Модераторы: AntonSaburov

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Сравнение JavaCard с другими технологиями 
:(
    Опции темы
LSD
Дата 6.4.2008, 15:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: нет
Всего: 538



У нас на форуме сейчас висит реклама вот таких электронных ключей. Мне их возможности понравились, кое что может быть избыточным (типа защиты от послойного спиливания), но в целом мне понравилось.

А что могут предложить продукты на основе Java Card? Каков объем кода который можно перенести в карту, производительность, наличие встроенного таймера и т.д.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
firstone
Дата 6.4.2008, 16:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



Приветствую, LSD!

Не стоит принебрегать защитой от послойного спиливания, ибо именно таким способом был недавно взломан чип Mifare от NXP (прежнее название - Phillips). На самом деле архитектура этого чипа качественно отличается от остальных смарт кард. Этот чип поделен на сектора и в каждом секторе есть некоторое количество блоков. Не будем вдаваться особенно в его архитектуру, лишь заметим, что у каждого сектора есть свои ключи (максимум 2) доступа и свои привелегии, иными. словами - довольно серьезная защита (или попытка защитить smile) данных. Я знаком с общими деталями взлома, если интересно могу рассказать. Вот здесь можно почитать о нашумевшем взломе: RFID-Hack Hits 1 Billion Digital Access Cards Worldwide

И так, критика:
Основные параметры:

» Модели с 32 и 64 килобайтами памяти для кода и данных, которые разработчик программного обеспечения сможет поместить в ключ. Это эквиваленто примерно 10,000 строк1 на языке Си. Ну на счет памяти все зависит от чипа. Есть и карты JavaCard по 64кб.

» Использование языка Си для разработки собственных функций, которые будут использоваться в электронном ключе. Широкая распространенность и гибкость этого языка позволяет реализовать практически любые, поставленные разработчиками, цели. Java - язык куда более удобный для разработки приложений.$

» Аппаратно реализованные криптоалгоритмы RSA-1024, DES, Triple DES, а также алгоритм хэширования SHA-1 и генератор случайных чисел. Однако это не исчерпывает все криптографические возможности, при необходимости алгоритм преобразования данных может быть написан как отдельная функция, помещен в ключ и в дальнейшем использован разработчиком из своего программного обеспечения!Это все есть и в JavaCard. Кстати, SHA-1 признан небезопасным и поэтому в JavaCard есть также и SHA-2.$

» Каждый электронный ключ имеет свой уникальный 16-байтный серийный номер, что позволяет делать удаленное обновление данных ключа для каждого конкретного пользователя. Дополнительно, разработчик может установить свой собственный 8-байтный идентификатор как для отдельного ключа, так и для целой серии. JavaCard дает возможность идентифицировать ключи по 2 байтам: байт для набора ключей и байт для конкретного ключа. Каждый конкретный пользователь может быть легко идентифицирован по т.н. данным для диверсификации ключей. Эти данные могут содержать такую уникальную информацию, как сейный номер чипа карты. Конечно эти данные можно изменить в процессе персонализации карты.

» Использование протокола USB 1.1 делает возможным работу ключа на старых компьютерах.Обратите внимание на USB SmartCard smile

» Работа электронного ключа без использования каких-либо дополнительных драйверов. Для этого каждый ключ может быть переведен в HID (Human Interface Device) режим, поддерживаемый большинством современных операционных систем.Опять же в случае с USB Smart Card это преимущество отпадает.

» Для начала разработки собственной защиты вам достаточно преобрести один электронный ключ, все остальное вы можете скачать у нас, в разделе поддержки.Для начала разработки вам достаточно скачать бесплатный JavaCard development Kit с сайта Sun и начать разработку smile



Это сообщение отредактировал(а) firstone - 6.4.2008, 16:43
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
LSD
Дата 6.4.2008, 16:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: нет
Всего: 538



Цитата(firstone @  6.4.2008,  17:21 Найти цитируемый пост)
Не стоит принебрегать защитой от послойного спиливания, ибо именно таким способом был недавно взломан чип Mifare от NXP (прежнее название - Phillips).

Вообщем-то для тех применений, которые я планирую - это не критично, т.к. вероятность такого взлома мала (я так понимаю, что для этого требуется специальное оборудование и навыки, или нет?). Тут скорее возможен софтверный взлом, т.к. Java прекрасно декомпилируется.



Меня больше всего интересуют примеры Java Card устройств, с характеристиками и ценами.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
firstone
Дата 6.4.2008, 16:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



LSD, Какие требования у Вашего проекта?
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
firstone
Дата 6.4.2008, 17:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



Цитата(LSD @  6.4.2008,  16:40 Найти цитируемый пост)
 Тут скорее возможен софтверный взлом, т.к. Java прекрасно декомпилируется.

Невозможно прочтать с карты программу. Можно только записать (если есть права) и стереть (если есть права).


