Хотя уже много сказано на счет .Net Shareware, привожу труд своих последних почти 2-х дней – реализацию платной активации .Net программ: здесь. Хочется конструктивной критики: какие есть слабые места, что улучшить и пр.?

Чтобы было интереснее -- все по настоящему. Реальная платная программа...

Используется сервис активаций http://www.softactivation.com/. Менеджер регистраций – полностью самодельный, тоже .Net. Работает по принципу открытого/закрытого ключа.

Плюсы:
1. Если речь идет о продаже россиянам (а я убежден, что скоро это будет более выгодно чем янкам), то чтобы купить программу достаточно раз кликнуть на ссылку и ввсести трехзначный код.
2. Не нужно постоянно держать сервер для активаций. Используется бесплатный сервис http://www.softactivation.com.
3. Генерировать серийные номера можно на лету. Причем использовать их может только тот, кто за них заплатил.
4. Программу нельзя взломать без декомпиляции, т.е. нельзя сделать генератор ключей.

Минусы:
1. Привязка к WebMoney (хотя может это и не минус, т.к. чем еще платить будут).

ЗЫ
Код программы в примере не шифрованный, т.к. программа слишком простая (прятать особо нечего). Благодаря чему ее можно легко декомпилировать и изменить. Это понятно, об этом говорить не нужно. Для сложных программ это практически невозможно...

Здравствуйте, 0K, Вы писали:

0K>1. Если речь идет о продаже россиянам (а я убежден, что скоро это будет более выгодно чем янкам), то чтобы купить программу достаточно раз кликнуть на ссылку и ввсести трехзначный код.

Или любой может получить программу примерно за 500 кликов и 2000 нажатий на клавиатуру, или описание неверно. Упущена какая-то забавная часть, типа похода в банк или вроде того.

0K>Минусы:
0K>1. Привязка к WebMoney (хотя может это и не минус, т.к. чем еще платить будут).
Еще привязка к бесплатному сервису активаций — тоже минус.
Привязка к чему-то такому, что может вшкварить комиссию 101% в любой день, или просто сломаться 31 декабря, — это плохо.

0K>ЗЫ
0K>Код программы в примере не шифрованный, т.к. программа слишком простая (прятать особо нечего). Благодаря чему ее можно легко декомпилировать и изменить. Это понятно, об этом говорить не нужно. Для сложных программ это практически невозможно...

Сложные программы, как известно из многолетнего опыта, декомпилируют и меняют без видимых затруднений.

Здравствуйте, Sharowarsheg, Вы писали:

S>Здравствуйте, 0K, Вы писали:

0K>>1. Если речь идет о продаже россиянам (а я убежден, что скоро это будет более выгодно чем янкам), то чтобы купить программу достаточно раз кликнуть на ссылку и ввсести трехзначный код.

S>Или любой может получить программу примерно за 500 кликов и 2000 нажатий на клавиатуру, или описание неверно. Упущена какая-то забавная часть, типа похода в банк или вроде того.

Упущено то, что должны быть WebMoney. Но для того, чтоб они были в банк ходить не обязательно. На данный момент я не вижу другого приемлемого способа для продажи. Карты небезопасно, неудобно + возвраты. Жаль только, что WM юзается в основном в СНГ.

0K>>Минусы:
0K>>1. Привязка к WebMoney (хотя может это и не минус, т.к. чем еще платить будут).
S>Еще привязка к бесплатному сервису активаций — тоже минус.
S>Привязка к чему-то такому, что может вшкварить комиссию 101% в любой день, или просто сломаться 31 декабря, — это плохо.

Этот сервис на самом деле не бесплатен, и существует давно. Оплачивается он покупателями. Относительно беслатен он для продавца программ -- не нужно платить явно...

0K>>ЗЫ
0K>>Код программы в примере не шифрованный, т.к. программа слишком простая (прятать особо нечего). Благодаря чему ее можно легко декомпилировать и изменить. Это понятно, об этом говорить не нужно. Для сложных программ это практически невозможно...

S>Сложные программы, как известно из многолетнего опыта, декомпилируют и меняют без видимых затруднений.

Не совсем соглашусь. Затруднения все-таки будут возможно непреодолимые... Много серьезных программ вы знаете, которые были декомпилированы и сейчас любой может использовать взломанную версию бесплатно? Чаще делаются кей-гены или используются универсальные серийники.

Здравствуйте, 0K, Вы писали:

0K>Упущено то, что должны быть WebMoney. Но для того, чтоб они были в банк ходить не обязательно. На данный момент я не вижу другого приемлемого способа для продажи. Карты небезопасно, неудобно + возвраты. Жаль только, что WM юзается в основном в СНГ.

Я, сидя в провинции, плохо себе представляю, откуда еще можно взять вебмани. У нас в ларьках, продаются карты, но почти исключительно яндексные деньги. Карт вебманей я ни разу живых не видел, хотя продавцы и говорят, что "бывает, но вот сей момент нет".

S>>Привязка к чему-то такому, что может вшкварить комиссию 101% в любой день, или просто сломаться 31 декабря, — это плохо.

0K>Этот сервис на самом деле не бесплатен, и существует давно. Оплачивается он покупателями. Относительно беслатен он для продавца программ -- не нужно платить явно...

Но он небось один — и перейти с одного на другой легко (как с регистраторами) не получится, скорее всего.

S>>Сложные программы, как известно из многолетнего опыта, декомпилируют и меняют без видимых затруднений.

0K>Не совсем соглашусь. Затруднения все-таки будут возможно непреодолимые... Много серьезных программ вы знаете, которые были декомпилированы и сейчас любой может использовать взломанную версию бесплатно? Чаще делаются кей-гены или используются универсальные серийники.

От MS Windows вроде отрывали активацию. Borland Turbo Explorer, компилятор фортрана интеловского — эти точно патчили. Не уверен насчет сейчас и последних версий, но в общем и целом, ничего особенного в том, чтобы декомпилировать и пропатчить код, оппоненты не видят.

Здравствуйте, 0K, Вы писали:

0K>Упущено то, что должны быть WebMoney. Но для того, чтоб они были в банк ходить не обязательно. На данный момент я не вижу другого приемлемого способа для продажи. Карты небезопасно, неудобно + возвраты. Жаль только, что WM юзается в основном в СНГ.

Как это "небезопасно, неудобно + возвраты"? Кому неудобно, кому небезопасно, про какие возвраты идет речь? Или Вы говорите только про exUSSR? Оплата картами офигенно удобна, достаточно безопасна, ну а проблема возвратов просто надумана...

Здравствуйте, YuriKobets, Вы писали:

YK>Здравствуйте, 0K, Вы писали:

0K>>Упущено то, что должны быть WebMoney. Но для того, чтоб они были в банк ходить не обязательно. На данный момент я не вижу другого приемлемого способа для продажи. Карты небезопасно, неудобно + возвраты. Жаль только, что WM юзается в основном в СНГ.

YK>Как это "небезопасно, неудобно + возвраты"? Кому неудобно, кому небезопасно, про какие возвраты идет речь? Или Вы говорите только про exUSSR? Оплата картами офигенно удобна, достаточно безопасна, ну а проблема возвратов просто надумана...

Судя по написанному, могу сделать вывод, что вы заинтересованны в раскрутке оплаты с помощью карт. Я лично всего раз ~50 оплачивал товары в Интернет с пом. карты, по этому кое-что сказать смогу. Объясню почему:

1. Опасно:
Номер карты и CVV2 код может быть перехвачен (масса вариантов, к примеру делали покупку в магазине, а молодой человек в очереди подсмотрел и запомнил код, пока касирша нервно ждала когда вылезет чек). Плюс фишинг, плюс простейший троя может перехватить код и пр. Список можно продолжать... А все потому, что изначально карты не предназначались для использования онлайн.
2. Неудобно
Нужно постоянно набирать номер карты + код. Сохранять в файл нельзя -- станет еще более опасно.

3. Возвраты
Для СНГ это действительно не проблема... Но зато сдесь какие проценты с вас банк будет сдерать, за то, что вы принимаете оплату в картах (скорее всего процентов 5-7, а то и 15 платить прийдется). Плюс довольно сложная процедура регистрации -- если вы официально не предпринематель, то вообще нереально.

0K>3. Возвраты
0K>Для СНГ это действительно не проблема... Но зато сдесь какие проценты с вас банк будет сдерать, за то, что вы принимаете оплату в картах (скорее всего процентов 5-7, а то и 15 платить прийдется). Плюс довольно сложная процедура регистрации -- если вы официально не предпринематель, то вообще нереально.

Вот я плачу примерно процентов восемь регистратору, официально никто, и принимаю оплату в картах. При этом доля возвратов составляет за 2007 год 0.8%.

S>Вот я плачу примерно процентов восемь регистратору, официально никто, и принимаю оплату в картах. При этом доля возвратов составляет за 2007 год 0.8%.

ОК выдумал нам серьезную проблему и предложил эффектное решение. не ворчи

Здравствуйте, 0K, Вы писали:

0K>Судя по написанному, могу сделать вывод, что вы заинтересованны в раскрутке оплаты с помощью карт.

А ничего раскручивать не надо, все давно раскручено..

0K>Я лично всего раз ~50 оплачивал товары в Интернет с пом. карты, по этому кое-что сказать смогу.

Тогда тем более странно...

0K>1. Опасно:
0K>Номер карты и CVV2 код может быть перехвачен (масса вариантов, к примеру делали покупку в магазине, а молодой человек в очереди подсмотрел и запомнил код, пока касирша нервно ждала когда вылезет чек). Плюс фишинг, плюс простейший троя может перехватить код и пр. Список можно продолжать... А все потому, что изначально карты не предназначались для использования онлайн.

Ну это уже несерьезно. Для успокоения души (читай паранои) просто заводится отдельная карта или же виртуальная, которые не носятся в магазин. А от троянов и фишинга помогают антивирусы и элементарный рассудок.

0K>2. Неудобно
0K>Нужно постоянно набирать номер карты + код. Сохранять в файл нельзя -- станет еще более опасно.

Точно! Надо компы кардридерами оснащать!

0K>3. Возвраты
0K>Для СНГ это действительно не проблема... Но зато сдесь какие проценты с вас банк будет сдерать, за то, что вы принимаете оплату в картах (скорее всего процентов 5-7, а то и 15 платить прийдется). Плюс довольно сложная процедура регистрации -- если вы официально не предпринематель, то вообще нереально.

Э-э-э-э вы говорите про самостоятельный прием оплаты по картам? Ну тогда я да — сложно... сложно и в большистве случаев просто неоправдано. Есть куча сервисов (те же регистраторы), которые примут карточки от населения и перечислят вам деньги. Чтоб самому процесить карточки нужно иметь офигеть какие доходы, чтобы это стало выгодно.

Так что не делайте из мухи слона. Система уже отлажена, бесчисленные количества продавцов и покупателей работают по существующей системе. Одни нормально продают, другие нормально покупают. Если революция в этой области и грянет, то, поверьте, не от способов регистрации/активации программы...

Здравствуйте, 0K, Вы писали:

0K>Не совсем соглашусь. Затруднения все-таки будут возможно непреодолимые... Много серьезных программ вы знаете, которые были декомпилированы и сейчас любой может использовать взломанную версию бесплатно? Чаще делаются кей-гены или используются универсальные серийники.
Чтобы сделать кейген, нужно декомпилировать/дизассемблировать программу, понять как работает защита, понять как можно развернуть алгоритм проверки ключа и написать кейген.

Декомпиляция/дизассемблирование тут занимает только первый шаг.

Ну и взломщики разбирали и эмулировали схемы защит типа HASPа, StarForce'а и т.п. Чем будет отличаться эта активация от многих других защит я вижу — так это самонадеяностью автора.

Здравствуйте, Sharowarsheg, Вы писали:


0K>>3. Возвраты
0K>>Для СНГ это действительно не проблема... Но зато сдесь какие проценты с вас банк будет сдерать, за то, что вы принимаете оплату в картах (скорее всего процентов 5-7, а то и 15 платить прийдется). Плюс довольно сложная процедура регистрации -- если вы официально не предпринематель, то вообще нереально.

S>Вот я плачу примерно процентов восемь регистратору, официально никто, и принимаю оплату в картах. При этом доля возвратов составляет за 2007 год 0.8%.

Если для вас 8 % + регистрационные поборы -- мелочь, тогда флаг вам в руки. Я ж написал -- 5-7 % это обдираловка!

Здравствуйте, YuriKobets, Вы писали:

YK>Чтоб самому процесить карточки нужно иметь офигеть какие доходы, чтобы это стало выгодно.

Никаких офигенных доходов иметь не нужно. Я вплотную сталкивался с этим вопросом. При заключении договора с отечественным банком, вы будете гораздо меньше платить процентов, чем платите посреднику+банку.

YK>Так что не делайте из мухи слона. Система уже отлажена, бесчисленные количества продавцов и покупателей работают по существующей системе. Одни нормально продают, другие нормально покупают. Если революция в этой области и грянет, то, поверьте, не от способов регистрации/активации программы...

А я и не делаю революцию. Всегда есть плюс в альтернативных методах. Иногда они более действенные (зависит от ситуации).

Здравствуйте, Cyberax, Вы писали:

C>Ну и взломщики разбирали и эмулировали схемы защит типа HASPа, StarForce'а и т.п. Чем будет отличаться эта активация от многих других защит я вижу — так это самонадеяностью автора.

Предложенный мной метод защиты стар как мир (подпись закрытым ключем, проверка подписи открытым). Никто его никогда не взломает, можете быть уверенны. Но идея не в этом, такой подход ничего нового не представляет и используется большинством...

Новое в использовании сервиса http://www.softactivation.com/ в .Net. Раньше этого не было, теперь есть. В чем приимущество этого сервиса -- читайте на сайте. Для отдельных ситуаций, таких как продажа ПО в СНГ, это гораздо выгоднее всяких регистраторов. Вот в чем новизна.

Здравствуйте, 0K, Вы писали:

S>>Вот я плачу примерно процентов восемь регистратору, официально никто, и принимаю оплату в картах. При этом доля возвратов составляет за 2007 год 0.8%.

0K>Если для вас 8 % + регистрационные поборы -- мелочь, тогда флаг вам в руки. Я ж написал -- 5-7 % это обдираловка!

Конечно, мелочь. Хотя для webmoney и http://www.softactivation.com/ я пока не видел расчета окончательной комиссии — вообще никакого.

0K>Предложенный мной метод защиты стар как мир (подпись закрытым ключем, проверка подписи открытым). Никто его никогда не взломает, можете быть уверенны. Но идея не в этом, такой подход ничего нового не представляет и используется большинством...

Практически, вариации на эту тему ломают, как только получат один ключ. А это не так сложно, как кажется.

Здравствуйте, Sharowarsheg, Вы писали:


0K>>Предложенный мной метод защиты стар как мир (подпись закрытым ключем, проверка подписи открытым). Никто его никогда не взломает, можете быть уверенны. Но идея не в этом, такой подход ничего нового не представляет и используется большинством...

S>Практически, вариации на эту тему ломают, как только получат один ключ. А это не так сложно, как кажется.

Ключ ничего не даст... В моем случае он является всего подписью закрытым RSA ключем WM-идентификатора, и использовать этот ключ может только владелец WMID.

Имея подпись одного WMID, получить подпись другого невозможно.

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, Sharowarsheg, Вы писали:


0K>>>Предложенный мной метод защиты стар как мир (подпись закрытым ключем, проверка подписи открытым). Никто его никогда не взломает, можете быть уверенны. Но идея не в этом, такой подход ничего нового не представляет и используется большинством...

S>>Практически, вариации на эту тему ломают, как только получат один ключ. А это не так сложно, как кажется.

0K>Ключ ничего не даст... В моем случае он является всего подписью закрытым RSA ключем WM-идентификатора, и использовать этот ключ может только владелец WMID.

0K>Имея подпись одного WMID, получить подпись другого невозможно.

WMID вообще не имеют отношения к делу. Если весь код присутствует, то правят код, меняя == на !=. Если часть кода зашифрована ключом (серийным номером), то нужен серийный номер, с которым потом расшифровывают код и дамп снимают. Это в классическом варианте, без дотнета. Если с дотнетом, то там кажется шифрования кода нет, и взлом сводится к замене в нужных местах == на !=; ломать RSA не требуется. Это если нет серверной части логики (а ее обычно нет).

Здравствуйте, Sharowarsheg, Вы писали:

S>WMID вообще не имеют отношения к делу. Если весь код присутствует, то правят код, меняя == на !=. Если часть кода зашифрована ключом (серийным номером), то нужен серийный номер, с которым потом расшифровывают код и дамп снимают.

Я же предупредил -- данная защита (как и любая другая) бессильна против дизассемблирования. Но! Если кода много, библиотек много + защита распределена по разным местам кода -- будет просто невыгодно производить декомпиляцию (вернее дизассемблирование, т.к. для .Net нет надежного декомпилятора).


S>Это в классическом варианте, без дотнета. Если с дотнетом, то там кажется шифрования кода нет, и взлом сводится к замене в нужных местах == на !=; ломать RSA не требуется. Это если нет серверной части логики (а ее обычно нет).

Ну кто вам сказал, что в .Net нельзя зашифровать код. Можно, еще как можно. Зашифровать и сохранить в виде байтового массива, а потом вызывать. Но, как вы уже заметили, это все-равно не спасает от декомпиляции, так что смысла никакого нет.

Я и не замахивался на защиту от дизассемблирования! Просто привел простой, недорогой и надежный способ продажи ПО в СНГ. Еще раз плюсы:

1. Вам не нужно на протяжении 10-ков лет держать сервер активаций (пока пользователи используют ваш софт).
2. Вы явно ничего не платите (платите косвенно, но немного).

Здравствуйте, 0K, Вы писали:

0K>1. Вам не нужно на протяжении 10-ков лет держать сервер активаций (пока пользователи используют ваш софт).

Это плюс, но только если продавать только по СНГ. Иначе для американцев всё равно десятки лет держать сервер активаций.

0K>2. Вы явно ничего не платите (платите косвенно, но немного).

Сколько процентов-то окончательно выходит?

Здравствуйте, Sharowarsheg, Вы писали:

S>Сколько процентов-то окончательно выходит?

0.8 % пользователь платит за покупку ПО, потом вы получаете деньги, и еще платите 0.8 % за то, чтобы они попали на карту.

Т.е. 1.6 %