Защита ПО

 
1 2 3 4 5
+
-
edit
 

varban

администратор
★★★
Vale> Система помощи у Borland'a классом повыше, чем у Zortech. Эх, где тот Alt-F1 сейчас... :(
Vale>WinHelp для BCB - *****о редкостное по сравнению с ним!

Подписываюсь под этими словами :cool:

А BC 3.1 до сих пор мой основной компилятор.
Хотя для C (без плюсов!) генерируемый код хуже, чем даже у TC 1.1
Зато очень удобно писать :)
 
+
-
edit
 

Voennich

опытный

V.B.
нет.. серьезно .. грубо говоря удлинитель для USB внутри которого ключ :-)

почему
нет ?
 
RU Victor Blinov #05.01.2003 12:55
+
-
edit
 

Victor Blinov

опытный

Voennich>нет.. серьезно .. грубо говоря удлинитель для USB внутри которого ключ :-)
А зачем тогда ещё и удлинитель?
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  
+
-
edit
 

Mishka

модератор
★★☆
V.B.>Обсуждался и такой вопрос... Упирается в многие вещи... Тут вот народ опять возвращается к LPT ключикам по неожиданной причине: все USB разъёмы уже заняты, а тратиться на расширитель не хочется!

Вроде как USB задумывался как chain (цепочечный) метод подключения - т.е. их можно один в другой втыкать. Сам ключ потребляет минимум энергии, так что в цепочке его не должно быть даже видно. Так что надо производелей USB ключей попросить делать ключ с входом и выходом. Примерно как LPT ключ. Тогда и проблем с занятостью портов не будет.
 

TEvg

аксакал

админ. бан
>Хорошо, не мечтать, просто понять, как в принципе стоит строить защиту.

У тебя неверные предпосылки Виктор. Защиту не надо строить. Вообще.
 
RU Victor Blinov #06.01.2003 04:46
+
-
edit
 

Victor Blinov

опытный

Mishka>Вроде как USB задумывался как chain (цепочечный) метод подключения - т.е. их можно один в другой втыкать.
Делают только со входом....
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  
RU Victor Blinov #06.01.2003 06:31
+
-
edit
 

Victor Blinov

опытный

>>Такую защиту "ломать" бессмысленно
TEvg>Проще поставить автокад за 2 бакса.
Проще - несомненно!

TEvg>Этот фактор вы не учли а?
"А ты сам-то как думаешь?" (с) старый анекдот :)

Жень, мы этим занимаемся уже довольно давно и до сих пор живы. И намерены жить дальше!

Автокад сам по себе - это не панацея от всех бед и проблем, куплен он за 2 буказоида или 5 000 их же. Но есть места, в которых автокад слабо применим. (В 16-ричном редакторе можно нашарашить любой файл - программу или её полезный вывод - не суть, - но мало кто это делает ;))
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  

au

   
★★
Виктор, защиты, целиком основанные на тех. средствах неизбежно сломаются. Поэтому я предложил или само сокровище поделить на народную (бесплатную, спец. для Тевга :)) и небольшую защищённую части. Защищённая может быть в харде, на вашем сервере, может ещё как - но чтобы к ней доступ охранял сам пользователь (ну, админ местный). Другой вариант - перенести защиту в нетехническую область - вариант с уникальными кодами на каждый квант доступа (запуск, час, день, и т.д.) и продажей этих кодов. Сам продукт у всех на шару, а вот что вы захотите контролировать, то зашифруете. Код может содержать ключ для расшифровки.
 
+
-
edit
 

Mishka

модератор
★★☆
А вот новая инициатива от МелкоМягкого ZDNet Error - правда Quicken от Intuit этим уже вовсю пользуется. Да и другие компании это давно пользуют. Неудобств минимум - один раз регистритуешь. Каждую новую копию - регистрируют заново. Копируй сколько хочешь, а использовать не можешь.

au>Виктор, защиты, целиком основанные на тех. средствах неизбежно сломаются.

А есть защиты, которые не поломали? ИМХО, защита должна быть не абсолютной, но достаточной для того, чтобы поддержать достаточный рынок сбыта. Если продукт сложен и без обучения никак, то и защита не нужна. Если продукт дешев - защита опять не столь необходима. Если есть что-то типа студенческой версии, которая покрывает нужды чайников - пусть идет без защиты, а версия полная с минимальной.

au>Поэтому я предложил или само сокровище поделить на народную (бесплатную, спец. для Тевга :)) и небольшую защищённую части. Защищённая может быть в харде, на вашем сервере, может ещё как - но чтобы к ней доступ охранял сам пользователь (ну, админ местный).

