Форум: "Прочее";
Текущий архив: 2013.09.22;
Скачать: [xml.tar.bz2];
ВнизРегистрация ПО Найти похожие ветки
← →
Copyrighter (2013-04-09 15:35) [0]Как лучше сделать регистрацию ПО? ЮСБ-ключи нежелательны ввиду дороговизны. Сер.номера легко распостранять в интернете вместе с ПО. Делать привязку к железу? К какому оборудованию лучше? Как перенести ПО на другой ПК при поломке того на котором зареган софт?
← →
Rouse_ © (2013-04-09 15:43) [1]Стоимость ПО какая?
← →
robt (2013-04-09 16:29) [2]по номеру паспорта
← →
Copyrighter (2013-04-09 16:55) [3]100$ Какому паспорту? :-)
← →
Rouse_ © (2013-04-09 17:07) [4]Ключ в районе 16 баксов, делай цену 120 и привязывайся к ключу. Делов-то...
← →
Copyrighter (2013-04-09 18:39) [5]Клиенты со всего СНГ, по почте им что-ли усб-ключи посылать? :) И поднимать цену на ПО неохота, будет тогда как у конкурентов :)
← →
alexdn © (2013-04-09 18:45) [6]Ключ к обычной VCL программе это будет дико, ну типа paint.net с ключём))
← →
brother © (2013-04-09 18:56) [7]> 100$
не жмись на ключ!
← →
alexdn © (2013-04-09 18:58) [8]Лучше предложи пользователям подкожную капсулу вшивать!
← →
Copyrighter (2013-04-09 19:05) [9]>alexdn Future is today!
← →
Copyrighter (2013-04-09 19:06) [10]Кто как реги в своем ПО делает? Делитесь если не секрет.
← →
Rouse_ © (2013-04-09 19:07) [11]
> Copyrighter (09.04.13 18:39) [5]
> Клиенты со всего СНГ, по почте им что-ли усб-ключи посылать?
> :)
Все рассылают - почему бы и вам не рассылать? :)
> alexdn © (09.04.13 18:45) [6]
> Ключ к обычной VCL программе это будет дико
Что в твоем понятии не обычная VCL программа? :)
← →
Copyrighter (2013-04-09 19:21) [12]>Rouse_ Долго может идти в посылке ключ, может не дойти или не туда прийти по ошибке почты или повредится в пути. Потом что делать при поломке ключа, высылать новый? За чей счет, разбиратся кто виноват? Вот бы на e-mail было бы проще, быстро и без проблем :) Потерял или стер злостный вирус, снова с почты снял себе клиент. Но как программно реализовать лучше, пока не знаю :( Основная проблема - перенос софта на другой ПК в случае выхода из строя первого без дполнительных затрат. Стандартная жалоба: у меня сдохла материнка, а ключ я уже купил. Почему я должен покупать опять для нового ПК? Я хочу перенести на новый просто программу.
← →
alexdn © (2013-04-09 19:33) [13]Любая неаппаратная защита может быть взломана, так что лучше делать по стандартным канонам и не выделываться.
> у меня сдохла материнка, а ключ я уже купил.
я ж говорил капсула надёжнее
← →
Rouse_ © (2013-04-09 19:48) [14]
> Потом что делать при поломке ключа, высылать новый?
да
> За чей счет, разбиратся кто виноват?
Кто поломал, тот и платит, если ты разбил у телевизора кинескоп (или что там у них сейчас), ты же не будешь требовать от магазина дать тебе новый :)
Тоже относится и к потере ключа.
> Но как программно реализовать лучше, пока не знаю :(
чтобы это нельзя было отключить в течении 5-10 минут - никак.
На вот ознакомься для начала: http://alexander-bagel.blogspot.ru/2012/11/debuger-3.html
> Основная проблема - перенос софта на другой ПК в случае
> выхода из строя первого без дполнительных затрат.
Для этого и нужен ключ - ты привязываешся к нему, а не к какому-то железу, которое пользователь может поменять.
← →
RDen © (2013-04-09 19:50) [15]>alexdn © (09.04.13 19:33) [13]
>Любая неаппаратная защита может быть взломана
как и любая аппаратная...
но вообще, если стоимость ключа считается "дороговизной", то сколько стОит ПО?
