Здравствуйте, supermaxus, Вы писали:
S>Ну, коробочное ПО тож продавать можно. Никто ж не возмущается, что для активации каспера требуется online? А для активации win ввиду отсутствия инета можно звонить оператору?! Тогда откуда возмущения о том, чтобы передать пару файлов запроса по почте? Речь, видимо, идет о нижней ценовой планке серийного ПО, ниже которой нет смысла применять такую защиту — хлопоты разработчика по выпуску лицензии не окупятся стоимостью программы.
Я бы сказал дело не только в ценовой планке ПО, а еще в, скажем так, статусе продукта. Пользователи ненавидят активацию, ради Каспера и Винды ее будут терпеть, ради программы учета домашних финансов вряд ли.
Здравствуйте, supermaxus, Вы писали:
S>Давайте Вы, для начала, глубоко вздохнете пару раз .. и затем мы продолжим в более спокойном тоне. Если Вам не нравится предложенная концепция- это не значит, что она плоха. Это означает, что конкретно на Ваш бизнес она плохо ложится, или Вы чего-то недопоняли.
Хорошо, давайте пару раз вздохнем. Ну и до кучи предположим, что все это применяется именно к модели распространения "try before you buy" или в просторечье шароваре
S>Сравниваем, как Вы и просили, с VMProtect, да простят нас его создатели.
Ну и для чистоты эксперимента можно Software Passport (в просторечье армадила) зацепить.
S>Плох тот продажник, который не имеет распальцовки Он ничего не продаст, а у нас она — умеренная.
Тут трудно поспорить
S>С английским, думаю, у Вас все в порядке, так что перейдем к небесам.
Английский с нижегородским акцентом... но мы же пишем
S>Цитата с сайта N1: S>Virtualization is the process of translating executable code into instructions of a virtual machine with the different architecture.
S>Т.е. этот метод защиты VMProtect сводится к трансляции бинарного кода в скрипты виртуальной машины (типа Java).
S>Цитата с сайта N2: S>Mutation..Quite useful when you need to hide the signatures of third-party libraries used in your code
S>Этот метод — даже не защита, а просто сокрытие сигнатур данных защищаемого приложения — так, фича..
А у вас ничего подобного нет? Знаете как будет сниматься ваша защита? В приложении к шароваре? Покупается по ворованой кредитке, запускается под любым дебагером полная версия, и когда все расшифруется делается дамп памяти и этим дампом патчится exe-файл. И от этого ни какая криптография не поможет — знаем плавали. А вот пп.1 и 2 как минимум позволят "запутать" взломщика. К тому же не ко всему же оно применяется. А у вас криптуется все сразу, т.к. SDK нет, меток в программе не наставишь — да это просто рай для крякеров. Наверно за полчаса-час управятся А если к китайцам попадет... то все пиши-пропало.
S>Однажды сломанная такая защита не может быть поправлена только путем замены одного кода виртуальной машины на другой. Вот и получается, что единственный слом какой-либо проги приводит, фактически к слому других прог (их будут ломать тем же скриптом).
Досужие домыслы
S>Помянем деградацию производительности такой виртуальной машины. Особенно актуально, если какой-то защитный вызов впихнут в цикл.
Мутации подвергают небольшие критические куски, так что мимо.
S>И где тут небеса?
Чуть выше...
S>Кстати, вот люди на форуме VMProtect интересуются именно защитой для скомпилированного приложения.
Эти люди должны стучатся производителю этого софта. Очень сильно подозреваю что эти люди просто хотят жмут "пару баксов" на правильное решение от производителя.
S>"3. Все что вы встречаете в инете — это лицензионные версии, купленные "добрыми" кардерами и выложенные в общий доступ. Это значит, что если программу трудно взломать, то её проще купить по ворованной кредитке "
В приложении к шароваре... он прав на 100%
S>Там же — чуть ниже.
S>Т.е. наиболее простой взлом защищенной VMProtect программы состоит в том, что надо купить такое ПО и выложить его с ключем в инет. Все, абзац! Ну, можно не по кредитке, а по поддельному паспорту. Но хто этим занимается, для него — это сущие пустяки.
