Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.134.90.44] |
|
Сообщ.
#1
,
|
|
|
Немного поразмыслив, все же пришел к выводу, что надо свои программы как-то защищать. Один из самых лучших способов (на мой взгляд) это привязка к железу.
Так довайте напишем алгоритм, который позволял бы это реализовать. |
Сообщ.
#2
,
|
|
|
А если привязывать к железу - возникает
другая проблема, что, если пользователь сделал апгрейд ? Апгрейд нынче делают очень часто... |
Сообщ.
#3
,
|
|
|
Это самая ужасная, в смысле удобства, защита. Ее надо только ставить в какие-нибудь офисные приложения. Т.е. в офисах конфигурация PC крайне редко меняется. (IMHO).
Лучше тогда уж использовать аппаратный ключ(но это дороже). |
Сообщ.
#4
,
|
|
|
Ет крякнуть можно запросто ;)
|
Сообщ.
#5
,
|
|
|
Товарищи, а чем вас не устраевает использование файла-ключа?
|
Сообщ.
#6
,
|
|
|
Вот довайте представим, я написал нейкую программу, и хочу чтобы она распостронялась за небольшую плату. Следовательно, ее нужно регистрировать. Но надо это зделать так, чтобы для каждого компьютера был свой регистрационный ключ. А как хранить его - это другой вопрос.
|
Сообщ.
#7
,
|
|
|
А на чем писать будешь ?
|
Сообщ.
#8
,
|
|
|
пишем все дружно! ;D у меня вот только экстремально времени нехватает... :-/
http://pascal.sources.ru/cgi-bin/forum/YaBB.cgi?board=asm;action=display;num=1055698395 |
Сообщ.
#9
,
|
|
|
Присылай свои наработки. Может поможем. Если время тоже будет (
|
Сообщ.
#10
,
|
|
|
Цитата Clane, 25.06.03, 16:42:05 А на чем писать будешь ? Пишу на C++/Asm по винду. |
Сообщ.
#11
,
|
|
|
Цитата rcz, 25.06.03, 21:59:26 Присылай свои наработки. Может поможем. Если время тоже будет ( ;D У меня много чего написано, но пока еще не защищено. А вот алгоритм на разработать. |
Сообщ.
#12
,
|
|
|
Я посмотрел схожую тему (Асм\Пишем защиту) и немного разочаровался. Там народ обсуждает КАК препятствовать взлому. Но никто не думает как заставить заплатить юзера за программу. Ведь как защита ни была хороша, я могу попросить ключь у кого-нибудь и зарегистрировать программу на его имя. Какая мне разница, на чье имя будет зарегистрирована программа, если эти данные будут фигурировать только в разделе About !!! Надо как-то регистрационный код привязать к программе так, что бы пользователю было выгодно (или невозможно было бы ввести чужие данные) регистрировать на себя.
У кого какие мысли? |
Сообщ.
#13
,
|
|
|
сделай регистрацию через инет!
после удачной регистрации на твоём сервере будет храниться имя зарегестрировавшегося и код, сгенереный твоей прогой (по которому генерится ключик для разблокирования программы) таким образом можно почти полностью исключить повторную регистрацию зы. имхо |
Сообщ.
#14
,
|
|
|
Всё ломается... А рег. через инет ограничит распостраняемость программы (скажем, у юзера нет инета дома, а скачал он программу в инет-кафе; или он её на ноуте гонять хочет)...
|
Сообщ.
#15
,
|
|
|
Нет, инет это не самый лучший способ, надо как-то локально, можно через мыло. НО КАК ЗАСТАВИТЬ ЗАРЕГИСТРИРОВАТЬ!!!
Уже неделю думаю, но что-то хороший алгоритм в голову так и не приходит :( |
Сообщ.
#16
,
|
|
|
О препятствии взлому. Такое ломается, обходится регистрация. Единственное, что может заставить зарегистрироваться, это возможность установки обновлений только зарагистрированным юзерам, Тех. поддержка и т.п. Остально все ломается и надо думать как не дать сломать.
|
Сообщ.
#17
,
|
|
|
Цитата я могу попросить ключь у кого-нибудь а ты прогу (или ее часть) обновляй почаще (каждую минуту ;D). Чем чаще обновляешь, тем меньше шансов, что чужой ключ подойдет. Или вообще сделай скрипт, который добавляет в программу время скачивания |
Сообщ.