Цитата(LSD @  6.4.2008,  16:40 Найти цитируемый пост)
Меня больше всего интересуют примеры Java Card устройств, с характеристиками и ценами.

http://www.smartcardsource.com/cards.htm
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
Krivoy
Дата 6.4.2008, 21:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 46
Регистрация: 6.2.2008
Где: г. Киров

Репутация: нет
Всего: нет



 smile  100% защиты с помощью ключей! - слаб видимо в логике - ибо всё что попадалось в руки НЕ выдерживало (или программистам писавшим защиту мало заплатили...)
PM MAIL   Вверх
firstone
Дата 6.4.2008, 21:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



Цитата(Krivoy @  6.4.2008,  21:32 Найти цитируемый пост)
  100% защиты с помощью ключей! - слаб видимо в логике - ибо всё что попадалось в руки НЕ выдерживало (или программистам писавшим защиту мало заплатили...) 

О 100% и речи нет. Конечно можно взломать 1024-битные ключи. Но жизни на это не хватит ;-)... 
Проще гораздo декомпилировать программу и убрать от туда код проверки ключа. Но может дело в том, что ее код зашифрован, а ключ на карте

Добавлено через 6 минут и 33 секунды
Цитата(firstone @  6.4.2008,  16:21 Найти цитируемый пост)
Использование протокола USB 1.1 делает возможным работу ключа на старых компьютерах.Обратите внимание на USB SmartCard smile. 

» Работа электронного ключа без использования каких-либо дополнительных драйверов. Для этого каждый ключ может быть переведен в HID (Human Interface Device) режим, поддерживаемый большинством современных операционных систем.Опять же в случае с USB Smart Card это преимущество отпадает.

Кстати, сейчас ридеры смарт карт встраивают в лэптопы. Думаю скоро будет в каждом домашнем компе, т.к. кредиткой можно будеть пользоваться напрямую и не передавать ее данные на какой-то сайт.

Это сообщение отредактировал(а) firstone - 6.4.2008, 22:00
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
Krivoy
Дата 7.4.2008, 09:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 46
Регистрация: 6.2.2008
Где: г. Киров

Репутация: нет
Всего: нет



Цитата

О 100% и речи нет. Конечно можно взломать 1024-битные ключи. Но жизни на это не хватит ;-)... 
Проще гораздo декомпилировать программу и убрать от туда код проверки ключа. Но может дело в том, что ее код зашифрован, а ключ на карте


Но в момент выполнения этот код ведь дешифруется так? А значит он есть в памяти в расшифрованном виде так? Или сама карта выполняет часть кода? Тогда какой там проц для этих целей и какой же код можно туда поместить?

Извините, но действительно интересно и если чёт туплю поправьте а? smile 
PM MAIL   Вверх
firstone
Дата 7.4.2008, 10:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



[яуоте=Кривоы, 7.4.2008,  09:16, пост1469916]Или сама карта выполняет часть кода? Тогда какой там проц для этих целей и какой же код можно туда поместить?[/яуоте]
Вполне возможно. Конечно производительность не ахти... Интересно былo бы написать что-то типа ремоутинга со смарт картами.
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
hijaq
Дата 7.4.2008, 10:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 24.4.2007

Репутация: нет
Всего: нет



Krivoy
Цитата
Но в момент выполнения этот код ведь дешифруется так? А значит он есть в памяти в расшифрованном виде так? Или сама карта выполняет часть кода? Тогда какой там проц для этих целей и какой же код можно туда поместить?

Извините, но действительно интересно и если чёт туплю поправьте а? 


Отвечу по поводу senselock'а. Да, код выполняется внутри и за пределы устройства не выходит, программа получает только результат выполнения функции. Внутри находится 16 МГц 16-битный процессор + специальный процессор для выполнения RSA/DES/TDES/SHA. Если брать простые примеры из практики, то внутри вполне успешно выполняется частичный обсчёт 3-х мерных срезов челюсти в стоматологической программе, а также обсчёт оптимизации размещения грузов в контейнере уже в другой программе.

Кстати, по поводу "небезопасности SHA-1". На сколько я помню, была найдена возможность нахождения двух сообщений, имеющих одинаковый хэш менее, чем за полный перебор. Однако это никак не помогает в том случае, если требуется подобрать сообщение под уже готовый хэш. Так что в случае защиты программ - эта "потенциальная угроза" угрозой не является.

firstone
Кстати, а нельзя было бы увидеть ссылки на продающиеся в .ru usb smartcard (только не те, что идут с отдельным ридером)? Или хотя бы точные названия производителей?

PM MAIL WWW   Вверх
Krivoy
Дата 7.4.2008, 10:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 46
Регистрация: 6.2.2008
Где: г. Киров

Репутация: нет
Всего: нет



Цитата

Внутри находится 16 МГц 16-битный процессор + специальный процессор для выполнения RSA/DES/TDES/SHA. Если брать простые примеры из практики, то внутри вполне успешно выполняется частичный обсчёт 3-х мерных срезов челюсти в стоматологической программе, а также обсчёт оптимизации размещения грузов в контейнере уже в другой программе.

Извините, но тут Вы перечислил только алгоритмы шифрования. Или там есть и другие команды этого процессора? Так как использовать ключ только для дешифрации бесполезно....
PM MAIL   Вверх
LSD
Дата 7.4.2008, 11:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: нет
Всего: 538



Цитата(firstone @  6.4.2008,  17:44 Найти цитируемый пост)
Какие требования у Вашего проекта?

Да пока - никаких, просто увидел рекламу и стало интерестно smile



Цитата(firstone @  6.4.2008,  18:01 Найти цитируемый пост)
Невозможно прочтать с карты программу. Можно только записать (если есть права) и стереть (если есть права).

Я говорил про взлом десктопной части. Как раз в свете этого интересует вынос некоторых критичных функций из десктоп приложения, в смарт карту.


Цитата(firstone @  6.4.2008,  18:01 Найти цитируемый пост)
http://www.smartcardsource.com/cards.htm

А USB варианты есть?


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
hijaq
Дата 7.4.2008, 11:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 24.4.2007

Репутация: нет
Всего: нет



Цитата
Извините, но тут Вы перечислил только алгоритмы шифрования. Или там есть и другие команды этого процессора? Так как использовать ключ только для дешифрации бесполезно....


Вообще-то я так же указал, что в ключе выполняются вполне определённые расчеты, не имеющие никакого отношения к шифрованию =) Вы пишите свой алгоритм вычисления на обычном ANSI C используя все доступные там команды (арифметические операции, функции работы с памятью, строками, массивами и т.п.), после этого компилируете его в исполняемый файл и помещаете в ключ. Например, вполне без проблем в ключе выполнится следующий код (часть реализации функции сортировки qsort()):

Код

static void \
shortsort (sort_t *l, sort_t *h)
{
// ----------------
    sort_t *p, *m;
// ----------------
    while (h > l)
    {
        m = l;
        for (p = l + 1; p <= h; p += 1)
        {
            if (_f_COMPARE (p, m) > 0)
                m = p;
        }
        swap (m, h);
        h -= 1;
    }
}

PM MAIL WWW   Вверх
firstone
Дата 7.4.2008, 11:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



Цитата(firstone @  7.4.2008,  10:16 Найти цитируемый пост)
 Интересно былo бы написать что-то типа ремоутинга со смарт картами.

Велосипед уже изобретен: Java Card RMI

Цитата(hijaq @  7.4.2008,  10:17 Найти цитируемый пост)
Кстати, по поводу "небезопасности SHA-1"...
Однако это никак не помогает в том случае, если требуется подобрать сообщение под уже готовый хэш. Так что в случае защиты программ - эта "потенциальная угроза" угрозой не является.

Вы абсолютно правы. 

Цитата(hijaq @  7.4.2008,  10:17 Найти цитируемый пост)
стати, а нельзя было бы увидеть ссылки на продающиеся в .ru usb smartcard (только не те, что идут с отдельным ридером)?

Я не знаю каk там дела в .ру, но есть такая фирма Aladdin кажется. Можно поискать. И я точно помню, что у нас (в фирме) были какие-то дела с этими картами. Нужна точная информация? 
А чем плох ридер+карта? У меня на столе лежат сейчас совсем маленькие ридеры, меньше DiskOnKey.

Добавлено @ 11:33
Цитата(hijaq @  7.4.2008,  11:17 Найти цитируемый пост)
Вообще-то я так же указал, что в ключе выполняются вполне определённые расчеты, не имеющие никакого отношения к шифрованию =) Вы пишите свой алгоритм вычисления на обычном ANSI C используя все доступные там команды (арифметические операции, функции работы с памятью, строками, массивами и т.п.), после этого компилируете его в исполняемый файл и помещаете в ключ. Например, вполне без проблем в ключе выполнится следующий код (часть реализации функции сортировки qsort()):

Ну конечно передача данных будет небесплатна.

Примущества JavaCard:
- На Java программировать легче.
- Возможность использования карт от многих производителей. Вы не связываете себе руки договором с одной фирмой.
- Открытая платформа позволяет вам с легкостью разрабатывать приложения.
- Важен размер? JavaCard размером с SIM-карту
- Возможность применения вашей карты используя технологию NFC - Ваша программа будет работать и на сотовом телефоне!

Есть еще много... В основном производные этих: interoperability.

Это сообщение отредактировал(а) firstone - 7.4.2008, 11:58
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
firstone
Дата 7.4.2008, 11:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



Минус Java Card - скорость работы.
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
romul
Дата 7.4.2008, 12:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 26
Регистрация: 31.3.2008

Репутация: 1
Всего: 1



Еще пару минусов.
- Малое колличество памяти. Т.е. Java приложение приходится разрабатывать не только весьма осмотрительно, но и со своеобразным специфическим шаманством.
- Не полная поддержка Java в карте. Очень и очень урезаная версия.
- Минус на текущий момент: Поддержка различных фичей реализуется различными производителями как им заблагорассудится. Сборка мусора, поддержка int, работа ряда криптографических функций. Перечень, вероятно, не полный.
PM MAIL   Вверх
firstone
Дата 7.4.2008, 12:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



romul, здравствуйте!

