Здравствуйте, m.chukhlomin, Вы писали:
MC>Посмотрите в сторону программных ключей Sentinel SL(HASP SL) http://safenet-sentinel.ru/protection/programmnaya-zashchita/ MC>Вообще HASP занимает примерно 70% мирового рынка защиты ПО.
Ога-ога. Наколенные расчеты ПР отдела?
Во-первых, на территории СНГ хаспами привыкли называть практически все затычки без разбору. Рисуем 95%.
Во-вторых, этот бренд уже списан в утиль и в ближайшие годы он начнет массово сдавать в пользу бренда "сентинел", попутно также сливая проценты конкурентам.
В-третьих, хасп СЛ, впрочем как и любая другая софтовая защита, работает только для честных покупателей. И здесь практически не играет разницы то ли это UPX со сверкой МД5 хешей, то ли это хасп сл.
Причем есть такой ньюанс: ХСЛ используется массой вендоров, совокупная стоимость продуктов которых _очень_ высока. Соответственно, риски быть запираченными тоже растут быстро-быстро. А поскольку защита однотипная, то компрометация одного вендора тянет за собой и всех остальных.
MC>В программных ключах есть все о чем Вы писали. И надежная защита и дистрибьюция через интернет, широкие возможности по лиценизваронию, поддержка Win/Linux/Mac.
Широкие возможности по лицензированию? Или широкие возможности по спонсированию сервисов safenet? Про надежность можно не говорить — ее нет. Вы забыли написать про ценовую политику. Абонплата, плата за каждую лицензию и т.д. В итоге выходит что проще VPS поднять и использовать black-box requests для защиты с интернетом, либо завернуть логику с лицензированием в VMProtect, если сети нет. Анализ VMP тоже автоматизируют, но там хоть сложность до сих пор остается на достаточной высоте + автор регулярно добавляет нововведения, затрудняющие анализ. Для продуктов от средней ценовой категории есть также масса предложений на основе смарткарт — SenseLock EL, Guardant Code, Feitian Rockey, JavaCard. Которые дают защиту на порядки лучше морально устаревших хаспов.
Здравствуйте, Marty, Вы писали:
M> Здравствуйте!
M> Надо к новой поделке защиту прицепить, да и у старой свой колхоз переделать, думаю, что выбрать. M> Нужно: M>1) Какая-никакая защита от крякеров-дилетантов M>2) электронная доставка — никаких привязок к CD или USB ключам. M>3) Менеджер лицензий M>4) Веб-генератор ключиков M>5) Ключики для ввода не слишком длинные M>6) Очень желательно иметь возможность задавать количество использования ключа — для покупателя, купившего допустим лицензию на 10 компов не генерить десять разных ключей. M>7 В идеале — чтоб работал и для Мака/Линукса, или как опция, потом докупить.
M>Поискал, в том числе и тут, но все топики какие-то старые, может что поменялось с тех пор M>Итак:
M>AsProtect — пишут, что помер вроде, хотя сайт вроде живой, какие-то новые версии есть M>VMProtect — есть WebLicenseManager, вроде живой M>StarForce — говорят, глючит M>Armadillo/Software Passport — ? M>ExeCryptor — помер? M>Oreans Themida — ?
M>Кто что еще знает, кто чем пользуется?
Ничем не защищаю.
Сейчас уже самосознание велико, и покупают если нужно.
Здравствуйте, Софтварыч, Вы писали:
С>Ну это тоже. Вобщем защиты не нужны особо. Досточно цифровая подпись чтобы пользователь знал что это от произведителя и лицензии.
Еще рулит под каждого пользователя собирать кастомный билд в котором в about светится его имя и емейл.
Здравствуйте, drVanо, Вы писали:
V>Ужос. И это все только для того чтобы 2 раза в пятилетку поменять цену продукта в 2-х местах (у себя на сайте и у текущего регистратора)?
Почему ужос то
Цена на сайте местах в пяти, не помню уже
И почему регистратор должен быть один?
Ну и для молодого, динамично развивающегося продукта цена меняется чаще, чем раз пять лет )
Надо к новой поделке защиту прицепить, да и у старой свой колхоз переделать, думаю, что выбрать.
Нужно:
1) Какая-никакая защита от крякеров-дилетантов
2) электронная доставка — никаких привязок к CD или USB ключам.
3) Менеджер лицензий
4) Веб-генератор ключиков
5) Ключики для ввода не слишком длинные
6) Очень желательно иметь возможность задавать количество использования ключа — для покупателя, купившего допустим лицензию на 10 компов не генерить десять разных ключей.
7 В идеале — чтоб работал и для Мака/Линукса, или как опция, потом докупить.
Поискал, в том числе и тут, но все топики какие-то старые, может что поменялось с тех пор
Итак:
AsProtect — пишут, что помер вроде, хотя сайт вроде живой, какие-то новые версии есть
VMProtect — есть WebLicenseManager, вроде живой
StarForce — говорят, глючит
Armadillo/Software Passport — ?
ExeCryptor — помер?
Oreans Themida — ?
Здравствуйте, Marty, Вы писали:
M> Надо к новой поделке защиту прицепить, да и у старой свой колхоз переделать, думаю, что выбрать.
имхо, первое что необходимо решить (или сказать об этом если определился ) это какой тип защиты предполагается использовать — ограниченный по времени триал или например, функциональные ограничения, а затем уже выбирать протектор или делать собственный велосипед. Написать надежную защиту с ограничениям по функциям "на коленке" намного проще, но нужно учитывать специфику софта и аудиторию для которой он предназначен.
M>6) Очень желательно иметь возможность задавать количество использования ключа — для покупателя, купившего допустим лицензию на 10 компов не генерить десять разных ключей.
Некоторые пользователи как раз недовольны тем, что купив N лицензий, получают один ключ... В идеале предоставлять им возможность выбора.
Здравствуйте, edton, Вы писали:
E>имхо, первое что необходимо решить (или сказать об этом если определился ) это какой тип защиты предполагается использовать — ограниченный по времени триал или например, функциональные ограничения, а затем уже выбирать протектор или делать собственный велосипед. Написать надежную защиту с ограничениям по функциям "на коленке" намного проще, но нужно учитывать специфику софта и аудиторию для которой он предназначен.
Сейчас у меня ограниченный функционал, думаю, что полнофункциональный триал лучше. Но наколленого ничего не хочется писать
M>>6) Очень желательно иметь возможность задавать количество использования ключа — для покупателя, купившего допустим лицензию на 10 компов не генерить десять разных ключей. E>Некоторые пользователи как раз недовольны тем, что купив N лицензий, получают один ключ... В идеале предоставлять им возможность выбора.
Здравствуйте, Marty, Вы писали:
M>AsProtect — пишут, что помер вроде, хотя сайт вроде живой, какие-то новые версии есть M>VMProtect — есть WebLicenseManager, вроде живой M>StarForce — говорят, глючит M>Armadillo/Software Passport — ? M>ExeCryptor — помер? M>Oreans Themida — ?
M>Кто что еще знает, кто чем пользуется?
Я пользуюсь Obsidium. Давным-давно соскочил на него с аспротекта, о чём не жалею. Пробовать что-то другое желания не возникало
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, Kubyshev Andrey, Вы писали: KA>>Посмотрел обсидиум. Не понятно почему он разделяет на 32 и 64 битные версии ? Вроде нигде так не делают. V>Видимо чтобы заработать больше денег.