← →
Rouse_ © (2013-04-09 19:53) [16]
> alexdn © (09.04.13 19:33) [13]
> Любая неаппаратная защита может быть взломана
Аппаратная тоже ломается на раз, в 99 процентах случаях из-за неумения разработчика пользоваться ключем, либо дыры в криптографии (опять-же по причине слабой квалификации разработчика).
На рынке достаточно мало продуктов с аппаратной защитой, про которые я могу сказать - оть це гарно хлопцы сделали.
← →
Copyrighter (2013-04-09 19:57) [17]Взлом защиты usb-ключами тоже уже не проблема: http://forum.xakep.ru/m_1260024/tm.htm Эмуляторы народ делает за пару баксов :) Несломаемых прог нет, есть ленивые хакеры ;) Моя цель создать видимость защиты для юзера и простой перенос между ПК в офисе, например если один сломался чтоб работали на другом. Без усб-ключа никак, эл.подписи,сертификаты или ыше как-нить?
← →
Rouse_ © (2013-04-09 20:02) [18]
> Эмуляторы народ делает за пару баксов :)
Хех, для нашего ПО шестилетней давности эмули делают за 15тыр (при стоимости софта в 23). Правда более новые версии так и не осилили - а жаль, мне сейчас некуда совершенствоваться. :)
СуперОкна те же стоят не взломанными тоже лет шесть лет как.
Тут дело в руках разработчика...
> Моя цель создать видимость защиты для юзера
Ну тогда пиши ключ в реестр и всего делов. Для юзера это за глаза. Правда он на следующий день скачает кряк с одной кнопкой который отключит твою защиту, уж с кнопкой то он справится :)
> эл.подписи,сертификаты или ыше как-нить?
Они предназначены совершенно для другого и отключаются штатными АПИ.
← →
О-Сознание (2013-04-09 20:12) [19]
> Rouse_ © (09.04.13 19:48) [14]
>
> На вот ознакомься для начала: http://alexander-bagel.blogspot.
> ru/2012/11/debuger-3.html
Ознакомился.
Что за татуировка? (Если не секрет, конечно) :)
← →
Copyrighter (2013-04-09 20:16) [20]Для моего ПО после выхода последней версии кряков пока не видал :) Но проблема с переносом :( Использую сериалы для реги, а в самой программе множество разных проверок подлинности. Разрешаю юзерам менять ОС,софт,делать апгрейд но не менять ПК на другой полностью.
← →
Rouse_ © (2013-04-09 20:25) [21]
> Что за татуировка? (Если не секрет, конечно) :)
У меня что-ли? :)
Пфф... какая из четырех интересует? :)
> Но проблема с переносом
Ну выдавай не серийник с привязкой к железу, а файл лицензии, где будет прописано имя владельца. Если она утечет в инет - юзера в бан и все дела.
Или серийник, но тоже с персональной информацией о владельце, как делает TheBat. Проверку делай простую, раз что-то сложного не нужно.
Будешь играть на обьемах продаж и надеяться на честность юзеров.
← →
О-Сознание (2013-04-09 20:40) [22]
> Rouse_ © (09.04.13 20:25) [21]
> Пфф... какая из четырех интересует? :)
>
3-я. ;)
Х Х Х
А если доказать, что именно ты владелец, то софт-порталы отреагируют?
← →
Copyrighter (2013-04-09 21:05) [23]>Rouse_ Мысль о инфе владельца в ключе интересная,надо подумать. Тогда в программе надо вести список допустимых ключей?
← →
Rouse_ © (2013-04-09 21:14) [24]
> О-Сознание (09.04.13 20:40) [22]
> А если доказать, что именно ты владелец, то софт-порталы
> отреагируют?
Не понял вопрос.
> Тогда в программе надо вести список допустимых ключей?
Можно и так, а можно просто снимать юзера с обслуживания.
К примеру лицензия или серийник выдается на конкретный билд ПО.
Когда он обратится за обновлением, не давать ему новую лицензию.
Либо, если лицензия идет под все версии, тогда в лицензии/серийнике помимо персональных данных пользователя идет его ID, вот это ID и можно добавлять в черный список, который прилинковывается к каждой новой версии ПО.
Отламывается конечно, но просто как идея.
А вообще лучше помимо этого воспользоваться навесными протекторами.
← →
О-Сознание (2013-04-09 21:26) [25]
> Rouse_ © (09.04.13 21:14) [24]
>
>
> > О-Сознание (09.04.13 20:40) [22]
> > А если доказать, что именно ты владелец, то софт-порталы
> > отреагируют?
>
> Не понял вопрос.
>
Т.е. выложат крякнутую версию.
Можно ли это быстро пресечь?
Не коротки ли руки у одиночки-разработчика?
← →
Copyrighter (2013-04-09 21:31) [26]Протекторы пробовал, антивири к ним не оч.доброжелательно относятся :-( Про список я имел ввиду не блек-лист,а разрешенные сериалы. Или как лучше реализовать внесение и проверку сериала с ID клиента?
← →
Rouse_ © (2013-04-09 21:33) [27]
> О-Сознание (09.04.13 21:26) [25]
> Т.е. выложат крякнутую версию.
> Можно ли это быстро пресечь?
В принципе был у меня подобный опыт.
Обычно в течении суток происходит закрытие, после обращения к хостеру.
← →
Rouse_ © (2013-04-09 21:34) [28]
> Copyrighter (09.04.13 21:31) [26]
> Протекторы пробовал, антивири к ним не оч.доброжелательно
> относятся :-(
А вот тут уже поможет навешивание цифровой подписи.
> Про список я имел ввиду не блек-лист,а разрешенные сериалы
А что будет если в этом списке не окажется разрешенного серийника? :)
> как лучше реализовать внесение и проверку сериала с ID клиента?
Да прямо в лоб, if not SerialValid then
← →
robt (2013-04-09 21:41) [29]
> Copyrighter (09.04.13 16:55) [3]
по номеру паспорта человека купившего ПО, этож логично...
при утечке рег. данных в интернет, будет сразу ясно с кого требовать неустойку и прочую упущенную выгоду
← →
alexdn © (2013-04-09 21:48) [30]> Rouse_ © (09.04.13 21:33) [27]
> В принципе был у меня подобный опыт.
> Обычно в течении суток происходит закрытие, после обращения
> к хостеру.
Ценная информация
← →
Copyrighter (2013-04-09 21:55) [31]Оч.сомневаюсь что кто-то из юзверей даст номер своего паспорта :-) Про список сериалов вопрос был как его вести и проверять вносимый сериал в программе?
← →
robt (2013-04-09 22:38) [32]
> Copyrighter (09.04.13 21:55) [31]
ну их же это не смущает при регистрации Sim карты например...
пока человек не относится к ПО как к собственности, серийники так и будут гулять по инету
проверка нынче только онлайн канает, ну или для особо непродвинутых по телефону
← →
Rouse_ © (2013-04-09 22:56) [33]
> Про список сериалов вопрос был как его вести и проверять
> вносимый сериал в программе?
База данных банальная.
Проверять - та как угодно, вон по ссылке выше я уже показал самый банальный пример серийника и его проверки.
← →
Очень Злой (2013-04-09 23:15) [34]
>
> Copyrighter (09.04.13 15:35)
>
> Как лучше сделать регистрацию ПО? ЮСБ-ключи нежелательны
> ввиду дороговизны. Сер.номера легко распостранять в интернете
> вместе с ПО. Делать привязку к железу? К какому оборудованию
> лучше? Как перенести ПО на другой ПК при поломке того на
> котором зареган софт?
А почему бы не привязывать софт к юзеру? Т.е. делать персональный билд для каждого клиента с намертво-зашитыми в проге его персональными данными, используемыми при работе программы. Например если какое-то бухгалтерское П-о, то намертво вшить код предприятия, название и др. используемые при работе программы персональные, но неизменяемые данные.
← →
Copyrighter (2013-04-09 23:44) [35]Оч.интересная статья про отладчик
← →
Rouse_ © (2013-04-09 23:51) [36]
> Copyrighter (09.04.13 23:44) [35]
> Оч.интересная статья про отладчик
Спасибо, в принципе мой блог практически целиком посвящен защите ПО, так что если интересуешься этой темой, там для тебя будет много материала.
