Защита ПО

 
1 2 3 4 5
RU Victor Blinov #05.01.2003 05:29
+
-
edit
 

Victor Blinov

опытный

Собственно, хочется совместно пофантазировать на эту тему.
Граничные условия:
1. Защита не должна доставлять неудобств легальным пользователям. В идеале - они её не замечают!
2. Разумная стоимость железок, на неё потраченных.
3. Минимальная ресурсоёмкость и разумные временные задержки.
4. Демо-версия, в которой можно сделать всё, но с некоторыми ограничениями.
5. Ломается при этом не сразу :)

Я далёк от заблуждения, что можно сделать абсолютно неломаемую защиту - да это и не нужно, не ядерную кнопку защищаем!
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  

TEvg

аксакал

админ. бан
Я крайне негативно отношусь к любой защите ПО. Это просто СР.
 

au

   
★★
Виктор, а вы пишите всё как серверные консоли, а программу держите у себя. Доступ - по методу "one time pad", т.е. выдаёте кодовую книжечку, там уникальный ключ на каждый сеанс (день, период,...) работы. Кончилась книжечка - даёте новую, и т.д. Ну неуклюже немного, зато надёжно, можно сказать даже очень.
Только вот стоит ли оно всего этого кишкомотательства? Знаю, знаю, что вы скажете - это я так, для поддержания разговора :p

Чтобы не подумали что я глумлюсь над вашими бедами, скажу, что по этому методу работают некоторые системы разработки для микроэлектроники. Только популярность таких решений среди пользователей - на уровне плинтуса. Но всё же, кто-то попробовал. Микрософт тоже бредит мечтами об аренде ПО. Так что идея жива :)

Так что вашим пунктам:
1. локальный серверок лицензий отматывает отпущенные коды доступа, пользователи ничего не подозревают о его существовании.
2. придётся оплачивать траффик, и скорее всего вам в первую очередь. Но это не беда, правда? :)
3. меньше почти некуда - весь процесс можно полностью автоматизировать до уровня вэб-магазина.
4. как только вам не восхочется, так и сделаете - всё ведь целиком за вашим заборчиком.
5. такая система доступа фактически непробиваема - если коды у клиента спёрли, то это его потери. В крайем случае можно позвонить (или самому черезь сеть) и их аннулировать, так что никто не пострадает. Ведь ценную программу на десять минут никто не станет тырить.

Можно на сервере держать не всю программу, а ключевую её часть, в которой и заключены ваши драгоценные достижения, секреты и т.п. Тут много вариантов.
 
RU Victor Blinov #05.01.2003 06:14
+
-
edit
 

Victor Blinov

опытный

TEvg>Я крайне негативно отношусь к любой защите ПО. Это просто СР.
В содержании Вашей реплики я не сомневался! :)
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  

TEvg

аксакал

админ. бан
>Микрософт тоже бредит мечтами

Ну еще бы! :rolleyes:
 
RU Victor Blinov #05.01.2003 06:22
+
-
edit
 

Victor Blinov

опытный

au>Виктор, а вы пишите всё как серверные консоли, а программу держите у себя.
Идея популярная, но... Даже для Американских линий связи "не катит".

au>Только вот стоит ли оно всего этого кишкомотательства?
Не стоит! ;)

au>Чтобы не подумали что я глумлюсь над вашими бедами, скажу, что по этому методу работают некоторые системы разработки для микроэлектроники.
А это не беды, просто интересный для меня вопрос, не более того!

au>Только популярность таких решений среди пользователей - на уровне плинтуса. Но всё же, кто-то попробовал.
Не удивительно. Но что делать тем, у кого доступ во внешний мир (даже если он в принципе есть) - после разрешения из 1 отдела? :)

au>Микрософт тоже бредит мечтами об аренде ПО. Так что идея жива :)
И не только Майкрософт. Но это противоречит пп.1 и 3 "Граничных условий".
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  

au

   
★★
au>>Виктор, а вы пишите всё как серверные консоли, а программу держите у себя.
V.B.>Идея популярная, но... Даже для Американских линий связи "не катит".

Ну тогда можно проще - платку, сетевое устройство или другое какое приспособление, способное взять на себя выполнение ключевой функции по тем же методам, придавать к софту. Для подслащения можете назвать (и даже сделать) его "ускорителем" чего-нить. Без 3д платы игрушки не работают, так что вот вам пример. Маленький чип может легко уделать комп по скорости на небольшой операции, так что обузой не будет.
 
RU Victor Blinov #05.01.2003 06:53
+
-
edit
 

Victor Blinov

опытный

au>1. локальный серверок лицензий отматывает отпущенные коды доступа, пользователи ничего не подозревают о его существовании.
Как только полезли без разрешения к модему - с программой надо поступать как с вирусом!
Да и не нравится мне идея "запустил N раз - и привет!".

au>2. придётся оплачивать траффик, и скорее всего вам в первую очередь. Но это не беда, правда?
Ну это мЕньшая из перечисленных бед :)

au>3. меньше почти некуда - весь процесс можно полностью автоматизировать до уровня вэб-магазина.
Время доступа. Если успешность запуска программы зависит от провайдера, работы нашего сервера, ... и, наконец, оплаченности лицензии - да пошлют нас куда подальше с таким софтом, и будут правы.

au>4. как только вам не восхочется, так и сделаете - всё ведь целиком за вашим заборчиком.
Видимо ЭТО и привлекает толстых игроков типа MS, Автодеска и т.д.

au>5. такая система доступа фактически непробиваема - если коды у клиента спёрли, то это его потери.
"Бытовое" копирование - взял и раздал приятелям оные коды!
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  
RU Victor Blinov #05.01.2003 06:57
+
-
edit
 

Victor Blinov

опытный

au>Ну тогда можно проще - платку, сетевое устройство или другое какое приспособление, способное взять на себя выполнение ключевой функции по тем же методам, придавать к софту.
Обсуждался и такой вопрос... Упирается в многие вещи... Тут вот народ опять возвращается к LPT ключикам по неожиданной причине: все USB разъёмы уже заняты, а тратиться на расширитель не хочется!
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  

TEvg

аксакал

админ. бан
>да пошлют нас куда подальше с таким софтом, и будут правы.

Именно. Пошлют вас с вашей защитой и поставят беззащитный автокад.

Виктор! Зачем усложнять сущности без надобности?

Лучшая же защита - цена ссответствующая кошельку клиента (Ил-2 Штурмовик ets)
 

au

   
★★
au>>5. такая система доступа фактически непробиваема - если коды у клиента спёрли, то это его потери.
V.B.>"Бытовое" копирование - взял и раздал приятелям оные коды!

Вы прохлопали ключевой момент: код применяется лишь однажды, после этого он становится недействительным. Так что лишь один из приятелей им воспользуется, и только один раз (день, или как вы опредилите). Кто ж раздаст при таких условиях?
 
+
-
edit
 

Voennich

опытный

V.B.
> Тут вот народ опять возвращается к LPT ключикам по >неожиданной причине: все USB разъёмы уже заняты, а тратиться ?> на расширитель не хочется!
mini USB-Hub в комплекте с ключем ?:)
 
RU Victor Blinov #05.01.2003 07:42
+
-
edit
 

Victor Blinov

опытный

TEvg>Именно. Пошлют вас с вашей защитой и поставят беззащитный автокад.
И флаг им в руки!

TEvg>Виктор! Зачем усложнять сущности без надобности?
Кушать иногда хочется...

TEvg>Лучшая же защита - цена ссответствующая кошельку клиента (Ил-2 Штурмовик ets)
Жень, для игрушки - несомненно! Она делается раз и навсегда, штампуются гигагоры сидюков и раздаются во все точки распространения... Но даже в Ил-2 есть привязка к сидюку ;)

Если же программа ДЛЯ РАБОТЫ, песня немного другая...
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  
+
-
edit
 

GrayCat

координатор

Voennich>V.B.
>> Тут вот народ опять возвращается к LPT ключикам по >неожиданной причине: все USB разъёмы уже заняты, а тратиться ?> на расширитель не хочется!
Voennich>mini USB-Hub в комплекте с ключем ?:)

Точнее, USB-hub с ключем унутре :) Два в одном.

А вообще, всяческие защиты в области информации - СР. Ведь если информация где-то прибыла, это не значит, что ее где-то убыло :) Возможно, что-то поменяется с внедрением квантовых методов, но до этого - как до Луны раком...


[ 05-01-2003: Message edited by: GrayCat ]
Gray ©at <i>[Семейство кошачих]</i>  
RU Victor Blinov #05.01.2003 07:44
+
-
edit
 

Victor Blinov

опытный

Voennich>mini USB-Hub в комплекте с ключем ?:)
А может сразу "правильный" компутер прикладывать? :D
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  

au

   
★★
V.B.>А может сразу "правильный" компутер прикладывать? :D

Давайте определимся что за бесценные плоды программистского труда решили защищать. Если это действительно ценная вещь с пятизначной ценой в баксах - тогда будут одни решения, если же это утилитка-однодневка, за которую часто мечтатели просят по 30-50 баксов (а Тевг их неутомимо посылает, и не он один!), то это другое дело. В первом случае и серверный вариант годится, причём сервер - локальный для пользователя. Так у нас матлаб работает - сервер лицензий живёт на кафедральном сервере, который за семью замками и над ним злой админ неусыпно вьётся. В случае утилитки - с приступами жадности надо бороться, и понять наконец, что те, кто готов заплатить цену, заплатят её, остальные приявляют интерес только при нулевой цене, и в противном случае избавятся от утилитки после окончания испытательного срока и найдут альтернативу или кряк. Смотрю на неро и вижу что контора не бедствует вовсе - работают активно и плодотворно, хотя покупают их софт далеко не все, кто им пользуется (сам такой). В магазине на полке оно лежит, кто захочет - тот купит, и таких достаточно для обеспечения благосостояния конторы. Впрочем я отвлёкся :) Одним словом, если товар оправдывает мероприятия по защите, их нужно предпринимать, какими бы они не казались обременительными. Если же не оправдывает - то и мечтать не надо.
 
RU Victor Blinov #05.01.2003 08:33
+
-
edit
 

Victor Blinov

опытный

au>Давайте определимся что за бесценные плоды программистского труда решили защищать. Если это действительно ценная вещь с пятизначной ценой в баксах - тогда будут одни решения, если же это утилитка-однодневка
Трёхзначной. Делаем больше 10 лет, продаём лет 8. (Это об однодневках :))

au>В первом случае и серверный вариант годится, причём сервер - локальный для пользователя.
Это не проблема - решается сетевым ключом.

au>и понять наконец, что те, кто готов заплатить цену, заплатят её, остальные приявляют интерес только при нулевой цене, и в противном случае избавятся от утилитки после окончания испытательного срока и найдут альтернативу или кряк.
А это не зависит от применяемой защиты никак.

au>Одним словом, если товар оправдывает мероприятия по защите, их нужно предпринимать, какими бы они не казались обременительными.
Оправдывает, нужно и т.д. Речь не об этом.

au>Если же не оправдывает - то и мечтать не надо.
Хорошо, не мечтать, просто понять, как в принципе стоит строить защиту.


Мне не нужна СРОЧНАЯ помощь, я даже не прошу советов... Просто хотелось об этом поговорить, не более того!

Большинство форумов скатываются на похвальбу кто (а изредка - и как) что-нибудь сломал... Это тоже познавательно, но хочется пообщаться несколько о другом.

[ 05-01-2003: Message edited by: Victor Blinov ]
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  
RU Victor Blinov #05.01.2003 10:13
+
-
edit
 

Victor Blinov

опытный

TEvg>У тебя неверные предпосылки Виктор. Защиту не надо строить. Вообще.
%-(
Обосновать можешь?
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  

TEvg

аксакал

админ. бан
Это аксиома - утверждение не требующее доказательств.
 
При цене софта выше 999 уе. - мне кажется, наиболее разумным решением хранить его часть на плате с ROM или EEPROM(который flash). При загрузке системы, оно, кстати, может вывести баннерок ("BCAD v 9.9 for x86 running Windows"). На этом устройстве хранится код, отвечающий за запись данных программой. В демо- версии вместо подгрузки полнофункционального модуля из ключа используется обычный модуль, позволящий сохранять файлы урезанного объёма и экспорт в какой-нибудь другой формат, который самим bCad понимается ограниченно. Чтобы кто угодно мог просмотреть, и хотя бы экспортировать результаты работы.

Такую защиту "ломать" бессмысленно - ведь чтобы её сломать, надо писать новый модуль сохранения. Не зная архитектуры системы - это практически невозможно. ПМСМ.

Протокол обмена с платой - это тоже интересный вопрос :)
Гораздо более интересный, чем с USB ключом.
 

TEvg

аксакал

админ. бан
>Такую защиту "ломать" бессмысленно

Проще поставить автокад за 2 бакса.
Этот фактор вы не учли а?
 

TEvg

аксакал

админ. бан
Какой смысл делать дверь которая выдерживает попадание снаряда, когда у вас окошко открыто? :cwm12: Конструкция должна быть равнопрочной. :cwm12: Имея такую дыру как бесплатный автокад какой смысл извращатся с защитой. Наоборот левые копии работают на вас - эта ваша реклама! :cwm12:
 
В софте такие деньги платятся за поддержку и обучение персонала. С диском за 2 доллара ,и с книжкой "АвтоКад для чайников" наперевес только чайник и можно спроектировать. и то не факт, что хороший получится... :p

Я программировать учился сам. И то, что я неплохо разобрался в ООП - заслуга книжек в коробке от Турбо Паскаля 6. А то, что я относительно легко переполз на С++ - книжек из коробки Zortech C++ 3. Хотя в последнем случае, работал я в основном всё же с BC++ 3 :D. Система помощи у Borland'a классом повыше, чем у Zortech. Эх, где тот Alt-F1 сейчас... :(
WinHelp для BCB - *****о редкостное по сравнению с ним!
 

TEvg

аксакал

админ. бан
>В софте за такие деньги платятся за поддержку и обучение персонала.

Именно. Только зачем для этого защита? Ну сделает Вася Пупкин 100 000 000 копий bCAD. И что? Поддержку и обучение будут получать только правильные юзеры. Наоборот деятельность Васи П. пролезна дла Виктора - о проге узнают миллионы, 1000-2000 юзверям захочется поддержки и обучения. И придут они к Виктору и купят правильную прогу. И правильная прога будет значительно дешевле и надежней - ведь расходоваться на защиту не надо.
 
Но чем моя схема препятствует такой ситуации.
Представим, что OpenCAD сохраняет файлы в TXT формате.
На стульчик - 10 Мбайт, на стол 20, на шкаф - 100. Или двести. На
станок - терабайт. Все могут попробовать, никто не может долго и плодотворно работать. А вот чтобы сохранять в формате 3DS, или DWG или каком нибудь ;) BDF - нужна платка.

Счастливы все - casual user - потерпит. Но зато будет иметь возможность не играться с урезанной версией софта, а работать с полной. Юзер, заплативший деньги тоже ничего замечать не будет - только слот PCI ему понадобится. ПМСМ у большинства юзеров на работе - FullATXы, в которых заняты 1-2 слота из 5-6.
 
1 2 3 4 5

в начало страницы | новое
 
Поиск
Поддержка
Поддержи форум!
ЯндексЯндекс. ДеньгиХочу такую же кнопку
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru