Здравствуйте, maximkr, Вы писали:

M>Думаю, в условиях большой распространенности пиратства защита должна быть абсолютно прозрачна для легального пользователя (никаких привязок, активаций и прочего) и затруднять жизнь нелегального пользователя (но не крякера). Использовать легальную версию должно быть проще, чем пиратскую.

Согласен, пользователь пиратской копии, все равно не купит легальную версию. Принуждать его к покупке, через создание "неломаемой" защиты — бесполезное занятие.

M>Идеи:
M>1) Если программа обнаружила варезную лицензию — не нужно сразу ругаться и выходить, это очень упрощает нехорошим пользователям подбор кряка. Лучше ругаться при каждом 50 запуске и только после месяца работы программы — убедится что кряк рабочий в этом случае гораздо сложнее.

Это ничего не даст, кракер первым делом будет искать ругательный диалог, а потом условие его появления. Затем он просто нейтрализует это условие, или что намного проще — вызов самого ругательного окна и последствией его появления.

Здравствуйте, jangle, Вы писали:

M>>Идеи:
M>>1) Если программа обнаружила варезную лицензию — не нужно сразу ругаться и выходить, это очень упрощает нехорошим пользователям подбор кряка. Лучше ругаться при каждом 50 запуске и только после месяца работы программы — убедится что кряк рабочий в этом случае гораздо сложнее.

J>Это ничего не даст, кракер первым делом будет искать ругательный диалог, а потом условие его появления. Затем он просто нейтрализует это условие, или что намного проще — вызов самого ругательного окна и последствией его появления.

Да, конечно. Я предлагал это не как способ борьбы с крякерами, а как способ борьбы с пользователями вареза.
Предположим, есть 5 разных кряков к нашему софту. После этого мы выпускаем версии типа 3.5.1, 3.5.2, 3.5.3 каждые несколько недель, при этом в 3.5.1 первые 2 ключа рабочие, а следующие 3 — опознаются и иногда выводится ругательство. В 3.5.2 делаем наоборот — первые 2 иногда отваливаются, следующие 3 — работают и т.п.

В итоге на обсуждениях на варезных сайтах получается каша: у части людей софт работает, у части — нет, у кого-то месяцами работал, а потом вдруг перестал, у кого-то давно работает и без проблем. Против выкладывания дистрибутива с ключиком это не помогает, но кракеры тоже люди — их довольно быстро задолбает править примитивную защиту раз в неделю, версия на сайте будет заметно новее последней кракнутой и кто-нибудь да попробует ее поставить, а потом отпишет о результатах (а они будут аналогичные — у кого-то заработало, у кого-то — нет). Ну, сами знаете по опыту программирования — сложнее всего исправить плавающую багу, которая появляется только у некоторых пользователей и не сразу, особенно если у клиентов нельзя попросить базу/дампы/логи для отладки.

Лично меня бы вероятность отваливания программы в произвольный момент из-за каких-то невыясненных проблем с кряком испугала бы больше всего. Да что кряк, меня вероятность слетания активации на легальной adobe captivate заставила искать кряк "на всякий случай"

Тут еще момент — зачем делать защиту круче, чем у конкурентов ? Если куча народу будет пользоваться (пусть даже варезным) конкурирующим продуктом, обсуждать его на форумах, писать статьи по поводу его использования — на продажи нашего продукта это повлияет только негативно, зачем это ?

Здравствуйте, maximkr, Вы писали:

M>В итоге на обсуждениях на варезных сайтах получается каша: у части людей софт работает, у части — нет, у кого-то месяцами работал, а потом вдруг перестал, у кого-то давно работает и без проблем. Против выкладывания дистрибутива с ключиком это не помогает, но кракеры тоже люди — их довольно быстро задолбает править примитивную защиту раз в неделю, версия на сайте будет заметно новее последней кракнутой и кто-нибудь да попробует ее поставить, а потом отпишет о результатах (а они будут аналогичные — у кого-то заработало, у кого-то — нет). Ну, сами знаете по опыту программирования — сложнее всего исправить плавающую багу, которая появляется только у некоторых пользователей и не сразу, особенно если у клиентов нельзя попросить базу/дампы/логи для отладки.

M>Лично меня бы вероятность отваливания программы в произвольный момент из-за каких-то невыясненных проблем с кряком испугала бы больше всего. Да что кряк, меня вероятность слетания активации на легальной adobe captivate заставила искать кряк "на всякий случай"

Тут дело тонкое. Глюки спишут скорее на кривость программы чем на последствия кряка — "ведь у кого то кряканая нормально работает".
Так что как бы с таким подходом не попортить карму продукту.

Здравствуйте, jangle, Вы писали:

J>Согласен, пользователь пиратской копии, все равно не купит легальную версию. Принуждать его к покупке, через создание "неломаемой" защиты — бесполезное занятие.

Купит, если крякнутая версия нормально работать не будет.
Говорю по собственному опыту.
Не один раз наблюдал по логам, как люди сначала пытались найти кряк (искали в файлопомойках версию, к которой был кряк), и в конце концов все-таки покупали.
Еще были случаи, когда купившие вводили легальный ключ в некорректно крякнутую версию, получали баг, писали мне в саппорт.
Я их не стыдил и не тыкал носом , просто давал ссылку для скачивания с моего сайта.

Здравствуйте, CreatorCray, Вы писали:

CC>Тут дело тонкое. Глюки спишут скорее на кривость программы чем на последствия кряка — "ведь у кого то кряканая нормально работает".
CC>Так что как бы с таким подходом не попортить карму продукту.

Это да, я скорее про "глюки" такого свойства: с варезным ключиком при попытке логина пишет сообщение "а ключик-то неправильный" при растущей луне с вероятностью 5%. Т.е. задача не столько сделать программу нерабочей (после вывода ругательства можно продолжать дальше работать или просто выходить), сколько вселить в пользователя неуверенность, что программа с этим ключиком будет работать и неуверенность, что другие ключики будут лучше.

Ведь сразу появляется масса вопросов: а может кряк нерабочий ? А может авторы про этот кряк знают и как-то ограничили функциональность (у саппорта-то не спросишь) ? А почему он раньше работал ? Может стоит на предыдущую версию откатить ? А может дату назад попробовать перевести ?

Скажем, у нас самая популярная версия продукта стоит $1000, типичное количество пользователей — 20-30 человек. Если из-за каких-то проблем с лицензией он даже на день "сломается", то все эти 20-30 человек будут целый день заниматься чем попало, а потери просто на зарплате (даже в российской глубинке) будут больше цены продукта. Поэтому для нас очень важно, чтоб легальная версия работала максимально стабильно и с минимальной вероятностью сломаться из-за проблем с железом/ОС/переездом на другой сервер, а даже небольшие шансы на отваливание крякнутой версии в самый неподходящий момент делают ее непригодной для использования.