Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2003.03.03;
Скачать: [xml.tar.bz2];

Вниз

Опять о защите ПО   Найти похожие ветки 

 
Feofan   (2003-02-10 11:52) [0]

Возмем например такую задачу:

1.Разработано ПО уникальное по своей сущности (алгоритмы, методы, данные)
2.Продается оно еденичными копиями
3.Распространяется на носителе CD
4.Цена на него 50000$

Какую применять защиту?
Хотелось бы услышать мнения по этому поводу (теоретические и практические)

ЗЫ: Защита должна быть разработана производителем ПО


 
DC-AC   (2003-02-10 12:26) [1]

Аппаратный USB-ключ на мощном микроконтроллере с криптозащищённым протоколом обмена.


 
Alex Konshin   (2003-02-10 21:13) [2]

Продавать поддержку.
Если ПО уникальное и недешевое, то без поддержки его покупать нет смысла и любая серьезная компания будет думать именно о ее поддержке. Правда, в России пока мало серьезных компаний, обычно руководители и сами ничего не понимают и даже консультироваться не хотят, потому как не расчитывают на будущее своей компании (принцип "урвать и убежать"). Но на западе именно это только и работает.


 
mrcat   (2003-02-11 01:26) [3]

DC-AC (10.02.03 12:26)

Поддерживаю, т.к. при такой стоимости ПО скупиться на зажиту -себе дороже.


 
Не   (2003-02-11 05:08) [4]

понял:
"4.Цена на него 50000$"
Это что "очепятка" или нет?
Да при такой стоимости ПО, если оно, конечно, кому-то нужно, гораздо дешевле его взломать, какие бы защиты здесь не применялись.


 
Alex Konshin   (2003-02-11 05:41) [5]

Может, просто нолик на клавиатуре западает? :)


 
Feofan   (2003-02-11 09:44) [6]

Нолик не западает, а такое ПО есть, и есть покупатели на него. Не все пишут БД и игрушки. Поэтому я спросил про серьзную защиту, поскольку ,помоему, она тут будет оправдана на 100%

DC-AC
А почему USB а не COM? А Если например плата с микроконтроллером на IDE?
Если не трудно где про это почитать можно, и вообще про подобные ключи и методы защиты и взлома таких ключей


 
Feofan   (2003-02-11 09:50) [7]

Alex Konshin
Поддержка конечно быть должна, и она будет + должны обучаться кадры для работы с такими системами.
Но это же не мешает сделать сурьезную защиту:) себе спокойней, а потом ни кто не гарантирует что покупатель не откажется через некоторое время от этой поддержки


 
Беспечный Ангел   (2003-02-11 10:35) [8]

Не хило западает! Это покруче Мракософта будет! Поверь, при такой стоимости, твою защиту "спилят" народные умельцы за здорово живешь! Да и не представляю я себе, что это за жизненно необходимое ПО должно быть за такую цену??? Один из вариантов, это оптимальное сочитание цены и качества защиты. Это может быть и электронный ключ, на LPT или USB, дискета с файлом, "необходимым" для инсталяции, и портящимся после оной, в зависимости от ПО можно привязаться и к данным о пользователе, если конечно при вводе неверных данных прога становится бесполезной для человека...
PS Но "4.Цена на него 50000$" - это ДЕЙСТВИТЕЛЬНО круто!!! ;)


 
DC-AC   (2003-02-11 10:41) [9]

USB - легко в эксплуатации (воткнул в USB и всё), труднее сделать эмулятор/перехватчик, высокая скорость обмена данными в сочетании с высокопроизводительным микропроцессором в ключе позволит использовать мощные криптоалгоритмы. COM... Перехватить обмен на любой доступоной порту скорости может даже студент. Написать драйвер-эмулятор - студент старших курсов ;-) PCI плата - это тоже вариант, но будет больше лазеек для программного доступа к ней.
А вообще, драйверу такого устройства нужно уделить не меньшее внимание, чем самому устройству. В плане защиты от взлома и отладки.
Конкретных ссылок пожалуй не подскажу (я просто набирал в Яндексе и Google всякие зазные фразы типа "аппаратные ключи", "методы защиты программ" и т.п.), когда-то два года назад этим пытался заняться, прочитал кучу статей, прочитал пожалуй всё про знаменитые алладиновские LPT HASP-ы, для своих целей сделал нечто похожее, правда без своего собственного WDM-драйвера и без поддержки "прозрачности" ключа для принтера. В какой-то мере учёл опыт Алладина. Но на серьёзное изделие это не тянет, если хотите сделать всё сами - путь труден. А вообще, много серьёзных компаний занимаются навесной и встраиваемой защитой.


 
Беспечный Ангел   (2003-02-11 10:41) [10]

Про ключи говоришь почитать... На какое мыло кидать?