Цитата(romul @  7.4.2008,  12:28 Найти цитируемый пост)
- Малое колличество памяти. Т.е. Java приложение приходится разрабатывать не только весьма осмотрительно, но и со своеобразным специфическим шаманством.

Этo болезнь почти всегo embedded. 

Цитата(romul @  7.4.2008,  12:28 Найти цитируемый пост)
- Не полная поддержка Java в карте. Очень и очень урезаная версия.

Правда. Нo все же программирование существенно проще чем на С или С++.

Цитата(romul @  7.4.2008,  12:28 Найти цитируемый пост)
Поддержка различных фичей реализуется различными производителями как им заблагорассудится.

Ну это понятно. Возьмем например принтеры. Фича: печать документов. А реализована у всех по-разному. То же касается и видеокарт и любой другой переферийной техники.


--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
hijaq
Дата 7.4.2008, 13:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 24.4.2007

Репутация: нет
Всего: нет



Цитата
- Открытая платформа позволяет вам с легкостью разрабатывать приложения.


А в чём здесь плюс? Точно такая же открытая платформа с API, SDK, документацией и всем соответствующим. Или CardOS посавляется в исходных кодах и есть возможность самостоятельно менять и прошивать?

Цитата
- Возможность использования карт от многих производителей. Вы не связываете себе руки договором с одной фирмой.


Но при этом каждый производитель реализует всё по своему, поэтому в итоге, нет никакой особенной разницы.

Цитата
- Важен размер? JavaCard размером с SIM-карту


Ключик всё же меньше, если брать в расчёт, что для смарт-карты необходим USB ридер и всё это будет торчать из компьютера =)

Ну и ещё минусы java card при создании защиты:

- Отсутствие энергонезависимых часов реального времени - для многих разработчиков достаточно важный параметр при защите программ.
- Необходимость использовать Java - это скорее минус, потому что язык этот всё же на порядки менее распространён, чем C, а значит большинству компаний придётся нанимать дополнительных программистов. И программирование на Java не проще и уж тем более не существенно, чем на C, это очень субъективное мнение =)
PM MAIL WWW   Вверх
romul
Дата 7.4.2008, 14:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 26
Регистрация: 31.3.2008

Репутация: 1
Всего: 1



Цитата
Отсутствие энергонезависимых часов реального времени - для многих разработчиков достаточно важный параметр при защите программ.

Обнаружил для себя, что при отсутствии третей стороны, энергонезависимые часы не слишком нужны.
Можно, думаю, придумать ситуацию когда часы будут очень полезны. И возможно даже такие ситуации встречаются в жизни. Но из тех протоколов аутентификации с использованием часов, которые я смотрел редкие стоит применять при двухстороннем протоколе обмена. Мало того наличие метки времени в протоколе еще и минус. посколько предполагает наличие качественного и доступного для обеих сторон эталона времени.

Это сообщение отредактировал(а) romul - 7.4.2008, 14:35
PM MAIL   Вверх
LSD
Дата 7.4.2008, 14:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: нет
Всего: 538



Часы нужны, для лицензирования программы по времени.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
romul
Дата 7.4.2008, 14:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 26
Регистрация: 31.3.2008

Репутация: 1
Всего: 1



Цитата
Часы нужны, для лицензирования программы по времени. 

Пожалуй да. Часы на стороне клиента не надежны. Но с другой стороны, если бы были часы на стороне карты, с ними можно было бы провести точно такие же махинации как и с часами клиента.

Добавлено через 2 минуты и 14 секунд
Цитата(firstone @ 7.4.2008,  12:53)
Цитата(romul @  7.4.2008,  12:28 Найти цитируемый пост)
Поддержка различных фичей реализуется различными производителями как им заблагорассудится.

Ну это понятно. Возьмем например принтеры. Фича: печать документов. А реализована у всех по-разному. То же касается и видеокарт и любой другой переферийной техники.

Казалось бы да. И с криптофункциями это вполне понимаемо. Но с другой стороны не реализовать сборку мусора... Это уже непонимаемо.
PM MAIL   Вверх
hijaq
Дата 7.4.2008, 14:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 24.4.2007

Репутация: нет
Всего: нет



Цитата
Обнаружил для себя, что при отсутствии третей стороны, энергонезависимые часы не слишком нужны.
Можно, думаю, придумать ситуацию когда часы будут очень полезны. И возможно даже такие ситуации встречаются в жизни. Но из тех протоколов аутентификации с использованием часов, которые я смотрел редкие стоит применять при двухстороннем протоколе обмена. Мало того наличие метки времени в протоколе еще и минус. посколько предполагает наличие качественного и доступного для обеих сторон эталона времени.