А чем админ не человек - почему он может защищать, а просто пользователь нет?

au>Другой вариант - перенести защиту в нетехническую область - вариант с уникальными кодами на каждый квант доступа (запуск, час, день, и т.д.) и продажей этих кодов. Сам продукт у всех на шару, а вот что вы захотите контролировать, то зашифруете. Код может содержать ключ для расшифровки.

Как вариант этого - регистрация продукта на момент установки.
 
+
-
edit
 

Mishka

модератор
★★☆
>>Такую защиту "ломать" бессмысленно

TEvg>Проще поставить автокад за 2 бакса.
TEvg>Этот фактор вы не учли а?

Жень, ну что сказать? Споров на эту тему с тобой было много :) .
Это хорошо, пока шансы, что тебя поймают и накажут минимальны. А, если нет... Вот такая байка (даже и не байка, а правда жизни). Почти все мои знакомые из бывшего Союза, приезжавшие и приезжающие в Штаты всегда удивляются почему большинство людей честно на знаках стоп останавливаются. Даже, если других машин нет поблизости. Я им объясняю - дорого. Они не верят. До первого раза. Заплатив $110 и получив 3 пойнта (а при 6 ты проходишь пересдачу, при 7 права отбираются), почти все сразу начинают останавливаться. И полицейских не так уж и много вокруг. И попадаешься не так уж часто. Но чтобы сбросить эти 3 пойнта надо 2 года без нарушений ездить. А так, в одном штате прав лишили - в других не дадут. Пардон за оффтоп.

Кстати говоря, сдается мне, что я уже слышал, что за использование нелицензионных MS продуктов наказывали и частных лиц. Правда эта информация шла от самого MS, но чем черт не шутит - у них и служба для анонимного доноса есть вроде.
 

au

   
★★
Mishka>А есть защиты, которые не поломали?

Есть. Предложенный вариант с сервером, например. Затратно - да, но не ломается никак.

Mishka>А чем админ не человек - почему он может защищать, а просто пользователь нет?

Потому что админ - лицо материально ответственное, к тому же обычно никто из них не хочет потерять работу.

Mishka>Как вариант этого - регистрация продукта на момент установки.

Как в винде? Ну вот я до сих пор не зарегистрировал, уж целый год :)

Mishka>Это хорошо, пока шансы, что тебя поймают и накажут минимальны. А, если нет... Вот такая байка

Опять неоамериканский спик. Забываете что Америка - это не весь мир, и в других местах на её законы писают с высокой горы. Иранец знакомый сказал что у них законодательно вообще нет такого понятия как интеллектуальная собственность, так что вполне законопослушный иранец может хакать, рипать или просто пользоваться, и ничего вы ему никто не сделает. В других странах строгость законов компенсируется необязательностью их исполнения по массе причин. Мало кому в России, например, близки проблемы голодающих транснационалов. Так что учитывайте национальные особенности.

Mishka>Кстати говоря, сдается мне, что я уже слышал, что за использование нелицензионных MS продуктов наказывали и частных лиц.

Мечтают :)
 
+
-
edit
 

Mishka

модератор
★★☆
au>Есть. Предложенный вариант с сервером, например. Затратно - да, но не ломается никак.

Насколько мне известно - ломались. Во всяком случае RationalRose продукты работающие по такой схеме и поломанные пробегали мимо.

Mishka>>А чем админ не человек - почему он может защищать, а просто пользователь нет?

au>Потому что админ - лицо материально ответственное, к тому же обычно никто из них не хочет потерять работу.

Правильно, к этому и клоню. Как только появиться ответственность - так и с вороством будет по другому.

Mishka>>Как вариант этого - регистрация продукта на момент установки.

au>Как в винде? Ну вот я до сих пор не зарегистрировал, уж целый год :)

Не совсем - эта пакость вообще не работает, пока не зарегистрируешься. Далее - только покупать или ломать.

Mishka>>Это хорошо, пока шансы, что тебя поймают и накажут минимальны. А, если нет... Вот такая байка

au>Опять неоамериканский спик. Забываете что Америка - это не

Как говориться, you missed the point. Это не про Америку, а пример того, как при появлении материально заинтерисованности/ответственности люди пересматривают свое отношение.

au>весь мир, и в других местах на её законы писают с высокой горы.

Так я писаю на законы Ирана, Австралии, России с высокой горы. Впрочем,могу добавить сюда еще кучу стран. И что? Если я туда поеду, то писать перестану.

au>Иранец знакомый сказал что у них законодательно вообще нет такого понятия как интеллектуальная собственность, так что вполне законопослушный иранец может хакать, рипать или просто пользоваться, и ничего вы ему никто не сделает.

А в Попуа Новая Гвинея и понятия иранцев нету :D . А в племени Мумба Юмба людей кушают...

Я к тому, кто же с этим спорит. Речь идет о странах, у которых этот закон есть.

au>В других странах строгость законов компенсируется необязательностью их исполнения по массе причин. Мало кому в России, например, близки проблемы голодающих транснационалов. Так что учитывайте национальные особенности.

Я стараюсь, но хочу, чтобы и другие их учитывали. Если вы писаете кому-то в борщ, то не следует ожидать, что вам этого делать не будут.

Mishka>>Кстати говоря, сдается мне, что я уже слышал, что за использование нелицензионных MS продуктов наказывали и частных лиц.

au>Мечтают :)

Если бы. Я не знаю про другие страны, а здесь на это смотрят как на способ повышения доходов. Я не знаю, как мелкомягкий действует, зато знаю немного как моя компания делает. Вот только поделиться не могу - бумаги подписывал.
 
+
-
edit
 

Mishka

модератор
★★☆
Виктор, а не пробовали поговорить с производителем ключей и попросить их сделать USB версию наподобие LPT? Может не так дорого будет стоить? Все-таки цепочка из USB устройств смотриться куда приличнее, чем из LPT.
 
RU Stalker707 #07.01.2003 14:27
+
-
edit
 

Stalker707

втянувшийся
Просто, как липисин. Вот мой вариант решения этой проблемы:

Собственно само ПО должно быть свободным - это аксиома. Распространять ПО можно хоть в исходниках, это даже лучше, т.к. привлечет большее число пользователей, читай - приведет к расширению базы потенциальных плательщиков. Вопрос - с чего разработчик может получить деньги, как реализовать этот потенциал? Первое. Обучение, доводка, настройка, подгонка и т.д., одним словом - сопровождение. Все-таки лучше всех свою программу знает сам разработчик. Второе, самое интересное. ПО полностью функционально без каких-либо ограничений. Но все коммуникации ПО с внешним миром (запись/чтение файлов, работа в клиент-серверном режиме и т.д.) происходит с передачей уникального маркера (зашитого в тело сохраняемого файла, или передаваемого клиентом серверу при логине). Маркер удобнее всего генерировать с помощью PGP, в нем может быть прописано в том числе и время его действия. Распространяется ПО с "анонимным" маркером, без органичения времени его действия. Пользоваться программой можно сколько угодно, но при работе в сети сервер будет работать только с одной копией ПО, так как все остальные "анонимные" клиенты пытаются передать тот же самый маркер. С файлами аналогично - файл с анонимным маркером может прочитать кто угодно, но чтобы сохранить свое бесценное творение в шифрованном формате, требуется уникальный маркер. Так что платить фирме-разработчику будут не за собственно ПО, а за уникальные ключи-маркеры, которые можно пересылать хоть по инету, как ключи PGP. Хочешь иметь возможность многопользовательской работы, или шифровать свои файлы - плати за ключ. Хочешь иметь полнофункциональное ПО за бесплатно - без проблем, но смирись, что твои файлы сможет прочитать кто угодно.
Добро всегда побеждает зло. Поэтому тот, кто победил - тот и есть самый добрый.  

TEvg

аксакал

админ. бан
>Даже, если других машин нет поблизости. Я им объясняю - дорого. Они не верят. До первого раза. Заплатив $110 и получив 3 пойнта

Русские в космосе пишут карандашом, а TEvg ездит на электричке. :)
 
+
-
edit
 

Voennich

опытный

Stalker707
и что мешает записать файл в формате "файл с анонимным маркером" который может прочитать кто угодно, а потом зашифровать его отдельной программкой.. ??
что то я вас не понял ..
 
RU Victor Blinov #08.01.2003 05:26
+
-
edit
 

Victor Blinov

опытный

au>Виктор, защиты, целиком основанные на тех. средствах неизбежно сломаются.
Ломаются любые защиты, если в этом есть необходимость.

Mishka>А есть защиты, которые не поломали? ИМХО, защита должна быть не абсолютной, но достаточной для того, чтобы поддержать достаточный рынок сбыта.
О том и речь...

Mishka>Если есть что-то типа студенческой версии, которая покрывает нужды чайников - пусть идет без защиты, а версия полная с минимальной.
Есть, есть.

au>Защищённая может быть в харде, на вашем сервере, может ещё как - но чтобы к ней доступ охранял сам пользователь (ну, админ местный).
:D :D :D

Mishka>А чем админ не человек - почему он может защищать, а просто пользователь нет?
По должностной инструкции ;)

Mishka>Как вариант этого - регистрация продукта на момент установки.
На момент каждого запуска?
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  
+
-
edit
 

Mishka

модератор
★★☆
Не, инсталишь программку - она должна дополучить чего-то с сервера по инету - без этого не работает. А передает она информацию с компа какую-то для идентификации. А потом ее и использует во время работы. Так что СД можно скопировать, а запустить не выходит. И просто передрать файлы с машины не выходит - есть та самая инфа.
 
