VMProtect и онлайн активация с короткими ключами - Shareware и бизнес

Привет,

Пишу исключительно с корыстными целями, чем больше пользователей будет
у weblm, тем активнее будет улучшение продукта.

Перед новым годом встала задача выпустить новую мажорную версию, но я
так задолбался с длинными ключами VMprotect а короткие HardKey уже не
устраивали надежностью к взломам. И я обратился к Ивану(разработчику
VMProtect) мол, где обещанные короткие ключи. Так началось мое бета
тестирование нового продукта.
http://vmpsoft.com/20110913/online-license-manager/

Уже прошла неделя после запуска новой версии и я могу подвести итоги.
Покупка менеджера лицензий уже окупилась, ошибок нету, можно
советовать другим...

Итак, пользователь покупает программу и получает короткий
ключ от регистратора, запуская инсталятор, пользователь вводит короткий
ключ, инсталятор запускает защищенную VMProtect программу или
dll, которая берет Идентификатор оборудования и короткий ключ и шлет его на сервер.
Сервер возвращает длинный ключ в котором уже прошито все о
пользователе + идентификатор оборудования. Сервер изменяет счетчик
активаций на 1.

Имеем —
1. Пользователь может перестанавливать программу/винду и т.п. на
одном и томже пк тысячи раз, но на другой установить не может.
2. Для переноса лицензии на другой ПК достаточно деинсталировать
программу на первом ПК

Еще есть возможность сделать так чтоб при инсталяции пользователь
получал 30 дневный триал привязанный к оборудованию и фактически "не
взламывающийся" триал. И еще много чего, что вы придумаете.

У меня на интеграцию ушло 2 дня но если взять те примеры которые я
переслал Ивану, интеграция займет 15 минут, если вы уже используете
VMProtect.

При рассылке новых ключей объяснил пользователям новую схему активации,
и предложил скидку в 20% на новые лицензии, благодаря этому покупка
онлайн менеджера окупилась в первый день. Теперь надеюсь она мне будет
экономит нервы на поддержке

--
С уважением, Денис Назаренко

Здравствуйте, ordinarysoft, Вы писали:

O>При рассылке новых ключей объяснил пользователям новую схему активации,
O>и предложил скидку в 20% на новые лицензии, благодаря этому покупка
O>онлайн менеджера окупилась в первый день. Теперь надеюсь она мне будет
O>экономит нервы на поддержке

Денис, все понятно, система очень интересная, только одно не пойму — как она у тебя окупилась?
Можно было точно так же предложить скидку 20% со старой системой...

Здравствуйте, grosborn, Вы писали:

>> К сожалению невозможно определить перевод времени, не выходя за пределы компьютера пользователя. Если пользователь поставил программу на виртуальную машину и каждый раз при запуске откручивает дату на день покупки, то приехали.

G>Фиксируют общее время работы программы, оно не должно превышать триального. Плюс еще можно анализировать сетевой трафик и доступные ресурсы файловой системы на предмет временных маркеров.

Общее время работы программы нужно где-то хранить, а это по сути тоже самое что и триальная метка. В результате напишут тулзу aka TrialReset и будут тупо удалять все эти штуки. По поводу ресурсов файловой системы — это все актуально только для рабочей системы, в которой пользователь работает постоянно (и как раз тут переводом стрелок никто замарачиваться не будет). А вот если прогу поставили на виртуальную ось, то против ~~лома~~ снепшота приемов нет — он восстановит вам полностью образ системы на самую первую секунду/минуту после запуска/активации программы (там даже триальные метки чистить не придется).

> G>Против чего ты возражаешь, я так и не понял.
>

> Ни одна виртуалка индивидуального использования не живет в вакууме. Если ставят виртуалку с целью лома, это значит скорее всего эта виртуалка запущена на том же рабочем комьютере и связана с ним общими ресурсами. Полностью отвязанные виртуалки это только в крупных компаниях на виртальных серверах. Кроме того, возиться с множеством образов со снапшотами это гимор.

Ну так ты это утверждение своим примером-исключением не оспорил, а наоборот, подтвердил.

> G> Продемонстрировать, что пользователи будут создавать для каждой программы свой образ в виртуалке, это как бы пока не получается.
> А никто и не собирался.
> Но тем не менее если прога попала в виртуалку то без принудительной привязки к внешнему миру ни одна защита ничего супротив снапшотов не сделает.

Дилетанты. Элементарный пример — пользователь сохраняет файлы. Восстановился со снапшота, открыл рабочий файл, подредактировал, сохранил. Или программа работает с сервисом, как дропбокс какой-нибуль. В этих ситуациях совсем просто отследить время работы.
Это со снапшотами. А я уже устал писать, что со снапшотов обычные пользователи не восстанавливаются, они сохраняют промежуточное состояние. Значит отследить время работы можно и по другим признакам.

Кроме того, этими снапшотами вы почему-то обосновываете ненужность защиты для режимов использования программы без использования снапшотов вм.

> G> Защита при работе в виртуалке все-равно нужна, это мое мнение.
> Она там бесполезна по большому счёту. Потому как под виртуалкой нет ничего, чему можно хоть сколько то доверять.

Я уже устал с тобой спорить. Ты путаешь идеологию виртуальной машины с реальным положением вещей. Причем как-то заинтересованно и односторонне это делаешь, подсовываешь некорретные примеры.

Posted via RSDN NNTP Server 2.1 beta

Здравствуйте, Matrix_Failure, Вы писали:

G>>> Защита при работе в виртуалке все-равно нужна, это мое мнение.
BBI>>Она там бесполезна по большому счёту. Потому как под виртуалкой нет ничего, чему можно хоть сколько то доверять.