Если рассматривать SenseLock как токен (т.е. средство аутентификации), тогда да, часы нужны будут редко, но основное его назначение - защита программ. И в данном случае это вполне востребованная и необходимая для многих опция.

Цитата
Пожалуй да. Часы на стороне клиента не надежны. Но с другой стороны, если бы были часы на стороне карты, с ними можно было бы провести точно такие же махинации как и с часами клиента.


В случае с SenseLock'ом это не получится. Внутренние часы защищены от изменения (в отличие от того же HASP'а, где изменить дату в ключе может кто угодно), так что даже разработчик не имеет возможности изменить их. А любые "махинации" с чипом или тем более батарейкой, "убивают" часы и исправлению это не подлежит. Данную ситуацию уже можно отслеживать в модуле защиты и реагировать соответственно.

Это сообщение отредактировал(а) hijaq - 7.4.2008, 14:44
PM MAIL WWW   Вверх
LSD
Дата 7.4.2008, 14:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: нет
Всего: 538



Цитата(romul @  7.4.2008,  15:37 Найти цитируемый пост)
Пожалуй да. Часы на стороне клиента не надежны. Но с другой стороны, если бы были часы на стороне карты, с ними можно было бы провести точно такие же махинации как и с часами клиента.

Те чипы на которые я давал ссылку не позволяют менять время.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
firstone
Дата 7.4.2008, 14:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



hijaq

Все это чтo вилами по воде и пальцем в небо. Вы правы на счет того, что мое мнение субъективно. Но и Ваше, согласитесь, тоже.

Цитата(hijaq @  7.4.2008,  13:21 Найти цитируемый пост)
А в чём здесь плюс? Точно такая же открытая платформа с API, SDK, документацией и всем соответствующим. Или CardOS посавляется в исходных кодах и есть возможность самостоятельно менять и прошивать?

Я имел в виду именно Open Platform и ее приемницу Global Platform. Для этих платформ можно найти огромное количествo примеров в сети. Поэтому i разработка будет проще.

Цитата(hijaq @  7.4.2008,  13:21 Найти цитируемый пост)
Но при этом каждый производитель реализует всё по своему, поэтому в итоге, нет никакой особенной разницы.

Разница есть. То есть неважно как именно реализована та или иная функция. Интерфейс один и тот же: он определен заранее компанией Sun.

Цитата(hijaq @  7.4.2008,  13:21 Найти цитируемый пост)
Ключик всё же меньше, если брать в расчёт, что для смарт-карты необходим USB ридер и всё это будет торчать из компьютера =)

Может и меньше, но не намного, а если учесть все перечисленные мной плюсы, тo и спора нет. В добавок, каk я упонянул выше, сейчас ридеры есть и в лэптопах и в сотовых (NFC). Более тогo я уверен, что они скорo будут в каждом домашнем компьютере. Ибо не надo будет заводить номер кредитной карты в форму на каком-то сайте или, упаси боже, диктовать кому-то по телефону.

Цитата(hijaq @  7.4.2008,  13:21 Найти цитируемый пост)
- Отсутствие энергонезависимых часов реального времени - для многих разработчиков достаточно важный параметр при защите программ.

Можно по подробней?

Цитата(hijaq @  7.4.2008,  13:21 Найти цитируемый пост)
- Необходимость использовать Java - это скорее минус, потому что язык этот всё же на порядки менее распространён, чем C

Да ну? smile

Цитата(hijaq @  7.4.2008,  13:21 Найти цитируемый пост)
а значит большинству компаний придётся нанимать дополнительных программистов.

А для Ваших ключиков любой студент может накатать прогу за пару минут smile 

Цитата(hijaq @  7.4.2008,  13:21 Найти цитируемый пост)
И программирование на Java не проще и уж тем более не существенно, чем на C, это очень субъективное мнение =)

Тут согласен: кому как. Но все же GC

А каk же кросс-платформенность??? Чтобы работать с Вашими ключиками нужно перекомпилировать весь код  из-за HID.

Что-тo я запарился. Sun очень хорошo сама себя рекламирует:
Цитата

Smart card vendors and issuers benefit from several unique features of Java Card technology, which is: 
Interoperable: Applets developed with Java Card technology will run on any Java Card technology-enabled smart card, independently of the card vendor and underlying hardware. 
Secure: Java Card technology relies on the inherent security of the Java programming language to provide a secure execution environment. Designed through an open process, the platform's proven industry deployments and security evaluations ensure that card issuers benefit from the most capable and secure technology available today. 
Multi-Application-Capable: Java Card technology enables multiple applications to co-exist securely on a single smart card. 
Dynamic: New applications can be installed securely after a card has been issued, enabling card issuers to respond to their customer's changing needs dynamically. 
Compatible with Existing Standards: The Java Card API is compatible with international standards for smart cards such as ISO7816, or EMV. Major industry-specific standards such as Global Platform and ETSI refer to it. 

Developers creating Java Card applications enjoy all the advantages of working in the Java programming language: 
Object-oriented programming yields greater code modularity and reusability, leading to higher programmer productivity. 
Protection features characteristic of the Java programming language apply to Java Card applets, enforcing strong typing and protection attributes. 
Powerful off-the-shelf development tools are readily available.

--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
Alexandr87
Дата 7.4.2008, 14:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


дыкий псых
***


Профиль
Группа: Завсегдатай
Сообщений: 1459
Регистрация: 27.11.2004
Где: Алматы, Казахстан

Репутация: нет
Всего: 39



Привидите мне примеры существующих систем, где JavaCard используется в целях защиты от пиратства.
PM Jabber   Вверх
romul
Дата 7.4.2008, 14:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 26
Регистрация: 31.3.2008

Репутация: 1
Всего: 1



Цитата
...Внутренние часы защищены от изменения...

Цитата
...Те чипы на которые я давал ссылку не позволяют менять время... 


Убедили smile
Но опять же. Это только один из способов защиты ПО.
PM MAIL   Вверх
firstone
Дата 7.4.2008, 15:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



Ну таk батарейка добавляет кучу проблем. Смарт карту я могу уронить в кофе, забыть ее там на неделю, вытащить, помыть и она будет работать. А чтo будет с ключиком и батарейкой?
Кстати, ваш ключик обязательнo должен быть подключен через УСБ. А это большой минус. Болшнство переносных и стационарных терминалов оплаты не имеют этих портов. Вся передача производится через СОМ. Кстати, ридер с PC/SC драйвером в таком случае достать очень просто.

Добавлено через 1 минуту и 17 секунд
А что если батарейка закончилась?

Добавлено через 4 минуты и 22 секунды
Кстати, а сколько стоит ключик?
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
firstone
Дата 7.4.2008, 15:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



На счет размеров. Так те самые ридеры, что у меня на столе называются Cross S&T SCORPY. Такого же размера, как и Ваши ключи (кроме того мини). Если учесть, что размер карты как у SIM, то общий размер такой же.
Иными словами размер - этo не Ваш конь. Ваш конь - RTC.


Это сообщение отредактировал(а) firstone - 7.4.2008, 15:53
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
firstone
Дата 7.4.2008, 15:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



[яуоте=Алехандр87, 7.4.2008,  14:54, пост1470406]Привидите мне примеры существующих систем, где ЯваЦард используется в целях защиты от пиратства.[/яуоте]
Я о таких не слышал. Но нет проблем самому написать. Ничегo сложного. +, как я уже говорил, кроссплатформенность.
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
hijaq
Дата 7.4.2008, 15:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 24.4.2007

Репутация: нет
Всего: нет



Цитата
Я имел в виду именно Open Platform и ее приемницу Global Platform. Для этих платформ можно найти огромное количествo примеров в сети. Поэтому i разработка будет проще.


Примеров реализации защиты программ путём выноса собственных алгоритмов в ключ/смарткарту нет и не будет, я думаю по понятной всем причине. А в остальном, подойдут любые алгоритмические примеры на С, на отсутствие которых жаловаться в сети было бы грех =)

Цитата
Может и меньше, но не намного, а если учесть все перечисленные мной плюсы, тo и спора нет. В добавок, каk я упонянул выше, сейчас ридеры есть и в лэптопах и в сотовых (NFC). Более тогo я уверен, что они скорo будут в каждом домашнем компьютере. Ибо не надo будет заводить номер кредитной карты в форму на каком-то сайте или, упаси боже, диктовать кому-то по телефону.


К счастью, сейчас почти (повторяю, почти!) везде наконец-то появились USB порты. Ридеры смарт-карт присутствовать в почти каждом компьютере будут, дай бог, лет через 5. Пока что наблюдал их только у одного знакомого, но у него работа такая - разрабатывать системы доступа на смарт-картах.

Цитата
Можно по подробней?


Например, подписка на годовую лицензию. Очень может быть полезным, если неограниченная версия программы стоит $10k, в то время как годовая подписка - $1k. Многим компаниям-клиентам покупка по второму варианту может быть единственным возможным способом легальной покупки программы. Подобные схемы реализованы у многих производителей ПО.

Цитата
А для Ваших ключиков любой студент может накатать прогу за пару минут.


Как показывает практика, проблемы возникают только у разработчиков, знакомых исключительно с Delphi =)

Цитата
А каk же кросс-платформенность??? Чтобы работать с Вашими ключиками нужно перекомпилировать весь код  из-за HID.


Так как ни Visual С++, ни Delphi не являются кросс-платформенными языками (а это подавляющее большинство клиентов), то такой вопрос не стоит как таковой. В это же время, существующие библиотеки для Windows, Linux и MacOS позволяют использовать ключи под указанными ОС.

