Демка не работает в WinXP 64, там стоит StarForce...

[condor11]

А для английской версии сам диск нужно будет держать в дисководе каждый раз когда играешь?

нет, для английской никакой диск не нужен. вы получите ключ от ED, плюс SF выдаст хардверный ключ, с этим делом надо залезть на proactive.star-force.com и получить ключ активации, после этого ввести его один раз при запуске и всё, никаких дисков не нужно.

я вообще не понимаю, что за массовая истерия по поводу SF? какой троян? гляньте свой TEMP и WINDOWS каталог - там лежит много неубраного барахла. мониторы, антивирусы, фаерволы оставляют за собой драверы и ничего плохого не происходит.

 

Так с этого и надо было начинать !

 

Я честно диву даюсь этим разработчикам СтарФорс. Их продукт заработал такую дурную славу на западе, даже крупные онлайн издания их критиковали. И вот они сделали систему где не надо с диском мучаться. И есть шанс что наконец то она будет работать без проблем. И после всего они назвали ее как? Правильно "StarForce"!!! Вместо того чтобы ни сном не духом не упоминать это слово в новых своих продуктах. Они что "Заветы Ленина" начитались что обманывать нехорошо?

[Dmut]

То что всякие проги написанные кривыми руками оставляют всякое г№;%% в системе не есть пример подражания! Я надеюсь ЕД не будет руководствоваться твоей логикой

нет, это конечно не пример для подражания, но никто по этому поводу истерии не страивает. а вот на SF накинулись...

вот виндовс например вообще оффициального деинсталлятора не имеет, и ничего, живем как-то... :D

 

... Это я как профессиональный программист (выпускник родного БГУ кстати ;) ) говорю.

чтож ты раньше молчал? эко нас много здесь, приятно видеть выпускника родной "альма-матерь" :) какой факультет, год выпуска?

[USSR_Rik]

...вот виндовс например вообще оффициального деинсталлятора не имеет, и ничего, живем как-то... :D

Ну почему же... format c: /u (забыл ключик "без undo", кажись, так)... правда, это уже вроде и не виндовс, но ноги из того же Билла растут... :lol:

[Dmut]

Ну почему же... format c: /u (забыл ключик "без undo", кажись, так)... правда, это уже вроде и не виндовс, но ноги из того же Билла растут... :lol:

хе-хе, так системный диск всё равно не отформатируешь.... хотя вот вижу новый ключик /X - Forces the volume to dismount first if necessary. All opened handles to the volume would no longer be valid. нужно будет как-нибудь попробовать... :D

эх старый дос 3.30... format c: /q и жизнь начата заново :D

[Dev]

Учитывая что 1С еще ни разу no cd не выпускало, то версию 1.1 без SF мы скорее всего никогда не увидем.

 

Что ж, Eagle Dynamics, худшего подарка к 23 февраля было просто невозможно представить. Даже в кошмарах такого не снилось.

 

 

Никто нас (как и других производителей софта) не может упрекнуть в желании получить деньги за проделанную работу.

 

Если дело только в деньгах - опубликуйте на 1-ой странице сайта ваш рассчетный счет для пожертвований, будем вам потихоньку денежку собирать, за ваши труды.

[Honeyman]

я вообще не понимаю, что за массовая истерия по поводу SF? какой троян?

Лично вы - знаете.

А те, кто не знает, смотрите http://forum.lockon.ru/viewtopic.php?p=39870#39870 и http://forum.lockon.ru/viewtopic.php?p=39986#39986: драйвера этой поделки SF нарушают модель безопасности Windows XP, фактически низводя её до уровня Windows 95.

 

гляньте свой TEMP и WINDOWS каталог - там лежит много неубраного барахла. мониторы, антивирусы, фаерволы оставляют за собой драверы и ничего плохого не происходит.

Обычно, в этом "неубранном барахле" бэкдоры не водятся. SF же бэкдором и является.

Разумные люди за свои деньги бэкдоры к себе не ставят :)

 

(Хотя для человека, у которого на компьютере лежащая на нём информация стоит дешевле, чем всё hardware компьютера, это, конечно, неважно и, возможно, не понять.)

[Dmut]

Honeyman, извините, но я всё ещё не соглашаюсь с диагнозами "низводит до уровня 9x" и "бэкдур".

начнем с последнего. backdoor в его начальном и классическом смысле есть программынй модуль, который без ведома пользователя открывает сокет для приёма команд удаленного управления. классическим backdoor всегда считался BackOrifice. SF не может считаться backdoor потому что сетевая часть в нем отсутствует.

 

насчет "низводит...".

я полагаю что вы согласитесь, что прямо сейчас даже на вашем защищенном компе можно всего за неделю ковыряния найти не менее 5 аналогичных переполнений буферов в различных дровах, особенно если стоят антивирусы, фаерволы, снифферы. прямо сейчас я задался целью проверить эксплоитом наличие дыры в крайней версии SF на своей машине и не смог найти эксплоит (наверняка плохо искал), перерыл все сайты, указанные вами в прошлом триде на эту тему. если вы мне подскажите адресок я с удовольствием проверю свою систему на наличие этой дыры.

кстати, насчет сайтов - к http://www.iss.net и http://www.securityfocus.com отношусь с уважением, но http://www.starforcemeat.tk мне кажется откровенно проплаченым анти-сайтом, благо таких уже много было на различные темы, против различных кампаний.

мало того, тот самый starforcemeat.tk, который с пеной у рта доказывает, что SF есть порождение вселенского зла, перестал распространять этот самый эксплоит без стандартного уведомления, что дескать его принудили, запугали и обещали засудить. просто и банально - 404.

securityfocus.com тоже его не распространяет, ссылается на то, что эксплоит сейчас тестируется в Symantec.

 

я к тому веду, что то, что мы здесь обсуждаем есть банальная оплошность, ошибка программера, которую уже вероятно исправили, а не дыра "by design".

[Vosxod]

... Это я как профессиональный программист (выпускник родного БГУ кстати ;) ) говорю.

чтож ты раньше молчал? эко нас много здесь, приятно видеть выпускника родной "альма-матерь" :) какой факультет, год выпуска?

Оффтоп: ФПМ, кафедра оптимального управления, 1997й 8) А ты?

[Dmut]

... Это я как профессиональный программист (выпускник родного БГУ кстати ;) ) говорю.

чтож ты раньше молчал? эко нас много здесь, приятно видеть выпускника родной "альма-матерь" :) какой факультет, год выпуска?

Оффтоп: ФПМ, кафедра оптимального управления, 1997й 8) А ты?

приветствую брат-примат, а вот здесь мы перезнакомились http://forum.lockon.ru/viewtopic.php?p=43574#43574 :)

[Honeyman]

Honeyman, извините, но я всё ещё не соглашаюсь с диагнозами "низводит до уровня 9x" и "бэкдур".

начнем с последнего. backdoor в его начальном и классическом смысле есть программынй модуль, который без ведома пользователя открывает сокет для приёма команд удаленного управления.

А я, в свою очередь, не соглашусь с вами по этому поводу.

Читата из определения в Jargon file: "Backdoor - дыра в безопасности системы, сознательно оставленная разработчиками или мейнтейнерами. Мотивы появления таких дыр не всегда злоумышленные; некоторые операционные системы, к примеру, поставляются с присутствующими по умолчанию привилегированными пользовательскими записями, предназначенными для использования службами техподдержки производителя." Или из статьи на Wikipedia: "Backdoor в компьютерной системе (или криптосистеме, или даже алгоритме) - это метод обхода нормального процесса удостоверения прав или метод получения удалённого доступа к компьютеру, спроектированный таким образом, чтобы не быть обнаруженным случайными проверками и инспекциями."

 

Т.е., возможность удалённого управления возможна, но не обязательна (т.е., не является необходимым условием, и даже не является достаточным, поскольку удалённое управление - это и ssh/telnet, и MMC, которые backdoor-ами при всём желании не назовёшь.)

 

классическим backdoor всегда считался BackOrifice. SF не может считаться backdoor потому что сетевая часть в нем отсутствует.

Как упоминается в статье на Wikipedia, на которую я уже ссылался, примером backdoor-а/"потайного хода" является упомянутая в кинофильме "Военные игры" оставленная автором системы возможность входа в неё в обход стандартных механизмов (кстати, на странице этого фильма на сайте IMDb.com такую дыру в безопасности тоже называют "back door"-ом). Отмечу, что тамошняя система отдельной "потайной" сетевой частью тоже не обладала, а фильм вышел за 15 лет до Backorifice-а ;)

Впрочем, если это неубедительно, то приведу пример действительно классического backdoor-а: случая с криптографическими чипами Clipper, разработанными NSA (National Security Agency of the U.S. Government) и предназначенными для использования конечными пользователями (которые бы посредством этих чипов шифровали свою информацию), но позволяющими правительству США в любой момент расшифровать оригинальные данные, зашифрованные любым чипом. Кстати - 1993-ий год, а до Backorifice-а ещё 5 лет. И никакой "сетевой части" вообще, просто хитрые особенности криптоалгоритма ;)

 

насчет "низводит...".

