Прямых ссылок давать не буду, вдруг кто нечаяно кликнет
Программы расположены на сайтах
]]>Defence Software]]>
]]>Персональная страничка]]>
Все бесплатно, не все безопасно

MailFox - пока и смотреть нечего. Писать имеет смысл только чтобы inet программирование освоить для себя, иначе что ты можешь предложить по сравнению с открытым mmm3.sf.net, например?
Incognito - зачем использовать кривой и платный инсталлятор при наличии бесплатного InnoSetup? Зачем сразу лезть в автозагрузку? Саму прогу посмотреть не смог - главное окошко не ресайзится, но на моем экране(Large Fonts) не поместилось без скролов - итого пользоваться нельзя. Зато сразу предложило какие-то невнятные ключи тебе отправить для регистрации - ага. Мне показалось, что прога тупо шифрует файлы in-place? Если так, то можешь сразу забыть про такой подход - по сравнению с TrueCrypt у тебя просто нет шансов и тут - даже фриварой такой никто пользоваться не будет.

О MailFox согласен, еще в разработке. Потому и важны мнения пользователей.
Инсталятор...просто не нашел бесплатного.
Цель автозагрузки - проверить легальность установки на данной машине. Т.е. Установить факт возможной попытки кражи защищаемой информации и принять адекватные меры.
Главное окно программы Имеет размер 480 х 690. Мне трудно представить условия, при которых это окно не войдет в экран...
Ключи часть защитной системы, гарантирующая что программа не будет запущена на другом компьютере для расшифровки ваших файлов. Ключи выдаются бесплатно.
Вам показалось. Реализован плавающий алгоритм. Т.е. фактически в пределах одного файла вы врадли найдите два байта зашифрованых по одному алгоритму. Количество вариантов шифрования для этой версии 7'696'581'394'425. Вот и оцените полезность.
И вы ни чего не сообщили о программах расположеных на втором ресурсе.

Программы на втором ресурсе меня не заинтересовали. Скачал Compare - но говорит invalid exe file. Может у меня кривой рар распаковщик (хотя ридми нормально прочелся). Ну и фиг с ним.
Не надо ничего без разрешения пользователя ложить в автозагрузку. Чего ты собрался легальность проверять? При загрузке пароль спрашивать на пару закрытых файлов? Может и еще и окно свое показываешь сразу после загрузки? Боюсь даже спрашивать какие адекватные меры то собираешься принять при неверном вводе пароля. У тебя программа что делает? Шифрует файлы. Когда она пользователю нужна? Только когда ему нужен доступ к файлам. Вот тогда он тебя и вызовет - до тех пор тебе запускаться нечего.
Про окно - я, видимо, плохо описал - у меня окно выглядит так:
]]>http://www.image-share.net/image/10469/incognito.gif]]>
Скролы есть, метка ресайза есть, но окно не resizable.
Я верю что ты не хуже Шнайера разбираешься в крипто и сделал свой крутой алгоритм, не хуже стандартных. Но это не имеет значения - сам подход с шифрованием отдельного файла никого не интересует сегодня. Я даже не говорю о реализации твоей, когда после расшифровки файл исчезает из списка (если я правильно понял), и чтобы его зашифровать назад надо делать кучу действий. Сравни свой подход с работой того-же TrueCrypt, когда монтируется шифрованный диск с файлами, прямо там можно работать и даже при выключении питания файл останется закрытым.
PS. Насторожили меня твои слова про Поигрался немного - ты что, шифруешь не используя пароль?? А к чему ты пароль доступа спрашиваешь? Я запустил, ввел пароль, зашифровал файл, вышел, запустил, ввел другой пароль, расшифровал. В чем смысл то?

Посмотрел скриншот, вы же тестируете версию 3,0, в то время как на сайте выложена 3,1
Смысл ввода пароля в опознании пользователя. И эта информация используется для шифрования.
Да, файл из списка исчезает, исправить то просто, но вот все забываю.
При не верном вводе пароля возможны несколько вариантов, я вот колеблюсь между ними. Просто недоступность декодирования. Удаление защищеных файлов. Деинсталяция программы. Хотя возможны и более жесткие меры.
При автозапуске программа производит опознание пользователя (ввод пароль) И опознание машины (проверка железа, ОС). Ведь для чего шифруют файлы, чтоб посторонние не имели доступа. Вот и проверяется, вдруг Вы посторонний.
Если не трудно, выскажете замечания на форуме программы, или позвольте использовать данный топик для заполнения раздела FAQ программы.

PS Mail Fox немного поумнел.
PS Вы что то про бесплатный инсталятор писали, не затруднит урликом поделится?

