I>1. на такую защиту антивирусы будут сильно возбуждаться
I>2. писать логи в каталог программы вам никто не даст
I>3. код программы вообще не защищен
Ну, вот, умеете же по теме нормально изъясняться и без нападков .. как вопросы, возможно, заинтересованного лица- вполне сойдут..
Отвечаю последний раз, потому что,к сожалению, обыкновенная логика у здешних кодеров очень хромает. Как они с этим еще программы пишут — полная загадка.
1. В нашей программе нет никакой подозрительной активности. Если они возбуждаются — это их проблемы. Решается по каждому конкретному обращению клиента по техподдержке примерно так: клиент,имеющий официально купленный проблемный антивирус, дает нам письменное разрешение от его имени обратиться в суппорт антивируса. Нами регистрируется письменное обращение в компанию-разработчика антивируса с приложением файла, на который ругается антивирус. В обращении указывается, что прилагаемое ПО является легальным и не является вирусом, в то же время, ошибочные действия антивируса приводят к порче деловой репутации нашей фирмы, что влечет уменьшение рост продаж. Далее просим устранить проблему в кратчайшие сроки,иначе грозим взыскать по суду компенсации по обеим статьям(деловая репутация и упущенная выгода) + постановление суда о необходимости решения проблемы разработчиком антивируса(чтобы и дальше не портили деловую репутацию). Ну,можно еще письмо от клиента приложить,что эта проблема для него важна и он может посмотреть в сторону другого ПО. Т.е образуется 3-я статья взыскания.. После такого обращения проблема в антивирусе будет поправлена моментально.. им всего-то надо проблемную сигнатуру сделать длинее.
Проблемы ложных срабатываний антивирусов не зависят от действий защиты. Такие сигнатуры могут быть обнаружены и в исходном ПО(фактор случайности). Решается, как уже указал, удлинением сигнатуры в антивирусе.
Однако,надо сказать, что если вы используете другую схему и пользуетесь неким антивирусным сервисом, который загодя тестирует Ваше ПО, то такая схема влияния на разработчика антивируса не пройдет, поскольку техподдержка имеет право отказать в рассмотрении проблемы, если она возникла не у клиента разработчика этого антивируса. Обойти все проблемы антивируса без его разработчика Вы все-равно не сможете. Так зачем вообще пытаться это делать? Кроме того, такие сервисы не могут гарантировать наличие абсолютно всех антивирусов,которые есть на рынке. Т.о. здесь проблема немного маскируется,но не решается.
Как уже не раз говорил, даже толерантный (а это показатель качества антивируса) KAV можно вогнать в режим параноидального поиска вирусов (постоянный эвристический анализ) и он начнет вопить даже на ваше существование- Вы ему как субъект не понравитесь. Была такая история: решил проверить насколько все будет плохо с увеличением степени параноидальности поиска вирусов. Спустя какое-то время "закрутился" и напрочь забыл, что поменял настройку. Начали проявляться дикие тормоза в системе, антивирь перестала уступать процессор приложениям ну и понеслось.. Обратился в суппорт, вежливо описал проблему и попросил разобраться. Ответили быстро, задампили все что можно, дали утилиту, которая ничего не выявила. Потом дали другую. Эта вторая и снесла часть системных файлов напрочь. Пришлось долго восстанавливаться и обновлять версию антивири. Какие выводы отсюда делаю? Не всегда разработчики даже уважаемых антивирусов(что говорить о менее известных) сами по себе способны относительно быстро разобраться с проблемой, которую порождает их же антивирус. Вот если им помочь советом(пряник) и письменным предупреждением(кнут), то все проблемы можно решить.
Вывод второй — если юзер бездумно все возможные операции запретил антивирусом, заблокировал все tcp порты и
закрыл безопасностью вынь все каталоги, то такому юзеру и доктор не поможет. Пытаться программно это изменить — тем более не стоит. Более того,Вам придется работать против безопасности вынь, что чревато — потом не сможете доказать разработчику антивируса, что он не прав. Так, что здесь более простой выход оказывается наиболее проблемным.
2. Ну, у нас как то ж получается даже в system32 файлы создавать (в другом ПО)? Если Вы скопировали проводником файлы в папку, то почему ваша программа (читайте — второй проводник) не может там создать еще один файл? На некоторых ОС требуется инсталлировать ПО строго в program files — ну и копируйте туда, и запускайте оттуда — там все разрешено. Мы не указываем в какой каталог ставить — всего лишь советуем.
С другой стороны, юзер сам может захотеть изменить каталог логов по разным причинам. И, конечно, это причина, чтобы добавить параметр изменения пути логов, что мы и сделаем в будущих версиях. Однако,судить о работоспособности ПО по такому параметру — не стоит. Это не критичная проблема.
3. Здесь логика хромает. Если посмотреть на наш сайт, там сказано,что " ПО LegalCopy предназначено для предотвращения создания несанкционированных рабочих копий Ваших программ на базовом уровне". В инструкции админа, которая является частью договора, еще более уточнены цели и задачи. Может быть, я и на сайте уточню этот вопрос — не все внимательно читают. Наше ПО не предотвращает копирование(оно не может этого сделать в принципе), но вся суть в "рабочих копий", т.е. оно предотвращает запуск несанкционированно скопированной программы. Т.е. Вы можете сколько угодно копировать,но создать рабочую копию(которая запустится) — не получится.
Здесь же есть еще подтекст. Копирование — это создание копии программы без ее изменения. Другими словами, если никто не изменял защищенную программу, то защита будет действовать. И это у нас гарантируется договорными отношениями. А претензии, что ПО может быть вскрыто квалифицированным хакером — бессмыслены. Поскольку ни один разработчик защиты не даст Вам гарантию того, что ее невозможно вскрыть. Какие деньги — такая и защита. Никто никого ни к чему не принуждает. Покупайте ту защиту, уровень которой Вас устраивает. Зачем истерику поднимать?
Мы нигде не указывали,что код программы защищен. Мы говорим лишь о том, что есть технические трудности для запуска защищенной программы при несанкционированном копировании. Разницу улавливаете? Более того, в нашем понимании,защита кода программы- это не есть базовый уровень, по крайней мере на текущий момент. Т.е. если читать внимательно сайт и инструкцию админа — там указывается базовый уровень и ни слова о защите кода. Из этого надо делать соответствующий вывод. И ставить это в вину текущей версии продукта — неразумно. Можно лишь говорить, что технический уровень нашего решения недостаточен для удовлетворения потребностей конкретного пользователя. Ну, он, в таком случае, просто не купит эту защиту. Чего здесь воздух сотрясать? Мы совершенно открыто заявляем, что можем сейчас, а что — в перспективе.
Другими словами, защитить приложение от несанкционированного запуска можно без изменения исходного кода, что мы и сделали.
Шифровка исходного файла (как это могут делать самораспаковывающиеся программы) может попадать под законодательство, поскольку в любой программе есть данные. Вот их шифровать не следует. Либо можно,но тогда найдите исключение в пунктах законодательства, под которые оно попадает. Полагаю, именно поэтому, Вы использовали "правильный" термин про код программы(в отличие от тела файла). Однако, надо понимать, что средства защиты кода — это есть дополнительная трудоемкость, и как многие считают — не вполне оправданная. Те защиты, которые распаковывают однажды подвержены обычному сдампливанию. Те же, которые в конце процедуры возвращают код в исходное состояние — будут иметь проблемы при многопоточности (реентерабельность — несколько вхождений разных потоков в защитную процедуру) и рекурсивности (вхождение процедуры в саму себя). Именно поэтому, реализация указанных проблем наводит на мысль о серьезном увеличении стоимости продукта, который будет содержать такой алгоритм.
Вместе с тем, такой алгоритм(при однократном распаковывании) малоэффективен, особенно, в навесных защитах. Вариант же с многократным распаковыванием — деградирует производительность, особенно, при неумелом встраивании защиты.
Т.о. я не вижу какой-либо необходимости в защите кода в базовом ПО — это значительно увеличит стоимость ПО, но выхлоп в плане защиты будет небольшой. И в данном случае, все что мы заявляем, наше ПО делает.
2all
Приятно осознавать, что несмотря на все обвинения в "странности", я был во многом прав. Ну,хотя бы потому, что наступил на "хвост" какому-то хакеру, который тусит на этом сайте — ближе к ночи была попытка организовать DoS на наш сайт, хотя не такая массированная, как могла бы быть.
Для тех, кто еще не понял — поясняю свою позицию, и в последний раз. Если бы на сайте было выложено наше ПО, мы бы уже взаимодействовали с органами. Однако, на фейки мы не реагируем. И строго говоря, ветка уже закрыта. Поэтому,боле сюда писать не стоит: я не надеюсь уже здесь найти заинтересованных лиц и даже не надеюсь, что все поймут о чем я.
Этот пост я сделал для того, чтобы резюмировать все то многообразие обсуждений, которое здесь случилось — не каждый будет перечитывать все посты. Так что обвинения в наш адрес, тем более от НЕ клиентов — абсолютно необоснованы. А от клиентов жалоб пока не поступало. Хорошего всем дня и удачных продаж.
Сначала я хотел было потролить автора, но потом решил что один тест стоит тысячи лулзов.
Итак, у нас есть супер-протект от супер-автора за супер-цену.
Я пошел на мыло и попросил у автора демку какой-нибудь стандартной програмулины.
И получил супер-архив.
На этом месте можно прерваться и попробовать самостоятельно потерзать жертву.
Через ОДИН ЧАС анализа у меня на руках было РАБОЧЕЕ ПО. Пруф — анпакнутый и рабочий exe.
А теперь ГЛАВНОЕ. Для обхода чудо-протектора НЕ ПОНАДОБИЛСЯ даже файл лицензии.
Дорогой друг, если ты ни*?;чего не понимаешь в методах защиты ПО — иди и учись.
Берем известный тут VMProtect и пытаемся сравнить с представленным тут LegalCopy. И что же мы видим? А кроме распальцовки автора LegalCopy ничего. Единственное пересечение данных "конкурентов" только в том, что и то и другое может привязятся железу, ну и обеспечить защиту от взлома, хотя последний пункт у LegalCopy вызывает сомнения. На этом все фитчи LegalCopy заканчиваются, а VMProtect уносится в небеса.
Ну скажи нам дорогой ТС, зачем нам покупать вашу LegalCopy когда есть тот же VMProtect. При сравнимой цене VMProtect обеспечивает на порядок больше функций, рвя ваш LegalCopy как тузик грелку, проверен временем и, о Боже!, его можно попробовать.
Вот честно, положа руку на сердце, кому вы хотите впарить ЭТО? ЭТО можно использовать только при условии неплохого отката — вы готовы к этому? Никто в здравом уме не возмет ЭТО добровольно. Особенно если продает софт за бугор.
Я понимаю, что грубо, но закидайте меня минусами если я не прав.
Для тех, кто рассматривает возможность защиты своего программного продукта от нелегального копирования и последующего использования, предлагаю недорогую лицензионную защиту, основанную на привязке к материнской плате клиента. Защищаемый объект — исполнимый .exe файл для ОС Windows. Инсталляция происходит в автоматическом режиме и нет необходимости в изучении какого-либо SDK защиты. Наша защита имеет определенные плюсы по отношению к аналогичным с электронными ключами(хаспами) и с DVD, а также допускает установку нашей защиты, "поверх" иной защиты (подробнее сморите ЧаВо на нашем сайте).
Также предлагаю услугу по разовой защите Вашего файла и выпуску файла программной лицензии к защищенному ПО.
Без применения подобной защиты Вы рискуете увидеть свой продукт в разделе "варез" или в бесплатном ПО на каком-либо-сайте, что, не пойдет на пользу Вашим продажам и бизнесу.
Подробнее об указанном (цены и характеристики продукта) можно узнать здесь, не забудьте посетить страничку часто задаваемых вопросов — там много интересной технической информации для интересующихся.
Здесь не хотелось бы обсуждать достоинства и недостатки нашего ПО. Мы предпочитаем это делать с нашими клиентами в привате В крайнем случае, Вы можете написать на e-mail контактного адреса на сайте.
Сюда предлагаю постить вопросы общего плана, если каких-то объяснений не нашли на сайте.
2Michael7
M>Не стоит пугаться, не в данном случае, хотя бы потому что доказательства ни в какое УПК не влезут, их собственно и нет вообще, как и состава. (Hint: кому "принадлежит" защищаемая информация и где хотя бы лицензия). Ка-шники палки рубят куда проще: на установках софта и кряков к нему.
Узко мыслите.Чел признался, что имеет хакерское ПО, умеет им пользоваться и даже что-то выложил в нить, хотя выкладывание любого вскрытого ПО не поощряется ни одним приличным форумом, если он не хакерский.
Отсюда можно сделать следующие выводы:
1. Все, кто хихикает под посты pva и скачивает якобы "вскрытый" файл для того, чтобы убедиться в возможности его запуска, равно, как и в талантах pva, рискуют заразить свой компьютер очередным вирусом — кто его знает, что он там выложил? Не пора ли, друзья, запускать антивирусы? Хотя, судя по его квалификации, они Вам не помогут.
2. Что-то не видно порицаний в адрес pva! Его хотя бы модераторы наказали? Не важно чье там было ПО. Важно, что он нарушил чьи-то права и сам в этом признался. Он, де-факто, является тем, кто вскрывает Ваши программы постоянно уменьшая Ваш доход. А Вы — умиляетесь над его шутками и оказываете моральную поддержку. Довольно странное поведение для деловых людей.
3. У меня складывается стойкое мнение, что почти все присутствующие признают продажи только через призму shareware. Интересно, сколько надо продать шароварных программ, чтобы сравнять доходы вот с этим? Ощущение перерастает в уверенность, что всех новичков здесь зомбируют на предмет — "а ты тоже сделай свой продукт shareware" и под этим подразумевается, что более никакая защита такому продукту не поможет, а хакеров здесь даже поощряют. Так что, дорогой товарищ, преобразовывай свой продукт в shareware, а мы сделаем ему хак и выложим в варез.
Давайте это поясним, если это так, то я просто закрою ветку и на этом — закончим. Я не желаю общаться с такими людьми.
Забыл про триал написать — исправляюсь. Реализуется он просто — как и всегда:
1. Условной компиляцией выкидываете некоторые части проги.
2. Предоставляете триал бесплатно на пользование.
Тут и защита не нужна.
ИМХО, предоставлять полный функционал и активировать его по ключу — это есть устаревшая методика защиты. Поскольку кейгены уже давно научились делать. Активировать через сервер — немного лучше, но хтож мешает поправить хакеру вызовы и перейти сразу на нужный исполнимый код — он ведь есть в таком триале?! Триал — на то и ограничивается функциональность, чтобы не смогли ее сломать в принципе- ее там не должно быть в полном объеме. Хотя, если В Вашем понятии триал что-то иное — ну объясните, я попранализирую возможность применения к этой ситуации нашего ПО.
Полагаю, про шароварные версии тут речь не идет, поскольку мне не совсем понятна такая модель продажи — кто будет перечислять деньги, если ПО уже работает? Ну один, ну два — осознают, но когда речь заходит о продажах — там случайности
стараются исключить. Это не бизнес-модель продаж.
Возможно, вопрос был про ограниченную во времени лицензию. У нас такое поддерживается. Однако, такое подходит скорее для утилит и серверных приложений. Поскольку клиент может манипулировать временем(и датой) на компьютере, а наша защита (в версии 1) работает только до запуска основного приложения. На сервере вряд-ли кто-то будет манипулировать датой для запуска, скажем, некого защищенного COM-объекта, а на клиенте — запросто. В последующих версиях мы добавим активный мониторинг времени, как и взаимодействие с приложением, но это — в будущем.
2YuriKobets
YK>Берем известный тут VMProtect и пытаемся сравнить с представленным тут LegalCopy. И что же мы видим? А кроме распальцовки автора LegalCopy ничего. Единственное пересечение данных "конкурентов" только в том, что и то и другое может привязятся железу, ну и обеспечить защиту от взлома, хотя последний пункт у LegalCopy вызывает сомнения. На этом все фитчи LegalCopy заканчиваются, а VMProtect уносится в небеса.
Давайте Вы, для начала, глубоко вздохнете пару раз .. и затем мы продолжим в более спокойном тоне. Если Вам не нравится предложенная концепция- это не значит, что она плоха. Это означает, что конкретно на Ваш бизнес она плохо ложится, или Вы чего-то недопоняли.. Я предпочитаю думать, что это — 2-ой вариант, а по-сему:
Сравниваем, как Вы и просили, с VMProtect, да простят нас его создатели.
Плох тот продажник, который не имеет распальцовки Он ничего не продаст, а у нас она — умеренная. С английским, думаю, у Вас все в порядке, так что перейдем к небесам.
Цитата с сайта N1:
Virtualization is the process of translating executable code into instructions of a virtual machine with the different architecture.
Т.е. этот метод защиты VMProtect сводится к трансляции бинарного кода в скрипты виртуальной машины (типа Java).
Цитата с сайта N2:
Mutation..Quite useful when you need to hide the signatures of third-party libraries used in your code
Этот метод — даже не защита, а просто сокрытие сигнатур данных защищаемого приложения — так, фича..
И все. Третий метод — это комбинация первого и второго. Криптографии(шифрации) — в принципе нет. Ломается эта байда — просто: вкладывается N рублей и T времени в изучение внутреннего скрипта и все защищенные с помощью VMProtect программулины ломаются уже на автомате вашим скриптом. Ну, 200 инструкций они переложат, ну 400.Все это откопать — дело времени.
Однажды сломанная такая защита не может быть поправлена только путем замены одного кода виртуальной машины на другой. Вот и получается, что единственный слом какой-либо проги приводит, фактически к слому других прог (их будут ломать тем же скриптом).
Помянем деградацию производительности такой виртуальной машины. Особенно актуально, если какой-то защитный вызов впихнут в цикл.
И где тут небеса?
Кстати, вот люди на форуме VMProtect интересуются именно защитой для скомпилированного приложения.
Теперь- главное о VMProtect!
Цитата с форума:
"3. В интернете неоднократно встречал ссылки на ломанный протектор, значит ли это,
что и защищенную программу будет легко взломать?"здесь.
Ответ:
"3. Все что вы встречаете в инете — это лицензионные версии, купленные "добрыми" кардерами и выложенные в общий доступ. Это значит, что если программу трудно взломать, то её проще купить по ворованной кредитке "
Там же — чуть ниже.
Т.е. наиболее простой взлом защищенной VMProtect программы состоит в том, что надо купить такое ПО и выложить его с ключем в инет. Все, абзац! Ну, можно не по кредитке, а по поддельному паспорту. Но хто этим занимается, для него — это сущие пустяки.
Теперь представим, что _ДОБРОПОРЯДОЧНЫЙ_ руководитель одного из предприятий покупает такой продукт и привозит его на фирму, отдает Ване Петрову(все совпадения — случайны) и поручает ему защитить свою очередную версию для продажи клиенту. А Ваня Петров уже лыжи "намылил" с этой конторы, но заявление еще не писал. Конечно же, Ваня добросовестно сделает защиту ПО, но также скопирует себе продукт и ключ к нему. Назавтра Ваня увольняется, а спустя месяц в варезе появляется продукт(VMProtect) и ключ к нему, новый релиз клиента и ключ к нему. Фсе претензии — к "добропорядочному" руководителю. А Ваню-то и наказать уже нельзя..
Вы так себе представляете защиту ПО? В нашем ПО хоть базу лицензиара выкладывай в сеть — работать не будет, не говоря уже о защищенном продукте.
Почему у Вас вызывает сомнение степень защиты — Вы ж ее даже не видели?! Мы не только привязываемся к железу (кстати, это важно, чтобы не напороться на ключевые носители, которые попадают под законодательство). Мы еще действительные во времени лицензии делаем.
YK>Ну скажи нам дорогой ТС, зачем нам покупать вашу LegalCopy когда есть тот же VMProtect. При сравнимой цене VMProtect обеспечивает на порядок больше функций, рвя ваш LegalCopy как тузик грелку, проверен временем и, о Боже!, его можно попробовать.
Давайте теперь перейдем к ценам. Вот цены на VMProtect. Их привожу с техподдержкой, поскольку именно она Вам так нужна и Вы к ней привыкли (курс 32.9 руб/usd).
lite 129$ для физлица + 69$ техподдержка = 6514,2 руб.
lite для юрлица — нет
prof для физлица 199$ + 69$ техподдержка = 8817,2 руб.
prof для фирмы 349$ + 69$ техподдержка = 13752,2 руб.
ultimate для физлица $399 + 69$ техподдержка = 15397,2 руб.
ultimate для фирмы $599 + 69$ техподдержка = 21977,2 руб.
Теперь смотрим функционал, что там есть где, чтобы понять какой уровень достаточен для закупки:
License managment — есть только в ultimate. Не совсем понятно, как они защищают ПО не выдавая программные лицензии.
Я бы поостерегся покупать такую защиту. Обычно,защита работает просто — есть файл лицензии, она — работает.Нет файла — не работает. Здесь мне на ум приходит старая схема ввода кода активации в winzip: ввел код и продукт активировался. Т.е. если lite и prof работают таким же образом, то я их врагу не пожелаю — хакеры уже наловчились строгать кейгены.
И такой подход к защите ныне является устаревшим.
Serial number expiration — есть только в ultimate. Видимо,речь идет о валидном сроке работы ПО — 3 дня, 10 дней и т.д.
Для шаровары это нужно, насколько я понял. Будете брать ultimate?
Free upgrades limitation — есть только в ultimate. Здесь не понятно,кто кого обновляет, но в любом случае — штука полезная.
Итого, lite и prof по моим ощущениям, являются просто морально устаревшими версиями VMProtect. При чем, механизм защиты у них (активация по ключу без сети), судя по выводам — 10-летней давности. Срок действия в них установить нельзя и непонятно, можно ли обновлять защищенное ПО у клиента?! Для этого надо выдавать новый ключ, или как? lite для юрлица не существует в принципе.
Так где здесь куча функций — я не понял.. гон какой-то, пардон..
Защита для физлица, с сомнительными перспективами(моральное устаревание) стоит 8817,2 руб. Современная — 15397,2 руб. Для фирмы и того больше — 21977,2 руб. При все при том, что криптографией там и не пахнет в принципе.
Короче, не защита это (в совокупе с возможностью выкладки ключа в открытый доступ). Вы еще хотите такую защиту?
YK>Вот честно, положа руку на сердце, кому вы хотите впарить ЭТО? ЭТО можно использовать только при условии неплохого отката — вы готовы к этому? Никто в здравом уме не возьмет ЭТО добровольно. Особенно если продает софт за бугор.
YK>Я понимаю, что грубо, но закидайте меня минусами если я не прав.
Я так и не понял, что Вас не устраивает в нашем ПО. ЭТО продается тому, кто умеет считать свои деньги, ценит перспективу и деловые отношения.
