Привет,

Пишу исключительно с корыстными целями, чем больше пользователей будет
у weblm, тем активнее будет улучшение продукта.

Перед новым годом встала задача выпустить новую мажорную версию, но я
так задолбался с длинными ключами VMprotect а короткие HardKey уже не
устраивали надежностью к взломам. И я обратился к Ивану(разработчику
VMProtect) мол, где обещанные короткие ключи. Так началось мое бета
тестирование нового продукта.
http://vmpsoft.com/20110913/online-license-manager/

Уже прошла неделя после запуска новой версии и я могу подвести итоги.
Покупка менеджера лицензий уже окупилась, ошибок нету, можно
советовать другим...

Итак, пользователь покупает программу и получает короткий
ключ от регистратора, запуская инсталятор, пользователь вводит короткий
ключ, инсталятор запускает защищенную VMProtect программу или
dll, которая берет Идентификатор оборудования и короткий ключ и шлет его на сервер.
Сервер возвращает длинный ключ в котором уже прошито все о
пользователе + идентификатор оборудования. Сервер изменяет счетчик
активаций на 1.

Имеем —
1. Пользователь может перестанавливать программу/винду и т.п. на
одном и томже пк тысячи раз, но на другой установить не может.
2. Для переноса лицензии на другой ПК достаточно деинсталировать
программу на первом ПК

Еще есть возможность сделать так чтоб при инсталяции пользователь
получал 30 дневный триал привязанный к оборудованию и фактически "не
взламывающийся" триал. И еще много чего, что вы придумаете.

У меня на интеграцию ушло 2 дня но если взять те примеры которые я
переслал Ивану, интеграция займет 15 минут, если вы уже используете
VMProtect.

При рассылке новых ключей объяснил пользователям новую схему активации,
и предложил скидку в 20% на новые лицензии, благодаря этому покупка
онлайн менеджера окупилась в первый день. Теперь надеюсь она мне будет
экономит нервы на поддержке

--
С уважением, Денис Назаренко

"ordinarysoft" <99443@users.rsdn.ru> wrote in message news:4599364@news.rsdn.ru...
> Пишу исключительно с корыстными целями, чем больше пользователей будет
> у weblm, тем активнее будет улучшение продукта.

Ничего не хочу сказать против вашего продукта, просто в некоторых случаях подобная активация может даже снизить продажи.

У меня реально были случаии, когда клиент писал, мол хотим много лицензий, но если ваша прога требует активации, у нас нет возможности бегать по тысячам машин (на которых может и не быть интернета) и ее активировать. Узнав что никакой активации нет, а есть единый ключик который можно автоматом прописать в реестре сразу после установки проги, радостно покупали, упомянув что отказались от продукта конкурента с необходимостью активации.

Здравствуйте, ordinarysoft, Вы писали:

O>Итак, пользователь покупает программу и получает короткий
O>ключ от регистратора, запуская инсталятор, пользователь вводит короткий
O>ключ, инсталятор запускает защищенную VMProtect программу или
O>dll, которая берет Идентификатор оборудования и короткий ключ и шлет его на сервер.
O>Сервер возвращает длинный ключ в котором уже прошито все о
O>пользователе + идентификатор оборудования. Сервер изменяет счетчик
O>активаций на 1.

Можно добавить опцию — в ключик так же пишется дата релиза активируемой программы. Полезно в случае хитрожопых юзеров, которые получают бабло обратно и на новой версии их хитрожопость заканчивается.

O>2. Для переноса лицензии на другой ПК достаточно деинсталировать
O>программу на первом ПК

Вот гемора то будет Например, у меня упала венда. Все. Наглухо. Деактивировать не могу. Что дальше?

Здравствуйте, CyberDemon, Вы писали:

CD>Можно добавить опцию — в ключик так же пишется дата релиза активируемой программы. Полезно в случае хитрожопых юзеров, которые получают бабло обратно и на новой версии их хитрожопость заканчивается.

можно сильно проще. если человек просит рефанд,
говоришь ему, а вот у вас ключик был активирован такого то числа,
разактивируйте взад, а мы вам сразу же рефанд.

у меня правда самописная система (там делов на самом деле на пару дней)

ну так вот, такой подход лично у меня позволил сильно снизить
количество хитрожопых товаришей из развивающихся стран.

и вообще там с онлайн активациями много плюсов..

Здравствуйте, ordinarysoft, Вы писали:

O>Еще есть возможность сделать так чтоб при инсталяции пользователь
O>получал 30 дневный триал привязанный к оборудованию и фактически "не
O>взламывающийся" триал. И еще много чего, что вы придумаете.

А как обстоят дела с переводом времени назад? Триал продолжает работать?

Здравствуйте, ordinarysoft, Вы писали:

O>При рассылке новых ключей объяснил пользователям новую схему активации,
O>и предложил скидку в 20% на новые лицензии, благодаря этому покупка
O>онлайн менеджера окупилась в первый день. Теперь надеюсь она мне будет
O>экономит нервы на поддержке

Денис, все понятно, система очень интересная, только одно не пойму — как она у тебя окупилась?
Можно было точно так же предложить скидку 20% со старой системой...

Здравствуйте, шароварная желочь, Вы писали:

ШЖ>можно сильно проще. если человек просит рефанд,
ШЖ>говоришь ему, а вот у вас ключик был активирован такого то числа,
ШЖ>разактивируйте взад, а мы вам сразу же рефанд.

Ага, а ключег где хранится? Что мешает юзеру забекапить его и после деактивации вернуть взад?

Вообще похоже вариант интересный, я может и перейду на wm протект.

Но у меня есть ряд вопросов:
0. Как сейчас ситуация с False Alarms антивирусов?
1. Можно ли вместо новых "коротких ключей" для первой фазы активации прицепить кучу уже выданных коротких ключей от execryptor-a? Чтобы не перевыдавать ключи всем существующим клиентам.
2. Можно ли дать возможность некоторым клиентам активировать одним ключем программу на N компьютерах?
3. Можно ли в отдельном ключе или отдельном типе ключей отключить привязку к железу? типа ключа для site лицензий.
4. Может ли клиент у которого нет интернета на данном PC активировать вручную без online режима, а например через почту?
5. Тестировалось ли оно на win8?
6. Тестировалась ли защита под виртуальными машинами вроде wmvare fusion и parallels для Mac OS?
7. Какие перспективы по кроссплатформенности?

Здравствуйте, CyberDemon, Вы писали:

CD>Здравствуйте, шароварная желочь, Вы писали:

ШЖ>>можно сильно проще. если человек просит рефанд,
ШЖ>>говоришь ему, а вот у вас ключик был активирован такого то числа,
ШЖ>>разактивируйте взад, а мы вам сразу же рефанд.

CD>Ага, а ключег где хранится? Что мешает юзеру забекапить его и после деактивации вернуть взад?

Геморно и не каждый додумается. Да и когда будут проблемы (например, винду переставит или на комп другой переедит), то при обращении в техподдержку он ничего не получит и активировать не сможет. Придется опять покупать (скорее всего уже дороже) или перестать пользоваться. А рефанды реально снижаются. Да хотя от софта зависит. Наверно, у всех по-разному.

З.Ы. Лично я юзаю старфорс. Дорого, но все это там уже или тоже есть и все очень устраивает. Ничего плохого про VMProtect сказать не могу.

Здравствуйте, CyberDemon, Вы писали:

CD>Здравствуйте, шароварная желочь, Вы писали:

ШЖ>>можно сильно проще. если человек просит рефанд,
ШЖ>>говоришь ему, а вот у вас ключик был активирован такого то числа,
ШЖ>>разактивируйте взад, а мы вам сразу же рефанд.

CD>Ага, а ключег где хранится? Что мешает юзеру забекапить его и после деактивации вернуть взад?

где-где, в гнизде! да, это слабое место. но если честно то пофиг.

а пофиг потому что, как уже написал выше, всякие хитрожеппые товарищи,
в большинстве случаев отваливают после предложения сделать деактивацию.

Здравствуйте, шароварная желочь, Вы писали:

CD>>Ага, а ключег где хранится? Что мешает юзеру забекапить его и после деактивации вернуть взад?

мы это уже терли с товарищем из vmp (забыл ник, т.к. он стал редким гостем здесь), пришли к тому что нужно забанить деактивированный HW ID в новых версиях.
Вот только сейчас подумал, а как быть если опять захотят поставить на деактивированном компе.
Деактивация — это гемор, у меня ее нет. Нужно просто выработать разумную политики повторной активации, которая не была бы в напряг юзерам.

Здравствуйте, ASX, Вы писали:

CD>>>Ага, а ключег где хранится? Что мешает юзеру забекапить его и после деактивации вернуть взад?

ASX>мы это уже терли с товарищем из vmp (забыл ник, т.к. он стал редким гостем здесь), пришли к тому что нужно забанить деактивированный HW ID в новых версиях.
ASX>Вот только сейчас подумал, а как быть если опять захотят поставить на деактивированном компе.

В новых версиях банится не HWID, а сама лицензия. Перед сборкой новой версии в проект VMProtect импортируется весь блеклист (в том числе и деактивированные лицензии) и затем он "вшивается" в новую версию. Тем самым если пользователь захочет активировать новую лицензию на старый HWID, то от сервера активации получит новую лицензию (ессно если у него для этого хватит количества доступных активаций).

ASX>Деактивация — это гемор, у меня ее нет. Нужно просто выработать разумную политики повторной активации, которая не была бы в напряг юзерам.

Это не гемор, а нормальная практика.

Здравствуйте, Matrix_Failure, Вы писали:

M_F>Вообще похоже вариант интересный, я может и перейду на wm протект.

M_F>Но у меня есть ряд вопросов:
M_F>0. Как сейчас ситуация с False Alarms антивирусов?

Более менее.

M_F>1. Можно ли вместо новых "коротких ключей" для первой фазы активации прицепить кучу уже выданных коротких ключей от execryptor-a? Чтобы не перевыдавать ключи всем существующим клиентам.

Да, конечно. В WebLM существует возможность импорта кодов активации из CSV.

M_F>2. Можно ли дать возможность некоторым клиентам активировать одним ключем программу на N компьютерах?

Без проблем. Общее количество активаций настраивается в коде активации — туда можно поставить любое число.

M_F>3. Можно ли в отдельном ключе или отдельном типе ключей отключить привязку к железу? типа ключа для site лицензий.

Наличие привязки к HWID (да и вообще все остальные поля серийника) можно настроить с помощью модов. Для site лицензии можно завести отдельный мод на продукт и в коде активации указать этот мод.

M_F>4. Может ли клиент у которого нет интернета на данном PC активировать вручную без online режима, а например через почту?

Да, для этого нужно будет использовать VMProtectGetOfflineActivationString и затем полученый тест вставляетс в письмо. Потом эта штука вставляется в форму для офлайн активации/деактивации.

M_F>5. Тестировалось ли оно на win8?

Пока нет.

M_F>6. Тестировалась ли защита под виртуальными машинами вроде wmvare fusion и parallels для Mac OS?

Тестировалось только под vmware. Под parallels — нет, но я думаю там не долно быть никаких проблем.

M_F>7. Какие перспективы по кроссплатформенности?

Радужные

Здравствуйте, BrutForce, Вы писали:

O>>Еще есть возможность сделать так чтоб при инсталяции пользователь
O>>получал 30 дневный триал привязанный к оборудованию и фактически "не
O>>взламывающийся" триал. И еще много чего, что вы придумаете.

BF>А как обстоят дела с переводом времени назад? Триал продолжает работать?

К сожалению невозможно определить перевод времени, не выходя за пределы компьютера пользователя. Если пользователь поставил программу на виртуальную машину и каждый раз при запуске откручивает дату на день покупки, то приехали.

Здравствуйте, drVanо, Вы писали:

V>К сожалению невозможно определить перевод времени, не выходя за пределы компьютера пользователя. Если пользователь поставил программу на виртуальную машину и каждый раз при запуске откручивает дату на день покупки, то приехали.

Ясно, всё ок. А то мы на днях сделали триал с проверкой времени через инет, и я уже было подумал что ТС нашел надежный способ сделать это внутри VMProtect.
Кстати, спасибо за развернутые ответы в поддержке vmpsoft! Мы пока добавляли триал, нашли как активировать ключ в VMProtect без перезапуска программы. Это упростит жизнь нашим пользователям

Здравствуйте, ASX, Вы писали:

ASX>Деактивация — это гемор, у меня ее нет. Нужно просто выработать разумную политики повторной активации, которая не была бы в напряг юзерам.
Я делаю так — при активации сервак собирает все различные HW ID для этого ключика, которые встречались за последнюю неделю. Если их меньше 2, то зеленый свет. Если 2, то проверяем — текущий HW ID совпадает с хотя бы одним из списка, если да — зеленый свет. Ну и еще по мелочи (вариации на тему пробую).
Что это дает — активацию на двух компах одновременно (десктоп и ноут). При разумной частоте смены железа (не чаще раза в неделю) все работает прозрачненько. От массовых активаций защита есть.
Проблема (самая частая, возникает один раз в неделю или 2 у кого-нить) — при переустановки винды HW ID (vmprotect) так же меняется Ну ничего, залез в базу, убрал некоторые активации и все.

> К сожалению невозможно определить перевод времени, не выходя за пределы компьютера пользователя. Если пользователь поставил программу на виртуальную машину и каждый раз при запуске откручивает дату на день покупки, то приехали.

Фиксируют общее время работы программы, оно не должно превышать триального. Плюс еще можно анализировать сетевой трафик и доступные ресурсы файловой системы на предмет временных маркеров.

Здравствуйте, grosborn, Вы писали:

>> К сожалению невозможно определить перевод времени, не выходя за пределы компьютера пользователя. Если пользователь поставил программу на виртуальную машину и каждый раз при запуске откручивает дату на день покупки, то приехали.

G>Фиксируют общее время работы программы, оно не должно превышать триального. Плюс еще можно анализировать сетевой трафик и доступные ресурсы файловой системы на предмет временных маркеров.

Общее время работы программы нужно где-то хранить, а это по сути тоже самое что и триальная метка. В результате напишут тулзу aka TrialReset и будут тупо удалять все эти штуки. По поводу ресурсов файловой системы — это все актуально только для рабочей системы, в которой пользователь работает постоянно (и как раз тут переводом стрелок никто замарачиваться не будет). А вот если прогу поставили на виртуальную ось, то против лома снепшота приемов нет — он восстановит вам полностью образ системы на самую первую секунду/минуту после запуска/активации программы (там даже триальные метки чистить не придется).

>>> К сожалению невозможно определить перевод времени, не выходя за пределы компьютера пользователя. Если пользователь поставил программу на виртуальную машину и каждый раз при запуске откручивает дату на день покупки, то приехали.
>
> G>Фиксируют общее время работы программы, оно не должно превышать триального. Плюс еще можно анализировать сетевой трафик и доступные ресурсы файловой системы на предмет временных маркеров.
>
> Общее время работы программы нужно где-то хранить, а это по сути тоже самое что и триальная метка. В результате напишут тулзу aka TrialReset и будут тупо удалять все эти штуки. По поводу ресурсов файловой системы — это все актуально только для рабочей системы, в которой пользователь работает постоянно (и как раз тут переводом стрелок никто замарачиваться не будет). А вот если прогу поставили на виртуальную ось, то против лома снепшота приемов нет — он восстановит вам полностью образ системы на самую первую секунду/минуту после запуска/активации программы (там даже триальные метки чистить не придется).

Ни одна виртуалка индивидуального использования не живет в вакууме. Если ставят виртуалку с целью лома, это значит скорее всего эта виртуалка запущена на том же рабочем комьютере и связана с ним общими ресурсами. Полностью отвязанные виртуалки это только в крупных компаниях на виртальных серверах. Кроме того, возиться с множеством образов со снапшотами это гимор.
И вообще, что-то я не понимаю. Вам вроде бы за защиту деньги платят, а вы старательно отмахиваетесь руками и не хотите сделать пару дополнительных телодвижений. Что, не были мы ни на какой Таити, нас и тут неплохо кормят?

Здравствуйте, grosborn, Вы писали:

G>Ни одна виртуалка индивидуального использования не живет в вакууме. Если ставят виртуалку с целью лома, это значит скорее всего эта виртуалка запущена на том же рабочем комьютере и связана с ним общими ресурсами. Полностью отвязанные виртуалки это только в крупных компаниях на виртальных серверах. Кроме того, возиться с множеством образов со снапшотами это гимор.

Что такое "связана с ним общими ресурсами"? Одним процессором? Дык из него мы один фиг ничего не получим Я вам как потенциальный взломщик скажу — после установки интересующей меня пррограммы на виртуалку я сразу перекрою ей кислород как в инет, так и в локальную сетку, затем сделаю ей снепшот и буду ресторится при каждом окончании триала. Ы?

G>И вообще, что-то я не понимаю. Вам вроде бы за защиту деньги платят, а вы старательно отмахиваетесь руками и не хотите сделать пару дополнительных телодвижений. Что, не были мы ни на какой Таити, нас и тут неплохо кормят?

Я там уже 2-мя постами выше написал, что без выхода программы за пределы компьютера проблема не решается. Если вы с этим не согласны и знаете как это организовать — буду очень рад услышать ваше решение.