[RipDev] Kali Anti-Piracy : Sagt den Hackern den Kampf an.

[sDesign]

Also was ich mich gerade frage ist ob diese Software das einmalig überprüft oder wirklich jedes mal wenn eine App gestartet wird denn ich kann mir sehr gut vorstellen das einige dann sehr verärgert darüber sind das Ihre 200MB Datenvolumen beim iPhone nichtmehr ausreichen nur wegen so einem blöden Schutz
Also ich würde mir nie ein App mit diesem Schutz kaufen denn 1. werden da sicherlich jedesmal deine iTunes Benutzerdaten übermittelt und 2. würde es mich einfach stressen wenn die App erstmal 2Min Daten abruft.

 

[Angel]

wie soll sich ein 12 - 16 Jähriger aktuelle Spiele für die PSP, PS3, Xbox oder Wii leisten ? Klar die Eltern, die werden sie auch hüten mehrmals im Monat 50€ und mehr für sowas auszugeben. Die Entwickler wollen die Jugen ansprechen, machen sich aber keinerlei gedanken wer das bezahlen soll. und nun kommt mir nicht mit die brauchen auch ihre einnahmen. wieviel millionen hat GTA4 in den ersten Tagen eingespielt ?

Wenn sich der 12-Jährige eine PS3 für 400€ leisten kann, dann wird doch ab und an auch mal ein Spiel drin sein. Ich gebe für Videospiele selten mehr als 30€ aus. Das gleiche beim App-Store: wie schmarotzerhaft ist es denn bitte, sich einen Handheld für über 200€ kaufen zu können und dann 99¢-Programme zu klauen?

Zu GTA4: Erstmal ist das Spiel für 12–16-Jährige sowieso noch nicht geeignet, der Preis kann hier also kein ernsthaftes Argument für Raubkopien sein. Außerdem hat das Spiel ja auch mehrere Millionen (ich meine etwas von 100 Mio gelesen zu haben) gekostet. So etwas kann sich nicht jeder Entwickler leisten, schon gar nicht bei unbekannten Marken. Für kleinere Firmen ist das Risiko also noch höher.

Mirror’s Edge zum Beispiel war einer der Überraschungshits des letzten Jahres und von der Fachpresse und den Spielern gefeiert. Verkauft hat es sich trotzdem nur 1 Millionen Mal. Da überlegt EA es sich natürlich zweimal, ob sie den Nachfolger wirklich noch entwickeln lassen sollten oder im nächsten Jahr doch lieber eine weitere Need-For-Speed-Version herausbringen.

 

[below]

Ich habe heute mit einem erfolgreichen Entwickler gesprochen. Da das Programm auch die Möglichkeit hat, highscores abzulegen, kann er ganz gut was zu dem Thema sagen.

Er hat genau eine App nach Russland verkauft, bekommt aber tausende IPs aus Russland auf dem Highscore Server. Naja, gut, klar, die können auch alle US Accounts haben... wahrscheinlich ist das nicht.

Nach seiner Story würde ich mir überlegen, ob ich die Software überhaupt noch anbiete.

Alex

 

[Angel]

@Below: Was ist das denn für ein Programm? Wenn es Highscores gibt, ist es wohl ein Spiel? Kann man die illegalen Versionen nicht irgendwie erkennen und wenigstens von den Leaderboards ausschließen? PC-Spiele funktionieren ja auch häufig so, dass online nur mit dem Original geht.

 

[below]

@Below: Was ist das denn für ein Programm? Wenn es Highscores gibt, ist es wohl ein Spiel? Kann man die illegalen Versionen nicht irgendwie erkennen und wenigstens von den Leaderboards ausschließen? PC-Spiele funktionieren ja auch häufig so, dass online nur mit dem Original geht.

Richtig, es ist ein Spiel. Ich bin mir nicht sicher, ob der Autor einverstanden wäre, wenn ich das hier nenne (und es wird etwas dauern, bis ich ihn fragen kann)

Alex

 

[Angel]

Ist ja auch egal, ich wollte nur wissen ob es ein Spiel oder eine Anwendung ist. Hätte ja auch ein Musikprogramm mit Online-Statistiken oder ein iFart mit Highscores sein können oder so.

 

[Shat]

So sehr ich Below und insbesondere kleinere Softwareschmieden verstehen kann:
Mehr Kopierschutz führt zu weniger Verkäufen!

Es wird auch mit 10 Kopierschutzmechanismen noch Möglichkeiten geben alle 10 zu umgehen.
Derjenige, der dies wirklich will, der schafft das auch.

Ich finde, die Musikindustrie ist ein gutes Beispiel...
Stichwort DRM.

Ist die Anzahl der Raubkopien gesunken dank DRM? Nein.
Ist die Anzahl der Raubkopien signifikant gestiegen, als große Onlinestores DRM haben fallen lassen? Nein.

Damit dürfte schon klar sein, wieviel Sinn DRM macht. Keinen.

 

[Angel]

Musik-DRM hat die Kunden eingeschränkt, das DRM aus dem App-Store tut das nicht. Außerdem gab es das Raubkopie-Problem bei Musik bereits vorher, während es im App-Store noch recht neu ist – was wiederum beweist, dass transparentes, effektives DRM doch funktioniert. Ich gehe davon aus, dass Apple bald eine neue FairPlay-Version herausbringen und vielleicht sogar stärker gegen Jailbreaks vorgehen wird, dann wird sich die Sache auch wieder gegessen haben. Wie lange hat es gedauert, bis das 3G unlocked wurde? Ein halbes Jahr? Die PS3 ist sogar bis heute ungecracked. Sobald das Problem auf Apples Prioritätenliste steht, wird es sich ganz schnell in Luft auflösen (= <5% Piraterie).

 

[stonefred]

was wiederum beweist, dass transparentes, effektives DRM doch funktioniert. Ich gehe davon aus, dass Apple bald eine neue FairPlay-Version herausbringen und vielleicht sogar stärker gegen Jailbreaks vorgehen wird, dann wird sich die Sache auch wieder gegessen haben.... Sobald das Problem auf Apples Prioritätenliste steht, wird es sich ganz schnell in Luft auflösen (= <5% Piraterie).

transparent bedeutet, dass nur Apple bestimmt, welche Software Du kaufen darfst und welche nicht. Welche Software auf dem iPhone laufen darf und welche nicht. Dass es keinen Wettbewerb gibt, da Du nur bei Apple kaufen darfst. Dass Du Software nur per iTunes aufspielen darfst..., ich hoffe nur, dass es noch ziemlich lange dauern wird, bis Apple selbiges für den Mac einführt - dann wechsle ich wieder zurück zu Windows (oder Linux).

 

[Angel]

Diese Definition von Transparenz stammt von dir, also zitiere mich bitte nicht. Das DRM aus dem App-Store ist transparent für den Nutzer und hat bisher auch gut funktioniert. Dass man Programme offiziell nur über den App Store installieren kann und dass Apple Jailbreaks, die überhaupt erst die Tür öffnen für Raubkopien, in Zukunft stärker bekämpfen könnte, hat nichts direkt mit dem DRM zu tun.

Ich weiß sowieso nicht, was das Geheule über den App-Store soll. Bei anderen Handys muss man 5€ für Crapware bei Jamba oder 20€ für einfache Spiele irgendwo in den Tiefen des Internets ausgeben; hier hat man eine komfortable, schnelle und preiswerte Anlaufstelle. Für ein Handy ist das ein geniales Distributionsmodell, für normale PCs/Macs ist es dagegen überhaupt nicht gedacht und auch nicht geeignet. Es gibt auch überhaupt keine Anhaltspunkte, dass Apple in der Richtung etwas planen könnte.

 

[nschum]

transparent bedeutet, dass nur Apple bestimmt, welche Software Du kaufen darfst und welche nicht. Welche Software auf dem iPhone laufen darf und welche nicht. Dass es keinen Wettbewerb gibt, da Du nur bei Apple kaufen darfst. Dass Du Software nur per iTunes aufspielen darfst..., ich hoffe nur, dass es noch ziemlich lange dauern wird, bis Apple selbiges für den Mac einführt - dann wechsle ich wieder zurück zu Windows (oder Linux).

Auch du verwechselst DRM mit Abschottung der Plattform. Verschlüsseln und Signieren von Programmen ist ein großer Unterschied.

