Мне любопытно, как вы защищаете свое программное обеспечение от взлома, взлома и т. Д.
Вы используете какую-то проверку серийного номера? Аппаратные ключи?
Вы пользуетесь сторонними решениями?
Как вы подходите к решению вопросов лицензирования? (например, управление плавающими лицензиями)
РЕДАКТИРОВАТЬ: Я говорю не о каком-либо открытом исходном коде, а о строго коммерческом распространении программного обеспечения ...
Доступно много, много, много средств защиты. Ключ:
Ничто не является неразрушимым, поэтому важнее оценить эти вещи и выбрать хорошую защиту, чем просто использовать лучшую (худшую) защиту, которую вы можете себе позволить.
И вариации вышеперечисленного.
Какой бы маршрут вы ни выбрали, взимайте разумную цену, упростите активацию, дайте бесплатные незначительные обновления и никогда не деактивируйте их программное обеспечение. Если вы относитесь к своим пользователям с уважением, они вознаградят вас за это. Тем не менее, что бы вы ни делали, некоторые люди собираются в конечном итоге пиратство.
Не надо.
Пираты будут пиратами. Независимо от того, какое решение вы придумаете, оно может и будет взломано.
С другой стороны, ваши настоящие платящие клиенты - это те, кто испытывает неудобства из-за этого дерьма.
Сделать так, чтобы купить легче, чем воровать. Если вы установите кучу защиты от копирования, тогда ценность владения реальной сделкой будет довольно низкой.
Используйте простой ключ активации и заверьте клиентов, что они могут всегда получить ключ активации или повторно загрузить программное обеспечение, если когда-нибудь потеряют свой.
Любая защита от копирования (кроме сетевых компонентов, таких как многопользовательские игры и финансовое программное обеспечение, которое подключается к вашему банку и т. Д.), Как вы можете предположить, потерпит поражение. Вы хотите, чтобы загрузка вашего программного обеспечения нелегально, по крайней мере, была немного сложнее, чем его покупка.
У меня есть игры для ПК, которые я никогда не открывал, потому что на них так много мусора, защищающего от копирования, что на самом деле легче скачать поддельную версию.
Защита программного обеспечения не стоит денег - если ваше программное обеспечение будет востребовано, оно будет проиграно, несмотря ни на что.
Тем не менее, аппаратная защита может работать хорошо. Вот пример того, как это может хорошо работать: найдите (довольно) простой, но необходимый компонент вашего программного обеспечения и внедрите его в Verilog / VHDL. Создайте пару открытого и закрытого ключей и создайте веб-сервис, который принимает строку запроса и шифрует ее закрытым ключом. Затем создайте USB-ключ, содержащий ваш открытый ключ и генерирующий случайные строки запроса. Ваше программное обеспечение должно запросить у USB-ключа строку запроса и отправить ее на сервер для шифрования. Затем программное обеспечение отправляет его на ключ. Ключ проверяет зашифрованную строку запроса с помощью открытого ключа и переходит в «активный» режим. Затем ваше программное обеспечение обращается к ключу каждый раз, когда ему нужно выполнить операцию, которую вы написали на HDL. Таким образом, любой, кто хочет пиратство вашего программного обеспечения, должен выяснить, что это за операция, и реализовать ее заново - намного сложнее, чем просто победить чистую защиту программного обеспечения.
Изменить: только что понял, что некоторые из проверок не соответствуют тому, что должно быть, но я почти уверен, что идея встречается.
Схема лицензирования программного обеспечения Microsoft безумно дорогая для малого бизнеса. Стоимость сервера составляет около 12000 долларов, если вы хотите установить его самостоятельно. Я не рекомендую это для ловкости сердца.
Фактически мы только что внедрили Intellilock в наш продукт. Это позволяет вам принимать все решения о том, насколько строгими вы хотите, чтобы ваша лицензия была, и это также очень рентабельно. Кроме того, он выполняет обфускацию, предотвращение компилятора и т. Д.
Еще одно хорошее решение, которое я видел в малых и медицинских компаниях, - это SoloServer. Это больше похоже на систему электронной коммерции и контроля лицензий. Он очень настраиваемый, может быть, даже слишком сложный. Но, судя по тому, что я слышал, он очень хорошо работает.
В прошлом я также использовал систему Desaware License для точечной сети. Это довольно легкая система по сравнению с двумя вышеупомянутыми. Это очень хорошая система контроля лицензий с точки зрения криптографии. Но это API очень низкого уровня, в котором вам нужно реализовать почти все, что ваше приложение будет фактически использовать.