#18
,
|
|
|
Гм, что-то тут никто не горит желанием помрчь , ладно...
Через пару дней, думаю выложу некоторый алгоритм, который я тут надумал, может тогда у кого-то желание появится написать что-нибудь. |
Сообщ.
#19
,
|
|
|
Помоч то все хотят. Вот только это действительно просто ключом ты не заставишь юзера купить программу. Программы редко воспринимаются как товар. Тогда надо приложить к ней что-то материальное...
А ключ - определяется программно - следовательно так же его можно найти. Или у соседа попросить. Так все у нас и распространяется. По себе посудите, все ли на вашем PC лицензионное? Очень сомневаюсь. И посудите, что лично вам надо, чтобы вы купили ПО, и что вас может остановить(ключ? - найдете в инете, у друга, взломаете)? А привязка к железу не всегда удобна. Взят ХР. Все равно, даже те, у кого лицензионные, ставят кряки, чтобы не мучаться при апгрейде. З.Ы. Free Software, Open Source forever. И не надо мучаться с написанием защиты(все равно найдется тот, кому будет интересно ее взломать). Лучше потратить это время на что-то полезное... помочь потребителям и они отблагодарят. |
Сообщ.
#20
,
|
|
|
Кстати о защите файла.... Читал[а] как-то статью о кряканьи какой-то проги.... Собсно прога была защищена... Прога смотрела саму себя во время запуска и если находила в себе изменения, то стирала саму себя с винта.
|
Сообщ.
#21
,
|
|
|
Цитата rcz, 27.06.03, 22:26:07 З.Ы. Free Software, Open Source forever. И не надо мучаться с написанием защиты(все равно найдется тот, кому будет интересно ее взломать). Лучше потратить это время на что-то полезное... помочь потребителям и они отблагодарят. Вот тут я не согласен, я написал программу, которая нужна многим, но я ее писал как коммерческий продукт. Но за небольшую плату. А писать как open sources меня не устраивает, так как я этим занимался 3 года, а что я получил в результате? НИЧЕГО, вернее сказать, я видел СВОИ АЛГОРИТМЫ В ЧУЖИХ КОММЕРЧЕСКИХ ПРОГАХ! |
Сообщ.
#22
,
|
|
|
Да. Может быть кому-то это обидно. Но чаще всего Open Source не является источноком доходов.
Простой вопрос. А часто ли сам берешь фрагменты кода из инета, MSDN, других источников. А много ли получают авторы, которые за эти примеры. Чаще всего - ничего. И в этом нет ничего плохого. Просто обмен опытом и знаниями. А плата за коммерчески проект правда должна быть разумной. И способ оплаты не должен быть геморойным. Иначе... действительно становится обидно. Ни себе, ни людям. Все взломают, и код не увидят. |
Сообщ.
#23
,
|
|
|
To RCZ
Знаешь, я чужими кодами редко, очень редко пользуюсь, в основном я читаю о чем-то и на основе этого пишу что-то. А моими алгоритмами пользуются и очень часто, даже видел из у одной солидной фирмы, которая поленилась убрать мои комментарии, только убрали мой копирайт :(. А насчет таких сайтов как MSDN - это электронная книга, где показано, как надо использовать функции. Плата за мои продукты дешовая, в 3-4 раза дешевле чем у аналогичных продуктов, но в моих есть новшества. Плата за них довольна проста, заполнил анкету, заплатил, получил ключ. Все довольно прозрачно, так что не стоит особо волноваться покупателю, что его "надуют". |
Сообщ.
#24
,
|
|
|
1) Чужим кодом сложно воспользоваться, его все равно где-то надо переделать.