Слушай, тебе сколько лет, если не секрет? Вот я зашифровал файлик новой версией, ввел другой пароль, он мне этот файлик удалил. ТЫ ЧТО, ОХРЕНЕЛ?? Ты об опечатках никогда не слышал? У меня на рабочий диск под TrueCrypt парольная фраза из 50+ символов - каковы шансы ее набрать быстро, не видя текста и без ошибок?
Вообщем, мало того что пофайловый подход твой никуда не годится для продажного приложения, тебе в принципе стоит больше подумать над концепцией. Привязка к машине совершенно не нужна. Если я шифрую рабочий файл, перенес его на ноут - я его открыть не смогу?
Про мелочи и говорить не хочется, но окно по-прежнему не обоснованно не ресайзится. За свои [кривые] кнопки минимизироваь\закрыть я бы бил по рукам (палкой). Про отсутвие возможности работать с клавиатуры я даже упоминать не буду.
А инсталлер - уж поищи сам по названию - InnoSetup.

Не секрет. Если вы думаете что я безобразно молод, ошибаетесь. Мне за 30.
Об опечатках слышал. Просто программа спасает вашу конфедециальную информацию. Как Вы думаете, если эта информация действительно важна, то увидев предупреждение о неверном пароле его вежливо у Вас спросят? Нет начнут ломать систему. И в зависимости от необходимости, могут и сломать. Или вы им сами скажете пароль. Я подхожу к данной проблемме с точки зрения максимальной безопасности. Кстати пароль тут не надо такой длинный. Достаточно 6 символов. Но этот вопрос я подниму на форуме программы. Если большинство будет за, чтож, будет программа переспрашивать. В общем для того и спрашиваю, чтоб уточнить пожелания клиентов. Пока слишком мало мнений, чтоб их реализовывать.

Посто такой максимализм - как раз для школьников. В наши с тобой годы уже должен быть опыт реальной жизни, опыт общения с реальными пользователями наших программ.
Ну и ладно, чего нам с тобой спорить? Если ты считаешь безопасностью потерю всех файлов, когда ты заболел, а на работе что-то понадобилось от твоего компа, его включили и ввели неверный пароль - нет проблем.
На форуме твоем мне писать лень, но, если хочешь, можешь просто скопировать эту ветку туда.

да, пожалуй вы правы, лучше спросить у "хозяина " что он предпочитает в таких случаях.
Спасибо за отзывы. Согласитесь ли Вы продолжить тестирование при изменении в программе?

Ну пользоваться я ей не буду все равно - меня функциональность TrueCrypt вполне устраивает. А вот интерфейс иногда попинать могу - типа зачем ты заменил системные кнопки в титуле своим жалким подобием?

2monah
У Вас реализованы довольно интересные идеи.
Меня они заинтересовали.

Вы можете описать подробнее, что вас заинтересовало, а что нет. Если не затруднит то на сайте программы в форуме, гостевой книге или отправив мне личное сообщение.

Для: grigsoft
Попробовал я InnoSetup... Ну вопервых размер инсталпакета больше. 583К и 709К Немного, но и не мало. Во воторых непонятное окошко с надписью
name bW9uYWg=
pass NzQxMzM5
Втретьих, гораздо меньше настроек. И что Вы называете корявым инсталятором? Да дорогой, не бесплатный. Я его еще не купил... Но он на порядок лучше.

Корявый - это значит картинка с видимой пикселизацией (а она там, видимо, по умолчанию), мигающие окошки визарда при переходе между страницами, при этом они еще и размер изменяют. Все это создает и впечатление "корявости", не-отполированности продукта.
Впрочем, я так понял что ты не программист? Тогда это все простительно - но я сужу о готовности продукта к использованию широким кругом, а там скидок нет.
Об опциях - в сетапе incognito нет ничего, что не делал бы Инно. Если руками не справляешься (а это непросто с непривычки - надо хелп читать), поищи бесплатные обертки, которые дают нормальный интерфейс для редактирования скрипта. Про пароль - не знаю, ты откуда скачал-то в результате?
Про размер - это ты размер чего посчитал? Твой сетап 3.1 из зипа имеет размер 716К, а зип - 600К, что очень хорошо говорит о качестве упаковки. Нормальный инсталлер не пакуется. Кроме того, по умолчанию наверняка не лучший режим упаковки в Инно стоит - а их там несколько. А если ты ставишь только то что я в ProgramFiles вижу (а это 500К), то инсталлер больше 600К быть не должен.
Даже если ты вдруг будешь проигрывать в размере - для тебя будет сюрпризом, если я скажу что многие авторы специально включают несжатые картинки в хелп, раздувают мануалы чтобы увеличить размер дистрибутива? А редакторское ревью моей программы на даунлоад.ком начиналось со слов: Не пугайтесь маленького размера, эта программа может больше чем многие конкуренты с бОльшим объемом. Все это потому что нынешний пользователь уже не верит, что программа в 100К может быть лучше монстра в 3 Мб.