Das DRM, also die Einschränkungen für die Benutzung der gekauten Software, funktioniert beim iPhone ziemlich gut für den Kunden. Anders als bei DRM-Musik gibt es ja keinen Grund, sie auf fremden Geräten "abspielen" zu wollen. Gefahr, dass Apple die Lizenzierungs-Server abschaltet besteht zwar, aber in dem Fall ließe sich das ganze iPhone eh nicht mehr Aktivieren. Das AppStore-DRM verlangt den Kunden also nicht zu viel ab. Dumm nur, dass es jetzt eben wirkungslos ist... Und es stimmt schon: Fast alles, was die Entwickler jetzt selber "basteln", wird mit Sicherheit nur den ehrlichen Kunden schaden. Mich nerven die "Raubkopierer sind Verbrecher"-Spots auf gekauften DVDs auch endlos, von Produkt-Schlüsseln und Aktivierung ganz zu schweigen.

Wenn Apple jetzt die Probleme mit dem DRM dadurch attackiert, aktiver gegen Jailbreaks vorzugehen, wäre das mit Kanonen auf Spatzen geschossen. Auch hier wäre das Opfer der Kunde. Ich glaube auch nicht, dass das wirklich möchte.

Bleibt die Frage, ob Apple prinzipbedingt überhaupt etwas anderes tun kann, um gegen die Piraterie vorzugehen... Wünschenswert wäre es, sowohl für ehrliche Kunden als auch die Entwickler.

 

[blazehawk]

Du hast es nicht verstanden, aber es gibt genug streifen wo man es sich überlegt geht man rein oder geht man nicht. und Genau die sind es meistens die sich dann auf dem Heimihcne TV als niete entpuppen.

Doch, kenne ich. Leider ist es bei mir so, dass sich meist die Filme, die ich im Kino schaue, als Niete enpuppen.
Da freut man sich monatelang auf den Release von Cloverfield, bezahlt 12 Euro für ne Kinokarte und dann ist es ein Film, der gut und gerne unter den 10 schlechtesten Filmen aller Zeiten rangiert.

 

[Shat]

Musik-DRM hat die Kunden eingeschränkt, das DRM aus dem App-Store tut das nicht. Außerdem gab es das Raubkopie-Problem bei Musik bereits vorher, während es im App-Store noch recht neu ist – was wiederum beweist, dass transparentes, effektives DRM doch funktioniert. Ich gehe davon aus, dass Apple bald eine neue FairPlay-Version herausbringen und vielleicht sogar stärker gegen Jailbreaks vorgehen wird, dann wird sich die Sache auch wieder gegessen haben. Wie lange hat es gedauert, bis das 3G unlocked wurde? Ein halbes Jahr? Die PS3 ist sogar bis heute ungecracked. Sobald das Problem auf Apples Prioritätenliste steht, wird es sich ganz schnell in Luft auflösen (= <5% Piraterie).

Es geht hier aber um einen DRM-Mechanismus, welcher selbstständig - auf Kosten des Nutzers - eine Internetverbindung aufbaut. Mehrfach und ohne deine genannte Transparenz.

Aber ja, ich muss dir in dem Punkt zustimmen, dass mir das Apple DRM sehr gut gefällt als Kunden. Nicht, weil ich so scharf drauf bin eingeschränkt zu werden, sondern weil ich nicht viel davon merk

Ich hatte früher mal Musicload probiert. So ein Dreck.
Ich hab erst mein Windows XP neu aufsetzen müssen, damit ich die gekauften Lieder abspielen konnte und der DRM-Kram lief.

 

[Sonic328ci]

DRM in Songs gibts ja jetzt bei Apple gott seih dank nicht mehr... Ich persönlich hab das schon gemerkt... Meine Musik lief direkt nur auffm iPod und auffm Mac... Wenn ichs im Auto haben wollte, musste ich ne Audio CD brennen (was mich persönlich etwas angerotzt hat, denn 80min CD Audio sind m.E. nicht grade sehr Zeitgemäß), und dort konnte ichs dann auch nicht auf die Festplatte im Radio rüberkopieren...

Meine Freundin, die mein altes MBP bekommen hat, hat deutlich häufiger im ITMS eingekauft als ich (is halt doch ne kleine Kommerzschlampe - liebgemeint, nicht aufregen), und das ergebnis war, das ich Monatelang meinen iPod nicht mehr gesehen habe, und immer auf ihren komischen Nicht-DRM-Billig-Player ausweichen musste, wenn ich mal mobil Musik hören wollte, und da dann eben auf nicht-ITMS-Musik zurückgreifen musste.

Da ich wie gesagt als DJ arbeite war die DRM Mukke für mich zum Arbeiten sowieso unbrauchbar, denn die meisten DJ Player und Sowaftwarelösungen spielen keine DRM Musik ab - ganz davon abgesehen, das es überhaupt Strittig ist, ob DRM Musik überhaupt vor Publikum gespielt werden darf, auch wenn der VA Gema + Digiaufschlag abführt...

Das iTunes jetzt alles DRM frei anbietet, ist für mich wie gesagt der größte Schritt nach vorne seit es den ITMS gibt, und ich kenne auch unter meinen DJ Kollegen jetzt sehr viele Heavy Buyer, die sich jetztregelrecht auf den Store Stürzen, wobei sie ncoh vor einigen Monaten nichtmal dran gedacht haben dort auch nur einen Song zu kaufen...

 

[fabiopigi]

Man kann als App Store Programmierer relativ leicht herausfinden, ob es offizielle oder gecrackte version des Programmes läuft.
Das geheimnis liegt in der Info.plist datei.

das ist ganze einfach hiermit zu machen:

NSBundle *bundle = [NSBundle mainBundle];
NSDictionary *info = [bundle infoDictionary];
if ([info objectForKey: @"SignerIdentity"] != nil)
{
/* do something */
}

http://thwart-ipa-cracks.blogspot.com/2008/11/detection.html

Es gibt einen schönen blog von einem programmierer, der so gegen die cracker schreibt.
der hat ein programm, ein menstruationskalender.
auf jedenfall hat er eingebaut, dass wenn ein gecracktes IPA erkennt wird, die ganze menstruation ein paar tage verlegt wird. er verfälscht also daten.
ob das jetzt nett ist oder nicht ist egal.
das lustige dabei ist jedoch, dass er vater ist. von einer tochter. (auf seim blog steht: "I am 22 but dress like a 16 year old. I am single and have three bastard daughters.", was mich etwas stuzig macht. als 22 jähiger bereits eine tochter haben die ihre periode bereits hat?! ) diese hat das programm von ihrem daddy als gecrackte version runtergeladen (oder von jemandem installiert bekomme). bereits hier fing ich an zu lachen.

auf jedenfall, wie gesagt, erkennen kann man es einfach, einige machen es auch.
zurücksetzen oder gar löschen kann man das iPhone jedoch nicht, da ihr nicht genügend rechte habt dazu. ihr könntet lediglich die informationen (IUID, name des iPhones, telefonbuch evt) auf euren server speichern.

auf jedenfall, wie auch immer, lest doch mal hier ein wenig weiter:
http://thwart-ipa-cracks.blogspot.com/

 

[Angel]

Das geheimnis liegt in der Info.plist datei.

Er beschreibt aber auch noch zwei andere Methoden, die man vielleicht nicht unbedingt aus den Augen lassen sollte.

das lustige dabei ist jedoch, dass er vater ist. von einer tochter. (auf seim blog steht: "I am 22 but dress like a 16 year old. I am single and have three bastard daughters.", was mich etwas stuzig macht. als 22 jähiger bereits eine tochter haben die ihre periode bereits hat?! ) diese hat das programm von ihrem daddy als gecrackte version runtergeladen (oder von jemandem installiert bekomme). bereits hier fing ich an zu lachen.

Das habe ich eher als „Das ist das Internet und wer ich bin geht euch einen Scheiß an” interpretiert. Auch sein Foto sieht eher unglaubwürdig aus.

Es geht hier aber um einen DRM-Mechanismus, welcher selbstständig - auf Kosten des Nutzers - eine Internetverbindung aufbaut. Mehrfach und ohne deine genannte Transparenz.

Wo steht das? Auf der Website kann ich nur folgende Aussage finden:

Kali Anti-Piracy is entirely self-contained, and will never “phone home” or otherwise contact the remote servers without your knowledge. We take end user privacy very seriously.

Außerdem würde es sicher gegen das iPhone-SDK oder die App-Store-Richtlinien verstoßen, wenn es ungefragt eine Verbindung aufbauen würde.

 

[nschum]

der hat ein programm, ein menstruationskalender.
auf jedenfall hat er eingebaut, dass wenn ein gecracktes IPA erkennt wird, die ganze menstruation ein paar tage verlegt wird. er verfälscht also daten.

Volltrottel... Alle die das Programm so ausprobieren denken dann, dass es Mist ist, und "gut, dass ich dafür nicht bezahlt hab".

Viel geschickter wäre es beim dritten Start einfach nicht mehr zu funktionieren und einen Text anzuzeigen: "Lieber Nutzer, wenn du das Programm benutzen möchtest, kaufe es bitte." Oder wenn man die Piraten lieber ärgern will, stellt man das Programm einfach immer verkehrtherum dar. Wenn man gemein ist, löscht man gleich das halbe iPhone. (Sandbox ist ja dann nicht mehr...)

Natürlich hält sowas Raubkopien nicht dauerhaft auf. Aber man kann zumindest automatisiertes Cracking verhindern.

 

[blueman-benny]

Ich bringe es mal auf einen Nenner:

Der ehrlich Kunde will und WIRD zahlen, wenn die Leistung stimmt.
Das sieht man meiner Meinung nach am Erfolg des iTunes Musik-Store. Der Grund, warum die Raubkopien im Internet nur sehr langsam sinken, hängt mit dem Anteil zusammen, wieviele MP3-Player den Markt überschwemmen, und alle Online-Musikläden bisher noch einen Digitalen Kopierschutz hatten. Dass dieser nun fällt und die Preise relativ stabil bleiben, ist ziemlich neu. Auf die neuen Zahlen, wieviel Musik legal und illegal im Internet den Besitzer gewechselt haben, müssen wir noch warten.

Der Ruf nach einem Digitalen Rechte-Management im App-Store wundert mich überhaupt nicht. Denn im AppStore herrscht gerade eine Goldgräberstimmung wie "damals am Klondike". Daher will man von vornherein etwas verhindern, was für den ehrlichen Kunden schwer vermittelbar bis unverständlich ist: Man baut technische Hürden ein, die zwar Raubkopierer gängeln sollen, qäult damit aber auch die ehrlichen. Und der Ehrliche ist der Dumme, oder wie war das nochmal?

Die Entrüstung auf der anderen Seite wundert mich noch viel weniger.

Bei der Musik ist man in der Lage, eine Art "Wasserzeichen" hinzuzugeben, über welchen iTunes-Account der Titel gekauft wurde. Diese Datei, lässt sich zwar auch in den einschlägigen Netzwerken tauschen, aber wer ist schon so dämlich...?
Dieses "Wasserzeichen" sollte doch auch bei den iPhone-Apps machbar sein, oder etwa nicht?

Wenn es um geistiges Eigentum übers Internet geht, machen viele Branchen gerade die gleichen Fehler, wie die Musikindustrie.

 

[stonefred]

Dieses "Wasserzeichen" sollte doch auch bei den iPhone-Apps machbar sein, oder etwa nicht?

ich habe mir mal rein interessehalber durchgelesen, wie man ein iPhone App vom DRM befreit (ich böser Hacker). Fakt ist, dass die Raubkopierer sich nicht sicher sein können, dass kein Wasserzeichen im RAM-Dump enthalten ist, da das DRM selbst dafür nicht angerührt wird und deshalb eigentlich auch nicht als "gecrackt" bezeichnet werden kann. Es sollte für Apple ein Leichtes sein, die raubkopierten iPhoneapps bestimmten iTunesaccounts, iPhone/iPod-Seriennummern oder IMEIS, Telefonnummern oder Kreditkarten zuzuordnen.

 

[stonefred]

Nachtrag: Wenn ich so darüber nachdenke, dann sind die Programmierer mit Apples Appstore-/TCPA-/DRM-Technik oder -Politik unzufrieden, da sie keine Kontrolle darüber haben und illegale Kopien so nicht selbst zurückverfolgen können. Nur deshalb wollen sie nun ein eigenes Kopierschutz-/Wasserzeichensystem etc. einführen, damit sie selbst bestimmen können, wie sie gegen die Raubkopierer vorgehen wollen...