Э-э-э уточнение... это если привязку к железу не делать. Привязавшись к железу одним ключом не обойдешся. Не надо тут чуровщину устраивать...
S>Теперь представим, что _ДОБРОПОРЯДОЧНЫЙ_ руководитель одного из предприятий покупает такой продукт и привозит его на фирму, отдает Ване Петрову(все совпадения — случайны) и поручает ему защитить свою очередную версию для продажи клиенту. А Ваня Петров уже лыжи "намылил" с этой конторы, но заявление еще не писал. Конечно же, Ваня добросовестно сделает защиту ПО, но также скопирует себе продукт и ключ к нему. Назавтра Ваня увольняется, а спустя месяц в варезе появляется продукт(VMProtect) и ключ к нему, новый релиз клиента и ключ к нему. Фсе претензии — к "добропорядочному" руководителю. А Ваню-то и наказать уже нельзя..
Ну от этого как раз легко защититься. Та же online-активация в купе с привязкой к железу, и вот уже Ване нужно будет работать с дебагером... ну ведь все честно и там и там привязка к железу (в вашей терминологии к материнской плате)
S>Почему у Вас вызывает сомнение степень защиты — Вы ж ее даже не видели?!
Конечно не видел... да никто не видел... ваша защита как тот самый неуловимый Джо Но по косвеным признакам, у меня стойкое ощущение, что делалось все это на левой коленке под какой-то конкретный заказ, найдя открытый код пакера и прикрутив к нему типа шифрование... Извини если это не так...
S>Мы не только привязываемся к железу (кстати, это важно, чтобы не напороться на ключевые носители, которые попадают под законодательство). Мы еще действительные во времени лицензии делаем.
А я делаю шкафчики и табуреточки
S>Давайте теперь перейдем к ценам. Вот цены на VMProtect. Их привожу с техподдержкой, поскольку именно она Вам так нужна и Вы к ней привыкли (курс 32.9 руб/usd).
Да пофиг на цены. Когда денег нет, защита делается своя на коленке. Когда деньги есть, плюс/минус 100 баксов роли не играют. Тем более все ваши расчеты в корне неверны, т.к. сути вы не поняли.
S>Так где здесь куча функций — я не понял.. гон какой-то, пардон..
как? а защита DLL, OCX и поддержка 64-битных файлов. Плюс (именно плюс) — SDK (ну или типа того)
S>Защита для физлица, с сомнительными перспективами(моральное устаревание) стоит 8817,2 руб. Современная — 15397,2 руб. Для фирмы и того больше — 21977,2 руб. При все при том, что криптографией там и не пахнет в принципе.
S>Короче, не защита это (в совокупе с возможностью выкладки ключа в открытый доступ). Вы еще хотите такую защиту?
У меня была такая... ну армадила, если точней, ее чтоли посмотрите... хотя это практически одно и тоже.
S>Я так и не понял, что Вас не устраивает в нашем ПО. ЭТО продается тому, кто умеет считать свои деньги, ценит перспективу и деловые отношения.
Меня ни чего не устраивает. Меня коробит от навязывания "деловых отношений". Я хочу заплатить деньги и чтоб ух! А потом раз в год продлевать лицензию за полцены.
S>Итак, сколько Вам минусов накидать? Объективно: S>- не почитали форумы VMProtect на предмет возможности быстро сделать варез;
Присяжные заявляют отвод этому минусу, т.к. есть подозрение, что с LegalCopy вырез можно сделать еще быстрей.
S>- не поинтересовались, если ли у них криптография в защите (без нее- это не защита, имхо);
Присяжные заявляют отвод этому минусу, т.к. наличие криптографии не препятствует взлому.
S>- не понял, где там сравнение по цене? У них самый простой лайт на 1500 руб. дороже стоит, удорожание составляет 100%*1500/5000 = 30%, а по функционалу даже близко не стоит.
Присяжные заявляют отвод этому минусу, из-за отсутствия состава преступления.
S>- безосновательно наезжаете на продукт и разработчика, только потому, что Вам что-то не понравилось. Детали не поясняете, а видна только распальцовка.
Присяжные заявляют отвод этому минусу, т.к. имеются объективные основания полагать, что в таком виде "защита" не может быть использована в шароваре.
S>Надеюсь, я удовлетворил Ваше любопытство.
Здравствуйте, Grayscaler, Вы писали:
G>Хыхы, только что хотел написать, что навесная защита и написанное крупными буквами обещание отправить в ад за воровство одинаково эффективны
Не, второе эффективней т.к. меньше нагрузка на поддержку. Навесная защита по определению глючит, а ад — он стабилен (ну почти).
S>- если деньга потекла рекой, то навешивается серьезная защита и продукт продается по договору. И это уже не shareware.
Вы извините, если грубо, но словно бы из параллельного мира пришли. На самом деле не параллельного, наверное но мир корпоративных продаж в России достаточно специфичная штука, которая для здешней публики именно нечто вроде параллельного мира. А наш, соответственно для вас.
Могу привести пример шареварного продукта, который имеет скачиваемую триал-версию, но продается за сумму в несколько тысяч долларов, его автор, кстати, на этом сайте кажется присутствует.
Рискну посоветовать немного побольше почитать данный форум, чтобы увидеть, что конкретно интересует здешнюю публику. Правда тем про защиту маловато в последнее время, но они есть, можно поиском найти.
Здесь очень многие, предположу даже, что большинство, вообще ориентированы на западный рынок. На российском самостоятельно продавать неудобно, именно из-за бухгалтерских заморочек, правда зато меньше проблем с получением денег, если они уж поступили на счет: не надо морочиться с валютным контролем и схемами оплаты.
2Grayscaler
G>Я бы сказал дело не только в ценовой планке ПО, а еще в, скажем так, статусе продукта. Пользователи ненавидят активацию, ради Каспера и Винды ее будут терпеть, ради программы учета домашних финансов вряд ли.
Возможно, юзеры, вообще, любят громкие имена. Но тот же каспер стоит 1200 руб, а я предлагал защищать ПО от 1 тыс. руб.
Т.е., получается, дело только в раскрутке продукта, а не в самой защите?
2icezone
I>Фишка
I>WinZip, WinRar, Total Commander... продолжать?
I>В конце концов постоянные багфиксы через Windows Update?
I>Кто будет отвечать за ваши косяки через 3 месяца?
Вы, случаем, не путаете обновление версий ПО(новый функционал) и исправление багов(старый функционал)? Какую новую функциональность Вы получили посредством Windows Update? На новую винду переходите — так деньги доплачиваете.
Там всего два процесса:
— процесс инсталляции защиты
— процесс выпуска лицензии
Нашей защите пофиг какого размера там Вы PE-файл защищаете, какие в нем инструкции и на чем он собран — хоть руками собирайте. Если оно выходит, то сегодня — ровно также, как и завтра. Ошибки могут быть, но не в основном процессе,иначе, это обнаружится в первый же день продажи
Ошибки могут быть связаны с:
— новым защитным ПО(антивирусы) и аппаратными защитными наворотами (типа DEP). Это можно исправить даже без смены версии включив защитное ПО в исключения.
— где-то может быть запутались с путями,но там параметров(путей) столько, что одну задачу можно рещить тремя вариантами вызовов. Значит, тоже не критично.
— новое непоправимое улучшение от Win и какой-нибудь кусок винды не будет работать.Ну тут уж пока не снесете кривое обновление вынь -ничего не поможет.
И что Вы там собрались тестировать полгода, я никак не пойму?
2YuriKobets
YK>Да, совершенно на пустом месте. Только вот ТС ни как не поймет, что ошибся с аудиторией Хотя разве для "серьезных и очень дорогих продуктов" сейчас не серверы активации используют или что-то вроде этого? Просто представить небольшую фирмочку компов на 20 с этой защитой. Хрен с ним продавец... деньги офигенные можно потерпеть, но как запарится админ на стороне покупателя туда-сюда гонять файлы с 20-ти компов.
Вот не пойму я Вас: значит 20 кодов вбить — это для админа не проблема, а 20 файлов по e-mail переслать- значит проблема?
Админу скажет руководитель — он и не пикнет. Будет клянуть всех в тряпочку, но покупает-то начальство, а не админ! Не беспокойтесь за здоровье админа,он вечером пива попьет и все как рукой снимет
Здравствуйте, supermaxus, Вы писали:
S>Мысль не понял. Тот, кто ищет контрафакт, в большинстве случаев не знаком с тем, кто его купил. Искать в инете- на любителя: кто знает, может с Вами общается представитель отдела К или представитель разработчика варезного продукта?
S>Моя мысль такова, что пока продукт не достиг уровня 1С,его ломать на интерес(или бесплатно, для выкладывания в варез) не будут. Кроме того, ПО придется прежде купить,чем начать его ломать — больше просто взять его негде.
Здравствуйте, supermaxus, Вы писали:
S>Автор живет в реалиях современного законодательства РФ. Вы о передаче прав на программный продукт слышали, которые надо передавать пользователю? Ну так попробуйте объяснить тете бухгалтеру, что купленное фирмой ПО Вы продали без договора или счета, да еще и акт не подписали.. и ей до фени, что у Вас в инете висит оферта. Распечатайте тут — и все!
S>Конкретно Вы, видимо, больше ориентированы на рынок физлиц. Вместе с тем, основные деньги платят именно фирмы. И любой фрилансер старается работать преимущественно с фирмами — денег больше, заказчик-адекватней, потом клиент еще че-нить закажет. А физлицо вряд-ли у Вас еще че-то заказывать будет..
S>Наше защитное ПО реально рассчитано на продажи по договору на рынке фриланса. Иначе, сложно передать ограниченные права на такой продукт.
Тут есть люди, которые продают лицензии тысячами в месяц, в основном физическим лицам.
Вы настолько далеки от современных реалий, что даже объяснять что-то лень.
Здравствуйте, supermaxus, Вы писали:
S>Возможно, юзеры, вообще, любят громкие имена. Но тот же каспер стоит 1200 руб, а я предлагал защищать ПО от 1 тыс. руб. S>Т.е., получается, дело только в раскрутке продукта, а не в самой защите?
Раскрутка — это вообще самое важное, иногда даже единственно важное
Вот когда продукт занял в нише доминирующие позиции, тогда уже можно "закручивать гайки" с онлайн-активациями, нотариально заверенной копией паспорта, справкой 2-НДФЛ и номером СНИЛС.
Здравствуйте, supermaxus, Вы писали:
S>Забыл про триал написать — исправляюсь. Реализуется он просто — как и всегда: S>1. Условной компиляцией выкидываете некоторые части проги. S>2. Предоставляете триал бесплатно на пользование.
S>Тут и защита не нужна.
S>ИМХО, предоставлять полный функционал и активировать его по ключу — это есть устаревшая методика защиты. Поскольку кейгены уже давно научились делать. Активировать через сервер — немного лучше, но хтож мешает поправить хакеру вызовы и перейти сразу на нужный исполнимый код — он ведь есть в таком триале?! Триал — на то и ограничивается функциональность, чтобы не смогли ее сломать в принципе- ее там не должно быть в полном объеме. Хотя, если В Вашем понятии триал что-то иное — ну объясните, я попранализирую возможность применения к этой ситуации нашего ПО.
S>Полагаю, про шароварные версии тут речь не идет, поскольку мне не совсем понятна такая модель продажи — кто будет перечислять деньги, если ПО уже работает? Ну один, ну два — осознают, но когда речь заходит о продажах — там случайности S>стараются исключить. Это не бизнес-модель продаж.
Толсто, слишком толсто. Признавайтесь, кто клона создал?
Здравствуйте, supermaxus, Вы писали:
S>Вот не пойму я Вас: значит 20 кодов вбить — это для админа не проблема, а 20 файлов по e-mail переслать- значит проблема?
Я говорил про 20 кодов/ключей? Это такое же извращение. Для таких случаев есть более эффективные методы. При котором и ключики введутся и админ будет доволен как слон.
S>Админу скажет руководитель — он и не пикнет. Будет клянуть всех в тряпочку, но покупает-то начальство, а не админ! Не беспокойтесь за здоровье админа,он вечером пива попьет и все как рукой снимет
Я не за админа беспокоюсь. Недовольный админ это потеряный клиент, а то и не один, и жирный такой клиент... Так что админов надо ублажать. Конкуренты не дремлют!
Здравствуйте, Grayscaler, Вы писали:
G>Срач на пустом месте. Смысл сравнивать продукты из разных по сути ниш? Ваш продукт для шароварки вообще не подходит никак, он для серьезных и очень дорогих продуктов, которые совсем по другим схемам распространяются. VMProtect как раз наоборот под шароварку заточен.
Ты правда думаешь, что это могут выбрать для серьезных и очень дорогих продуктов?
Здравствуйте, YuriKobets, Вы писали:
YK>Ну так фалко же, во-первых его тут нет, во-вторых дизайн сайта, и в-третьих он спалился во втором посте с "Завидно?"
Чё-то больно много гемора создавать сайт с таким количеством текста только ради лулзов.
2Michael7
M>Вы извините, если грубо, но словно бы из параллельного мира пришли. На самом деле не параллельного, наверное но мир корпоративных продаж в России достаточно специфичная штука, которая для здешней публики именно нечто вроде параллельного мира. А наш, соответственно для вас.
Ну, вроде все уже поняли, что для шароваров продукт надо допиливать. А тут только одни шароварники?
M>Могу привести пример шареварного продукта, который имеет скачиваемую триал-версию, но продается за сумму в несколько тысяч долларов, его автор, кстати, на этом сайте кажется присутствует.
M>http://www.viva64.com/en/pvs-studio/
Цитата с сайта:
"Вы меня все равно не убедили! Вот если бы программа работала после окончания лицензии, то я бы купил, а так – не буду покупать." отсюда
Ответ:
"По нашему опыту обычно получается так. Если пользователю наша программа понравилась, и он нашел с ее помощью интересные ошибки в своем коде, то, скорее всего, он её продлит. Ему не важно, работала бы она без продления или нет. А если не понравилась (мы не боги и всем нравиться не можем), то опять-таки не важно, работала бы программа или нет без продления лицензии, так как пользоваться ей он не будет в любом случае."
Т.е. ну не пожадничайте, заплатите люди добрые! Видимо, вскрытие состоит в мониторинге монитора и файловой системы с целью прибить все по окончании триального периода и переустановить заново.
И сколько таких сердобольных у нас, готовых на 5 штук USD осчасливить этого разработчика? Мож руки поднимем?
Это я к тому, что эти цены и этот конкретный продукт рассчитан прежде всего на западные компании. И шароварят они по одной причине — у них, видимо, есть несколько договорных контрактов с крупными разработчиками, а шароварой сделали, чтобы и простые смертные могли узнать о компании. Т.е., видимо, просто пиарятся.
M>Рискну посоветовать немного побольше почитать данный форум, чтобы увидеть, что конкретно интересует здешнюю публику. Правда тем про защиту маловато в последнее время, но они есть, можно поиском найти.
Уже рассказал, чем мне модель продаж шароваров не нравится (в ветке про них). Если есть конкретные предложения, то почему Вы считаете, что я над этим один должен думать? Разработчики хотят получить результат, у меня есть платформа. Предлагайте, подумаем вместе.
M>Здесь очень многие, предположу даже, что большинство, вообще ориентированы на западный рынок. На российском самостоятельно продавать неудобно, именно из-за бухгалтерских заморочек, правда зато меньше проблем с получением денег, если они уж поступили на счет: не надо морочиться с валютным контролем и схемами оплаты.
А место продажи указываете — Вашингтон? Согласно российскому законодательству Вы обязаны при продаже товара определить место продажи. Если место вне РФ — платите налоги там, где продаете. Если в РФ — будьте добры декларацию в налоговую занести. Как Вы будете доказывать, что место продажи — Вашингтон, когда Вы продали программы с сайта в рунете? У судьи логика проста — сайт находится на машине на территории РФ? Значит место продажи — РФ. Выводы делайте сами.. да и внутри самой РФ не все так просто. Попробуйте продать что-то из Мск с местом продажи, скажем, в Воронеже. Если воронежская ФНС об этом разнюхает, поедете платить налоги и подавать декларацию и становиться на учет в Воронеж. Думаете КПП зачем придумали? Погуглите..
Почему западные клиенты документы на продажу не спрашивают? Не знаю, но предположу, что они — физлица. Только им документы пофиг.
Он ничего не продаст, а у нас она — умеренная. 