Цифровое управление правами - это самый крупный программный продукт в отрасли. Чтобы заимствовать страницу из классической криптографии, типичный сценарий состоит в том, что Алиса хочет передать сообщение Бобу, а Чарли не сможет его прочитать. DRM не работает, потому что в его приложении Боб и Чарли - одно и то же лицо!
Вам лучше задать обратный вопрос: «Как мне заставить людей покупать мое программное обеспечение, а не воровать его?» И это очень широкий вопрос. Но обычно все начинается с исследования. Вы выясняете, кто покупает программное обеспечение, которое вы хотите продать, а затем производите программное обеспечение, которое нравится этим людям.
Дополнительным аспектом этого является ограничение обновлений / надстроек только законными копиями. Это может быть что-то простое, например, код заказа, полученный во время транзакции покупки.
Обратите внимание на программное обеспечение Stardock, производителей WindowBlinds и таких игр, как Sins of a Solar Empire, последняя не имеет DRM и принесла значительную прибыль из бюджета в 2 миллиона долларов.
Существует несколько методов, например использование идентификатора процессора для генерации «ключа активации».
Суть в том, что если кто-то этого достаточно сильно захочет - они перепроектируют любую вашу защиту.
Наиболее безопасные методы - это использование онлайн-проверки во время выполнения или аппаратной защелки.
Удачи!
Через некоторое время ваше программное обеспечение всегда будет взломано. Вы можете поискать взломанные версии любого известного программного обеспечения, чтобы подтвердить это. Но все же стоит добавить в свое программное обеспечение некоторую форму защиты.
Помните, что нечестные люди никогда не будут платить за ваше программное обеспечение и всегда найдут / используют взломанную версию. Очень честные люди всегда будут придерживаться правил даже без схемы лицензирования только потому, что они такие. Но большинство людей находится между этими двумя крайностями.
Добавление простой схемы защиты - хороший способ заставить большую часть людей в середине действовать честно. Это способ заставить их вспомнить, что программное обеспечение не является бесплатным и они должны платить за соответствующее количество лицензий. Многие люди действительно реагируют на это. Компании особенно хорошо придерживаются правил, потому что менеджер не тратит свои собственные деньги. Потребители с меньшей вероятностью будут придерживаться правил, потому что это их собственные деньги.
Но недавний опыт с такими выпусками, как Spore от Electronic Arts, показывает, что с лицензированием можно пойти слишком далеко. Если вы заставляете даже законных людей чувствовать себя преступниками, потому что их постоянно проверяют, они начинают бунтовать. Так что добавьте простое лицензирование, чтобы напоминать людям, если они поступают нечестно, но что-то большее, чем это, вряд ли приведет к увеличению продаж.
В онлайн-играх, таких как World of Warcraft (WoW), это сделано, каждый должен каждый раз подключаться к серверу, и поэтому учетные записи могут постоянно проверяться. Никакой другой метод не работает с фасолью.
Это не совсем тот ответ, который вы ищете, но это отличный ресурс о пиратстве от разработчика игр, который активно спрашивал своих пиратов о том, почему они это делают. И это связано с первой частью выбранного вами ответа.
Прочтите его на странице Talking to Pirates.
Обычно есть две системы, которые часто путают:
Для лицензирования используйте коммерческий пакет, FlexLM многие компании вкладывают огромные суммы денег в лицензирование, полагая, что они также Чтобы обеспечить безопасность, это распространенная ошибка. Генераторов ключей для этих коммерческих пакетов очень много.
Я бы рекомендовал лицензирование только в том случае, если вы продаете корпорациям, которые законно будут платить в зависимости от использования, в противном случае это, вероятно, больше усилий, чем их ценность.
Помните, что по мере того, как ваши продукты станут успешными, в конечном итоге будут нарушены все меры лицензирования и безопасности. Так что решите сейчас, действительно ли это того стоит.
Несколько лет назад мы реализовали клон FlexLM из чистой комнаты, нам также пришлось улучшить наши приложения против бинарных атак, это долгий процесс, вы должны пересматривать его каждый раз. Это также действительно зависит от того, на каких глобальных рынках вы тоже продаете или где находится ваша основная клиентская база, и то, что вам нужно делать.
Посмотрите еще один из моих ответов о защите DLL.
Как уже отмечалось, защита программного обеспечения никогда не бывает надежной. То, что вы собираетесь использовать, во многом зависит от вашей целевой аудитории. Например, игру нельзя защищать вечно. С другой стороны, серверное программное обеспечение с гораздо меньшей вероятностью будет распространяться в Интернете по ряду причин (на ум приходит проникновение продукта и ответственность; крупная корпорация не хочет нести ответственность за нелегальное программное обеспечение и пираты возятся только с вещами, пользующимися достаточно большим спросом). Честно говоря, для громкой игры лучшим решением, вероятно, будет засеять торрент самостоятельно (тайно!) И каким-то образом изменить его (например, так, чтобы после двух недель игры он появлялся с сообщениями, предлагающими вам Пожалуйста, подумайте о поддержке разработчиков, купив законную копию).
Если вы устанавливаете защиту, помните о двух вещах. Во-первых, более низкая цена дополнит любую защиту от копирования, поскольку люди будут более склонны платить покупную цену. Во-вторых, защита не должна мешать пользователям - см. Недавний пример в Spore.
DRM это, DRM это - издатели, которые навязывают DRM свои проекты, делают это, потому что это выгодно. Их экономисты делают это на основании данных, которых никто из нас никогда не увидит. Тролли «DRM - это зло» заходят слишком далеко.
Для продукта с низкой видимостью простая активация через Интернет остановит случайное копирование. Любое другое копирование, скорее всего, не повлияет на вашу прибыль.
Незаконное распространение предотвратить практически невозможно; просто спросите RIAA. Цифровой контент можно просто скопировать; аналоговый контент можно оцифровать, а затем скопировать.
Вам следует сосредоточить свои усилия на предотвращении несанкционированного выполнения. Никогда невозможно полностью предотвратить выполнение кода на чужой машине, но вы можете предпринять определенные шаги, чтобы поднять планку достаточно высоко, чтобы стало легче купить ваше программное обеспечение, чем его пиратство.
Прочтите статью Разработка для защиты программного обеспечения и лицензирования, в которой объясняется, как лучше всего приступить к разработке ваше приложение с учетом лицензирования.
Обязательный отказ от ответственности и плагин: компания, которую я учредил, производит решение для лицензирования программного обеспечения OffByZero Cobalt для .NET.
Проблема с этой идеей просто позволить пиратам использовать это, они все равно не купят и покажут своим друзьям, которые могут это купить, двоякая.
С программным обеспечением, которое использует сторонние сервисы, пиратские копии используют ценную полосу пропускания / ресурсы, что ухудшает работу законных пользователей, делает мое программное обеспечение более популярным, чем оно есть, и заставляет сторонние сервисы просить меня платить больше за их услуги, потому что используемой полосы пропускания.
Многие случайные люди и не мечтали бы взломать SW самостоятельно, но если на таком сайте, как piratebay, есть легко поддающийся оценке, они воспользуются им, если нет, они могут его купить.
Эта концепция отказа от отключения пиратского программного обеспечения, однажды обнаруженного, также кажется безумной, я не понимаю, почему я должен позволять кому-то продолжать использовать программное обеспечение, которое им не следует использовать, я думаю, это всего лишь точка зрения / надежда пиратов.
Кроме того, стоит отметить, что сделать программу трудной для взлома - это одно, но вам также необходимо предотвратить совместное использование законных копий, иначе кто-то может просто купить одну копию, а затем поделиться ею с тысячами других через торрент-сайт. Факт того, что их имя / адрес электронной почты встроены в лицензию, не будет достаточным, чтобы отговорить всех от этого, и на самом деле достаточно одного, чтобы возникла проблема.
Единственный способ, который я могу предотвратить, - это либо:
Попросите сервер каждый раз проверять и блокировать лицензию при запуске программы и освобождать лицензию при выходе из программы. Если другой клиент запускается с такой же лицензией, в то время как у первого клиента есть лицензия, он отклоняется. Этот способ не предотвращает использование лицензии более чем одним пользователем, но предотвращает ее одновременное использование более чем одним пользователем, что достаточно хорошо. Это также позволяет законному пользователю перенести лицензию на любой из своих компьютеров, что обеспечивает более удобную работу.
При первом запуске клиента клиент отправляет лицензию на сервер, и сервер проверяет ее, в результате чего в клиентском программном обеспечении устанавливается некоторый флаг. Дальнейшие запросы от других клиентов с такой же лицензией отклоняются. Проблема с этим подходом заключается в том, что у исходного клиента возникнут проблемы, если он переустановит программное обеспечение или захочет использовать другой компьютер.
Даже если вы использовали какую-то биометрическую аутентификацию по отпечатку пальца, кто-то нашел бы способ ее взломать. На самом деле нет никакого практического способа обойти это. Вместо того, чтобы пытаться защитить свое программное обеспечение от взлома, подумайте о том, сколько дополнительных доходов будет принесено добавлением дополнительной защиты от копирования по сравнению с количеством времени и денег, которые потребуются для его внедрения. В какой-то момент становится дешевле использовать менее строгую схему защиты от копирования.