Итак, сколько Вам минусов накидать? Объективно:
— не почитали форумы VMProtect на предмет возможности быстро сделать варез;
— не поинтересовались, если ли у них криптография в защите (без нее- это не защита, имхо);
— не понял, где там сравнение по цене? У них самый простой лайт на 1500 руб. дороже стоит, удорожание составляет 100%*1500/5000 = 30%, а по функционалу даже близко не стоит.
— безосновательно наезжаете на продукт и разработчика, только потому, что Вам что-то не понравилось. Детали не поясняете, а видна только распальцовка.
С другими конурентами — не так все плохо в плане защиты, однако, цены также высоки и они попадают под законодательство о криптографии со своими ключевыми носителями.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, supermaxus, Вы писали:
S>>1. В нашей программе нет никакой подозрительной активности. Если они возбуждаются — это их проблемы. Решается по каждому конкретному обращению клиента по техподдержке примерно так: клиент,имеющий официально купленный проблемный антивирус, дает нам письменное разрешение от его имени обратиться в суппорт антивируса. Нами регистрируется письменное обращение в компанию-разработчика антивируса с приложением файла, на который ругается антивирус.
I>Тро-ло-ло, вашу защиту определили как вирус сразу 9 антивирусов: I>https://www.virustotal.com/en/file/853695bbf0b92794a99f76fba91058772b04156f5e01fdf69ac7ab1e9bddd652/analysis/1377896035/
I>Бумажные письма будете писать? Пока вы будете возиться с ложным срабатыванием выцдет новая версия программы и все повториться сначала.
icezone — в целом ты прав, однако мы тут уже много бисера метнули... Ну не того склада этот человек. Его задача откусить кусок от бюджета любыми средствами и далее продолжать делать это систематически. Это в его интересах, чтобы программа начала страдать от антивирей. В этом случае он будет писать официальные письма, и делать прочие телодвижения говорящие о том, что он якобы работает. За это он еще и деньги с заказчика попросит. Ну а если не попросит дополнительно то создаст хотябы видимость работы.
Я повидал таких немало. Сначала окучивается директор предприятия или ответственный за IT, затем всеми правдами и неправдами предприятие подсаживается, зачастую программа ставится за копейки и заключается контракт на обслуживание. По контракту он откусывает с бюджета ежемесячно. Главное в его деле зацепиться на кормушке, поэтому рассказывать ему о нашем мире, когда ты действительно всегда лицом а не иным местом к заказчику, бесполезно. У него иные цели.
Его попытка развести присутствующих тут как какого-нибудь чиновника с треском провалилась и поделом.
Парни/девчата, я вами горжусь!
Здравствуйте, supermaxus, Вы писали:
S>Сравниваем, как Вы и просили, с VMProtect, да простят нас его создатели.
Срач на пустом месте. Смысл сравнивать продукты из разных по сути ниш? Ваш продукт для шароварки вообще не подходит никак, он для серьезных и очень дорогих продуктов, которые совсем по другим схемам распространяются. VMProtect как раз наоборот под шароварку заточен.
Здравствуйте, supermaxus, Вы писали:
S>Инсталляция происходит в автоматическом режиме и нет необходимости в изучении какого-либо SDK защиты.
Это скорей минус
S>Наша защита имеет определенные плюсы по отношению к аналогичным с электронными ключами(хаспами) и с DVD, а также допускает установку нашей защиты, "поверх" иной защиты (подробнее сморите ЧаВо на нашем сайте).
Да-да тут каждый второй использует хаспы и DVD для защиты
S>Без применения подобной защиты Вы рискуете увидеть свой продукт в разделе "варез" или в бесплатном ПО на каком-либо-сайте, что, не пойдет на пользу Вашим продажам и бизнесу.
А Вы гарантируете 100% защиту от взлома? Хотя у вас в разделе ЧаВо налито воды про это
S>Здесь не хотелось бы обсуждать достоинства и недостатки нашего ПО. Мы предпочитаем это делать с нашими клиентами в привате В крайнем случае, Вы можете написать на e-mail контактного адреса на сайте.
А жаль, что не хотите. Такую возможнось упускаете...
S>Сюда предлагаю постить вопросы общего плана, если каких-то объяснений не нашли на сайте.
Вопросы:
1. А попробовать это дело есть возможность?
2. 3 месяца бесплатных обновлений не маловато?
3. Конкренто, что получает конечный клиент? Файл ключа, ключ или отдельную защищенную версию? Как триал-то реализуется?
4. У вас с фалко общий веб-дизайнер?
Здравствуйте, supermaxus, Вы писали:
S>Т.о. применить нашу недорогую защиту можно к freeware и shareware с целью отслеживать реальное кол-во установок Вашего продукта. Ну, придется бесплатно выдавать файлы лицензий на ваше ПО. Однако, мы говорим о том, что при определенной загрузке, которую Вы начнете ощущать выдавая файлы лицензий, Вам придет в голову перевести ваше freeware в shareware. И от этого Вы получите реальный доход.
Необходимость активации триальной версии перед использованием (при наличии конкурентов без этой фигни) убивает продажи почти в ноль.
Если честно, сейчас в shareware вообще стараются с защитой не перебарщивать. Проверка ключа, примитивная проверка триального срока — и всё. Продвигать софт и так стало дорого и сложно, серьезная защита еще больше все усложняет. Те, кто не готов платить, не заплатят никогда, какую защиту не навешивай.
Здравствуйте, supermaxus, Вы писали:
S>А место продажи указываете — Вашингтон? Согласно российскому законодательству Вы обязаны при продаже товара определить место продажи. Если место вне РФ — платите налоги там, где продаете. Если в РФ — будьте добры декларацию в налоговую занести. Как Вы будете доказывать, что место продажи — Вашингтон, когда Вы продали программы с сайта в рунете? У судьи логика проста — сайт находится на машине на территории РФ? Значит место продажи — РФ. Выводы делайте сами.. да и внутри самой РФ не все так просто. Попробуйте продать что-то из Мск с местом продажи, скажем, в Воронеже. Если воронежская ФНС об этом разнюхает, поедете платить налоги и подавать декларацию и становиться на учет в Воронеж. Думаете КПП зачем придумали? Погуглите.. S>Почему западные клиенты документы на продажу не спрашивают? Не знаю, но предположу, что они — физлица. Только им документы пофиг.
Ты сделал мой день Да что там день — всю неделю
Нет мужики, это не фалько, это депутат какой-то...
Здравствуйте, icezone, Вы писали:
I>Почему вы боитесь предоставить пробную версию?
Подозреваю он не боится. Он просто не знает какая информация от него требуется. На сайте же написано, все шифруется и вообще все делается по законам Российской Федерации. Взлом защиты невозможен, т.к. противоречит законам Российской Федерации. А если еще и ЭПЦ прикрутить...
2Grayscaler
G>Он разве что-то у кого-то украл? Выложил Ваш продукт с исходниками? Метод взлома по шагам? Нет. Человек протестировал Ваш продукт и выложил результаты. Поскольку продукт — защита, то тестировать имеет смысл только ее стойкость.
Если это таки наш продукт, то ему никто не давал права изменять исходный файл и он нарушил авторское право. Если продукт не наш, то выложенное — фейк. Тестировать его никто ничего не просил — для этого нанимают за деньги компетентных людей, чьей репутации доверяют.
Читайте законодательство и многие вопросы отпадут сами собой.
G>Форум называется "Shareware и бизнес", что как бы намекает.
Бизнес — есть не только shareware. Не улавливаете?
Здравствуйте, supermaxus, Вы писали:
S>Давайте Вы, для начала, глубоко вздохнете пару раз .. и затем мы продолжим в более спокойном тоне. Если Вам не нравится предложенная концепция- это не значит, что она плоха. Это означает, что конкретно на Ваш бизнес она плохо ложится, или Вы чего-то недопоняли.
Хорошо, давайте пару раз вздохнем. Ну и до кучи предположим, что все это применяется именно к модели распространения "try before you buy" или в просторечье шароваре
S>Сравниваем, как Вы и просили, с VMProtect, да простят нас его создатели.
Ну и для чистоты эксперимента можно Software Passport (в просторечье армадила) зацепить.
S>Плох тот продажник, который не имеет распальцовки Он ничего не продаст, а у нас она — умеренная.
Тут трудно поспорить
S>С английским, думаю, у Вас все в порядке, так что перейдем к небесам.
Английский с нижегородским акцентом... но мы же пишем
S>Цитата с сайта N1: S>Virtualization is the process of translating executable code into instructions of a virtual machine with the different architecture.
S>Т.е. этот метод защиты VMProtect сводится к трансляции бинарного кода в скрипты виртуальной машины (типа Java).
S>Цитата с сайта N2: S>Mutation..Quite useful when you need to hide the signatures of third-party libraries used in your code
S>Этот метод — даже не защита, а просто сокрытие сигнатур данных защищаемого приложения — так, фича..
А у вас ничего подобного нет? Знаете как будет сниматься ваша защита? В приложении к шароваре? Покупается по ворованой кредитке, запускается под любым дебагером полная версия, и когда все расшифруется делается дамп памяти и этим дампом патчится exe-файл. И от этого ни какая криптография не поможет — знаем плавали. А вот пп.1 и 2 как минимум позволят "запутать" взломщика. К тому же не ко всему же оно применяется. А у вас криптуется все сразу, т.к. SDK нет, меток в программе не наставишь — да это просто рай для крякеров. Наверно за полчаса-час управятся А если к китайцам попадет... то все пиши-пропало.
S>Однажды сломанная такая защита не может быть поправлена только путем замены одного кода виртуальной машины на другой. Вот и получается, что единственный слом какой-либо проги приводит, фактически к слому других прог (их будут ломать тем же скриптом).
Досужие домыслы
S>Помянем деградацию производительности такой виртуальной машины. Особенно актуально, если какой-то защитный вызов впихнут в цикл.
Мутации подвергают небольшие критические куски, так что мимо.
S>И где тут небеса?
Чуть выше...
S>Кстати, вот люди на форуме VMProtect интересуются именно защитой для скомпилированного приложения.
Эти люди должны стучатся производителю этого софта. Очень сильно подозреваю что эти люди просто хотят жмут "пару баксов" на правильное решение от производителя.
S>"3. Все что вы встречаете в инете — это лицензионные версии, купленные "добрыми" кардерами и выложенные в общий доступ. Это значит, что если программу трудно взломать, то её проще купить по ворованной кредитке "
В приложении к шароваре... он прав на 100%
S>Там же — чуть ниже.
S>Т.е. наиболее простой взлом защищенной VMProtect программы состоит в том, что надо купить такое ПО и выложить его с ключем в инет. Все, абзац! Ну, можно не по кредитке, а по поддельному паспорту. Но хто этим занимается, для него — это сущие пустяки.
Э-э-э уточнение... это если привязку к железу не делать. Привязавшись к железу одним ключом не обойдешся. Не надо тут чуровщину устраивать...
S>Теперь представим, что _ДОБРОПОРЯДОЧНЫЙ_ руководитель одного из предприятий покупает такой продукт и привозит его на фирму, отдает Ване Петрову(все совпадения — случайны) и поручает ему защитить свою очередную версию для продажи клиенту. А Ваня Петров уже лыжи "намылил" с этой конторы, но заявление еще не писал. Конечно же, Ваня добросовестно сделает защиту ПО, но также скопирует себе продукт и ключ к нему. Назавтра Ваня увольняется, а спустя месяц в варезе появляется продукт(VMProtect) и ключ к нему, новый релиз клиента и ключ к нему. Фсе претензии — к "добропорядочному" руководителю. А Ваню-то и наказать уже нельзя..
Ну от этого как раз легко защититься. Та же online-активация в купе с привязкой к железу, и вот уже Ване нужно будет работать с дебагером... ну ведь все честно и там и там привязка к железу (в вашей терминологии к материнской плате)
S>Почему у Вас вызывает сомнение степень защиты — Вы ж ее даже не видели?!
Конечно не видел... да никто не видел... ваша защита как тот самый неуловимый Джо Но по косвеным признакам, у меня стойкое ощущение, что делалось все это на левой коленке под какой-то конкретный заказ, найдя открытый код пакера и прикрутив к нему типа шифрование... Извини если это не так...
S>Мы не только привязываемся к железу (кстати, это важно, чтобы не напороться на ключевые носители, которые попадают под законодательство). Мы еще действительные во времени лицензии делаем.
А я делаю шкафчики и табуреточки
S>Давайте теперь перейдем к ценам. Вот цены на VMProtect. Их привожу с техподдержкой, поскольку именно она Вам так нужна и Вы к ней привыкли (курс 32.9 руб/usd).
Да пофиг на цены. Когда денег нет, защита делается своя на коленке. Когда деньги есть, плюс/минус 100 баксов роли не играют. Тем более все ваши расчеты в корне неверны, т.к. сути вы не поняли.
S>Так где здесь куча функций — я не понял.. гон какой-то, пардон..
как? а защита DLL, OCX и поддержка 64-битных файлов. Плюс (именно плюс) — SDK (ну или типа того)
S>Защита для физлица, с сомнительными перспективами(моральное устаревание) стоит 8817,2 руб. Современная — 15397,2 руб. Для фирмы и того больше — 21977,2 руб. При все при том, что криптографией там и не пахнет в принципе.
S>Короче, не защита это (в совокупе с возможностью выкладки ключа в открытый доступ). Вы еще хотите такую защиту?
У меня была такая... ну армадила, если точней, ее чтоли посмотрите... хотя это практически одно и тоже.
S>Я так и не понял, что Вас не устраивает в нашем ПО. ЭТО продается тому, кто умеет считать свои деньги, ценит перспективу и деловые отношения.
Меня ни чего не устраивает. Меня коробит от навязывания "деловых отношений". Я хочу заплатить деньги и чтоб ух! А потом раз в год продлевать лицензию за полцены.
S>Итак, сколько Вам минусов накидать? Объективно: S>- не почитали форумы VMProtect на предмет возможности быстро сделать варез;
Присяжные заявляют отвод этому минусу, т.к. есть подозрение, что с LegalCopy вырез можно сделать еще быстрей.
S>- не поинтересовались, если ли у них криптография в защите (без нее- это не защита, имхо);
Присяжные заявляют отвод этому минусу, т.к. наличие криптографии не препятствует взлому.
S>- не понял, где там сравнение по цене? У них самый простой лайт на 1500 руб. дороже стоит, удорожание составляет 100%*1500/5000 = 30%, а по функционалу даже близко не стоит.
Присяжные заявляют отвод этому минусу, из-за отсутствия состава преступления.
S>- безосновательно наезжаете на продукт и разработчика, только потому, что Вам что-то не понравилось. Детали не поясняете, а видна только распальцовка.
Присяжные заявляют отвод этому минусу, т.к. имеются объективные основания полагать, что в таком виде "защита" не может быть использована в шароваре.
S>Надеюсь, я удовлетворил Ваше любопытство.
Здравствуйте, supermaxus, Вы писали:
S>Нет, не будет. Прибиваются все процессы ожидающие вызова. Те, которые лезут в инет прибиваются только если запущены под убогим юзером. А ктож инсталлятор запускает под убогим юзером? Иначе надо будет прибивать IE, оперу, ff, аську, скайп и прочие веб-прибабахи. В общем, здесь — не попали.
У Вас на сайте написано, что протестировано только на Каспере. Попробуйте что-то такое провернуть под Симантеком, Нодом, Авастом даже из-под админа — много нового узнаете.
Здравствуйте, supermaxus, Вы писали:
S>Узко мыслите.Чел признался, что имеет хакерское ПО, умеет им пользоваться и даже что-то выложил в нить, хотя выкладывание любого вскрытого ПО не поощряется ни одним приличным форумом, если он не хакерский.
pva, если, что ни в чем не признался. Внимательно перечитайте его сообщение.
S>Отсюда можно сделать следующие выводы: S>1. Все, кто хихикает под посты pva и скачивает якобы "вскрытый" файл для того, чтобы убедиться в возможности его запуска, равно, как и в талантах pva, рискуют заразить свой компьютер очередным вирусом — кто его знает, что он там выложил? Не пора ли, друзья, запускать антивирусы? Хотя, судя по его квалификации, они Вам не помогут.
Что-то мне ваши наезды охоту на ведьм напоминают. Слишком много знает и умеет, подозрительный человек, наверное и молоко из-за него скисло.
S>2. Что-то не видно порицаний в адрес pva! Его хотя бы модераторы наказали? Не важно чье там было ПО. Важно, что он нарушил чьи-то права и сам в этом признался. Он, де-факто, является тем, кто вскрывает Ваши программы постоянно уменьшая Ваш доход. А Вы — умиляетесь над его шутками и оказываете моральную поддержку. Довольно странное поведение для деловых людей.
Мда, скажу так, вы упустили отличный шанс бесплатно получить квалифицированные советы от специалиста, которые могли бы вам реально помочь улучшить ваш софт. Сомневаюсь, что после ваших ответов кто-то вам чего-то скажет полезное. Хотя бы из чувства самосохранения. Теперь сами догадывайтесь, где вы налажали, так что даже не понадобилось ваш файл с лицензией курочить.
pva же только спасибо можно сказать.
S>3. У меня складывается стойкое мнение, что почти все присутствующие признают продажи только через призму shareware. Интересно, сколько надо продать шароварных программ, чтобы сравнять доходы вот с этим?
Лучше бы спросили, почему для этой почты не использован, например, бесплатный postfix.
S> Ощущение перерастает в уверенность, что всех новичков здесь зомбируют на предмет — "а ты тоже сделай свой продукт shareware" и под этим подразумевается, что более никакая защита такому продукту не поможет, а хакеров здесь даже поощряют. Так что, дорогой товарищ, преобразовывай свой продукт в shareware, а мы сделаем ему хак и выложим в варез.
Судя по ixbt, вы все-таки, не плохой программист, но откуда понабрались всей это чуши не могу понять, так и кажется, что таки прыжок во времени из 2002-2003-го года примерно сделали. Уж очень много всяких особенностей заставляет это предположить, включая иллюзии, что самый главный враг шаровары — это злобный хакир. Все-таки, если хотите что-то новое узнать почитайте форум. Отнюдь это не самая большая проблема.
S>Давайте это поясним, если это так, то я просто закрою ветку и на этом — закончим. Я не желаю общаться с такими людьми.
Вы здесь ценой некоторого ущерба для ЧСВ могли бы кое-чего новое и полезное узнать и даже в этом треде кое-чего вам рассказали, но не хотите, обижаетесь на критику и негодуете на бесплатное тестирование вашей защиты. Воля ваша. Как и продажи
Здравствуйте, Grayscaler, Вы писали:
G>Срач на пустом месте. Смысл сравнивать продукты из разных по сути ниш? Ваш продукт для шароварки вообще не подходит никак, он для серьезных и очень дорогих продуктов, которые совсем по другим схемам распространяются. VMProtect как раз наоборот под шароварку заточен.
Ты правда думаешь, что это могут выбрать для серьезных и очень дорогих продуктов?
2Grayscaler
G>У Вас на сайте написано, что протестировано только на Каспере. Попробуйте что-то такое провернуть под Симантеком, Нодом, Авастом даже из-под админа — много нового узнаете.
Ну вот, приятно осознавать, что хоть кто-то до ЧаВо дошел Антивирусов слишком много, чтобы на них на всех проверить. И дорого это — покупать их все во всех конфигурация. У каспера только их 3.
Мы подходим к этой проблеме с другой стороны. С технической точки зрения наше ПО почти ничем не отличается от какого-нибудь архиватора — т.е. используются только документированные функции winapi, и работа по документированному заголовку PE файла от MS. Все вызовы функций — абсолютно легальны с точки зрения ОС. Код работает внутри процесса и у него есть все права win на этот процесс. Т.о. внутри своего процесса мы можем делать — что хотим. Наружу мы сами тоже ничего не шлем. Так что в это дело не должны лезть антивирусы и пр.
Ранее, в другом ПО я сталкивался с проблемой, что кое-кто из сторонних вендоров неправильно работает с безопасностью windows. Нам удалось это обходить раньше (хотя, надо было бы писать этому вендору), надеюсь, получится и в будущем. Так, что надежда есть
Здравствуйте, supermaxus, Вы писали:
S>Давайте это поясним, если это так, то я просто закрою ветку и на этом — закончим. Я не желаю общаться с такими людьми.
Вы мне показались достаточно умным, но теперь какие-то странные вещи говорите
M> pva, если, что ни в чем не признался. Внимательно перечитайте его сообщение.
"Проанализировал" и изменил исходный файл. Это и называется хакерство.
M>Мда, скажу так, вы упустили отличный шанс бесплатно получить квалифицированные советы от специалиста, которые могли бы вам реально помочь улучшить ваш софт. Сомневаюсь, что после ваших ответов кто-то вам чего-то скажет полезное. Хотя бы из чувства самосохранения. Теперь сами догадывайтесь, где вы налажали, так что даже не понадобилось ваш файл с лицензией курочить.
Повторюсь, это мое дело откуда брать информацию об улучшении ПО. Я никого не просил ничего тестировать, а тем более делать фейки.
M>Лучше бы спросили, почему для этой почты не использован, например, бесплатный postfix.
Потому что, в бесплатном ПО ошибки исправлять некому. Такая мысль Вам не приходила в голову? Гарантий на работоспособность бесплатного ПО никто никаких не дает — это два. Безопасность соединения никто не гарантирует — это три. Там вообще никто ничего не гарантирует — вплоть до того, содержит ли ПО вирусы или трояны.. Какие-то примитивные вещи надо взрослым людям объяснять.
Я привел эту ссылку чтобы показать,что на shareware свет клином не сошелся. И, строго говоря, это не самая прибыльная модель продаж. Но все ж спорят до посинения..
M>Судя по ixbt, вы все-таки, не плохой программист, но откуда понабрались всей это чуши не могу понять, так и кажется, что таки прыжок во времени из 2002-2003-го года примерно сделали. Уж очень много всяких особенностей заставляет это предположить, включая иллюзии, что самый главный враг шаровары — это злобный хакир. Все-таки, если хотите что-то новое узнать почитайте форум. Отнюдь это не самая большая проблема.
Я уже сказал все что касается возможности взаимодействия нашего ПО с шароварой. И вроде,все уже все поняли, но и дальше продолжают флейм разводить страшный. Видимо, болото таки застоялось..
M>Вы здесь ценой некоторого ущерба для ЧСВ могли бы кое-чего новое и полезное узнать и даже в этом треде кое-чего вам рассказали, но не хотите, обижаетесь на критику и негодуете на бесплатное тестирование вашей защиты. Воля ваша. Как и продажи
Ветка открыта с какой целью помните? Ну еще разок верхний пост почитайте. В данном случае, все эти советы — это флейм, не относящийся к делу. "Благими намерениями устлана дорога в ад" (с) — надеюсь с сей доктриной мама Вас знакомила?
Здравствуйте, supermaxus, Вы писали:
S>1. В нашей программе нет никакой подозрительной активности. Если они возбуждаются — это их проблемы. Решается по каждому конкретному обращению клиента по техподдержке примерно так: клиент,имеющий официально купленный проблемный антивирус, дает нам письменное разрешение от его имени обратиться в суппорт антивируса. Нами регистрируется письменное обращение в компанию-разработчика антивируса с приложением файла, на который ругается антивирус. В обращении указывается, что прилагаемое ПО является легальным и не является вирусом, в то же время, ошибочные действия антивируса приводят к порче деловой репутации нашей фирмы, что влечет уменьшение рост продаж. Далее просим устранить проблему в кратчайшие сроки,иначе грозим взыскать по суду компенсации по обеим статьям(деловая репутация и упущенная выгода) + постановление суда о необходимости решения проблемы разработчиком антивируса(чтобы и дальше не портили деловую репутацию). Ну,можно еще письмо от клиента приложить,что эта проблема для него важна и он может посмотреть в сторону другого ПО. Т.е образуется 3-я статья взыскания.. После такого обращения проблема в антивирусе будет поправлена моментально.. им всего-то надо проблемную сигнатуру сделать длинее.
Я не могу больше, щас порвет нахрен
S>Приятно осознавать, что несмотря на все обвинения в "странности", я был во многом прав. Ну,хотя бы потому, что наступил на "хвост" какому-то хакеру, который тусит на этом сайте — ближе к ночи была попытка организовать DoS на наш сайт, хотя не такая массированная, как могла бы быть.
Здравствуйте, supermaxus, Вы писали:
S>1. В нашей программе нет никакой подозрительной активности. Если они возбуждаются — это их проблемы. Решается по каждому конкретному обращению клиента по техподдержке примерно так: клиент,имеющий официально купленный проблемный антивирус, дает нам письменное разрешение от его имени обратиться в суппорт антивируса. Нами регистрируется письменное обращение в компанию-разработчика антивируса с приложением файла, на который ругается антивирус.
Бумажные письма будете писать? Пока вы будете возиться с ложным срабатыванием выцдет новая версия программы и все повториться сначала.
Я даже не буду вдаваться в особенности вашей защиты, но замечу, она работает как классический файловый вирус, поэтому проблемы неизбежны.
S>2. Ну, у нас как то ж получается даже в system32 файлы создавать (в другом ПО)? Если Вы скопировали проводником файлы в папку, то почему ваша программа (читайте — второй проводник) не может там создать еще один файл? На некоторых ОС требуется инсталлировать ПО строго в program files — ну и копируйте туда, и запускайте оттуда — там все разрешено. Мы не указываем в какой каталог ставить — всего лишь советуем.
Писать в Program Files давным давно уже запрещено. Попробуйте запустить свою программу хоть раз не из под админа и удивитесь.
S>Другими словами, защитить приложение от несанкционированного запуска можно без изменения исходного кода, что мы и сделали.
Тогда это не защита, а система лицензирования. Без шифрования или виртуализации кода — вещь довольно бессмысленная.
Снимать ее можно автоматически ибо шифрование применяется симметричное.
S>Шифровка исходного файла (как это могут делать самораспаковывающиеся программы) может попадать под законодательство, поскольку в любой программе есть данные. Вот их шифровать не следует. Либо можно,но тогда найдите исключение в пунктах законодательства, под которые оно попадает.
Мне не надо ничего искать — я куплю нормальный протектор и навешу на свою программу.
S>Т.о. я не вижу какой-либо необходимости в защите кода в базовом ПО — это значительно увеличит стоимость ПО, но выхлоп в плане защиты будет небольшой. И в данном случае, все что мы заявляем, наше ПО делает.
Никакую стоимость такая защита не меняет, один раз потратить 5 или 10 тысяч рублей — это копейки.
S>Приятно осознавать, что несмотря на все обвинения в "странности", я был во многом прав. Ну,хотя бы потому, что наступил на "хвост" какому-то хакеру, который тусит на этом сайте — ближе к ночи была попытка организовать DoS на наш сайт, хотя не такая массированная, как могла бы быть.
Где вы хакера увидели? Я тоже смотрел ваш код и тоже расковырял его, не обладая никакими навыками взлома.
Так у вас была DoS или DDoS атака? Может это потенциальные клиенты набежали?
M>> pva, если, что ни в чем не признался. Внимательно перечитайте его сообщение.
S>"Проанализировал" и изменил исходный файл. Это и называется хакерство.
Проанализировал и изменил бесплатно распростаняемый файл компании Майкрософт, нарушив EULA. Очевидно же, что суть твоих изменений — препятствие нормальной работы стандартного ПО. И конечно с целью извлечения прибыли. Либо путем продажи лицензий на данное ПО: злоупотребления доверием граждан (статья: мошенничество). Либо бесплатно распространяя с дополнительным модулем непонятного назначния — вирусная нагрузка (статья: вмешательство в работу ЭВМ и сетей).
Так что готовь белье. Данные твоего ООО уже передали в нужные руки.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Ворованные карточки используют, это обычное дело.
Да брось какие карточки. ЭТО можно применять только для разовых проектов внутри РФ, и то только для тех с которых откты такие хорошие идут (не тебе). Так что никаких карточек, только безнал, только хардкор. Автор живет в реалиях пост-советского пространства и не в теме всего остального.
Здравствуйте, supermaxus, Вы писали:
S>Вы, случаем, не путаете обновление версий ПО(новый функционал) и исправление багов(старый функционал)? Какую новую функциональность Вы получили посредством Windows Update? На новую винду переходите — так деньги доплачиваете.
Вы еще раз список посмотрите — если покажется мало, то погуглите "lifetime free upgrades"
S>Нашей защите пофиг какого размера там Вы PE-файл защищаете, какие в нем инструкции и на чем он собран — хоть руками собирайте. Если оно выходит, то сегодня — ровно также, как и завтра. Ошибки могут быть, но не в основном процессе,иначе, это обнаружится в первый же день продажи
Т.е. вы еще и гарантируете, что у вас ошибок не бывает?
На каком количестве железа вы тестировали свою защиту? На каких операционках, включая сервис-паки и разные локализации?
S>И что Вы там собрались тестировать полгода, я никак не пойму?
Если у вас пойдут продажи, то за полгода вам накидают столько баг-репортов, что у вас глаза на лоб полезут.
И часть из них вы даде не сможете воспроизвести.
Здравствуйте, supermaxus, Вы писали:
S>Ну сказали уже, купят по ворованной кредитке. Но не нас, потому как мы договор сперва заключаем Не уверен, что кто-то будет заморачиваться договором.
Купят защищенный продукт, а не ваше добро.
И кстати, вы правы — никто не захочет заморачиваться договором с вами.
Здравствуйте, supermaxus, Вы писали:
S>Сюда предлагаю постить вопросы общего плана, если каких-то объяснений не нашли на сайте.
Сайт у тебя какой-то дремучий. Че делает схема разделки туши на странице "мы предлагаем"? Текст меню темно-фиолетовым на светло-фиолетовом сам написать придумал?
Разве что телка ниче так. Тоже прифигела походу
S>Всем — успехов в делах.
2drVanо V>Насколько я понял всё общение защиты с клиентом происходит через файлы. Защищенная программа сует HWID в файло, которое пересылается разработчику, разработчик по этому файлУ генерит программную лицензию, которая тоже представляет собой файлО. Никаких дружественных диалогов с пользователем я так понял не предвидится, а отсутствие SDK делает невозможным создание этих самых диалогов разработчиком программы. Вот такие пироги, мдааа.
Ну, могу сказать, что кто ищет — то найдет.
HWID- это упрошенно, там разная информация о м/б, биос и ОС. Дружественные диалоги здесь не нужны: делаете инсталлятором установку ПО (у Вас же был инсталлятор до защиты?), далее им же запускаете все защищенные приложения (для формирования запросов на диске). Вопрос может быть только в том, что надо выдать msgbox с сообщением все файлы .req из каталога инсталляции переслать разработчику для генерации файлов лицензий. Это можно рещить так:
1. Собрать .exe приложение на любом языке msgbox-ом — не составляет труда. Такое приложение защищать не надо.
2. использовать .vbs скрипт для выдачи такого сообщения (т.е. добавится .vbs файл к вашей инсталляции и его надо запустить в конце работы инсталлятора)
3. Порядок действий будет прописан в договоре, если будете такой заключать. Он же прописан в инструкции пользователя(администратора) защищенного приложения.
4. Можно напомнить порядок по e-mail.
5. Не сомневайтесь, что клиента Вас сам об этом спросит — у него ж приложение не запустится.
Конечно, в идеале,хотелось бы иметь сервер на стороне разработчика, к которому мог бы прицепиться инсталлятор и передать
туда все .req файлы из каталога инсталлции, и назад получить файлы лицензий. Этот обмен, строго говоря, не имеет прямого отношения к защите и будет иметь свою стоимость. Т.о. защита + ПО обмена будут стоить гораздо дороже, чем оно есть сейчас. Т.о. мы можем Вам предложить пользоваться либо своим ПО (такой обмен по силам соорудить каждому), либо общаться по почте — тоже вариант.
В данном случае, цена ПО нивелирует недостаток ПО обмена, посмотрите на цены наших конкурентов. И не у всех из них есть ПО обмена! А окошек, к каким Вы привыкли в шароваре — здесь не будет в принципе.
2Grayscaler
G>Чтобы продавать софт с такой защитой надо быть крутой, большой и известной компанией. Если бизнес клиента завязан на этот софт, а софт привязан к железу, а привязать к другому железу может только ООО "Пупкин и партнеры", которое сегодня есть, а завтра нет, то первым же пунктом договора заставят всё от железа отвязать.
Мысль — понятна и имеет право на существование. Вместе с тем, генерировать файлы лицензий можете даже Вы, после работы Помирать-то Вы пока не собираетесь? Я — то же
Заплатите за техподдержку на пару лет вперед и будьте кредитором разработчика — кто ж Вам мешает. При его ликвидации будете требовать все деньги взад! За пару лет версия защиты уже устареет и не факт, что Вы именно ею будете пользоваться.
DVD меняют чаще, чем мать, но пока что-то никто не жаловался на DVD защиту. С годами, может и найдем подход к какому-нить allsoft.ru, кто предлагает услуги лицензионной защиты — чем не крупная компания. Но пока — как есть
2YuriKobets
YK>Да, совершенно на пустом месте. Только вот ТС ни как не поймет, что ошибся с аудиторией Хотя разве для "серьезных и очень дорогих продуктов" сейчас не серверы активации используют или что-то вроде этого? Просто представить небольшую фирмочку компов на 20 с этой защитой. Хрен с ним продавец... деньги офигенные можно потерпеть, но как запарится админ на стороне покупателя туда-сюда гонять файлы с 20-ти компов.
Вот не пойму я Вас: значит 20 кодов вбить — это для админа не проблема, а 20 файлов по e-mail переслать- значит проблема?
Админу скажет руководитель — он и не пикнет. Будет клянуть всех в тряпочку, но покупает-то начальство, а не админ! Не беспокойтесь за здоровье админа,он вечером пива попьет и все как рукой снимет
Здравствуйте, supermaxus, Вы писали:
S>Возможно, юзеры, вообще, любят громкие имена. Но тот же каспер стоит 1200 руб, а я предлагал защищать ПО от 1 тыс. руб. S>Т.е., получается, дело только в раскрутке продукта, а не в самой защите?
Раскрутка — это вообще самое важное, иногда даже единственно важное
Вот когда продукт занял в нише доминирующие позиции, тогда уже можно "закручивать гайки" с онлайн-активациями, нотариально заверенной копией паспорта, справкой 2-НДФЛ и номером СНИЛС.
2icezone
I>Тут есть люди, которые продают лицензии тысячами в месяц, в основном физическим лицам.
I>Вы настолько далеки от современных реалий, что даже объяснять что-то лень.
Лень — зачем пишите? Ветка была создана для тех, кто интересуется. Они то реалии и просветят. А просто покритиковать у нас все горазды — это флеймом называется, если Вы не в курсе.
Здравствуйте, supermaxus, Вы писали:
S>Почему западные клиенты документы на продажу не спрашивают? Не знаю, но предположу, что они — физлица. Только им документы пофиг.
Вопрос поставлен некорректно. Правильней будет спросить "какого хрена у нас на любой чих нужна бумажка"? Почему департамент полиции одного из штатов может просто заплатить кредиткой, получить ключик И ВСЕ. А чтобы что-то продать в ООО "Рога и Копыта" весь мозг себе нужно вынести, чтобы все сделать законно, или заплатить нехилый процент посредникам.
Вы все же почитайте форум. Там и ответы про "место продажи" и прочее. Я же о Вас забочусь. Вы потихоньку превращаетесь в местного мема из-за недостаточной компетенции. Скоро все тут будут супер-максусом кидаться.
2YuriKobets
YK>А у вас ничего подобного нет? Знаете как будет сниматься ваша защита? В приложении к шароваре? Покупается по ворованой кредитке, запускается под любым дебагером полная версия, и когда все расшифруется делается дамп памяти и этим дампом патчится exe-файл. И от этого ни какая криптография не поможет — знаем плавали. А вот пп.1 и 2 как минимум позволят "запутать" взломщика. К тому же не ко всему же оно применяется. А у вас криптуется все сразу, т.к. SDK нет, меток в программе не наставишь — да это просто рай для крякеров. Наверно за полчаса-час управятся А если к китайцам попадет... то все пиши-пропало.
Нам подобное сейчас без надобности. Скажем так, внутренняя виртуальная машина без криптографии — неэффективна, а реализуется — трудоемко, ввиду чего сразу видна разница в ценах на продукт. Насколько я понял, вас с Вашими запросами устроит только ultimate, который в 3 раза дороже нашего продукта.
S>>Однажды сломанная такая защита не может быть поправлена только путем замены одного кода виртуальной машины на другой. Вот и получается, что единственный слом какой-либо проги приводит, фактически к слому других прог (их будут ломать тем же скриптом).
YK>Досужие домыслы
Это Ваше мнение. Конечно,все будет чуть сложнее, поскольку там еще есть ключ. Однако, ничего принципиально нового для создателя кейгена там не найдется.
YK>Мутации подвергают небольшие критические куски, так что мимо.
Это если разработчик понял такую мысль. А у них на форме в ЧаВО — куча обратных примеров с неправильным внедрением кода. Приведенный мной пример — один из. Не буду же я их перечислять здесь все?
S>>И где тут небеса?
YK>Чуть выше...
Еще разок. Продукт, который ломается выкладыванием инсталляции и кейгена — не защита. Даже если там кода — на новую операционную систему.
YK>Эти люди должны стучатся производителю этого софта. Очень сильно подозреваю что эти люди просто хотят жмут "пару баксов" на правильное решение от производителя.
Это Ваше мнение. Но производитель может как и Вы упираться и не ставить защиту. Чтобы клиенту было приятно, например. А я уже говорил, что у клиента тоже есть интерес к защите, повторяться не буду, читайте посты. Но хто ж здесь меня слушает?
S>>"3. Все что вы встречаете в инете — это лицензионные версии, купленные "добрыми" кардерами и выложенные в общий доступ. Это значит, что если программу трудно взломать, то её проще купить по ворованной кредитке "
YK>В приложении к шароваре... он прав на 100%
Вы не на ту часть обратили внимание — читайте первое предложение. Кроме того, никто не сказал, что ее трудно сломать.
Т.е. я ставлю защиту на продукт, продаю без договора, а через неделю он оказывается в варезе (кто покупатель — фиг знает). И производитель делает отмазки на тему — надо было лучше за клиентом следить... "поубивал" бы таких производителей..
YK>Э-э-э уточнение... это если привязку к железу не делать. Привязавшись к железу одним ключом не обойдешся. Не надо тут чуровщину устраивать...
Заметим на полях, что привязка к железу — это такой же как у нас обмен информацией с лицензиаром(обмен, от которого все здесь нос воротят) и цена на ultimate.
YK>Ну от этого как раз легко защититься. Та же online-активация в купе с привязкой к железу, и вот уже Ване нужно будет работать с дебагером... ну ведь все честно и там и там привязка к железу (в вашей терминологии к материнской плате)
Речь прежде всего о шароваре! Как Вы собираетесь защитить продукт привязкой к железу для шаровары? Тут же развели демогогию, что всех клиентов такая защита распугает! Значит будете покупать lite и генерировать коды без ривязки к железу?
YK>Конечно не видел... да никто не видел... ваша защита как тот самый неуловимый Джо Но по косвеным признакам, у меня стойкое ощущение, что делалось все это на левой коленке под какой-то конкретный заказ, найдя открытый код пакера и прикрутив к нему типа шифрование... Извини если это не так...
Не такой уж неуловимый. Мы предлагаем свой защищенный бесплатный файл и услугу по защите Вашего .exe. Ни в одном из 2 этих способов покупать целый продукт не нужно. Вся беда в том, что несмотря на все заверения, здесь мало кто обращает внимание на законодательство. Однако,нам приходится,потому как фирма. А фирма не может оказывать бесплатные услуги субъектам предпринимательства на территории РФ. Шож все такие безграмотные?
YK>Да пофиг на цены. Когда денег нет, защита делается своя на коленке. Когда деньги есть, плюс/минус 100 баксов роли не играют. Тем более все ваши расчеты в корне неверны, т.к. сути вы не поняли.
Ну, не 100 баксов, а 250 и все равно слабее защиту получите. Про коленку не раз уже слышал, как и не раз уже говорил, почему такое ковыряют. А сделать какую-либо защиту с полпинка, аналогичную нашей — ну шож.. попробуйте. Говорить все мастера.. или идите на ixbt.com — там об этом спорили, но никто так внятно и объяснил, как будет решать возникающие проблемы.
YK>как? а защита DLL, OCX и поддержка 64-битных файлов. Плюс (именно плюс) — SDK (ну или типа того)
Давайте посмотрим правде в глаза:
1. Мало у кого есть сейчас 64 битные приложения. Строго говоря, под 32 бита еще толком писать народ не научился. Серьезное приложение создать-это не кусок кода отладить. А квалификации большинства на форумах хватает только на этот кусок.
2. 64 битных режимов существует 2- x64 и I64. Если уж делать, то оба. Производители защитного ПО зачастую забывают про I64. Почему? см. п.1.
3. DLL и OCX и еще многое другое, видимо, ожидается в будущих версиях — у нас только версия 1.0. Для небольших программ защиты .exe хватит. Для больших — нужна защита покрепче (и она такой станет через некоторое время). К тому же за деньги в 3 раза меньше Вы хотите сходный функционал? Ну, Вы — оригинал.
4. Вы вообще не видите зачем Вам защита. Может у Вас продукт такой, может — еще какие причины. Так что Вам пофиг все эти фичи с .dll и .ocx.
5. Инсталляция защиты в каждый программный файл усложняет процесс установки продукта. В совокупе с привязкой к железу и online обменом данными получится примерно то же, что и у нас — не менее трудоемко и много более сложно в реализации, от чего вырастет цена защитного продукта.
6. SDK не нужен, нужен обмен с защищенным приложением. И сделать это вполне можно без SDK. Не наводите тень на плетень. Взаимодействие появится в будущих версиях.
YK>Меня ни чего не устраивает. Меня коробит от навязывания "деловых отношений". Я хочу заплатить деньги и чтоб ух! А потом раз в год продлевать лицензию за полцены.
А Вы не потенциальный клиент. Вам защита не нужна. Почему я должен прислуживаться к Вашему мнению? У всех мнение -разное. Кто-то с Вами согласен,кто-то нет. Я не буду гадать. Я буду выслушивать конкретные мнения.
S>>- не почитали форумы VMProtect на предмет возможности быстро сделать варез;
YK>Присяжные заявляют отвод этому минусу, т.к. есть подозрение, что с LegalCopy вырез можно сделать еще быстрей.
Доказательства где, милейший? Все Ваши досужие домыслы. Я уже говорил -купить продукт по ворованной кредитке у нас много сложнее, потому как договор и перечисление денег на банковский счет,а не на счет платежного агрегатора. След как минимум останется, потом его раскрутят -когда кредитку таки блокируют.
Во-вторых, купить и выложить в варез- не вариант. Не сработает. Нужно вскрывать- т.е. денег заплатить за оное. Т.е. уже не быстрее.
S>>- не поинтересовались, если ли у них криптография в защите (без нее- это не защита, имхо);
YK>Присяжные заявляют отвод этому минусу, т.к. наличие криптографии не препятствует взлому.
Если Вы не понимаете в чем состоит разница ПО с криптографией и без, я не буду больше с Вами общаться. Это бессмысленно и показывает Ваш уровень как разработчика.
S>>- не понял, где там сравнение по цене? У них самый простой лайт на 1500 руб. дороже стоит, удорожание составляет 100%*1500/5000 = 30%, а по функционалу даже близко не стоит.
YK>Присяжные заявляют отвод этому минусу, из-за отсутствия состава преступления.
Ложные обвинения в адрес потерпевшего. Нечувствительность Ответчика к цене в 250 USD не снимает с него ответственности за ложные высказывания.
S>>- безосновательно наезжаете на продукт и разработчика, только потому, что Вам что-то не понравилось. Детали не поясняете, а видна только распальцовка.
YK>Присяжные заявляют отвод этому минусу, т.к. имеются объективные основания полагать, что в таком виде "защита" не может быть использована в шароваре.
Уважаемый, я об этом в постах прямо заявил. Более того, нигде(ни в постах, ни в инструкции пользователя,ни на нашем сайте) не указано, что ПО расчитано на работу с шароваром. Другое дело, что его можно использовать для каких-то целей шаровары.. Речь шла о том, что с помощью ПО можно защитить продукт- и это возможно. А далее делайте себе демо-версию с ограниченным функционалом и вперед — на продажи. Не согласны? Зачем тогда пишете? То что здесь тусят шароварщики не означает, что другие здесь не бывают. Видимо, редко, но бывают. И эта информация — для них.
Здравствуйте, YuriKobets, Вы писали:
S>>Ой, да Вы с таким подходом под постановление Путина о криптографии залетаете с необходимостью получения лицензии для встраивания, распостранения и генерации ключевых носителей. За нарушение — конфискация средств производства и штраф Плюйте и дальше на законы — когда-нить кто-нить на Вас капнет из конкурентов — и до Вас доберутся. Т.е. законы — не знаем.
YK>До меня доберутся в любом случае, как только доход составит заметную часть прибыли в карманах Путинских соколов. А пока что я плюю и на Путина и на его законы.
На самом деле это не повод для хвастовства. Человека максимально пытается работать по закону. Ставить ему этот факт в что-то похожее на упрек странно. Ну вот такие законы.
Хотя даже с такими законами в принципе можно проскальзивать. Во первых в законе есть исключения для обслуживания (не разработки) для собственных нужд, и есть еще исключения, как там сформулировано для оборудования, защищающего от копирования. Имелись ввиду, очевидно dvd-плееры и разные телеприставки и спутниковые тюнеры с картами и т.п., но можно примазаться. Во вторых, вроде как нет закона, прямо запрещающего реализацию каких-то математических функций. Тем более, что эти функции используются не только в шифровании, но и например, их можно встретить в физике элементарных частиц. Шифрование — это скорее некое предназначение, а не математика. То есть, в принципе, возможна позиция, что ПО осуществляет защиту от копирования и точка. Остальное — домыслы Позиция, конечно шаткая, но все-таки, это должны кому-то конкретно захотеть испортить бизнес, чтобы устроить доказывания наличия шифрования и т.п.
YK>С дуба рухнул? UAC тут каким боком приклел к x64? DEP — это как раз твоя тема... И я еще не встречал opensource который не компилировался под x64. И Я, БЛИН, ТОЧНО ЗНАЮ КАК И САМ ДЕЛАЮ ПРИЛОЖЕНИЯ x64 — В отличии от некоторых.
У меня какое-то странное подозрение, что автор (или продвигатель) этой защиты вынырнул откуда-то из начала 2000-х. Отсюда и рассуждения про 64 бита и упоминание IA64 (кто сейчас вообще пишет под Itanium? Узкая ниша, и в ней отношения совсем другие). Еще и dial-up как пример разрыва при скачивании и повторного скачивания. И с антивирусами тогда было попроще и т.д.
Здравствуйте, pva, Вы писали:
pva>Через ОДИН ЧАС анализа у меня на руках было РАБОЧЕЕ ПО. Пруф — анпакнутый и рабочий exe. pva>А теперь ГЛАВНОЕ. Для обхода чудо-протектора НЕ ПОНАДОБИЛСЯ даже файл лицензии.
2Grayscaler
G>Во-первых, никто ничего разблокировать не будет. Скачал — запустил — увидел предупреждение — удалил — скачал конкурента.
Это часть стандартной защиты винды, начиная с висты, по-моему. Вы можете игнорировать законодательство, но безопасность винды игнорировать достаточно сложно.
G>Во-вторых, Вы как-то явно мало имели дела с современным антивирусным зоопарком. У меня Симантек блокировал подписанное приложение за один вполне официальный трюк с API, и я об этом узнал только через две недели после релиза и 30% падения продаж.
Возможно, трюк с апи должен был предваряться корректным установлением дескрипторов защиты win, а не null — как, обычно, передают кодеры. Сложно сказать, что у Вас там приключилось.Но понятно, если Вы все сделали правильно, то надо писать разработчикам антивирусов -это их проблемы. Юзер же может внести Ваше ПО в список исключений, до получения обновления антивируса. Не надо исправлять чужие ошибки.
G>Такого не видел. Всё что у меня было из антихак средств мониторило ВСЕ порты по дефолту. Дефолтные настройки — 90% пользователей.
Это неправильная настройка антивируса по дефлту. Мало ли какие сырые данные Вы там гоняете по сети? Антивирь должна проверять только то ПО, протоколы обмена которого документированы: http, ftp и т.д. Что полезного она найдет в вашем зипованом стриме, который Вы и сохранять на диск не пытаетесь? Очевидно,это — ошибка разработчиков антивирусов.
G>Я ничего ставить не буду, это будут делать пользователи, которые потом НЕ купят мой продукт. Инсталлятор должен быть прямолинейным — скопировать файлы в Program Files, создать ярлыки, свои собственные записи в реестре (и ни в коем случае не трогать чужие), и всё. Иначе жди проблем.
Мне лень идти на сайт мелкософта искать Вам подобный патч. Снесите скайп и посмотрите как он устанавливается вновь. Там точно такая же схема — скачивается инсталлятор, который потом докачивает файлы во временную папку. Вы спорите против очевидного — подобные схемы инсталляции уже существуют.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, Кольцехвостый Кускус, Вы писали:
КК>>Бойтесь — щас начнет пугать судебными исками. Прецедент на хоботе: http://forum.ixbt.com/topic.cgi?id=26:42265-7#119
U_E>Кроме того, он может быть сотрудником того самого отдела К. А что? Делается "защита", создается интрига, резвые программеры рвуться порвать "защиту" (зачем?), а потом их берут тепленькими. Статьи за это дело есть. Палка сотруднику и премия. Why not.
Не стоит пугаться, не в данном случае, хотя бы потому что доказательства ни в какое УПК не влезут, их собственно и нет вообще, как и состава. (Hint: кому "принадлежит" защищаемая информация и где хотя бы лицензия). Ка-шники палки рубят куда проще: на установках софта и кряков к нему.
Здравствуйте, supermaxus, Вы писали:
S>2. Что-то не видно порицаний в адрес pva! Его хотя бы модераторы наказали? Не важно чье там было ПО. Важно, что он нарушил чьи-то права и сам в этом признался. Он, де-факто, является тем, кто вскрывает Ваши программы постоянно уменьшая Ваш доход. А Вы — умиляетесь над его шутками и оказываете моральную поддержку. Довольно странное поведение для деловых людей.
Он разве что-то у кого-то украл? Выложил Ваш продукт с исходниками? Метод взлома по шагам? Нет. Человек протестировал Ваш продукт и выложил результаты. Поскольку продукт — защита, то тестировать имеет смысл только ее стойкость.
S>3. У меня складывается стойкое мнение, что почти все присутствующие признают продажи только через призму shareware.
Форум называется "Shareware и бизнес", что как бы намекает.
Здравствуйте, supermaxus, Вы писали:
S>Отвечаю последний раз
Господа, просто поражаюсь откуда у вас столько свободного времени чтобы писать "многа букаф" Я бы вам посоветовал заняться улучшением своего продукта, а не писаниной на форумах.
Здравствуйте, supermaxus, Вы писали:
S>1. В нашей программе нет никакой подозрительной активности. Если они возбуждаются — это их проблемы.
это вообще пять баллов. Увы, это ВАШИ проблемы.
S>2. Ну, у нас как то ж получается даже в system32 файлы создавать (в другом ПО)? Если Вы скопировали проводником файлы в папку, то почему ваша программа (читайте — второй проводник) не может там создать еще один файл?
потому что прав у нее таких нету. Вы вообще системы после win XP видели в глаза-то ?
Здравствуйте, YuriKobets, Вы писали:
YK>4. У вас с фалко общий веб-дизайнер?
Нет, просто он — одинЭсник, у них весьма своеобразные представления о дизайне
А вот копирайтер отжигает — "В самом начале необходимо понимать, что постановка (ФТ,ТЗ, эскиз) испоняет всего лишь роль описания существующих бизнес-процессов. Либо эти процессы должны быть на предприятии "поставлены" параллельно c созданием постановки."
"Теоретически, лицензионная заШита может быть осуществена на следующих уровнях:" — если нанять профессионального правщика для текста на сайт сложно, то хоть засуньте его в переводчик, посмотрите что получится. Просто попалось на глаза, больше не всматривался
2YuriKobets
S>>Инсталляция происходит в автоматическом режиме и нет необходимости в изучении какого-либо SDK защиты.
YK>Это скорей минус
Походив по сайтам конкурентам (там где есть форумы), я понял, что не все способны качественно внедрить даже то, что есть. Но желание у народа — есть. Поэтому, изначально была создана "навесная защита" с автовстраиванием. В дальнейших версиях мы ее сделаем более тесно интегрируемой в приложение(путем взаимодействия с защитой). Однако, sdk также не предвидится, поскольку все что нужно, опишем в руководстве разработчика. Строго говоря, у иной компании SDK стоит больше, чем сам продукт.
YK>Да-да тут каждый второй использует хаспы и DVD для защиты
Ну, разработчики везде есть. Понятно, что если Вы продаете продукт, то завтра его кто-то может выложить в варез. Поэтому, задуматься о такой защите, я полагаю, стоит.
YK>А Вы гарантируете 100% защиту от взлома? Хотя у вас в разделе ЧаВо налито воды про это
Это неверная постановка вопроса. Ни одна защита не устоит против целенаправленного взлома — Вынь и то ломают. Так Вы никогда себе не найдете подходящую защиту.
Защита предназначена для следующих целей:
1. Разработчик получает уверенность, что клиент пользует только то число экземпляров, которое приобрел. Если Ваше ПО стоит 10 тыс. руб, а клиент купил 1 экземпляр, но пользует все 10 (поставил потому что защиты нет), то и все обновления он поставит сам по Вашей инструкции — Вы и знать не будете про лишние 9 экземпляров. Итого, сколько Вы потеряли продаж? Договор здесь не есть панацея, поскольку Вы никогда не докажете юридически, что он так делает.
2. Клиент получает уверенность, что его сотрудники не будут нелегально копировать ПО: покупает программу руководитель, или IT директор, а используют более мелкие сотрудники — попробуй за всеми уследи.
Что там написано про взломы — не буду повторять. Однако, там не так страшно, как кажется. Здесь — взлом это третьестепенная штука, поскольку:
а) практически любой систематический взлом требует денег (вспоминайте по новые версии ПО).
б) взлом на интерес — разовый (опять же новая версия ПО)
в) клиенту ломать уже не интересно, а потенциальному еще надо найти копию продукта для слома.
г) влом не тривиален, кодер клиента вряд ли его осуществит
д) степень защиты растет
и т.д.
YK>А жаль, что не хотите. Такую возможнось упускаете...
Не видя реального продукта можно что-то говорить только приблизительно в общих чертах и долго спорить ни о чем. Идея состоит в том, что я не против изучения внутреннего устройства защиты клиентами(разработчиками). На основании фактов они могут выдать рекомендации, которые мы согласуем и реализуем. Вы предлагаете начать обсуждения из разряда "вечных войн" — всегда найдется перец, который знает как "наехать" на защиту, хотя по факту все может быть не так просто, но хтож слушает?
YK>Вопросы:
YK>1. А попробовать это дело есть возможность?
YK>2. 3 месяца бесплатных обновлений не маловато?
YK>3. Конкренто, что получает конечный клиент? Файл ключа, ключ или отдельную защищенную версию? Как триал-то реализуется?
YK>4. У вас с фалко общий веб-дизайнер?
1. Есть, поскольку у нас — фирма (связанная разными обязательствами перед законом и пр.), то вариантов немного:
а) я шлю Вам консольное приложение и мы делаем файл лицензии к нему. Наше консольное приложение Вам не нужно, значит, это не услуга фирмы
б) Вы шлете мне свой .exe и за 500 руб мы(с Вами) делаем файл лицензии к нему (услуга фирмы).
2. Другие вообще не дают никаких обновлений — покупайте новый продукт. Вообще-то я считаю это фишкой. Вы где-то еще видели обновление версий продуктов в гарантийный срок?
Все делают исправления ошибок в гарантийный срок. У нас он составляет 3 месяца — это время Вы можете тестировать продукт (или не пользовать его) — Ваше право. Однако, практически никто не предлагает новый функционал по старому договору, кроме нас. К тому же, практика показывает, что если чел не взялся за продукт в первые 3 месяца, то потом он вообще забудет о его существовании, так что — в самый раз
3. Два варианта:
а) набор утилит (как товар, 5000 руб.), ну и после установки — файлы защиты к ним: сам продукт защищен собой, так что просто так не запустится — нужно получить файлы программной лицензии к утилитам. После этого, можете работать со всеми Вашими проектами без ограничения времени. Ограничения по использованию см. в ЧаВо.
б) услуга по выпуску файла лицензии (500 руб.): Вы присылаете .exe файл, я (не запуская его) защищаю его и пересылаю Вам, Вы его запускаете(он делает файл запроса на Выпуск лицензии). Файл запроса пересылаете мне, я на его основе делаю файл лицензии и пересылаю Вам. В этом и состоит услуга — Вы можете не покупая утилит защищать свое ПО.
У нас нет вводимых ключей в принципе. Потому что из базы лицензиара их могут украсть свои же сотрудники, например. Кроме того, наличие ключа, обычно, требует сервер, который будет делать то же, что я описал, но в автоматическом режиме. Никакого сервера у нас также нет (во всяком случае в первой версии).
Здравствуйте, supermaxus, Вы писали:
S>Для тех, кто рассматривает возможность защиты своего программного продукта от нелегального копирования и последующего использования, предлагаю недорогую лицензионную защиту, основанную на привязке к материнской плате клиента.
т.е. софт будет требовать активации после установки? Каков принцип проверки материнской платы при запуске программы?
я просто что подумал... защита такого уровня, когда делается привязка к железу, подходит для дорогого софта, так как нет смысла софт за 10 баксов защищать такой штукой. С другой стороны, такой дорогой софт дороже самой платы, и эту плату возможно будут менять чаще, чем версии софта. С этим проблем не будет?
2temnik
T>А вот копирайтер отжигает — "В самом начале необходимо понимать, что постановка (ФТ,ТЗ, эскиз) испоняет всего лишь роль описания существующих бизнес-процессов. Либо эти процессы должны быть на предприятии "поставлены" параллельно c созданием постановки."
Хоть и оффтоп, но немного поясню.. поскольку это — нетривиально для понимания. Вот приходит к разработчику перец и требует сделать ему программу, а у самого — сотрудники еще в процессе набора и чем будут заниматься — непонятно. Получается, Вы такому перцу должны нарисовать модель его бизнеса, доказать эту модель и только потом ее реализовать. В указанной цитате идет речь о том, что к моменту создания постановки модель бизнеса уже должна существовать у клиента. И доказывать ее — не задача разработчика. Этим занимаются совсем другие люди за другие деньги — бизнес-консультанты, финансовый директор, маркетологи и пр. Т.е. создание постановки начинается с опроса — что есть на предприятии и построения модели as is. Потом, на основе мнений опроса Вы приходите к модели to be. Опять же — просто согласовывая ее (что Вы ее поняли правильно), но не доказывая рыночную справедливость такой модели.
Если Вы при разработке ПО, обычно, советуете, как Вашим клиентам надо вести свой бизнес — это Ваше право. Но думаю, клиент будет сильно возражать, когда поймет суть Ваших предложений
Здравствуйте, supermaxus, Вы писали:
S>Что там написано про взломы — не буду повторять. Однако, там не так страшно, как кажется. Здесь — взлом это третьестепенная штука, поскольку:
Мне кажется, или вы противоречите своим же словам?
S>а) практически любой систематический взлом требует денег (вспоминайте по новые версии ПО). S>б) взлом на интерес — разовый (опять же новая версия ПО)
Вы просто не плавали. Ломают тут же, в течении недели, каждую версию
S>в) клиенту ломать уже не интересно, а потенциальному еще надо найти копию продукта для слома. S>г) влом не тривиален, кодер клиента вряд ли его осуществит S>д) степень защиты растет S>и т.д.
Хотя вы немного не на ту аудиторию тут позиционируете свою защиту. Судя по всему вы расчитываете на сектор B2B при этом на Российский. Для шароварки ваша защита малопригодна.
S>
YK>>Вопросы:
YK>>1. А попробовать это дело есть возможность?
YK>>2. 3 месяца бесплатных обновлений не маловато?
YK>>3. Конкренто, что получает конечный клиент? Файл ключа, ключ или отдельную защищенную версию? Как триал-то реализуется?
YK>>4. У вас с фалко общий веб-дизайнер?
S>1. Есть, поскольку у нас — фирма (связанная разными обязательствами перед законом и пр.), то вариантов немного: S> а) я шлю Вам консольное приложение и мы делаем файл лицензии к нему. Наше консольное приложение Вам не нужно, значит, это не услуга фирмы S> б) Вы шлете мне свой .exe и за 500 руб мы(с Вами) делаем файл лицензии к нему (услуга фирмы).
Мало, что понял, но ясно, что облом.
S>2. Другие вообще не дают никаких обновлений — покупайте новый продукт. Вообще-то я считаю это фишкой. Вы где-то еще видели обновление версий продуктов в гарантийный срок? S> Все делают исправления ошибок в гарантийный срок. У нас он составляет 3 месяца — это время Вы можете тестировать продукт (или не пользовать его) — Ваше право. Однако, практически никто не предлагает новый функционал по старому договору, кроме нас. К тому же, практика показывает, что если чел не взялся за продукт в первые 3 месяца, то потом он вообще забудет о его существовании, так что — в самый раз
Каша какая-то. Начиная с термина "гарантийный срок". Я не прошу новый функционал, но я привык к бесплатным фиксам в рамках мажорной версии или, как минимум полгода обновлений. По опыту знаю, что 3 месяца это читай "без обновлений".
S>3. Два варианта: S> а) набор утилит (как товар, 5000 руб.), ну и после установки — файлы защиты к ним: сам продукт защищен собой, так что просто так не запустится — нужно получить файлы программной лицензии к утилитам. После этого, можете работать со всеми Вашими проектами без ограничения времени. Ограничения по использованию см. в ЧаВо. S> б) услуга по выпуску файла лицензии (500 руб.): Вы присылаете .exe файл, я (не запуская его) защищаю его и пересылаю Вам, Вы его запускаете(он делает файл запроса на Выпуск лицензии). Файл запроса пересылаете мне, я на его основе делаю файл лицензии и пересылаю Вам. В этом и состоит услуга — Вы можете не покупая утилит защищать свое ПО.
Под конечным клиентом я подразумевал своего клиента. Т.е. вот я у вас уже все купил, что надо, и теперь продаю свой софт кому-то. Как все это организовано? Что мне нужно от клиента (моего клиента) и что я должен буду послать ему.
S>4. Завидуете?
2necr0n0mic0n
N>глянул FAQ и создалось впечатление что эта ваша защита — фуфломицин полнейший
N>(скорее всего на уровне пихаем весь target executable себе в дополнительную секцию, возможно пошифровано немного)
Мы заключаем с клиентами договор, поэтому, все что заявляем — защита делает. Ваши опасения — напрасны. Вместе с тем, если отрезать лишние секции от файла и восстановить исходную входную точку, то все-равно работать не будет
К сожалению, не знаю, какая бы защита могла выглядеть не как фуфломицин с т.з. профессионального системного кодера. Как уже говорил, хакать можно все — даже эмуляторы под хасп пишут. Поэтому, речь идет о том, чтобы Ваши клиенты широкодоступными средствами не смогли скопировать и запустить это ПО на другой машине (или на машине другого перца). И в этом — ее суть. Цена нашей защиты — соответствует ее возможностям: за небольшие деньги Вы получаете базовый уровень защиты, который впоследствии можно наращивать. С повышением степени защиты будет расти цена продукта в дальнейшем.
Вы можете взять "наворочаную" защиту, но какой разработчик Вам гарантирует ее невскрываемость? А если так, то наше предложение будет привлекательным, поскольку цены конкурентов в 2-3- раза выше.
Здравствуйте, YuriKobets, Вы писали:
S>>3. Два варианта: S>> а) набор утилит (как товар, 5000 руб.), ну и после установки — файлы защиты к ним: сам продукт защищен собой, так что просто так не запустится — нужно получить файлы программной лицензии к утилитам. После этого, можете работать со всеми Вашими проектами без ограничения времени. Ограничения по использованию см. в ЧаВо. S>> б) услуга по выпуску файла лицензии (500 руб.): Вы присылаете .exe файл, я (не запуская его) защищаю его и пересылаю Вам, Вы его запускаете(он делает файл запроса на Выпуск лицензии). Файл запроса пересылаете мне, я на его основе делаю файл лицензии и пересылаю Вам. В этом и состоит услуга — Вы можете не покупая утилит защищать свое ПО.
YK>Под конечным клиентом я подразумевал своего клиента. Т.е. вот я у вас уже все купил, что надо, и теперь продаю свой софт кому-то. Как все это организовано? Что мне нужно от клиента (моего клиента) и что я должен буду послать ему.
Насколько я понял всё общение защиты с клиентом происходит через файлы. Защищенная программа сует HWID в файло, которое пересылается разработчику, разработчик по этому файлУ генерит программную лицензию, которая тоже представляет собой файлО. Никаких дружественных диалогов с пользователем я так понял не предвидится, а отсутствие SDK делает невозможным создание этих самых диалогов разработчиком программы. Вот такие пироги, мдааа.
2CEM
CEM>т.е. софт будет требовать активации после установки? Каков принцип проверки материнской платы при запуске программы?
CEM>я просто что подумал... защита такого уровня, когда делается привязка к железу, подходит для дорогого софта, так как нет смысла софт за 10 баксов защищать такой штукой. С другой стороны, такой дорогой софт дороже самой платы, и эту плату возможно будут менять чаще, чем версии софта. С этим проблем не будет?
Когда продается защищенный софт(например, в состав инсталляции входит 2 защищенных .exe файла), то такие защищенные файлы умеют только создавать файлы запросов на получение программной лицензии. Переход на основной код блокируется. Когда появляется файл программной лицензии, из него извлекается точка входа в main исходного приложения, восстанавливается еще кое-какая информация, требуемая для запуска приложения и делается переход в main приложения. Собсно, в версии 1 — это происходит так. Мы считаем это- базовым уровнем защиты. Т.е. оно уже работает, но "прикрутить" туда можно много чего.
Принцип проверки — это секретная информация. Могу лишь сказать, что нужна информация о материнской плате клиента, его BIOS и некоторые параметры ОС.
За 10 баксов нет необходимости ставить вообще какую-то защиту, ИМХО. Но при стоимости ПО от 1 тыс. руб. я бы — уже озаботился.
Это у нас дорогой софт? Ну цены конкурентов посмотрите, чтоль — 8-15 тыс. руб за lite версию. К тому же, надо понимать, что стоимость ПО переносится не на одного клиента, а на нескольких. Предположим, Вы предполагаете использовать защиту 2 года (учитывая моральное ее устаревание). За это время Вы планируете привлечь 50 клиентов для защищенного продукта А и 10 клиентов для более дорогого продукта Б. 5000/(50+10) = 83,(3) руб — добавка к цене экземпляра защищенного продукта по отношению к незащищенному. С хаспом цена добавки начинается от 700 руб.
Не совсем понял про мат.плату. Если Вы продаете клиенту дорогое ПО, то клиент сам позаботится о том, чтобы установить такое ПО на наиболее современный компьютер (для дорогого ПО клиенты, обычно,покупают новый выделенный компьютер). Дорогое, из собственных ощущений — это от 30-50 тыс. Бывает и дороже — например, цены на Axapta и SAP только начинаются от 100 тыс.руб. 30 тыс. за ПО для юрлиц — мелкие деньги. Для физлиц — планка будет немного ниже.
ИМХО, нет смысла оценивать "крутизну" защиты по тому факту — куда она привязывается. Здесь Важно лишь время, которое угробили на создание такой защиты,а оно прямо коррелирует с трудоемкостью взлома. Ориентируйтесь на цену — это первый фактор,указывающий на трудоемкость преодоления защиты.
Защитное ПО позволяет перевыпускать файлы лицензий для другой материнской платы. Другое дело, как разработчик будет отслеживать, что его программу не продали, а именно переместили на новую мат.плату. Иначе, взлом программы будет состоять из просьбы выпустить новый файл лицензии, якобы для смены мат.платы.. и через какое-то время Вы поймете, что с этим надо что-то делать
2vladimir.romin
VR>"Теоретически, лицензионная заШита может быть осуществена на следующих уровнях:" — если нанять профессионального правщика для текста на сайт сложно, то хоть засуньте его в переводчик, посмотрите что получится. Просто попалось на глаза, больше не всматривался
Спасибо, в ближайшее время поправим. Букофф много, добавляются часто, иногда вылезают ошибки.
2YuriKobets
YK>Мне кажется, или вы противоречите своим же словам?
S>>а) практически любой систематический взлом требует денег (вспоминайте по новые версии ПО).
S>>б) взлом на интерес — разовый (опять же новая версия ПО)
Противоречия нет. Есть разные ситуации, когда не/ломают:
1. Не ломают вообще, поскольку программа малоизвестна, не интересна хакерам, клиентов мало и т.д.
2. Если кто-то просто захочет сломанную прогу, то ее пока в открытом доступе — нет. Надо найти где-то лицензионную и только потом ее сломать. Т.е. надо сперва заплатить за лицензию, потом заплатить за ее взлом. Кому это надо?
3. Два парня договорились, что один передаст другому лицензионную копию, а второй заплатит за ее взлом. Стоимость ПО,видимо, должна быть ниже стоимости взлома. Тогда хакер просто купит программу и передаст ее клиенту. Не напрягаясь "срубит" бабло и пойдет крошить пентагон..
4. Клиент покупает 1 экземпляр,но пользует 10. Здесь сам клиент заинтересован во взломе. Однако,не будем забывать, что если установлена наша защита, то все рабочие места пронумерованы и обновить получится только одно место (даже по инструкции, как они любят делать, не подпуская разработчика к обновлению). Для остальных мест обновленную прогу придется вскрывать еще раз. И тут, конечно,все решает соотношение цен и частота обновлений.
YK>Вы просто не плавали. Ломают тут же, в течении недели, каждую версию
Ну прям каждую! Сколько разработчиков только в одной Мск и у каждого — сколько версий. Хакеров на всех не хватит. Преследовать их юридически Вам никто не мешает. Вон, и процедуру закрытия сайтов с контрафактом упростили для таких случаев.
YK>Хотя вы немного не на ту аудиторию тут позиционируете свою защиту. Судя по всему вы расчитываете на сектор B2B при этом на Российский. Для шароварки ваша защита малопригодна.
Да, для шароварки — не совсем то. Но как уже писал в другой ветке, если в шароварке присутствует ВЕСЬ рабочий код,то временная защита обходится просто путем перевода даты на нужный срок Ну, может, с минимальным ковырянием в бинарнике. Кстати, в будущих версиям мы планируем пришибать процесс, если дата в течение работы проги вылезла невалидная. С другой стороны, не думаю,что на прогу за 5 тыс.руб. Вы будете делать шароварку: как уже сами сказали сложно сделать полноценную защиту на шароварку.С другой стороны,кому надо ломать малоценное ПО? Мож я не в курсе чего-то?
YK>Мало, что понял, но ясно, что облом.
А Вы хотели шароварку? Нет, правда что ль? Как вы себе это видите? Неделю она у Вас работает, потом просит денег, Вы кидаете ее хакерам, они делаю кряк и ее можно дальше пользовать?
Поясню, почему такая модель плохо работает. В файле программной лицензии нашего ПО зашифрована входная точка в приложения. Там же могут быть спрятаны и прочие входные точки в процедуры,либо какая-то иная важная для работы защищенной проги информация. Защищенное приложение получает такую информацию только с его покупкой. Нет денег — нет входной точки исходного приложения (понятно, что к одной входной точке все не сводится, но для упрощения-пойдет). Следовательно, приложение в принципе не запустится.
В шароваре входная точка есть всегда. Более того, защита строится по принципу (если дата=ок и лицензия=ок,то Основная работа, иначе Облом). Понятно, что такую проверку можно легко "ковырнуть" и перепрыгнуть с если на Основную работу.
Здесь могу лишь предложить перейти на другую модель продажи — бесплатную демо версию с урезанным функционалом и последующую продажу защищенного ПО. ИМХО, шаровару будут всегда вскрывать — просто потому, что это — не сложно.
Раздавать защищеное ПО с ограниченной по времени действия лицензией пока тож не выход,поскольку, как указал, защита пока активно не противодействует манипуляциям с датой на уровне ОС или биос.
YK>Каша какая-то. Начиная с термина "гарантийный срок". Я не прошу новый функционал, но я привык к бесплатным фиксам в рамках мажорной версии или, как минимум полгода обновлений. По опыту знаю, что 3 месяца это читай "без обновлений".
Гарантию можно оговорить -на то есть приложение к договору,где прописаны ее условия. Это основное правило, но не жестко. Здесь фишка в том, что если в течение 3-х месяцев появтся, скажем версия 1.1., то Вы ее получите. Ошибки можно исправлять и 6 месяцев.
YK>Под конечным клиентом я подразумевал своего клиента. Т.е. вот я у вас уже все купил, что надо, и теперь продаю свой софт кому-то. Как все это организовано? Что мне нужно от клиента (моего клиента) и что я должен буду послать ему.
На сайте сказано, как работает защита. Но по шагам, еще разок:
1. Договариваетесь с клиентом о заключении сделки.
2. Создаете набор файлов для новой инсталляции.
3. Защищаете нужные файлы консольной утилитой с параметрами, определяете номер рабочего места для экземпляра ПО.
4. Собираете инсталляцию(в которую войдут защищенные файлы)
5. Передаете клиенту.
6. Ждете оплаты.
7. Клиент оплачивает ПО, устанавливает ПО, запускает (при этом автоматически формируются на диске файлы запросов на лицензию).
8. Клиент пересылает файлы запросов Вам.
9. Получив файлы запросов проверяете оплату и генерируете на основе запросов еще одной консольной утилитой файлы программной лицензии, пересылаете их клиенту.
10.Клиент подкидывает файлы лицензий в каталог инсталлированного ПО.
11. Клиент запускает ПО и оно работает.
В процессе создания файлов лицензий ПО отслеживает клиента,рабочее место и имя приложения (что такие были вообще защищены и проданы). Далее, отслеживается версия запроса, номер продукта и прочая информация, которая подтверждает, что запрос не липовый и соответствует ожидаемому.
Защиту можно усилить ЭЦП(на сайте про это сказано). При этом, ЭЦП и защита будут взаимодополнять друг-друга.ЭЦП делается сторонними средствами.
Здравствуйте, supermaxus, Вы писали:
S>2. Если кто-то просто захочет сломанную прогу, то ее пока в открытом доступе — нет. Надо найти где-то лицензионную и только потом ее сломать. Т.е. надо сперва заплатить за лицензию, потом заплатить за ее взлом. Кому это надо?
2Unhandled_Exception
U_E>Ворованные карточки используют, это обычное дело.
Мысль не понял. Тот, кто ищет контрафакт, в большинстве случаев не знаком с тем, кто его купил. Искать в инете- на любителя: кто знает, может с Вами общается представитель отдела К или представитель разработчика варезного продукта?
Моя мысль такова, что пока продукт не достиг уровня 1С,его ломать на интерес(или бесплатно, для выкладывания в варез) не будут. Кроме того, ПО придется прежде купить,чем начать его ломать — больше просто взять его негде.
Здравствуйте, supermaxus, Вы писали:
S>Всем — успехов в делах.
Чтобы продавать софт с такой защитой надо быть крутой, большой и известной компанией. Если бизнес клиента завязан на этот софт, а софт привязан к железу, а привязать к другому железу может только ООО "Пупкин и партнеры", которое сегодня есть, а завтра нет, то первым же пунктом договора заставят всё от железа отвязать.
Поскольку здесь многих интересует как защита ложится на shareware, попробую суммировать в этой ветке все ответы на эту тему.
Давайте предположим следующую последовательность действий некого абстрактного разработчика shareware:
— когда есть только идея продукта, продукт планируется как freeware.
— разрабатывается продукт, выкладывается как freeware, изучается спрос на продукт, например, количеством скачиваний продукта.
— когда разработчик понимает, что продукт как-то востребован на рынке, он добавляет туда функций и переводит его в shareware.
— если деньга потекла рекой, то навешивается серьезная защита и продукт продается по договору. И это уже не shareware.
Строго говоря, наш продукт не создавался под shareware ПО. Так попало, что на rsdn.ru сидит много шароварщиков. Почему мы не предусмотрели каких-то мыслей для shareware? Потому что, сделать сколь-нибудь существенную защиту для такого ПО практически невозможно. В чем суть shareware? Определение см. на wiki
Цитата из wiki:
"...Однако с течением времени значение изменилось и говоря о shareware все чаще стали иметь в виду не свободное распространение (которого в наше время может и не быть — программа может быть доступна только с сайта производителя), а приемы, используемые авторами shareware-программ с целью побудить пользователя заплатить за бесплатно полученную им (но не бесплатную) программу..".
Т.е. речь о том, чтобы распостранить полноценно действующее приложение и, через какое-то время, блокировать его выполнение, требуя оплаты. Очевидно, что в таком ПО должно быть какое-то подобие лицензионной защиты c ограниченным сроком действия лицензии.
Защита ПО от запуска и защита ПО от запуска по дате — это совсем разные вещи с точки зрения защиты. Строго говоря, наша защита основана на том, что:
— есть зашифрованный файл лицензии, который (грубо говоря- упрощаю) содержит входную точку исходного приложения. Ключ для расшифровки файла собирается из характеристик оборудования и ОС. И только на одной машине ключ будет подходить к расшифровке файла лицензии;
— код расшифровки имеет размер около 700 кб (размер примерно соответствует ntdll.dll), т.е. руками его пройти — достаточно сложно.
Т.о. если нет файла лицензии, приложение — неполноценно. Там как бы куска кода нет (образно говоря).
Как будет действовать защищенное ПО по дате? Для конкретной установки всегда существует диапазон дат, в которых защищенное приложение работает. Т.е. при _ЛЮБОЙ_ подобной защите достаточно откатить дату и перегрузить компьютер и ПО опять начнет работать (счетчики отслеживаются и восстанавливаются мониторами или переинсталляцией). Для работы серверного ПО иногда требуется заносить текущую дату в базу. И если она будет не текущей, то будут последствия. Т.о. при запуске такого приложения можно сдвинуть дату назад, а потом восстановить ее до текущей- это может сделать даже юзер. Т.о. защита должна периодически проверять дату, чтобы такого не случилось. Но кто мешает хакеру ту переменную,откуда берется дата для лицензионной проверки (или вызов функции определения даты) чуток подкорректировать? При этом,в базу пойдет одна дата, а на лицензионную проверку — другая. Вот и ковыряют ваше shareware все кому не лень, в том числе кодеры клиентов. И другое здесь придумать — достаточно сложно.
Другое дело — просто защита от запуска (или во время работы). Уж там навертеть можно.. Поэтому, вывод — если Вы надеетесь поднять продажи с помощью shareware, думаю, вряд ли у кого-то что-то получится. Какие-то продажи будут, но не более. Вот по этой причине мы не закладывались на shareware.
Однако! Для таких разработчиков наш продукт не является бесполезным. Его просто надо применять с иной целью. Давайте вспомним, что принятие решение о переводе freeware в shareware основывается на некой собранной информации о потреблении продукта, в частности — из количеств скачиваний. Однако, такой метод мониторинга совсем не точен по следующим причинам:
1. Скачивая продукт по dial-up соединение прерывается и Вы получаете, скажем, 2 скачивания вместо реального 1 (это — вариант с докачкой).
2. Скачав продукт, кто-то выкладывает его на другой сайт (файлообменник),о котором Вы не знаете и Вы не учитываете совершенные там скачивания. Каждое такое скачивание — это минус 1 к скачиванию на ваших сайтах.
3. На фирме скачал 1, установили — 10.
Т.о. применить нашу недорогую защиту можно к freeware и shareware с целью отслеживать реальное кол-во установок Вашего продукта. Ну, придется бесплатно выдавать файлы лицензий на ваше ПО. Однако, мы говорим о том, что при определенной загрузке, которую Вы начнете ощущать выдавая файлы лицензий, Вам придет в голову перевести ваше freeware в shareware. И от этого Вы получите реальный доход.
Т.е. сбор реальной информации о рынке Вашего продукта — это тоже себе задача. И маркетинговые агенства хорошую деньгу за это берут (тысяч от 20 рублей). Вам еще кажутся наши цены дорогими?
2Grayscaler
G>Срач на пустом месте. Смысл сравнивать продукты из разных по сути ниш? Ваш продукт для шароварки вообще не подходит никак, он для серьезных и очень дорогих продуктов, которые совсем по другим схемам распространяются. VMProtect как раз наоборот под шароварку заточен.
Тут Высказывали мнения прямо противоположные Вашему (в отношении для кого предназначен наш продукт). Хотя, я согласен с Вашим (но серьезные продажи — это от 1 тыс. руб в моем мнении). Однако, в помощь шароварщику я создать отдельную нить и предлагаю использовать продукт в качестве хорошего маркетингового средства по исследования рынка Ваших клиентов. Предложение- необычно, но чтобы понять суть — почитайте соответствующую ветку, там есть одна мысль.
2YuriKobets
YK>Да брось какие карточки. ЭТО можно применять только для разовых проектов внутри РФ, и то только для тех с которых откты такие хорошие идут (не тебе). Так что никаких карточек, только безнал, только хардкор. Автор живет в реалиях пост-советского пространства и не в теме всего остального.
Автор живет в реалиях современного законодательства РФ. Вы о передаче прав на программный продукт слышали, которые надо передавать пользователю? Ну так попробуйте объяснить тете бухгалтеру, что купленное фирмой ПО Вы продали без договора или счета, да еще и акт не подписали.. и ей до фени, что у Вас в инете висит оферта. Распечатайте тут — и все!
Конкретно Вы, видимо, больше ориентированы на рынок физлиц. Вместе с тем, основные деньги платят именно фирмы. И любой фрилансер старается работать преимущественно с фирмами — денег больше, заказчик-адекватней, потом клиент еще че-нить закажет. А физлицо вряд-ли у Вас еще че-то заказывать будет..
Наше защитное ПО реально рассчитано на продажи по договору на рынке фриланса. Иначе, сложно передать ограниченные права на такой продукт.
Здравствуйте, supermaxus, Вы писали:
S>Наше защитное ПО реально рассчитано на продажи по договору на рынке фриланса. Иначе, сложно передать ограниченные права на такой продукт.
Вот! Т.е. защита не для тиражного ПО, а для разработок на заказ.
Здравствуйте, Grayscaler, Вы писали:
G>Срач на пустом месте. Смысл сравнивать продукты из разных по сути ниш? Ваш продукт для шароварки вообще не подходит никак, он для серьезных и очень дорогих продуктов, которые совсем по другим схемам распространяются. VMProtect как раз наоборот под шароварку заточен.
Да, совершенно на пустом месте. Только вот ТС ни как не поймет, что ошибся с аудиторией Хотя разве для "серьезных и очень дорогих продуктов" сейчас не серверы активации используют или что-то вроде этого? Просто представить небольшую фирмочку компов на 20 с этой защитой. Хрен с ним продавец... деньги офигенные можно потерпеть, но как запарится админ на стороне покупателя туда-сюда гонять файлы с 20-ти компов.
Здравствуйте, YuriKobets, Вы писали:
YK>Да, совершенно на пустом месте. Только вот ТС ни как не поймет, что ошибся с аудиторией Хотя разве для "серьезных и очень дорогих продуктов" сейчас не серверы активации используют или что-то вроде этого? Просто представить небольшую фирмочку компов на 20 с этой защитой. Хрен с ним продавец... деньги офигенные можно потерпеть, но как запарится админ на стороне покупателя туда-сюда гонять файлы с 20-ти компов.
Я себе представил программатор станков с ЧПУ, там лицензия будет под лям, и стоять он будет на одной-двух машинах. Тут реально имеет смысл в индивидуальном порядке привязывать к компам. Либо сервачок с сложной бизнес-логикой (клиенты к нему защищать не обязательно). В общем, рынок тут есть, особенно в РФ.
2Grayscaler
G>Необходимость активации триальной версии перед использованием (при наличии конкурентов без этой фигни) убивает продажи почти в ноль.
Да, возможно. Вы это рынок лучше знаете. Однако,я бы вел речь здесь в другом ключе- как можно исправить продукт, чтобы оное можно было хоть-как-то приспособить для шаровары и получить с этого пользу?
И ответ мне видится простым — надо в очередную версию докинуть средства обмена .req и .lic файлами. Т.е.сделать online-активацию: инсталлятор на клиенте будет лезть на сервер разработчика и закидывать туда запросы, обратно будет получать файлы лицензий. Т.о. процесс инсталляции не будет отличаться почти ничем от Вашего текущего, за исключением того,что нужен будет online-инет для активации.
Но сделать такое труднее, поскольку на серверной стороне кто что только не использует — win хостинг, asp, php с подверсиями и пр. На всех не угодишь, а что тут лучше выбрать — не понятно.
G>Если честно, сейчас в shareware вообще стараются с защитой не перебарщивать. Проверка ключа, примитивная проверка триального срока — и всё. Продвигать софт и так стало дорого и сложно, серьезная защита еще больше все усложняет. Те, кто не готов платить, не заплатят никогда, какую защиту не навешивай.
Ну, я логически пришел к тому же, что там примитивная проверка. Но если добавить средства доставки файлов к нашему ПО, то ситуация будет не хуже, чем сейчас. Заодно проверку триального срока поставить можно этим же ПО и копировать на чужой сайт смысла не будет никакого.
Т.е. если кому-то интересно мое предложение с точки зрения маркетингового инструмента, я могу немного подумать в эту сторону.
2Grayscaler
S>>Наше защитное ПО реально рассчитано на продажи по договору на рынке фриланса. Иначе, сложно передать ограниченные права на такой продукт.
G>Вот! Т.е. защита не для тиражного ПО, а для разработок на заказ.
Ну, коробочное ПО тож продавать можно. Никто ж не возмущается, что для активации каспера требуется online? А для активации win ввиду отсутствия инета можно звонить оператору?! Тогда откуда возмущения о том, чтобы передать пару файлов запроса по почте? Речь, видимо, идет о нижней ценовой планке серийного ПО, ниже которой нет смысла применять такую защиту — хлопоты разработчика по выпуску лицензии не окупятся стоимостью программы.
Но прежде всего — фриланс. Я ж думаю они не только по сайтам фриланса ходят..
Здравствуйте, Grayscaler, Вы писали:
G>Если честно, сейчас в shareware вообще стараются с защитой не перебарщивать. Проверка ключа, примитивная проверка триального срока — и всё. Продвигать софт и так стало дорого и сложно, серьезная защита еще больше все усложняет. Те, кто не готов платить, не заплатят никогда, какую защиту не навешивай.
Тс-с-с-с... по секрету скажу. Как только научился проверять армадиловские ключики, снял нафиг всю "защиту" — разницы не заметил .
Здравствуйте, supermaxus, Вы писали:
S>2. Другие вообще не дают никаких обновлений — покупайте новый продукт. Вообще-то я считаю это фишкой. Вы где-то еще видели обновление версий продуктов в гарантийный срок?
Фишка
WinZip, WinRar, Total Commander... продолжать?
В конце концов постоянные багфиксы через Windows Update?
Кто будет отвечать за ваши косяки через 3 месяца?
S>4. Завидуете?
Здравствуйте, YuriKobets, Вы писали:
YK>Тс-с-с-с... по секрету скажу. Как только научился проверять армадиловские ключики, снял нафиг всю "защиту" — разницы не заметил .
Хыхы, только что хотел написать, что навесная защита и написанное крупными буквами обещание отправить в ад за воровство одинаково эффективны
Здравствуйте, supermaxus, Вы писали:
S>И ответ мне видится простым — надо в очередную версию докинуть средства обмена .req и .lic файлами. Т.е.сделать online-активацию: инсталлятор на клиенте будет лезть на сервер разработчика и закидывать туда запросы, обратно будет получать файлы лицензий. Т.о. процесс инсталляции не будет отличаться почти ничем от Вашего текущего, за исключением того,что нужен будет online-инет для активации.
В этом месте инсталлятор будет прибит каким-нибудь антивирусом, так как это "подозрительное" действие.
Здравствуйте, supermaxus, Вы писали:
S>Ну, коробочное ПО тож продавать можно. Никто ж не возмущается, что для активации каспера требуется online? А для активации win ввиду отсутствия инета можно звонить оператору?! Тогда откуда возмущения о том, чтобы передать пару файлов запроса по почте? Речь, видимо, идет о нижней ценовой планке серийного ПО, ниже которой нет смысла применять такую защиту — хлопоты разработчика по выпуску лицензии не окупятся стоимостью программы.
Я бы сказал дело не только в ценовой планке ПО, а еще в, скажем так, статусе продукта. Пользователи ненавидят активацию, ради Каспера и Винды ее будут терпеть, ради программы учета домашних финансов вряд ли.
Здравствуйте, Grayscaler, Вы писали:
G>Хыхы, только что хотел написать, что навесная защита и написанное крупными буквами обещание отправить в ад за воровство одинаково эффективны
Не, второе эффективней т.к. меньше нагрузка на поддержку. Навесная защита по определению глючит, а ад — он стабилен (ну почти).
S>- если деньга потекла рекой, то навешивается серьезная защита и продукт продается по договору. И это уже не shareware.
Вы извините, если грубо, но словно бы из параллельного мира пришли. На самом деле не параллельного, наверное но мир корпоративных продаж в России достаточно специфичная штука, которая для здешней публики именно нечто вроде параллельного мира. А наш, соответственно для вас.
Могу привести пример шареварного продукта, который имеет скачиваемую триал-версию, но продается за сумму в несколько тысяч долларов, его автор, кстати, на этом сайте кажется присутствует.
Рискну посоветовать немного побольше почитать данный форум, чтобы увидеть, что конкретно интересует здешнюю публику. Правда тем про защиту маловато в последнее время, но они есть, можно поиском найти.
Здесь очень многие, предположу даже, что большинство, вообще ориентированы на западный рынок. На российском самостоятельно продавать неудобно, именно из-за бухгалтерских заморочек, правда зато меньше проблем с получением денег, если они уж поступили на счет: не надо морочиться с валютным контролем и схемами оплаты.
2Grayscaler
G>Я бы сказал дело не только в ценовой планке ПО, а еще в, скажем так, статусе продукта. Пользователи ненавидят активацию, ради Каспера и Винды ее будут терпеть, ради программы учета домашних финансов вряд ли.
Возможно, юзеры, вообще, любят громкие имена. Но тот же каспер стоит 1200 руб, а я предлагал защищать ПО от 1 тыс. руб.
Т.е., получается, дело только в раскрутке продукта, а не в самой защите?
2icezone
I>Фишка
I>WinZip, WinRar, Total Commander... продолжать?
I>В конце концов постоянные багфиксы через Windows Update?
I>Кто будет отвечать за ваши косяки через 3 месяца?
Вы, случаем, не путаете обновление версий ПО(новый функционал) и исправление багов(старый функционал)? Какую новую функциональность Вы получили посредством Windows Update? На новую винду переходите — так деньги доплачиваете.
Там всего два процесса:
— процесс инсталляции защиты
— процесс выпуска лицензии
Нашей защите пофиг какого размера там Вы PE-файл защищаете, какие в нем инструкции и на чем он собран — хоть руками собирайте. Если оно выходит, то сегодня — ровно также, как и завтра. Ошибки могут быть, но не в основном процессе,иначе, это обнаружится в первый же день продажи
Ошибки могут быть связаны с:
— новым защитным ПО(антивирусы) и аппаратными защитными наворотами (типа DEP). Это можно исправить даже без смены версии включив защитное ПО в исключения.
