software protection, Защита ПО Опции

[wiz29]

Добрый день.

Хотел поинтересоваться, сталкивался ли кто то с вопросами защиты своего ПО? Какие методы кто использует, в общем интересна любая информация, любой опыт. В интернете довольно много всего написано на эту тему интересен практический опыт.

Сообщение отредактировал wiz29 - 2.6.2014, 10:53

[Алексей1153]

как-то в конторе размышляли над защитой. Пришли к выводу, что сломать можно всё, кроме единственного варианта - когда часть кода расположена и выполняется на нечитаемом носителе (МК с защитой от чтения). В итоге, чтобы пользоваться программой, пользователь будет вынужден купить этот МК (скажем, в виде USB ключа или платы).

Но ЧТО может заставить пользователя купить такой ключ - вот отдельный вопрос

[wiz29]

То что сломать можно все это понятно, всегда встает вопрос сколько стоит сломать и сколько стоит купить. Потому и применяют разные методы защиты. Нет смысла тратить кучу денег (времени) на то что бы защитить софт стоимостью 3-4$, можно использовать методы "попроще" и тп.

[Litkevich Yuriy]

сейчас видятся два варианта:
1) использовать что-нибудь типа РуТокен / eToken (понадобится программа типа КриптоПро) = 800 руб + 1800 руб (цены на вскидку)
2) SaaS, т.е. бить ПО на части - клиент-сервер, можно почти фиктивно: раз в N дней цеплятся к серваку и проверять действительность лицензии для данного клиента.

[ViGOur]

Если хочешь защитится наверняка, то у тебя должен быть софт клиент серверный, и ключевой функционал выполнянться на стороне сервера, а клиент будет только отображать, ну и хранить, если нужно.

По другому, ИМХО, все зависит от востребованности софта, если нужно, то какая бы нибыла защита, ее сломают (защита нужна, чтобы усложнить жизнь студенту, и то до того, как добрый дядя не вылодит где-нибудь на торренте сломанный вариант), а если софт специфичный и не востребованный, то достаточно простых защит (защита нужна постольку по скольку и не более того)...

[arial]

Если не параноить, то можно просто асинхронным шифрованием обойтись. Открытый ключ в приложение засунуть, закрытым файл с лицензией или что-то подобное генерировать.

Чтобы избежать возможности пользоваться одним лицензионным файлом разными пользователями, можно в лицензионный файл зашить имя пользователя или какой-то идентификатор, который используется в приложении и, например, выводится в печатные формы, или ещё куда-то.

По большому счёту такой защиты, на первых порах, будет достаточно. Кто, в данном случае, будет со взломом защиты заморачиваться? Да нафиг никому это не надо.

А, если, появится широкая аудитория у приложения, то, взяв во внимание, что защищаемый софт - это, чаще всего, софт коммерческий, то появятся какие-то деньги, которые на более шикарную защиту можно будет потратить.

[wiz29]

Пока смотрим в сторону решений от Flexera license management. Далее расскажу подробней.