Цитата
Да ну? 


Ну да. У нас всё же какая-никакая, а статистика есть =)

Цитата
Ну таk батарейка добавляет кучу проблем. Смарт карту я могу уронить в кофе, забыть ее там на неделю, вытащить, помыть и она будет работать. А чтo будет с ключиком и батарейкой?
Кстати, ваш ключик обязательнo должен быть подключен через УСБ. А это большой минус. Болшнство переносных и стационарных терминалов оплаты не имеют этих портов. Вся передача производится через СОМ. Кстати, ридер с PC/SC драйвером в таком случае достать очень просто.


Но с другой стороны, если молотком стукнуть по смарт-карте - она тоже сломается. Вопрос только в том, зачем по ним стукать молотком или опускать в кофе? Кстати, есть один ключ украинского производства, который выдержит оба варианта, но он ужасен =)
В данном случае, ридер ничем не отличается от USB карты, только она будет болтаться внутри корпуса, а не снаружи.

Кстати, SenseLock в ближайшее время будет в форм-факторе смарт-карт (полноразмерных и как sim'ки) для любителей-ценителей, а также ещё один вариант, совсем вкусный для железячников, но это уже отдельный разговор и наверно совсем не для этого места =)

Цитата
А что если батарейка закончилась?


Будет работать так, как если бы часов не было (т.е. идентично модели без часов). Естественно, разработчику необходимо контролировать и обрабатывать эту ситуацию в своем модуле защиты.

Цитата
Кстати, а сколько стоит ключик?


От 500 рублей за единичный экземпляр. А дальше - в зависимости от модели.

Alexandr87
Цитата
Привидите мне примеры существующих систем, где JavaCard используется в целях защиты от пиратства.


На сколько я знаю, javacard использовались для защиты программ, работающих с сотовыми телефонами (разлочка). Другие примеры мне не известны.

Добавлено через 4 минуты и 46 секунд
Цитата
На счет размеров. Так те самые ридеры, что у меня на столе называются Cross S&T SCORPY. Такого же размера, как и Ваши ключи (кроме того мини). Если учесть, что размер карты как у SIM, то общий размер такой же.
Иными словами размер - этo не Ваш конь. Ваш конь - RTC.


SenseLock Genii - это, по сути, USB разъем (http://seculab.ru/img/senselock-genii.jpg), создать подобное по размерам на основе ридера и смарт-карты, пусть даже если она в форме симки, на данный момент нельзя. А для ноутбука любые выступающие части - весьма критичны, немного не так повернулся и либо ключ/ридер сломал, либо ноутбучный разъём. Есть, конечно, вариант покупки отдельного pcmcia модуля для чтения смарт-карт, но это уже дорого.

Добавлено через 12 минут и 5 секунд
А вообще, уже как-то не очень всё верно идёт. JavaCard и SenseLock немного разные продукты, хоть в чём-то и схожи по смыслу. Предназначение первых - аутентификация, банковские системы. Вторых - защита программ. Каждая из них заточена под свою область. Можно, конечно, использовать и в смежных, но только если действительно знаешь зачем и почему.
PM MAIL WWW   Вверх
firstone
Дата 7.4.2008, 16:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



Да. Вы меня убедили (с т.з. того, что не у всех есть ридер). Что-то внутри меня очень противится Вашим ключам. Может все дело в том, что я linux-оид?

Все же я могу реализовать на Java Card аналогичную защиту (+кроссплатформенность + возможность разработки ПО для  сотовых телефонов). Интересно будет ли на нее спрос?

Это сообщение отредактировал(а) firstone - 7.4.2008, 16:35
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
hijaq
Дата 7.4.2008, 16:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 24.4.2007

Репутация: нет
Всего: нет



Цитата
Да. Вы меня убедили. Нo что-то внутри меня очень противится Вашим ключам. Может все дело в том, что я linuxoid?
Все же я могу реализовать на Java Card аналогичную защиту. Интересно будет ли на нее спрос?


Ну тут дело не в убеждении, нам самим интересно сравнить. На счет аналогичности - позволяет ли javacard, например, использовать float типы данных (и все соответствующие функции для работы с ними)? Очищается ли оперативная память ключа между вызовами карты (без переинициализации)? Есть ли работа с файлами (чтение/запись)?
PM MAIL WWW   Вверх
firstone
Дата 7.4.2008, 16:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



Я немного подправил пост.  smile

Добавлено через 5 минут и 26 секунд
Цитата(hijaq @  7.4.2008,  16:35 Найти цитируемый пост)
 позволяет ли javacard, например, использовать float типы данных (и все соответствующие функции для работы с ними)?

нет

Цитата(hijaq @  7.4.2008,  16:35 Найти цитируемый пост)
 Очищается ли оперативная память ключа между вызовами карты (без переинициализации)?

Можете конкретизировать вопрос?

