Есть-ли смысл в защите?

[Deimos]

Есть "не маленький" проект, который писался для себя, но дорос (хочется верить) до проекта, который может-быть (или не быть) интересен многим. Прошу совета, как быть? Бесплатная версия будет ) И надеюсь попасть в "разработки на нашем сайте". У кого есть реальный опыт продвижения, возможности продаж, защиты софта? ПоделИтесь - буду только рад.

P.S. Если задел кого или вопрос "не в тему / не формат" - прошу простить.

[McLion]

Смотря, что за софт, если это калькулятор, тогда защищать не стоит.

[Deimos]

Смотря, что за софт, если это калькулятор, тогда защищать не стоит.

Бухгалтерия (первичная) плюс склады с аналитикой, которая на нашем предприятии используется более года.

[Sharfik]

Хватит кормить бездельников и халявщиков, защищать однозначно. Другое дело что замарачиваться не стоит с системой защиты. Алгоритм шифрования ключей придумать несложный и вперед.

Для себя разбирался с вариантами продажи мелких программ, но опробовать еще не было возможности.
Если самостоятельно продавать, то варианта у тебя три. Для РФ.
1. Продавать через SoftKey (% дяде будет)
2. Продавать открыв ИП (Фиксированный налог в год, кассовый аппарат нужен)
3. Продавать как ИП по "Патентной системе налого облажения". (Не нужен кассовый аппарат. все проще чем через ИП. Программистов сейчас в нее должны тоже включить, обещали)
Это если в чистую все делать.

[Deimos]

McLion » 28.09.2015 22:03:25
Смотря, что за софт, если это калькулятор, тогда защищать не стоит.

Извините - задело... Вы, как постоялец не посчитали нужным просмотреть историю моих вопросов даже на этом форуме и заломили умняк про калькулятор? Именно такие ответы отбивают желание делиться опытом... Просто наболело...

[zub]

Deimos
Почему кто то вообще должен интересоваться вашей историей? Имеете богатую историю но до сих пор не поделились и хотите порассуждать надо ли?
Вы уж извините, но 99.(9)% рассуждалок про защиту касаются именно "калькуляторов"... первый пост абсолютно без конкретики именно на на такие мысли и наводит

[vitaly_l]

Хватит кормить бездельников и халявщиков, защищать однозначно. Другое дело что замарачиваться не стоит с системой защиты. Алгоритм шифрования ключей придумать несложный и вперед.

Разве цифровая подпись позволяет шифровать код исполняемого файла?
или FPC позволяет превратить текст программы в шифр?
или я как обычно ничего не понимаю?

Где-то читал, что не всякое шифрование данных разрешено законом. В смысле разрешено до какого-то уровня: то ли 64, то ли 128, но я могу ошибаться; это было несколько лет назад и могло быть совсем о другом.

Можно узнать: что подразумевалось под фразой: "Алгоритм шифрования ключей" ?


.

[скалогрыз]

OnGuard-же
Защитить стоит, просто ради приобретения опыта защиты.

[Sharfik]

Разве цифровая подпись позволяет шифровать код исполняемого файла?
или FPC позволяет превратить текст программы в шифр?
или я как обычно ничего не понимаю?
.

Тематика топика - защита софта.
Цифровая подпись тут не причем вообще.
Текст программы так же не в теме. Автор спрашивал про защиту софта, а не исходников от кражи.
А из способов защиты от копирования пока придумали только "Не делиться", "Ключи авторизации", "Аппаратные ключи", "Файлы с ключами авторизации".

Можно узнать: что подразумевалось под фразой: "Алгоритм шифрования ключей" ?
.

Программе нужно как то понимать, есть у пользователя разрешение работать с ней или нет. Нужен ключ значит.
Держать в ней генерированные ключи мы не станет, ибо замучаемся обновлять. Значит надо как то записать набор данных о сроках лицензии и разрешениях в виде понятных автору и программе данных.
Это либо строчный ключ, либо файл с данными. В обоих случаях нужен алгоритм шифрования данных свой.

Игрался так с аппаратными ключами из флешек. Записывал на флешку скрытый файл с данными о пользователе и шифровал его на основе серийного номера флешки. Для Windows получилось сделать, за счет сведений о подключаемых USB устройствах в реестре, а как с linux быть даже не знаю. Не стал разбираться, не до того)

[vitaly_l]

Записывал на флешку скрытый файл с данными о пользователе и шифровал его на основе серийного номера флешки

Кстати круто, привязать к флешке. Недавно видел, как кто-то на форуме, спрашивал про номер материнской платы и ему дали алгоритм возвращающий номер материнской платы (в поиске можно спросить). Соответственно программу можно привязать к определённому компу (если это нужно). С другой стороны, можно привязать программу к email и сделать email - ключом, исковеркав его каким нить md5 - возвращаемым с Вашего сервера. Соответственно: программа должна перед стартом, брать сохранённые: email, номер материнской платы и ответ сервера из обычного тхт файла, генерировать md5 идентичный серверу и проверять равны ли они. Если ответ положительный, то давать доступ к программе. Это просто и кроме хакера никто не взломает. И хакеру кстати тоже придётся прилично попотеть.

[resident]

У кого есть реальный опыт продвижения, возможности продаж, защиты софта?

Реальный опыт использования упаковщиков - некоторые ублюдочные антивирусы будут принимать файл за вирус, в итоге на ВирусТотал скатился до дна. Дальше было еще интересней - на Wot сайт загорелся красным и пришло письмо от иностранного хостера, что если я не порешаю проблемы, то он отключат сайт.
Никакие хакеры-крякеры не смогут нанести столько среда, сколько я сам себе нанес. Хотел сделать низкий старт, а споткнулся и разлегся плашмя. Месяц-два потом отмывался от этих ублюдков. Там их целая стая и, собравшись вместе, они представляют уже реальную силу. vitaly_l сошел бы с ума.
Программа специфическая и не взлетела, ИМХО только из-за этого.

Кстати на хабре был похожий пост, но там подключали юристов и еще черт знает кого. В итоге ублюдочный антивирус прогнулся.

Ключи шифровал приватным ключом, а публичный вшил в программу. Но благодаря предыдущему пункту, была всего одна продажа. Т.е. такие заморочки тоже были зря.
Резюмируя, я бы на вашем месте не стал бы совсем заморачиваться с защитой. Зашифровал бы ключ встроенным BlowFish, чтоб текстовым редактором не видно было содержание, и всё. А будут продажи или уж тем более взлом, то и принимать ответные меры. Или наоборот не принимать, см. историю Total Commander.

[DYUMON]

Если программа действительно будет нужна людям то взломают.
Как вариант делать именные копии программы. Если утечет в сеть можно скачать глянуть у какого пользователя утекла программа.
Опять же можешь привязать ключ защиты. Но это тоже постольку поскольку.

[McLion]

McLion » 28.09.2015 22:03:25
Смотря, что за софт, если это калькулятор, тогда защищать не стоит.

Извините - задело... Вы, как постоялец не посчитали нужным просмотреть историю моих вопросов даже на этом форуме и заломили умняк про калькулятор? Именно такие ответы отбивают желание делиться опытом... Просто наболело...

Приношу свои извинения, не было специально. Просто на тех. форумах никто никакую историю не читает и честное слово, 9 из 10 форумчан "калькулятор" защищают. Да и чтоб ответить адекватно на этот вопрос надо знать о каком софте речь идет. Так что все ок...

[resident]

Как вариант делать именные копии программы.

А сколько у вас пользователей, что вы под каждого держите дистрибутив? Каким образом автоматизируете компиляцию этого зоопарка?

Если утечет в сеть можно скачать глянуть у какого пользователя утекла программа.

Дальше с этой информацией делаете что?

[vitaly_l]

vitaly_l сошел бы с ума.

Однако resident прав, добавлю лишь: в первую очередь защитите себя, обратите внимание на то что Sharfik написал: не каждый вправе производить, не каждый вправе продавать. Добавить к тексту Sharfik-а могу лишь, что, если не зарегистрированы в налоговой, то должны будете подавать налоговую декларацию о доходах (в случае доходов). Единственное, что меня сводит с ума, уважаемый resident - это п.6. LGPL 2.1 (под которыми LCL и RTL), там и на каждом повороте этого Мира, напечатано: шаг влево, шаг вправо - расстрел.

Моё мнение что, минимальная защита программы - должна быть, что-бы пользователи понимали что, автор программы, хочет развиваться. А взлом как пишет DYUMON - маловероятен, защиту от взлома, бессмысленно делать, т.к. это бессилен сделать даже Microsoft.


.