Sono curioso di sapere come proteggi il tuo software da cracking, hacking, ecc.
Impiegate una sorta di controllo del numero di serie? Chiavi hardware?
Utilizzi soluzioni di terze parti?
Come risolverai i problemi di licenza? (es. gestione di licenze flottanti)
EDIT: Non sto parlando di alcuna distribuzione open source, ma di software strettamente commerciale ...
Risposte:
Ci sono molte, molte, molte protezioni disponibili. La chiave è:
Niente è indistruttibile, quindi è più importante valutare queste cose e scegliere una buona protezione che semplicemente schiaffeggiare la migliore (peggiore) protezione che puoi permetterti.
E variazioni di quanto sopra.
Qualunque percorso tu scelga, applica un prezzo equo, semplifica l'attivazione, fornisci aggiornamenti minori gratuiti e non disattivare mai il loro software. Se tratti i tuoi utenti con rispetto, ti ricompenseranno per questo. Tuttavia, qualunque cosa tu faccia, alcune persone finiranno per piratarlo.
Non farlo.
I pirati pirateranno. Indipendentemente dalla soluzione che trovi, può e verrà risolta.
D'altra parte, i tuoi clienti effettivi e paganti sono quelli che vengono disturbati dalla schifezza.
Rendi più facile comprare che rubare. Se metti cumuli di protezione dalla copia, allora il valore di possedere il vero affare è piuttosto basso.
Usa una semplice chiave di attivazione e assicurati ai clienti che possono sempre ottenere una chiave di attivazione o riscaricare il software in caso di smarrimento.
Qualsiasi protezione dalla copia (a parte componenti solo online come giochi multiplayer e software finanziario che si connette alla tua banca, ecc.) Puoi presumere che sarà sconfitta. Vuoi che scaricare il tuo software illegalmente, almeno, sia leggermente più difficile che acquistarlo.
Ho un gioco per PC che non ho mai aperto, perché c'è così tanta spazzatura di protezione dalla copia che in realtà è più facile scaricare la versione falsa.
Le protezioni software non valgono i soldi: se il tuo software è richiesto, sarà sconfitto, qualunque cosa accada.
Detto questo, le protezioni hardware possono funzionare bene. Un esempio di modo in cui può funzionare bene è questo: trova un componente (abbastanza) semplice ma necessario del tuo software e implementalo in Verilog / VHDL. Genera una coppia di chiavi pubblica-privata e crea un servizio web che accetta una stringa di verifica e la crittografa con la chiave privata. Quindi crea un dongle USB che contenga la tua chiave pubblica e generi stringhe di verifica casuali. Il software dovrebbe richiedere al dongle USB una stringa di verifica e inviarlo al server per la crittografia. Il software quindi lo invia al dongle. Il dongle convalida la stringa di verifica crittografata con la chiave pubblica e passa in modalità "abilitata". Il tuo software chiama quindi il dongle ogni volta che deve eseguire l'operazione che hai scritto in HDL.
Modifica: mi sono appena reso conto che alcune delle cose di verifica sono al contrario di quello che dovrebbero essere, ma sono abbastanza sicuro che l'idea venga fuori.
Lo schema di licenza software Microsoft è incredibilmente costoso per una piccola impresa. Il costo del server è di circa $ 12.000 se desideri configurarlo da solo. Non lo consiglio per i deboli di cuore.
In realtà abbiamo appena implementato Intellilock nel nostro prodotto. Ti consente di prendere tutte le decisioni su quanto rigida vuoi che sia la tua licenza ed è anche molto conveniente. Inoltre fa offuscamento, prevenzione del compilatore, ecc.
Un'altra buona soluzione che ho visto usare nelle piccole imprese / medaglie è SoloServer . È molto più di un sistema di e-commerce e controllo delle licenze. È molto configurabile al punto forse un po 'troppo complesso. Ma fa un ottimo lavoro da quello che ho sentito.
In passato ho anche utilizzato il sistema di licenze Desaware per dot net. È un sistema piuttosto leggero rispetto ai due precedenti. È un ottimo sistema di controllo delle licenze dal punto di vista crittografico. Ma è un'API di livello molto basso in cui devi implementare quasi tutto ciò che la tua app utilizzerà effettivamente.
Digital "Rights" Management è il più grande prodotto software a base di olio di serpente del settore. Per prendere in prestito una pagina dalla crittografia classica, lo scenario tipico è che Alice vuole inviare un messaggio a Bob senza che Charlie sia in grado di leggerlo. DRM non funziona perché nella sua applicazione, Bob e Charlie sono la stessa persona!
Faresti meglio a fare la domanda inversa, che è "Come faccio a convincere la gente ad acquistare il mio software invece di rubarlo?" E questa è una domanda molto ampia. Ma generalmente inizia facendo ricerca. Capisci chi acquista il tipo di software che desideri vendere e poi produci software che piaccia a quelle persone.
Il polo aggiuntivo di questo è limitare gli aggiornamenti / componenti aggiuntivi solo alle copie legittime. Può trattarsi di qualcosa di semplice come un codice d'ordine ricevuto durante la transazione di acquisto.
Dai un'occhiata al software Stardock, ai produttori di WindowBlinds e a giochi come Sins of a Solar Empire, quest'ultimo non ha DRM e ha ottenuto un profitto considerevole da un budget di $ 2M.
Esistono diversi metodi, come l'utilizzo dell'ID del processore per generare una "chiave di attivazione".
La linea di fondo è che se qualcuno lo vuole abbastanza, decodificherà qualsiasi protezione tu abbia.
I metodi più sicuri sono l'utilizzo della verifica online in fase di esecuzione o un hasp hardware.
In bocca al lupo!
Con un po 'di tempo il tuo software sarà sempre crackato. Puoi cercare versioni crackate di qualsiasi software ben noto per confermarlo. Ma vale comunque la pena aggiungere qualche forma di protezione al tuo software.
Ricorda che le persone disoneste non pagheranno mai il tuo software e troveranno / utilizzeranno sempre una versione crackata. Le persone molto oneste si atterranno sempre alle regole anche senza uno schema di licenza solo perché questo è il tipo di persona che sono. Ma la maggior parte delle persone si trova tra questi due estremi.
L'aggiunta di un semplice schema di protezione è un buon modo per fare in modo che la maggior parte delle persone nel mezzo agisca in modo onesto. È un modo per spingerli a ricordare che il software non è gratuito e che dovrebbero pagare per il numero appropriato di licenze. Molte persone rispondono effettivamente a questo. Le aziende sono particolarmente brave a rispettare le regole perché il manager non spende i propri soldi. È meno probabile che i consumatori si attengano alle regole perché sono i loro soldi.
Ma la recente esperienza con versioni come Spore di Electronic Arts mostra che puoi andare lontano nelle licenze. Se fai sentire criminali anche le persone legittime perché vengono costantemente convalidate, iniziano a ribellarsi. Quindi aggiungi alcune semplici licenze per ricordare alle persone se sono disoneste, ma è improbabile che qualcosa di più aumenti le vendite.
I giochi solo online come World of Warcraft (WoW) ce l'hanno fatta, tutti devono connettersi al server ogni volta e quindi gli account possono essere costantemente verificati. Nessun altro metodo funziona per i fagioli.
Non è esattamente la risposta che stai cercando, ma è un'ottima risorsa sulla pirateria da uno sviluppatore di giochi che ha chiesto attivamente ai propri pirati perché lo fanno. Ed è correlato alla prima parte della risposta che scegli.
Leggilo su Talking to Pirates .
Generalmente ci sono due sistemi che spesso si confondono:
Per le licenze utilizzare un pacchetto commerciale, FlexLM molte aziende investono ingenti somme di denaro in licenze pensano di ottenere anche sicurezza, questo è un errore comune i generatori di chiavi per questi pacchetti commerciali sono prolificamente abbondanti.
Consiglierei la licenza solo se vendi a società che pagheranno legittimamente in base all'utilizzo, altrimenti è probabilmente uno sforzo maggiore del suo valore.
Ricorda che quando i tuoi prodotti avranno successo, alla fine tutte le licenze e le misure di sicurezza verranno violate. Quindi decidi ora se ne vale davvero la pena.
Abbiamo implementato un clone clean room di FlexLM alcuni anni fa, abbiamo anche dovuto migliorare le nostre applicazioni contro gli attacchi binari, il suo lungo processo, devi rivisitarlo ad ogni rilascio. Dipende anche da quali mercati globali vendi o da dove si trova la tua principale base di clienti rispetto a ciò che devi fare.
Controlla un'altra delle mie risposte sulla protezione di una DLL .
Come è stato sottolineato, la protezione del software non è mai garantita come infallibile. Ciò che intendi utilizzare dipende in gran parte dal tuo pubblico di destinazione. Un gioco, ad esempio, non è qualcosa che sarai in grado di proteggere per sempre. Un software server, d'altra parte, è qualcosa di molto meno probabile che venga distribuito su Internet, per una serie di ragioni (vengono in mente la penetrazione del prodotto e la responsabilità; una grande azienda non vuole essere ritenuta responsabile per il software bootleg, e i pirati si preoccupano solo di cose sufficientemente richieste). In tutta onestà, per un gioco di alto profilo, la soluzione migliore è probabilmente seminare il torrent da soli (clandestinamente!) E modificarlo in qualche modo (ad esempio, in modo che dopo due settimane di gioco venga visualizzato con messaggi che ti dicono di considera di supportare gli sviluppatori acquistando una copia legittima).
Se metti in atto la protezione, tieni a mente due cose. In primo luogo, un prezzo più basso integrerà qualsiasi protezione dalla copia rendendo le persone più propense a pagare il prezzo di acquisto. In secondo luogo, la protezione non deve intralciare gli utenti: vedere Spore per un esempio recente.
DRM questo, DRM quello: gli editori che impongono il DRM sui loro progetti lo fanno perché è redditizio. I loro economisti stanno concludendo questo su dati che nessuno di noi vedrà mai. I troll "DRM è malvagio" stanno andando un po 'troppo oltre.
Per un prodotto a bassa visibilità, una semplice attivazione via Internet interromperà la copia casuale. Qualsiasi altra copia è probabilmente trascurabile per i tuoi profitti.
La distribuzione illegale è praticamente impossibile da prevenire; basta chiedere alla RIAA. Il contenuto digitale può essere semplicemente copiato; il contenuto analogico può essere digitalizzato e quindi copiato.
Dovresti concentrare i tuoi sforzi sulla prevenzione di esecuzioni non autorizzate . Non è mai possibile impedire completamente l'esecuzione del codice sulla macchina di qualcun altro, ma puoi adottare determinati passaggi per alzare l'asticella sufficientemente in alto da rendere più facile acquistare il tuo software che piratarlo.
Dai un'occhiata all'articolo Sviluppo per la protezione del software e le licenze che spiega come sviluppare al meglio la tua applicazione tenendo conto delle licenze.
Dichiarazione di non responsabilità e plug-in obbligatori: la società che ho co-fondato produce la soluzione di licenza software OffByZero Cobalt per .NET .
Il problema con questa idea di lasciare che i pirati lo usino, non lo compreranno comunque e mostreranno ai loro amici chi potrebbe comprarlo è duplice.
Con il software che utilizza servizi di terze parti, le copie piratate utilizzano una preziosa larghezza di banda / risorsa che offre agli utenti legittimi un'esperienza peggiore, fa sembrare il mio sw più popolare di quello che è e ha i servizi di terze parti che mi chiedono di pagare di più per i loro servizi perché della larghezza di banda utilizzata.
Molti casual non si sognerebbero di crackare il sw da soli, ma se c'è un crack facilmente valutabile su un sito come piratebay lo useranno, se non ci fosse potrebbero comprarlo.
Anche questo concetto di non disabilitare il software piratato una volta scoperto sembra folle, non capisco perché dovrei lasciare che qualcuno continui a usare software che non dovrebbe usare, immagino che questo sia solo il punto di vista / speranza dei pirati.
Inoltre, vale la pena notare che rendere un programma difficile da decifrare è una cosa, ma è anche necessario impedire la condivisione di copie legittime, altrimenti qualcuno potrebbe semplicemente acquistare una copia e
condividerla con migliaia di altri tramite un sito torrent. Il fatto di avere il loro nome / indirizzo e-mail incorporato nella licenza non sarà sufficiente per dissuadere tutti dal farlo, e ne basta uno solo perché ci sia un problema.
L'unico modo che posso vedere per evitare che ciò accada è:
Fare in modo che il server controlli e blocchi la licenza all'avvio del programma ogni volta e rilascia la licenza all'uscita dal programma. Se un altro client inizia con la stessa licenza mentre il primo client ha la licenza, viene rifiutata. In questo modo non impedisce che la licenza venga utilizzata da più di un utente, ma impedisce che venga utilizzata contemporaneamente da più di un utente, il che è abbastanza buono. Consente inoltre a un utente legittimo di trasferire la licenza su uno qualsiasi dei loro computer, il che fornisce un'esperienza migliore.
Al primo avvio del client, il client invia la licenza al server e il server la verifica, impostando alcuni flag all'interno del software client. Ulteriori richieste da altri client con la stessa licenza vengono rifiutate. Il problema con questo approccio è che il client originale avrebbe problemi se reinstallasse il software o volesse utilizzare un computer diverso.
Anche se usassi una sorta di autenticazione biometrica dell'impronta digitale, qualcuno troverebbe un modo per decifrarlo. Non c'è davvero un modo pratico per aggirare questo. Invece di provare a rendere il tuo software a prova di hacker, pensa a quanti guadagni extra verranno generati aggiungendo ulteriore protezione dalla copia rispetto alla quantità di tempo e denaro necessari per implementarlo. Ad un certo punto, diventa più economico optare per uno schema di protezione dalla copia meno rigoroso.
Dipende da quale sia esattamente il tuo prodotto software, ma una possibilità è spostare la parte "preziosa" del programma fuori dal software e mantenerla sotto il tuo controllo esclusivo. Faresti pagare una modesta tariffa per il software (principalmente per coprire i costi di stampa e distribuzione) e genereresti i tuoi guadagni dal componente esterno. Ad esempio, un programma antivirus venduto a buon mercato (o in bundle gratuitamente con altri prodotti) ma che vende abbonamenti al suo servizio di aggiornamento delle definizioni dei virus. Con quel modello, una copia pirata che si abbona al tuo servizio di aggiornamento non rappresenterebbe una grande perdita finanziaria. Con la crescente popolarità delle applicazioni "nel cloud", questo metodo sta diventando più facile da implementare; ospitare l'applicazione nel cloud e addebitare agli utenti l'accesso al cloud. Questo non
Se sei interessato a proteggere il software che intendi vendere ai consumatori, ti consiglierei una varietà di librerie che generano chiavi di licenza (ricerca Google sulla generazione di chiavi di licenza). Di solito l'utente deve darti una sorta di seme come il suo indirizzo e-mail o il nome e ottiene il codice di registrazione.
Diverse aziende ospiteranno e distribuiranno il tuo software o forniranno un'applicazione completa di installazione / acquisto con cui puoi integrarti e lo faranno automaticamente, probabilmente senza costi aggiuntivi.
Ho venduto software a consumatori e trovo che questo sia il giusto equilibrio tra costo / facilità d'uso / protezione.
La soluzione semplice e migliore è semplicemente caricarli in anticipo. Stabilisci un prezzo che funzioni per te e per loro.
Chiedere ai clienti paganti di dimostrare che stanno pagando i clienti dopo che hanno già pagato li fa incazzare. L'implementazione del codice per impedire il funzionamento del software fa perdere tempo e denaro e introduce bug e fastidi per i clienti legittimi. Faresti meglio a dedicare quel tempo a creare un prodotto migliore.
Molti giochi / ecc. "Proteggeranno" la prima versione, quindi abbandoneranno le protezioni nella prima patch a causa di problemi di compatibilità con i clienti reali. Non è una strategia irragionevole se insisti su un minimo di protezione.
Quasi tutta la protezione dalla copia è sia inefficace che un incubo di usabilità. Alcuni di questi, come l'inserimento di rootkit sulle macchine dei clienti, diventano decisamente immorali
Sono d'accordo con molti poster sul fatto che nessun programma di protezione dalla copia basato su software scoraggerà un abile pirata del software. Per il software commerciale basato su .NET, Microsoft Software License Protection (SLP) è una soluzione a un prezzo molto ragionevole. Supporta licenze a tempo limitato e mobili. Il loro prezzo parte da $ 10 / mese + $ 5 per attivazione e i componenti di protezione sembrano funzionare come pubblicizzato. Tuttavia, è un'offerta abbastanza nuova, quindi fai attenzione all'acquirente.
Suggerisco una semplice chiave di attivazione (anche se sai che può essere rotta), in realtà non vuoi che il tuo software si intrometta nei tuoi utenti, o semplicemente lo respingono.
Assicurati che possano scaricare nuovamente il software, suggerisco una pagina web dove possono accedere e scaricare il tuo software solo dopo aver pagato (e sì dovrebbero essere in grado di scaricare tutte le volte che lo desiderano, direttamente, senza una sola domanda sul perché da parte tua).
Spingi soprattutto i tuoi utenti a pagamento, non c'è niente di più irritante che essere accusato di essere un criminale quando sei un utente legittimo (l'antipirateria di DVD avverte chiunque).
È possibile aggiungere un servizio che controlla la chiave rispetto a un server quando è online e, nel caso in cui due IP diversi utilizzino la stessa chiave, visualizzare un suggerimento per acquistare un'altra licenza.
Ma per favore non disattivarlo, potrebbe essere un utente felice che mostra il tuo software ad un amico !!!!
Se sei uno sviluppatore di software, una delle possibili soluzioni è incorporare metadati direttamente nel tuo prodotto. Controlla un'istanza dello strumento Destruction Security da theredsunrise.
Concediamo in licenza il nostro software commerciale utilizzando il nostro sistema di licenze, che è ciò che vendiamo (strumenti di gestione delle licenze). In genere vendiamo licenze in abbonamento, ma possiamo anche vendere in base all'utilizzo, se lo desideriamo. Finora è stato sicuro per noi: www.agilis-sw.com