Маленький трактат про захисти та зламів

Це творіння ні в якій мері не претендує ні на повноту викладу, ні
на 100%-ву точність наданих даних, його не можна розглядати як
технічне керівництво, і т.п., це всього лише роздуми вголос, спроба
хоч якось впорядкувати і звести воєдино розрізнені думки і матеріали,
і кожне речення слід піддавати максимальної критиці й сумніву,
лише в цьому випадку може бути досягнутий скільки-небудь помітний прогрес
(Як і в будь-якій іншій області, між іншим).

Основною темою буде захист від несанкціонованого копіювання, проте
можливі відступу і на супутні області, я так думаю …
З.И. Дозволяю використовувати як реферат, матеріалу ідейно (з урахуванням
посилань) при бажанні і на диплом вистачить.

Найбільш часто зустрічається питання програміста хакеру (оскільки написанням
захистів у нас займаються саме останні, або колишні, або поєднують
обидва види діяльності) звучить так: "Як написати незламуваних
захист? "

І найбільш популярна відповідь: "Таких захистів не буває"

Істина, як завжди, лежить посередині, і про це вже було чимало сказано,
коротко нагадаємо: вартість розробки захисту повинна бути еквівалентна
вартості втрат від її злому (а не вартості злому, як прийнято вважати).
Наприклад, надмірними можна назвати витрати з захисту комплексу 1С: Підприємство,
недостатніми – систему security CityBank'а.

В основі існування області забезпечення безпеки лежить одвічний
інстинкт людини робити те, що не можна. Виходячи з цього методи боротьби
можна розділити, умовно, на 3 категорії: психологічні, соціальні та
технологічні.

Яскравим прикладом першої групи можна вважати популярну на початку 90-х
програму Дена Роллінза (Dan Rollins) TechHelp, яка жалібно просила
не використовувати її піратським чином, щоб діти автора не ходили голодними.

Методи другої групи використовують поведінку людини в соціумі і спираються
на вже сталі соціальні норми забезпечення безпеки. Сюди можна
віднести маркетингові, юридичні, бандитські (так, буває і так!) і деякі
інші прийоми.

Ну і, нарешті, третя група, яку і мають на увазі, задаючи вищевказаний
питання. Власне, про неї ми і будемо говорити.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*