M_F>А я согласен с Grosborn-ом. Под виртуалками все равно защита нужна.
Дык никто не говорит что не нужна. Речь о том, что под виртуалкой нет ничего, что можно считать хоть сколько то надёжным для привязки.

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

"ordinarysoft" <99443@users.rsdn.ru> wrote in message news:4599364@news.rsdn.ru...
> Пишу исключительно с корыстными целями, чем больше пользователей будет
> у weblm, тем активнее будет улучшение продукта.

Ничего не хочу сказать против вашего продукта, просто в некоторых случаях подобная активация может даже снизить продажи.

У меня реально были случаии, когда клиент писал, мол хотим много лицензий, но если ваша прога требует активации, у нас нет возможности бегать по тысячам машин (на которых может и не быть интернета) и ее активировать. Узнав что никакой активации нет, а есть единый ключик который можно автоматом прописать в реестре сразу после установки проги, радостно покупали, упомянув что отказались от продукта конкурента с необходимостью активации.

Posted via RSDN NNTP Server 2.1 beta

Здравствуйте, ordinarysoft, Вы писали:

O>Итак, пользователь покупает программу и получает короткий
O>ключ от регистратора, запуская инсталятор, пользователь вводит короткий
O>ключ, инсталятор запускает защищенную VMProtect программу или
O>dll, которая берет Идентификатор оборудования и короткий ключ и шлет его на сервер.
O>Сервер возвращает длинный ключ в котором уже прошито все о
O>пользователе + идентификатор оборудования. Сервер изменяет счетчик
O>активаций на 1.

Можно добавить опцию — в ключик так же пишется дата релиза активируемой программы. Полезно в случае хитрожопых юзеров, которые получают бабло обратно и на новой версии их хитрожопость заканчивается.

O>2. Для переноса лицензии на другой ПК достаточно деинсталировать
O>программу на первом ПК

Вот гемора то будет

Например, у меня упала венда. Все. Наглухо. Деактивировать не могу. Что дальше?

Здравствуйте, CyberDemon, Вы писали:

CD>Можно добавить опцию — в ключик так же пишется дата релиза активируемой программы. Полезно в случае хитрожопых юзеров, которые получают бабло обратно и на новой версии их хитрожопость заканчивается.

можно сильно проще. если человек просит рефанд,
говоришь ему, а вот у вас ключик был активирован такого то числа,
разактивируйте взад, а мы вам сразу же рефанд.

у меня правда самописная система (там делов на самом деле на пару дней)

ну так вот, такой подход лично у меня позволил сильно снизить
количество хитрожопых товаришей из развивающихся стран.

и вообще там с онлайн активациями много плюсов..

Здравствуйте, ordinarysoft, Вы писали:

O>Еще есть возможность сделать так чтоб при инсталяции пользователь
O>получал 30 дневный триал привязанный к оборудованию и фактически "не
O>взламывающийся" триал. И еще много чего, что вы придумаете.

А как обстоят дела с переводом времени назад? Триал продолжает работать?

Здравствуйте, шароварная желочь, Вы писали:

ШЖ>можно сильно проще. если человек просит рефанд,
ШЖ>говоришь ему, а вот у вас ключик был активирован такого то числа,
ШЖ>разактивируйте взад, а мы вам сразу же рефанд.

Ага, а ключег где хранится? Что мешает юзеру забекапить его и после деактивации вернуть взад?

Вообще похоже вариант интересный, я может и перейду на wm протект.

Но у меня есть ряд вопросов:
0. Как сейчас ситуация с False Alarms антивирусов?
1. Можно ли вместо новых "коротких ключей" для первой фазы активации прицепить кучу уже выданных коротких ключей от execryptor-a? Чтобы не перевыдавать ключи всем существующим клиентам.
2. Можно ли дать возможность некоторым клиентам активировать одним ключем программу на N компьютерах?
3. Можно ли в отдельном ключе или отдельном типе ключей отключить привязку к железу? типа ключа для site лицензий.
4. Может ли клиент у которого нет интернета на данном PC активировать вручную без online режима, а например через почту?
5. Тестировалось ли оно на win8?
6. Тестировалась ли защита под виртуальными машинами вроде wmvare fusion и parallels для Mac OS?
7. Какие перспективы по кроссплатформенности?

Здравствуйте, CyberDemon, Вы писали:

CD>Здравствуйте, шароварная желочь, Вы писали:

ШЖ>>можно сильно проще. если человек просит рефанд,
ШЖ>>говоришь ему, а вот у вас ключик был активирован такого то числа,
ШЖ>>разактивируйте взад, а мы вам сразу же рефанд.

CD>Ага, а ключег где хранится? Что мешает юзеру забекапить его и после деактивации вернуть взад?

Геморно и не каждый додумается. Да и когда будут проблемы (например, винду переставит или на комп другой переедит), то при обращении в техподдержку он ничего не получит и активировать не сможет. Придется опять покупать (скорее всего уже дороже) или перестать пользоваться. А рефанды реально снижаются. Да хотя от софта зависит. Наверно, у всех по-разному.

З.Ы. Лично я юзаю старфорс. Дорого, но все это там уже или тоже есть и все очень устраивает. Ничего плохого про VMProtect сказать не могу.

да, это слабое место. но если честно то пофиг.

а пофиг потому что, как уже написал выше, всякие хитрожеппые товарищи,
в большинстве случаев отваливают после предложения сделать деактивацию.

Здравствуйте, шароварная желочь, Вы писали:

CD>>Ага, а ключег где хранится? Что мешает юзеру забекапить его и после деактивации вернуть взад?

мы это уже терли с товарищем из vmp (забыл ник, т.к. он стал редким гостем здесь), пришли к тому что нужно забанить деактивированный HW ID в новых версиях.
Вот только сейчас подумал, а как быть если опять захотят поставить на деактивированном компе.
Деактивация — это гемор, у меня ее нет. Нужно просто выработать разумную политики повторной активации, которая не была бы в напряг юзерам.

Здравствуйте, ASX, Вы писали:

CD>>>Ага, а ключег где хранится? Что мешает юзеру забекапить его и после деактивации вернуть взад?

ASX>мы это уже терли с товарищем из vmp (забыл ник, т.к. он стал редким гостем здесь), пришли к тому что нужно забанить деактивированный HW ID в новых версиях.
ASX>Вот только сейчас подумал, а как быть если опять захотят поставить на деактивированном компе.

В новых версиях банится не HWID, а сама лицензия. Перед сборкой новой версии в проект VMProtect импортируется весь блеклист (в том числе и деактивированные лицензии) и затем он "вшивается" в новую версию. Тем самым если пользователь захочет активировать новую лицензию на старый HWID, то от сервера активации получит новую лицензию (ессно если у него для этого хватит количества доступных активаций).

ASX>Деактивация — это гемор, у меня ее нет. Нужно просто выработать разумную политики повторной активации, которая не была бы в напряг юзерам.

Это не гемор, а нормальная практика.

Здравствуйте, Matrix_Failure, Вы писали:

M_F>Вообще похоже вариант интересный, я может и перейду на wm протект.

M_F>Но у меня есть ряд вопросов:
M_F>0. Как сейчас ситуация с False Alarms антивирусов?

Более менее.

M_F>1. Можно ли вместо новых "коротких ключей" для первой фазы активации прицепить кучу уже выданных коротких ключей от execryptor-a? Чтобы не перевыдавать ключи всем существующим клиентам.

Да, конечно. В WebLM существует возможность импорта кодов активации из CSV.

M_F>2. Можно ли дать возможность некоторым клиентам активировать одним ключем программу на N компьютерах?

Без проблем. Общее количество активаций настраивается в коде активации — туда можно поставить любое число.

M_F>3. Можно ли в отдельном ключе или отдельном типе ключей отключить привязку к железу? типа ключа для site лицензий.

Наличие привязки к HWID (да и вообще все остальные поля серийника) можно настроить с помощью модов. Для site лицензии можно завести отдельный мод на продукт и в коде активации указать этот мод.

M_F>4. Может ли клиент у которого нет интернета на данном PC активировать вручную без online режима, а например через почту?

Да, для этого нужно будет использовать VMProtectGetOfflineActivationString и затем полученый тест вставляетс в письмо. Потом эта штука вставляется в форму для офлайн активации/деактивации.

M_F>5. Тестировалось ли оно на win8?

Пока нет.

M_F>6. Тестировалась ли защита под виртуальными машинами вроде wmvare fusion и parallels для Mac OS?

Тестировалось только под vmware. Под parallels — нет, но я думаю там не долно быть никаких проблем.

M_F>7. Какие перспективы по кроссплатформенности?

Радужные

Здравствуйте, BrutForce, Вы писали:

O>>Еще есть возможность сделать так чтоб при инсталяции пользователь
O>>получал 30 дневный триал привязанный к оборудованию и фактически "не
O>>взламывающийся" триал. И еще много чего, что вы придумаете.

BF>А как обстоят дела с переводом времени назад? Триал продолжает работать?

К сожалению невозможно определить перевод времени, не выходя за пределы компьютера пользователя. Если пользователь поставил программу на виртуальную машину и каждый раз при запуске откручивает дату на день покупки, то приехали.

Здравствуйте, drVanо, Вы писали:

V>К сожалению невозможно определить перевод времени, не выходя за пределы компьютера пользователя. Если пользователь поставил программу на виртуальную машину и каждый раз при запуске откручивает дату на день покупки, то приехали.

Ясно, всё ок. А то мы на днях сделали триал с проверкой времени через инет, и я уже было подумал что ТС нашел надежный способ сделать это внутри VMProtect.
Кстати, спасибо за развернутые ответы в поддержке vmpsoft! Мы пока добавляли триал, нашли как активировать ключ в VMProtect без перезапуска программы. Это упростит жизнь нашим пользователям

Здравствуйте, ASX, Вы писали:

ASX>Деактивация — это гемор, у меня ее нет. Нужно просто выработать разумную политики повторной активации, которая не была бы в напряг юзерам.
Я делаю так — при активации сервак собирает все различные HW ID для этого ключика, которые встречались за последнюю неделю. Если их меньше 2, то зеленый свет. Если 2, то проверяем — текущий HW ID совпадает с хотя бы одним из списка, если да — зеленый свет. Ну и еще по мелочи (вариации на тему пробую).
Что это дает — активацию на двух компах одновременно (десктоп и ноут). При разумной частоте смены железа (не чаще раза в неделю) все работает прозрачненько. От массовых активаций защита есть.
Проблема (самая частая, возникает один раз в неделю или 2 у кого-нить) — при переустановки винды HW ID (vmprotect) так же меняется

Ну ничего, залез в базу, убрал некоторые активации и все.

> К сожалению невозможно определить перевод времени, не выходя за пределы компьютера пользователя. Если пользователь поставил программу на виртуальную машину и каждый раз при запуске откручивает дату на день покупки, то приехали.

Фиксируют общее время работы программы, оно не должно превышать триального. Плюс еще можно анализировать сетевой трафик и доступные ресурсы файловой системы на предмет временных маркеров.

