Здравствуйте, CEMb, Вы писали:
CEM>Да это-то понятно. Просто, как мне кажется, пользователь привык к коротким ключам. М.б. я ошибаюсь.
А причем здесь длина ключа? Пользователь ведь увидит свой ключ уже ПОСЛЕ того как купит программу. При чем здесь удобство пользователя? Или Вы думаете, что пользователь купит программу, увидит длинный ключ и подумает "А ну его нахер, так долго вводить. Сделаю я чарджбек."
Если Вы так беспокоитесь за удобство юзера, то сделайте ему удобный интерфейс для ввода ключа — чтоб можно было одной кнопкой вставить ключ и зарегистрироваться.
Здравствуйте, velorom, Вы писали:
CEM>>Да это-то понятно. Просто, как мне кажется, пользователь привык к коротким ключам. М.б. я ошибаюсь.
V>А причем здесь длина ключа? Пользователь ведь увидит свой ключ уже ПОСЛЕ того как купит программу. При чем здесь удобство пользователя? Или Вы думаете, что пользователь купит программу, увидит длинный ключ и подумает "А ну его нахер, так долго вводить. Сделаю я чарджбек."
А Вы продаете только единожды? А дальше хоть трава не?
Юзер подумает не это. Он подумает "Оу май гад... вот зе фак из оува зеа? Ит маст би вайрэс!"
Массой вендоров уже наработан определенный стереотип продажи софта. Переломить его одиночному шароварщегу
совершенно нереально. Делай как майкрософт и будете тебе счастье.
А как делает майкрософт? Правильно — продает с короткими ключами.
Здравствуйте, CEMb, Вы писали:
EE>>Это делается раз, можно сказать, в жизни для одной программы, и все, вы забываете потом про это. Да и вообще, что там раскидывать? Маркеры виртуализации? Ну еще можно в 2х — 3х местах сделать проверку, и все... Самое главное чтобы некоторые функции были зашифрованы ключом, и работали только при валидном ключе. CEM>А как со стороны пользователся происходит шифрование функций? Я так понимаю, это что-то в код вирутальной машины переводится? Как, чем?
Виртуализация кода это само собой, а есть еще шифрования кода алгоритмом RSA (вот как раз длинные ключи тут и используются), затем, во время работы идет расшифровка этого кода, и это можно сделать только валидным ключом.
EE>>Да, длина ключа неудобно большая, но он закодирован base64, и соответственно можно легко передавать как угодно (файлом, копи/паст, либо вообще через WinInet и POST запросы), не боясь при этом где-то ошибиться, поскольку любые лишние пробелы, переводы строк будут в последствии аккуратно проигнорированы при декодировании. CEM>Да это-то понятно. Просто, как мне кажется, пользователь привык к коротким ключам. М.б. я ошибаюсь.
Может быть домохозяйки и если софт за $10, то да... Но если софт стоит 100 и более, то мне кажется есть смысл заморочиться с такими ключами.
Здравствуйте, ASX, Вы писали:
ASX>Здравствуйте, CyberDemon, Вы писали:
CD>>... короткими ключами активации
ASX>во, во ASX>при активации можно вообще сверх короткие ключи делать
А без активации ты хоть до Луны ключ сделай.
Даже ломать ничего не надо. Кардер купит по паленой кредитке твой продакт
и выложит дистрибутив вместе с твоим замечательным длинным ключом.
И все. Аля-улю, гони гусей...
100500-ый раз - выбор протектора
От:
Аноним
Дата:
12.06.11 07:01
Оценка:
Кто что посоветует на данный момент?
Хочу перейти на PayPro регистартора. Они с VMProtect сотрудничают. Но тут почитал на форуме про VMProtect — пишут ломают, да и Политек типа странно с пользователями общается.
Здравствуйте, EdEx, Вы писали:
CEM>>>>И короткие ключи есть? IP>>>Нет. EE>Если Иван их сделает, то защиту смогут сломать. Оно вам надо?
Оно надо. Сломать при желании можно всё.
Вот только короткие ключи легки, удобны и приятны в использовании.
Короткие ключи после длинных это как цветное кино после черно-белого
Конечно всегда найдутся "эстеты" которые будут утверждать что черно-белые лучше — и зерно меньше видно, и вообще звук там теплый и ламповый.
Но на самом деле всё совсем просто:
Длинные ключи это выбор сделанный гиком, на основе технических деталей реализации, т.к. вроде оно проще в реализации и надежнее.
А короткие ключи это осмысленный выбор сделанный предпринимателем, маркетологом и разработчиком, который заботится о своих пользователях и своём процессе тех.поддержки.
А если говорить про надежность, то скажем про пиратские кейгены к Execryptor-у я ничего никогда не слышал. Т.е. уровень защиты ключа XXXX-XXXX-XXXX-XXXX достаточен для реальной жизни, а не для теоретизирования, сколько сотен дней понадобится для факторизации короткого ключа.
Здравствуйте, CyberDemon, Вы писали:
CD>Здравствуйте, vitsavinov, Вы писали:
CD>Это так модно — спамить одним вопросом 100 раз в одной и той же теме, если ответ на него можно найти на странице продукта?
CD>Ононим, подкинь ссылочку, где "пишут ломают"
Ононим счаз сам напишет и скинет, не торопи его...
Здравствуйте, CEMb, Вы писали:
CEM>Не, я имею ввиду, от начала покупки до программы. CEM>К примеру, можно после покупки получить по почте ключ и вбивать его руками куда-то в окне программы. А можно просто небольшую цифру получить, по которой сама программа вытянет ключ с сервера, и ключ сам по себе, не будет виден пользователю (т.е. его не так будет просто передать кому-то). CEM>Идеальный вариант — запустить программу во время покупки, чтобы она "видела", как пользователь зашёл на страницу регистратора и отдал денежку, после этого, безо всяких е-мейлов, сама заработала в полном режиме Вообще, теоретически такое возможно, просто как быть, если переустановил операционку?
Все уже придумано до нас
1. При покупке пользователь получает код активации (набор букв/цифр). Коды активации можно заколотить прямо в регистратора или генерить их на стороне сервера активации автоматически при запросе регистратора.
2. Вводит его в программу
3. Программа лезет на ваш сервер активации с передачей кода активации
4. Получает от него серийный номер (уже без разницы какая там длина ключа). При желании серийник можно завязать на HWID компьютера, с которого идет запрос на ативацию (для этого в п.3. достаточно будет также передать текущий HWID)
5. Программа складывает полученный серийник в укромное место и использует его при повторных запусках.
Re[12]: Речь о психологии покупателя, а не о механике.
Здравствуйте, ov, Вы писали:
V>>Людей, обутых на деньги в интернете сейчас гораааздо больше, чем 7 лет назад. ov>ты уже совсем ушел от темы. речь об удобстве пользователя? пришли ему ссылку на файл с его серийником
Угу — антиспамилки так любят ссылки в письмах.
ov>по коротким ключам Иван уже все сказал: нормальных доступных криптостойких алгоритмов для коротких ключей пока не видно. спрос на них, мягко говоря, невысокий. когда-нибудь сделаем, но эта задача приоритетной не является.
А мне то что? Альтернатива ведь есть.
VMProtector в целом интересный, но без коротких ключей абсолютно ненужный протектор.
Правильно пишут — русские шароварщики любят продавать систему защиты с навешанным на нее дополнительным
функционалом типа скринсейвера.
Меня не парят вопросы взлома. Один раз попробовал скачать "кейген" к своей программе, так
антивирус сразу взвыл. С тех пор даже не проверяю, еще подцепишь какую-нить бациллу нелечимую.
В общем-то флеймить на тему длины ключей задачи не было, была задача лишний раз обратить внимание
разработчика на важность проблемы.
Внимание обратил, разработчик в очередной раз проблему закрыл для себя. Ну и все на этом.
Здравствуйте, Аноним, Вы писали:
А>Они с VMProtect сотрудничают. Но тут почитал на форуме про VMProtect — пишут ломают, да и Политек типа странно с пользователями общается.
Здравствуйте, Аноним, Вы писали:
А>Кто что посоветует на данный момент?
А>Хочу перейти на PayPro регистартора. Они с VMProtect сотрудничают. Но тут почитал на форуме про VMProtect — пишут ломают, да и Политек типа странно с пользователями общается.
А>Короче, кто что посоветует?
Безусловно VMProtect! Ломают наверное тех, кто плохо встроил защиту... Мою так и не могут сломать, с тех пор как перешел на VMProtect Об этом они заявляли на тематическом форуме, т.е. я это говорю не спроста, и попытки взлома действительно были.
По поводу саппорта, общаюсь по ICQ, и все нормально, помогают быстро (по возможности), и ничего странного я не заметил.
Здравствуйте, Аноним, Вы писали:
А>да и Политек типа странно с пользователями общается.
ну немного есть, но сибирские (если не ошибаюсь) парни они настолько суровые, что это еще нормально
А>Короче, кто что посоветует?
VMProtect
Здравствуйте, EdEx, Вы писали:
EE>Здравствуйте, Аноним, Вы писали:
А>>Кто что посоветует на данный момент?
А>>Хочу перейти на PayPro регистартора. Они с VMProtect сотрудничают. Но тут почитал на форуме про VMProtect — пишут ломают, да и Политек типа странно с пользователями общается.
А>>Короче, кто что посоветует?
EE>Безусловно VMProtect! Ломают наверное тех, кто плохо встроил защиту... Мою так и не могут сломать, с тех пор как перешел на VMProtect Об этом они заявляли на тематическом форуме, т.е. я это говорю не спроста, и попытки взлома действительно были. EE>По поводу саппорта, общаюсь по ICQ, и все нормально, помогают быстро (по возможности), и ничего странного я не заметил.
Здравствуйте, ASX, Вы писали:
ASX>Здравствуйте, Аноним, Вы писали:
А>>да и Политек типа странно с пользователями общается. ASX>ну немного есть, но сибирские (если не ошибаюсь) парни они настолько суровые, что это еще нормально
А>>Короче, кто что посоветует? ASX>VMProtect
Здравствуйте, Ivan Permyakov, Вы писали:
IP>Здравствуйте, Аноним, Вы писали:
А>>Они с VMProtect сотрудничают. Но тут почитал на форуме про VMProtect — пишут ломают, да и Политек типа странно с пользователями общается.
IP>Анонимы они такие анонимы
А RegNow с VMProtect работает? И короткие ключи есть?
Здравствуйте, CEMb, Вы писали:
CEM>А RegNow с VMProtect работает?
Если RegNow умеет дергать внешний кейген, то работает. С PayPro у нас более тесная интеграция — кейген работает может работать на стороне PayPro.
CEM>И короткие ключи есть?
Здравствуйте, Ivan Permyakov, Вы писали:
CEM>>А RegNow с VMProtect работает?
IP>Если RegNow умеет дергать внешний кейген, то работает. С PayPro у нас более тесная интеграция — кейген работает может работать на стороне PayPro.
RegNow через CGI умеет дёргать внешние кейгены. Однажды, при помощи мата и скотча, удалось приделать генератор прям к ним, так, чтобы отправлял сразу покупателям письма с приаттаченным файлом с лицензией. Странно, но больше у меня такой фокус не получится.
Какая мне выгода покупать VMProtect, если надо будет всё(защиту) самому раскидывать по коду, прикручивать куда-то кейген и т.д?
CEM>>И короткие ключи есть?
IP>Нет.
Какая длина ключа?
Как ключ от генератора попадает в программу?
Здравствуйте, CEMb, Вы писали:
CEM>Какая мне выгода покупать VMProtect, если надо будет всё(защиту) самому раскидывать по коду, прикручивать куда-то кейген и т.д?
Если не секрет — какой у вас сейчас используется протектор?
CEM>Какая длина ключа?
От 1024 и выше.
CEM>Как ключ от генератора попадает в программу?
Здравствуйте, CEMb, Вы писали:
CEM>Какая мне выгода покупать VMProtect, если надо будет всё(защиту) самому раскидывать по коду, прикручивать куда-то кейген и т.д?
Это делается раз, можно сказать, в жизни для одной программы, и все, вы забываете потом про это. Да и вообще, что там раскидывать? Маркеры виртуализации? Ну еще можно в 2х — 3х местах сделать проверку, и все... Самое главное чтобы некоторые функции были зашифрованы ключом, и работали только при валидном ключе.
CEM>>>И короткие ключи есть? IP>>Нет.
Если Иван их сделает, то защиту смогут сломать. Оно вам надо?
CEM>Какая длина ключа? CEM>Как ключ от генератора попадает в программу?
Да, длина ключа неудобно большая, но он закодирован base64, и соответственно можно легко передавать как угодно (файлом, копи/паст, либо вообще через WinInet и POST запросы), не боясь при этом где-то ошибиться, поскольку любые лишние пробелы, переводы строк будут в последствии аккуратно проигнорированы при декодировании.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Вот только короткие ключи легки, удобны и приятны в использовании. M_F>Короткие ключи после длинных это как цветное кино после черно-белого
Сейчас в который уже раз будет флейм про длинну ключей. Производитель решил что короткие ключи ненужны и все тут. Тут либо соглашаемся, либо выбираем другого производителя протекторов.
Здравствуйте, Ivan Permyakov, Вы писали:
CEM>>Какая мне выгода покупать VMProtect, если надо будет всё(защиту) самому раскидывать по коду, прикручивать куда-то кейген и т.д?
IP>Если не секрет — какой у вас сейчас используется протектор?
Самодельный Проверки раскиданы по коду.
CEM>>Какая длина ключа?
IP>От 1024 и выше.
CEM>>Как ключ от генератора попадает в программу?
IP>Вот так.
Не, я имею ввиду, от начала покупки до программы.
К примеру, можно после покупки получить по почте ключ и вбивать его руками куда-то в окне программы. А можно просто небольшую цифру получить, по которой сама программа вытянет ключ с сервера, и ключ сам по себе, не будет виден пользователю (т.е. его не так будет просто передать кому-то).
Идеальный вариант — запустить программу во время покупки, чтобы она "видела", как пользователь зашёл на страницу регистратора и отдал денежку, после этого, безо всяких е-мейлов, сама заработала в полном режиме Вообще, теоретически такое возможно, просто как быть, если переустановил операционку?
Здравствуйте, EdEx, Вы писали:
EE>Это делается раз, можно сказать, в жизни для одной программы, и все, вы забываете потом про это. Да и вообще, что там раскидывать? Маркеры виртуализации? Ну еще можно в 2х — 3х местах сделать проверку, и все... Самое главное чтобы некоторые функции были зашифрованы ключом, и работали только при валидном ключе.
А как со стороны пользователся происходит шифрование функций? Я так понимаю, это что-то в код вирутальной машины переводится? Как, чем?
EE>Да, длина ключа неудобно большая, но он закодирован base64, и соответственно можно легко передавать как угодно (файлом, копи/паст, либо вообще через WinInet и POST запросы), не боясь при этом где-то ошибиться, поскольку любые лишние пробелы, переводы строк будут в последствии аккуратно проигнорированы при декодировании.
Да это-то понятно. Просто, как мне кажется, пользователь привык к коротким ключам. М.б. я ошибаюсь.
Здравствуйте, CEMb, Вы писали:
CEM>>>Как ключ от генератора попадает в программу?
IP>>Вот так.
CEM>Не, я имею ввиду, от начала покупки до программы. CEM>К примеру, можно после покупки получить по почте ключ и вбивать его руками куда-то в окне программы.
Вы имеете ввиду получить ключ по "Почте России"?
Мне кажется, что руками никто не вбивает ключи, минимум копи/паст...
CEM> А можно просто небольшую цифру получить, по которой сама программа вытянет ключ с сервера, и ключ сам по себе, не будет виден пользователю (т.е. его не так будет просто передать кому-то).
Вот это да, у меня так и есть. Но это один из вариантов (автоматическая активация), поскольку мало ли, комп может и не подключен к инету...
CEM>Идеальный вариант — запустить программу во время покупки, чтобы она "видела", как пользователь зашёл на страницу регистратора и отдал денежку, после этого, безо всяких е-мейлов, сама заработала в полном режиме Вообще, теоретически такое возможно, просто как быть, если переустановил операционку?
Это врятли, что-то я первый раз такое слышу
Здравствуйте, YuriKobets, Вы писали:
M_F>>Короткие ключи после длинных это как цветное кино после черно-белого
YK>Сейчас в который уже раз будет флейм про длинну ключей. Производитель решил что короткие ключи ненужны и все тут. Тут либо соглашаемся, либо выбираем другого производителя протекторов.
Я не спорю. Просто выбора то особенно и нет.
Если выбирать что-то как можно более совместимое(читай распространенное) то вариантов около трех
Если сильно упростить:
Мэйнстрим "Армадила". Плюс — на неё меньше других будут ругаться антивирусы. Другой плюс: короткие ключи. Но бывают проблемы совместимости. Лично на моем компе видел программу защищенную Армадилой которая тупо зависала при запуске.
Плюс наверно это самый ковыряемый хакерами протектор. Полно историй про взломы Armadillo. Под него регулярно выходили инструменты (вроде дилодай)для хакеров-недоучек.
В общем это как Microsoft на рынке протекторов.
VMProtect — Сделано соотечественниками. Похоже есть реальный прогресс с false-alarms. Плюс его похоже не так любят ковырять хакеры, т.к. менее популярен. Купил бы, но пока в нем нет коротких ключей. А программировать свои короткие ключи не хочется. Т.к. требуется вникать во всякие сложные математические области а это требует времени. Я лучше свою программу вместо этого буду улучшать. Все равно за защиту пользователи не заплатят
Winlicense(Themida) — что то среднее между ними. Много раз порывался купить именно его, но всякий раз что-то останавливало.
Есть еще несколько других, но они почему-то меня пока не заинтересовали. Можете дополнить список сами.
А лет 5-7 назад был еще хороший, годный протектор Execryptor. В свое время ИМХО это был лучший выбор по сочетанию Удобство_использования/Проблемы_Взламываемость. Но он был продан и издох уже давно.
Я пока пользуюсь именно им. Что характерно, от использования по схеме Активация+включены_всё_возможные_навороты_защиты я плавно дошел до использования простой пары RegName+Serial плюс выключены почти все навороты, чтобы добиться максимальной совместимости с разнообразным железом и софтом. Если не считать некоторых сред виртуализации, то проблем с совместимостью/падениями у меня с Execryptor-ом нет. И проблем с антивирусами тоже практически нет. По крайней мере если подписывать файлы code-signing сертификатом.
Буду благодарен за отзывы по остальным протекторам.
V>А как делает майкрософт? Правильно — продает с короткими ключами.
я тебе больше скажу. эппл в аппсторе вообще без ключей продает — совсем ничего вводить не надо.
может сразу лицензирование без ключей просить будешь?
Здравствуйте, ov, Вы писали:
V>>А как делает майкрософт? Правильно — продает с короткими ключами. ov>я тебе больше скажу. эппл в аппсторе вообще без ключей продает — совсем ничего вводить не надо. ov>может сразу лицензирование без ключей просить будешь?
Основной массе покупателей до лампады, как это устроено и как оно называется.
Он привык к определенным вещам и у флагманов рынка видит именно их.
Не надо его пугать экзотикой, он и так уже пуганый.
Людей, обутых на деньги в интернете сейчас гораааздо больше, чем 7 лет назад.
Здравствуйте, vitsavinov, Вы писали:
V>Здравствуйте, velorom, Вы писали:
CEM>>>Да это-то понятно. Просто, как мне кажется, пользователь привык к коротким ключам. М.б. я ошибаюсь.
V>>А причем здесь длина ключа? Пользователь ведь увидит свой ключ уже ПОСЛЕ того как купит программу. При чем здесь удобство пользователя? Или Вы думаете, что пользователь купит программу, увидит длинный ключ и подумает "А ну его нахер, так долго вводить. Сделаю я чарджбек."
V>А Вы продаете только единожды? А дальше хоть трава не? V>Юзер подумает не это. Он подумает "Оу май гад... вот зе фак из оува зеа? Ит маст би вайрэс!"
V>Массой вендоров уже наработан определенный стереотип продажи софта. Переломить его одиночному шароварщегу V>совершенно нереально. Делай как майкрософт и будете тебе счастье. V>А как делает майкрософт? Правильно — продает с короткими ключами.
Я не это имел ввиду. Я имел ввиду: А зачем вообще заморачиваться по поводу длинны ключа? Вы что думаете у Вас меньше будут покупать если у Вас ключ будет длиннее чем у конкурента? У Вас меньше будут покупать если программа у Вас будет хуже чем у конкурента! Так что заморачиваться с длинной ключа стоит, ИМХО, если программа у Вас имеет уже все возможные и невозможные фичи и Вы не знаете, что еще ей такого прикрутить для удобства пользователя.
А на счет коротких ключей у майкрософт, то это, как мне кажеться, так исторически сложилось. Поскольку майкрософт изначально продавала оси, и ключи к ним нужно было вводить во время установки. А поскольку во время установки скопировать ключ нельзя, то юзер должен самостоятельно вводить ключ руками. Плюс короткий компактный ключ выглядит симпатичнее на коробке/диске, а длинный банально не влезет.
Так что, если на то пошло, то длина ключа вообще не играет роли. Играет роль способ ввода этого самого ключа. Если Вы заставляете юзера вручную вбивать каждую букву, то, конечно, чем меньше, тем лучше (идеально будет — один символ ).
А так сделайте кнопку для вставки с буфера обмена и длинна ключа не будет играть роли.
Здравствуйте, vitsavinov, Вы писали:
V>А без активации ты хоть до Луны ключ сделай. V>Даже ломать ничего не надо. Кардер купит по паленой кредитке твой продакт V>и выложит дистрибутив вместе с твоим замечательным длинным ключом. V>И все. Аля-улю, гони гусей...
брр... а причем здесь кардер, речь же вроде шла про удобство юзера, мол, любят они гады короткие ключи
p.s.
кстати у мну активация с HWID, пусть выкладывают что хотят
Re[11]: Речь о психологии покупателя, а не о механике.
V>Он привык к определенным вещам и у флагманов рынка видит именно их.
дык я тебе привел в пример как раз другого флагмана рынка, который вообще избавил покупателя от возни с ключами.
хотя "под капотом" там файл с ключом по твоим меркам не то, что длинный. а вообще гигантский
V>Людей, обутых на деньги в интернете сейчас гораааздо больше, чем 7 лет назад.
ты уже совсем ушел от темы. речь об удобстве пользователя? пришли ему ссылку на файл с его серийником. при инсталляции своей проги поставь ее обработчиком файлов этого типа. регистрация будет в один клик. сделать — быстрее чем тут спрашивать одно и то же три раза подряд.
у меня есть опыт продаж и с длинными и с короткими ключами. никаких описанных (придуманных?) тобой проблем не встречал.
по коротким ключам Иван уже все сказал: нормальных доступных криптостойких алгоритмов для коротких ключей пока не видно. спрос на них, мягко говоря, невысокий. когда-нибудь сделаем, но эта задача приоритетной не является.
Вообще, теоретически такое возможно, просто как быть, если переустановил операционку? 
Проверки раскиданы по коду.