Для: grigsoft
Вообщето я именно и програмист. Хотя инсталятор не мой. А эффекты тобой описаные я не наблюдал. Очень интересно, что ж за система такая, какая ОС, какое железо? При каких условиях начинаются подобные баги.
Скчал я ]]>Вот тут]]> Единственно не битая ссылка которую нашел.
Инсталяторы я собирал из одних и тех же файлов. и оба потом упаковал в ZIP Для Inno использовал разные режимы, выбрал дающий максимальное сжатие.
О размере все правильно. Хотя я не вербю в программы меньше 20 кило, которые описываются как навороченые и с оконным интерфейсом... Да хоть на асьме, хоть в машинных кодах пиши. Что включают знаю. Но так как у меня инет узкий, диалап на аналоговой линии, для меня размер очень даже критичен. И таких я думаю много. А 600 кило, не достаточно мало, чтоб напугать любителей многометрового софта.

Ну если ты программист, то из тех кто занимается кодом, а не продуктом в целом Возможно у тебя просто глаз не наметан. Ты не видишь что в твоем сетапе страница с лицензией не имеет заголовка - и стала меньше по высоте? Ты не видишь мигания белого, когда страницы переключаешь? Подергай их туда-сюда. Скорее ты просто думаешь что это нормально - подумаешь, мигает. Ан нет, это не нормально и режет глаз. Причем устраняется-то это просто - только автор инсталлера об этом не позаботился.

Да, к слову о 20К ]]>http://www.grc.com/files/fc.exe]]>

Для: grigsoft
22.5 K Да. в основном занимаюсь именно кодом. Хотя и остальным приходится. Да, не заметил... Но сетап не мой! Т.е. Astrum InstallWizard не мое произведение. Я лишь с его помощью собрал пакет. Эх.... придется свой инсталер писать...

Не, не стоит тебе писать свой сетап - попробуй разобраться с Инно. Вот я сделал простенький скрипт для примера - ]]>http://docs.google.com/Doc?id=dcsww5rr_1g8chwh]]>

Это интересный подход особенно если ключ не соответствует или ключевой сервер недоступен будет в тихую расшифровываться диск с каким-нть Тетрисом или Балдой , но такого же размера как и живой.
Интересует так же возможность иметь авторизационный сервер ключей не в интернете, а локально. Мало ли чего Ваша программа решит ещё отправить вместе с ключами.


Это, по моему, полностью бесполезное занятие. Имеет смысл только если переписана мсджина.длл, как это реализовано в Dekart Logon.

Удалять файлы то же не стоит. Зачем их тогда шифровать? Можно и так просто уничтожить если пользователь не правильно ввёл пароль.

2grigsoft

Это круто! Я смотрю Вы решили переплюнуть по количеству комбинаций саму систему щифрования...

Вряд ли кому то придет в голову защищать таким образом тетрис
И что значит

Я не совсем понял.
Отсылка ключей осуществляется только один раз, в дальнейшем интернет для работы программы не нужен. А чем "Уничтожить" от удалить отличается?

Ну есть варианты. Например небольшой порноархивчик, фоток на 20-30



Дело в том, что в подавляющем большинстве случаев политика компаний, заботящихся о безопастности, не позволяет что-то отсылать в интернет. Исходя из этого и вопрос про локальный сервер.



Удалить в моём понимании - это поставить в оглавлении за место кода первого символа имени файла "#D5", а уничтожить - это забить всё пространство файла сначала единицами, а потом нулями по крайней мере один раз.

Ну я думаю, что если человек что то защитил, то он не хочет чтоб эта информация была просмотрена кем то посторонним.Потому то их и уничтожают, в случае опасности. Программа не может определить, сынишка это вашь, или ФСБ, Или конкуренты из мафии. Которые могут удаленные файлы восстановить даже после форматирования.

Правильно, но регестрация необходима. К тому же данные отсылаются в практически открытом виде. Через стандартный почтовый клиент. Устанавливая фаервол, или антивирус вы не беспокоитесь о том что эти программы могут отправить что то в интеренет без вашего ведома. Осущестить регистрацию с локального сервера технически не возможно. Это противоречит принципу алгоритма защиты использованному в программе.

В том-то всё и дело, что все обновлния, будь то фаервол или антивирь или сама винда, в таких компаниях обновляются через внутренний сервер. То есть обновления однонаправлено качаются с общедоступной сети в локальную, а уж потом разбираются по пользователями.
В данном, конкретном случае, необходимо отправить данные напрямую в сеть.

А при получении ключа на другие программы Вы не отправляете данные в сеть?
Здесь то же самое. Данные отправляются только один раз при регистрации! Все. Объем данных сам за себя говорит. ничего ценного там просто не поместится. Максимальная длинна персонального ключа 420 байт.

Конечно не отправляю. Корпоративный активационный ключ подключается с локального или съёмного носителя.
На самом деле мне, в принципе, всё равно. На компе где я могу пробовать всякие непроверенные проги ничего ценного нет и не будет.

У меня отдельный комп для таких случаев всегда на готове.