Линукс защита от копирования

Защита от копирования

Добрый день! Убил китайскую ip камеру при прошивке. Долго разбирался но все таки снял дамп flash памяти с точно такой же камеры, записал ее. Вроде заработало, но ругается мол нелигальное копирование и не работает! Как можно починить и как реализована такая защита ?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189
U-Boot 2010.06 (Aug 28 2014 - 14:3248) Check spi flash controller v350. Found Spi(cs1) ID: 0xC8 0x40 0x17 0xC8 0x40 0x17 Spi(cs1): Block:64KB Chip:8MB Name:"GD25Q64" In: serial Out: serial Err: serial Hit any key to stop autoboot: 0 8192 KiB hi_sfc at 0:0 is now current device ## Booting kernel from Legacy Image at 81000000 . Image Name: Linux-3.0.8 Image Type: ARM Linux Kernel Image (uncompressed) Data Size: 1162812 Bytes = 1.1 MiB Load Address: 80008000 Entry Point: 80008000 Loading Kernel Image . OK OK Starting kernel . Uncompressing Linux. done, booting the kernel. Linux version 3.0.8 (root@localhost.localdomain) (gcc version 4.4.1 (Hisilicon_v100(gcc4.4-290+uclibc_0.9.32.1+eabi+linuxpthread)) ) #7 Tue Apr 29 09:48:55 CST 2014 CPU: ARM926EJ-S [41069265] revision 5 (ARMv5TEJ), cr=00053177 CPU: VIVT data cache, VIVT instruction cache Machine: hi3518 Memory policy: ECC disabled, Data cache writeback AXI bus clock 200000000. Built 1 zonelists in Zone order, mobility grouping on. Total pages: 7620 Kernel command line: mem=30M console=ttyAMA0,115200 root=/dev/mtdblock3 rootfstype=squashfs mtdparts=hi_sfc:256K(boot),1280k(kernel),512K(dataBlock),6144K(rootfs) PID hash table entries: 128 (order: -3, 512 bytes) Dentry cache hash table entries: 4096 (order: 2, 16384 bytes) Inode-cache hash table entries: 2048 (order: 1, 8192 bytes) Memory: 30MB = 30MB total Memory: 27500k/27500k available, 3220k reserved, 0K highmem Virtual kernel memory layout: vector : 0xffff0000 - 0xffff1000 ( 4 kB) fixmap : 0xfff00000 - 0xfffe0000 ( 896 kB) DMA : 0xffc00000 - 0xffe00000 ( 2 MB) vmalloc : 0xc2000000 - 0xfe000000 ( 960 MB) lowmem : 0xc0000000 - 0xc1e00000 ( 30 MB) modules : 0xbf000000 - 0xc0000000 ( 16 MB) .init : 0xc0008000 - 0xc001f000 ( 92 kB) .text : 0xc001f000 - 0xc02b6000 (2652 kB) .data : 0xc02b6000 - 0xc02c80a0 ( 73 kB) .bss : 0xc02c80c4 - 0xc02d49f0 ( 51 kB) SLUB: Genslabs=13, HWalign=32, Order=0-3, MinObjects=0, CPUs=1, Nodes=1 NR_IRQS:32 nr_irqs:32 32 sched_clock: 32 bits at 100MHz, resolution 10ns, wraps every 42949ms Calibrating delay loop. 218.72 BogoMIPS (lpj=1093632) pid_max: default: 32768 minimum: 301 Mount-cache hash table entries: 512 CPU: Testing write buffer coherency: ok NET: Registered protocol family 16 Serial: AMBA PL011 UART driver uart:0: ttyAMA0 at MMIO 0x20080000 (irq = 5) is a PL011 rev2 console [ttyAMA0] enabled uart:1: ttyAMA1 at MMIO 0x20090000 (irq = 5) is a PL011 rev2 bio: create slab bio-0> at 0 SCSI subsystem initialized Switching to clocksource timer1 NET: Registered protocol family 2 IP route cache hash table entries: 1024 (order: 0, 4096 bytes) TCP established hash table entries: 1024 (order: 1, 8192 bytes) TCP bind hash table entries: 1024 (order: 0, 4096 bytes) TCP: Hash tables configured (established 1024 bind 1024) TCP reno registered UDP hash table entries: 256 (order: 0, 4096 bytes) UDP-Lite hash table entries: 256 (order: 0, 4096 bytes) NET: Registered protocol family 1 squashfs: version 4.0 (2009/01/31) Phillip Lougher JFFS2 version 2.2. (NAND) © 2001-2006 Red Hat, Inc. fuse init (API version 7.16) msgmni has been set to 53 Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254) io scheduler noop registered io scheduler deadline registered (default) io scheduler cfq registered TS82 driver for HI3518C Can not pass authentication . . Can not pass authentication . . brd: module loaded Spi id table Version 1.22 Spi(cs1) ID: 0xC8 0x40 0x17 0xC8 0x40 0x17 SPI FLASH start_up_mode is 3 Bytes Spi(cs1): Block:64KB Chip:8MB Name:"GD25Q64" spi size: 8MB chip num: 1 4 cmdlinepart partitions found on MTD device hi_sfc Creating 4 MTD partitions on "hi_sfc": 0x000000000000-0x000000040000 : "boot" 0x000000040000-0x000000180000 : "kernel" 0x000000180000-0x000000200000 : "dataBlock" 0x000000200000-0x000000800000 : "rootfs" Fixed MDIO Bus: probed himii: probed PHY himii:01 not found hieth:hieth_platdev_probe_port:669: connect to phy_device himii:01 failed! hieth:hieth_plat_driver_probe:798: no dev probed! PPP generic driver version 2.4.2 PPP Deflate Compression module registered PPP BSD Compression module registered NET: Registered protocol family 24 TCP cubic registered NET: Registered protocol family 17 registered taskstats version 1 �SQUASHFS error: Xattrs in filesystem, these will be ignored SQUASHFS error: unable to read xattr id index table VFS: Mounted root (squashfs filesystem) readonly on device 31:3. Freeing init memory: 92K init started: BusyBox v1.16.1 (2014-05-26 14:04:26 CST) starting pid 235, tty '': '/etc/init.d/rcS' _ _ _ _ _ _ _ _ _ _ _ _ \ _ _ _ _ _ ___ / /__/ \ |_/ / __ / - _ ___ / / / / / / _ _ _ _/ / / \_/ \_ ______ ___________\___\__________________ [RCS]: /etc/init.d/S00devs [RCS]: /etc/init.d/S01udev udevd (247): /proc/247/oom_adj is deprecated, please use /proc/247/oom_score_adj instead. *** Board tools : ver0.0.1_20120501 *** [debug]: {source/utils/cmdshell.c:166}cmdstr:himm 0x200f0008: 0x00000000 --> 0x00000001 [END] *** Board tools : ver0.0.1_20120501 *** [debug]: {source/utils/cmdshell.c:166}cmdstr:himm 0x200f0018: 0x00000000 --> 0x00000001 [END] *** Board tools : ver0.0.1_20120501 *** [debug]: {source/utils/cmdshell.c:166}cmdstr:himm 0x200f001c: 0x00000000 --> 0x00000001 [END] *** Board tools : ver0.0.1_20120501 *** [debug]: {source/utils/cmdshell.c:166}cmdstr:himm 0x200f0124: 0x00000000 --> 0x00000000 [END] *** Board tools : ver0.0.1_20120501 *** [debug]: {source/utils/cmdshell.c:166}cmdstr:himm 0x20140400: 0x00000038 --> 0x00000002 [END] *** Board tools : ver0.0.1_20120501 *** [debug]: {source/utils/cmdshell.c:166}cmdstr:himm 0x201403fc: 0x00000034 --> 0x00000002 [END] Hisilicon Watchdog Timer: 0.01 initialized. default_margin=30 sec (nowayout= 0, nodeamon= 1) hi_i2c init is ok! ADC_CH0 driverInit IRCUT ADC TS8x driver for HI3535 Check authentication TS8x : crypto chip type invalid. Can not pass ts8x authentication . try read e2prom data. d2 a3 08 87 68 f2 01 1e fe c2 06 69 5d 57 62 f7 cb 67 65 80 71 36 6c 19 e7 83 12 84 3e a8 0b 9d 27 2b d3 89 5a 7a da 10 cc 4a dd 67 6f df b9 f9 f6 00 00 08 ff ff ff ff ff ff ff ff 5a f5 6f ff b6 80 f7 8a 4f 14 ec 49 79 32 ad dd be 13 f9 64 13 ab ec 0d 42 0c 4f 47 01 79 93 63 c4 8e 22 58 c3 ca d1 14 a7 35 b9 49 9f d0 53 69 94 5c 1e 43 94 ac e0 68 e6 ed 3d 18 b5 5c cb ef a9 e7 7f ef 16 b0 58 03 0d b8 01 d4 94 be 31 58 c0 ad 72 bc 24 3a 7f 50 12 c2 df 9b 5c f3 6c fb 5d 61 1d 44 8d ad 18 2c 2c 7f e5 a2 d7 a4 ad 37 bc a5 d3 f8 cf 70 41 0a 50 44 37 ee 75 90 9a 59 8f 8b 0a a3 fa 8a 08 73 1e d9 63 e2 5a 2d 55 7e db 86 5d 9c 3f 36 0e eb 85 67 07 72 13 57 00 05 82 4a bf 95 14 7a b8 e2 ae 2b b1 7b 38 1b b6 0c 9b 8e d2 92 0d be d5 e5 b7 ef dc 7c 21 df db 0b d4 d2 d3 86 key_pos = 19, data_pos = 37 check e2prom data error(ffffffff).exit; create device inode. /etc/init.d/rcS: cd: line 51: can't cd to /home/Hi3518_ITTB_MPP_V1.0.8.1 /etc/init.d/rcS: line 52: ./HiIspTool.sh: not found starting pid 285, tty '': '/bin/login' Warning: this device is an illegal copy to TOPSEE IPNC. (none) login: Warning: this device is an illegal copy to TOPSEE IPNC. Warning: this device is an illegal copy to TOPSEE IPNC. 

Источник

как защитить каталог от копирования ?

предположим, есть файловый сервер (на линухе). на этом сервере есть каталог, где лежит база данных (1С, или другая какая-нибудь, суть не в этом) люди работают с этой базой с других компов через клиентскую программу (1С, или любая другая прога которая работает с базами, тоже неважно) для работы с базой естественно нужны права на чтение, на запись и изменение файлов.

возможно ли защитить данный каталог от копирования, грубо говоря, чтобы нельзя было спереть базу, напрямую скопировав ее через сетевое окружение / проводник / любую другую программу. т.е. чтобы с базой работать было можно, изменять в ней файлы, тем самым добавляя в нее данные, а вот скопировать и унести ее с собой было нельзя.

Re: как защитить каталог от копирования ?

хинт: курим права доступа с целью ограничить круг лиц, имеющих доступ к БД

и ещё маленький хинт: сервер терминалов с 1С в качестве шелла и запретом запуска других аппликух

Re: как защитить каталог от копирования ?

Можно попробовать разрешить обращаться только 1C к этим файлам, т.е. создать для нее аккаунт, и чтобы она логинилась на samba и работала с файлами, остальным запретить.

Re: как защитить каталог от копирования ?

Используй трёхзвенную архитектуру: база — сервер приложений — клиент. Иначе имеем противоречие: проги клиента для дела получают (т.е. копируют информацию) как им нужно, а следовательно, и скопировать можно.

Re: Re: как защитить каталог от копирования ?

> Можно попробовать разрешить обращаться только 1C к этим файлам

ах! Если бы винда умела file-based privileges! 😉

Re: Re: Re: как защитить каталог от копирования ?

Она не умеет. Ну так в топку эту пионерскую поделку!

А чего там ещё нет? Стики бита? Файловых ссылок? Ужас, наибеднейшая система!

Re: Re: как защитить каталог от копирования ?

> Используй трёхзвенную архитектуру

1C? трехзвенка? раньше порт под линух выйдет =)

Источник

Запрет на копирование файла.

Как в Ubuntu сделать запрет копирования файла пользователям и руту? sudo chattr +i на каталог и файл не работает, также удаление права на чтение позволяет скопировать файл от имени рута.

Прошу прощения за вопрос. А зачем это нужно?

Такое задание дано преподавателем. Хотелось бы сделать штатными средствами, не прибегая к использованию selinux.

Никак в таком случае, рут может загрузить модуль ядра и делать что хочет.

Если файл можно читать, его можно и скопировать.

Частное решение задачи: удалить файл. Чего нет, то и не скопируешь, даже рутом.

Перемещение / удаление можно предотвратить снятием флага w с каталога.

PS: для рута правила не писаны.

Такое можно сделать только для пользователя который не является root’ом.

chmod 400 file # копировать файл может только владелец файла chmod 004 file # копировать файл может любой пользователь кроме владельца chmod 000 file # никто, кроме root'а ничего не может делать с файлом 

Пользователь root имеет право на выполнение всех без исключения операций, права доступа при этом игнорируются.

Так и отвечай преподу, это будет правильным ответом.

а что, selinux — это не штатное средство?

Источник

Защита от копирования

Знаю, что сейчас начнут все ЛОРовцы кидать в меня тухлыми яйцами, но тем не менее: имеется некий проект, который написан на Qt4. Он довольно узкоспециализированный. Занимается управлением промышленного оборудования.

Хочется с этого проекта относительно стабильно иметь приток дензнаков. Но, в то же самое время, гложет меня тревога: не хочется чтобы кто-то пользовался результатами моих трудов за просто так. Кроме того, я реализовал некоторые вещи, за которые я давал подписку о неразглашении.

Основную часть проекта я готов раскрыть под GPL, не жалко и всё такое. А вот с другой частью сложнее: хочется её слегка «прикрыть».

Кто как решает вопрос с «распространением неучтенных копий» своих творений?

lgpl для проекта и вынос проприетарного кода за пределы проекта и подключать его как либу? Вариант должен быть подходящим, может быть.

Используй Qt 4.5. Оно LGPL и открывать ничего не надо.

Ну задача поставлена открыть ту часть, которую не жалко. Пусть откроет, вам жалко?:D

Правда в том, что даже тонны отрытого кода без поддержки авторами, без энтузиазма по части свободы — сообществу по просту не нужны. Так что фу тут не уместны. Толку от того, что кто-то откроет кучу быдлокода не будет никакого. А если откроет, и быть может даже будет принимать патчи и это ему будет интересно — это уже другой разговор. Но насильно мил не будешь.

Источник

Читайте также:  Linux mint pentium 3
Оцените статью
Adblock
detector