Это зависит от того, какой именно у вас программный продукт, но одна из возможностей - вывести «ценную» часть программы из программного обеспечения и оставить ее под вашим исключительным контролем. Вы будете взимать небольшую плату за программное обеспечение (в основном для покрытия расходов на печать и распространение) и будете получать доход от внешнего компонента. Например, антивирусная программа, которая продается по дешевке (или поставляется в комплекте с другими продуктами бесплатно), но продает подписку на свою службу обновления описаний вирусов. С этой моделью пиратская копия, которая подписывается на вашу службу обновлений, не принесет больших финансовых потерь. С ростом популярности приложений «в облаке» этот метод становится проще реализовать; разместите приложение в своем облаке и взимайте с пользователей плату за доступ к облаку. Это не мешает кому-то повторно внедрить собственное облако, чтобы устранить потребность в вашем сервисе, но время и усилия, затраченные на это, скорее всего, перевесят выгоды (если вы сохраните разумную модель ценообразования).
Если вас интересует защита программного обеспечения, которое вы собираетесь продавать потребителям, я бы порекомендовал любую из множества библиотек для генерации лицензионных ключей (поиск в Google по генерации лицензионных ключей). Обычно пользователь должен дать вам какое-то семя, например свой адрес электронной почты или имя, и получить обратно регистрационный код.
Несколько компаний будут либо размещать и распространять ваше программное обеспечение, либо предоставлять полное приложение для установки / покупки, с которым вы можете интегрироваться, и делать это автоматически, вероятно, без дополнительных затрат для вас.
Я продавал программное обеспечение потребителям и считаю это правильным балансом стоимости / простоты использования / защиты.
Простое и лучшее решение - просто зарядить их заранее. Установите цену, которая работает для вас и для них.
Просить платящих клиентов доказать, что они платят клиентам после того, как они уже заплатили, просто их бесит. Внедрение кода, чтобы ваше программное обеспечение не запускалось, тратит ваше время и деньги, а также вносит ошибки и неудобства для законных клиентов. Лучше потратить это время на создание лучшего продукта.
Многие игры и т. Д. Будут «защищать» первую версию, а затем сбросят защиту в первом патче из-за проблем с совместимостью с реальными клиентами. Это вполне разумная стратегия, если вы настаиваете на некоторой защите.
Практически вся защита от копирования неэффективна и является кошмаром для удобства использования. Некоторые из них, такие как установка руткитов на машины ваших клиентов, становятся совершенно неэтичными.
Я предлагаю простой ключ активации (даже если вы знаете, что он может быть взломан), вы действительно не хотите, чтобы ваше программное обеспечение мешало вашим пользователям, иначе они просто оттолкнут его.
Убедитесь, что они могут повторно загрузить программное обеспечение, я предлагаю веб-страницу, где они могут регистрировать и загружать ваше программное обеспечение только после оплаты (и да, они должны иметь возможность загружать столько раз, сколько захотят, напрямую, без единого вопроса о том, почему с вашей стороны).
Доверяйте своим платным пользователям прежде всего, нет ничего более раздражающего, чем обвинение в преступлении, когда вы являетесь законным пользователем (антипиратство DVD предупреждает всех).
Вы можете добавить службу, которая проверяет ключ на сервере, когда он подключен к сети, и в случае, если два разных IP-адреса используют один и тот же ключ, появится всплывающее окно с предложением купить другую лицензию.
Но, пожалуйста, не деактивируйте его, это может быть счастливый пользователь, показывающий вашу программу другу !!!!
Сделайте частью своего продукта онлайн-компонент, который требует подключения и аутентификации. Вот некоторые примеры:
Однако эта парадигма заходит так далеко и может отпугнуть некоторых потребителей.
Я согласен с множеством плакатов, утверждающих, что никакая программная схема защиты от копирования не может отпугнуть опытного пирата программного обеспечения. Для коммерческого программного обеспечения на основе .NET Microsoft Software License Protection (SLP) - это решение по очень разумной цене. Он поддерживает ограниченные по времени и плавающие лицензии. Их цена начинается с 10 долларов в месяц + 5 долларов за активацию, а компоненты защиты, похоже, работают так, как рекламируется. Однако это довольно новое предложение, так что покупатель остерегается.
Если вы разработчик программного обеспечения, одно из возможных решений - встроить метаданные прямо в ваш продукт. Поищите экземпляр инструмента безопасности разрушения от theredsunrise.
Мы лицензируем наше коммерческое программное обеспечение, используя нашу собственную систему лицензирования - то, что мы продаем (инструменты управления лицензиями). Обычно мы продаем лицензии по подписке, но при желании также можем продавать в зависимости от использования. До сих пор это было безопасно для нас: www.agilis-sw.com
