Нет ребят, айфон вам так не снимет.
Да, у айфона тоже очень хорошее качество, но всё-таки фулл фрейм сильно решает, размер матрицы напрямую влияет на светочувствительность, и в темноте преимущество будет за сони. + фокус все равно там на несколько голов выше
Да, у айфона тоже очень хорошее качество, но всё-таки фулл фрейм сильно решает, размер матрицы напрямую влияет на светочувствительность, и в темноте преимущество будет за сони. + фокус все равно там на несколько голов выше
❤37🔥5
обещали в iphone 17 pro max очень большие апгрейды по камере.
Я хочу посмотреть что они выпустят, и уже после этого выбирать между сони и айфоном.
У сони есть минус, что они убрали оптическую стабилизацию, поэтому возможно эпл даст такое же качество но со стабой.
Так или иначе, буду ближе к новому году смотреть, и возможно себе куплю как подарок на день рождения или нг.
Зачем мне камера? Хочу снимать обзоры на всякую технику и возможно еду даже, мыслей много было на этот счет, но не знаю решусь ли я по итогу лезть в это русло. Возможно даже с ебалом бы делал.
Я хочу посмотреть что они выпустят, и уже после этого выбирать между сони и айфоном.
У сони есть минус, что они убрали оптическую стабилизацию, поэтому возможно эпл даст такое же качество но со стабой.
Так или иначе, буду ближе к новому году смотреть, и возможно себе куплю как подарок на день рождения или нг.
Зачем мне камера? Хочу снимать обзоры на всякую технику и возможно еду даже, мыслей много было на этот счет, но не знаю решусь ли я по итогу лезть в это русло. Возможно даже с ебалом бы делал.
🤯53❤14👍8🔥3🤔1
не, с учетом шарпа оно впринципе очень легко ломается. Я могу специальную прогу купить для защиты, которая будет обфусцировать и вируализировать область памяти (запускать программу внутри программы, на подобии как работают виртуальные машины). Но я боюсь что антивирус винды этот мув не оценит и будет истерить на бинарь. Вот и как в такой ситуации поступить?
❤5
я чуть позже возможно попробую реализовать привязку 2-х 3-х устройств на аккаунт. Но если не сопьюсь и будет не лень.
А так теперь будет привязка к железу, именно что к конкретному пк.
Вводить логин от бусти не надо, именно только почту, можно сказать это ваш уникальный ключ.
Если кто-то чужой введет вашу почту, то сможете скинуть аккаунт через техподдержку (меня), железо привязывается пермачем.
А так теперь будет привязка к железу, именно что к конкретному пк.
Вводить логин от бусти не надо, именно только почту, можно сказать это ваш уникальный ключ.
Если кто-то чужой введет вашу почту, то сможете скинуть аккаунт через техподдержку (меня), железо привязывается пермачем.
❤28👍7😐2
я сначала хотел вообще ебанутую проверку сделать через авторизацию бусти + привязку к железу, все это дело подписывать секретом с сервера и выдавать уникальный токен который нужно было-бы обновлять раз в неделю (переавторизация)
Но мне не очень хочется хранить чужие данные, получение пароля на сервер требуется чтобы со стороны сервера проверять подписку, поэтому я додумался через админ панель пробивать почту и парсить дату. Вопрос только в том, насколько быстро бусти скукожится от рейт лимитов.
Но мне не очень хочется хранить чужие данные, получение пароля на сервер требуется чтобы со стороны сервера проверять подписку, поэтому я додумался через админ панель пробивать почту и парсить дату. Вопрос только в том, насколько быстро бусти скукожится от рейт лимитов.
😐9🤔1
есть вариантик привязываться к TMP. Вопрос, у всех ли он есть?
TPM Endorsement Key - грубо говоря это аппаратный ключ. Вы не сможете никак его подменить, потому что он закладывается на заводе производителем пк или тпм модуля. Одна из причин почему его наличие требуют некоторые античиты как в валоранте например, если получил бан по железу - то по ключу тпм который невозможно подменить.
Исключение, аппаратная атака, но это сложно.
Исключение, аппаратная атака, но это сложно.
ладно, по статистике не у всех есть тпм. Буду тогда привязываться к куче полям сразу и шифровать как-нибудь перед отправкой на сервер чтобы строка выглядела как хуй пойми что
👍20😐2
что-то я слишком загоняюсь
час читал как грамотно сделать, хотел уже реализовать аес шифрование чтобы каждый раз генерировалась уникальная строка, а ключ от сервера был одноразовый, на эндпоинте думал расшифровывать железо и сверять вес каждого значения, чтобы если диск поменялся или какое-то поле, по сумме остальных железок все равно пускало.
