Pelo que entendi, o codigo fonte ja vai estar protegido. Se voce conseguir fazer com que a maquina inteira for criptografada, e sem acesso ao bash, ja era. Bom, funciona em teoria se você tem um host esterno (tipo amazon), mas se for local, eu não sei como faz para proteger o sistema de arquivos, pois em algum lugar precisa estar a chave!
2015-05-15 9:28 GMT-03:00 Jarbas Brito <[email protected]>: > Da pra fazer um mini "web Server" em alguma linguagem compilada com alguns > PLUS de segurança na compilação, onde ele terá a regra de validar a > chave. C? C++? Até mesmo c# usando mono ;-) > > On Fri, May 15, 2015, 9:01 AM Fernando Corrêa <[email protected]> > wrote: > >> Se o seu código for criptografado, sem internet o q vc pode fazer é: >> >> exit if $password_from_file ne sha256(join " ", $client_id, $salt, time % >> (60 * 60 * 24 * 30 * 3)); >> >> E de 3 em 3 meses o sistema vai ficar inoperante até q a nova senha seja >> escrita no arquivo... >> >> Em 15/05/2015 08:17, Fernando Corrêa escreveu: >> >> Nós tivemos q implementar tb o nosso próprio "use" q decriptografava o >> código a ser "incluindo" antes de fazê-lo. >> >> Esse nosso "use" tb continha a chave criptográfica, mas como o mesmo >> estava criptografado, não tinha como o cliente descobrir qual era a chave. >> >> Agora eu lembrei q implementamos toda a parte de código criptografado e >> apenas planejamos essa consulta à url... (Assim como tb planejamos a compra >> on-line de novos módulos, onde esses seriam criptografados com a chave do >> cliente antes do download, facilitando a compra de novos módulos e >> impedindo o compartilhamento de 1 módulo comprado p/ vários clientes) essas >> 2 partes planejadas nunca foram implementadas, pq o projeto morreu antes >> disso... >> >> Em 14/05/2015 21:54, Fernando Corrêa escreveu: >> >> Na verdade eu não lembro se chegamos a implementar ou se apenas >> planejamos. >> >> Em 14/05/2015 21:50, Fernando Corrêa escreveu: >> >> Hi Ricardo, >> >> Como vc vai fazer qq coisa nesse sentido? Se pedirá senha nova basta o >> cliente abrir o código e descobrir como gerar a nova senha... >> >> Eu já trabalhei num lugar onde agente tinha um "compilador Perl >> customizado" (usando lib perl) e todo nosso código era criptografado. A >> chave ficava no binário e esse decriptografava o código antes de jogar p/ o >> eval do libperl. >> Esporadicamente esse binário tb acessava uma url da empresa q retornava a >> um módulo da data atual concatenada com outras informações e criptografado >> com a mesma chave... Se isso não batesse ele morria e não rodava nada... >> A informação retornada pela url era criptografiada justamente p/ o >> cliente não poder botar um dns na rede dele e se passar pela url da >> empresa... >> >> Em 14/05/2015 20:33, Ricardo Stock escreveu: >> >> Então Daniel, é exatamente isso que estou implementando. No meu ultimo >> emprego, havia um software assim. a cada seis meses o mesmo expirada, e era >> necessário ligar para a empresa, solicitando uma nova senha para pode >> "destravar" o mesmo. >> >> A implementação é feita utilizando um serial gerado através de data + >> alguma coisa. No sistema, ao receber este serial,o mesmo é verificado se >> esta valido. Se valido libera. >> >> Agora a pergunta. >> Gero a senha, no servidor terei que deixar uma contra senha também para >> validar a senha. ;-) >> >> Renan, Utilizando a validação com token através de algorítimo de de crypt >> / descryp eu posso fazer isso sem utilizar conexão com a internet. Que é >> justamente o que preciso fazer. Por isto falei de utilizar números primos >> ou validações com senha. >> >> A minha grande preocupação é justamente não depender de internet para >> liberar, pois poderia travar o sistema remotamente. Mas e senao tiver >> internet:-) >> >> Mesmo assim agradeço por todas as opiniões, são todas validas. Vou >> começar a rascunhar, tenho um mês ainda... >> Obrigado a todos que estão contribuindo. >> >> >> Ricardo Stock >> [email protected] >> Um bom programador tem um desafio >> Um programador mediano, tem um problema. >> >> >> >> >> De: [email protected] >> Enviada: Quinta-feira, 14 de Maio de 2015 19:32 >> Para: [email protected] >> Assunto: [SP-pm] Trava de sistema >> >> Ja vi casos onde o software trabalhava com uma chave local que tinha uma >> determinada validade e ao termino dessa validade o usuário precisava ligar >> para a empresa do software para "comprar" uma nova chave, revalidando o >> sistema por mais X tempo. >> >> Não sei como a implementação era feita mas a chave era o hash de alguma >> coisa! >> >> >> Daniel Vinciguerra (@dvinciguerra) >> Web solution architect, perl dev, vegetarian, geek and co-founder at Bivee >> bivee.com.br - github.com/Bivee >> >> >> 2015-05-14 17:32 GMT-03:00 Renan Carvalho < >> [email protected]>: >> Ricardo, >> O servidor seria o ideal, principalmente para gerar uma nova chave >> válida, porque se for local quando expirar a chave você terá que já ter um >> novo token cadastrado ou terá que realizar uma manutenção para inserir uma >> nova. >> >> >> Em 14 de maio de 2015 17:08, Ricardo Stock <[email protected]> >> escreveu: >> >> >> >> >> Exatamente isso o que quero eveitar, por algum motivo a empresa ficar sem >> internet justamente no período que o sistema esta para vencer. E com >> certeza >> estarei viajando a milhas de distancia >> >> Ou seja, quero evitar problemas e dores de cabeça. >> >> Ricardo >> Stock >> www.stocksistemas.com.br >> >> >> >> >> From: Jarbas Brito >> Sent: Thursday, May 14, 2015 11:59 AM >> To: [email protected] >> Subject: Re: [SP-pm] Trava de sistema >> >> >> Nesse caso, se o servidor por regras de infraestrutura não >> tiver acesso a Internet, ferrou. >> >> >> On Thu, May 14, 2015, 11:57 AM Frederico Recsky <[email protected]> >> wrote: >> >> >> >> >> Você ta tentando fazer um trial? >> >> Porque voce não coloca uma >> chamada contra um servidor na internet para validar? >> >> >> Se não tiver como autenticar o produto contra um servidor no melhor >> estilo microsoft genuine, da para usar com criptografia. Não precisa >> fazer na >> mao usando numeros primos, com chaves assimetricas ja da para fazer >> isso. >> >> >> >> 2015-05-14 11:30 GMT-03:00 Ricardo Stock <[email protected]>: >> >> >> >> >> >> >> >> >> >> >> >> >> Bom dia monges. >> >> Gostaria da opinião e sugestões de vocês quanto a >> trava de sistema. Em breve irei colocar em servidor com um sistema em um >> cliente, e desejo colocar uma trava no sistema, afim de o mesmo só abrir >> por >> um tempo determinado, passando este tempo que determinarei em dias seja >> necessário a digitação de uma senha. >> >> Sei que posso criar um algoritmo com números primos >> para gerar uma senha que siga uma validação. Porém gostaria da opinião de >> vocês e sugestões sobre o que já utilizam. Claro o sistema estará rodando >> sob Linux e o cliente não terá acesso as pastas do sistema. somo mente um >> usuário para deligar o equipamento (em emergências) utilizando sudo. >> >> O backup da base de dados será criptografado, porém >> será local. Sei que devo tomar um cuidado adicional sobre isso >> >> Obrigado e no aguardo >> >> >> Ricardo >> Stock >> www.stocksistemas.com.br >> >> >> >> >> >> >> >> >> >> Este >> email foi escaneado pelo Avast antivírus. >> www.avast.com >> >> >> >> =begin >> disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end >> disclaimer >> >> =begin disclaimer >> >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end >> disclaimer >> >> >> >> >> =begin disclaimer >> Sao Paulo Perl Mongers: >> http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: >> [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end >> disclaimer >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> Este email foi escaneado pelo Avast antivírus. >> >> www.avast.com >> >> >> >> >> >> >> >> >> >> =begin disclaimer >> >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> >> SaoPaulo-pm mailing list: [email protected] >> >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> >> =end disclaimer >> >> >> >> >> >> =begin disclaimer >> >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> >> SaoPaulo-pm mailing list: [email protected] >> >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> >> =end disclaimer >> >> >> >> >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > > -- Saravá, Renato CRON http://www.renatocron.com/blog/ @renato_cron <http://twitter.com/#!/renato_cron>
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