я полагаю что вы согласитесь, что прямо сейчас даже на вашем защищенном компе можно всего за неделю ковыряния найти не менее 5 аналогичных переполнений буферов

(Удивлённо) Извините, это не переполнение буфера. Согласно исходникам, это гораздо проще - это функция по имени "Создать системный процесс" в библиотеке Старфорса, доступная для использованию не только клиентской (недрайверной) части Старфорсовой защиты, но и любой другой программе.

 

я полагаю что вы согласитесь, что прямо сейчас даже на вашем защищенном компе можно всего за неделю ковыряния найти не менее 5 аналогичных переполнений буферов в различных дровах, особенно если стоят антивирусы, фаерволы, снифферы.

Боюсь, не соглашусь. Ибо снифферов у меня не стоит, файрволл у меня аппаратный, антивирусные мониторы у меня отключены (а сканерами я пользуюсь редко), а Windows Update-ом я пользуюсь регулярно.

Но даже если такая программа и найдётся, через пять минут её у меня уже не будет.

И тем более у меня не будет программы, в которой такой бэкдор заведомо есть. Просто не появится.

 

прямо сейчас я задался целью проверить эксплоитом наличие дыры в крайней версии SF на своей машине и не смог найти эксплоит (наверняка плохо искал), перерыл все сайты, указанные вами в прошлом триде на эту тему.

Не сочтите за личное оскорбление, но боюсь, вы действительно плохо искали. Ибо в сообщении, на которое вы отвечаете, есть две ссылки, а если сходить по второй из них, то можно прочитать слова:

Или вообще ничего не читайте, а просто запустите эксплойт. Найти его достаточно просто. Например, на http://www.wasm.ru/forum/files/_194194340__starforcemeat.zip.

 

я к тому веду, что то, что мы здесь обсуждаем есть банальная оплошность, ошибка программера, которую уже вероятно исправили, а не дыра "by design".

Извините, но создание в библиотеке Starforce функции с именем CreateSystemProcess даже я при всей своей неуёмной фантазии не могу посчитать "ошибкой программера".

 

 

Впрочем, возможно, я не совсем понял: тот StarForce, которым будет защищена русская версия "Горячих скал", реализует тот самый печально известный механизм проверки легальности (с наличием компакт-диска в дисководе, etc), или что-то более продвинутое, с активацией на сервере Starforce? Активацию и отсутствие необходимости держать компакт-диск в дисководе лично я, например, ещё потерплю (если там случайно этот эксплойт не будет всё равно работать), хотя и доверия к "продуктам" фирмы, производящей трояны, у меня мало.

Если же нет, то... будет как с "Ил-2 Штурмовиком", новую версию которого покупали сразу же, но начинали играть только после получения "отучалки" :) (а иногда отучалку получали ещё до покупки ;) )

 

 

Засим предлагаю закончить спор, по крайней мере, в этом треде (чтобы оставить его для более профильных обсуждений), но, если хотите продолжить беседу, передислоцироваться в "Флейм".

[Dmut]

согласен, нужно перенести несколько крайних постов в новую тему во флем и продолжить дискуссию, которая оказалась интереснее чем я предполагал.

к сожалению этот перенос может сделать только Андрей Чиж, подождем.

 

признатся я не знал, что проблема заключается в выделеной функции для создания процесса с SYSTEM правами. проверил - эксплоит работает с последней версией SF, установленой у меня на компе,

 

не могу сказать что это открытие отворотит меня от использования игр, защишенных SF, пока не появится реальный софт, который будет использовать эту уязвимость. но и тогда я буду бороться скорее с этим malware, чем с самим SF. ведь когда в винде находят очередную дырку, мы ведь не деинсталяем винду до выхода патча, а просто ужесточаем безопасность.

 

кстати, вы упомянули использование железячного фаера. это внешнияя стенка\ройтер или новомодный фаер на матери? я предпочитаю использовать програмный фаер, потому что он позволяет контролировать доступ на уровне процесов, железячный же может только фильтровать на паетном уровне.

 

ps: насчет типа SF - русская от 1С будет защищаться стандартной версией с привязкой к диску. Английский апдейт будет иметь версию с активацией, её необходимо будте делать всего раз. я работал с такой в одном бета-проекте, правда там при генерации ключа происходила привязка к железу, соответственно сам вктивационный ключ выдавался на определенное кол-во активаций, каждая из которых на сайте SF уменьшала счетчик. активацию необходимо было делать при каждой серьёзной смене железа, правда я не знаю точно к каким железкам оно привязывалась. повторюсь, что это был другой проект другой фирмы, и ED в 1.1 возможно сделают неограниченое кол-во активаций для английского апдейта.

[Honeyman]

согласен, нужно перенести несколько крайних постов в новую тему во флем и продолжить дискуссию, которая оказалась интереснее чем я предполагал.

Я просто продолжил тему на http://forum.lockon.ru/viewtopic.php?t=3379.

 

А в этой ветке было бы просто здорово (я не слишком наглый?) получить ответ, насколько "умный" Старфорс будет использоваться в "Скалах"...

[Chizh]

Вот именно так, как написал Dmut и будет защищены ГС. Количество активаций английского патча принято стандартным для таких продуктов - 3 раза.

 

ps: насчет типа SF - русская от 1С будет защищаться стандартной версией с привязкой к диску. Английский апдейт будет иметь версию с активацией, её необходимо будте делать всего раз. я работал с такой в одном бета-проекте, правда там при генерации ключа происходила привязка к железу, соответственно сам вктивационный ключ выдавался на определенное кол-во активаций, каждая из которых на сайте SF уменьшала счетчик. активацию необходимо было делать при каждой серьёзной смене железа, правда я не знаю точно к каким железкам оно привязывалась. повторюсь, что это был другой проект другой фирмы, и ED в 1.1 возможно сделают неограниченое кол-во активаций для английского апдейта.

 

P.S.

Прошу продолжать эту тему в ветке "Флейм" где Honeyman уже завел новый трид: http://forum.lockon.ru/viewtopic.php?t=3379

[Vosxod]

Вот именно так, как написал Dmut и будет защищены ГС. Количество активаций английского патча принято стандартным для таких продуктов - 3 раза.

А после 3-х раз что делать? 3 раза это не так много с учетом постоянных апгрейдов...

[VuDZ]

Да. Версия 1.1 защищена Стар-Форсом.

Вопрос не обсуждается.

Странно... Ил2 после Асо в небе перестал пользоваться защитой... Старфорс стомают, да и я его сломаю, хоть и куплю диск, просто даже с моими 3 драйвами неудобно искать диск и вставлять его.. Очень жаль, если так будеи в релизе... Имхо....

[VuDZ]

Вот именно так, как написал Dmut и будет защищены ГС. Количество активаций английского патча принято стандартным для таких продуктов - 3 раза.

Как говориться в одной книжке - это кретинизм в особо извращёном варианте - по работе я себе ставлю разное железо, и что?... я должен раз в месяц-два бегать покупать новую версию?...

ЯВС

[Dmut]

Вот именно так, как написал Dmut и будет защищены ГС. Количество активаций английского патча принято стандартным для таких продуктов - 3 раза.

А после 3-х раз что делать? 3 раза это не так много с учетом постоянных апгрейдов...

хороший вопрос. возможно можно будет увеличить кол-во активаций, попросив у ED новый ключик в обмен на старый. ведь ограничение на кол-во активаций появилось ради чего? ради того чтобы активационный ключ не попал на варезы и игру не начали регистрировать все кому не лень. поэтому если сразу толпа народа ломанулась в ED чтобы обменять один и тот же ключ на новый, значит это ключ засветился и его поддерживать нельзя. а если ключ номальный, по нему делалось скажем 3 активации за пол-года, то его могут и продлить по идее. а вообще активации не так уж часто и будут нужны. и, напомню, касаются только бездисковой английской версии.

[Honeyman]

Как говориться в одной книжке - это кретинизм в особо извращёном варианте - по работе я себе ставлю разное железо, и что?... я должен раз в месяц-два бегать покупать новую версию?...

ЯВС

Просили же - айда в http://forum.lockon.ru/viewtopic.php?t=3379...

 

И сказали же: активация - для везучих иностранцев, русским - привязка к диску и отсутствие активации... Вы же, судя по информации в аське, вроде бы в области покрытия 1С находитесь?

[condor11]

Возвращаясь к изначальной теме моего поста. Windows XP 64 уже имеет статус RC1. Планируют выпустить ее в течение нескольких месяцев.

Первое что сделают все владельцы А64 - проапгрейдятся. Пусть быстродействие и не прибавится, но хоть будет чувство что пол процессора больше не пылится.

 

Хотелось бы чтобы StarForce к тому времени тоже подправили.