Несколько дней назад в аську упала ссылка на тему о якобы продаже нашего "отломанного" проекта. Клоун привел пару скриншотов с размороженными кнопочками программы (к слову, их активация никак с ключем защиты не связана, они становятся активны только если к ПК подключен подходящий интерфейсный адаптер), также добавил реплику "софт для копирования сенслок ... у. е."), "как бы намекая" на способ отлома. Пользуясь тем, что он по совместительству админ того ресурса, сделал так, чтобы ни лишних вопросов ни откровенных обвинений в кидалове в теме не было =) Но суть нашего беспокойства не в этом. Кое-кто подкинул тогда мысль о том, что все, что производят в Солнечной Узкоглазии, содержит заложенный изъян, а то и не один, в безопасности. И может случиться так, что однажды и сенслок китайцы сольют кому-нибудь за немалый профит. Звучит смешно, но выглядит логично. И до сих пор гложет эта мыслина. Вдобавок почитал о ключах Guardiant, и узнав, что в этих ключах так вообще пин-коды устанавливаются производителем и не могут быть изменены (а значит производитель имеет доступ разработчика к любому из уже используемых ключей, и может передать эти коды кому угодно), практически уверовал в эту версию. Отсюда вопрос: что делать? Хоть вероятность пренебрежительно мала, не хотелось бы однажды все потерять. На что можно перебраться с сенслока, пока он не опопсел окончательно? (и не стал слишком лакомой целью) Есть ли смысл разрабатывать свое устройство?
Пользуем senselock с 2007 года. Нареканий нет. Наш продукт не взломан. Постоянно общаюсь с секулабом и мониторю факты взлома ключа в интернете. Ничего кроме голословных утверждений не подкрепленных конкретными фактами не находится. Ну и еще 5 копеек про сенслок. Так как каждый разработчик строит свою защиту на ключе самостоятельно, нельзя исключать того, что разработчик например что-то недоглядел. Может, например PIN разработчика не поменяли или он утёк из конторы от людей, которые программировали ключи или имели доступ к проекту. Ведь такое бывает, когда конторы распадаются и продукт начинает "ветвиться". А по новостям на китайском сайте сенслоков, им правительство выдало в этом году гранд 1 миллион долларов на развитие и продвижение продукции. Ну и думаю что если в ключах есть закладки, им там всем правительство как минимум яйки поотрывает
>> Ну и думаю что если в ключах есть закладки, им там всем правительство как минимум яйки поотрывает А китайское правительство чем-то сильно отличается от других правительств? В РФ например с этим просто: выпускаешь устройство шифрования - будь добр предоставить соответствющим службам универсальные ключи. Криптография законна только гостовая (читай - доисторическая), предложенная еще до появления дифференциального и линейного криптоанализа, не говоря уже о новомодных техниках (а значит вполне ломаемая). Ну а то, что сенслок еще и получают гранты от правительства, это скорее тревожная новость =) Пин-код разработчика устанавливаю я лично, никто кроме меня его не знает. Защита построена так, что ключ управляет всем процессом и принимает решения, программа это только исполнитель. Апдейты в RSA1024. Но все-равно как-то теперь неспокойно. ЗЫ: к слову, а родной XA2-режим используете или эмуляцию C51? Скорость работы ключа устраивает?
Китайское правительство отличается от нашего тем, что за коррупцию и прочие прелести в Китае к стенке ставят !!! Нам бы так ! Пользуем режим C51. Скорости хватает, так как все оптимизировано под использование SES функций ключа. Поначалу пробовали XA2 (нам секулаб сорцы компилил), но потом сравнили один и тот-же код в двух режимах, и остановились на C51. Также используем секулабовскую систему обновлений. Свою писать лень было.
