Yazılımınızı kırılmaya, korsanlığa vb. Karşı nasıl koruyacağınızı merak ediyorum.
Bir çeşit seri numarası kontrolü yapıyor musunuz? Donanım anahtarları?
Herhangi bir üçüncü taraf çözümü kullanıyor musunuz?
Lisans sorunlarını çözme konusunda nasıl gidiyorsunuz? (örneğin, yüzen lisansları yönetmek)
DÜZENLEME: Herhangi bir açık kaynaktan bahsetmiyorum, ancak kesinlikle ticari yazılım dağıtımı ...
Yanıtlar:
Çok, çok, çok sayıda koruma mevcuttur. Anahtar şudur:
Hiçbir şey kırılmaz değildir, bu yüzden bunları ölçmek ve iyi bir koruma seçmek, alabileceğiniz en iyi (en kötü) korumayı tokatlamaktan daha önemlidir.
Ve yukarıdakilerin varyasyonları.
Hangi rotaya giderseniz gidin, uygun bir fiyat alın, etkinleştirmeyi kolaylaştırın, ücretsiz küçük güncellemeler verin ve yazılımlarını asla devre dışı bırakmayın. Kullanıcılarınıza saygılı davranırsanız, bunun için sizi ödüllendirirler. Yine de, ne yaparsan yap, sonunda bazı insanlar korsanlık yapacak.
Yapma.
Korsanlar korsanlık yapacak. Hangi çözümü bulursanız bulun, kırılabilir ve kırılacaktır.
Öte yandan, gerçek, ödeme yapan müşterileriniz, saçmalıklardan rahatsız olanlardır.
Satın almayı çalmaktan daha kolay hale getirin. Kopya koruması yığınları koyarsanız, gerçek anlaşmaya sahip olmanın değerini oldukça düşük hale getirir.
Basit bir etkinleştirme anahtarı kullanın ve müşterilere her zaman bir etkinleştirme anahtarı alabileceklerini veya kendi anahtarlarını kaybederlerse yazılımı yeniden indirebileceklerini garanti edin.
Herhangi bir kopya koruması (çok oyunculu oyunlar ve bankanıza bağlanan finans yazılımı gibi yalnızca çevrimiçi bileşenlerin yanı sıra) yenileceğini varsayabilirsiniz. Yazılımınızı yasadışı olarak, en azından satın almaktan biraz daha zor bir şekilde indirmek istiyorsunuz.
Hiç açmadığım bir PC oyunum var, çünkü üzerinde o kadar çok kopya koruma çöpü var ki, sahte sürümü indirmek aslında daha kolay.
Yazılım korumaları para değmez - Yazılım talep olup olmadığını o olacak ne olursa olsun mağlup.
Bununla birlikte, donanım korumaları iyi çalışabilir. İyi çalışmasının bir örneği şudur: Yazılımınızın (oldukça) basit ancak gerekli bir bileşenini bulun ve onu Verilog / VHDL'de uygulayın. Genel-özel bir anahtar çifti oluşturun ve bir sınama dizesi alıp özel anahtarla şifreleyen bir web hizmeti oluşturun. Ardından, genel anahtarınızı içeren ve rastgele meydan okuma dizeleri üreten bir USB dongle yapın. Yazılımınız USB dongle'dan bir sınama dizisi istemeli ve şifreleme için sunucuya göndermelidir. Yazılım daha sonra bunu dongle'a gönderir. Dongle, şifrelenmiş sınama dizesini genel anahtarla doğrular ve "etkin" moda geçer. Yazılımınız daha sonra, HDL'de yazdığınız işlemi yapması gerektiğinde dongle'ı arar.
Düzenleme: Doğrulama işlemlerinden bazılarının olması gerekenden geriye gittiğini yeni fark ettim, ancak fikrin ortaya çıktığından oldukça eminim.
Microsoft Yazılım Lisansı planı, küçük bir işletme için çok pahalı. Kendiniz kurmak isterseniz sunucu maliyeti yaklaşık 12.000 $ 'dır. Bunu kalp çarpıntısı için önermem
Aslında Intellilock'u ürünümüze ekledik . Lisansınızın ne kadar katı olmasını istediğinize dair tüm kararları almanızı sağlar ve aynı zamanda çok uygun maliyetlidir. Ek olarak gizleme, derleyici önleme vb.