Ну да, скорее всего. Я вообще за Мартина переживал, он с меня несколько лет денег не брал чего-то. Наконец-то недавно (с версии 1.5) у меня тоже годовая подписка началась, стало поспокойнее
Здравствуйте, bolide, Вы писали:
V>>Видимо чтобы заработать больше денег.
B>Ну да, скорее всего. Я вообще за Мартина переживал, он с меня несколько лет денег не брал чего-то. Наконец-то недавно (с версии 1.5) у меня тоже годовая подписка началась, стало поспокойнее
Эххх. Лучше бы за отечественного производителя так переживали чем за капиталиста-мартина
Здравствуйте, drVanо, Вы писали:
B>>Ну да, скорее всего. Я вообще за Мартина переживал, он с меня несколько лет денег не брал чего-то. Наконец-то недавно (с версии 1.5) у меня тоже годовая подписка началась, стало поспокойнее V>Эххх. Лучше бы за отечественного производителя так переживали чем за капиталиста-мартина
Ну что поделать, тогда Obsidium подвернулся, когда я оказался на распутье
Отечественный (ASProtect) оставил после себя нехорошие воспоминания... Но это я про времена, когда его еще не продали старфорсу (или кому там...)
V>Эххх. Лучше бы за отечественного производителя так переживали чем за капиталиста-мартина
Поддержу Ивана, сам отказался от ASProtect в пользу VMProtect. Объективно, все понравилось с точки зрения "прикручивания" защиты.
Правда, пока еще "опытной эксплуатации" не было , релиз только готовится, там, возможно, все подводные камни и выплывут, но пока впечатления хорошие(особенно после глючного ASProtect , который высушил весь моСк )
Тоже перешли с ASProtect на VMProtect Ultimate — с тех пор не взламывают, тьфу-тьфу. Настройки придется покрутить что бы не было тормозов перед стартом программы и false positive от антивирусов.
Здравствуйте, Curia, Вы писали:
M>>Кто что еще знает, кто чем пользуется?
C>Что-то никто не упоминает Обсидиум, а напрасно. Мне нравится. Поддерживает разные длины ключей, хорошее апи. Мартин суппортит свой протектор на 5+.
Чорт. Я было уже совсем созрел на vmProtect, достал наверно уже Ивана, договорился на двухэтапную оплату, а тут вы с Обсидиумом. Посмотрел — выглядит действительно интересно, стоит дешевле, чем vmp, вроде есть все что нужно — защита + менеджер лицензий. Правда, vmp, как я понимаю, поддерживает и Мак. И большой плюс, что Иван тут присутствует, хотя иногда, похоже, прячется от таких зануд, как я
Подумаю завтра на свежую голову
M>Чорт. Я было уже совсем созрел на vmProtect, достал наверно уже Ивана, договорился на двухэтапную оплату, а тут вы с Обсидиумом. Посмотрел — выглядит действительно интересно, стоит дешевле, чем vmp, вроде есть все что нужно — защита + менеджер лицензий. Правда, vmp, как я понимаю, поддерживает и Мак. И большой плюс, что Иван тут присутствует, хотя иногда, похоже, прячется от таких зануд, как я M>Подумаю завтра на свежую голову
Какой обсидиан, сам софт выглядит как поделка. Еще покупать надо под разные платформы то есть на 2 сразу помножь. Наверно сделал сначала 32 версию, потом 64 битную и еще всем по разу продал. его дело конечно, но 2 версии сейчас это как то нелепо.
Если мало денег, купи вмпротект профф. , прикрути самодельную проверку ключа по какой нить crc32 и всё. Обёрнутое ломать мало найдется желающих.
Здравствуйте, Kubyshev Andrey, Вы писали:
KA>Какой обсидиан, сам софт выглядит как поделка. Еще покупать надо под разные платформы то есть на 2 сразу помножь. Наверно сделал сначала 32 версию, потом 64 битную и еще всем по разу продал. его дело конечно, но 2 версии сейчас это как то нелепо.
Нужность 64 бит под большим вопросом для мелких шароварок, которые ни в какие системные потроха не лазают. Мак версия актуальнее, но тоже перспектива для меня пока довольно далека.
KA>Если мало денег, купи вмпротект профф. , прикрути самодельную проверку ключа по какой нить crc32 и всё. Обёрнутое ломать мало найдется желающих.
Мне собственно какой-либо протект пока не особо нужен, я не настолько крут, чтобы меня ломали профи . В vmProtect интересно сочетание менеджера лицензий (который не требует запуска бинарников на сервере) и протектора, а это Ultimate версия + менеджер лицензий, который отдельно продается, в результате сумма набегает.
У меня вообще сейчас сделано забавно — на сервере я генерю ключ при помощи асимметричного алгоритма, пакую открытые данные и этот ключ вместе, кодирую в base64 и отдаю клиенту. А в программе просто раскодирую base64 и сравниваю открытую часть. А подпись на клиенте проверять — я забил, мне лень было Теоретически, пытливый студенческий ум за пару вечерних часов мою защиту вскроет, и напишет кейген Иногда я мониторю инет на предмет кейгенов, но пока тихо. Может конечно в кампусах да общагах в частном порядке ходят
А так — я на vmp созрел, так, почешу еще немного тыковку, на всякий случай
Здравствуйте, Marty, Вы писали:
M>Мне собственно какой-либо протект пока не особо нужен, я не настолько крут, чтобы меня ломали профи . В vmProtect интересно сочетание менеджера лицензий (который не требует запуска бинарников на сервере) и протектора, а это Ultimate версия + менеджер лицензий, который отдельно продается, в результате сумма набегает.
Если нужен просто вебовый кейген, то WebLM покупать не обязательно (смотреть в папку %VMProtect%/Keygen/PHP)
Здравствуйте, drVanо, Вы писали:
M>>Мне собственно какой-либо протект пока не особо нужен, я не настолько крут, чтобы меня ломали профи . В vmProtect интересно сочетание менеджера лицензий (который не требует запуска бинарников на сервере) и протектора, а это Ultimate версия + менеджер лицензий, который отдельно продается, в результате сумма набегает.
V>Если нужен просто вебовый кейген, то WebLM покупать не обязательно (смотреть в папку %VMProtect%/Keygen/PHP)
Ну, я посмотрел на морду weblm, с виду похоже на весь комплекс, который нужен. Да и weblm, хоть и прибавляет стоимости, но все же если комплектом покупать, то weblm в два раза дешевле получается. Думаю, надо брать
Что было бы еще интересно — Регистраторы/Добавить — там только диапазон IP, с которого регистратор заходит, вводится. Разбор параметров, передаваемых скрипту генератора регистратором, самому надо писать? Можно было бы пресеты для популярных регистраторов сделать. Еще — мало информации в "Лицензиях" — тот же PPG больше данных дает, думаю, и остальные тоже. Если регистратор какие-то данные не дает — ну и ладно, дает — занести в базу, пригодится. При выводе — настройка, что показывать, какие поля.
Управление ценами продуктов — PPG дает возможность самому управлять ценой, думаю, у остальных тоже есть — хотелось бы всем управлять в одном месте, единообразно (в догонку к предыдущему пункту — хорошо бы знать, по какой цене была продана конкретная лицензия).
Если что-то надо будет колхозить — хочется больменее стабильное апи, которое даст хоть какую-то гарантию, что при обновлении вашего ПО мой колхоз не поломается.
