Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Bylo by docela zajímavé podívat se víc z blízkana to co ta "ochrana" vlastně páchá v systému aby mu zabránila v manipulaci s daty a jak by se to chovalo na virtuální mašině případně jak by se to chovalo v konfrontaci s nějakým třetím produktem.
Mno je možné, že autor ochrany nepočítá s bežnou distribucí prázdných CD-RX médií mezi koncové uživatele obsahu. A ten licenční HW klíč určitě nebude taky levná záležitost.
A co se té ochrany týká, rád bych to dostal do ruky. Zajímalo by mne, jak je to prakticky realizované. Kdyby ty prohlížeče byly přímo jejich a v té chráněné zóně, tak bych ještě veřil, že to může fungovat. Ale pokud se ten Manager jenom snaží o jakousi kastraci aplikací, které má uživatel nainstalované (blokovat clipboard, ukládání ...) tak to půjde obejít asi velmi snadno. Na úrovni meziprocesové komunikace si ve WIN až po XP může dělat každý co chce. Tzn pokud jeden udělá hook a hlídá prtscreen nebo monitoruje schránku, tak ho ten druhý zase může odstavit a udělat vyšší hook. A to nemluvím o tom, že ty data se musí někam rozpakovat a nějak se k té aplikaci dostat. IE, Office a spol ještě umí DDE, ale třeba NOTEPAD? to je mi fakt záhadou, jak jim to funguje.
A jak to chrání proti dumpu paměti, ve chvíli kdy jsou data zobrazována aplikací...?
To je ale úžasné! Slintám blahem, vy umíte zkopírovat CD (bez hardwarového klíče nepoužitelné)! Neuvěřitelné, jste opravdu velcí mágové...
Mintaka, nib: Mozna by se nasel i jednodussi zpusob. Pootevirat vsechny dokumenty co mne zajimaji v IE, notepadu, nebo v tom v cem mam. Pak spustit task manager a odstrelit ten monitorovaci proces. Pokud tohle nemaj nejak specificky osetreny (coz by asi slo pomerne obtizne) tak pak staci jen vyuzit funkce save as, copy & paste, print screen a dalsi, ktere asi nahle zacnou fungovat :)
Jestli nekdo z redakce ma chut, muze to odzkouset :)
Ještě že ses blahem nepočůral :) ... Ta ochrana má mimo jiné znemožnit vytvoření funkční kopie média, což jaksi nefunguje
Nejde snad o to, že se CD kopírovat dala, ale že neměla správně vůbec fungovat na jiném médiu, nebo se pletu?
Velice by mě zajímalo, jak je zajištěna ta ochrana proti vykopírování obsahu z prohlížecí aplikace. Nějak si moc nedokážu představit, jak by to mělo fungovat - v podstatě jediné relativně univerzální řešení je to, že ochranný program zakáže vybrané položky menu, ale: 1) není problém takové položky menu jiným programem zase povolit. 2) nemůže to dost dobře fungovat proti jinému programu, který bude mít shodou okolností stejné jméno jako povolený program.
_pepak: divil by ses, ale jde to. Existuje celá řada webů, kde si jejich obsah pomocí save as... neuložíš. A nejen webů, i v některých jiných aplikacích (nejen prohlížečích) jdou tyto či podobné funkce (ctrl+c) vypnout (některé pdf dokumenty - třeba). Ale dost často se to podaří nějak "přečůrat", když se člověk snaží. Tohle bývá úspěšné hlavně pro lidi, kteří PC berou jen jako nástroj a nic do hloubky neřeší. Pro někoho to naopak představuje výzvu a často ochranu překoná.
Kazda www stranka sa da ulozit. Ked uz nie priamo v prehliadaci, tak nejakym stahovacim softom, pripadne vytiahnut z cache alebo proxy servera.
dv02: To bych se opravdu divil. Nevím o mechanismu, jak by mi v tom webová stránka mohla zabránit a současně zůstat webovou stránkou. Ale to je vedlejší. Asi si budu muset nějaké CD s Hexalockem pořídit, abych se přesvědčil na vlastní oči. Momentálně můžu jen odhadovat, že pravděpodobně půjde dostat data ven přes drag-and-drop, skoro jistě povolením všech controlů aplikace a docela jistě nahrazením exáče aplikace nějakým svým.
null: ano, to máš pravdu, ale někdy save as... nefunguje. A samozřejmě, že tvůj postup nebude zkoušet Horákovic Andula někde v kanclu, protože se do proxyny prostě nedostane. Jak jsem uvedl dříve: tyhlety ochrany jsou pro lamy, kdo chce a snaží se, většinou se mu to povede.
Jo a omlouvám, se všem Aničkám Horákovým, bylo to jen jako příměr. :-)
A co zkusit tu nejuniverzálnější metodu. Zjistit jaký je použit šifrovací algoritmus a kde mají klíč a rozšifrovat data ve vlastní režii. Tím padnou veškerá omezení.
_pepak: no, tak třeba některé interní webové stránky mého chlebodárce. Ctrl-c zase třeba nefunguje např. na http://www.ladyjayes.com, schválně si klikni např. na odkaz When You Lie Next To Me, nebo přímo na http://www.ladyjayes.com/nexttome.html a zkus si jen tak zkopírovat něco do clipboardu. Firefox to nebere, jestli IE či Opera, to nevím. Naštěstí tam zase funguje právě ono save as...
null: jo - a zkoušel jsi z proxyny uložit https stránky? Anebo je stáhnout nějakým downloaderem? No tak mi popiš, jak to děláš, to by mne opravdu zajímalo! Bez ironie, opravdu by mne to zajímalo.
dv02: Zašel jsem tam, zapnul javascript (nejsem debil, abych ho měl zapnutý pro každou stránku), nechal stránku nahrát, vypnul javascript, zkopíroval...
_pepak: no jo, naběhl jsem si sám, vidíš to, a to bych se tím ani neměl chlubit. Máš recht, no, uznávám, že někdy člověk pro stromy nevidí les. :-)
5-6 rokov dozadu som si od Hexalocku objednal testovacie CD a tiez som cakal problemy pri kopirovani. Samozrejme Nero, WinOnCD mali problemy, ale cez CloneCD a BlindRead som uplne bez problemov vytvoril kopiu, ktora fungovala vsade. Nech si len amici platia "sikovnym" izraelcom.
dv02: Zkousel, celkem bez problemu - stacilo povolit jejich ukladani v nastaveni proxy.
HTML uz z principu je velmi tazke vlastne nemozne ochranit.
V podstate vsetko zavisi na zaputom JS. Vypnutim JS je mozne pracovat so strankou ako bez ochrany. RightClick, Copy atd.
Co sa zdrojaku tyka tak s debug nastrojmi aka napr. Firebug a ine. vo firefoxe je mozne vykopirovat komplet zdrojak bez problemov.
Dobry nastroj proti lamam, ale proti fundovanejsim ludom ktory sa hatmatilke a webu trosku venuju je nejake kryptovanie HTML "waste of time". Proste ochrana uplne na nic. Howgh.
PS: Schvalne ma zaujimalo ako sa im podarilo zakazat RightClick v Opere ;-) a ono... Nepodarilo.
dv02: ono i do toho "uzivatelsky stupidniho" totalcomanderu existuje plugin co nacte webovou stranku jako seznam souboru/linku, ktere pak pomoci F5 muzes zkopirovat :)
No ja ji myslim, ze to blokovani copy - paste neni delany v tech dokumentech, ale v programech, ktere je prohlizeji. Proto maji presne definovany, v cem se to da prohlizet. Jestlize "musim" na html pouzit IE, tak asi budou kontrolovat, jestli je spusteny IE a jestli nahodou nevola nejaky kopirovaci API. No a pokud jo, tak mu to zatrhnou.
TO: HugoCZ
Tak to neni.. Iba v JS je zakazany vyber a sleduju sa eventy klavesky.
Cele je to iba o JS.
Sorry Hugocz,
Az po chvili mi docvaklo ze ty o voze a ja o koze.
Co sa Hexalocku tyka asi to tak nejak bude. Suhlasim.
Mně se jednou podařilo na jednom Chatu psaném samozřejmě v PHP uložit si Historii toho chatu. :-)
FTiP byl v tom, že normálně to nešlo - ani s použitím starého příkazu /save . To potom vyhodilo chybu, že stránku - s tou historií nelze načíst a uložit tím pádem také ne. Ale čirou náhodou jsem zjistil, že to šlo a to jen díky tomu, že jsem měl zapnutý GetRight a ten dokázal vytáhnout příslušná data ze serveru o té historii. :-) Použil jsem samozřejmě ten příkaz /save - např. 1000 (počet zobrazených řádků) a ejhle, už se mi načetla - nebo možná spíše uložila ta daná stránka, jež normálně InterNETovým prohlížečem nešla zobrazit. :-)
Zajímavé, fakt zajímavé ... :-)
Hrála jsem dlouhá léta na harfu v hudebním sboru,a kolikrát jsem se o hranu harfičky tak vzrušila,že přišlo vyvrcholení!Diváci i kolegové muzikanti mysleli,že jsem v uměleckém transu,ale bylo to kvůli té harfě.Jo zažila jsem s moji harfou věci,škoda,že mi ji nakonec ukradli.
To dv02 - Firefox mi zobrazil nejakou basen, kterou jsem si jednoduchym zpusobem zkopiroval - stacilo zobrazit, pak vypnout scriptovani v menu Firefoxu a Ctrl + A a Ctrl + C. Nebo oznacit mysi. atd. atd.
Ohhh, maybe, tonight, we could close the door and lock ourselves inside
Take time to feel
I don?t wanna miss the chance to be so real
The days all fly away
And I forget the truth
Everything that matters is in this room
.....
Jo harfa je super komentar k clanku.
Jinac sorry - tu stranku jsem si zkusil hend, co jsem si precetl komentar, a az pak, ze to s tim JS uz nekdo davno udelal.
Hehe ... právě jsem vymyslel zaručeně fungující způsob jak ty data vytáhnout pro další použítí bez ochran ...
Prostě je opište .............. :)
2dv02: web ktery nelze ulozit pomoci "save as" neexistuje. Staci vypnou scriptovani ze.
2Hugocz: Stejne tak si ja muzu napsat trivialni aplikaci, ktera si odchyti co potrebuju. Kdysi pod DOSem napriklad bylo oblibenouo kratocvili povesit rezident na obsluhu klavesnice a ladovat si nekam do souboru vse co se napsise. Pod widlema jsou takovyhle veci jeste snazsi. To ze to pustis pod vmware ani nema cenu zminovat, tam si v materskym systemu muzes chytat veskerou komunikaci s "HW".
poradite mi prosim ? mam koupit novej Emgeton E6 Cult recenze napr. na www.mpx.cz ? http://www.mpx.cz/MP3-HARDWARE/EMGETON-E4-CULT-?-kultovni-MP3-prehravac-...(PODROBNA-RECENZE).html ma to smysl ?
diky ... sorry za off topic
karl: jo, běž si ho koupit... a pak si ho strč do... jinak sorry za vulgaritu.
jjjjj: ale no tak, svou chybu jsem uznal a pak - uvedl jsem, že většina ochran je hlavně pro lamy a přiřadil jsem se k nim i já sám! :-(
Radek Hulán: Ty si debil, nauč se prosímtě číst než začneš něco zvracet do diskuse. Žádný HW klíč není třeba k načtení tohoto CD, ale je potřeba k vytvoření nového CD... Meleš blbosti stejně jako v článku o HL2:EP2, kde jedné z hlavních postav opakovaně říkáš Alex, ale ona se jmenuje Alyx a začneš zvracet nesmysli o tom, že je úžasné co Valve udělalo s tři roky starým enginem. Kdyby si fakt měl to IQ 150, tak moc dobře víš že Source je modulární a teď už je ve verzi 7, takže verze z roku 2004 to není ani náhodou. Chce se mi zvracet z takového mistra, který neumí číst a ani si zjistit základní informace o tom, o čem píše. A navíc se narodil v roce 2000, aneb nic.cz kontakt "SB:RADEKHULAN" se nám prvního první 2000 doopravdy narodil...
dv02: No jakákoliv ochrana kódu stránky je absolutně nanic - je spíše k smíchu a vypovídá o blbosti toho, co ji dělal. Kdyby to dotyčný nějak dokázal ošetřit pro všechny prohlížeče, tak stejně stačí stáhnout tu stránku do souboru a potom ji přímo otevřít v textovém editoru... Tady už ji nepomůže ani svěcená, protože textový editor se nestará o spouštění nějakých skriptů...
dv02: Ctrl+A, Ctrl+C a je vymalovano (v Opere)
Jinak v opere je i nejaky nastroj "Show generated source" a s nim by sel zobrazit zdrojak "podle ktereho je stranka vyrenderovana" (akoratze tady ve skole tu developer tools doinstalovany nemam)
Vsechny "html obfuscatory" jdou snadno obejit, casto staci stranku ulozit a misto document.write(x) resp. eval(x) dat na spravnem miste neco co "x" vrzne do pripraveneho textarea, nekdy je to nutne zopakovat vickrat pokud je tam vic vrstev ochran (nebo si pomoci nejakeho rozsireny browseru nechat zobrazit generovany zdrojak, i kdyz tahle funkce v prohlizecich pred par lety jeste bezne nebyla :)
to happymaster23: Člověče já nevím, že tě takový * dokáže takhle vytočit. Každý kdo se chvíli pohybuje po stránkách zabývajících se PC ví, co je to zač (člověk co si nevidí na špičku nosu, má vždycky ve všem pravdu a ví úplně všechno, všude byl, někde i 2x).
Jako obvykle: Mnoho povyku pro nic. Ale to není důležité, podstatné je, aby si to pár trubek koupilo.
2dv02: jj, ja vim
jinak html samo muzu ulozit i napr wget http://... > /muj_pekny_zdrojak :D
2happymaster23: Ze na toho idiota vubec reagujes ...
No, vidíš, a já jsem, si taky, myslel, že se, asi tak, Holka, ve hře, i když to bylo, Asi Half-Life 2: Episoda 1, jmenovala, Alex, a nebo, se i v té hře, Half-Life 2: Episoda 1, ta holka, jmenovala Alyx, jo?
Balrog a jjjj: Máte pravdu, ale nemohl jsem si pomoct... ;)
Ladik45: Ano, přesně, tak! Ta HOLKA, se v té hře, Half,Life: Episode One, asi nějaká, US verze, jmenovala, ALYX. Stačí, se, podívat sem http://orange.half-life2.com/hl2ep1.html, prostě, no!
Windows maji API pro praci s clipboardem, kde jsou funkce OpenClipboard, CloseClipboard atd.
Pokud je ta ochrana chytra tak teoreticky by mohla injektovat nebo hooknout (mozna existuje jednodussi cesta) v pameti vybrane aplikace tak, ze tyto volani (nebo jine) presmerovava na sebe a proste jejich volani vrati jako neuspesne, ale je to komplikovane a ze se radsi na to nevykaslou.
xspiky:
http://msdn2.microsoft.com/en-us/library/ms649048.aspx
The OpenClipboard function opens the clipboard for examination and prevents other applications from modifying the clipboard content.
Te chranici aplikaci staci pri stusteni zavolat OpenClipboard, tim clipboard efektivne zamkne, takze nikdo jiny do nej nic nenacpe, pak pri konci aplikace akorat zavola CloseClipboard (cimz se schranka stane open pouzitelnou). Jak jednoduche :)
Bilbo: A to to odčarování může provést jenom ta aplikace, která která tu schránku začarovala? Pokud ne, tak není co řešit ;)
dv02 stranky sa v IE 6 daju v pohode ulozit ako HTML, MHT jeden subor a ziaden problem, Kopirovat sa obsah sice neda. Prave tlacitko je bloknute, ale ked to ulozis ako TEXT, tak sa ti text aj ulozi, aj ked v zdrojovom kode ho nevidis. Takze ochrana tej stranky takmer nula budov.
happymaster23: pokud na to aplikace zapomene, tak to system uklidi za ni (stejne jako uklidi vsechna okna, pamet a dalsi zdroje co aplikace jeste drzi pri ukonceni procesu....)
jen tak mezi nama, myslim ze ten HexaLock ma smysl pro ochranu CD, pokud se nejedna o armadni data .... treba po nejakou distribuci digitalniho obsahu co ma hodnotu par stovek - tisic Kcs a ne stovek tisic Ksc - to se pak asi ani nedistribuuje digitalne, ale asi jinak atd ... cekal jsem v teto diskuzi nazor odborniku co delaji treba neco z utajovanymi daty pro MV CR, Armadu CR, tajne sluzby, soudy, Statni zastupitelstvi atd atd .... kde nic .. tu nic .....
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.