Küçük / medikal işletmelerin kullandığını gördüğüm bir başka iyi çözüm SoloServer . Bir e-ticaret ve lisans kontrol sisteminden çok daha fazlasıdır. Belki biraz fazla karmaşık bir noktaya kadar çok yapılandırılabilir. Ama duyduklarıma göre çok iyi bir iş çıkarıyor.
Geçmişte dot net için Desaware lisans sistemini de kullandım . Yukarıdaki ikisine kıyasla oldukça hafif bir sistemdir. Kriptografik açıdan sağlamlık açısından çok iyi bir lisans kontrol sistemidir. Ancak, uygulamanızın gerçekte kullanacağı neredeyse her şeyi uygulamanız gereken çok düşük seviyeli bir API'dir.
Dijital "Haklar" Yönetimi, sektördeki en büyük yazılım yılan yağı ürünüdür. Klasik kriptografiden bir sayfa ödünç almak için tipik senaryo, Alice'in Bob'a Charlie'yi okuyamadan bir mesaj göndermek istemesidir. DRM çalışmıyor çünkü uygulamasında Bob ve Charlie aynı kişi!
Ters soruyu sormanız daha iyi olur, "İnsanları yazılımımı çalmak yerine satın almaya nasıl ikna ederim?" Ve bu çok geniş bir sorudur. Ancak genellikle araştırma yaparak başlar. Satmak istediğiniz yazılım türünü kimin satın aldığını bulursunuz ve ardından bu insanlara hitap eden yazılımlar üretirsiniz.
Bunun ek amacı, güncellemeleri / eklentileri yalnızca yasal kopyalarla sınırlandırmaktır. Bu, satın alma işlemi sırasında alınan bir sipariş kodu kadar basit bir şey olabilir.
Stardock yazılımına, WindowBlinds yapımcılarına ve Sins of a Solar Empire gibi oyunlara göz atın, ikincisinin DRM'si yok ve 2 milyon dolarlık bir bütçeden oldukça büyük bir kâr elde etti.
Bir "aktivasyon anahtarı" oluşturmak için işlemci kimliğini kullanmak gibi birkaç yöntem vardır.
Sonuç olarak, birisi yeterince kötü isterse sahip olduğunuz korumayı tersine çevirecek olmasıdır.
En güvenli yöntemler, çalışma zamanında çevrimiçi doğrulamayı veya bir donanım karmasını kullanmaktır.
İyi şanslar!
Kısa bir süre verildiğinde, yazılımınız her zaman kırılır. Bunu doğrulamak için iyi bilinen herhangi bir yazılım parçasının kırık sürümlerini arayabilirsiniz. Ancak yine de yazılımınıza bir çeşit koruma eklemeye değer.
Dürüst olmayan kişilerin yazılımınız için asla ödeme yapmayacağını ve her zaman kırık bir sürümü bulup kullanmayacağını unutmayın. Çok dürüst insanlar, lisans programı olmasa bile, sırf böyle bir kişi oldukları için her zaman kurallara bağlı kalacaklardır. Ancak insanların çoğu bu iki uç nokta arasındadır.
Basit bir koruma planı eklemek, ortadaki insanların büyük çoğunluğunun dürüst bir şekilde davranmasını sağlamanın iyi bir yoludur. Bu, onları yazılımın ücretsiz olmadığını ve uygun sayıda lisans için ödeme yapmaları gerektiğini hatırlamaya itmenin bir yoludur. Aslında birçok insan buna yanıt veriyor. Yöneticiler kendi parasını harcamadığından işletmeler kurallara bağlı kalmakta özellikle iyidir. Tüketicilerin kurallara bağlı kalma olasılığı daha düşük, çünkü bu kendi paraları.
Ancak Spore from Electronic Arts gibi yayınlarla ilgili son deneyimler , lisanslama konusunda çok ileri gidebileceğinizi gösteriyor. Yasal olan insanları bile suçlu gibi hissettirirseniz, çünkü sürekli onaylanırlarsa, isyan etmeye başlarlar. Bu nedenle, insanlara dürüst olmadıklarını ancak bundan daha fazlasının satışları artırmayacağını hatırlatmak için bazı basit lisanslar ekleyin.
World of Warcraft (WoW) gibi sadece çevrimiçi oyunların yaptığı, herkesin her seferinde sunucuya bağlanması gerekiyor ve böylece hesaplar sürekli olarak doğrulanabilir. Fasulye için başka hiçbir yöntem işe yaramaz.
Tam olarak aradığınız yanıt bu değil, ancak korsanlarına bunu neden yaptıklarını aktif olarak soran bir oyun geliştiricisinden korsanlıkla ilgili harika bir kaynak . Ve seçtiğiniz cevabın ilk kısmı ile ilgilidir.
Adresinden readi Pirates konuşmak .
Genellikle kafaları karışan iki sistem vardır -
Ticari bir paket kullanmak için, FlexLM lisanslama için birçok şirket, lisanslamaya büyük miktarlarda para yatırır ve güvenliği de sağladıklarını düşünür, bu yaygın bir hatadır, bu ticari paketler için anahtar üreticiler üretken bir şekilde bol miktarda bulunur.
Lisans almanızı sadece, meşru bir şekilde kullanıma göre ödeyecek şirketlere satıyorsanız, aksi takdirde muhtemelen değerinden daha fazla çabası varsa tavsiye ederim.
Ürünleriniz başarılı oldukça, tüm lisanslama ve güvenlik önlemlerinin eninde sonunda ihlal edileceğini unutmayın. Bu yüzden, gerçekten çabaya değip değmeyeceğine şimdi karar verin.
Birkaç yıl önce FlexLM'in temiz oda klonunu uyguladık, ayrıca uygulamalarımızı ikili saldırılara, uzun sürecine karşı geliştirmek zorunda kaldık, her sürümü yeniden gözden geçirmelisiniz. Ayrıca, hangi küresel pazarlara da sattığınıza veya ne yapmanız gerektiğine bağlı olarak ana müşteri tabanınızın nerede olduğuna da bağlıdır.
Bir DLL güvenliğini sağlama konusundaki yanıtlarımdan başka birine bakın .
Belirtildiği gibi, yazılım korumasının kusursuz olacağı asla garanti edilmez. Ne kullanmayı planladığınız büyük ölçüde hedef kitlenize bağlıdır. Örneğin bir oyun, sonsuza dek koruyabileceğiniz bir şey değildir. Öte yandan, bir sunucu yazılımı, çeşitli nedenlerle (ürün penetrasyonu ve sorumluluk akla gelir; büyük bir şirket kaçak yazılımdan sorumlu tutulmak istemez ve korsanlar sadece yeterince talep gören şeylerle uğraşıyorlar). Dürüst olmak gerekirse, yüksek profilli bir oyun için en iyi çözüm muhtemelen torrent'i kendiniz tohumlamak (gizlice!) Ve bir şekilde değiştirmektir (örneğin, iki hafta oynadıktan sonra size şunu söyleyen mesajlarla açılır lütfen yasal bir kopya satın alarak geliştiricileri desteklemeyi düşünün).
Koruma sağlarsanız, iki şeyi aklınızda bulundurun. Birincisi, daha düşük bir fiyat, insanları satın alma fiyatını ödemeye daha meyilli hale getirerek herhangi bir kopya korumasını tamamlayacaktır. İkinci olarak, koruma kullanıcıların önüne geçmemelidir - son bir örnek için Spor'a bakınız.
DRM bunu, DRM olan - projelerinde DRM'yi zorlayan yayıncılar bunu karlı olduğu için yapıyor. İktisatçıları bunu hiçbirimizin göremeyeceği verilerle sonuçlandırıyor. "DRM kötüdür" trolleri biraz fazla ileri gidiyor.
Görünürlüğü düşük bir ürün için, basit bir internet aktivasyonu sıradan kopyalamayı durduracaktır. Başka herhangi bir kopyalama, muhtemelen alt satırınız için ihmal edilebilir.
Yasadışı dağıtımı önlemek pratik olarak imkansızdır; sadece RIAA'ya sorun. Dijital içerik sadece kopyalanabilir; analog içerik sayısallaştırılabilir ve ardından kopyalanabilir.
Yetkisiz infazları önlemek için çabalarınızı yoğunlaştırmalısınız . Bir başkasının makinesinde kodun yürütülmesini tamamen engellemek asla mümkün değildir, ancak çıtayı yeterince yükseltmek için, yazılımınızı satın almanın korsanlık yapmaktan daha kolay hale gelmesi için belirli adımlar atabilirsiniz.
Akılda lisanslama ile uygulamanızı geliştirmenin en iyi yolunu açıklayan Yazılım Koruma ve Lisanslama için Geliştirme makalesine bir göz atın .
Zorunlu sorumluluk reddi ve eklenti: Kurduğum şirket , .NET için OffByZero Cobalt yazılım lisanslama çözümünü üretiyor .
Korsanların kullanmasına izin verme fikrinin sorunu, zaten satın almayacakları ve satın alabilecek arkadaşlarına gösterecekleri iki yönlüdür.
Üçüncü taraf hizmetlerini kullanan yazılımlarda, korsan kopyalar, yasal kullanıcılara daha kötü bir deneyim sağlayan, yazılımımı olduğundan daha popüler yapan ve hizmetleri için benden daha fazla ödeme yapmamı isteyen üçüncü taraf hizmetleri olan değerli bant genişliği / kaynağı kullanıyor. kullanılan bant genişliği.
Çoğu sıradan, sw'yi kendileri kırmayı hayal etmez, ancak piratebay gibi bir sitede kolay değerlendirilebilir bir çatlak varsa onu kullanırlar, yoksa satın alabilirler.
Bu korsan yazılımı devre dışı bırakmama kavramı da bir kez keşfedildiğinde çılgınca görünüyor, neden birisinin kullanmaması gereken yazılımı kullanmaya devam etmesine izin vermem gerektiğini anlamıyorum, sanırım bu sadece korsanların görüşü / umudu.
Ayrıca, bir programın kırılmasını zorlaştırmanın bir şey olduğunu belirtmek gerekir, ancak yasal kopyaların paylaşılmasını da önlemeniz gerekir, aksi takdirde biri bir kopya satın alabilir ve ardından
bunu bir torrent sitesi aracılığıyla binlerce kişiyle paylaşabilir. Adlarının / e-posta adreslerinin lisansta gömülü olması gerçeği, herkesi bunu yapmaktan alıkoymak için yeterli olmayacak ve bir sorun olması için gerçekten sadece bir tane yeterli.
Bunu önlemenin tek yolu şudur:
Program başlangıcında her seferinde sunucuyu kontrol edin ve lisansı kilitleyin ve programdan çıkıldığında lisansı bırakın. İlk müşterinin lisansı varken başka bir müşteri aynı lisansla başlarsa, reddedilir. Bu yol, lisansın birden fazla kullanıcı tarafından kullanılmasını engellemez, ancak aynı anda birden fazla kullanıcı tarafından kullanılmasını engeller - ki bu yeterince iyidir. Ayrıca, yasal bir kullanıcının lisansı herhangi bir bilgisayarına aktarmasına izin vererek daha iyi bir deneyim sağlar.
İlk istemci başlangıcında istemci, lisansı sunucuya gönderir ve sunucu bunu doğrular ve istemci yazılımı içinde bazı işaretlerin ayarlanmasına neden olur. Aynı lisansa sahip diğer müşterilerden gelen diğer talepler reddedilir. Bu yaklaşımla ilgili sorun, orijinal istemcinin yazılımı yeniden kurması veya farklı bir bilgisayar kullanmak istemesi durumunda sorun yaşayacağıdır.
Bir çeşit biyometrik parmak izi doğrulaması kullansanız bile, birisi onu kırmanın bir yolunu bulacaktır. Bunun gerçekten pratik bir yolu yok. Yazılımınızı hack'lenemez hale getirmeye çalışmak yerine, onu uygulamak için gerekecek zaman ve para yerine ek kopya koruması ekleyerek ne kadar ek gelir getirileceğini düşünün. Bir noktada, daha az titiz bir kopya koruma planıyla gitmek daha ucuz hale gelir.
Bu, yazılım ürününüzün tam olarak ne olduğuna bağlıdır, ancak bir olasılık, programın "değerli" bölümünü yazılımın dışına çıkarmak ve onu özel kontrolünüz altında tutmaktır. Yazılım için makul bir ücret alırsınız (çoğunlukla baskı ve dağıtım maliyetlerini karşılamak için) ve gelirinizi harici bileşenden elde edersiniz. Örneğin, ucuza satılan (veya diğer ürünlerle birlikte ücretsiz olarak paketlenen) ancak virüs tanımları güncelleme hizmetine abonelikler satan bir anti-virüs programı. Bu modelle, güncelleme hizmetinize abone olan korsan bir kopya, büyük bir mali kayıp oluşturmaz. Buluttaki uygulamaların artan popülaritesi ile bu yöntemin uygulanması daha kolay hale geliyor; uygulamayı bulutunuzda barındırın ve kullanıcılardan bulut erişimi için ücret alın. Bu değil
Tüketicilere satmayı düşündüğünüz yazılımı korumakla ilgileniyorsanız, çeşitli lisans anahtarı üreten kitaplıklardan herhangi birini tavsiye ederim (lisans anahtarı oluşturmada Google araması). Genellikle kullanıcı size e-posta adresi veya adı gibi bir tür tohum vermek zorundadır ve kayıt kodunu geri alır.
Birkaç şirket, yazılımınızı barındıracak ve dağıtacak veya entegre edebileceğiniz ve bunu muhtemelen size hiçbir ek ücret ödemeden otomatik olarak yapabileceğiniz eksiksiz bir kurulum / satın alma uygulaması sağlayacaktır.
Tüketicilere yazılım sattım ve bunu doğru maliyet / kullanım kolaylığı / koruma dengesini buluyorum.
Basit ve en iyi çözüm, onları önceden şarj etmektir. Size ve onlar için uygun bir fiyat belirleyin.
Ödeme yapan müşterilerden, zaten ödeme yaptıktan sonra müşterilere ödeme yaptıklarını kanıtlamalarını istemek onları kızdırır. Yazılımınızın çalışmamasını sağlamak için kodu uygulamak, zamanınızı ve paranızı boşa harcar ve yasal müşteriler için hatalar ve rahatsızlıklar ortaya çıkarır. O zamanı daha iyi bir ürün yapmak için harcarsan daha iyi olur.
Birçok oyun / vb. İlk sürümü "koruyacak", ardından gerçek müşterilerle uyumluluk sorunları nedeniyle ilk yamadaki korumaları kaldıracaktır. Bir miktar koruma konusunda ısrar ediyorsanız, bu mantıksız bir strateji değildir.
Hemen hemen tüm kopya korumaları hem etkisiz hem de bir kullanılabilirlik kabusu. Bazıları, örneğin müşterilerinizin makinelerine kök kitleri koymak, düpedüz etik dışı hale gelir
Hiçbir yazılım tabanlı kopya koruma planının yetenekli bir yazılım korsanına karşı caydırmayacağına dair birçok postere katılıyorum. Ticari .NET tabanlı yazılımlar için Microsoft Yazılım Lisans Koruması (SLP), oldukça makul fiyatlı bir çözümdür. Zaman sınırlı ve değişken lisansları destekler. Fiyatlandırmaları, aktivasyon başına 10 $ / ay + 5 $ 'dan başlıyor ve koruma bileşenleri reklamı yapıldığı gibi çalışıyor gibi görünüyor. Yine de oldukça yeni bir teklif, bu yüzden alıcı dikkatli olun.
Basit bir aktivasyon anahtarı öneriyorum (kırılabileceğini bilseniz bile), yazılımınızın kullanıcılarınıza girmesini gerçekten istemezsiniz, aksi takdirde basitçe onu uzaklaştırırlar.
Yazılımı yeniden indirebileceklerinden emin olun, yazılımınızı ancak ödedikten sonra günlüğe kaydedip indirebilecekleri bir web sayfası öneririm (ve evet, tek bir soru olmadan, doğrudan diledikleri kadar indirebilirler. sizin açınızdan neden hakkında).
Ücretli kullanıcılarınızı her şeyden önce itin, yasal bir kullanıcı olduğunuzda suçlu olmakla suçlanmaktan daha rahatsız edici bir şey yoktur (DVD'nin korsanlıkla mücadele herkesi uyarır).
Çevrimiçi olduğunda bir sunucuya karşı anahtarı kontrol eden bir hizmet ekleyebilirsiniz ve iki farklı IP'nin aynı anahtarı kullanması durumunda, başka bir lisans satın almak için bir öneri açılır.
Ancak lütfen onu devre dışı bırakmayın, yazılımınızı bir arkadaşına gösteren mutlu bir kullanıcı olabilir !!!!
Bir yazılım geliştiriciyseniz, olası çözümlerden biri bir meta veriyi doğrudan ürününüze yerleştirmektir. Theredsunrise'dan bir örnek Destruction Security aracı için göz atın.
Ticari yazılımımızı kendi lisanslama sistemimizi kullanarak lisanslıyoruz - bu da sattığımız şeydir (lisans yönetimi araçları). Genellikle abonelik lisansları satarız, ancak dilersek kullanıma göre de satış yapabiliriz. Şimdiye kadar bizim için güvenli: www.agilis-sw.com