Я вам вроде писал, но повторюсь — на мой взгляд, было бы неплохо развить vmp weblm и продавать его не слишком дорого в комплекте с минимальным протектором, чтобы можно было уже на этом построить свою консольку продаж, а защита — продавать более сильные варианты отдельно или апгрейдами, которые бы можно было купить по мере роста популярности и ломаемости защищаемого софта.
KA>Посмотрел обсидиум. Не понятно почему он разделяет на 32 и 64 битные версии ? Вроде нигде так не делают.
Чем больше редакций, тем больше денег, всё правильно вроде.
KA>Какой обсидиан, сам софт выглядит как поделка.
Это не cd-ejector, ему не нужны няшки. Утилита программиста для программистов, работает как часы.
M>Чорт. Я было уже совсем созрел на vmProtect, достал наверно уже Ивана, договорился на двухэтапную оплату, а тут вы с Обсидиумом. Посмотрел — выглядит действительно интересно, стоит дешевле, чем vmp, вроде есть все что нужно — защита + менеджер лицензий. Правда, vmp, как я понимаю, поддерживает и Мак. И большой плюс, что Иван тут присутствует, хотя иногда, похоже, прячется от таких зануд, как я M>Подумаю завтра на свежую голову
Для меня лично, для моих целей у вмп над обсидиумом было 1 преимущество: для серверного кейгена vmp достаточно скрипта на php. В случае с обсидиумом на серваке нужно запускать бинарник. В комплекте идут всякие версии для разных линухов.
А самым главным преимуществом обсидиума над остальными было (года два назад, как щас — не знаю) самое малое время запуска зашитого приложения. Быстрее запускались только экзешники под аспротектом.
Здравствуйте, Curia, Вы писали:
C>Для меня лично, для моих целей у вмп над обсидиумом было 1 преимущество: для серверного кейгена vmp достаточно скрипта на php. В случае с обсидиумом на серваке нужно запускать бинарник. В комплекте идут всякие версии для разных линухов.
Важное дополнение. На сайте обсидиума не нашел такой инфы, может плохо смотрел. Тогда vmp без вариантов, никто мне не даст на шареде бинарники запускать.
BF>Тоже перешли с ASProtect на VMProtect Ultimate — с тех пор не взламывают, тьфу-тьфу. Настройки придется покрутить что бы не было тормозов перед стартом программы и false positive от антивирусов.
А можно подробнее про тормоза при старте, что там подкрутить? Такое впечатление, что у нас подтормаживает...
M>Важное дополнение. На сайте обсидиума не нашел такой инфы, может плохо смотрел. Тогда vmp без вариантов, никто мне не даст на шареде бинарники запускать.
На самом деле, эту тему нужно пихнуть регистраторам, в частности DR — тем паче, что тамошний начальник зачистки тут бывает
Пусть они хостят у себя все кейгены всех протекторов, чтоб у вендоров не было головняка на эту тему. Даже если есть возможность запуска бинарников, необходимость дёргать свой сервер при регистрации снижает надёжность — есличтопошлонетак, юзер останется без ключа.
Здравствуйте, Marty, Вы писали:
M> Что было бы еще интересно — Регистраторы/Добавить — там только диапазон IP, с которого регистратор заходит, вводится. Разбор параметров, передаваемых скрипту генератора регистратором, самому надо писать? Можно было бы пресеты для популярных регистраторов сделать.
Меню у продукта "Keygen URL"
M> Еще — мало информации в "Лицензиях" — тот же PPG больше данных дает, думаю, и остальные тоже. Если регистратор какие-то данные не дает — ну и ладно, дает — занести в базу, пригодится. При выводе — настройка, что показывать, какие поля.
зачем они там нужны?
M> Управление ценами продуктов — PPG дает возможность самому управлять ценой, думаю, у остальных тоже есть — хотелось бы всем управлять в одном месте, единообразно (в догонку к предыдущему пункту — хорошо бы знать, по какой цене была продана конкретная лицензия).
Ээээ. Вы в курсе, что кейген дергается уже ПОСЛЕ того как пользователь совершил покупку? Какое здесь может быть управление ценой?
M> Если что-то надо будет колхозить — хочется больменее стабильное апи, которое даст хоть какую-то гарантию, что при обновлении вашего ПО мой колхоз не поломается.
Ниче не понял
M> Я вам вроде писал, но повторюсь — на мой взгляд, было бы неплохо развить vmp weblm и продавать его не слишком дорого в комплекте с минимальным протектором, чтобы можно было уже на этом построить свою консольку продаж, а защита — продавать более сильные варианты отдельно или апгрейдами, которые бы можно было купить по мере роста популярности и ломаемости защищаемого софта.
Дык лицензирование отдельно от защиты не идет — функции лицензирования защищаются вместе с пользовательским кодом в процессе обработки вмпротектом. Если делать отдельно лицензирование от защиты, то толку от такого лицензирования будет ноль.
Здравствуйте, eustin, Вы писали:
E>А можно подробнее про тормоза при старте, что там подкрутить? Такое впечатление, что у нас подтормаживает...
Что то с параметрами виртуализации связано, завтра в офисе гляну... Но подтормаживает это когда вместо пары секунд у незащищенного ехе, запускается 11 секунд.
Здравствуйте, drVanо, Вы писали:
M>> Что было бы еще интересно — Регистраторы/Добавить — там только диапазон IP, с которого регистратор заходит, вводится. Разбор параметров, передаваемых скрипту генератора регистратором, самому надо писать? Можно было бы пресеты для популярных регистраторов сделать.
V>Меню у продукта "Keygen URL"
Не все изучил наверно, хорошо.
M>> Еще — мало информации в "Лицензиях" — тот же PPG больше данных дает, думаю, и остальные тоже. Если регистратор какие-то данные не дает — ну и ладно, дает — занести в базу, пригодится. При выводе — настройка, что показывать, какие поля.
V>зачем они там нужны?
Чтобы было Страну, откуда купили, например, неплохо видеть.
M>> Управление ценами продуктов — PPG дает возможность самому управлять ценой, думаю, у остальных тоже есть — хотелось бы всем управлять в одном месте, единообразно (в догонку к предыдущему пункту — хорошо бы знать, по какой цене была продана конкретная лицензия).
V>Ээээ. Вы в курсе, что кейген дергается уже ПОСЛЕ того как пользователь совершил покупку? Какое здесь может быть управление ценой?
Нда? Слышал краем уха
Шутка, см. чуть ниже.
M>> Если что-то надо будет колхозить — хочется больменее стабильное апи, которое даст хоть какую-то гарантию, что при обновлении вашего ПО мой колхоз не поломается.
V>Ниче не понял
В идеале хотелось бы получить целиком свою консольку для управления своими продуктами, в том числе ценами (и, возможно, ценами в зависимости от региона потенциального покупателя). Типа как у регистратора, только у себя, чтоб менять регистраторов, если что-то идет не так. Да и даже не менять, а просто покупателю альтернативы предлагать — хотите тут купить, или тут?
А пока идеал не достигнут, свое придется что-то допиливать. Ну и хочется иметь одну морду ко всему — тут либо ваше интегрировать в наше, либо наоборот. Имхо было бы удобнее интегрироваться в ваше путем написания плагинов.
M>> Я вам вроде писал, но повторюсь — на мой взгляд, было бы неплохо развить vmp weblm и продавать его не слишком дорого в комплекте с минимальным протектором, чтобы можно было уже на этом построить свою консольку продаж, а защита — продавать более сильные варианты отдельно или апгрейдами, которые бы можно было купить по мере роста популярности и ломаемости защищаемого софта.