← →
DVM © (2013-04-09 23:53) [37]
> Copyrighter (09.04.13 19:21) [12]
> >Rouse_ Долго может идти в посылке ключ, может не дойти
> или не туда прийти по ошибке почты или повредится в пути.
> Потом что делать при поломке ключа, высылать новый? За
> чей счет, разбиратся кто виноват?
1) Не посылайте почтой России. Полно транспортных компаний в т.ч. с доставкой до двери.
2) ПО, которое понадобилось защищать ключом должно стоить очевидно столько, чтобы расходы по пересылке ключа были несущественны.
← →
Copyrighter (2013-04-10 00:11) [38]ПО недорогое, значительно уступает по цене многим аналогичным программам(маркетинговый ход ;) ) Есть идея использовать флешку как ключ. Реально это? Куда копать, привязать к ее серийнику?
← →
Rouse_ © (2013-04-10 00:12) [39]
> Есть идея использовать флешку как ключ. Реально это?
В принципе можно, но придется тогда рассылать флешки :)
Впрочем сейчас много производителей делают комбинированные ключи, в том числе и с Флэш памятью на борту, в этом случае при установке ключа в системе видны сразу два устройства.
← →
Rouse_ © (2013-04-10 00:13) [40]Вообще ИМХО подумай идею с лицензиями - в твоем случае, как мне кажется это самое оно.
← →
Rouse_ © (2013-04-10 00:15) [41]ЗЫ: ибо, если действительно решишь связаться с ключами, то посмотри в сколько гемороя это тебе может обойтись: http://alexander-bagel.blogspot.ru/2012/09/blog-post.html
ЗЗЫ: сам не понял, я агитирую или отговариваю от использования ключей :)))
← →
Eraser © (2013-04-10 00:19) [42]
> Copyrighter (09.04.13 15:35)
раздавать бесплатно до тех пор, пока не сформируется собственное видение стоимости.
← →
Copyrighter (2013-04-10 00:44) [43]Есть виденье на 100$ :-) У других разрабов дороже такое же ПО, поэтому есть спрос ;-)
← →
Inovet © (2013-04-10 02:46) [44]> [29] robt (09.04.13 21:41)
> по номеру паспорта человека купившего ПО, этож логично...
А для Юр лиц - ОГРН? А для иностранных Юр лиц? А Для лиц без гражданства? и т.п.
← →
Германн © (2013-04-10 03:30) [45]О какой реальной защите ПО стоимостью 100$ идёт вообще речь?
← →
sniknik © (2013-04-10 08:28) [46]вынести часть функционала/части функционала на сервер, если всю программу "в облако" не получается.
что даст - идентификация пользователя по логину паролю/сертификату/хешу железа, как придумаешь в общем. а на сервере по ним можно решать давать функционал или нет... и если кто скомпрометировался легко отключить...
в минусе - вот это тоже актуально
> то посмотри в сколько гемороя это тебе может обойтись
без ссылки.
← →
Copyrighter (2013-04-10 10:08) [47]Защита должна быть независимо от цены ПО если оно успешно продается. Не все хотят платить и просят хакеров взломать прогу.
← →
brother © (2013-04-10 10:11) [48]> Защита должна быть независимо от цены ПО
ЦЕНА защиты разная и зависти как раз от цены на все ПО!
← →
Copyrighter (2013-04-10 14:41) [49]Спорный вопрос, если защиту делает сам разработчик не привлекая других. Ключи например можно включить в цену ПО. Невелики затраты за возможность переноса проги между ПК.
← →
robt (2013-04-10 16:36) [50]
> сам не понял, я агитирую или отговариваю от использования
> ключей :)))
ну вот архикад или 1С например, с ключом, а толку ?
иди да качай с любого трекера....
← →
Rouse_ © (2013-04-10 16:42) [51]
> robt (10.04.13 16:36) [50]
> ну вот архикад или 1С например, с ключом, а толку ?
О чем я и говорю, неумеючи работать с ключем можно больше навредить, чем защититься...
← →
Anatoly Podgoretsky © (2013-04-10 18:09) [52]
> Не все хотят платить и просят хакеров взломать прогу.