Но камон, мод и так через неделю выходит бесплатно, заморачиваться c защитой ради того что и так фришное... крч подумал что и не нужно оно тут, только фрик будет пытаться взломать то что через неделю выходит в бесплатный доступ.
час читал как грамотно сделать, хотел уже реализовать аес шифрование чтобы каждый раз генерировалась уникальная строка, а ключ от сервера был одноразовый, на эндпоинте думал расшифровывать железо и сверять вес каждого значения, чтобы если диск поменялся или какое-то поле, по сумме остальных железок все равно пускало.
Но камон, мод и так через неделю выходит бесплатно, заморачиваться c защитой ради того что и так фришное... крч подумал что и не нужно оно тут, только фрик будет пытаться взломать то что через неделю выходит в бесплатный доступ.
❤36😐6
в принципе сбор инфы о железках + преобразование в нечитаемый вид тоже сделал, осталось интегрировать в интерфейс, это уже скорее всего друг будет делать
❤15😐3
интересно кстати, будет ли это на стимдеках и прочей хуете работать
когда стимдик эмулирует среду для игр, у этого окружения по идее все равно есть названия железок, иначе бы при вызове вин апи крашило игры, так что думаю это будет работать и там
Forwarded from Alex Murzov
Совет от человека, который делал защиту на софт.
По возможности не делай привязку к железу вообще, особенно без возможности перепривязать полуавтоматически (на отдельном сайте с кулдауном, или в тг-боте, например). Тем более на одно устройство. Это будет проблемно и всем, и тебе.
Сделай лучше отправку на сервер хеша железа и почты. На сервере проверяй, если приходит например 10 запросов с разного железа, но одной почты в сутки (лимит открыто не разглашай) - автоматический бан с просьбой обратиться в поддержку. Ибо, насколько я понимаю, софт за сотни рублей вряд ли начнут продавать на фанпее условном, здесь главное от бесплатных сливов защититься.
Ну и, надеюсь, ты не в открытом виде отправляешь timestamp и остальное в json, как скидывал на скриншоте в посте выше, иначе легко можно подменить пакет на клиентском устройстве.
По возможности не делай привязку к железу вообще, особенно без возможности перепривязать полуавтоматически (на отдельном сайте с кулдауном, или в тг-боте, например). Тем более на одно устройство. Это будет проблемно и всем, и тебе.
Сделай лучше отправку на сервер хеша железа и почты. На сервере проверяй, если приходит например 10 запросов с разного железа, но одной почты в сутки (лимит открыто не разглашай) - автоматический бан с просьбой обратиться в поддержку. Ибо, насколько я понимаю, софт за сотни рублей вряд ли начнут продавать на фанпее условном, здесь главное от бесплатных сливов защититься.
Ну и, надеюсь, ты не в открытом виде отправляешь timestamp и остальное в json, как скидывал на скриншоте в посте выше, иначе легко можно подменить пакет на клиентском устройстве.
смотреть активные сессии это как будто геморрой. Банить за количество привязанных устройств? Отлично, мы создали прецендент когда барыга купил 1 акк, продал сотням людей, те остались с хуем и получили бан, а барыга съебался.
В перспективе не давать просто привязать больше 2х девайсов, и сбрасывать только через техподдержку с чеком.
Касаемо того что нужно как-то шифровать данные от сервера, я про это думал, но пока дебаг, нужен читаемый вид. Потом можно какую-нибудь базовую ерунду на стороне клиента сделать с расшифровкой.
Опять же, я сильно заморачиваться не хочу, можно конечно сделать парные ключи с уникальной генерацией каждый раз, и токеном который будет одноразовым при обращении к серверу, но это не тот уровень софта где нужно что-то защищать.
Опять же, нужно быть ебаной обезьяной чтобы захотеть ломать софт который через неделю выходит бесплатно. Мне кажется люди которые понимают хоть что-то в этом, уважают сами себя и имеют толерантность к чужому труду.
В перспективе не давать просто привязать больше 2х девайсов, и сбрасывать только через техподдержку с чеком.
Касаемо того что нужно как-то шифровать данные от сервера, я про это думал, но пока дебаг, нужен читаемый вид. Потом можно какую-нибудь базовую ерунду на стороне клиента сделать с расшифровкой.
Опять же, я сильно заморачиваться не хочу, можно конечно сделать парные ключи с уникальной генерацией каждый раз, и токеном который будет одноразовым при обращении к серверу, но это не тот уровень софта где нужно что-то защищать.
Опять же, нужно быть ебаной обезьяной чтобы захотеть ломать софт который через неделю выходит бесплатно. Мне кажется люди которые понимают хоть что-то в этом, уважают сами себя и имеют толерантность к чужому труду.
❤11🤔1😐1