Posted via RSDN NNTP Server 2.1 beta

>>> К сожалению невозможно определить перевод времени, не выходя за пределы компьютера пользователя. Если пользователь поставил программу на виртуальную машину и каждый раз при запуске откручивает дату на день покупки, то приехали.
>
> G>Фиксируют общее время работы программы, оно не должно превышать триального. Плюс еще можно анализировать сетевой трафик и доступные ресурсы файловой системы на предмет временных маркеров.
>
> Общее время работы программы нужно где-то хранить, а это по сути тоже самое что и триальная метка. В результате напишут тулзу aka TrialReset и будут тупо удалять все эти штуки. По поводу ресурсов файловой системы — это все актуально только для рабочей системы, в которой пользователь работает постоянно (и как раз тут переводом стрелок никто замарачиваться не будет). А вот если прогу поставили на виртуальную ось, то против ~~лома~~ снепшота приемов нет — он восстановит вам полностью образ системы на самую первую секунду/минуту после запуска/активации программы (там даже триальные метки чистить не придется).

Ни одна виртуалка индивидуального использования не живет в вакууме. Если ставят виртуалку с целью лома, это значит скорее всего эта виртуалка запущена на том же рабочем комьютере и связана с ним общими ресурсами. Полностью отвязанные виртуалки это только в крупных компаниях на виртальных серверах. Кроме того, возиться с множеством образов со снапшотами это гимор.
И вообще, что-то я не понимаю. Вам вроде бы за защиту деньги платят, а вы старательно отмахиваетесь руками и не хотите сделать пару дополнительных телодвижений. Что, не были мы ни на какой Таити, нас и тут неплохо кормят?

Posted via RSDN NNTP Server 2.1 beta

Здравствуйте, grosborn, Вы писали:

G>Ни одна виртуалка индивидуального использования не живет в вакууме. Если ставят виртуалку с целью лома, это значит скорее всего эта виртуалка запущена на том же рабочем комьютере и связана с ним общими ресурсами. Полностью отвязанные виртуалки это только в крупных компаниях на виртальных серверах. Кроме того, возиться с множеством образов со снапшотами это гимор.

Что такое "связана с ним общими ресурсами"? Одним процессором? Дык из него мы один фиг ничего не получим

Я вам как потенциальный взломщик скажу — после установки интересующей меня пррограммы на виртуалку я сразу перекрою ей кислород как в инет, так и в локальную сетку, затем сделаю ей снепшот и буду ресторится при каждом окончании триала. Ы?

G>И вообще, что-то я не понимаю. Вам вроде бы за защиту деньги платят, а вы старательно отмахиваетесь руками и не хотите сделать пару дополнительных телодвижений. Что, не были мы ни на какой Таити, нас и тут неплохо кормят?

Я там уже 2-мя постами выше написал, что без выхода программы за пределы компьютера проблема не решается. Если вы с этим не согласны и знаете как это организовать — буду очень рад услышать ваше решение.

> Что такое "связана с ним общими ресурсами"? Одним процессором? Дык из него мы один фиг ничего не получим

Posted via RSDN NNTP Server 2.1 beta

Здравствуйте, grosborn, Вы писали:

>> Что такое "связана с ним общими ресурсами"? Одним процессором? Дык из него мы один фиг ничего не получим

Я вам как потенциальный взломщик скажу — после установки интересующей меня пррограммы на виртуалку я сразу перекрою ей кислород как в инет, так и в локальную сетку, затем сделаю ей снепшот и буду ресторится при каждом окончании триала. Ы?

G>Я как потенциальный киллер вам скажу, ваш продукт вообще не нужен. Я приду к аффтару домой и под угрозой смерти заставлю выдать мне бесплатную лицензию. Ы?
G>Не чувствуете ущербность логики?

Напомню с чего мы начали наш с вами диалог — я утверждаю, что в общем случае на виртуалке невозможно отследить перевод стрелок, вы утверждаете обратное и приводите вариант решения проблемы, на который я привожу вам контраргумент в результате которого пользователь обходит ваше решение с минимальными телодвижениями. Ну и при чем ущербность логики?

Здравствуйте, drVanо, Вы писали:

V>В новых версиях банится не HWID, а сама лицензия.

тупо сам ключ?

fSoWxwvgU2/q6Y1CE230dhxzKT/PMH
/5cqSsDWkTdKuT3V6Rf7CGvUolpFd2
rn8kttdp/l0v9f/o9KUDXsiL5xW2px
jOIJQCEfU5qhY0dfMO5j7934BzpAG5

V>Перед сборкой новой версии в проект VMProtect импортируется весь блеклист (в том числе и деактивированные лицензии) и затем он "вшивается" в новую версию. Тем самым если пользователь захочет активировать новую лицензию на старый HWID, то от сервера активации получит новую лицензию (ессно если у него для этого хватит количества доступных активаций).
ключ от новой версии отличается от ключа старой?
как избежать нескольких деактиваций? хранить блэк лист на серваке?

ASX>>Деактивация — это гемор, у меня ее нет. Нужно просто выработать разумную политики повторной активации, которая не была бы в напряг юзерам.

V>Это не гемор, а нормальная практика.
в каких известных прогах есть деактивация?
вы сами используете?

Здравствуйте, grosborn, Вы писали:

G>Позиция и так предельно ясна, даже если кто-то вас и убедит ввести эту защиту от дурака, то вы вряд ли что-то сделаете в других направлениях.
Ты вообще понял о чём тебе он говорит? Похоже что нет.

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

Здравствуйте, grosborn, Вы писали:

G>Ни одна виртуалка индивидуального использования не живет в вакууме. Если ставят виртуалку с целью лома, это значит скорее всего эта виртуалка запущена на том же рабочем комьютере и связана с ним общими ресурсами.
Общие у них проц и оперативка. Всё.
Чем тебе это поможет?

G>Кроме того, возиться с множеством образов со снапшотами это гимор.
У меня для тестирования нашего софта стоит на рабочем компе с десяток виртуалок с разными версиями ОС и кучей снапшотов в которых находятся разные environment.
Всё сделано очень удобно. Никакого гемору.

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

> G>Ни одна виртуалка индивидуального использования не живет в вакууме. Если ставят виртуалку с целью лома, это значит скорее всего эта виртуалка запущена на том же рабочем комьютере и связана с ним общими ресурсами.
> Общие у них проц и оперативка. Всё.
> Чем тебе это поможет?

Я вообще-то думал, что со специалистами общаюсь. Если же рассуждать как дилетатант, то "тама только кнопочки есть, все". У компьютера, кроме процессора и оперативки есть и другие компоненты. И вирталка с ними работает. Чудо?

> G>Кроме того, возиться с множеством образов со снапшотами это гимор.
> У меня для тестирования нашего софта стоит на рабочем компе с десяток виртуалок с разными версиями ОС и кучей снапшотов в которых находятся разные environment.
> Всё сделано очень удобно. Никакого гемору.

Ок. Расскажи пожалуста, что за виртуалка и как ты переключаешься между шотами. Перед запуском программы. Насколько это удобно. И что будет, если при каком-нибудь обновлении у тебя слетит какой-ниюудь промежуточный шот. Или для каждой программы ты будешь отдельную вирталку создавать?

Posted via RSDN NNTP Server 2.1 beta

Здравствуйте, ASX, Вы писали:

ASX>в каких известных прогах есть деактивация?
Деактивацию видел во множестве игр, где применяется онлайн активация. Не знаю ни одного человека (а таких знакомых у меня достаточно), кто применял бы деактивацию. Сам считаю деактивацию штукой не очень удобной чисто из-за человеческого фактора — забыл, прощелкал, продал, пропил.

Здравствуйте, ASX, Вы писали:

V>>В новых версиях банится не HWID, а сама лицензия.

ASX>тупо сам ключ?

ASX>fSoWxwvgU2/q6Y1CE230dhxzKT/PMH
ASX>/5cqSsDWkTdKuT3V6Rf7CGvUolpFd2
ASX>rn8kttdp/l0v9f/o9KUDXsiL5xW2px
ASX>jOIJQCEfU5qhY0dfMO5j7934BzpAG5

Да, только в блеклисте он хранится в виде хеша.

V>>Перед сборкой новой версии в проект VMProtect импортируется весь блеклист (в том числе и деактивированные лицензии) и затем он "вшивается" в новую версию. Тем самым если пользователь захочет активировать новую лицензию на старый HWID, то от сервера активации получит новую лицензию (ессно если у него для этого хватит количества доступных активаций).
ASX>ключ от новой версии отличается от ключа старой?

Не совсем так

При генерации серийника кегйне кладет внутрь серийника так называемый padding (это чисто рандомная штука), поэтому при генерации 2-х серийников даже с абсолютно одинаковыми пользовательскими данными на выходе мы получим 2 совершенно разных серийника (соответственно и хеш у них тоже будет разный). Т.е. деактивированная лицензия выданная на конкретный HWID в дальнейшем может быть заменена на новую лицензию с тем же самым HWID.

ASX>как избежать нескольких деактиваций? хранить блэк лист на серваке?

Не совсем понятно что есть несколько деактиваций. В нашей схеме деактивация — это просто блокировка конкретной лицензии. Т.е. нет ничего плохого в том, что её заблокируют несколько раз — она все равно потом прилетит в блеклист.

ASX>>>Деактивация — это гемор, у меня ее нет. Нужно просто выработать разумную политики повторной активации, которая не была бы в напряг юзерам.
V>>Это не гемор, а нормальная практика.
ASX>в каких известных прогах есть деактивация?

Скажу честно — ниразу таких не видел

ASX>вы сами используете?

Мы не используем ни активацию ни привязку к HWID.

Здравствуйте, drVanо, Вы писали:

ASX>>как избежать нескольких деактиваций? хранить блэк лист на серваке?
V>Не совсем понятно что есть несколько деактиваций. В нашей схеме деактивация — это просто блокировка конкретной лицензии. Т.е. нет ничего плохого в том, что её заблокируют несколько раз — она все равно потом прилетит в блеклист.
а на серваке увеличивать счетчик? в чем иначе смысл деактивации
т.е. как сделать чтобы одна и та же деактивация не увеличила этот счетчик несколько раз?

V>>>Это не гемор, а нормальная практика.
ASX>>в каких известных прогах есть деактивация?
V>Скажу честно — ниразу таких не видел

спасибо улыбнул

особенно после это фразы
"Это не гемор, а нормальная практика."

Здравствуйте, drVanо, Вы писали:

M_F>>0. Как сейчас ситуация с False Alarms антивирусов?
V>Более менее.

Напишите с какими антивирусами есть проблемы. И как часто они проявляются. Не хотелось бы тут сюрпризов.

M_F>>5. Тестировалось ли оно на win8?

V>Пока нет.

Протеструйте пожалуйста пока еще developer preview раздают. Например у Екзекриптора с этим win8 есть проблемы, а на win7 проблем его совместимости я вообще не видел при минималном количестве "галочек".

M_F>>6. Тестировалась ли защита под виртуальными машинами вроде wmvare fusion и parallels для Mac OS?
V>Тестировалось только под vmware. Под parallels — нет, но я думаю там не долно быть никаких проблем.

Протеструйте пожалуйста. Сейчас маков много. А у VMWare Fusion и Parallels есть триалы.

Здравствуйте, ASX, Вы писали:

ASX>>>как избежать нескольких деактиваций? хранить блэк лист на серваке?
V>>Не совсем понятно что есть несколько деактиваций. В нашей схеме деактивация — это просто блокировка конкретной лицензии. Т.е. нет ничего плохого в том, что её заблокируют несколько раз — она все равно потом прилетит в блеклист.
ASX>а на серваке увеличивать счетчик? в чем иначе смысл деактивации
ASX>т.е. как сделать чтобы одна и та же деактивация не увеличила этот счетчик несколько раз?

