Вряд ли кто-то станет работать над сложным проектом ради спортивного интереса. Однако у меня порой складывается ощущение, что на периферии нашей родины работодатели только и наровят все за "спортивный интерес" сделать. Такова текущая ситуация на рынке. Китайцы вот тоже все делают очень дешево, вряд ли ради спортивного интереса.

Понятие дёшево/дорого в разных регионах сильно разнятся. А при разработке ПО местонахождение разработчика - вторично. Это конечно накладывает свой отпечаток. И сделать здесь ничего нельзя. Требовать от разработчика, работающего в глуши, чтобы он работал не дешевле 2000$ в месяц - бессмысленно. Если ему в этом городе просто не заплатят таких денег??? А больше ему в этом городе идти некуда. А ехать в Москву - он не хочет. И таки имеет право! В Белоруссии налогообложение таково, что если разработчик получает 1000$, то он должен приносить предприятию оборот не менее 20000$. Крупному - 40000$. То есть при 5 разработчиках месячный оборот предприятия должен составлять 100000$. Иначе будет убыточно. Поэтому в Минске средняя з/п для хорошего специалиста составляет 600-700$, а в Витебске 300-500$. А спецов наплодили много.

А с точки зрения оплаты, я считаю лучше практиковать 2 варианта.
1) Исходники и поддержка (сопровождение). В этом случае оговариваются сроки и ежемесячная сумма. Вне зависимости от того, вносились ли изменения.
2) Прошивка и процент от выпуска. Либо процент от прибыли. И тоже сроки.

Что бы не было вредных иллюзий - <32К прошивки восстанавливается до вполне читаемого (в смысле понимания, что там делается) и модифицируемого исходника за 3-4 месяца работы квалифицированного спеца.

А оно того стоит - 3-4 месяца? Если стоит - то я бы выбрал иной способ защиты, например другой микроконтроллер с внешней ПЗУ и зашифрованной в ней прошивкой. Зашифрованной - чтобы в момент считывания в ОЗУ контроллера не было соблазна и возможности перехватить. Или вообще специализированный контроллер для систем безопасности. (Кстати у Атмел такие есть, но в Россию не охотно продают).

Иногда - да, когда в прошивке есть отработанный на реальных объектах алгоритм с экспериментально полученными параметрами. Стоимость экспериментов может быть весьма высока
А на практике необходимо реально оценивать модель угрозы и представлять какие средства могут быт потрачены на "потрошение". Исходя из этого и стоить модель защиты. Если надо защищаться сильнее, чем это обеспечивают стандартные средства - то это не так просто как может показаться на первый взгляд, так как это уже область узкопрофессиональных интересов, далеко не всегда известная широкой публике. И если на "потрошение" может быть потрачено скажем $100К, то без привлечения специальных знаний задача не решается. И стоимость решения может быть сравнима.

Ну согласитесь, что эти методы защиты к ядру AVR никакого отношения не имеют вообще AVR не предназначен для этих приложений, как не крути (кстати на днях задавали этот вопрос FAE из самого Атмела, он так и сказал).

Так веди автор корневого топика хочет на AVR
при этом не указывает потенциальный бюджет взломщика. Потратить $1 для защиты даже от $10К взломщика невозможно.

Ну не знаю. Если специалист жуткий тормоз. Тут люди рассказывали, что они 1 гиговую "1С" ломали за один день. Я тугодум. Поэтому ломал (т.е. из HEX-а получал полностью компилируемый и пригодный к модификации со всеми комментариями исходник) 25-ти килобайтную прошивку за месяц.

Хотя наверное в моём случае термин "ломал" не совсем корректен. Тут наверное нужно говорить о декомпиляции?


Иногда стОит. Иногда в малюсенькой тиньке могут быть "зашиты" результаты проводившихся в течении года НИОКР

какая тинька, такой надо полагать и ОКР был, уж не говорю про НИ. Не в обиду амбициям НИОКР_овцев.

Что не улавливаю.... к чему Вы клоните?

Сообщение отредактировал Николай Иванович Приходько - Sep 28 2008, 18:01

"Ломание" - то есть удаление защиты не требует восстановления полных исходников. Я же говорю именно о восстановлении исходника на асме


Ну-ну. Сколько может понадобится времени для полевых испытаний итп для доведения например алгоритма управление неким приводом с учетом старения и разбросом при серийном производстве?. А в 85-й тиньке 8К кода
Как некий пример, того, что не делается за 1 месяц - это какой-нибудь АОН, который должен работать на линиях не очень соответсвующих ГОСТу. На доведение такого изделия как раз и уйдет порядка года.

Дык и я о нём говорю. Выше писал, что 25к HEX-а преобразовал в читабельный ASM-исходник с подробнейшими комментами + описаловом алгоритма работы за месяц

2 Николай Иванович Приходько,vvs157 согласен, отладка занимает зачастую 80% времени разработки. Но НИ как то претенциозно звучит рядом с тинькой.

Тут обсуждают как защитить, а там обсуждают что именно ломать нужно?

Есть ещё закон: "на последние 10% проекта тратится 90% времени"



Я только так и работаю. Если я не испытываю к проекту "спортивного интереса" - я не возьмусь за проект ни за какие бапки. Правда если за "спортивный интерес" мне платют хоть чуть-чуть денюжек.
Вообще работу разработика можно охарактеризовать как "удовлетворение собственного любопытства за счёт денег работодателя"