И чего выстроилась очередь хакеров, или ты просто преувеличиваешь ценность своей "проги"
← →
clickmaker © (2013-04-10 18:10) [53]> [52] Anatoly Podgoretsky © (10.04.13 18:09)
это PR-акция, дядя Толя, как вы не понимаете...
← →
Copyrighter (2013-04-10 19:42) [54]Был опыт борьбы с хакерами и общения с администрацией некоторых хостингов,пока защиту не улучшил на ПО.
← →
Rouse_ © (2013-04-10 20:22) [55]
> Copyrighter (10.04.13 19:42) [54]
> Был опыт борьбы с хакерами и общения с администрацией некоторых
> хостингов,пока защиту не улучшил на ПО.
А что за ПО, может дашь ссылку, на предмет "пощупать"?
Результаты выкладывать не буду есесно - если что найду, только в личку (моя не коммерческая хакера :).
← →
robt (2013-04-10 20:41) [56]
> А что за ПО
действительно...
есть тут некая "вагонка" тоже за 100 баксов :)
← →
Rouse_ © (2013-04-10 20:46) [57]
> robt (10.04.13 20:41) [56]
Автошема и ДимаО рулит по любому :)
← →
Anatoly Podgoretsky © (2013-04-10 20:54) [58]>
> это PR-акция, дядя Толя, как вы не понимаете...
Коля Быков?
← →
Германн © (2013-04-11 01:39) [59]
> Copyrighter (10.04.13 19:42) [54]
>
> Был опыт борьбы с хакерами и общения с администрацией некоторых
> хостингов
И этого опыта хватило только на сей топик. Хм.
← →
Eraser © (2013-04-11 01:40) [60]
> robt (10.04.13 16:36) [50]
прям уж так с любого, да не найдешь ты нигде свежую 1С. Вообще пиратками 1С народ опасается пользоваться, а треккеры опасаются выкладывать, т.к. 1С выбрала единственно верный путь противостояния пиратству - административный.
например, для моего софта есть полнофункциональная бесплатная версия, ограничение одно юридическое - только для частного использования.
ОБЭП наше все, остальное от лукавого )
← →
Германн © (2013-04-11 02:13) [61]
> Eraser © (11.04.13 01:40) [60]
>
>
> > robt (10.04.13 16:36) [50]
>
> прям уж так с любого, да не найдешь ты нигде свежую 1С.
> Вообще пиратками 1С народ опасается пользоваться, а треккеры
> опасаются выкладывать, т.к. 1С выбрала единственно верный
> путь противостояния пиратству - административный.
> например, для моего софта есть полнофункциональная бесплатная
> версия, ограничение одно юридическое - только для частного
> использования.
>
> ОБЭП наше все, остальное от лукавого )
>
Ещё одна профанация использования хардварных ключей.
← →
KSergey © (2013-04-12 09:35) [62]Если каждая программа по 100 руб будет требовать установки ключа - никаких портов не хватит, епта!
Если говорить о нише недорогих программ, то я считаю, что если есть возможность привязываться к реквизитам покупателя (например, бухгалтерский софт, который непременно печатает что-то) - то не сложно под каждого покупателя собирать индивидуальный билд, куда зашивать реквизиты и слегка шифровать, или не слегка. Можно формировать строку реквизитов в коде разбросанными кусочками, чтобы сильно усложнить задачу прописывания других реквизитов или вживления кода чтения реквизитов из внешнего файла.
Вот и все.
И надеяться надо не на честность юзеров, а на себя, т.е.
- регулярность выхода новых билдов с нужными пользователям фичами
- качество и оперативность поддержки пользователей по решению возникающих проблем.
Ну а для больших и дорогих программ есть отлично себя зарекомендовавшее проверенное средство: поведение каждой составной части софта должно оочень гибко настраиваться файлами конфирурации по несколько сотен настроек в каждом (у нас ini-файлы по несколько десятков и сотен мегабайт у некоторых клиентов), при этом не смотря на подробнейшую документацию настроить с нуля, считаю, невозможно в принципе, т.к. многие настройки разных компонент взаимоувязаны и взаимозависимы. Хочешь не хочешь - а на поддержку придешь. С деньгами.
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2013.09.22;
Скачать: [xml.tar.bz2];
Память: 0.62 MB
Время: 0.003 c