Цитата(hijaq @  7.4.2008,  16:35 Найти цитируемый пост)
 Есть ли работа с файлами (чтение/запись)?

Да.
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
hijaq
Дата 7.4.2008, 17:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 24.4.2007

Репутация: нет
Всего: нет



Цитата
Можете конкретизировать вопрос?


Например, мне необходимо хранить в памяти ключа структуру статуса проверки нескольких лицензий, а также некоторые их параметры, чтобы при вызове уже своих функций других исполняемых в ключе модулей - проверить этот статус и в зависимости от результата выполнять те или иные действия. В SenseLock можно выделить участок памяти по указанному адресу во всех исполняемых модулях и иметь доступ ко всем необходимым данным в любое время до тех пор, пока ключ не будет сброшен или отсоединен от порта. Запись в файл в данном случае не подходит, т.к. нужно сбрасывать статус лицензии при отсоединении ключа от порта ну и другие нюансы тоже будут.

А можно ли в javacard изменять исполняемый файл (записывать поверх него новый, который передается из компьютера) таким образом, чтобы не скомпрометировать всю защиту и не дать возможность взломщику записать свой собственный файл? Это необходимо для обновления вынесенных в ключ/карту алгоритмов при выходе новых версий программы.

Добавлено через 3 минуты и 35 секунд
Цитата
Все же я могу реализовать на Java Card аналогичную защиту (+кроссплатформенность + возможность разработки ПО для  сотовых телефонов). Интересно будет ли на нее спрос?


В данном случае необходимо не столько разработать аналогичную защиту, сколько обеспечить всю инфраструктуру и поддержку.
Кстати, по поводу разработки ПО для сотовых - никто ведь не даст размещать свои модули в сим-картах операторов, а без этого каким образом можно одновременно использовать возможности сотового (т.е., по сути, gprs) и вашей смарт-карты? Просто защищать софт для телефонов отдельной железкой - нет такой потребности, слишком дорого и невыгодно, единственное возможное применение - онлайн.
PM MAIL WWW   Вверх
firstone
Дата 7.4.2008, 17:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 116
Регистрация: 25.9.2007
Где: Кровью залитая Св ятая Земля

Репутация: 5
Всего: 7



[яуоте=хияя, 7.4.2008,  17:03, пост1470612]В СенсеЛоцк можно выделить участок памяти по указанному адресу во всех исполняемых модулях и иметь доступ ко всем необходимым данным в любое время до тех пор, пока ключ не будет сброшен или отсоединен от порта. Запись в файл в данном случае не подходит, т.к. нужно сбрасывать статус лицензии при отсоединении ключа от порта ну и другие нюансы тоже будут.[/яуоте]
То же самое можно реализовать и в Java Card.

Цитата(hijaq @  7.4.2008,  17:03 Найти цитируемый пост)
А можно ли в javacard изменять исполняемый файл (записывать поверх него новый, который передается из компьютера) таким образом, чтобы не скомпрометировать всю защиту и не дать возможность взломщику записать свой собственный файл? Это необходимо для обновления вынесенных в ключ/карту алгоритмов при выходе новых версий программы.

Да можно. Есть специальный Load Token, который можно получить у производителя карты (или какого-то авторитета представляющего карту). Токен есть электронная подпись (модуля + некоторой информации), который вы хотите загрузить на карту. Карта проверяет токен при загрузке и если токен не совпадет с выч есленным на карте, то карта отменит всю загрузку.


Цитата(hijaq @  7.4.2008,  17:03 Найти цитируемый пост)
В данном случае необходимо не столько разработать аналогичную защиту, сколько обеспечить всю инфраструктуру и поддержку.

В этом то вся соль. Я могу разработать аналогичную инфраструктуру на JavaCard за 2 недели.

Цитата(hijaq @  7.4.2008,  17:03 Найти цитируемый пост)
Кстати, по поводу разработки ПО для сотовых - никто ведь не даст размещать свои модули в сим-картах операторов, а без этого каким образом можно одновременно использовать возможности сотового (т.е., по сути, gprs) и вашей смарт-карты? Просто защищать софт для телефонов отдельной железкой - нет такой потребности, слишком дорого и невыгодно, единственное возможное применение - онлайн.

Я имел в виду новую технологию, которая подразумевает наличие безконтактного ридера у сотовых телефонов. Технология называется NFC (Near Field Communication). Аппараты поддерживающие этот стандарт уже год как продаются на рынке. И кстати, на самих сотовых аппаратах тоже Java - J2ME. Все это делает технологию Java Card легко интегрируемой. Например оплата через кредитную карту используя сотовый.

Добавлено через 44 секунды
Извините, транслит в Опере глючит.
--------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй.
PM MAIL   Вверх
Страницы: (3) [Все] 1 2 3 
Ответ в темуСоздание новой темы Создание опроса
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java Card | Следующая тема »


 




[ Время генерации скрипта: 0.1382 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.