Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties

Microsoft heeft een nieuwe, geavanceerdere anti-piraterijbeveiliging ontwikkeld voor betaalde applicaties in Marketplace, met een serienummer dat op de Windows Mobile-smartphone wordt bewaard. De oude beveiliging was simpel te omzeilen.

Windows Marketplace for MobileDe beveiliging die Microsoft oorspronkelijk had ingebouwd, bestond eruit dat het installatiebestand in een tijdelijke map van de Windows Mobile-smartphone kwam te staan. Na installatie werd het .cab-bestand van de telefoon verwijderd. Al bij de release bleek dat het .cab-bestand door middel van een aanpassing in het register van de telefoon ook elders op het toestel kon worden bewaard, waardoor dit na de installatie niet werd gewist.

Ontwikkelaars van vooral betaalde applicaties waren daar niet gelukkig mee, omdat software in Marketplace niet beveiligd mocht worden met een serial key of een andere methode om te verifiëren dat de gebruiker voor de applicatie had betaald. Het onbeveiligde .cab-bestand kon vervolgens daardoor op internet worden verspreid of door gebruikers worden doorgestuurd.

De nieuwe beveiliging werkt via een serial die bij de installatie wordt gekoppeld aan een Live ID en een toestel, en op de smartphone zelf wordt opgeslagen. Dat staat in de whitepaper die Microsoft daarover heeft gepubliceerd. Volgens de nieuwe methode kan het .cab-bestand niet op een andere smartphone worden gezet, omdat de serial elke keer dat de applicatie wordt gestart, gecheckt kan worden . De ontwikkelaar mag zelf bepalen hoe vaak de applicatie zijn serial verifieert. Als de serial niet klopt, start de applicatie niet op of wordt een bericht getoond met de vraag of de gebruiker de applicatie wil kopen. Ook is het starten van een trial mogelijk. De gebruiker hoeft de code nooit zelf in te voeren.

De nieuwe beveiliging vereist wel een wijziging in de code van de applicatie. De 'Advanced'-beveiliging is niet bedoeld voor alle applicaties en zal vermoedelijk alleen bij sommige betaalde applicaties worden ingezet.

Windows Mobile is niet het enige platform waarbij ontwikkelaars te maken krijgen met piraterij: volgens sommige ontwikkelaars gaat het bij het overgrote deel van de game-downloads voor de iPhone om een gekraakte versie.

Naast de betere beveiliging heeft Marketplace voor Windows Mobile ook een webinterface gekregen. Op de site kunnen gebruikers inloggen met een Live ID en applicaties kiezen. Als vervolgens op een smartphone de Marketplace-applicatie wordt geopend, die is gekoppeld aan dat Live ID, worden de applicaties automatisch naar de telefoon gedownload.

Update vrijdag 10:56: In het artikel stond onterecht vermeld dat de applicatie online checkt of de serial juist is: dat gebeurt offline.

Moderatie-faq Wijzig weergave

Reacties (42)

oftewel je staat ergens zonder wifi,3g of gprs en je kan je apps niet meer starten :/
en mensen die moeten betalen per MB dat ze data versturen zijn dan ook mooi af.

als ik het zo lees geen mooie oplossing...
Er klopt dan ook niets van die passage uit het artikel. In de whitepaper zelf staat het volgende (pagina 9, eerste alinea):
It is also important to note that the validation takes place locally on the phone without the need for an outside connection to the Windows Marketplace service. This imposes no constraints as to when the validation takes place, and does not require the user to have an open data connection in order to use the application. This is important when users need to run an application outside the cellular data coverage area (for example, playing a game during a flight).
Er wordt dus helemaal niets online gecheckt, er wordt lokaal gecheckt dmv de license store die op je telefoon staat.

[Reactie gewijzigd door .oisyn op 12 november 2009 15:51]

Leuk dat DRM. Je apps werken dus niet meer bij vervanging van je toestel. Dat wordt dus elke 1,5 - 2 jaar betalen voor handige apps die je op je nieuwe telefoon ook wil hebben.
Je apps werken dus niet meer bij vervanging van je toestel.
Hoezo, dus niet meer? Waar haal je dat in hemelsnaam vandaan? Het gaat hier om al ge´nstalleerde apps. Ja, idd, als je een nieuwe telefoon hebt moet je idd de app opnieuw installeren, ipv gewoon de al ge´nstalleerde files te kopiŰren, want dat werkt idd niet wegens deze DRM. Maar is dat zo raar? Marketplace aankopen zijn gekoppeld aan je Live ID account. En die kun je dus op een nieuwe telefoon gewoon geheel kosteloos opnieuw downloaden. Feitelijk hetzelfde principe als met XBLA games, die je ook opnieuw kunt downloaden nadat je je console vervangen hebt. Leesvoer.

Wellicht is het handig als je in het vervolg niet meteen van die conclusies trekt op basis van niets.

[Reactie gewijzigd door .oisyn op 12 november 2009 16:14]

dit dus; als ze dit invoeren kan ik in BE vb geen enkele app meer gebruiken (tenzij ik een internet abo erbij neem, wat ik gewoonweg niet nodig heb).

Best jammer dat ze dit zo invoeren, dit verplicht mensen zoals mij dus om een illegale versie te installeren, want legaal kopen zal me vÚÚl meer kosten dan enkel het programma'tje
Ik snap wel dat ze het beveiligen, dan verdienen ze nog iets. Wie wil er nog WM als je ook een Android of iPhone kan kopen, of zelfs een Nokia N900 met linux?
Er zijn genoeg mensen die geen Iphone willen ! Dan blijven Android & WM nog over. Android heeft daarin tegen veel meer aanbod van addons. En wat voor voordelen heb je met Linux op een telefoon ?
Voordelen heb je met Linux op een telefoon ?
Plenty! Wel eens gezien hoeveel programmas er zijn voor Linux? Gratis, free?
Heb je ook de kwaliteit en usability van die applicaties gezien ?
De prijs is niet alles
Om de woorden van Ballmer laatst te gebruiken toen hij bij ons op de uni was: "Free is just another price".

Niet dat dit als flame naar de Linux gemeenschap bedoeld was, maar hij heeft wel gelijk.
En toch blijkt die prijs meestal lager te zijn dan bij windows. De meeste opensource varianten zijn gewoon prima software, alleen hebben mensen het er vaak moeilijk mee als de knopjes op een andere plaats staan. Waarom weet ik ook niet.
Volgens mij zijn er genoeg mensen die aan Linux werken die daar gewoon betaald voor krijgen. Open Source betekent niet dat die mensen die het ontwikkelen dat voor niets doen.
Nee, dat wordt ook niet gezegd. Maar de gebruiker hoeft dan dus niet per definitie te betalen.
Ik schat zo in dat er minder gratis applicaties zijn die op je Linux telefoon (lekker) draaien dan dat er gratis applicaties zijn voor de iPhone...
Ligt eraan wat je meeneemt natuurlijk. Als je ook alle commandline apps meeneemt, denk ik dat dat nog vies tegen kan vallen. En geloof me, soms zijn die commandline apps, precies wat je graag zou willen hebben. Zelfs op een telefoon. Ik gebruik bijvoorbeeld connectbot (Een sshclient) vrij vaak op mijn Android phone.
Maar ook het hebben van een volwaardige linux kan erg interessant zijn voor devvers.
Android is ook een vorm van Linux.

Maar meer in het algemeen heb je met Linux het voordeel dat iedereen er een app of add on voor kan ontwikkelen omdat het open is. En je kunt bestaande Linux apps, mits niet te zwaar qua CPU/memory makkelijk porten.
En je kunt bestaande Linux apps, mits niet te zwaar qua CPU/memory makkelijk porten.
Misschien relatief eenvoudig, je moet waarschijnlijk toch meestal iig de totale interface opnieuw bouwen.
Hoezo, de interface kun je toch ook porten? Als je het over de layout hebt, op een kleiner scherm heb je wel gelijk. Maar waarschijnlijk zul je met speciale netbook versies al een heel eind komen.
Aangezien android geen X11 heeft, heeft porten wat meer voeten in de aarde dan gewoon opnieuw compilen
bedrijven die applicaties hebben draaien op hun wm-enabled devices,,,
...omdat de serial elke keer dat de applicatie wordt gestart, wordt gecheckt op de server van de ontwikkelaar.

Dat betekend dat je een dataverbinding nodig hebt om een programmatje te starten. Lastig voor degene zonder data-abbo en vervelend voor mensen in het buitenland die niet willen roamen. Of zie ik dat nu verkeerd?
Dat zie je niet verkeerd.
Het is lastig als je per MB betaalt, als je het per seconde doet is het niks.

[Reactie gewijzigd door thijsje66 op 12 november 2009 15:31]

It is also important to note that the validation takes place locally on the phone without the need for an outside connection to the Windows Marketplace service. This imposes no constraints as to when the validation takes place, and does not require the user to have an open data connection in order to use the application. This is important when users need to run an application outside the cellular data coverage area (for example, playing a game during a flight).
Dat ziet hij wel verkeerd? Validatie gebeurt lokaal.
omdat de serial elke keer dat de applicatie wordt gestart, wordt gecheckt op de server van de ontwikkelaar.
spreekt elkaar nogal tegen.

wat ik me alleen gelijk weer afvraag: als het lokaal wordt gecheckt, hoe lang gaat het dan duren voordat iemand daar iets voor kan kraken/vervalsen?

[Reactie gewijzigd door JollyRoger op 12 november 2009 15:54]

spreekt elkaar nogal tegen.
Klopt. Maar wat geloof jij, een whitepaper van Microsoft of een stukje tekst van t.net dat die whitepaper ge´nterpreteerd heeft?
Ja, Een soort van DRM dus. Is de server onbereikbaar, werk ook je App niet. Nee, dit zal niet gaan werken.
Echt veel staat er nog niet op: http://marketplace.window...ies.aspx?categoryId=50825

En die prijzen 5+ euro 8)7 op iPhone/Android is het meeste gratis of 1 - 3 dollar. Op Ovi zie je ook al van die hoge prijzen als WM.

Maar de Marketplace-website ziet er wel heerlijk uit. Lekker kaal hebben ze eindelijk wat geleerd van Google. Deze WM-Marketplace site ziet er veel beter uit dan Ovi.

[Reactie gewijzigd door bobwarley op 12 november 2009 16:10]

De iPhone prijzen zijn dan ook een race to the bottom. 5+ euro voor sommige applicaties zou volledig in zijn recht staan.
vraag -> aanbod -> prijs

er is nu gewoon veel vraag nog maar weinig aanbod dus een hoge prijs.

Prijzen zullen dalen en uiteindelijk stabiliseren zodra het aanbod groter wordt
Ik snap sowieso niet dat microsoft niet wou dat er een serial opkwam.
Kan iemand wat nadelen ervan zeggen dan?

[Reactie gewijzigd door Thimodebom op 12 november 2009 15:25]

Ja. Een serial kan je zo van internet halen, en als ze via de methode werken dat je de serial moet registreren, is er altijd wel een programma dat random serials genereert.
Ja maar ik bedoel gewoon beveileging op het programma zelf.
Wat dacht je van usability? Het idee is dat het makkelijk toegankelijker is voor eigenlijk alle gebruikers. Dan moet je dus geen gedoe hebben met serials die je moet bewaren en moet overtypen. Gewoon een keer op koop drukken, dan bevestigen en klaar.
Maar dat kun je toch eenvoudig zo maken dat deze door de Marketplace applicatie ingevuld worden?
Dat is de manier die de iPhone App Store App en iTunes gebruiken.
1 klik op de knop, bevestigen en de app is gekocht en aan je account gekoppeld.
Naast de betere beveiliging heeft Marketplace voor Windows Mobile ook een webinterface gekregen. Op de site kunnen gebruikers inloggen met een Live ID en applicaties kiezen. Als vervolgens op een smartphone de Marketplace-applicatie wordt geopend, die is gekoppeld aan dat Live ID, worden de applicaties automatisch naar de telefoon gedownload.
Dit mag Apple wat mij betreft ook invoeren. Ik kan natuurlijk op de iPhone van de ingebouwde App Store gebruik maken, maar ik vind vaak het zoeken naar nieuwe/interessante applicaties via een PC net wat fijner werken. Nu zit je daarvoor vast aan iTunes en dat heb ik en niet op elke PC staan en ik ben ook wel eens niet thuis. Als ik dan via een site toch mijn apps kan managen zou dat erg fijn zijn.
Jaa en wat als ik geen internet abbo heb? En mijn internet verbinding via een tweak heb gedisabled? Kan ik het programma dan gewoon niet opstarten omdat die niet kan connecten met de serialserver? :/
omdat de serial elke keer dat de applicatie wordt gestart, wordt gecheckt op de server van de ontwikkelaar.
Niet alleen heb je dus verplicht een dataverbinding nodig, de ontwikkelaar moet dus ook een server hebben draaien hiervoor.

Voor de iets grotere ontwikkelaars misschien geen probleem, maar kleinere ontwikkelaars die misschien een hosted website hebben, of thuis-ontwikkelaars die niets qua web-presence hebben, kunnen hier dus geen gebruik van maken zonder te investeren.

En de serial van het WM-device... Betekent dus dat als je van phone wisselt, je dus je apps kwijt bent?

Het model van Apple's AppStore is misschien ook vatbaar voor piraterij, getuige andere berichten, maar daarbij kan ik tenminste de apps in iTunes (op een werkstation) bewaren, en als m'n iPhone vervangen wordt (desnoods door een iPod Touch), kan ik m'n apps zo opnieuw syncen.

Maar as usual bij anti-piraterij-maatregelen... De legitieme gebruikers hebben weer te lijden onder diegenen die het verpesten.

edit: ah, lekker vertaald dan. :(

[Reactie gewijzigd door 19339 op 12 november 2009 15:56]

Maar as usual bij anti-piraterij-maatregelen... De legitieme gebruikers hebben weer te lijden onder diegenen die het verpesten.
Nee dus, het is een fout in het artikel.
Zo is het dus niet meer mogelijk om zomaar willekeurige apps te downloaden zonder ervoor te betalen...
Deel twee matrix, stukje met de keymaker
Always another way...
Nu is het veilig
Die heb ik al eens eerder gehoord... Tot dinsdag!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True