 
Danilka   (2003-02-11 13:07) [11]

Ну и что, что оно уникальное?
конечную стоимость определяют исходя из себестоимости и обьема продаж.
Если это ПО писалось только под одного конкретного заказчика, и другим оно нафиг не нужно, чего тогда с защитой вообще моротиться?
Ломать его будут только если оно может пригодиться для масс, ни одна серьезная организация, которая может себе покупать ПО за такие деньги не будет пользоваться ворованными продуктами.
А если это ПО может быть пригодным для большой аудитории, то цена его должна быть намного ниже.
Тот-же самый микрософт пишет не только операционки и офисы, но и системы для бизнеса, на основе которых строятся корпоративные системы, стоимостью от 150тыс.долларов и выше. Кто-нибудь их ломает? Нет. Потому, что там и защиты никакой нет. Потому-что они разрабатываются под конкретную организацию, и никому больше ненужны.


 
Danilka   (2003-02-11 13:08) [12]

А защиты ПО, которую нельзя было-бы сломать не существует.


 
Enderor   (2003-02-11 15:42) [13]

И ты чтобы защитить программу стоимостью 50000$ просишь советов
на delphi-форуме? Безумие какое-то... Если уж есть что-то подобное иди к профессионалам http://www.ealaddin.com/ там тебе предложат хорошую защиту.

"Защита должна быть разработана производителем ПО"
Тоесть тем кто писал программу за 50000$ чтоли?

Если есть дельные комерческие предложения можешь написать
мне, я занимаюсь защитами.

r_of_b [_at_] e-mail.ru


 
Vit@ly   (2003-02-11 16:47) [14]

Если защита обсуждается здесь ("в открытой печати", то это уже не защите. На мой взгляд, дельные предложения находятся только в аппаратном направлении. Но все мы знаем, что и их можно обойти.


 
Anatoly Podgoretsky   (2003-02-11 16:50) [15]

Если защита основано только на неизвестности алгоритма, это уже не защита.


 
ZeroDivide   (2003-02-11 17:02) [16]

Если за 50000$, то навороченую. Следует пригласить спеца к написанию ее. Пользоваться готовыми решениями типа HASP не рекомендую.


 
Mystic   (2003-02-11 17:14) [17]

Ряд функций вынести в микроконтроллер.


 
MsGuns   (2003-02-11 17:52) [18]

Когда-то напоролись на это дело. Написали прожку типа расчета баланса предприятия - ничего особенного: бух просто вводит цифирь из Гл.Книги, а прога все это дело считает и печатает отчеты установленной формы в налоговую, статуправление и т.д.
Шеф мой тогдашний был побит "манией" воровства и боялся что прогу будут леваки ставить у наших потенциальных клиентов. Короче, съездили в Киев, купили у крутого (действительно крутого) спеца "защищатель". Смысл его заключался в том, что прога могла с дискеты быть установлена только 3 раза, при этом только на один и тот же комп. Как это он добился, мы так и не поняли. Скорее всего, просто на дискетке физически "портился" какой-то конкретный сектор и прога "помнила" куда и сколько раз она скачивалась. При тупом копировании с диска на диск или на другую дискету, а потом с нее на другой комп (именно на другой, на этот же - все равно работала или не устанавливалась, если уже была) - прога просто не запускалась (вылет был как при недопустимой операции).

Короче, заплатили по тем временам некислую сумму. Поставили все это у себя, "штампанули" 100 дискет с разными сер.номерами (защита действовала по "зашитому" номеру), дали рекламу и стали ждать, что нас щас клиенты будут толпами заваливать. Ага, в первые 2 недели - человек 8 было, затем за ПОЛГОДА - не более десятка. Короче, окупили только стоимость защиты и реклами. Даже дискеты пошли в убыток. А прога была классная (как шефу казалось) - как раз на Украине кардинально изменились формы отчетности.
Вывод: Прежде чем заботиться о защите, подумай, а кому оно надо и надо ли вообще ?

Так что, ИМХО, Alex Konshin © (10.02.03 21:13), Danilka © (11.02.03 13:07) правы на все 100%


 
ДедушкаКо   (2003-02-11 17:57) [19]

А для кого ломать такую(50000)программу? Что она делает? управляет канализацией Киева? Вряд ли даже мэру Минска она интересна.


 
Anatoly Podgoretsky   (2003-02-11 18:03) [20]

Mystic © (11.02.03 17:14)
Не только функции, но и критические для программы данные, передача конечно шифрованная с использование асиметричных ключей в обе стороны, генерируемых на какой то периодичности. Что бы без этих данных и функция программа не могла работать. Потому что проверки просто снимут.


 
Игорь Шевченко   (2003-02-11 18:11) [21]

А вот есть такая небольшая программа - Oracle называется. И денег стоит сопоставимо и без хитроумной защиты на USB-ключах и продается же...


 
Alex Konshin   (2003-02-11 21:59) [22]

Не, я охотно верю, что такие программы бывают. Вот, например, предыдущий проект, что писала наша группа (всего-то несколько человек), наш маркетинг хотел продавать по цене в несколько раз большей. И покупатели были (Боинг, NASA, Локхид - имена говорят за себя). Они КУПИЛИ даже сигнальную версию. Но потом наш маркетинг почему-то решил, что они не знают, как его продавать и... ЗАКРЫЛИ проект. Такого идиотизма, по-моему, никто не ожидал. Можно только представить недоумение клиентов, да и наше тоже. Боинг предлагал даже финансирование нашей группы - не согласились. Короче, я уже насмотрелся чудес американского маркетинга.
К чему это я? А к тому, что защиты, как вы догадываетесь, там нет.


 
Feofan   (2003-02-13 00:12) [23]

Беспечный Ангел
на Forletter@yandex.ru мыль
зенькую :)


 
Feofan   (2003-02-13 00:18) [24]

Тем кто не верит что такое ПО бывает и его будут ломать, говорю:
1. Такое ПО есть (это не только софт + всё остально стоит в 10-ки раз болше)
2. Его будут ломать не для того чтобы сделать копию, а для того чтобы сделать копию "системы" для копирования (впрочем не обязательно, можно и просо копию)


 
Feofan   (2003-02-13 00:27) [25]

DC-AC
Буду про USB читать, спасибо за совет ( и провсе остальное тоже)
Путь труден - но интересен, как впрочем и все остальное неизестное в этом мире :)
будут вопросы, намылю ежели не против
еще раз зенькую



 
Feofan   (2003-02-13 00:31) [26]

ДедушкаКО
Зачеи проводятся конференции по РАЗЛИЧНЫМ научным вопросам?



 
Feofan   (2003-02-13 00:34) [27]

Чего то я букв не дописал много:)))) то пропущу то не допишу ...


 
Feofan   (2003-02-13 00:38) [28]

Игорь Шевченко
Оракель есть оракель
Кстати есть наши перцы которые купили исходники именно Оракля и сделали на базе его субд занятную. Не помню как называется но они процветают щас в принцепе (исходники они покупали где-то лет 10 назад)


 
Feofan   (2003-02-13 00:44) [29]

MsGuns
Оно надо:
1. Это серьезная разработка
2. Защита системы
3. Это можно продать
4. Это нехилый проект
5. Это просто интересно

Пятый пункт самый главный, для меня ... вот такие дела


 
Игорь Досужев   (2003-02-13 00:58) [30]

Имею длительный опыт работы в корпорации "Галактика". www.galaktika.ru Цена программы сравнима с 50000, а часто и больше получается, зависит от количества рабочих мест. Используются аппаратные ключи. Ломают и воруют все равно. Через полгода - год приходят все равно и покупают официально, потому что без абонентского обслуживания и техподдержки далеко не уедешь.


 
Случайный прохожий   (2003-02-13 02:27) [31]

Странно, почему цена на программный продукт вызывает такое удивление? Вот здесь можете посмотреть ПО с аналогичной ценой, http://www.sprut.ru/news_r.html, кстати, это ПО тоже защищено электронным ключом.
А здесь можно почитать о электронных ключах и даже купить;
- английский вариант: http://www.aladdin.de/hardlock_english/index.html
- немецкий вариант: http://www.aladdin.de/produkte/softwaresicherheit/hardlock_twin.html
- русский: http://www.guardant.ru/


 
Олег   (2003-02-13 09:25) [32]

Электронный ключ тоже не панацея. Существует масса эмуляторов HASP (по крайней мере для Windows), для DOS и Unix не встречал.
На счет защиты согласен с MsGuns и Игорь Досужев. Все что защищено одним человеком, может быть взломано другим, если затраты на взлом продукта оправдаются. Я не уверен, что кто-то всерьез будет заниматься взломом этой программы. Продавать такой дорогостоящий продукт из под полы невозможно, разве что пиратские копии по 100 р. за компакт, а это не выгодно. Прав Игорь Шевченко © (11.02.03 18:11) Oracle - живой тому пример. Пиратские копии покупают только мелкие организации и частные лица, т.е. те, кто не может заплатить за лицензионный продукт, серьезные организации предпочитают лицензионный. Что касается специфического п/о, то его вообще никто не будет ни продавать, ни покупать. Попробуйте продать что-нибудь типа учета потерь нефти при транспортировке различными способами, без дальнейшей поддержки и сопровождения. Крупные компании в этой отрасли отвалили бы за это большие деньги, но их не устроит "без дальнейшей поддержки и сопровождения", а остальным это и даром не надо.



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2003.03.03;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.68 MB
Время: 0.071 c
1-5534
stur
2003-02-19 12:11
2003.03.03
Как текущую получить дату и время в Unix формате


1-5489
msoftware
2003-02-19 08:41
2003.03.03
Взаимодействие Dll и приложений


4-5921
Vox
2003-01-16 23:55
2003.03.03
Inter Process Communication


14-5853
MsGuns
2003-02-13 17:19
2003.03.03
Стихи


1-5504
ADOLF
2003-02-20 20:31
2003.03.03
Работа с текстом





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский