Опять о защите ПО

← →
Feofan (2003-02-10 11:52) [0]

Возмем например такую задачу:

1.Разработано ПО уникальное по своей сущности (алгоритмы, методы, данные)
2.Продается оно еденичными копиями
3.Распространяется на носителе CD
4.Цена на него 50000$

Какую применять защиту?
Хотелось бы услышать мнения по этому поводу (теоретические и практические)

ЗЫ: Защита должна быть разработана производителем ПО

← →
DC-AC (2003-02-10 12:26) [1]

Аппаратный USB-ключ на мощном микроконтроллере с криптозащищённым протоколом обмена.

← →
Alex Konshin (2003-02-10 21:13) [2]

Продавать поддержку.
Если ПО уникальное и недешевое, то без поддержки его покупать нет смысла и любая серьезная компания будет думать именно о ее поддержке. Правда, в России пока мало серьезных компаний, обычно руководители и сами ничего не понимают и даже консультироваться не хотят, потому как не расчитывают на будущее своей компании (принцип "урвать и убежать"). Но на западе именно это только и работает.

← →
mrcat (2003-02-11 01:26) [3]

DC-AC (10.02.03 12:26)

Поддерживаю, т.к. при такой стоимости ПО скупиться на зажиту -себе дороже.

← →
Не (2003-02-11 05:08) [4]

понял:
"4.Цена на него 50000$"
Это что "очепятка" или нет?
Да при такой стоимости ПО, если оно, конечно, кому-то нужно, гораздо дешевле его взломать, какие бы защиты здесь не применялись.

← →
Alex Konshin (2003-02-11 05:41) [5]

Может, просто нолик на клавиатуре западает? :)

← →
Feofan (2003-02-11 09:44) [6]

Нолик не западает, а такое ПО есть, и есть покупатели на него. Не все пишут БД и игрушки. Поэтому я спросил про серьзную защиту, поскольку ,помоему, она тут будет оправдана на 100%

DC-AC
А почему USB а не COM? А Если например плата с микроконтроллером на IDE?
Если не трудно где про это почитать можно, и вообще про подобные ключи и методы защиты и взлома таких ключей

← →
Feofan (2003-02-11 09:50) [7]

Alex Konshin
Поддержка конечно быть должна, и она будет + должны обучаться кадры для работы с такими системами.
Но это же не мешает сделать сурьезную защиту:) себе спокойней, а потом ни кто не гарантирует что покупатель не откажется через некоторое время от этой поддержки

← →
Беспечный Ангел (2003-02-11 10:35) [8]

Не хило западает! Это покруче Мракософта будет! Поверь, при такой стоимости, твою защиту "спилят" народные умельцы за здорово живешь! Да и не представляю я себе, что это за жизненно необходимое ПО должно быть за такую цену??? Один из вариантов, это оптимальное сочитание цены и качества защиты. Это может быть и электронный ключ, на LPT или USB, дискета с файлом, "необходимым" для инсталяции, и портящимся после оной, в зависимости от ПО можно привязаться и к данным о пользователе, если конечно при вводе неверных данных прога становится бесполезной для человека...
PS Но "4.Цена на него 50000$" - это ДЕЙСТВИТЕЛЬНО круто!!! ;)

← →
DC-AC (2003-02-11 10:41) [9]

USB - легко в эксплуатации (воткнул в USB и всё), труднее сделать эмулятор/перехватчик, высокая скорость обмена данными в сочетании с высокопроизводительным микропроцессором в ключе позволит использовать мощные криптоалгоритмы. COM... Перехватить обмен на любой доступоной порту скорости может даже студент. Написать драйвер-эмулятор - студент старших курсов ;-) PCI плата - это тоже вариант, но будет больше лазеек для программного доступа к ней.
А вообще, драйверу такого устройства нужно уделить не меньшее внимание, чем самому устройству. В плане защиты от взлома и отладки.
Конкретных ссылок пожалуй не подскажу (я просто набирал в Яндексе и Google всякие зазные фразы типа "аппаратные ключи", "методы защиты программ" и т.п.), когда-то два года назад этим пытался заняться, прочитал кучу статей, прочитал пожалуй всё про знаменитые алладиновские LPT HASP-ы, для своих целей сделал нечто похожее, правда без своего собственного WDM-драйвера и без поддержки "прозрачности" ключа для принтера. В какой-то мере учёл опыт Алладина. Но на серьёзное изделие это не тянет, если хотите сделать всё сами - путь труден. А вообще, много серьёзных компаний занимаются навесной и встраиваемой защитой.

← →
Беспечный Ангел (2003-02-11 10:41) [10]

Про ключи говоришь почитать... На какое мыло кидать?

← →
Danilka (2003-02-11 13:07) [11]

Ну и что, что оно уникальное?
конечную стоимость определяют исходя из себестоимости и обьема продаж.
Если это ПО писалось только под одного конкретного заказчика, и другим оно нафиг не нужно, чего тогда с защитой вообще моротиться?
Ломать его будут только если оно может пригодиться для масс, ни одна серьезная организация, которая может себе покупать ПО за такие деньги не будет пользоваться ворованными продуктами.
А если это ПО может быть пригодным для большой аудитории, то цена его должна быть намного ниже.
Тот-же самый микрософт пишет не только операционки и офисы, но и системы для бизнеса, на основе которых строятся корпоративные системы, стоимостью от 150тыс.долларов и выше. Кто-нибудь их ломает? Нет. Потому, что там и защиты никакой нет. Потому-что они разрабатываются под конкретную организацию, и никому больше ненужны.

← →
Danilka (2003-02-11 13:08) [12]

А защиты ПО, которую нельзя было-бы сломать не существует.

← →
Enderor (2003-02-11 15:42) [13]

И ты чтобы защитить программу стоимостью 50000$ просишь советов
на delphi-форуме? Безумие какое-то... Если уж есть что-то подобное иди к профессионалам http://www.ealaddin.com/ там тебе предложат хорошую защиту.

"Защита должна быть разработана производителем ПО"
Тоесть тем кто писал программу за 50000$ чтоли?

Если есть дельные комерческие предложения можешь написать
мне, я занимаюсь защитами.

r_of_b [_at_] e-mail.ru

← →
Vit@ly (2003-02-11 16:47) [14]

Если защита обсуждается здесь ("в открытой печати", то это уже не защите. На мой взгляд, дельные предложения находятся только в аппаратном направлении. Но все мы знаем, что и их можно обойти.

← →
Anatoly Podgoretsky (2003-02-11 16:50) [15]

Если защита основано только на неизвестности алгоритма, это уже не защита.

← →
ZeroDivide (2003-02-11 17:02) [16]

Если за 50000$, то навороченую. Следует пригласить спеца к написанию ее. Пользоваться готовыми решениями типа HASP не рекомендую.

← →
Mystic (2003-02-11 17:14) [17]

Ряд функций вынести в микроконтроллер.

← →
MsGuns (2003-02-11 17:52) [18]

Когда-то напоролись на это дело. Написали прожку типа расчета баланса предприятия - ничего особенного: бух просто вводит цифирь из Гл.Книги, а прога все это дело считает и печатает отчеты установленной формы в налоговую, статуправление и т.д.
Шеф мой тогдашний был побит "манией" воровства и боялся что прогу будут леваки ставить у наших потенциальных клиентов. Короче, съездили в Киев, купили у крутого (действительно крутого) спеца "защищатель". Смысл его заключался в том, что прога могла с дискеты быть установлена только 3 раза, при этом только на один и тот же комп. Как это он добился, мы так и не поняли. Скорее всего, просто на дискетке физически "портился" какой-то конкретный сектор и прога "помнила" куда и сколько раз она скачивалась. При тупом копировании с диска на диск или на другую дискету, а потом с нее на другой комп (именно на другой, на этот же - все равно работала или не устанавливалась, если уже была) - прога просто не запускалась (вылет был как при недопустимой операции).

Короче, заплатили по тем временам некислую сумму. Поставили все это у себя, "штампанули" 100 дискет с разными сер.номерами (защита действовала по "зашитому" номеру), дали рекламу и стали ждать, что нас щас клиенты будут толпами заваливать. Ага, в первые 2 недели - человек 8 было, затем за ПОЛГОДА - не более десятка. Короче, окупили только стоимость защиты и реклами. Даже дискеты пошли в убыток. А прога была классная (как шефу казалось) - как раз на Украине кардинально изменились формы отчетности.
Вывод: Прежде чем заботиться о защите, подумай, а кому оно надо и надо ли вообще ?

Так что, ИМХО, Alex Konshin © (10.02.03 21:13), Danilka © (11.02.03 13:07) правы на все 100%

← →
ДедушкаКо (2003-02-11 17:57) [19]

А для кого ломать такую(50000)программу? Что она делает? управляет канализацией Киева? Вряд ли даже мэру Минска она интересна.

← →
Anatoly Podgoretsky (2003-02-11 18:03) [20]

Mystic © (11.02.03 17:14)
Не только функции, но и критические для программы данные, передача конечно шифрованная с использование асиметричных ключей в обе стороны, генерируемых на какой то периодичности. Что бы без этих данных и функция программа не могла работать. Потому что проверки просто снимут.

← →
Игорь Шевченко (2003-02-11 18:11) [21]

А вот есть такая небольшая программа - Oracle называется. И денег стоит сопоставимо и без хитроумной защиты на USB-ключах и продается же...

← →
Alex Konshin (2003-02-11 21:59) [22]

Не, я охотно верю, что такие программы бывают. Вот, например, предыдущий проект, что писала наша группа (всего-то несколько человек), наш маркетинг хотел продавать по цене в несколько раз большей. И покупатели были (Боинг, NASA, Локхид - имена говорят за себя). Они КУПИЛИ даже сигнальную версию. Но потом наш маркетинг почему-то решил, что они не знают, как его продавать и... ЗАКРЫЛИ проект. Такого идиотизма, по-моему, никто не ожидал. Можно только представить недоумение клиентов, да и наше тоже. Боинг предлагал даже финансирование нашей группы - не согласились. Короче, я уже насмотрелся чудес американского маркетинга.
К чему это я? А к тому, что защиты, как вы догадываетесь, там нет.

← →
Feofan (2003-02-13 00:12) [23]

Беспечный Ангел
на Forletter@yandex.ru мыль
зенькую :)

← →
Feofan (2003-02-13 00:18) [24]

Тем кто не верит что такое ПО бывает и его будут ломать, говорю:
1. Такое ПО есть (это не только софт + всё остально стоит в 10-ки раз болше)
2. Его будут ломать не для того чтобы сделать копию, а для того чтобы сделать копию "системы" для копирования (впрочем не обязательно, можно и просо копию)

← →
Feofan (2003-02-13 00:27) [25]

DC-AC
Буду про USB читать, спасибо за совет ( и провсе остальное тоже)
Путь труден - но интересен, как впрочем и все остальное неизестное в этом мире :)
будут вопросы, намылю ежели не против
еще раз зенькую

← →
Feofan (2003-02-13 00:31) [26]

ДедушкаКО
Зачеи проводятся конференции по РАЗЛИЧНЫМ научным вопросам?

← →
Feofan (2003-02-13 00:34) [27]

Чего то я букв не дописал много:)))) то пропущу то не допишу ...

← →
Feofan (2003-02-13 00:38) [28]

Игорь Шевченко
Оракель есть оракель
Кстати есть наши перцы которые купили исходники именно Оракля и сделали на базе его субд занятную. Не помню как называется но они процветают щас в принцепе (исходники они покупали где-то лет 10 назад)

← →
Feofan (2003-02-13 00:44) [29]

MsGuns
Оно надо:
1. Это серьезная разработка
2. Защита системы
3. Это можно продать
4. Это нехилый проект
5. Это просто интересно

Пятый пункт самый главный, для меня ... вот такие дела

← →
Игорь Досужев (2003-02-13 00:58) [30]

Имею длительный опыт работы в корпорации "Галактика". www.galaktika.ru Цена программы сравнима с 50000, а часто и больше получается, зависит от количества рабочих мест. Используются аппаратные ключи. Ломают и воруют все равно. Через полгода - год приходят все равно и покупают официально, потому что без абонентского обслуживания и техподдержки далеко не уедешь.

← →
Случайный прохожий (2003-02-13 02:27) [31]

Странно, почему цена на программный продукт вызывает такое удивление? Вот здесь можете посмотреть ПО с аналогичной ценой, http://www.sprut.ru/news_r.html, кстати, это ПО тоже защищено электронным ключом.
А здесь можно почитать о электронных ключах и даже купить;
- английский вариант: http://www.aladdin.de/hardlock_english/index.html
- немецкий вариант: http://www.aladdin.de/produkte/softwaresicherheit/hardlock_twin.html
- русский: http://www.guardant.ru/

← →
Олег (2003-02-13 09:25) [32]

Электронный ключ тоже не панацея. Существует масса эмуляторов HASP (по крайней мере для Windows), для DOS и Unix не встречал.
На счет защиты согласен с MsGuns и Игорь Досужев. Все что защищено одним человеком, может быть взломано другим, если затраты на взлом продукта оправдаются. Я не уверен, что кто-то всерьез будет заниматься взломом этой программы. Продавать такой дорогостоящий продукт из под полы невозможно, разве что пиратские копии по 100 р. за компакт, а это не выгодно. Прав Игорь Шевченко © (11.02.03 18:11) Oracle - живой тому пример. Пиратские копии покупают только мелкие организации и частные лица, т.е. те, кто не может заплатить за лицензионный продукт, серьезные организации предпочитают лицензионный. Что касается специфического п/о, то его вообще никто не будет ни продавать, ни покупать. Попробуйте продать что-нибудь типа учета потерь нефти при транспортировке различными способами, без дальнейшей поддержки и сопровождения. Крупные компании в этой отрасли отвалили бы за это большие деньги, но их не устроит "без дальнейшей поддержки и сопровождения", а остальным это и даром не надо.

Опять о защите ПО Найти похожие ветки