Ковырялся тут по теме защиты от «тиражирования»

Цитата:

---

Сообщение от Эдуард_Н

Все предлагают разные способы защиты, а где производители, почему молчат? Им ведь проще проработать данный вопрос.

---

Вас чем Владислав то не устраивает

Цитата:

---

Сообщение от Филоненко Владислав

Итак, товарищи пионеры.
С одной стороны Вы копаете в верном направлении.
С другой на другой версии ПЛК/ПО значение MAC будет в другом адресе. Т.ч. защита без модификации работает только на одной модели (включая модификацию) и одной версии прошивки.
И наконец, зачем такие сложности, если можно просто почитать local_addres.dat?

P.S. Серийника на этих процессорах нет :(
P.P.S. Т.к. файл в открытом доступе - ломается на раз. Гораздо надёжнее читать файл с паролем изнутри запароленного ПЛК.

---

1."на другой версии ПЛК/ПО значение MAC будет в другом адресе. Т.ч. защита без модификации работает только на одной модели (включая модификацию) и одной версии прошивки."
Это не страшно, автор проекта может это учитывать и для каждой модели/версии прошивок будет использовать нужные адреса с заводским МАС.
2."зачем такие сложности, если можно просто почитать local_addres.dat?"
В том то и дело, что первоначальный -заводской МАС остается таковым по найденному в эксперименте адресу, даже если в файле local_addres.dat будет затем прописан совершенно другой МАС, что должно было бы не позволить "злодею" скопировать все файлы из оригинального ПЛК в другой.
Но пока не ясно, останется ли первоначальный заводской МАС если ПЛК перепрошить с указанием совершенно левого МАС
Вложение 19991

Цитата:

---

Сообщение от capzap

Вас чем Владислав то не устраивает

---

Я не против Владислава, но чего они (производители) в сторонке стоят и молчат? Может они сделали бы что-то универсальное, в таргет допустим запихали такую штуку, что бы не думать как привязаться к той или иной модели PLC.

Защита паролем (setpwd) вообще никудышная. Сторонними утилитами типа plc_io можно не только молча зайти на контроллер без пароля, но даже посмотреть или удалить пароль.

Вложение 19996

Цитата:

---

Сообщение от Эдуард_Н

Я не против Владислава, но чего они (производители) в сторонке стоят и молчат? Может они сделали бы что-то универсальное, в таргет допустим запихали такую штуку, что бы не думать как привязаться к той или иной модели PLC.

---

и у кого это реализовано? У семена видели список модулей в конфигурации,, на все случай свой и как то не стремятся универсалить. А что уж говорить про тиражиравоность у семена, даже ноухау можно спокойно вскрыти и посмотреть из чего состоит поу

Цитата:

---

Сообщение от Эдуард_Н

Я не против Владислава, но чего они (производители) в сторонке стоят и молчат? Может они сделали бы что-то универсальное, в таргет допустим запихали такую штуку, что бы не думать как привязаться к той или иной модели PLC.

---

Они принципиально против ограничения переносимости кода. Причин, как я думаю, несколько:
1. Они продают железо, и если удачную разработку будут массово копировать - то наступит счастье ))
2. Система потенциально сложна в использовании и будет вызывать придирки и многочисленные вопросы низкоквалифицированных пользователей
3. Контроллеры применяются в потенциально опасных установках и если система "глюканет" в неподходящий момент, мало не покажется...
4. Система уменьшает ремонтопригодность в случае защиты от копирования ядра

Короче, предполагаемый способ с поиском адресов заводского МАС не работает. При подключении к ПЛК через порт Debug адреса не находятся нигде.
Так, что найденные адреса это фантомы от подключения к КДС через Ethernet.

Давайте по порядку.
1. Я и есть представитель производителя, разработчик, так сказать.
2. В CoDeSys действительно была проблема с парольной защитой, но как только они её пофиксили - мы выпустили обновление ПО.
3. Заводской MAC всегда один и тот-же.
4. Над проблемами защиты мы работаем и в новом релизе ПЛК целых 3 способа есть.

Интересно , а как обстоят дела с защитой от «тиражирования» в КДС3

Аналогично. Кроме пароля Кодесис ничего не предоставляет