Те же сэмплы из MSDN 2) Некоторые могут расценить использование быстрой сортировки без ссылки на автора как плагиат 3) Лично я практически не купил/заригестрировал ни одной программы по причинам: - не чувствовал необходимость. Смысл платить больше, если результат один. - всегда лень регистрировать. Сложные долгие процедуры. Не говоря уже о том, какие проблемы вызывает апгрейд при защите привязкой к оборудованию. Легче и проще найти крак. - регистрация через инет - он не всегда и не у всех есть. - жалко денег. Не та культура в этой стране. Ну не воспринимается программа как товар. Поэтому, чтобы заставить кого-то заплатить надо постараться(в частности решить все эти проблемы... минимизировать). И защита ключом- совершенно не выход. Даже если сделаешь кучу разных билдов - на каком-то диске окажется один с работающим ключом. Хотя \% купивших увеличится. Можно выпускать с привязкой к CD(ломается копированием с Clone CD). Или диски StarForce - ломаются сложнее, но дороже. О разочаровании в теме обсуждения "КАК препятствовать взлому". Не очень согласен. Считаю, что благодаря этому, можно увеличить срок до появления первго кряка(или ключа у соседа). Поэтому есть шанс, что купят побольше. З.Ы. А ута фирма точно стащила алгоритм и убрала копирайт, или все ж дошла до него сама? З.З.Ы. Как можно потом доказать, что нарушили авторские права в этом случае? (вспоминая о конфликте SCO с IBM). Практически невозможно, поэтому из GNUсам чем-то приходится жертвовать. Хоть их лицензия подразумевает неиспользования их кода в комерческих проектах, но ведь они распространяются с закрыиыми кодами и не определишь. |
Сообщ.
#25
,
|
|
|
Цитата rcz, 30.06.03, 00:14:16 А в моей программ есть необходимость, так как она позволяет обновлять ее бесплатно, уже реализованы некоторые функции, которые зависят от данных пользователя. (Вообще-то это тема была создона для разработки алгоритма, как заставить пользователя зарегить программу, вот уже реализовал сам несколько своих идей, жалко что никто больше помоч не хочет)3) Лично я практически не купил/заригестрировал ни одной программы по причинам: - не чувствовал необходимость. Смысл платить больше, если результат один. Цитата rcz, 30.06.03, 00:14:16 Я уже об этом говорил, регистрация проста. И она не привязана к железу (хотя, раньше думал так зделать). - всегда лень регистрировать. Сложные долгие процедуры. Не говоря уже о том, какие проблемы вызывает апгрейд при защите привязкой к оборудованию. Легче и проще найти крак. Цитата rcz, 30.06.03, 00:14:16 А прога то сетевая, так что кому она надо, у того инет есть, да и полюбому он нужен, надо же как-то ключ доставить (почта - долго и дорого, для покупателя). - регистрация через инет - он не всегда и не у всех есть. Цитата rcz, 30.06.03, 00:14:16 Ну это русская душа. - жалко денег. Цитата rcz, 30.06.03, 00:14:16 Стащила. Просматривая исходники программы, там все осталось так, как я сам писал (это программа снифер) Я писал этот код показывая как надо перехватывать сообщения по сети. Также указал копирайт и строку "Этот код только для понимания работы программы. Использования в коммерческих целях запрещено" и указал свои координаты. Но на них никакова запроса не приходило. А вот программа такая появилась с моим алгоритмом. З.Ы. А ута фирма точно стащила алгоритм и убрала копирайт, или все ж дошла до него сама? |
Сообщ.
#26
,
|
|
|
Вот мои Вам всем вопросы:
1) Продавал ли кто РЕАЛЬНО свои программы? 2) Продал ли кто РЕАЛЬНО когда-нибудь свои программы? 3) Пытался ли кто анализировать, кто купил программы? А теперь мои ответы на те же вопросы: 1) нет, но собираюсь 2) нет, но надеюсь 3) пока нет, но стараюсь задумываться наперёд; анализ даёт следующие результаты для продукта, стоимостью <30$ ;D: a) >98\% потенциальных покупателей проживают в Западной Европе и Северной Америке; b) >99\% потенциальных покупателей не умеют ломать софт; c) ~50\% потенциальных покупателей лучше купят продукт, вместе с тех-поддержкой (даже если её и нет, они просто к этому привыкли), чем будут использовать ломанный и сомнительный; d) ~25\% потенциальных покупателей лучше купят продукт, чем будут искать в Инете ломанную шару или ждать, что она там появится; Так что моё мнение - во многих случаях и для многих програмных продуктов алгоритм может быть любой!!! А вот если вы делаете софт для РАЗРАБОТЧИКОВ или на рынок СНГ.... Вот другие вопросы: 1) Покупал ли кто из Вас софт через Инет? 2) Ломал ли кто из вас софт? 3) Какой алгоритм показался вам заслуживающим внимания? Вот мои ответы на те же вопросы: 1) Пока нет, но желание возникало, жду когда возникнет потребность 2) Да, но под Макинтош. 3) Да уж не тот, что на Асме был написан!!! это уж точно!!! Есть такая програмулька на Mac OS X - GLTerm - обычный терминал с прикольными и полезными фичами. И СУПЕР КРАСИВОЙ ЗАЩИТОЙ! Не регистрированная версия работает так: a) через 36 часов (!!!) после запуска программа не предупредив никого просто выходит, убивая все порождённые потоки; тоесть - для тяжеловесных задач её не проюзаешь; b) каждые 1.8 часа программа инициирует в системе диалог с оповещением (Notification): "вы используете не лицензионное ПО" - достаёт - ужасно!!! c) в диалоге регистрации пользователю разрешается вбить любую чухню; d) ф-ция, отвечающая за безопасность - ОДНА (!!!), но занимает ~4-8Kb кода (1-2 тысячи Асм операций); Я думаю не стоит говорить о том, что потратив 1ч на составление карты этой ф-ции (а там любой кусок кода когда-нить да и выполняется, - кроме лицензирования эта ф-ция делала ещё какую-то ПОЛЕЗНУЮ работу - отключить её вызов нельзя), и оценив, что взлом будет стоить ещё 3ч работы, я (и не один я) решил, что ПРОЩЕ ПОТРАТИТЬ ТЕ НЕCЧАСТНЫЕ 15$, чем пудрить себе мозги А вот мои рекомендации для алгоритма защиты. 1) N различных алгоритмов приводящих к одному результату; 2) запуск проверки в отдельном потоке. Лучше с задержкой - по таймеру, для Винды подойдёт Media Timer (timeSetTime, кажется); 3) на этапе выполнения ф-ции проверки выбирается, какой алгоритм выполнять; 4) каждый алгоритм должен делать также и полезнуу работу, чтобы его НЕ выполнение приводило К СБОЯМ, желательно без крэшей! 5) по окончанию выполнения проверки следует убедиться - сколько времени программа провела внутри ф-ции, если >2sec - вас ломают под дебагером! Здесь нужно предпринять действия в духе п. 6, но отличные от тех, которые вы предпринимаете в случае отсутствия лицензии; Хотя можно и просто подло закрешить программу... 6) отсутстве лицензии должно НАЗОЙЛИВО МЕШАТЬ пользователю, а не прекращать его работу с продуктом; лучше всего в результате проверки Кода переводить модули продукта в определённое состояние, при котором они будут вести себя неадекватно, но только после определённых действий пользователя (например: при вызове диалога сохранения документа в файл, кнопка "Сохранить" будет не доступна); 7) пользователь должен быть предупреждён о возможных последствиях нелицензированного использования и(или) взлома, что бы у него не возникло подозрения в неполноценности продукта; И моё твёрдое IMHO: каждый должен делать это сам для своего продукта. |
Сообщ.
#27
,
|
|
|
В бщем ты прав, даже можно сказать, что ты написал то, что я сам собирался написать. Но вот общего алгоритма пока нет, хотя уже что-то имеется из наработак...
|
Сообщ.
#28
,
|
|
|
Цитата 1) Продавал ли кто РЕАЛЬНО свои программы? Ага... Цитата 2) Продал ли кто РЕАЛЬНО когда-нибудь свои программы? Ага... Цитата 3) Пытался ли кто анализировать, кто купил программы? Я не анализировал. Я свои 'творения' продаю четырем-шести фирмам, которые являются постоянными заказчиками и, естесственно, постоянным 'левым' доходом деньгов. Цитата 1) Покупал ли кто из Вас софт через Инет? Ага... Только через неделю я увидел у друга ту же самую версию, только прокряченную. Абыдно! =) Цитата 2) Ломал ли кто из вас софт? Из нас - не знаю. Я - да. Цитата 3) Какой алгоритм показался вам заслуживающим внимания? В NjWIn Прога при обнаружении в себе изменений просто стирала себя с винта. Цитата А вот мои рекомендации для алгоритма защиты. 1) N различных алгоритмов приводящих к одному результату; 2) запуск проверки в отдельном потоке. Лучше с задержкой - по таймеру, для Винды подойдёт Media Timer (timeSetTime, кажется); 3) на этапе выполнения ф-ции проверки выбирается, какой алгоритм выполнять; В этот момент ее можно поймать. Гемморно, но можно. Хотя смотря на п.5... Я вот помню, что SoftIce грузится в Ring0 и при брейкпоинте останавливает все процессы, кроме системных. Следовательно, нужно сделать так, что бы прога сама грузилась в Ring0 и при обнаружении всяких известных отладчиков просто выкидывала их из памяти. Цитата 4) каждый алгоритм должен делать также и полезнуу работу, чтобы его НЕ выполнение приводило К СБОЯМ, желательно без крэшей! 5) по окончанию выполнения проверки следует убедиться - сколько времени программа провела внутри ф-ции, если >2sec - вас ломают под дебагером! Здесь нужно предпринять действия в духе п. 6, но отличные от тех, которые вы предпринимаете в случае отсутствия лицензии; Хотя можно и просто подло закрешить программу... 6) отсутстве лицензии должно НАЗОЙЛИВО МЕШАТЬ пользователю, а не прекращать его работу с продуктом; лучше всего в результате проверки Кода переводить модули продукта в определённое состояние, при котором они будут вести себя неадекватно, но только после определённых действий пользователя (например: при вызове диалога сохранения документа в файл, кнопка "Сохранить" будет не доступна); 7) пользователь должен быть предупреждён о возможных последствиях нелицензированного использования и(или) взлома, что бы у него не возникло подозрения в неполноценности продукта; И моё твёрдое IMHO: каждый должен делать это сам для своего продукта. Мммм.... А как на счет защиты от УЖЕ готовых кряков? Думается о полиморфности кода. Ну вот вдруг найдется такой мега-извращенец, который возьмет и поломает все это на корню.... Да еще и кряк выпустит =)) |
Сообщ.
#29
,
|
|
|
Так вот!
1. Если есть ДОРОГОСТОЯЩАЯ идея, то это ОЧЕНЬ хорошо... для того, у кого она есть и кто в состоянии её продать в количестве 4-6 копий! Большинство идей стоят ГОРАЗДО меньше, но и продать их можно НА МНОГО БОЛЬШЕ! Если кто-нить из 4-6 заказщиков попытается взломать твои творения и не заплатить, то они, я не без основательно надеюсь, отдают себе отчёт в том, что ты им больше НИХ...НА делать не будешь, и если что случится -то никаких гарантий, ни каких фиксов багов! А если ещё и авторские права есть, то даже понятно на кого в суд подавать. Такие идеи можно продавать даже и в СНГ!!! Это их преимущество! 2. Если есть идея, стоящая 5-25$, то тут всё на много сложнее... Нужно оценивать время жизни этой идеи по сравнению со временем взлома. Предположим, что мы пишем КУЛЬНЫЙ скрин сэйвер. Наивно предполагать, что вы его будете продавать бесконечно. ВОзможно, если он действительно КУЛЬНЫЙ, вы продадите в первые 1.5 месяцев 500 копий, но, самое интересное, что в последующие 10 месяцев, дай Бог, чтоб бы набрали и половину этих продаж! И не из-за того, что кто-то взломал код! (Ессно, если кто-то звломал код, то продаж будет ещё меньше). Это потому, что рынок заинтересованых в вашем продукте заказщиков насытился вашей идеей. ОК! Какова вероятность, что при мало-мальски хорошей защите и низкой цене продукта кто-то взломает ваше "творение" за 2 месяца и успеет донести до всех остальных информацию о взломе? Я думаю, что когда эта информация станет доходить до Масс, вы уже выпустите новую версию продукта, учтя все промахи защиты, допущенные в первой версии. И самое главное - не нужно жадничать!!! Чем дешевле будет стоить продукт, тем больше вероятности, что его купят, даже не смотря на то, что где-то есть его хак! Такие идеи можно продавать только ЗА БУГРОМ! Это их недостаток. 3. И наконец по поводу алгоритма: в С++ есть такая классная штука, как шаблоны... Я как-то анализировал мат-ф-ции, получившиеся в результате их использования... надо сказать, что Асм кода получается столько! он на столько не предсказуем (особенно в случае наличия частичной специализации константами различных типов и с включённым многоуровневым инлайн), что очень трудно понять, какой же результат ожидается. 4. Если прога вытирает себя с диска - я такую юзать не буду!!! Мало ли чего ещё взбредёт в воспалённые мозги вечно не досыпающего экс-ламера... Вдруг он мой винчестер в следующий раз форматнёт? Я думаю, что моё мнение не одиноко!!! Выводы: 1. "Денежными" и "надёжными от взлома" являются только "Крупные, но полезные" и "Мелкие, но ходовые" идеи и программы. 2. Всегда нужно знать, когда стоит жадничать. 3. Защита от взлома не должна пугать ползователя, она должна пугать хакера. 4. Защита должна доказывать хакеру его профессионализм в хакерстве и несостоятельность в маркетинге - должно быть проще купить, чем ломать! |
Сообщ.
#30
,
|
|
|
Эх....... читая ваши тексты, приходишь к одной мысли, а не лучше было бы строить защиту не от непосредственного взлома, а от попытки взломать. То есть, до раскрытия кода программы, проверить, есть ли в памяти проги, которые как-то отслеживают твою программу.
Я уже могу с достоверностью 95\% сказать, загрежен ли SoftIce или нет... Осталось только боле точный и быстрый алгоритм придумать, а желательно и более универсальный. |
Сообщ.
#31
,
|
|
|
Вот ёлы-палы! Зачем же так параноидально ко всему этому относиться?
Ведь и так понятно, что когда кто-нить напишет (или проюзает) аналог SoftIce, ты будешь вынужден писать свою защиту заново! Расслабся и подумай о самом продукте ;D |
Сообщ.
#32
,
|
|
|
Когда напишут, моя программа устареет, вернее появятся другие версии, где этот отладчик будет учтен. Ведь чтобы написать хорошее, на подобе SoftIce, надо очень много времени.
|
Сообщ.
#33
,
|
|
|
господа! приобщаемся к анализу прграммы. требуются ноые идеи
http://pascal.sources.ru/cgi-bin/forum/YaBB.cgi?board=asm;action=display;num=1055698395;start=30 |
Сообщ.
#34
,
|
|
|
иии... эта тема нам интересна только мне и rcz чтоли...
LeonCrew написал бы хоть что-нибудь.... :-/ |
Сообщ.
#35
,
|
|
|
Цитата _IX0DeS, 14.07.03, 17:14:41 иии... эта тема нам интересна только мне и rcz чтоли... LeonCrew написал бы хоть что-нибудь.... :-/ Хе .....Я пишу алгоритм, вернее написал кое-что и этим очень рад. Пока никто не смог взломать .... Он довольно приметивен (по смыслу защиты), но очень эффективен по тому кодированию, что там используется. Осталось отладить сам процесс защиты и можно на обозрение выкладывать. Если все будет хорошо, то опубликую статейку в журнале. |
Сообщ.
#36
,
|
|
|
Цитата LeonCrew, 14.07.03, 20:27:23 Хе .....Я пишу алгоритм, вернее написал кое-что и этим очень рад. Пока никто не смог взломать .... выложи пожалуйста куданибудь это дело. или пришли по e-mail. plz!! |
Сообщ.
#37
,
|
|
|
Цитата _IX0DeS, 15.07.03, 16:22:51 выложи пожалуйста куданибудь это дело. или пришли по e-mail. plz!! Если некуда выложить, то вышли и мне Здоровую критику - гарантирую |
Сообщ.
#38
,
|
|
|
2 Shaman здоровая критика приветствуется вот тут!
http://pascal.sources.ru/cgi-bin/forum/YaBB.cgi?board=asm;action=display;num=1055698395;start=30 : |
Сообщ.
#39
,
|
|
|
Больную критику гарантирую и я. Пришли и МНЕ!!!.
|
Сообщ.
#40
,
|
|
|
Гм....прямь как малые дети
....Ок, вышлю, но чуть позже....... |
Сообщ.
#41
,
|
|
|
вот так всегда... :'( :'(
|
Сообщ.
#42
,
|
|
|
Приветствую.
По моим заметкам ситуация такая. Если программа Shareware и толкается через инет, лучше всего использовать для показа Демо версию с урезаными фишками, а при регистрации высылать полную с так называемым ключиком. Или вообще делать простую защиту, чтобы просто была регистрация.Почему? exUSSR юзеры наврядли будут покупать программу, сломают и будут пользоваться ломалкой.Этого не избежать. А вот юзеры с Западной Европы и США купят в 99\% случаев если софт понравится. Потерь никаких не будет. Если софтина серьезная, то лучше ее защищать USB ключем и подписывать договор с фирмой. Тоесть тут лучше все на бумаге оформить. (например бух-программы...) С играми не связывался... может кто поделится опытом? |
Сообщ.
#43
,
|
|
|
господи... мы тут про теорию говорим. а ты сразу usb ключ... бух программы и договора... вот блин..
|
Сообщ.
#44
,
|
|
|
Это и есть теория, а господь тут не причем. Нужно сначала выяснить что нужно и зачем нужно, а уж потом делать что-то.
|
Сообщ.
#45
,
|
|
|
Цитата _IX0DeS, 16.07.03, 03:25:58 вот так всегда... :'( :'( Зачем же плакать, я программу выложу, вернее небольшую демку, которую народ попробует взламать. У меня сейчас стоит задача, как сделать так, чтобы демка была сложна в защите, но неиспользовать там некоторые приемы. Т.к. я собираюсь защищать этим алгоритмам свои программы и мне не хочется, чтобы после взлома демки взломали мою программу....... |
Сообщ.
#46
,
|
|
|
Лучше знать слабые места своей защиты, чтобы вовремя это исправить. Поэтому лучше провести тестирование именно той защиты, котораю будет использоваться в готовом варианте.
|
Сообщ.
#47
,
|
|
|
Цитата rcz, 16.07.03, 18:48:45 Лучше знать слабые места своей защиты, чтобы вовремя это исправить. Поэтому лучше провести тестирование именно той защиты, котораю будет использоваться в готовом варианте. У меня в данный момент нет идей, как и что там можно переделать..... А проверять готовую защиту будут люди, которые связаны с криптографией и проверкой подлиности уже не один десяток лет..... |
Сообщ.
#48
,
|
|
|
Я думаю, что программы лучше всего получать код активации через интернет, т.к. за последние годы он достаточно быстро развивается в России. Или по телефону, в крайнем случае по почте. А сам код генерировать по какой-либо информации пользователя, например: Ф.И.О, телефон, адресс. Разумеется настоящие. Придётся, конечно, проверять, что не так просто, зато, по моему мнению, купив программу, пользователь уже вряд ли отдаст её другому, тем более не знакомому. Я бы не отдал.
А что вы думаете по этому поводу? И ещё скажите дорого ли стоит производство электронного ключа? |
Сообщ.
#49
,
|
|
|
А я бы отдал!. Но только знакомому. Хотя если она мне больше мне не нужна - то первому встречному.
О проверке. - Проверять паспортные данные? Весело. ФСБ по всюду. |
Сообщ.
#50
,
|
|
|
Ага, проверять паспорт, отпечатки пальцев и сетчатку глаза
|
Сообщ.
#51
,
|
|
|
Скажу, точнее пейстану, вот это:
"If you think that technology can solve your information security problems, you don't understand the technology and you don't understand your problems." (Bruce Schneier) ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D Я тоже долго думал над этим вопросом, много всего перечитал Понял что нереально это сделать, а потом набрел на эту фразу и совсем успокоился Так что предлагаю раслабиться |
Сообщ.
#52
,
|
|
|
Была у меня программа, показывающая скорость DownLoading'а и UpLoading'a, но требовала 12$, иначе через 30 дней вырубалась. Мне такие ОГРОМНЫЕ деньги платить нехотелось и я скачал генератор ключей (Дети!!! Ни в коем случае не делайте так!) и зарегистрировался. Но программа (гадина) оказалась не такой тупой - при входе в инет она проверила регистрационную информацию в базе на сервере и, не обнаружив меня там, отказалась работать (хорошо хоть вирус никакой не закачала).
Вот такая нехитрая защита, но давольно продуктивная. |
Сообщ.
#53
,
|
|
|
Был тут вопрос о реальных разроботчиках и продаже софта за реальные деньги. Я являюсь реальным разработчиком (точнее, командиром раб. группы), делаю софт для России, продаю его в Росси, и реально за реальные деньги. И не 3 коп., а примерно эдак от $200 до ~$2000. Однако софт мы пишем ВЕСЬМА специфический и воровать его проблемно и бессмысленно. Темой защиты тоже весьма интересуюсь. Если у кого-то есть что-то свежее, эффективное, простое и ненапрягающее юзера, пишите на мыло [email]jobleemouse@mail.ru[/email] , возможно договоримся на комм. основе. В частности это может быть заинтересует LenCrew
|
Сообщ.
#54
,
|
|
|
То есть пользователя под ником LeonCrew
|
Сообщ.
#55
,
|
|
|
2leemouse: вот ссылочка на проектец... http://pascal.sources.ru/cgi-bin/forum/YaBB.cgi?board=Projects;action=display;num=1057133485
Он пока что в анабиозе, по причине встречных предложений И по поводу "не напрягающей" защиты - посты ##25-28 в данном треде. |
Сообщ.
#56
,
|
|
|
Идеальная защита - это чугунный сейф в штабе КГБ.
Никто не взломает. А защищать ПО - дело почти безнадёжной. Для чайников (коих 99\%) пойдёт и простая фигня. А кому надо тот любую защитк обойдёт и выложит кряк. Вот так |
Сообщ.
#57
,
|
|
|
Вполне с вами согласен, коллега ;D ;D ;D
Существуют различные домены пользователей: домохозяйки,<br>дети,<br>программисты,<br>бизнесмены,<br>бухгалтера... Для каждого домена пользователя должна быть своя защита. Я никогда не куплю своему ребёнку продукт, демо версия которой постоянно будет выбрасывать диалог: "Эта функциональность недоступна в демо версии...". Убил бы за такое! Так вот! Может быть будем продолжать? Мне, допустим, была бы интересна защита для детских програм. Собственно говоря - не защита, а способ оформления бета-версии, как оформить программу так, чтобы не нагружать ребёнка (2-5 лет) "взрослыми" проблемами? |
Сообщ.
#58
,
|
|
|
..А действительно ли нужно защищать программы?
Это сколько усилий лишних тратится, и большое поле для внесения дополнительных багов. Кроме того, open source защищать вообще не понятно как. |
Сообщ.
#59
,
|
|
|
Цитата nvm, 06.09.03, 00:23:31 ..А действительно ли нужно защищать программы? да нужно... нафига тему тогда заводили.. эт. раз. а второе, мы ПО наше продавать собираемся ;) Цитата Это сколько усилий лишних тратится, и большое поле для внесения дополнительных багов. пиши без багов... Цитата Кроме того, open source защищать вообще не понятно как. его не нужно защищать тк название open source говорит само за себя |
Сообщ.
#60
,
|
|
|
Защищать нужно всё Даже масло в холодильник ставят 1 - что бы не испортилось 2 от тараканов прячут ;D
1. Если вы заметили - у опен сорс тоже есть лицензия. И это уже своего рода защита. Некоторые проекты (в основном либы) разрешают использовать код в других опен сорс проектах, но не разрешают в коммерческих и, поверте мне, это очень хорошая защита! Серьёзная контора не будет нарушать закон, а от не серьёзной - много выгоды не получишь И почти во всех таких проектах есть требование - включить в коммерческий продукт ссылку на используемый опен сорс. А это 1 - реклама опен сорс, 2 - бесплатное размещение резюме для участников проекта Вот вам и защита ;D 2. Мне очень нравятся программы аля Маковский BBEdit - супер редактор на все случаи жизни почти для любого программиста (только вот под Mac OS X он чё-=то тормозит). Распространяется бесплатно - юзай на здоровье. Лайт - версию. А хочешь Профешнел - денюжку плати Хотя и не много. Вот вам с одной стороны реклама (лай версия), а с другой - защита (зачем хакеру ломать проф версию, если есть лайт? а если он её и сломает - и нехай! Серьёзная контора заплатит 20-50 баксов что бы получить тех-суппорт) Вот вам и вторая защита ;D |
Сообщ.
#61
,
|
|
|
Shaman : Правильно заметил. Нужно делать несколько версий программы, такие как Light и Pro (или кто-то там по своему придумает). Суть в Light заключается в том, что она полностью бесплатна, а про за мани. И лучше делать так, что бы она без регистрации вообще не запускалась, так будет тяжелее ее взломать.
|
Сообщ.
#62
,
|
|
|
Привязка к железу - плохая затея. Наиболее совершенны методы защиты с использованием криптографии. Я когда-то делал так: необходимые для жизни полной версии программы помещал в DLL и шифровал ключом:)
|
Сообщ.
#63
,
|
|
|
А почему плохая? Объясни, плиз
|