Защита приложения

← →
>|< (2013-05-20 11:29) [0]

Здравствуйте, уважаемые мастера!
Подскажите, чем и как лучше защитить приложение.

Предварительная информация вот какая:

- У клиента перекрыт доступ к USB, поэтому аппаратные ключи не подойдут.
- Доступа в Интернет на компьютерах нет, только локальная сеть.
- защита не должна быть привязана к серверной части.

требуется:

- Защитить программу от декомпиляции - любыми средствами.
- Контролировать установку программы на компьютер. Предположительный вариант: активация программы по телефону.

Заранее благодарен за участие в дискуссии.

← →
Игорь Шевченко © (2013-05-20 11:58) [1]

winlicense, не ?

← →
wl © (2013-05-20 12:00) [2]

Удалено модератором

← →
>|< (2013-05-20 12:15) [3]

защита нужна не от взлома, а для самого клиента. Он хочет, чтобы программа была защищена каким-то образом. Это условие покупки софта

← →
>|< (2013-05-20 12:16) [4]

> winlicense, не ?

это http://www.oreans.com/winlicense.php ?

← →
Игорь Шевченко © (2013-05-20 12:17) [5]

>|< (20.05.13 12:16) [4]

Это

← →
Anatoly Podgoretsky © (2013-05-20 12:20) [6]

> >|< (20.05.13 12:15) [3]

Не взламываемая?

← →
wl © (2013-05-20 12:32) [7]

http://exelab.ru/f/ там поищи, ломается или нет

← →
wl © (2013-05-20 12:33) [8]

можешь даже заказать взлом своего софта, интересно как быстро сломают

← →
>|< (2013-05-20 13:16) [9]

> Не взламываемая?

Программа не будет доступна в триал-версии для скачивания через инет.
Поэтому и взламывать будет нечего.
Клиент заплатил - клиент получил свою копию.
Сам клиент хочет, чтобы программа была защищена от копирования. Он хочет, чтобы другие не могли пользоваться ею бесплатно. Он же заплатил, пусть и другие платят.
Вопрос стоит в пресечении попыток утечек других копий со стороны клиента к конкурентам. Он и так отрезал инет и флешки. Осталось выяснить, как обстоят дела с приводами для записи дисков и что с почтой.
В любом случае, клиент хочет вводить при установке серийный ключ и быть уверенным, что это копия будет работать только у него.

← →
>|< (2013-05-20 13:21) [10]

Вот тут еще прояснились такие моменты:

От кого/чего защищаться:

От недобросовестного покупателя, который покупает 5 экземпляров программы и устанавливает её на 50 компьютеров во всех своих филиалах.
От перепродажи продукта: когда покупатель решил и себе поставить программу, и другому перепродать.

← →
Медвежонок Пятачок © (2013-05-20 13:24) [11]

А если он купил, я купил, мы их не знаем - они тоже купили.

И вот я или те, думают совсем иначе и раздаем свои экземпляры направо и налево.

← →
Inovet © (2013-05-20 13:37) [12]

> [9] >|< (20.05.13 13:16)
> Он хочет, чтобы другие не могли пользоваться ею бесплатно.

Ну раз ломать никто не будет, реквизиты клиента жёстко задать в коде.

← →
Медвежонок Пятачок © (2013-05-20 14:30) [13]

Он хочет, чтобы другие не могли пользоваться ею бесплатно.

Его желание странно. Незаконно. Необоснованно.
И не может быть предметом двустороннего его с тобой договора.
С юридической точки зрения это полная ерунда.

← →
Юрий Зотов © (2013-05-20 15:17) [14]

> - защита не должна быть привязана к серверной части.

Значит, надо привязать к машине клиентскую часть. Активация - по мылу или по телефону.

1. Программа определяет, что на данном компе она еще не активирована, считывает параметры железа, генерит по ним некий шифр, показывает его юзеру и предлагает ему либо ввести код активации, либо сообщить этот шифр разработчику.

2. Полученный от программы шифр юзер отсылает разработчику, тот запускает уникальную утилиту (которая есть только у него), и вводит в нее этот шифр.

3. По шифру утилита генерит код активации, который сообщается юзеру.

4. Юзер запускает и активирует программу, та снова генерит тот же шифр и проверяет его соответствие введенному юзером коду активации. Если все ОК, то программа привязывается к железу.

5. Нелегально скопированная уже активированная программа на другом железе не работает (либо работает с ограниченным функционалом и т. п.).

6. Разработчик знает своих легальных юзеров и выдает код активации только им (первоначально, в случае смены железа, а также в случае установки на несколько машин, если это юзеру разрешено).

7. От взлома все это не защитит. А от копирования - вполне.

← →
robt2 (2013-05-20 16:06) [15]

Удалено модератором

← →
"Добрый Сок" (2013-05-20 16:14) [16]

Удалено модератором

← →
robt2 (2013-05-20 16:23) [17]

Удалено модератором

← →
>|< (2013-05-20 19:13) [18]

Не хочется изобретать велосипед, поэтому предложил клиенту winlicense.
Пока думает.

← →
Медвежонок Пятачок © (2013-05-20 19:20) [19]

Клиенту должно быть по барабану, платит ли кто еще за такую же программу или не платит.
Это не его собачье дело так сказать.
У вас двустороннее соглашение. Ему - продукт, тебе деньги.
Всё.

Чтобы у него не увели конкретно купленный им дистрибутив - его личные сексуальные трудности и заботы. Пусть обеспечивает безопасность своих компьютеров сам. Это не забота программиста.

По поводу "чтобы и другие тоже платили как и я"

Это лесом.
Вот был коммерческий продукт AsyncPro от TurboPower. Стоил $300-400.
У нас был куплен.
Потом вдруг раз, и пришел конец коммерческой версии. Стал он опенсорсным. А жаба тех, кто успел купить - никого не волнует.

← →
Rouse_ © (2013-05-20 19:36) [20]

По сабжу.
Возьми любой навесняк, хоть тот-же WinLicence, рекомендованный Игорем, и покрой им свой продукт.
Под твои требования все равно что-то хорошее не выжать, ну разве что можно повыбирать у кого из навесных продуктов времязатраты для снятия самые большие. Но в данном случае это уже не принципиально (девиация слишком маленькая).

← →
alexdn © (2013-05-20 20:25) [21]

Удалено модератором

← →
Разведка (2013-05-21 07:58) [22]

Удалено модератором

← →
Разведка (2013-05-21 08:01) [23]

Удалено модератором

← →
>|< (2013-05-21 11:55) [24]

> По сабжу.
> Возьми любой навесняк, хоть тот-же WinLicence, рекомендованный
> Игорем, и покрой им свой продукт.
> Под твои требования все равно что-то хорошее не выжать,
> ну разве что можно повыбирать у кого из навесных продуктов
> времязатраты для снятия самые большие. Но в данном случае
> это уже не принципиально (девиация слишком маленькая).

Да я так и предложил. Потому что на это дело выделять много денег не хотят.
100-500 долларов не окупят полноценную самописную защиту.
Да и опыта у меня нет в написании грамотных защит.
А ваять примитивные проверки в коде и применять бесплатный обфускатор как-то непрофессионально, чтоли...

← →
Rouse_ © (2013-05-21 16:43) [25]

> 100-500 долларов не окупят полноценную самописную защиту.

Конечно не окупят, более-менее нормальное ядро защиты с виртуализацией - это год/полтора на реализацию минимум, включая полноценную отладку до стабильного состояния и то только при наличии соответствующих знаний.
Я как-то слабо представляю разработчика, способного прожить на такую сумму целый год :)

← →
Anatoly Podgoretsky © (2013-05-21 16:58) [26]

Ну так надо ценник выкатить на 5000 баксов и проблемы не будет. Это конечно мало что бы год жить, но ближе к нормальному решению.

← →
Rouse_ © (2013-05-21 17:19) [27]

> Anatoly Podgoretsky © (21.05.13 16:58) [26]
> Ну так надо ценник выкатить на 5000 баксов и проблемы не
> будет

Ну давай посчитаем, 12 месяцев (минимум), а лучше 18 - полтора года, чтоб хватило. ЗП спецу установим грубо в 100 тыр (для грамотных спецов это в принципе минимум). Получаем на выходе 1.8 миллиона, что есть в районе 60 килобаксов.
Вот это уже более-менее адекватная сумма, в реальности это будет раз в пять больше, т.к. это задача:
1. не для одного спеца
2. всегда могут быть технические заминки и вырастет время разработки
3. аммортизация и прочее тут не учитывается.
4. нужно еще разрабатывать сопустующие вещи помимо самого ядра

красная цена такой разхработки в самом первом приближении 500-600 тысяч долларов и время полтора-два года с внедрением.

← →
Eraser © (2013-05-21 20:21) [28]

> >|< (20.05.13 13:21) [10]

> От кого/чего защищаться:
>
> От недобросовестного покупателя, который покупает 5 экземпляров
> программы и устанавливает её на 50 компьютеров во всех своих
> филиалах.
> От перепродажи продукта: когда покупатель решил и себе
> поставить программу, и другому перепродать.

выскажу несколько собственных соображений.

прежде чем планировать параноидальную защиту вы изучили ее целесообразность? есть ли хоть какая-то статистика или хотя бы умозрительные выводы, основанные на собственном опыте относительно того, часто ли клиент будет приобретать 5 лицензий и использовать на 50 компьютерах?
подозреваю, что не часто.

пользоваться ворованным софтом в крупных конторах вообще не особо принято. также нужно понимать, что если клиент не хочет покупать или платить, вы никаким способом не заставите его это сделать, не будут пользоваться вообще или найдут ломаную версию конкурента, а оно вам надо?

если потенциальные клиенты действительно крупные компании, возможно имеет смысл вообще не заморачиваться с количеством лицензий, а продавать одну site license, но тут уже 100% сказать не могу, надо знать специфику продукта, конкурентов и рынок.

>Rouse_ © (21.05.13 17:19) [27]
>...500-600 тысяч долларов и время полтора-два года с внедрением.

просто хотел узнать, реально в такие сроки и с таким вознаграждением, у Вас есть опыт работ?
зы. введённые в эксплуатацию и используемые

> RDen © (21.05.13 21:18) [29]
> >Rouse_ © (21.05.13 17:19) [27]
> >...500-600 тысяч долларов и время полтора-два года с внедрением.
>
>
> просто хотел узнать, реально в такие сроки и с таким вознаграждением,
> у Вас есть опыт работ?
> зы. введённые в эксплуатацию и используемые

Я собственно в основном именно этим и занимаюсь :)

> Ты не понял. Клиент сам хочет защиту.

Cо слов исполнителя, которому особо верить не хочется. Соврет не дорого возьмет.

← →
Smile (2013-05-22 14:30) [33]

Inovet © (21.05.13 21:33) [30]
> [28] Eraser © (21.05.13 20:21)
Ты не понял. Клиент сам хочет защитуту.

Сообщение прочитал еще утром.
Выезжал по личным (не связанным с программированием) вопросам.
Икота от комментария до сих пор не утихомирилась.
Жду конкретных рекомендаций по лечению своей фобии от старожилов портала :)

> Anatoly Podgoretsky © (22.05.13 10:11) [32]
> > Ты не понял. Клиент сам хочет защиту.
> Cо слов исполнителя,
> которому особо верить не хочется. Соврет не дорого возьмет.
>

А что тут непонятного? По-моему все просто - клиент не хочет, чтобы его недобросовестные работники не стырили программу (которая установлена в фирме) и не унесли ее домой/к конкурентам/на новое место работы. Вполне законное желание.

> Eraser © (23.05.13 00:10) [35]
> > Чайник © (23.05.13 00:01) [34]желание то законное, но
> это детсад, к гадалке не ходи )

Не понял, в чем именно детсад? Или вы тоже считаете, что

> Eraser © (23.05.13 00:10) [35]
> > Чайник © (23.05.13 00:01) [34]желание то законное, но
> это детсад, к гадалке не ходи )

Не понял, в чем именно детсад? Или вы тоже считаете, что

> Медвежонок Пятачок © (20.05.13 19:20) [19]
> Клиенту должно быть по барабану, платит ли кто еще за такую
> же программу или не платит.Это не его собачье дело так сказать.
> У вас двустороннее соглашение. Ему - продукт, тебе деньги.
> Всё.Чтобы у него не увели конкретно купленный им дистрибутив
> - его личные сексуальные трудности и заботы. Пусть обеспечивает
> безопасность своих компьютеров сам. Это не забота программиста.
>

> Чайник © (23.05.13 00:19) [36]

детсад в таких просьбах и обеспокоенностях клиента. подразумевается, что клиент крупный, очень не похоже.

Как связана крупность клиента с желанием клиента защитить свою собственность?

> Чайник © (23.05.13 00:19) [36]
> Не понял, в чем именно детсад?

Сам вопрос именно задан из десада.
Сначала сказано:

> требуется:
>
> - Защитить программу от декомпиляции - любыми средствами.
>
> - Контролировать установку программы на компьютер. Предположительный
> вариант: активация программы по телефону.
>

Затем:

Защита приложения Найти похожие ветки