— где-то может быть запутались с путями,но там параметров(путей) столько, что одну задачу можно рещить тремя вариантами вызовов. Значит, тоже не критично.
— новое непоправимое улучшение от Win и какой-нибудь кусок винды не будет работать.Ну тут уж пока не снесете кривое обновление вынь -ничего не поможет.
И что Вы там собрались тестировать полгода, я никак не пойму?
Здравствуйте, supermaxus, Вы писали:
S>Мысль не понял. Тот, кто ищет контрафакт, в большинстве случаев не знаком с тем, кто его купил. Искать в инете- на любителя: кто знает, может с Вами общается представитель отдела К или представитель разработчика варезного продукта?
S>Моя мысль такова, что пока продукт не достиг уровня 1С,его ломать на интерес(или бесплатно, для выкладывания в варез) не будут. Кроме того, ПО придется прежде купить,чем начать его ломать — больше просто взять его негде.
Здравствуйте, supermaxus, Вы писали:
S>Автор живет в реалиях современного законодательства РФ. Вы о передаче прав на программный продукт слышали, которые надо передавать пользователю? Ну так попробуйте объяснить тете бухгалтеру, что купленное фирмой ПО Вы продали без договора или счета, да еще и акт не подписали.. и ей до фени, что у Вас в инете висит оферта. Распечатайте тут — и все!
S>Конкретно Вы, видимо, больше ориентированы на рынок физлиц. Вместе с тем, основные деньги платят именно фирмы. И любой фрилансер старается работать преимущественно с фирмами — денег больше, заказчик-адекватней, потом клиент еще че-нить закажет. А физлицо вряд-ли у Вас еще че-то заказывать будет..
S>Наше защитное ПО реально рассчитано на продажи по договору на рынке фриланса. Иначе, сложно передать ограниченные права на такой продукт.
Тут есть люди, которые продают лицензии тысячами в месяц, в основном физическим лицам.
Вы настолько далеки от современных реалий, что даже объяснять что-то лень.
Здравствуйте, supermaxus, Вы писали:
S>Забыл про триал написать — исправляюсь. Реализуется он просто — как и всегда: S>1. Условной компиляцией выкидываете некоторые части проги. S>2. Предоставляете триал бесплатно на пользование.
S>Тут и защита не нужна.
S>ИМХО, предоставлять полный функционал и активировать его по ключу — это есть устаревшая методика защиты. Поскольку кейгены уже давно научились делать. Активировать через сервер — немного лучше, но хтож мешает поправить хакеру вызовы и перейти сразу на нужный исполнимый код — он ведь есть в таком триале?! Триал — на то и ограничивается функциональность, чтобы не смогли ее сломать в принципе- ее там не должно быть в полном объеме. Хотя, если В Вашем понятии триал что-то иное — ну объясните, я попранализирую возможность применения к этой ситуации нашего ПО.
S>Полагаю, про шароварные версии тут речь не идет, поскольку мне не совсем понятна такая модель продажи — кто будет перечислять деньги, если ПО уже работает? Ну один, ну два — осознают, но когда речь заходит о продажах — там случайности S>стараются исключить. Это не бизнес-модель продаж.
Толсто, слишком толсто. Признавайтесь, кто клона создал?
Здравствуйте, supermaxus, Вы писали:
S>Вот не пойму я Вас: значит 20 кодов вбить — это для админа не проблема, а 20 файлов по e-mail переслать- значит проблема?
Я говорил про 20 кодов/ключей? Это такое же извращение. Для таких случаев есть более эффективные методы. При котором и ключики введутся и админ будет доволен как слон.
S>Админу скажет руководитель — он и не пикнет. Будет клянуть всех в тряпочку, но покупает-то начальство, а не админ! Не беспокойтесь за здоровье админа,он вечером пива попьет и все как рукой снимет
Я не за админа беспокоюсь. Недовольный админ это потеряный клиент, а то и не один, и жирный такой клиент... Так что админов надо ублажать. Конкуренты не дремлют!
Здравствуйте, YuriKobets, Вы писали:
YK>Ну так фалко же, во-первых его тут нет, во-вторых дизайн сайта, и в-третьих он спалился во втором посте с "Завидно?"
Чё-то больно много гемора создавать сайт с таким количеством текста только ради лулзов.
2Michael7
M>Вы извините, если грубо, но словно бы из параллельного мира пришли. На самом деле не параллельного, наверное но мир корпоративных продаж в России достаточно специфичная штука, которая для здешней публики именно нечто вроде параллельного мира. А наш, соответственно для вас.
Ну, вроде все уже поняли, что для шароваров продукт надо допиливать. А тут только одни шароварники?
M>Могу привести пример шареварного продукта, который имеет скачиваемую триал-версию, но продается за сумму в несколько тысяч долларов, его автор, кстати, на этом сайте кажется присутствует.
M>http://www.viva64.com/en/pvs-studio/
Цитата с сайта:
"Вы меня все равно не убедили! Вот если бы программа работала после окончания лицензии, то я бы купил, а так – не буду покупать." отсюда
Ответ:
"По нашему опыту обычно получается так. Если пользователю наша программа понравилась, и он нашел с ее помощью интересные ошибки в своем коде, то, скорее всего, он её продлит. Ему не важно, работала бы она без продления или нет. А если не понравилась (мы не боги и всем нравиться не можем), то опять-таки не важно, работала бы программа или нет без продления лицензии, так как пользоваться ей он не будет в любом случае."
Т.е. ну не пожадничайте, заплатите люди добрые! Видимо, вскрытие состоит в мониторинге монитора и файловой системы с целью прибить все по окончании триального периода и переустановить заново.
И сколько таких сердобольных у нас, готовых на 5 штук USD осчасливить этого разработчика? Мож руки поднимем?
Это я к тому, что эти цены и этот конкретный продукт рассчитан прежде всего на западные компании. И шароварят они по одной причине — у них, видимо, есть несколько договорных контрактов с крупными разработчиками, а шароварой сделали, чтобы и простые смертные могли узнать о компании. Т.е., видимо, просто пиарятся.
M>Рискну посоветовать немного побольше почитать данный форум, чтобы увидеть, что конкретно интересует здешнюю публику. Правда тем про защиту маловато в последнее время, но они есть, можно поиском найти.
Уже рассказал, чем мне модель продаж шароваров не нравится (в ветке про них). Если есть конкретные предложения, то почему Вы считаете, что я над этим один должен думать? Разработчики хотят получить результат, у меня есть платформа. Предлагайте, подумаем вместе.
M>Здесь очень многие, предположу даже, что большинство, вообще ориентированы на западный рынок. На российском самостоятельно продавать неудобно, именно из-за бухгалтерских заморочек, правда зато меньше проблем с получением денег, если они уж поступили на счет: не надо морочиться с валютным контролем и схемами оплаты.
А место продажи указываете — Вашингтон? Согласно российскому законодательству Вы обязаны при продаже товара определить место продажи. Если место вне РФ — платите налоги там, где продаете. Если в РФ — будьте добры декларацию в налоговую занести. Как Вы будете доказывать, что место продажи — Вашингтон, когда Вы продали программы с сайта в рунете? У судьи логика проста — сайт находится на машине на территории РФ? Значит место продажи — РФ. Выводы делайте сами.. да и внутри самой РФ не все так просто. Попробуйте продать что-то из Мск с местом продажи, скажем, в Воронеже. Если воронежская ФНС об этом разнюхает, поедете платить налоги и подавать декларацию и становиться на учет в Воронеж. Думаете КПП зачем придумали? Погуглите..
Почему западные клиенты документы на продажу не спрашивают? Не знаю, но предположу, что они — физлица. Только им документы пофиг.
Здравствуйте, Grayscaler, Вы писали:
YK>>Ну так фалко же, во-первых его тут нет, во-вторых дизайн сайта, и в-третьих он спалился во втором посте с "Завидно?"
G>Чё-то больно много гемора создавать сайт с таким количеством текста только ради лулзов.
Здравствуйте, icezone, Вы писали:
I>Есть раскрученные старфорсы и аппаратные ключи, кто же на это может позариться?
И то и другое для тиражного софта. А тут цель защитить софт, написанный конкретно под клиента, чтобы он им не поделился и не поставил больше копий, чем по договору разрешено.
[b]2Grayscaler[b]
G>В этом месте инсталлятор будет прибит каким-нибудь антивирусом, так как это "подозрительное" действие.
Нет, не будет. Прибиваются все процессы ожидающие вызова. Те, которые лезут в инет прибиваются только если запущены под убогим юзером. А ктож инсталлятор запускает под убогим юзером? Иначе надо будет прибивать IE, оперу, ff, аську, скайп и прочие веб-прибабахи. В общем, здесь — не попали.
К слову, половина патчей от MS так и инсталлируется: под видом инсталляции дается мегабайтный файл, который умеет ходит на сервера вынь и в сжатом виде скачивать патч. И ничего не пищит..
Здравствуйте, supermaxus, Вы писали:
S>Лень — зачем пишите? Ветка была создана для тех, кто интересуется. Они то реалии и просветят. А просто покритиковать у нас все горазды — это флеймом называется, если Вы не в курсе.
Уровень вашей квалификации никому неизвестен, но вызывает сомнения. Никаких технических подробностей, только обещания и поливание конкурентов.
Почему вы боитесь предоставить пробную версию?
Здравствуйте, supermaxus, Вы писали:
S>Эх, ну почитайте что-нибудь про другие способы продаж. Шароварка, шароварка! S>Кто-то шароваркой продает, а кто-то нет. S>Хватит троллить.
Чувак, ты на форуме шароварщиков вообще-то.
Ты сам много уже напродавал чтобы других учить?
Здравствуйте, Grayscaler, Вы писали:
G>И то и другое для тиражного софта. А тут цель защитить софт, написанный конкретно под клиента, чтобы он им не поделился и не поставил больше копий, чем по договору разрешено.
Где ты такой кейс ты видел — писать софт под клиента, но при этом ограничивать число копий?
Здравствуйте, icezone, Вы писали:
I>Где ты такой кейс ты видел — писать софт под клиента, но при этом ограничивать число копий?
Тебе нужен адрес, где я это видел? Практическая ценность не сильно большая, скорее помогает дисциплинировать клиентов, если тех поддержка оплачивается по количеству пользователей.
Здравствуйте, YuriKobets, Вы писали:
YK>Подозреваю он не боится. Он просто не знает какая информация от него требуется. На сайте же написано, все шифруется и вообще все делается по законам Российской Федерации. Взлом защиты невозможен, т.к. противоречит законам Российской Федерации. А если еще и ЭПЦ прикрутить...
Здравствуйте, Grayscaler, Вы писали:
G>Тебе нужен адрес, где я это видел? Практическая ценность не сильно большая, скорее помогает дисциплинировать клиентов, если тех поддержка оплачивается по количеству пользователей.
Я пожалуй на слово поверю. Бедный заказчик на этом что-то сэкономил?
Grayscaler
G>Раскрутка — это вообще самое важное, иногда даже единственно важное
G>Вот когда продукт занял в нише доминирующие позиции, тогда уже можно "закручивать гайки" с онлайн-активациями, нотариально заверенной копией паспорта, справкой 2-НДФЛ и номером СНИЛС.
Можно продавать через магазин в коробке, тогда ни с законом проблем не будет, ни договор подписывать не придется.
Вопрос — в другом. Мне здесь вменяют, что функционал — никакой. Вместе с тем, я вижу, что не в нем дело. Он минимально достаточен, особенно в свете цены. И вся проблема только в отсутствии раскрутки — читайте, доверия к продукту.
Здравствуйте, supermaxus, Вы писали:
S>С технической точки зрения наше ПО почти ничем не отличается от какого-нибудь архиватора — т.е. используются только документированные функции winapi, и работа по документированному заголовку PE файла от MS.
С технической точки зрения все вызовы из троянов тоже легальны. Мы же сейчас за шареваре говорим? Если инсталлятор полезет в инет за лицензией для триальной версии это будет расценено антивирусом как попытка кражи данных / загрузки вредоносного кода. Дальше процесс будет прибит автоматически либо появится предупреждение пользователю "Процесс такой-то лезет в инет, возможно это троян" и пользователь в большинстве случаев тоже его прибьет. Так что активация триальной версии через инет — не вариант.
Здравствуйте, supermaxus, Вы писали:
S>Нам подобное сейчас без надобности. Скажем так, внутренняя виртуальная машина без криптографии — неэффективна, а реализуется — трудоемко, ввиду чего сразу видна разница в ценах на продукт.
И обратное тоже справедливо. Как оно у вас технически реализовано? Читаете секции кода, экстрагируете, шифруете, ставите заглушку, которая расшифровывает код. Так? Сам как-то так делал, только на уровне OBJ-файлов. Просто в реализации до безобразия. И так же просто снимается.
S>Это Ваше мнение. Конечно,все будет чуть сложнее, поскольку там еще есть ключ. Однако, ничего принципиально нового для создателя кейгена там не найдется.
Да бросьте вы. Какие кейгены? Сейчас все ключи делают на базе с достаточно стойкой криптографией на нессиметричных ключах. Кейген если и возможен, то слишком гемороен. Проще пропатчить exe своим публичным ключом и, типа, сделать кейген.
S>Еще разок. Продукт, который ломается выкладыванием инсталляции и кейгена — не защита. Даже если там кода — на новую операционную систему.
Ну про чуровщину я уже упоминал...
S>Это Ваше мнение. Но производитель может как и Вы упираться и не ставить защиту. Чтобы клиенту было приятно, например. А я уже говорил, что у клиента тоже есть интерес к защите, повторяться не буду, читайте посты. Но хто ж здесь меня слушает?
Ну хорошо, услышал... таки одну нишу вы нашли
S>Т.е. я ставлю защиту на продукт, продаю без договора, а через неделю он оказывается в варезе (кто покупатель — фиг знает). И производитель делает отмазки на тему — надо было лучше за клиентом следить... "поубивал" бы таких производителей..
Убийство наказуемо. А если бы мы все тут заморачивались договорами, этого форума бы небыло совсем. Чушь все это. Есть EULA — оно и есть договор в вашей терминологии (смотреть договор публичной офферты).
S>Заметим на полях, что привязка к железу — это такой же как у нас обмен информацией с лицензиаром(обмен, от которого все здесь нос воротят) и цена на ultimate.
Конечно всех воротит от этого в том виде в котором вы это предлагаете. Обычно при правильной привязке к железу максимум что надо сделать покупателю — это ввести HardwareID в поле формы покупки. А при совсем правильной реализации, покупатель даже недогадается о привязке к железу. И это, кстати, обычно реализуется на базе SDK протектора. А у вас SDK нет.
S>Речь прежде всего о шароваре! Как Вы собираетесь защитить продукт привязкой к железу для шаровары? Тут же развели демогогию, что всех клиентов такая защита распугает!
Ну да, такая защита пугает, но допустима.
S>Не такой уж неуловимый. Мы предлагаем свой защищенный бесплатный файл и услугу по защите Вашего .exe. Ни в одном из 2 этих способов покупать целый продукт не нужно. Вся беда в том, что несмотря на все заверения, здесь мало кто обращает внимание на законодательство. Однако,нам приходится,потому как фирма. А фирма не может оказывать бесплатные услуги субъектам предпринимательства на территории РФ. Шож все такие безграмотные?
Правильно! Все плюют на законодательство ровно до того момента как деньги не легли на счет. Всем плевать на это законодательство ибо если работать четко законодательству, то никакой работы не будет.
S>Ну, не 100 баксов, а 250 и все равно слабее защиту получите. Про коленку не раз уже слышал, как и не раз уже говорил, почему такое ковыряют. А сделать какую-либо защиту с полпинка, аналогичную нашей — ну шож.. попробуйте. Говорить все мастера.. или идите на ixbt.com — там об этом спорили, но никто так внятно и объяснил, как будет решать возникающие проблемы.
Я уже говорил, что пробовал. Я знаю как это делается. Я сам делал такую защиту. Я делал это в самом начале века (как звучит). Я применял такую защиту. Я знаю о постоянных проблемах такой защиты. Я знаю с какой легкостью эти защиты снимают — практически на автомате.
S>Давайте посмотрим правде в глаза:
Глаза у нас разные
S>1. Мало у кого есть сейчас 64 битные приложения. Строго говоря, под 32 бита еще толком писать народ не научился. Серьезное приложение создать-это не кусок кода отладить. А квалификации большинства на форумах хватает только на этот кусок.
По секрету скажу. Написать x64 приложение ничего не стоит. Если не занимался в коде извращениями и все делал правильно по науке, то обычно приложение достаточно перекомпилировать.
S>2. 64 битных режимов существует 2- x64 и I64. Если уж делать, то оба. Производители защитного ПО зачастую забывают про I64. Почему? см. п.1.
Ну все же x64 — это уже массово, а I64 это больше серверная часть.
S>3. DLL и OCX и еще многое другое, видимо, ожидается в будущих версиях — у нас только версия 1.0. Для небольших программ защиты .exe хватит. Для больших — нужна защита покрепче (и она такой станет через некоторое время). К тому же за деньги в 3 раза меньше Вы хотите сходный функционал? Ну, Вы — оригинал.
Ага, я такой.
S>4. Вы вообще не видите зачем Вам защита. Может у Вас продукт такой, может — еще какие причины. Так что Вам пофиг все эти фичи с .dll и .ocx.
Блин, у меня основной продукт это DLL
S>6. SDK не нужен, нужен обмен с защищенным приложением. И сделать это вполне можно без SDK. Не наводите тень на плетень. Взаимодействие появится в будущих версиях.
Да как хотите назовите это. Только дайте возможность из программы вызвать несколько функций, которые поставят все что нужно. А уж как там обмениваться разработчик сам решит.
S>А Вы не потенциальный клиент. Вам защита не нужна. Почему я должен прислуживаться к Вашему мнению? У всех мнение -разное. Кто-то с Вами согласен,кто-то нет. Я не буду гадать. Я буду выслушивать конкретные мнения.
Ну почему же ненужна. Я сейчас просто вариантов не вижу. Конкретное мнение:
1. Защита должна быть
2. Защита должна доставлять минимум неудобств всем, кроме крякеров.
S>Доказательства где, милейший? Все Ваши досужие домыслы. Я уже говорил -купить продукт по ворованной кредитке у нас много сложнее, потому как договор и перечисление денег на банковский счет,а не на счет платежного агрегатора. След как минимум останется, потом его раскрутят -когда кредитку таки блокируют. S>Во-вторых, купить и выложить в варез- не вариант. Не сработает. Нужно вскрывать- т.е. денег заплатить за оное. Т.е. уже не быстрее.
Это ваш продукт не купить по кредитке. А мой, защищенный вашим?
S>Если Вы не понимаете в чем состоит разница ПО с криптографией и без, я не буду больше с Вами общаться. Это бессмысленно и показывает Ваш уровень как разработчика.
Нет, это показывает лишь то, что вы не в курсе как действует взломщик. Еще раз повторю, я самолично писал протектор основанный на шифрации кода (RSA-2024). И эта шифрация снималась на счет раз. Без дополнительный усилий криптография не спасет отца русской демократии.
S>Уважаемый, я об этом в постах прямо заявил. Более того, нигде(ни в постах, ни в инструкции пользователя,ни на нашем сайте) не указано, что ПО расчитано на работу с шароваром. Другое дело, что его можно использовать для каких-то целей шаровары.. Речь шла о том, что с помощью ПО можно защитить продукт- и это возможно. А далее делайте себе демо-версию с ограниченным функционалом и вперед — на продажи. Не согласны? Зачем тогда пишете? То что здесь тусят шароварщики не означает, что другие здесь не бывают. Видимо, редко, но бывают. И эта информация — для них.
А я до сих пор заявляю, что даже без применения к шароваре, ваша защита это "защита на отстань". Есть и ладно... и ее стойкость эмулируется договорами и прочей бумажной ерундистикой.
Здравствуйте, supermaxus, Вы писали:
S>Можно продавать через магазин в коробке, тогда ни с законом проблем не будет, ни договор подписывать не придется.
Мы продаем продукты в сети — и с законом проблем нет и договор не нужен.
S>Вопрос — в другом. Мне здесь вменяют, что функционал — никакой. Вместе с тем, я вижу, что не в нем дело. Он минимально достаточен, особенно в свете цены. И вся проблема только в отсутствии раскрутки — читайте, доверия к продукту.
Не-не-не, дл раскрутки вам еще далеко. Вы просто поймите, что здесь люди опытные, много разных защит повидавшие.
Судя по описаниям — ваш продукт сделан на коленке, таких готовых примеров в сети море — бери и допиливай.
Все ваши ритуалы с генерацией файлов консольными утилитами и их пересылкой — прошлый век.
Сейчас пользователь зашел на маркет, ткнулся купить и программа заработала. Вот до чего прогресс дошел.
Здравствуйте, supermaxus, Вы писали:
S>Т.е. я ставлю защиту на продукт, продаю без договора, а через неделю он оказывается в варезе
это обыная повседневная ситуация в шароваре
S>Шож все такие безграмотные?
S>Говорить все мастера.. или идите на ixbt.com — там об этом спорили, но никто так внятно и объяснил, как будет решать возникающие проблемы.
там над тобой ржут, еще больше чем здесь.
S>1. Мало у кого есть сейчас 64 битные приложения. Строго говоря, под 32 бита еще толком писать народ не научился. Серьезное приложение создать-это не кусок кода отладить. А квалификации большинства на форумах хватает только на этот кусок.
На календаре 2013, даже Delphi давно научилась генерить 64 бита.
S>2. 64 битных режимов существует 2- x64 и I64. Если уж делать, то оба. Производители защитного ПО зачастую забывают про I64. Почему? см. п.1.
Писать под Итаниум?
S>К тому же за деньги в 3 раза меньше Вы хотите сходный функционал? Ну, Вы — оригинал.
Нафига нужна защита, которая ничего не умеет? пусть даже в три раза дешевле.
S>Доказательства где, милейший? Все Ваши досужие домыслы. Я уже говорил -купить продукт по ворованной кредитке у нас много сложнее, потому как договор и перечисление денег на банковский счет,а не на счет платежного агрегатора. След как минимум останется, потом его раскрутят -когда кредитку таки блокируют.
Чукча писатель? Покупать по кредитке будут защищенный продукт, а не ваш.
S>Во-вторых, купить и выложить в варез- не вариант. Не сработает. Нужно вскрывать- т.е. денег заплатить за оное. Т.е. уже не быстрее.
Дамп делается за считанные минуты. Не слышали?
S>Если Вы не понимаете в чем состоит разница ПО с криптографией и без, я не буду больше с Вами общаться. Это бессмысленно и показывает Ваш уровень как разработчика.
вся криптография идет лесом, когда у хакера появляется валидный ключ
S>Уважаемый, я об этом в постах прямо заявил. Более того, нигде(ни в постах, ни в инструкции пользователя,ни на нашем сайте) не указано, что ПО расчитано на работу с шароваром. Другое дело, что его можно использовать для каких-то целей шаровары.. Речь шла о том, что с помощью ПО можно защитить продукт- и это возможно.
Классическая ситуация — продкт есть, а область применения пусть покупатели сами придумывают.
2YuriKobets
YK>И обратное тоже справедливо. Как оно у вас технически реализовано? Читаете секции кода, экстрагируете, шифруете, ставите заглушку, которая расшифровывает код. Так? Сам как-то так делал, только на уровне OBJ-файлов. Просто в реализации до безобразия. И так же просто снимается.
Нет,так не делаем. Сейчас мы работаем только с заголовком файла. Хотя когда-нить такую фичу прикрутим. Основная проблема здесь в том, откуда берется ключ для расшифровки. Если он у Вас на диске лежит,тогда конечно, проблем нет со вскрытием. Думаете зачем сертифицированные ФСЭК e-токены придумали? Очень странно, что Вы этого не понимаете.
YK>Да бросьте вы. Какие кейгены? Сейчас все ключи делают на базе с достаточно стойкой криптографией на нессиметричных ключах. Кейген если и возможен, то слишком гемороен. Проще пропатчить exe своим публичным ключом и, типа, сделать кейген.
Ой, да Вы с таким подходом под постановление Путина о криптографии залетаете с необходимостью получения лицензии для встраивания, распостранения и генерации ключевых носителей. За нарушение — конфискация средств производства и штраф Плюйте и дальше на законы — когда-нить кто-нить на Вас капнет из конкурентов — и до Вас доберутся. Т.е. законы — не знаем.
YK>Убийство наказуемо. А если бы мы все тут заморачивались договорами, этого форума бы небыло совсем. Чушь все это. Есть EULA — оно и есть договор в вашей терминологии (смотреть договор публичной офферты).
Я Вам не предлагаю продавать по договору. Хватает Вам оферты — да пожалуйста. Только фирме Вы такое ПО не продадите. А если продадите, то у нее наступят проблемы с отчетностью и авторскими правами.
YK>Конечно всех воротит от этого в том виде в котором вы это предлагаете. Обычно при правильной привязке к железу максимум что надо сделать покупателю — это ввести HardwareID в поле формы покупки. А при совсем правильной реализации, покупатель даже недогадается о привязке к железу. И это, кстати, обычно реализуется на базе SDK протектора. А у вас SDK нет.
Ну дык никто ж не читает мои посты про средства доставки. Разрабтчик совсем обленился — эму готовое решение подавай! Уж средства доставки каждый может для себя организовать как ему нужно. Ну вот сделаю я приложение под Win, а у вас используется php на линухе. И что?
YK>Ну да, такая защита пугает, но допустима.
А моя — распугает и недопустима? Хм.. отвечать не надо, вопрос риторический..
YK>Правильно! Все плюют на законодательство ровно до того момента как деньги не легли на счет. Всем плевать на это законодательство ибо если работать четко законодательству, то никакой работы не будет.
Ну, Вы это на лубянке объяснять будете, если Вас найдут
YK>Я уже говорил, что пробовал. Я знаю как это делается. Я сам делал такую защиту. Я делал это в самом начале века (как звучит). Я применял такую защиту. Я знаю о постоянных проблемах такой защиты. Я знаю с какой легкостью эти защиты снимают — практически на автомате.
Я допускаю, что у Вас есть определенный опыт в построении защиты. И в рассуждениях на форумах есть определенное зерно. Разница между нами состоит в том, что я знаю как технически ответить на эти угрозы, а Вы — нет. Но это требует времени и все сделаем постепенно.
Все почему-то забывают, что клиент — не хакер. И не каждый клиент побежит снимать Вашу защиту. Защита не от хакера, а от клиента (ну и его программиста)! Против хакера защита бессмысленна по определению (и только может лишь увеличить стоимость взлома). Т.е. уровень защиты не обязательно должен быть до эвереста, чтобы добиться желаемого. В большинстве случаев, одних и тех же результатов Вы добьетесь с более дорогой и более дешевой защитой. Так зачем переплачивать?
YK>По секрету скажу. Написать x64 приложение ничего не стоит. Если не занимался в коде извращениями и все делал правильно по науке, то обычно приложение достаточно перекомпилировать.
Ой,как все у Вас примитивно. Покупать-то кто будет? 64-бита — это сегодня сервера, да и то — новые. Фирмы,обычно, консервативны в оборудовании. Железо работает десятилетиями, как и ПО. Я работал в одном банке, так там — система с 70-х годов работала. Здесь win 2000,2003 server -норма. Физлица — только начали 8-у 64 бита покупать. А так,у многих еще xp работает, потому как промежуточные версии были не удачные. Ессно,если парк машин 32 бита,то и приложения покупают 32 бита.
Вместе с тем, простая перекомпиляция на 64 бита подходит только для относительно простого ПО. Попробуйте перекомпилировать какой-нить opensouce? Достаточно сказать, что может быть проблема хотя бы с моделью вызовов процедур, если они определены явно. Явные преобразования также могут наделать ошибок. Придется поддерживать новые фичи — типа UAC и аппаратный DEP, изменять каталоги инсталляции ПО (видите-ли теперь можно запускаться только из определенных мест..) и новые вызовы для работы с файлами и памятью. Ну и т.д.
Т.е. если Вы просто пересоберете приложение изменив модель ОС,то приложение станет номинально 64-битным. В реале оно все так же не сможет работать с большими файлами, например. Опять же непонятно — то ли Вы троллите, то ли реально этого не понимаете! Вы разработчик, или продажник?
YK>Ну все же x64 — это уже массово, а I64 это больше серверная часть.
А ниче, что за серверное ПО много больше платят?
YK>Блин, у меня основной продукт это DLL
Дождитесь суппорта .dll в нашем продукте, тогда и проверим Я знаю, что простой .exe уже давно не модно,ну хотя бы с точки зрения плагинов. Но область деятельности здесь все же есть — сервисы win, COM-объекты(.exe), запускающий файл бизнес-приложения, утилиты автоматизации.
Но как я уже говорил, защищать шаровару теоретически бессмысленно(из-за специфики продажи). Кстати,на форуме vmprotect админы твердо убеждены, что демо-версия, помимо проверки на валидность срока, должна иметь урезанный функционал. Т.е. парни понимают, что их защита срока- это такая же фигня, как и везде.
YK>Да как хотите назовите это. Только дайте возможность из программы вызвать несколько функций, которые поставят все что нужно. А уж как там обмениваться разработчик сам решит.
Тут смотрел сайты конкурентов. Одному из них пришлось полностью переделать API взаимодействия с приложением. Совместимость потерялась,получился новый продукт. Они так и продают — старую версию под номером 1 и новую под номером 2.
Взаимодействие будет в будущих версиях, но организовывать его с помощью обычного импорта-экспорта -это безумие с точки зрения защиты и нужны новые подходы. У нас идеи есть. SDK, обычно, продается отдельно от программы и сильно увеличивает стоимость программы. Ваше мнение, что цена не принципиальна для продукта — не принимается, поскольку она всегда принципиальна, этому учат на экономических специальностях. Другое дело, что конкретно Вы готовы потратить на защиту какие-то разумные деньги, лишь бы она защищала.
Ну, посмотрите на свои требования с другой стороны: вам нужна защита от хакера. А такой защиты никогда ни у кого не будет, потому что это битва щита и меча. И не применять ее лишь только на этом основании — особенная глупость.
YK>Ну почему же ненужна. Я сейчас просто вариантов не вижу. Конкретное мнение:
YK>1. Защита должна быть
YK>2. Защита должна доставлять минимум неудобств всем, кроме крякеров.
Ответ — см. пост выше. Конечно,у крякеров есть наработанные схемы, которые автоматизируют их труд. Задача защиты — не попасть под возможность работы такой схемы. Очевидно, что со временем и эту схему распилят. Значит, задача защиты — в периодическом усложнении и обновлении, чтобы опять выйти за стандартную схему взлома. И так далее. Это как раз то, что мы предлагаем. Но сигнал о сломе защищенного ПО нам должен дать наш клиент,если где-то обнаружит свое ПО взломанным. Не хотите давать советов нам — да пожалуйста! Получайте обновления и занимайтесь своим делом. Однако,для клиента всегда приятно осознавать, что разработчик не отказывается выслушать твои проблемы, даже если это — развитие функционала. Именно поэтому мы декларируем возможность сотрудничества, а Вы это воспринимаете как "навязывание" отношений. Проблема-то не в нас.
YK>Это ваш продукт не купить по кредитке. А мой, защищенный вашим?
Получите доход за 1 дополнительный экземпляр Т.е. представьте себе гипотетического хакера, который крадет кредитки, покупает разное ПО на слом, ломает его и выкладывает в варез. Подумайте, зачем ему это надо и сколько денег он потратит впустую? Не проще ли деньги с ворованной кредитки загнать на кайманы? Просто выкладывая сломанную версию в общий доступ хакер получает,разве что, моральное удовлетворение. Но с тем же успехом он может наниматься в крупные организации и ломать стоящее там ПО,получая его без покупки. Либо договариваться с админами о копировании такого ПО и ломать дома. Зачем ему делать такую покупку?
Итого,че-то не сходится — мотива нет. Получается, либо клиент платит хакеру за слом, либо ломают на интерес. Но как уже говорил, интересно ломать один раз. Второй — уже не интересно. А то, что клиенты будет бегать ломать каждую версию Вашего ПО — это миф.
Еще раз повторю, что шаровару ломают и выкладывают каждую версию только потому, что у хакеров это поставлено на поток: защита-то вообще никакая и не обновляется.
YK>Нет, это показывает лишь то, что вы не в курсе как действует взломщик. Еще раз повторю, я самолично писал протектор основанный на шифрации кода (RSA-2024). И эта шифрация снималась на счет раз. Без дополнительный усилий криптография не спасет отца русской демократии.
Ох, опять конфискацией пахнет: ключевые носители — создание и распостранение, возможно, использование openssl(криптосредства, которые разработчик может изменить), ключ более разрешенной длины и прочее..
Криптография спасает только от "лобового" вскрытия. Т.е. такого способа, каким можно вскрыть vmprotect — просто изучая виртуальную машину. Перебрать же ключ достаточной длины — невозможно технически. Поэтому,криптографию обходят с других сторон. И там тоже надо прикрывать тылы. Т.е. криптография- не панацея,но всего лишь первый шаг в правильном направлении. Если же ПО без криптографии, то там и обходить ничего не надо- чистая трудоемкость изучения.
YK>А я до сих пор заявляю, что даже без применения к шароваре, ваша защита это "защита на отстань". Есть и ладно... и ее стойкость эмулируется договорами и прочей бумажной ерундистикой.
Это вы все придумали на основании того,что защита навесная? Убедить в чем-то я Вас не смогу(раскрывать детали защиты не буду), а пробовать и изучать Вы не хотите.
Ну, ждите, суперзащиты от крупного производителя, мож когда — дождетесь.
Здравствуйте, supermaxus, Вы писали:
S>Ой, да Вы с таким подходом под постановление Путина о криптографии залетаете с необходимостью получения лицензии для встраивания, распостранения и генерации ключевых носителей. За нарушение — конфискация средств производства и штраф Плюйте и дальше на законы — когда-нить кто-нить на Вас капнет из конкурентов — и до Вас доберутся. Т.е. законы — не знаем.
2Grayscaler
G>С технической точки зрения все вызовы из троянов тоже легальны.
Ну-у, приехали, абзац!:
1. Троян лезет в чужой процесс, а мы — нет.
2. Троян изменяет существующий файл на диске, а мы его пересоздаем в новом каталоге.
3. Троян выполняет глобальные хуки для борьбы с мониторингом антивируса, а мы — нет.
4. Троян подменяет часть заголовка во время работы ПО, а мы — до работы. С точки зрения антивируса,наша защита и есть основной код программы.
5. Троян имеет известную сигнатуру, а у нас она может образоваться только случайно (совпадет),но вероятность не так велика, поскольку сигнатура должна описывать прежде всего код.
6. Исходные тело трояна лежит во временном каталоге(скачан их инета), а у нас в правильном каталоге программы.
7. Троян может работать с ограниченными правами юзера (под IE, скажем), а наша защита имеет все права запускающего пользователя.
Ну, и т.д. Разница-то очевидна!
Мы же сейчас за шареваре говорим? Если инсталлятор полезет в инет за лицензией для триальной версии это будет расценено антивирусом как попытка кражи данных / загрузки вредоносного кода. Дальше процесс будет прибит автоматически либо появится предупреждение пользователю "Процесс такой-то лезет в инет, возможно это троян" и пользователь в большинстве случаев тоже его прибьет. Так что активация триальной версии через инет — не вариант.
Ой,а как же ff, ie, skype, acq, инсталляторы ms(которые тянут ПО через инет)? Их такой антивирус тоже прибивает?
А как же клиент терминал сервера? Да просто ftp — тоже пришибается?
Давайте не будем рассказывать сказки! Такое происходит в одном случае: когда файл скачан из инета его надо разблокировать(в ОС старше XP). А до тех пор его действия расцениваются как подозрительные. И здесь проблемы нет разблокировать такой файл через проводник и свойства перед запуском.
Во-вторых, антивирус проверяет не все tcp порты, а только указанные в его настройках — 80, 21 и некоторые другие.
Ходите на порт 10000 своего сервера и проблем не будет. Именно так и поступает инсталлятор MS, когда тянет свое файло.
Т.е. я хочу сказать, что Вы можете поставить и в каспере параноидальный режим поиска вирусов — и он начнет реагировать на все. Именно поэтому у нас рекомендуется использовать ЭЦП для проверки целостности скачанных файлов перед их запуском. А ГОСТ — потому что в РФ отношения с криптографией сложные.
Все эти проблемы известны разработчикам и не стоит из-за этого мутить воду.
Здравствуйте, supermaxus, Вы писали:
S>Давайте не будем рассказывать сказки! Такое происходит в одном случае: когда файл скачан из инета его надо разблокировать(в ОС старше XP). А до тех пор его действия расцениваются как подозрительные. И здесь проблемы нет разблокировать такой файл через проводник и свойства перед запуском.
Во-первых, никто ничего разблокировать не будет. Скачал — запустил — увидел предупреждение — удалил — скачал конкурента.
Во-вторых, Вы как-то явно мало имели дела с современным антивирусным зоопарком. У меня Симантек блокировал подписанное приложение за один вполне официальный трюк с API, и я об этом узнал только через две недели после релиза и 30% падения продаж.
S>Во-вторых, антивирус проверяет не все tcp порты, а только указанные в его настройках — 80, 21 и некоторые другие. S>Ходите на порт 10000 своего сервера и проблем не будет. Именно так и поступает инсталлятор MS, когда тянет свое файло.
Такого не видел. Всё что у меня было из антихак средств мониторило ВСЕ порты по дефолту. Дефолтные настройки — 90% пользователей.
S>Т.е. я хочу сказать, что Вы можете поставить и в каспере параноидальный режим поиска вирусов — и он начнет реагировать на все. Именно поэтому у нас рекомендуется использовать ЭЦП для проверки целостности скачанных файлов перед их запуском. А ГОСТ — потому что в РФ отношения с криптографией сложные.
Я ничего ставить не буду, это будут делать пользователи, которые потом НЕ купят мой продукт. Инсталлятор должен быть прямолинейным — скопировать файлы в Program Files, создать ярлыки, свои собственные записи в реестре (и ни в коем случае не трогать чужие), и всё. Иначе жди проблем.
S>Все эти проблемы известны разработчикам и не стоит из-за этого мутить воду.
Вот именно, мы уже столько шишек набили с этими защитами, что вообще их отключаем нафиг.
Здравствуйте, supermaxus, Вы писали:
I>>На Windows Server 2008 R2 запустится?
S>Я таких уже встречал на форумах — читают через строку, или две. Потом троллят.. Вы вызывающе себя ведете. Я не буду отвечать на Ваши вопросы.
Как дело дошло до технических деталей — по привычке слился.
Вместо подробностей о шифровании, совместимости и предоставления демо-версии вы постоянно твердите о законах, гостах, договорах.
Насколько надо быть упоротым чтобы не писать системные требования, не давать триала, но при этом утверждать что деньги вы не возвращаете.
Продаете кота в мешке? Удачи!
Здравствуйте, supermaxus, Вы писали:
S>Ну вот, приятно осознавать, что хоть кто-то до ЧаВо дошел Антивирусов слишком много, чтобы на них на всех проверить. И дорого это — покупать их все во всех конфигурация. У каспера только их 3.
Т.е про ложные срабатывания антивирусов на навесные защиты вы еще не в курсе?
Это, собственно говоря, ваша проблема — решать вопросы с антивирусами.
Ах, их слишком много и покупать дорого? Т.е. про вирустотал вы тоже не знали?
Здравствуйте, supermaxus, Вы писали:
S>Ну-у, приехали, абзац!: S>Ну, и т.д. Разница-то очевидна!
На этом остатки сомнений в вашей квалификации испарились. Вы не знаете про антивирусы и трояны ровным счетом ничего.
Достаточно того, чтобы код вашей криптографии пересекся с шифрованием какого-нибудь троянца и вы уже стали зловредом.
После этого все программы защищенные вашим протектором станут детектится как троянцы. Плавали, знаем.
Я уже утомился...
S>Нет,так не делаем. Сейчас мы работаем только с заголовком файла. Хотя когда-нить такую фичу прикрутим. Основная проблема здесь в том, откуда берется ключ для расшифровки. Если он у Вас на диске лежит,тогда конечно, проблем нет со вскрытием. Думаете зачем сертифицированные ФСЭК e-токены придумали? Очень странно, что Вы этого не понимаете.
Какие заголовки? Вы шо? И код не шифруете? Так огласите как оно делается у вас
S>Ой, да Вы с таким подходом под постановление Путина о криптографии залетаете с необходимостью получения лицензии для встраивания, распостранения и генерации ключевых носителей. За нарушение — конфискация средств производства и штраф Плюйте и дальше на законы — когда-нить кто-нить на Вас капнет из конкурентов — и до Вас доберутся. Т.е. законы — не знаем.
До меня доберутся в любом случае, как только доход составит заметную часть прибыли в карманах Путинских соколов. А пока что я плюю и на Путина и на его законы.
S>Я Вам не предлагаю продавать по договору. Хватает Вам оферты — да пожалуйста. Только фирме Вы такое ПО не продадите. А если продадите, то у нее наступят проблемы с отчетностью и авторскими правами.
Да запросто, но не в Россию!
S>Ну дык никто ж не читает мои посты про средства доставки. Разрабтчик совсем обленился — эму готовое решение подавай! Уж средства доставки каждый может для себя организовать как ему нужно. Ну вот сделаю я приложение под Win, а у вас используется php на линухе. И что?
Ну дык и ты тоже не читаешь... сделать функцию, которой я смогу подсунуть файлы/данные все будет ОК.
S>
YK>>Правильно! Все плюют на законодательство ровно до того момента как деньги не легли на счет. Всем плевать на это законодательство ибо если работать четко законодательству, то никакой работы не будет.
S>Ну, Вы это на лубянке объяснять будете, если Вас найдут
Я лучше на барикадах объясню
S>Я допускаю, что у Вас есть определенный опыт в построении защиты. И в рассуждениях на форумах есть определенное зерно. Разница между нами состоит в том, что я знаю как технически ответить на эти угрозы, а Вы — нет. Но это требует времени и все сделаем постепенно.
Да-да, конечно...
S>Все почему-то забывают, что клиент — не хакер. И не каждый клиент побежит снимать Вашу защиту. Защита не от хакера, а от клиента (ну и его программиста)! Против хакера защита бессмысленна по определению (и только может лишь увеличить стоимость взлома). Т.е. уровень защиты не обязательно должен быть до эвереста, чтобы добиться желаемого. В большинстве случаев, одних и тех же результатов Вы добьетесь с более дорогой и более дешевой защитой. Так зачем переплачивать?
Таки проскакивает иногда искра разума? Только вот не в тему. К чему это все было сказано?
S>Ой,как все у Вас примитивно. Покупать-то кто будет? 64-бита — это сегодня сервера, да и то — новые. Фирмы,обычно, консервативны в оборудовании. Железо работает десятилетиями, как и ПО. Я работал в одном банке, так там — система с 70-х годов работала. Здесь win 2000,2003 server -норма. Физлица — только начали 8-у 64 бита покупать. А так,у многих еще xp работает, потому как промежуточные версии были не удачные. Ессно,если парк машин 32 бита,то и приложения покупают 32 бита.
Скажите честно... где тот портал между реальностями, через который ты прошел?
S>Вместе с тем, простая перекомпиляция на 64 бита подходит только для относительно простого ПО. Попробуйте перекомпилировать какой-нить opensouce? Достаточно сказать, что может быть проблема хотя бы с моделью вызовов процедур, если они определены явно. Явные преобразования также могут наделать ошибок. Придется поддерживать новые фичи — типа UAC и аппаратный DEP, изменять каталоги инсталляции ПО (видите-ли теперь можно запускаться только из определенных мест..) и новые вызовы для работы с файлами и памятью. Ну и т.д.
С дуба рухнул? UAC тут каким боком приклел к x64? DEP — это как раз твоя тема... И я еще не встречал opensource который не компилировался под x64. И Я, БЛИН, ТОЧНО ЗНАЮ КАК И САМ ДЕЛАЮ ПРИЛОЖЕНИЯ x64 — В отличии от некоторых.
S>Т.е. если Вы просто пересоберете приложение изменив модель ОС,то приложение станет номинально 64-битным. В реале оно все так же не сможет работать с большими файлами, например. Опять же непонятно — то ли Вы троллите, то ли реально этого не понимаете! Вы разработчик, или продажник?
Главное я уяснил кто ты...
S>Получите доход за 1 дополнительный экземпляр Т.е. представьте себе гипотетического хакера, который крадет кредитки, покупает разное ПО на слом, ломает его и выкладывает в варез. Подумайте, зачем ему это надо и сколько денег он потратит впустую? Не проще ли деньги с ворованной кредитки загнать на кайманы? Просто выкладывая сломанную версию в общий доступ хакер получает,разве что, моральное удовлетворение. Но с тем же успехом он может наниматься в крупные организации и ломать стоящее там ПО,получая его без покупки. Либо договариваться с админами о копировании такого ПО и ломать дома. Зачем ему делать такую покупку?
Ты настолько глуп, что продолжаешь делать какие утверждения и умозаключения в той области, в которой нихрена не понимаешь! Но я, как человек с опытом продажи софта с 2001 года, отвечу — такие хакеры совсем не гипотетические.
S>Ох, опять конфискацией пахнет: ключевые носители — создание и распостранение, возможно, использование openssl(криптосредства, которые разработчик может изменить), ключ более разрешенной длины и прочее..
Ну стукани на меня фиглы ты пугаешь...
S>Криптография спасает только от "лобового" вскрытия. Т.е. такого способа, каким можно вскрыть vmprotect — просто изучая виртуальную машину. Перебрать же ключ достаточной длины — невозможно технически. Поэтому,криптографию обходят с других сторон. И там тоже надо прикрывать тылы. Т.е. криптография- не панацея,но всего лишь первый шаг в правильном направлении. Если же ПО без криптографии, то там и обходить ничего не надо- чистая трудоемкость изучения.
Все ясно, раздвоение личности...
S>Это вы все придумали на основании того,что защита навесная? Убедить в чем-то я Вас не смогу(раскрывать детали защиты не буду), а пробовать и изучать Вы не хотите.
А ты можешь это сделать?
S>Ну, ждите, суперзащиты от крупного производителя, мож когда — дождетесь.
Все бренно в этом мире. Всем этим защитам осталось от силы лет 5.
Здравствуйте, vladimir.romin, Вы писали:
VR>Здравствуйте, supermaxus, Вы писали:
VR>"Теоретически, лицензионная заШита может быть осуществена на следующих уровнях:" — если нанять профессионального правщика для текста на сайт сложно, то хоть засуньте его в переводчик, посмотрите что получится. Просто попалось на глаза, больше не всматривался
я тут на днях, на трассе видел здоровенный рекламный билборд с надписью "АРЕНДА ШИТА" и телефон.
Здравствуйте, pva, Вы писали:
pva>А теперь ГЛАВНОЕ. Для обхода чудо-протектора НЕ ПОНАДОБИЛСЯ даже файл лицензии.
Хе-хе, то есть, защита отломалась даже без хотя бы одного легального запуска? Что можно сдампить было ожидаемо, но такой халявы кажется все-таки никто не предполагал.
Спасибо за поддержку хоть в этом. Есть мнение, что скоро все гослицензирование в IT передадут в роскомнадзор,если еще не передали. Письма счастья от него на этом сайте уже начали получать,хотя пока только по обработке персональных данных. Скоро и до шароварщиков доберутся, я полагаю.
Во первых в законе есть исключения для обслуживания (не разработки) для собственных нужд, и есть еще исключения..
Совершенно верно. Только надо учитывать несколько нормативных актов — он там не один.
Шифрование — это скорее некое предназначение, а не математика. То есть, в принципе, возможна позиция, что ПО осуществляет защиту от копирования и точка. Остальное — домыслы Позиция, конечно шаткая, но все-таки, это должны кому-то конкретно захотеть испортить бизнес, чтобы устроить доказывания наличия шифрования и т.п.
Законодательство понятия четко определяет и разграничивает. Тут надо читать и юридически трактовать.
M>У меня какое-то странное подозрение, что автор (или продвигатель) этой защиты вынырнул откуда-то из начала 2000-х. Отсюда и рассуждения про 64 бита и упоминание IA64 (кто сейчас вообще пишет под Itanium? Узкая ниша, и в ней отношения совсем другие). Еще и dial-up как пример разрыва при скачивании и повторного скачивания. И с антивирусами тогда было попроще и т.д.
Dial-up используется по все России,кроме крупных городов. И странно было бы иное, если в глубинке России на весь город идет выделенка в 10 МБ.
Серверное ПО — там все другое. Продают процессоры и вынь, значит кому-то это надо. Ниша узкая,а писать — некому. Потом там большие деньги (в смысле,за серверное ПО).
Здравствуйте, supermaxus, Вы писали:
S>Спасибо за поддержку хоть в этом. Есть мнение, что скоро все гослицензирование в IT передадут в роскомнадзор,если еще не передали. Письма счастья от него на этом сайте уже начали получать,хотя пока только по обработке персональных данных. Скоро и до шароварщиков доберутся, я полагаю.
Увы, да. И не только в ИТ. Такое ощущение, что любая самостоятельная деятельность (не важно в чем и как), кроме чисто потребления (причем платного потребления) имеет тенденцию до тошноты обрасти кучей законов, подзаконных актов, разных требований и т.п.
S>Dial-up используется по все России,кроме крупных городов. И странно было бы иное, если в глубинке России на весь город идет выделенка в 10 МБ.
С одной стороны так, и вроде даже в Москве еще не совсем 100% полностью вымерли диалап-провайдеры, вернее модемные пулы, (хотя интересно, кто к ним коннектится), но adsl хотя бы 128-битный сейчас уже даже до чукчей добрался.
S>Серверное ПО — там все другое. Продают процессоры и вынь, значит кому-то это надо. Ниша узкая,а писать — некому. Потом там большие деньги (в смысле,за серверное ПО).
Там защиту от копирования совсем иначе решают и часто юридически, а не технически. Например, и сама СУБД Oracle и решения на нем как-то обычно не имеют защиты.
Здравствуйте, supermaxus, Вы писали:
S>Но понятно, если Вы все сделали правильно, то надо писать разработчикам антивирусов -это их проблемы. Юзер же может внести Ваше ПО в список исключений, до получения обновления антивируса. Не надо исправлять чужие ошибки.
Это как раз моя проблема, если я буду ждать пока антивирусы начнут работать по-другому, то сдохну с голоду. Юзеры могут что-то куда-то внести, но не будут.
Здравствуйте, pva, Вы писали:
pva>На этом месте можно прерваться и попробовать самостоятельно потерзать жертву. pva>Через ОДИН ЧАС анализа у меня на руках было РАБОЧЕЕ ПО. Пруф — анпакнутый и рабочий exe. pva>А теперь ГЛАВНОЕ. Для обхода чудо-протектора НЕ ПОНАДОБИЛСЯ даже файл лицензии. pva>Дорогой друг, если ты ни*?;чего не понимаешь в методах защиты ПО — иди и учись.
Бойтесь — щас начнет пугать судебными исками. Прецедент на хоботе: http://forum.ixbt.com/topic.cgi?id=26:42265-7#119
S> Сложно сказать, что у Вас там приключилось.Но понятно, если Вы все сделали правильно, то надо писать разработчикам антивирусов -это их проблемы. Юзер же может внести Ваше ПО в список исключений, до получения обновления антивируса. Не надо исправлять чужие ошибки.
S> Что полезного она найдет в вашем зипованом стриме, который Вы и сохранять на диск не пытаетесь? Очевидно,это — ошибка разработчиков антивирусов.
Не уверен, что ошибка, потому что пользователь как раз может хотеть, чтобы антивирь блокировал всю явно не разрешенную сетевую активность.
Но в любом случае, приходится подстраиваться под антивирусы, а не наоборот. И это один из крупных головняков для разработчика.
Кроме того, он может быть сотрудником того самого отдела К. А что? Делается "защита", создается интрига, резвые программеры рвуться порвать "защиту" (зачем?), а потом их берут тепленькими. Статьи за это дело есть. Палка сотруднику и премия. Why not.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Кроме того, он может быть сотрудником того самого отдела К. А что? Делается "защита", создается интрига, резвые программеры рвуться порвать "защиту" (зачем?), а потом их берут тепленькими. Статьи за это дело есть. Палка сотруднику и премия. Why not.
Для статьи нет состава преступления. Это безвредный псих. Их на хоботе уже несколько собралось, разной степени вменяемости, видимо сезонное обострение. Кстати издеваться над больными людьми не этично — видите же, что полный отрыв от реальности. Без прямого вмешательства медицины финал предсказуем и печален.
2Michael7
M>Но в любом случае, приходится подстраиваться под антивирусы, а не наоборот. И это один из крупных головняков для разработчика.
Не обобщайте, это, возможно, справедливо для shareware и freeware. При заказном ПО заказчику все нравится. Коробочное ПО также не обращает внимание на такие проблемы и все решает по суппорту.
Здравствуйте, supermaxus, Вы писали:
S>Узко мыслите.Чел признался, что имеет хакерское ПО, умеет им пользоваться и даже что-то выложил в нить,
Да у всех есть это "хакерское ПО". Отладчик (дебагер, дебугер) назывется. Тоже мне спец.
S>хотя выкладывание любого вскрытого ПО не поощряется ни одним приличным форумом, если он не хакерский.
В данном случае все ОК. Ни чьи права не нарушены, только самолюбие одного чела...
S>1. Все, кто хихикает под посты pva и скачивает якобы "вскрытый" файл для того, чтобы убедиться в возможности его запуска, равно, как и в талантах pva, рискуют заразить свой компьютер очередным вирусом — кто его знает, что он там выложил? Не пора ли, друзья, запускать антивирусы? Хотя, судя по его квалификации, они Вам не помогут.
Такая истерика тут не прокатит. Тут хоть и есть девушки (одна?), но до института благородных девиц здешней публике далеко.
S>2. Что-то не видно порицаний в адрес pva! Его хотя бы модераторы наказали? Не важно чье там было ПО. Важно, что он нарушил чьи-то права и сам в этом признался. Он, де-факто, является тем, кто вскрывает Ваши программы постоянно уменьшая Ваш доход. А Вы — умиляетесь над его шутками и оказываете моральную поддержку. Довольно странное поведение для деловых людей.
Нет, ты опять все не так понял. Мы просто прикалываемся над чуваком с зашкаливающим ЧСВ
S>3. У меня складывается стойкое мнение, что почти все присутствующие признают продажи только через призму shareware.
Тебе про это с самого начала говорили.
S>Интересно, сколько надо продать шароварных программ, чтобы сравнять доходы вот с этим?
С чем?
S>Ощущение перерастает в уверенность, что всех новичков здесь зомбируют на предмет — "а ты тоже сделай свой продукт shareware" и под этим подразумевается, что более никакая защита такому продукту не поможет, а хакеров здесь даже поощряют. Так что, дорогой товарищ, преобразовывай свой продукт в shareware, а мы сделаем ему хак и выложим в варез.
Ой... отдайте ребенку конфетку, он обиделся, что большинство на шароварном форуме делают шаровару. А тут еще и его супер защиту ломанули... Может лучше извлечешь уроки?
S>Давайте это поясним, если это так, то я просто закрою ветку и на этом — закончим. Я не желаю общаться с такими людьми.
Нет, не надо заканчивать. Где же мы еще такого веселого кадра найдем. Давай делай версию 2.0 и выкладывай, а мы уж всем миром ее попробуем.
Здравствуйте, supermaxus, Вы писали:
S>Если это таки наш продукт, то ему никто не давал права изменять исходный файл и он нарушил авторское право. Если продукт не наш, то выложенное — фейк. Тестировать его никто ничего не просил — для этого нанимают за деньги компетентных людей, чьей репутации доверяют.
Ваш ПРОДУКТ он не менял, так что проблемы нет. Вы в Интернете первый день? Ничего не слышали про отзывы на продукты? Будете в суд подавать на любого, кто укажет на ошибки?
S>Бизнес — есть не только shareware. Не улавливаете?
Здравствуйте, supermaxus, Вы писали:
S>Ветка открыта с какой целью помните? Ну еще разок верхний пост почитайте.
А теперь, ребятки, дружно распечатываем первый пост, заверяем у нотариуса и пишем заяву куда следует на ООО "Интегрированные системы на предприятии" о недобросовестной рекламе. Одно-два заявления конечно оставят без внимания, но если их будет штук 100, будет и реакция.
Здравствуйте, supermaxus, Вы писали:
S>2Michael7
S>Вы мне показались достаточно умным, но теперь какие-то странные вещи говорите
Более всего удивительна какая-то разительная между нами (имея ввиду весь форум) разница в менталитете что ли.
Я ничего плохого не хочу сказать, просто констатирую факт, что каким-то образом так вышло.
S>
M>> pva, если, что ни в чем не признался. Внимательно перечитайте его сообщение.
S>"Проанализировал" и изменил исходный файл. Это и называется хакерство.
Чувствую, это не объяснить.
S>Повторюсь, это мое дело откуда брать информацию об улучшении ПО. Я никого не просил ничего тестировать, а тем более делать фейки.
Не просили, но раз тема тут создана народ интересуется, особенно поскольку продукция прямо им адресуется.
S>
M>>Лучше бы спросили, почему для этой почты не использован, например, бесплатный postfix.
S> Потому что, в бесплатном ПО ошибки исправлять некому. Такая мысль Вам не приходила в голову? Гарантий на работоспособность бесплатного ПО никто никаких не дает — это два.
Это очередной спор, на самом деле все далеко не так и есть существенная разница между бесплатным и открытым ПО.
S>Я привел эту ссылку чтобы показать,что на shareware свет клином не сошелся. И, строго говоря, это не самая прибыльная модель продаж. Но все ж спорят до посинения..
Да никто не сомневается, что есть разные способы продажи. Но сейчас из-за развития интернета и платежных систем они оба сливаются в фактически один: продажа через интернет и все. А есть там скачиваемый триал (демо) или нет, вопрос второстепенный уже и зависит от предпочтений продавца, даже не от его размеров, форм организации и стоимости софта.
Например, формально такой корпоративный монстр как Oracle — это именно shareware, причем даже без защиты от копирования и триальных ограничений.
S>Ветка открыта с какой целью помните? Ну еще разок верхний пост почитайте. В данном случае, все эти советы — это флейм, не относящийся к делу. "Благими намерениями устлана дорога в ад" (с) — надеюсь с сей доктриной мама Вас знакомила?
Как я уже тоже сказал, дело ваше. Просто обычно, люди, что-то разрабатывающее от конструктивной критики никогда не отказываются, но повторю, дело ваше.
Здравствуйте, supermaxus, Вы писали:
S>Отсюда можно сделать следующие выводы: S>... S>Давайте это поясним, если это так, то я просто закрою ветку и на этом — закончим. Я не желаю общаться с такими людьми.
Какой-то мошенник в ИТ-сфере забрел на форум програмистов и жалуется что его разоблачили.
Скройся до пятницы, нечистая
Здравствуйте, Michael7, Вы писали:
M>Судя по ixbt, вы все-таки, не плохой программист
Судя по ixbt — он скорее юрист, знает кучу нормативных актов и пугает судами.
В программировании — студенческий уровень, когда кажется что можешь горы свернуть, а потом тебя тыкают носом...
1. Вы энергичный. Это хорошо, без этого ни один продукт еще не обходился.
2. Вы, ignorant. Я не знаю, как перевести это одним словом на русский, но суть в том, что вместо понимания того, чего хотят люди, которым вы собираетесь продавать свои товары и услуги, вы пытаетесь навязывать им свое мнение. Примерно как продавцы пылесосов одной известной марки. Только они это продают скучающим домохозяйкам, а вы ориентируетесь на людей, которые смогли создать продукт и наладить продажи.
3. Вы абсолютно не понимаете модель отношений потенциального покупателя и продавца. Устройтесь в порядке эксперемента в Евросеть какую-нибудь (или что там пришло ей на смену) продавцом мобильников, продайте их штук 100, после этого сами будете смеяться над своими постами.
Тему надо скопипастить на лурку — тут практически каждый ответ топикстартера доставляет...
Здравствуйте, supermaxus, Вы писали:
S>Отвечаю последний раз, потому что,к сожалению, обыкновенная логика у здешних кодеров очень хромает. Как они с этим еще программы пишут — полная загадка.
Мы тоже такого мнения о твоей логике
S>2. Ну, у нас как то ж получается даже в system32 файлы создавать (в другом ПО)? Если Вы скопировали проводником файлы в папку, то почему ваша программа (читайте — второй проводник) не может там создать еще один файл? На некоторых ОС требуется инсталлировать ПО строго в program files — ну и копируйте туда, и запускайте оттуда — там все разрешено. Мы не указываем в какой каталог ставить — всего лишь советуем.
Ты офигеешь, если узнаешь, что в system32 уже давно ничего писать нельзя, ну как нельзя... нстоятельно не рекомендуют. И program files по умолчанию защищена от записи. RTFM!!! Оно, конечно если отключить UAC и работать строго под админом, то все можно... только вот юзеры это не оценят. Попробуйте наконец то Windows 7 из коробки.
S>С другой стороны, юзер сам может захотеть изменить каталог логов по разным причинам. И, конечно, это причина, чтобы добавить параметр изменения пути логов, что мы и сделаем в будущих версиях. Однако,судить о работоспособности ПО по такому параметру — не стоит. Это не критичная проблема.
Это критичная проблема. Курим по этому поводу MSDN. Там все расписано, что куда и кому следует писать. И это, как ни крути, рекомендации производителя Windows, которые лучше не игнорировать.
S>3. Здесь логика хромает. Если посмотреть на наш сайт, там сказано,что " ПО LegalCopy предназначено для предотвращения создания несанкционированных рабочих копий Ваших программ на базовом уровне". В инструкции админа, которая является частью договора, еще более уточнены цели и задачи. Может быть, я и на сайте уточню этот вопрос — не все внимательно читают. Наше ПО не предотвращает копирование(оно не может этого сделать в принципе), но вся суть в "рабочих копий", т.е. оно предотвращает запуск несанкционированно скопированной программы. Т.е. Вы можете сколько угодно копировать,но создать рабочую копию(которая запустится) — не получится.
Простой "if(licensed())" в программе тоже эффективно предотвращает создание несанкционированных рабочих копий. При этом намного эффективней. И конечно же при условии, что программа не модифицировалась. А уж кода для получения HardwareID в интернете куча. Такую "защиту" способен сделать даже студент 3-го курса филологического института. Тогда для чего используется ваша "криптография"? И какой смысл покупать вашу защиту?
Обычно защита включает в себя как минимум следущие средства:
1. Защита от запуска под отладчиком
2. Защита от создания дампа памяти
Без этого смысла в этой защите нет. Или по крайней мере нет смысла платить за такую защиту.
Я уже совсем запутался и прошу прощения за сравнение с VMProtect. Оказывается сравнивать надо было с "if(licensed())"
S>Вместе с тем, такой алгоритм(при однократном распаковывании) малоэффективен, особенно, в навесных защитах. Вариант же с многократным распаковыванием — деградирует производительность, особенно, при неумелом встраивании защиты.
Ну потихоньку доходит.
S>Приятно осознавать, что несмотря на все обвинения в "странности", я был во многом прав. Ну,хотя бы потому, что наступил на "хвост" какому-то хакеру, который тусит на этом сайте — ближе к ночи была попытка организовать DoS на наш сайт, хотя не такая массированная, как могла бы быть.
Может вы, любезный, путаете DoS и что-то типа Хабраэффекта (rsdn-эффект). Было 3 поситителя — стало 20?
S>Для тех, кто еще не понял — поясняю свою позицию, и в последний раз. Если бы на сайте было выложено наше ПО, мы бы уже взаимодействовали с органами. Однако, на фейки мы не реагируем. И строго говоря, ветка уже закрыта. Поэтому,боле сюда писать не стоит: я не надеюсь уже здесь найти заинтересованных лиц и даже не надеюсь, что все поймут о чем я.
Трудно понять человека из прошлого
S>Этот пост я сделал для того, чтобы резюмировать все то многообразие обсуждений, которое здесь случилось — не каждый будет перечитывать все посты. Так что обвинения в наш адрес, тем более от НЕ клиентов — абсолютно необоснованы. А от клиентов жалоб пока не поступало. Хорошего всем дня и удачных продаж.
Просто интересно, сколько этих клиентов. Родных-то у клиентов отпустили?
Здравствуйте, supermaxus, Вы писали:
S>1. В нашей программе нет никакой подозрительной активности. Если они возбуждаются — это их проблемы. Решается по каждому конкретному обращению клиента по техподдержке примерно так: клиент,имеющий официально купленный проблемный антивирус, дает нам письменное разрешение от его имени обратиться в суппорт антивируса.
Вам пытаются объяснить кое-что, но не доходит упорно. Вы же, счас просто народ веселите такими аргументами. Это если купили за 100500 баксов программу для предприятия и на нее ругается антивирус еще возможна такая схема.
А здесь, если юзер скачал программу и на нее заругался антивирь, означает ровно одно: большинство не в какую техподдержку не обратится, начнутся массовые рефанды-чарджбеки (возврат денег) и проседание продаж, если не повезет до даже вплоть до нуля. Так за большое количество рефандов можно еще и проблемы с регистраторами (теми кто принимает оплату юзеров) получить. После чего удачи судиться с симантеком или интел например.
Тема, кстати очень похожая на дело Бабушкина, которое видимо все ещё "цветет и пахнет".
Даже фамилия Зайцев прослеживается только там Олег был. Наверное родственник.
Здравствуйте, Supporter, Вы писали:
S>Я повидал таких немало. Сначала окучивается директор предприятия или ответственный за IT, затем всеми правдами и неправдами предприятие подсаживается, зачастую программа ставится за копейки и заключается контракт на обслуживание. По контракту он откусывает с бюджета ежемесячно. Главное в его деле зацепиться на кормушке, поэтому рассказывать ему о нашем мире, когда ты действительно всегда лицом а не иным местом к заказчику, бесполезно. У него иные цели.
Вы действительно думаете, что этот товарисч может кого-то окучить с таким уровнем знаний (точнее с полным их отсутствием как по теме защиты так и по теме компьютеров в целом)? Даже мне было лень читать весь этот бред, который он тут нес, и маломальски грамотный начальник IT пошлет его куда подальше сразу после первой встрече.
Здравствуйте, drVanо, Вы писали:
V>Вы действительно думаете, что этот товарисч может кого-то окучить с таким уровнем знаний (точнее с полным их отсутствием как по теме защиты так и по теме компьютеров в целом)? Даже мне было лень читать весь этот бред, который он тут нес, и маломальски грамотный начальник IT пошлет его куда подальше сразу после первой встрече.
Здравствуйте, drVanо, Вы писали:
V>Вы действительно думаете, что этот товарисч может кого-то окучить с таким уровнем знаний (точнее с полным их отсутствием как по теме защиты так и по теме компьютеров в целом)? Даже мне было лень читать весь этот бред, который он тут нес, и маломальски грамотный начальник IT пошлет его куда подальше сразу после первой встрече.
Маломальски грамотного нет. Но мы же в России живем. Какое нибудь бюджетное предприятие. Директор старый п... доживающий до пенсии, начальник IT его племянник. Плюс, как я уже писал, откатик организовать. И вот уже все при делах. Мало что ли таких контор?
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, Supporter, Вы писали:
S>>Я повидал таких немало. Сначала окучивается директор предприятия или ответственный за IT, затем всеми правдами и неправдами предприятие подсаживается, зачастую программа ставится за копейки и заключается контракт на обслуживание. По контракту он откусывает с бюджета ежемесячно. Главное в его деле зацепиться на кормушке, поэтому рассказывать ему о нашем мире, когда ты действительно всегда лицом а не иным местом к заказчику, бесполезно. У него иные цели.
V>Вы действительно думаете, что этот товарисч может кого-то окучить с таким уровнем знаний (точнее с полным их отсутствием как по теме защиты так и по теме компьютеров в целом)?
Нет, не я, это он так думал, поэтому влез на этот форум.
V>Даже мне было лень читать весь этот бред, который он тут нес, и маломальски грамотный начальник IT пошлет его куда подальше сразу после первой встрече.
Ха, много ты их видел, начальников IT? Он его подмажет, поучаствует в тендере, предоставит наиболее низкую цену среди участников тендера и окучивать никого не надо. На госпредприятиях пилят и не озадачиваются такими мелочами.