RU Stalker707 #08.01.2003 22:25
+
-
edit
 

Stalker707

втянувшийся
Voennich> и что мешает записать файл в формате "файл с анонимным маркером" который может прочитать кто угодно, а потом зашифровать его отдельной программкой.. ?? что то я вас не понял ..

Ничего не мешает. Ибо сказано: "Mishka>А есть защиты, которые не поломали? ИМХО, защита должна быть не абсолютной, но достаточной для того, чтобы поддержать достаточный рынок сбыта." :)

Те, кто может и хочет платить, не станут выпендриваться со всякими хаками и трюками. А те, кто может обмануть любую защиту, по любому платить не будут :) И потом, в клиент-серверном режиме все равно работать будет нельзя.
Добро всегда побеждает зло. Поэтому тот, кто победил - тот и есть самый добрый.  
RU Victor Blinov #09.01.2003 04:32
+
-
edit
 

Victor Blinov

опытный

Mishka>Не, инсталишь программку - она должна дополучить чего-то с сервера по инету - без этого не работает.
Миш, у нас до сих пор есть клиенты, не имеющие мэйла и инета вообще! Да, их всё меньше, но они есть.

Да, некоторых можно убедить потратиться на эту "бесполезную" вещь, но с местным филиалом КБ Сухого этот номер не пройдёт - у них выход во внешний мир не появится в обозримом будущем по несколько иным соображениям ;)

Mishka>Так что СД можно скопировать, а запустить не выходит.
И как в этом случае быть с демо-версией, если даже запустить не выходит?
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  
RU Victor Blinov #09.01.2003 04:39
+
-
edit
 

Victor Blinov

опытный

Stalker707>Собственно само ПО должно быть свободным - это аксиома.
Имени кого? :confused:

Stalker707>Распространять ПО можно хоть в исходниках, это даже лучше...
Кому лучше? Любителям поковыряться в чужих сорсах?
Скажу Вам по секрету, для большинства это не интересно...
Был у нас один пользователь, который года через полтора-два работы с bCAD с удивлением обнаружил, что на диске есть какие-то "директории", "файлы"... А при этом работал достаточно успешно!
Не, на предмет "ПО в исходниках" мы придерживаемся другой религии :)
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  

TEvg

аксакал

админ. бан
>Скажу Вам по секрету, для большинства это не интересно...

Ну что за отмазки! Сказали бы честно что жаба душит.. А то, понимашь, любители решать за других, что кому интересно.. :mad:
 
RU Victor Blinov #09.01.2003 05:01
+
-
edit
 

Victor Blinov

опытный

>>Скажу Вам по секрету, для большинства это не интересно...
TEvg>Ну что за отмазки! Сказали бы честно что жаба душит.. А то, понимашь, любители решать за других, что кому интересно.. :mad:
Жень, извини, это несколько односторонний взгляд.
Я вполне ответственно утверждаю, что большинству наших клиентов (инженеров, дизайнеров, архитекторов, производителей мебели и т.д.) глубоко по барабану даже знание общих принципов построения программы (нашей или ещё чьей), не говоря уж об исходниках!
У них нет ни времени ни желания с этим ковыряться.

Если завтра выложат в открытый доступ исходники MS Word, много ли секретарш и менеджеров ринутся исправлять баги или изучать формат файла? :D
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  

TEvg

аксакал

админ. бан
>Я вполне ответственно утверждаю, что большинству наших клиентов
>много ли секретарш и менеджеров

А причем тут они? Не будут ковырятся и ладно. А КОМУ НАДО - РАЗБЕРУТСЯ. От вас что убудет?
 
RU Victor Blinov #09.01.2003 05:19
+
-
edit
 

Victor Blinov

опытный

TEvg>А КОМУ НАДО - РАЗБЕРУТСЯ. От вас что убудет?
Мы в своей работе больше ориентируемся на нужды и потребности имеющихся клиентов. Тратить время и силы на тех, кому "вдруг надо" как-то не хочется.

Вы имеете право считать нас (и всех остальных, не выкладывающих исходники) жадинами-говядинами. А мы вправе не отдавать то, что не считаем нужным... :-F
"Будьте самоучками - не ждите, чтобы вас научила жизнь." С.Е. Лец  
1 2 3 4 5

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru