, сколько памяти программ и переменных займёт такая реализация
http://ethernut.svn.sourceforge.net/viewvc/ethernut/trunk/nut/gorp/hashes/md5.c?revision=2555&view=markup
P.S. Предлагаю вернуть обсуждение темы в сторону первого поста.... |
|
| |
|
|
sog
Гуру
 |
| Добавлено: Пт 13-01-12 : 22-20 Заголовок сообщения: |
|
|
| Цитата: |
4 Кб ОЗУ = 4Кб "переменных" программы, реально это просто дофига.
Потому как в ОМК программа хранится типа в ПЗУ и оттуда и выполняется |
В девяностые вас, ага |
|
| |
|
|
Epsilon
Гуру
|
|
| |
|
|
sog
Гуру
|
| Добавлено: Пт 13-01-12 : 22-41 Заголовок сообщения: |
|
|
| Цитата: |
Вы путаете персональный компьютер и однокристальную микро-ЭВМ |
это одно и тоже.
| Цитата: |
ограниченные ресурсы выключают мозг. |
вот я то, как раз, Вас прекрано понимаю. билли, вообще, говорил, что 64к хватит всем. вот я лично со всеми и со всем согласен. но предпочитаю телефон несколько более продвинутый относительно железа |
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