Не не не, ~~девид блейн~~. Счетчик использованных активаций на самом деле нигде не хранится — он вычисляется динамически в виде запроса общего количества незаблокированных лицензий, выданный на конкретный код активации. Соответственно смысл деактивации — это просто заблокировать лицензию (одновременно занеся её в блеклист и тем самым увеличивая количество доступных активаций).

ASX>спасибо улыбнул

особенно после это фразы
ASX> "Это не гемор, а нормальная практика."
В данном случае под практикой подразумевалось законченное решение для системы активации в режиме с привязкой к HWID. Если в системе не предусмотреть штатную деактивацию (к примеру автоматом при деинсталяции самой программы), то саппорт будет вынужден решать эти проблемы в ручном режиме.

Здравствуйте, drVanо, Вы писали:

V>Не не не, ~~девид блейн~~. Счетчик использованных активаций на самом деле нигде не хранится — он вычисляется динамически в виде запроса общего количества незаблокированных лицензий, выданный на конкретный код активации. Соответственно смысл деактивации — это просто заблокировать лицензию (одновременно занеся её в блеклист и тем самым увеличивая количество доступных активаций).

да какая разница откуда он берется, хранится или вычисляется

допустим юзеру выдано изначально 10 активаций
он нормально использовал 5, т.е. доступно — 5
юзер деактивирует одну, стало доступно — 6
юзер откатывает машину на состояние до деактивиции, и деактивирует еще раз. пройдет ли у него деактивиция?

Здравствуйте, ASX, Вы писали:

V>>Не не не, ~~девид блейн~~. Счетчик использованных активаций на самом деле нигде не хранится — он вычисляется динамически в виде запроса общего количества незаблокированных лицензий, выданный на конкретный код активации. Соответственно смысл деактивации — это просто заблокировать лицензию (одновременно занеся её в блеклист и тем самым увеличивая количество доступных активаций).

ASX>да какая разница откуда он берется, хранится или вычисляется

Вообще разница большая. Чуть выше написал почему.

ASX>допустим юзеру выдано изначально 10 активаций
ASX>он нормально использовал 5, т.е. доступно — 5
ASX>юзер деактивирует одну, стало доступно — 6
ASX>юзер откатывает машину на состояние до деактивиции, и деактивирует еще раз. пройдет ли у него деактивиция?

После первого раза пользователь может деактивировать свою лицензию хоть 100 раз — количество выданных и заблокированных лицензий от этого не изменится, а в результате не изменится и общее количество доступных активаций — их по прежнему будет 6. Я формулу приводил постом выше — прочитай его еще раз более внимательно.

Здравствуйте, grosborn, Вы писали:

G>У компьютера, кроме процессора и оперативки есть и другие компоненты. И вирталка с ними работает. Чудо?
Ну и расскажи нам с какими ещё компонентами виртуалка работает исключительно напрямую.

G>Ок. Расскажи пожалуста, что за виртуалка
VMware workstation 8 + HyperV

G> и как ты переключаешься между шотами.
Мышой, клик пару секунд и уже там.

G> Перед запуском программы.
Можно даже сделать снапшот после запуска программы. Например есть у меня один такой где запущены все инструменты для мониторинга. Всё что мне там остаётся — запустить из shared folder последнюю версию тестируемой проги. Заметь, это не сетевая шара, это её эмуляция так что никакой информации о host системе ты из неё не получишь.

G> Насколько это удобно.
Очень удобно. А если учесть что каждая винда у меня установлена в одном экземпляре а потом от неё через linked clone сделано по десятку VM, которые занимают мизер места.

G> И что будет, если при каком-нибудь обновлении у тебя слетит какой-ниюудь промежуточный шот.
Нельзя ли объяснить что именно тут ты хочешь спросить? При каком обновлении, что слетит и почему оно слетит?

G> Или для каждой программы ты будешь отдельную вирталку создавать?
Дык это быстро и дёшево. Хоть сотню можно наклепать. VMware ещё к тому же поддерживает Unity, это такой режим наподобие эмуляции XP в семёре или RemoteApp. Т.е. прога работает в виртуалке но видна у тебя на десктопе как обычное окно.

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

Здравствуйте, ASX, Вы писали:

ASX>Здравствуйте, drVanо, Вы писали:

V>>После первого раза пользователь может деактивировать свою лицензию хоть 100 раз — количество выданных и заблокированных лицензий от этого не изменится,
ASX>ну я же спрашивал почему не изменится кол-во заблокированных

Потому что заблокированная лицензия — это ранее выданная лицензия, только у которой выставлен признак "Заблокирована".

ASX>на серваке хранится список заблокированных лицензий?

Конечно! Сервак хранит все выданные ранее лицензии, в том числе и заблокированные.

P.S. Если есть желание разобраться во всем этом, то рекомендую начать с изучения десктопного менеджера лицензий, входящего в состав Ultimate. После этого будет гораздо проще понять что такое лицензия, заблокированная лицензия и как работает наш WebLM

Здравствуйте, drVanо, Вы писали:

V>После первого раза пользователь может деактивировать свою лицензию хоть 100 раз — количество выданных и заблокированных лицензий от этого не изменится,
ну я же спрашивал почему не изменится кол-во заблокированных
на серваке хранится список заблокированных лицензий?

> Ну и расскажи нам с какими ещё компонентами виртуалка работает исключительно напрямую.

С сетью, с общими ресурсами, они везде присутствуют.

> G>Ок. Расскажи пожалуста, что за виртуалка
> VMware workstation 8 + HyperV
>
> G> и как ты переключаешься между шотами.
> Мышой, клик пару секунд и уже там.
> G> Перед запуском программы.
> Можно даже сделать снапшот после запуска программы. Например есть у меня один такой где запущены все инструменты для мониторинга. Всё что мне там остаётся — запустить из shared folder последнюю версию тестируемой проги. Заметь, это не сетевая шара, это её эмуляция так что никакой информации о host системе ты из неё не получишь.

Оставим пока стоимость вмваре за кадром.
И сколько времени тебе пришлось это осваивать и налаживать для себя? Вот только не надо вот про пять минут.
Каждый раз при запуске сбрасываешь состояние виртуальной машины? Такого я не видел никогда, обычно сохраняют состояние. У меня откатиться до шота, это отдельное телодвижение. У тебя вообще нет какого-нибудь записываемого диска? Ну это может быть, ты же только тестируешь программу, но ведь обычный пользователь еще и файлы где-то сохранять должен. Это запись на диск или в сеть, что хояешь, то и пиши в этот файл. Тебе может и не нужно никогда передавать файлы из виртуалки, но в большинстве случаев это необходимо — значит сетевой интерфейс не отключен, это два.
Вообще, полностью изолированной машины и без сохранения состояния ни у кого не видел. Самые изолированные на моей памяти, это линуксы для безопасного веб-серфинга, но и они опять же с сетью работают и сохраняют состояние.
Получается, ты же свой исключительный случай тестера релизов пытаешься экстраполировать на все случаи жизни.

> G> Насколько это удобно.
> Очень удобно. А если учесть что каждая винда у меня установлена в одном экземпляре а потом от неё через linked clone сделано по десятку VM, которые занимают мизер места.
>
> G> И что будет, если при каком-нибудь обновлении у тебя слетит какой-ниюудь промежуточный шот.
> Нельзя ли объяснить что именно тут ты хочешь спросить? При каком обновлении, что слетит и почему оно слетит?

У меня был случай, когда слетел базовый образ при обновлении виртуалки и всю систему в итоге пришлось заново делать. Система с дифференциальными образами ненадежна.

> G> Или для каждой программы ты будешь отдельную вирталку создавать?
> Дык это быстро и дёшево.

Ну вот опять. Если для тебя это быстро и дешево, это не значит, что это быстро и дешево. Отучаемся говорить за всех. Я бы очень хотел посмотреть, как ты рядового пользователя будешь учить ставить систему из двадцати вакуумных VMWare виртуалок. Оставим опять же за кадром их лицензионность, хотя и это важный аспект в свете защиты продукта.

Есть еще один аспект. Если вообще не предусматривать никакую защиту от виртуальных запусков, даже легко ломаемую, юридически это практически означает, что вы разрешаете такой режим работы своей программы. Юридически признаются только хоть как-то защищаемые права, хоть окошко с предупреждением, но должно быть. Иначе пользователь просто скажет "а я не знал".
А на сегодня получается, берем любой продукт с VMP и пользуем в виртуалке в триальном режиме _вполне легально_.

Posted via RSDN NNTP Server 2.1 beta

Здравствуйте, grosborn, Вы писали:

G>И сколько времени тебе пришлось это осваивать и налаживать для себя? Вот только не надо вот про пять минут.
Ну пусть будет десять минут. Там реально всё просто.

G>Каждый раз при запуске сбрасываешь состояние виртуальной машины?
У меня в VM настроена environment для теста. Конечно я сбрасываю состояние на заведомо незасранное.
Я некоторые даже запускаю путём rollback to snapshot, те, которые заснапшочены в запущенном состоянии.

G>У тебя вообще нет какого-нибудь записываемого диска?
Дисков нет. Есть shared folder, куда кладутся данные, которые должны пережить rollback. В винде они видны как папки на замапленом сетевом диске.

G>но ведь обычный пользователь еще и файлы где-то сохранять должен
Вот туда и пишем если надо. Оттуда берутся все файлы, которые надо принести с хоста. При этом сети на госте нету.

G>Тебе может и не нужно никогда передавать файлы из виртуалки, но в большинстве случаев это необходимо — значит сетевой интерфейс не отключен
Отсутствует. Всё через shared folders.

G>Вообще, полностью изолированной машины и без сохранения состояния ни у кого не видел.
Ну так это твои трудности

G>Получается, ты же свой исключительный случай тестера релизов пытаешься экстраполировать на все случаи жизни.
Получается что ты о возможностях VM ещё многого не знаешь.

G>У меня был случай, когда слетел базовый образ при обновлении виртуалки и всю систему в итоге пришлось заново делать. Система с дифференциальными образами ненадежна.
Ну, не повезло тебе.

G>Ну вот опять. Если для тебя это быстро и дешево, это не значит, что это быстро и дешево. Отучаемся говорить за всех.
А я и не говорил за всех. Я просто сказал что это быстро и дёшево.

G>Я бы очень хотел посмотреть, как ты рядового пользователя будешь учить ставить систему из двадцати вакуумных VMWare виртуалок.
Кстати скоро я для одного такого пользователя организую непрерывную работу в виртуалке. Бо задолбали уже, свежепоставленную систему ухандохивают до нежизнеспособного состояния за месяц, а потом сопли и вопли "ай работать надо!".

G> Оставим опять же за кадром их лицензионность, хотя и это важный аспект в свете защиты продукта.
Ну ладно, я девелопер, пишущий софт в области виртуализации, у меня этих VM хоть попом жуй. Но есть тот же vmware player, который бесплатный. Есть Virtual PC, который вроде как "качай да ставь".

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

Против чего ты возражаешь, я так и не понял. Продемонстрировать, что пользователи будут создавать для каждой программы свой образ в виртуалке, это как бы пока не получается. Защита при работе в виртуалке все-равно нужна, это мое мнение. Чего мы спорим, если Иван уже ясно дал понять, в VMP ее не будет.

Posted via RSDN NNTP Server 2.1 beta

Здравствуйте, grosborn, Вы писали:

G>Против чего ты возражаешь, я так и не понял.

Ни одна виртуалка индивидуального использования не живет в вакууме. Если ставят виртуалку с целью лома, это значит скорее всего эта виртуалка запущена на том же рабочем комьютере и связана с ним общими ресурсами. Полностью отвязанные виртуалки это только в крупных компаниях на виртальных серверах. Кроме того, возиться с множеством образов со снапшотами это гимор.

G> Продемонстрировать, что пользователи будут создавать для каждой программы свой образ в виртуалке, это как бы пока не получается.
А никто и не собирался.
Но тем не менее если прога попала в виртуалку то без принудительной привязки к внешнему миру ни одна защита ничего супротив снапшотов не сделает.

G> Защита при работе в виртуалке все-равно нужна, это мое мнение.
Она там бесполезна по большому счёту. Потому как под виртуалкой нет ничего, чему можно хоть сколько то доверять.

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

Здравствуйте, drVanо, Вы писали:

ASX>>ну я же спрашивал почему не изменится кол-во заблокированных
V>Потому что заблокированная лицензия — это ранее выданная лицензия, только у которой выставлен признак "Заблокирована".

при генерации кода активации, вы заносите в базу сразу все лицензии?
т.е. сделали код активации на 100 лицензий, сразу шурнули в базу 100 записей?

Здравствуйте, шароварная желочь, Вы писали:

ШЖ>Здравствуйте, CyberDemon, Вы писали:

ШЖ>можно сильно проще. если человек просит рефанд,
ШЖ>говоришь ему, а вот у вас ключик был активирован такого то числа,
ШЖ>разактивируйте взад, а мы вам сразу же рефанд.
"ваша программа не работает и я ее стер" (с1)
"не хотите по хорошему, будет вам чаржбэк" (с2)

ШЖ>и вообще там с онлайн активациями много плюсов..
вот сейчас переползаю на новый ноут. ругаюсь матом. буду чаржить. типичная ситуация -- программу купил, дистр посеял, ключ потерял. злой очень.

Здравствуйте, ASX, Вы писали:

ASX>при генерации кода активации, вы заносите в базу сразу все лицензии?

Нет.

ASX>т.е. сделали код активации на 100 лицензий, сразу шурнули в базу 100 записей?

Нет.

Здравствуйте, Banned by IT, Вы писали:

G>> Защита при работе в виртуалке все-равно нужна, это мое мнение.
BBI>Она там бесполезна по большому счёту. Потому как под виртуалкой нет ничего, чему можно хоть сколько то доверять.

Не, ну почему — есть же еще электронные ключи в том числе и с собственным таймером на борту. Так что варианты есть.

> G>> Защита при работе в виртуалке все-равно нужна, это мое мнение.
> BBI>Она там бесполезна по большому счёту. Потому как под виртуалкой нет ничего, чему можно хоть сколько то доверять.
>
> Не, ну почему — есть же еще электронные ключи в том числе и с собственным таймером на борту. Так что варианты есть.

Да, вот еще пример. Но я не утверждаю, что требуется весь этот функционал в VMP, не подумайте. Но предоставить апи для учета этих ситуаций конечно было бы полезно.

Posted via RSDN NNTP Server 2.1 beta

Здравствуйте, drVanо, Вы писали:

G>>> Защита при работе в виртуалке все-равно нужна, это мое мнение.
BBI>>Она там бесполезна по большому счёту. Потому как под виртуалкой нет ничего, чему можно хоть сколько то доверять.

V>Не, ну почему — есть же еще электронные ключи в том числе и с собственным таймером на борту. Так что варианты есть.
Это уже внешние по отношению к компу средства. Сам такими пользуюсь для защиты аппаратно-софтового комплекса, который передаётся в ненадёжные руки.

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

Здравствуйте, Banned by IT, Вы писали:

G>> Защита при работе в виртуалке все-равно нужна, это мое мнение.
BBI>Она там бесполезна по большому счёту. Потому как под виртуалкой нет ничего, чему можно хоть сколько то доверять.

А я согласен с Grosborn-ом. Под виртуалками все равно защита нужна.
Например:
а. У клиента macbook, а программа виндовая и работает под VMWare Fusion, Parallels или VirtualBox вместе со всякими другими виндовыми программами вроде 1С. Ради одной шароварной программы клиент не будет возиться со снепшотами. Да и место на SSD ограничено.

б. У меня есть хороший корпоративный клиент у которого политика компании требует чтобы все работало через VApp или какую то другую виртуализацию. Они готовы даже переплатить за обеспечение этой возможности.

	От:	grosborn
	Дата:	02.02.12 09:30
	Оценка:	-3

	От:	ASX
	Дата:	02.02.12 11:40
	Оценка:	2 (2)

	От:	ordinarysoft
	Дата:	01.02.12 15:17
	Оценка:	6 (1)

	От:	icezone
	Дата:	01.02.12 16:54
	Оценка:	+1

От:	drVanо	https://vmpsoft.com
Дата:	02.02.12 06:15
Оценка:	+1

От:	wellwell	https://www.softperfect.com
Дата:	01.02.12 15:59
Оценка:

	От:	шароварная желочь
	Дата:	01.02.12 16:49
	Оценка:

От:	BrutForce	Best Demand Planning Software
Дата:	01.02.12 16:49
Оценка:

От:	Matrix_Failure	http://matrixfailure.wordpress.com/
Дата:	01.02.12 19:40
Оценка:

От:	мыщъх	http://nezumi-lab.org
Дата:	02.02.12 22:24
Оценка: