Еще пару минусов.
- Малое колличество памяти. Т.е. Java приложение приходится разрабатывать не только весьма осмотрительно, но и со своеобразным специфическим шаманством.
- Не полная поддержка Java в карте. Очень и очень урезаная версия.
- Минус на текущий момент: Поддержка различных фичей реализуется различными производителями как им заблагорассудится. Сборка мусора, поддержка int, работа ряда криптографических функций. Перечень, вероятно, не полный.

romul, здравствуйте!


Этo болезнь почти всегo embedded. 


Правда. Нo все же программирование существенно проще чем на С или С++.


Ну это понятно. Возьмем например принтеры. Фича: печать документов. А реализована у всех по-разному. То же касается и видеокарт и любой другой переферийной техники.

А в чём здесь плюс? Точно такая же открытая платформа с API, SDK, документацией и всем соответствующим. Или CardOS посавляется в исходных кодах и есть возможность самостоятельно менять и прошивать?



Но при этом каждый производитель реализует всё по своему, поэтому в итоге, нет никакой особенной разницы.



Ключик всё же меньше, если брать в расчёт, что для смарт-карты необходим USB ридер и всё это будет торчать из компьютера =)

Ну и ещё минусы java card при создании защиты:

- Отсутствие энергонезависимых часов реального времени - для многих разработчиков достаточно важный параметр при защите программ.
- Необходимость использовать Java - это скорее минус, потому что язык этот всё же на порядки менее распространён, чем C, а значит большинству компаний придётся нанимать дополнительных программистов. И программирование на Java не проще и уж тем более не существенно, чем на C, это очень субъективное мнение =)

Обнаружил для себя, что при отсутствии третей стороны, энергонезависимые часы не слишком нужны.
Можно, думаю, придумать ситуацию когда часы будут очень полезны. И возможно даже такие ситуации встречаются в жизни. Но из тех протоколов аутентификации с использованием часов, которые я смотрел редкие стоит применять при двухстороннем протоколе обмена. Мало того наличие метки времени в протоколе еще и минус. посколько предполагает наличие качественного и доступного для обеих сторон эталона времени.

Это сообщение отредактировал(а) romul - 7.4.2008, 14:35

Часы нужны, для лицензирования программы по времени.

Пожалуй да. Часы на стороне клиента не надежны. Но с другой стороны, если бы были часы на стороне карты, с ними можно было бы провести точно такие же махинации как и с часами клиента.

Добавлено через 2 минуты и 14 секунд

Казалось бы да. И с криптофункциями это вполне понимаемо. Но с другой стороны не реализовать сборку мусора... Это уже непонимаемо.

Если рассматривать SenseLock как токен (т.е. средство аутентификации), тогда да, часы нужны будут редко, но основное его назначение - защита программ. И в данном случае это вполне востребованная и необходимая для многих опция.



В случае с SenseLock'ом это не получится. Внутренние часы защищены от изменения (в отличие от того же HASP'а, где изменить дату в ключе может кто угодно), так что даже разработчик не имеет возможности изменить их. А любые "махинации" с чипом или тем более батарейкой, "убивают" часы и исправлению это не подлежит. Данную ситуацию уже можно отслеживать в модуле защиты и реагировать соответственно.

Это сообщение отредактировал(а) hijaq - 7.4.2008, 14:44

Те чипы на которые я давал ссылку не позволяют менять время.

hijaq, 

Все это чтo вилами по воде и пальцем в небо. Вы правы на счет того, что мое мнение субъективно. Но и Ваше, согласитесь, тоже.


Я имел в виду именно Open Platform и ее приемницу Global Platform. Для этих платформ можно найти огромное количествo примеров в сети. Поэтому i разработка будет проще.


Разница есть. То есть неважно как именно реализована та или иная функция. Интерфейс один и тот же: он определен заранее компанией Sun.


Может и меньше, но не намного, а если учесть все перечисленные мной плюсы, тo и спора нет. В добавок, каk я упонянул выше, сейчас ридеры есть и в лэптопах и в сотовых (NFC). Более тогo я уверен, что они скорo будут в каждом домашнем компьютере. Ибо не надo будет заводить номер кредитной карты в форму на каком-то сайте или, упаси боже, диктовать кому-то по телефону.


Можно по подробней?


Да ну? 


А для Ваших ключиков любой студент может накатать прогу за пару минут  


Тут согласен: кому как. Но все же GC

А каk же кросс-платформенность??? Чтобы работать с Вашими ключиками нужно перекомпилировать весь код  из-за HID.

Что-тo я запарился. Sun очень хорошo сама себя рекламирует:

Привидите мне примеры существующих систем, где JavaCard используется в целях защиты от пиратства.

Убедили 
Но опять же. Это только один из способов защиты ПО.

Ну таk батарейка добавляет кучу проблем. Смарт карту я могу уронить в кофе, забыть ее там на неделю, вытащить, помыть и она будет работать. А чтo будет с ключиком и батарейкой?
Кстати, ваш ключик обязательнo должен быть подключен через УСБ. А это большой минус. Болшнство переносных и стационарных терминалов оплаты не имеют этих портов. Вся передача производится через СОМ. Кстати, ридер с PC/SC драйвером в таком случае достать очень просто.

Добавлено через 1 минуту и 17 секунд
А что если батарейка закончилась?

Добавлено через 4 минуты и 22 секунды
Кстати, а сколько стоит ключик?

На счет размеров. Так те самые ридеры, что у меня на столе называются Cross S&T SCORPY. Такого же размера, как и Ваши ключи (кроме того мини). Если учесть, что размер карты как у SIM, то общий размер такой же.
Иными словами размер - этo не Ваш конь. Ваш конь - RTC.


Это сообщение отредактировал(а) firstone - 7.4.2008, 15:53

[яуоте=Алехандр87, 7.4.2008,  14:54, пост1470406]Привидите мне примеры существующих систем, где ЯваЦард используется в целях защиты от пиратства.[/яуоте]
Я о таких не слышал. Но нет проблем самому написать. Ничегo сложного. +, как я уже говорил, кроссплатформенность.

Примеров реализации защиты программ путём выноса собственных алгоритмов в ключ/смарткарту нет и не будет, я думаю по понятной всем причине. А в остальном, подойдут любые алгоритмические примеры на С, на отсутствие которых жаловаться в сети было бы грех =)



К счастью, сейчас почти (повторяю, почти!) везде наконец-то появились USB порты. Ридеры смарт-карт присутствовать в почти каждом компьютере будут, дай бог, лет через 5. Пока что наблюдал их только у одного знакомого, но у него работа такая - разрабатывать системы доступа на смарт-картах.



Например, подписка на годовую лицензию. Очень может быть полезным, если неограниченная версия программы стоит $10k, в то время как годовая подписка - $1k. Многим компаниям-клиентам покупка по второму варианту может быть единственным возможным способом легальной покупки программы. Подобные схемы реализованы у многих производителей ПО.



Как показывает практика, проблемы возникают только у разработчиков, знакомых исключительно с Delphi =)



Так как ни Visual С++, ни Delphi не являются кросс-платформенными языками (а это подавляющее большинство клиентов), то такой вопрос не стоит как таковой. В это же время, существующие библиотеки для Windows, Linux и MacOS позволяют использовать ключи под указанными ОС.



Ну да. У нас всё же какая-никакая, а статистика есть =)



Но с другой стороны, если молотком стукнуть по смарт-карте - она тоже сломается. Вопрос только в том, зачем по ним стукать молотком или опускать в кофе? Кстати, есть один ключ украинского производства, который выдержит оба варианта, но он ужасен =)
В данном случае, ридер ничем не отличается от USB карты, только она будет болтаться внутри корпуса, а не снаружи.

Кстати, SenseLock в ближайшее время будет в форм-факторе смарт-карт (полноразмерных и как sim'ки) для любителей-ценителей, а также ещё один вариант, совсем вкусный для железячников, но это уже отдельный разговор и наверно совсем не для этого места =)



Будет работать так, как если бы часов не было (т.е. идентично модели без часов). Естественно, разработчику необходимо контролировать и обрабатывать эту ситуацию в своем модуле защиты.



От 500 рублей за единичный экземпляр. А дальше - в зависимости от модели.

Alexandr87


На сколько я знаю, javacard использовались для защиты программ, работающих с сотовыми телефонами (разлочка). Другие примеры мне не известны.

Добавлено через 4 минуты и 46 секунд


SenseLock Genii - это, по сути, USB разъем (http://seculab.ru/img/senselock-genii.jpg), создать подобное по размерам на основе ридера и смарт-карты, пусть даже если она в форме симки, на данный момент нельзя. А для ноутбука любые выступающие части - весьма критичны, немного не так повернулся и либо ключ/ридер сломал, либо ноутбучный разъём. Есть, конечно, вариант покупки отдельного pcmcia модуля для чтения смарт-карт, но это уже дорого.

Добавлено через 12 минут и 5 секунд
А вообще, уже как-то не очень всё верно идёт. JavaCard и SenseLock немного разные продукты, хоть в чём-то и схожи по смыслу. Предназначение первых - аутентификация, банковские системы. Вторых - защита программ. Каждая из них заточена под свою область. Можно, конечно, использовать и в смежных, но только если действительно знаешь зачем и почему.