V>Дык лицензирование отдельно от защиты не идет — функции лицензирования защищаются вместе с пользовательским кодом в процессе обработки вмпротектом. Если делать отдельно лицензирование от защиты, то толку от такого лицензирования будет ноль.
приподнял завесу, как у меня сейчас сделано. Даже если бы я и доделал проверку подписи, то, думаю, мало что бы изменилось. И вроде ведь продавалось худо-бедно, хотя бы в прошлом учебном году. А вот консолька управления своими продуктами была бы мне уже и тогда полезна, даже если проверка ключа в софтине была бы тривиальна. Сэкономил бы время, как минимум.
Не знаю, я может ошибаюсь в том, что стратегия хороша, но я бы делал линейку с упором на менеджер продуктов + тупая проверка ключей, и потом продавал бы апгрейд способов защиты. Консольку продуктов + мин защита — за небольшие деньги, а дальше по экспоненте. кому надо — купят апгрейд, кому не надо — нет, но консольку за $100 все равно уже купили.
Здравствуйте, BrutForce, Вы писали:
E>>А можно подробнее про тормоза при старте, что там подкрутить? Такое впечатление, что у нас подтормаживает...
BF>Что то с параметрами виртуализации связано, завтра в офисе гляну... Но подтормаживает это когда вместо пары секунд у незащищенного ехе, запускается 11 секунд.
Здравствуйте, Curia, Вы писали:
C>На самом деле, эту тему нужно пихнуть регистраторам, в частности DR — тем паче, что тамошний начальник зачистки тут бывает C>Пусть они хостят у себя все кейгены всех протекторов, чтоб у вендоров не было головняка на эту тему. Даже если есть возможность запуска бинарников, необходимость дёргать свой сервер при регистрации снижает надёжность — есличтопошлонетак, юзер останется без ключа.
Ты думаешь, что всё в этой жизни так просто?
Если кто из регистраторов и заморочится с этим, то, скорее всего, комисия вырастет. Или еще что-то, что не сразу заметишь ;(
Здравствуйте, drVanо, Вы писали:
V>P.S. У PayPro кстати есть встроенный кейген вмпротекта (это к вопросу чтобы было все в одном месте
Да, спасибо за напоминание, это одна из причин, почему я вас достаю )
Ничего не имею против PayPro, но идея, когда все в одном месте, но это не мое место, мне не нравится.
M>Важное дополнение. На сайте обсидиума не нашел такой инфы, может плохо смотрел. Тогда vmp без вариантов, никто мне не даст на шареде бинарники запускать.
Что значит никто не даст ? А ты вообще пробовал ? Все запускается.
BF>Что то с параметрами виртуализации связано, завтра в офисе гляну... Но подтормаживает это когда вместо пары секунд у незащищенного ехе, запускается 11 секунд.
У меня так было когда компилятор инлайнил в защищаемую ф-цию маленькие ф-ции с циклами. Там и пару минут доходило.
Попробуй пошаманить с pragma инлайн в защищаемых местах.
приподнял завесу, как у меня сейчас сделано. Даже если бы я и доделал проверку подписи, то, думаю, мало что бы изменилось. И вроде ведь продавалось худо-бедно, хотя бы в прошлом учебном году. А вот консолька управления своими продуктами была бы мне уже и тогда полезна, даже если проверка ключа в софтине была бы тривиальна. Сэкономил бы время, как минимум.
Мне кажется вы путаете продукты у себя и продукты у регистратора. Если бы вы САМИ занимались биллингом и принимали платежи, выставляли счета и т.д., то да — единая БД с продуктами была бы полезна. А если всем этим делом занимается сторонний регистратор как вы собираетесь ему "засунуть" свою БД? ИМХО никак.
Как раз у ДР и есть такая возможность — отсылаешь им свой ЕХЕ кейген и они ключи генерят сами.
Здравствуйте, Marty, Вы писали:
M>Здравствуйте, Curia, Вы писали:
C>>На самом деле, эту тему нужно пихнуть регистраторам, в частности DR — тем паче, что тамошний начальник зачистки тут бывает C>>Пусть они хостят у себя все кейгены всех протекторов, чтоб у вендоров не было головняка на эту тему. Даже если есть возможность запуска бинарников, необходимость дёргать свой сервер при регистрации снижает надёжность — есличтопошлонетак, юзер останется без ключа.
M>Ты думаешь, что всё в этой жизни так просто? M>Если кто из регистраторов и заморочится с этим, то, скорее всего, комисия вырастет. Или еще что-то, что не сразу заметишь ;(
Здравствуйте, drVanо, Вы писали:
V>Мне кажется вы путаете продукты у себя и продукты у регистратора. Если бы вы САМИ занимались биллингом и принимали платежи, выставляли счета и т.д., то да — единая БД с продуктами была бы полезна. А если всем этим делом занимается сторонний регистратор как вы собираетесь ему "засунуть" свою БД? ИМХО никак.
Почему путаю? Сейчас у меня есть табличка с ценами, ID продукта, ID регистратора. Есть пара функций — getProductPrice(ID_reg, ID_prod), getProductBuyUrl(ID_reg, ID_prod).
Также есть табличка продаж — кто, кому, куда, откуда, зачем, почём — все что регистраторы отдают, там лежит. Информация никогда лишней не бывает, в хозяйстве все пригодится.
Регистраторов не много — PPG да TrialPay, но хотелось бы расширить.
Так вот, этим колхозом я рулю из хостерской панели phpMyAdmin, что не слишком удобно, но уже гораздо удобнее, чем у PPG или у TrialPay.
А к регистратору лишний раз лазить не хочется — у того же PPG, к примеру, панель вендора какая-то задумчивая. В идеале — создал продукт у регистратора, создал там шаблон страницы продажи — и все, зачем туда еще ходить
Здравствуйте, Marty, Вы писали:
V>>Мне кажется вы путаете продукты у себя и продукты у регистратора. Если бы вы САМИ занимались биллингом и принимали платежи, выставляли счета и т.д., то да — единая БД с продуктами была бы полезна. А если всем этим делом занимается сторонний регистратор как вы собираетесь ему "засунуть" свою БД? ИМХО никак.
M>Почему путаю? Сейчас у меня есть табличка с ценами, ID продукта, ID регистратора. Есть пара функций — getProductPrice(ID_reg, ID_prod), getProductBuyUrl(ID_reg, ID_prod).
Абажите. Вот у вас есть своя БД с продуктами (названия, цены и т.д.). Вот вы заходите к примеру в панель PPG. Как вы собираетесь перелить свою БД с продуктами в БД регистратора? Регистратор оперирует только своими продуктами и про ваши ничего не знает.
Здравствуйте, Kubyshev Andrey, Вы писали:
M>>Важное дополнение. На сайте обсидиума не нашел такой инфы, может плохо смотрел. Тогда vmp без вариантов, никто мне не даст на шареде бинарники запускать.
KA>Что значит никто не даст ? А ты вообще пробовал ? Все запускается.
Здравствуйте, drVanо, Вы писали:
V>Абажите. Вот у вас есть своя БД с продуктами (названия, цены и т.д.). Вот вы заходите к примеру в панель PPG. Как вы собираетесь перелить свою БД с продуктами в БД регистратора? Регистратор оперирует только своими продуктами и про ваши ничего не знает.
А чего там переливать? Захожу к регистратору, создаю продукт, получаю ID. Иду к себе, забиваю к себе в табличку — { GKSTD, 56789, PPG, 19.95 }. Надо на сайте цену вывести — getProductPrice("GKSTD","PPG"); Надо ссылку на покупку — getProductBuyUrl("GKSTD","PPG") — цену на продукт задаю со своего сайта, PPG это умеет, TrialPay вроде тоже, да и остальные, скорее всего умеют. У меня на сайте цена в нескольких местах выводиться, а я поначалу (да и сейчас еще) любил цену подвигать — после двух раз, когда надо было вспомнить все места, где цена прописана, зайти туда, поменять ручками, потом еще зайти к PPG, там вспомнить, где там цена лежит — заленился, и наколхозил. Сейчас цену двигаю правкой одной ячейки в таблице, но и это напрягает — пока там в phpMyAdmin до базы с табличкой доберешься
Да, если какие-то сомнения, надо какие-то детали уточнить/настроить — лезу в панель вендора к регистратору, но часто своего хватает.
Здравствуйте, Marty, Вы писали:
M>Захожу к регистратору, создаю продукт, получаю ID. Иду к себе, забиваю к себе в табличку — { GKSTD, 56789, PPG, 19.95 }.
Аналогично с другим — иду на TrialPay, создаю продукт, иду к себе, забиваю к себе в табличку — { GKSTD, 12345, TRP, 19.95 }. Далее все тоже самое.
Было бы еще удобно сделать автоматом ссылку на продукт (getProductConsoleUrl(ID_reg, ID_prod)) в панели конкретного вендора, чтобы сразу к нему перейти, если что. Надо подумать. Хотя у PPG можно ли такое сделать, на вскидку и не скажешь.
Здравствуйте, Софтварыч, Вы писали:
С>Сейчас уже самосознание велико, и покупают если нужно.
Это не самосознание, а элементарная безопасность. Лучше отдать $20 чем потом лечить троянов которых притащили кейгены. Раньше всем было пофиг, а сейчас у каждого первого в компьютеры деньги: от номера кредитки до аккаунта в ВОВ.
Здравствуйте, Marty, Вы писали:
M>>Захожу к регистратору, создаю продукт, получаю ID. Иду к себе, забиваю к себе в табличку — { GKSTD, 56789, PPG, 19.95 }.
M>Аналогично с другим — иду на TrialPay, создаю продукт, иду к себе, забиваю к себе в табличку — { GKSTD, 12345, TRP, 19.95 }. Далее все тоже самое.
M>Было бы еще удобно сделать автоматом ссылку на продукт (getProductConsoleUrl(ID_reg, ID_prod)) в панели конкретного вендора, чтобы сразу к нему перейти, если что. Надо подумать. Хотя у PPG можно ли такое сделать, на вскидку и не скажешь.
Ужос. И это все только для того чтобы 2 раза в пятилетку поменять цену продукта в 2-х местах (у себя на сайте и у текущего регистратора)?
Здравствуйте, smallpoxlet, Вы писали:
S>Здравствуйте, Софтварыч, Вы писали:
С>>Сейчас уже самосознание велико, и покупают если нужно.
S>Это не самосознание, а элементарная безопасность. Лучше отдать $20 чем потом лечить троянов которых притащили кейгены. Раньше всем было пофиг, а сейчас у каждого первого в компьютеры деньги: от номера кредитки до аккаунта в ВОВ.
Ну это тоже. Вобщем защиты не нужны особо. Досточно цифровая подпись чтобы пользователь знал что это от произведителя и лицензии.
Здравствуйте, drVanо, Вы писали:
V>Ужос. И это все только для того чтобы 2 раза в пятилетку поменять цену продукта в 2-х местах (у себя на сайте и у текущего регистратора)?
Да, еще удобно генерить ссылку на покупку по специальной цене — у меня, например, из СНГ часто покупают со скидкой — пишут мне через форму на сайте, просят скидку — я не жмусь, даю спец цену. Проще, чем купоны заводить у регистратора.
Здравствуйте, smallpoxlet, Вы писали:
С>>Ну это тоже. Вобщем защиты не нужны особо. Досточно цифровая подпись чтобы пользователь знал что это от произведителя и лицензии.
S>Еще рулит под каждого пользователя собирать кастомный билд в котором в about светится его имя и емейл.
А меня еще извращенцем тут называют
Почему бы эти сведения не брать из регистрационной информации?
V>Как раз у ДР и есть такая возможность — отсылаешь им свой ЕХЕ кейген и они ключи генерят сами.
Вроде всю дорогу им нужно было отдавать сишный код, который они сами компилили. Или что-то изменилось? Вызывается дух тов. Vyanko!
M>Ты думаешь, что всё в этой жизни так просто? M>Если кто из регистраторов и заморочится с этим, то, скорее всего, комисия вырастет. Или еще что-то, что не сразу заметишь ;(
Если кто из регистраторов заморочится с этим, к ним перебежит много мелочи, да и народец покрупнее будет непрочь спихнуть кейген к ним. Профит же!
С>Ну это тоже. Вобщем защиты не нужны особо. Досточно цифровая подпись чтобы пользователь знал что это от произведителя и лицензии.
Это так в общем — кто хочет купить, тот купит; но, когда человек отдаёт деньги, нужно же что-то дать ему взамен кроме спасибы
Здравствуйте, smallpoxlet, Вы писали:
M>>Почему бы эти сведения не брать из регистрационной информации?
S>Смысл не в том чтобы их откуда-то брать или не брать, а в том что пользователь никуда не станет выкладывать билд на котором написано его имя.
А по мне так пусть где хочет, там и выкладывает саму прогу, а вот свой ключик — да, должен стеснятся шарить.
Здравствуйте, Curia, Вы писали:
C>Если кто из регистраторов заморочится с этим, к ним перебежит много мелочи, да и народец покрупнее будет непрочь спихнуть кейген к ним. Профит же!
Думаешь, мелочь выгодна? С мелочью возни много, прибыли мало. Думаю, многие, наоборот, хотят иметь пару жирных клиентов и все
С>>Ну это тоже. Вобщем защиты не нужны особо. Досточно цифровая подпись чтобы пользователь знал что это от произведителя и лицензии.
C>Это так в общем — кто хочет купить, тот купит; но, когда человек отдаёт деньги, нужно же что-то дать ему взамен кроме спасибы
Здравствуйте, Marty, Вы писали:
M>Думаешь, мелочь выгодна? С мелочью возни много, прибыли мало. Думаю, многие, наоборот, хотят иметь пару жирных клиентов и все
Этого мы все хотим зато мелочь за счёт своей массы амортизирует возможные просадки по крупняку. Меня, вон, авангейты с новым проектом даже не удостоили ответом, а ДР уже процессят покупки. Нельзя недооценивать мелочь
Здравствуйте, Curia, Вы писали:
C>Вроде всю дорогу им нужно было отдавать сишный код, который они сами компилили. Или что-то изменилось? Вызывается дух тов. Vyanko!
Да нет там никакого СДК Делаешь кейген, чтобы на выходе получались файлы в нужном формате и шлешь им. Они твоим кейгеном пользуются при выдаче ключей.
Здравствуйте, Curia, Вы писали:
C>Здравствуйте, edton, Вы писали:
E>>можно и без духа
E>>https://cp.shareit.com/shareit/cp/download/KeyGenSDK.pdf
C>Ух ты, спасибо! сколько живу — даже не знал, что у них есть что-то помимо древнего кривого хелпа. Нафига прячут?
C>Это на весь ДР распространяется, или только для шариата? C>А сам SDK где можно скачать?
Здравствуйте, Vinnie, Вы писали:
V>Да нет там никакого СДК Делаешь кейген, чтобы на выходе получались файлы в нужном формате и шлешь им. Они твоим кейгеном пользуются при выдаче ключей.
Не-не, я прочитал вайтпапир, есть сдк. Хотя бы значения exit codes (ERC_SUCCESS etc) нужно откуда-то брать.
В программных ключах есть все о чем Вы писали. И надежная защита и дистрибьюция через интернет, широкие возможности по лиценизваронию, поддержка Win/Linux/Mac.
Невозможно скачать SDK, рвется связь. Скачивается мегабайт 200-300, и всё на этом.
Давно уже такого не наблюдал, даже файлы по 3 ГБ и более я всегда скачивал без проблем.
А это, между прочим, тоже характеризует качество продукта.
Здравствуйте, Marty, Вы писали:
M>Кто что еще знает, кто чем пользуется?
Самописную использую, сплошные плюсы:
1) Идеальный саппорт, что ни захочешь — сразу и сделаешь.
2) Идеально поддерживает все версии винды, безглючна.
3) Легкая в отладке защищенного приложения.
4) Легко встаивается.
5) Кейген под линух и винду.
6) Дешевая.
Один минус
1) Слабая защита, но кому собственно нужен Неуловимый Джо?
Disker,
Хм, странно, обычно проблем не возникает.
Но, спасибо за информацию, проверим.
В качестве альтернативы попробуйте: http://yadi.sk/d/HNGpvvU1CzfBj
Если будут вопросы — обращайтесь
_http://safenet-sentinel.ru/about/
Здравствуйте, pva, Вы писали:
pva>Ога-ога. Наколенные расчеты ПР отдела? pva>Во-первых, на территории СНГ хаспами привыкли называть практически все затычки без разбору. Рисуем 95%. pva>Во-вторых, этот бренд уже списан в утиль и в ближайшие годы он начнет массово сдавать в пользу бренда "сентинел", попутно также сливая проценты конкурентам. pva>В-третьих, хасп СЛ, впрочем как и любая другая софтовая защита, работает только для честных покупателей. И здесь практически не играет разницы то ли это UPX со сверкой МД5 хешей, то ли это хасп сл. pva>Причем есть такой ньюанс: ХСЛ используется массой вендоров, совокупная стоимость продуктов которых _очень_ высока. Соответственно, риски быть запираченными тоже растут быстро-быстро. А поскольку защита однотипная, то компрометация одного вендора тянет за собой и всех остальных.
70% мирового рынка — это по статистике независимой компании, которая проводила исследования. Не берусь судить о том насколько она на самом деле независима, но примерный расклад сил она отображает. В СНГ доля HASP примерно такая же.
Да, бренд HASP в мире уже не используется, все переводится на Sentinel(который является дальнейшей эволюцией системы защиты HASP). В России этот процесс тоже уже идет полным ходом.
Почему "работает только для честных покупателей"? Сами же говорите, что много крупных вендоров использует эти ключи защиты.
Конечно, программные ключи априори менее надежные чем аппаратные, но что-то пока и намека нет на попытки его взломать. Хотя на рынке он уже очень давно. Как и в случае с аппаратными ключами — никто не будет ломать сам ключ, все будут пытаться вырезать из ПО обращения к ключу. (Единственным слабым место в случае с программными ключами будет теоретическая возможность их клонирования с помощью VM. Но и то, это не самый простой процесс, да и разработчик должен сам разрешить работу лицензии в VM среде.)
MC>>В программных ключах есть все о чем Вы писали. И надежная защита и дистрибьюция через интернет, широкие возможности по лиценизваронию, поддержка Win/Linux/Mac. pva>Широкие возможности по лицензированию? Или широкие возможности по спонсированию сервисов safenet? Про надежность можно не говорить — ее нет. Вы забыли написать про ценовую политику. Абонплата, плата за каждую лицензию и т.д. В итоге выходит что проще VPS поднять и использовать black-box requests для защиты с интернетом, либо завернуть логику с лицензированием в VMProtect, если сети нет. Анализ VMP тоже автоматизируют, но там хоть сложность до сих пор остается на достаточной высоте + автор регулярно добавляет нововведения, затрудняющие анализ. Для продуктов от средней ценовой категории есть также масса предложений на основе смарткарт — SenseLock EL, Guardant Code, Feitian Rockey, JavaCard. Которые дают защиту на порядки лучше морально устаревших хаспов.
Абон. платы нет. В случае с программными ключами взымается единаразовый платеж за количество рабочих мест.В случае с аппаратными — деньги беруться только за сам ключ. При этом за все остальные возможности лицензирования(контроль VM, количества запусков, ограничения по времени и прочее) плата не берется.
Судя по тому, что Вы пишите("морально устаревших хаспов") Вы больше сталкивались с древними ключами HASP4 от 1С. Последние лет 10 HASP использует только публичную криптографию(whitebox в последних версиях), поддерживает исполнение кода в ключах, работу без драйверов, основан на базе смарт-карты. Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала. А вот программные ключи в Guardant в данный момент сильно проигрывают SL.
У HASP есть утилита автоматической защиты Envelope которая сама и привязывает ПО к ключу и корежит код по полной программе(WhiteBox криптография, обфускация, перемешивание сегментов кода, борьба с отладчиками). Уровень защиты гораздо сильнее чем у VMProtect. Другое дело, что для дешевых программ и VMProtect хватит за глаза, да и дешевле он.
Но если софт стоит не копейки и стоит задача построить дейсвительно надежную защиту для коммерческого ПО, то никто в сторону VMProtect и смотреть не будет.
p.s. Признаюсь, что имею к SafeNet и HASP самое непосредственное отношение.
Если Вам вообще интересна данная тематика, то SafeNet проводит бесплатные семинары по защите ПО. Мероприятие на целый день. Первые 2-2.5 часа общая презентация и наглядная демонстрация возможностей системы защиты, а затем часов 5 исключительно построение системы защиты. Специалист строит простейщую защиту и сразу взламывает ее, затем усовершенствует и опять взламывает и так далее. Там рассматриваются не только нюансы работы с ключами, но и общие подходы к построению защиты — коды Рида-соломона, динамическое шифрование кода, борьба с отладчиками.
Если интересна вот программа мероприятия: _http://safenet-sentinel.ru/upload/events/11_2013_msk_program.doc
Мероприятие бесплатное, прийти может любой. Объявление о мероприятиях вешаем на сайте.
Здравствуйте, m.chukhlomin, Вы писали:
MC>Почему "работает только для честных покупателей"? Сами же говорите, что много крупных вендоров использует эти ключи защиты.
То что крупные вендоры что-то используют не значит что это что-то надежно. У крупных вендоров вопрос технических средств защиты обычно стоит на предпоследнем месте. Сразу перед выдачей зарплаты сотрудникам.
MC>... но что-то пока и намека нет на попытки его взломать.
Это розовые мечты. Вы просто чересчур увлечены окучиванием корпоративного сегмента.
MC>Судя по тому, что Вы пишите("морально устаревших хаспов") Вы больше сталкивались с древними ключами HASP4 от 1С.
Я надеюсь, Вы уже держали в руках новые Sentinel HL, которые как Вы утверждаете на смартчипе? Опробовали новые технологии, включая AppOnChip?
Что из опробованного Вами реально работает?
MC>Абон. платы нет.
Да что Вы говорите? Насколько я помню Sentinel Cloud или какой там SaaS SafeNet двигает для онлайн лицензирования бесплатен только пока в бете. После релиза будет на абонплате, не?
MC> В случае с программными ключами взымается единаразовый платеж за количество рабочих мест.
По сути это значит что за каждый сгенерированный серийник вендор кусочек отстегнет сейфнету.
MC> В случае с аппаратными — деньги беруться только за сам ключ.
Ага, а еще за мастер-комплект. Разово, но все равно странно. Могли бы тоже брать за каждую сгенеренную лицензию.
MC> При этом за все остальные возможности лицензирования(контроль VM, количества запусков, ограничения по времени и прочее) плата не берется.
Точно. Поэтому в прайсе есть строка продукта TrialWare за тыщу долларей.
MC>Последние лет 10 HASP использует только публичную криптографию(whitebox в последних версиях), поддерживает исполнение кода в ключах, работу без драйверов, основан на базе смарт-карты.
По-моему, Вы и сами не знаете что продаете.
Во-первых, чипованные модели только-только начали приезжать в РФ, а по СНГ их вообще мало-мало.
Во-вторых, исполнение кода в ключах дай бог чтоб до беты добралось. И насколько я знаю планируется релизить только в феврале 2014.
MC> Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала.
Тот же Guardant Code рвет HASP как тузик тряпку.
MC>У HASP есть утилита автоматической защиты Envelope... Уровень защиты гораздо сильнее чем у VMProtect.
Это филькина грамота. Банально попробуйте запустить запротекченную программу, сдампить и посмотреть сегмент кода. Защитой там только издалека пахнет. Как раз VMProtect в этом плане на голову выше Envelope.
MC>Но если софт стоит не копейки и стоит задача построить дейсвительно надежную защиту для коммерческого ПО, то никто в сторону VMProtect и смотреть не будет.
Это уже обсуждалось. Вопросы защиты на последнем месте.
MC>p.s. Признаюсь, что имею к SafeNet и HASP самое непосредственное отношение.
Да. Только стоило бы матчасть изучить.
BF>Что то с параметрами виртуализации связано, завтра в офисе гляну... Но подтормаживает это когда вместо пары секунд у незащищенного ехе, запускается 11 секунд.
Как там, новостей нет? Как мне кажется, тормоза были на сертификате, порядка 3-5 сек.
pva,
MC>>Абон. платы нет. pva>Да что Вы говорите? Насколько я помню Sentinel Cloud или какой там SaaS SafeNet двигает для онлайн лицензирования бесплатен только пока в бете. После релиза будет на абонплате, не?
При чем тут Sentinel Cloud? У нас вроде как разговор был ключах защиты (HASP/Sentinel).
MC>> В случае с программными ключами взымается единаразовый платеж за количество рабочих мест. pva>По сути это значит что за каждый сгенерированный серийник вендор кусочек отстегнет сейфнету.
А Вы свой софт бесплатно что ли раздаете или Ваши клиенты тоже Вам "кусочек отстегивают"?
Для того, чтобы навать работать с ключами, что программными, что аппаратными требуется приобрести аппаратный мастер-ключ(800 рублей), а дальше деньги берутся только за сами лицензии, то есть за то, что клиент сам продает.
MC>>Последние лет 10 HASP использует только публичную криптографию(whitebox в последних версиях), поддерживает исполнение кода в ключах, работу без драйверов, основан на базе смарт-карты. pva>По-моему, Вы и сами не знаете что продаете. pva>Во-первых, чипованные модели только-только начали приезжать в РФ, а по СНГ их вообще мало-мало. pva>Во-вторых, исполнение кода в ключах дай бог чтоб до беты добралось. И насколько я знаю планируется релизить только в феврале 2014.
Ключи на базе нового железа действительно поступили в продажу на территории СНГ только в этом году.
Apponchip с сентября в официальном релизе SDK есть.
MC>> Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала. pva>Тот же Guardant Code рвет HASP как тузик тряпку.
Можете привести какие-то конкретные плюсы?
pva>Это филькина грамота. Банально попробуйте запустить запротекченную программу, сдампить и посмотреть сегмент кода. Защитой там только издалека пахнет. Как раз VMProtect в этом плане на голову выше Envelope.
И что же Вы видите в дампе снятом с программы, защищенной Envelope? Естественно, я не утверждаю, что это 100% неломаемая защита, но такая задача и не ставится. Главное сделать влом ПО экономически нецелесообразным. Вы утверждаете, что там "защитой и не пахнет", но вот что-то автоматизированных средств по снятию Envelope нет даже для древних версий.
Здравствуйте, m.chukhlomin, Вы писали:
pva>>Да что Вы говорите? Насколько я помню Sentinel Cloud или какой там SaaS SafeNet двигает для онлайн лицензирования бесплатен только пока в бете. После релиза будет на абонплате, не? MC>При чем тут Sentinel Cloud? У нас вроде как разговор был ключах защиты (HASP/Sentinel).
У нас вроде разговор был и про SL лицензии и их менеджмент. ВебЛМ уже не относится к лицензированию, онлайн-активации, верификации?
MC>>> В случае с программными ключами взымается единаразовый платеж за количество рабочих мест. pva>>По сути это значит что за каждый сгенерированный серийник вендор кусочек отстегнет сейфнету. MC>А Вы свой софт бесплатно что ли раздаете или Ваши клиенты тоже Вам "кусочек отстегивают"?
Я что-то не припомню чтобы VMProtect или прочие брали деньги за каждый сгенерированный серийник в отличие от ваших SL лицензий.
MC>Для того, чтобы навать работать с ключами, что программными, что аппаратными требуется приобрести аппаратный мастер-ключ(800 рублей), а дальше деньги берутся только за сами лицензии, то есть за то, что клиент сам продает.
SL-лицензия ничем не отличается от файла лицензии/серийника. По сути это тот же покриптованный контейнер с набором фич. За который вы, вдруг, берете от $23, как за железный ключ.
Клиент продает права использования его продукта. А тут в нагрузку еще за каждый серийник надо отлистать 20+ баксов.
MC>>>Последние лет 10 HASP использует только публичную криптографию(whitebox в последних версиях), поддерживает исполнение кода в ключах, работу без драйверов, основан на базе смарт-карты. pva>>Во-первых, чипованные модели только-только начали приезжать в РФ, а по СНГ их вообще мало-мало. pva>>Во-вторых, исполнение кода в ключах дай бог чтоб до беты добралось. И насколько я знаю планируется релизить только в феврале 2014. MC>Ключи на базе нового железа действительно поступили в продажу на территории СНГ только в этом году.
Может в головном офисе и поступили, но еще летом региональные диллеры ничего о них не знали. MC>Apponchip с сентября в официальном релизе SDK есть.
Тогда об этом неуловимом Джо еще рано говорить. Когда пойдут внедрения — тогда и посмотрим.
MC>>> Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала. pva>>Тот же Guardant Code рвет HASP как тузик тряпку. MC>Можете привести какие-то конкретные плюсы?
С чего бы мне делать вашу работу? Пусть R&D отдел ковыряет различия.
pva>>Это филькина грамота. Банально попробуйте запустить запротекченную программу, сдампить и посмотреть сегмент кода. Защитой там только издалека пахнет. Как раз VMProtect в этом плане на голову выше Envelope. MC>И что же Вы видите в дампе снятом с программы, защищенной Envelope? Естественно, я не утверждаю, что это 100% неломаемая защита, но такая задача и не ставится. MC>Главное сделать влом ПО экономически нецелесообразным. Вы утверждаете, что там "защитой и не пахнет", но вот что-то автоматизированных средств по снятию Envelope нет даже для древних версий.
Пахнет, слегка, но не более. Никто ваш энвелоп не снимает. Сдирают таблицы запросов-ответов и эмулируют. Почитайте профильные форумы на предмет "мультика".
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, m.chukhlomin, Вы писали:
pva>>>Да что Вы говорите? Насколько я помню Sentinel Cloud или какой там SaaS SafeNet двигает для онлайн лицензирования бесплатен только пока в бете. После релиза будет на абонплате, не? MC>>При чем тут Sentinel Cloud? У нас вроде как разговор был ключах защиты (HASP/Sentinel). pva>У нас вроде разговор был и про SL лицензии и их менеджмент. ВебЛМ уже не относится к лицензированию, онлайн-активации, верификации?
Sentinel SL и Sentinel Cloud совершенно разные вещи. В Sentinel Cloud основной упор идет на лицезирование, а не на защиту. Да и российский рынок еще не скоро дойдет до использование подобных технологий, пока даже в Германии не так много клиентов для этого продукта.
MC>>Для того, чтобы навать работать с ключами, что программными, что аппаратными требуется приобрести аппаратный мастер-ключ(800 рублей), а дальше деньги берутся только за сами лицензии, то есть за то, что клиент сам продает. pva>SL-лицензия ничем не отличается от файла лицензии/серийника. По сути это тот же покриптованный контейнер с набором фич. За который вы, вдруг, берете от $23, как за железный ключ. pva>Клиент продает права использования его продукта. А тут в нагрузку еще за каждый серийник надо отлистать 20+ баксов.
А кто Вам сказал, что от 23$ за лицензию. Скажу по секрету, кто-то и по 2-3$ покупает. Естественно они берут достаточно приличный объем лицензий.
Еще раз повторюсь, если Вы делаете домашний софт, который стоит 500 рублей, то да, вам ВМпротект отлично подойдет. Другое дело, когда речь идет о действительно серьезной компании и коммерческом ПО.
Что же до того, что SafeNet берет деньги за каждую лицензию, ну так и Вы сами же берете деньги с каждой продажи Вашего ПО. Вы же не возмущаетесь почему 1С'ка на 1 пользователя и на 5 стоит разных денег.
MC>>>> Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала. pva>>>Тот же Guardant Code рвет HASP как тузик тряпку. MC>>Можете привести какие-то конкретные плюсы? pva>С чего бы мне делать вашу работу? Пусть R&D отдел ковыряет различия.
Ну Вы же говорит, что "Guardant Code рвет HASP как тузик тряпку", а аргументации ноль. Ну бывает.
pva>>>Это филькина грамота. Банально попробуйте запустить запротекченную программу, сдампить и посмотреть сегмент кода. Защитой там только издалека пахнет. Как раз VMProtect в этом плане на голову выше Envelope. MC>>И что же Вы видите в дампе снятом с программы, защищенной Envelope? Естественно, я не утверждаю, что это 100% неломаемая защита, но такая задача и не ставится. MC>>Главное сделать влом ПО экономически нецелесообразным. Вы утверждаете, что там "защитой и не пахнет", но вот что-то автоматизированных средств по снятию Envelope нет даже для древних версий. pva>Пахнет, слегка, но не более. Никто ваш энвелоп не снимает. Сдирают таблицы запросов-ответов и эмулируют. Почитайте профильные форумы на предмет "мультика".
То что вы говорите актуально или для древнющих ключей и систем защиты или для случаем когда вся защита сводиться к примитивной проверки наличия ключа через API.
Современная криптография(WhiteBox в частности), шифрование данных через ключ и защитные механизмы, которые реализуют Envelope сделают создание табличного экономически невыгодным. А задача защиты как раз к этому и сводиться.
Здравствуйте, m.chukhlomin, Вы писали:
pva>>Пахнет, слегка, но не более. Никто ваш энвелоп не снимает. Сдирают таблицы запросов-ответов и эмулируют. Почитайте профильные форумы на предмет "мультика". MC>То что вы говорите актуально или для древнющих ключей и систем защиты или для случаем когда вся защита сводиться к примитивной проверки наличия ключа через API. MC>Современная криптография(WhiteBox в частности), шифрование данных через ключ и защитные механизмы, которые реализуют Envelope сделают создание табличного экономически невыгодным. А задача защиты как раз к этому и сводиться.
Господа, может в доказательство крутости вашего ПО выложите что-нить простенькое для анализа?
Здравствуйте, m.chukhlomin, Вы писали:
pva>>У нас вроде разговор был и про SL лицензии и их менеджмент. ВебЛМ уже не относится к лицензированию, онлайн-активации, верификации? MC>Sentinel SL и Sentinel Cloud совершенно разные вещи. В Sentinel Cloud основной упор идет на лицезирование, а не на защиту. Да и российский рынок еще не скоро дойдет до использование подобных технологий, пока даже в Германии не так много клиентов для этого продукта.
Много или не много — какое это имеет значение в контексте обсуждения?
Мы про лицензирование и говорим. В конктексте защиты ИС ваши затычки и хаспСЛ не представляют никакой ценности в отличие от... ВМПротекта, например.
MC>>>Для того, чтобы навать работать с ключами, что программными, что аппаратными требуется приобрести аппаратный мастер-ключ(800 рублей), а дальше деньги берутся только за сами лицензии, то есть за то, что клиент сам продает. pva>>SL-лицензия ничем не отличается от файла лицензии/серийника. По сути это тот же покриптованный контейнер с набором фич. За который вы, вдруг, берете от $23, как за железный ключ. pva>>Клиент продает права использования его продукта. А тут в нагрузку еще за каждый серийник надо отлистать 20+ баксов. MC>А кто Вам сказал, что от 23$ за лицензию. Скажу по секрету, кто-то и по 2-3$ покупает. Естественно они берут достаточно приличный объем лицензий. MC>Еще раз повторюсь, если Вы делаете домашний софт, который стоит 500 рублей, то да, вам ВМпротект отлично подойдет. Другое дело, когда речь идет о действительно серьезной компании и коммерческом ПО. MC>Что же до того, что SafeNet берет деньги за каждую лицензию, ну так и Вы сами же берете деньги с каждой продажи Вашего ПО. Вы же не возмущаетесь почему 1С'ка на 1 пользователя и на 5 стоит разных денег.
Про крупные компании и защиту я уже говорил. А начальника ИТ отдела окучить — это да, ваш профиль. Хочу заметить только что "крупные компании" на форумах шароварщиков редко тусуются. Или Вы ссылочную массу так нехитро набираете?
Что касается 1С, то это давно известная история о неломаемом хаспе и решения вопросов в российских судах. До известных событий Вы тоже на каждом углу кричали что "за шиной PCI будущее".
Итого, по данному пункту можно заключить что для шароварщика ваша система чуть менее чем бесполезна.
MC>>>>> Не могу сказать, что решение HASP наголову сильнее чем Guardant Code, если говорить о аппаратных ключах. Эти решения примерно равны в плане надежности функционала. pva>>>>Тот же Guardant Code рвет HASP как тузик тряпку. MC>>>Можете привести какие-то конкретные плюсы? pva>>С чего бы мне делать вашу работу? Пусть R&D отдел ковыряет различия. MC>Ну Вы же говорит, что "Guardant Code рвет HASP как тузик тряпку", а аргументации ноль. Ну бывает.
Для того чтобы с Вами аргументированно обсуждать данный вопрос необходимо чтобы Вы хотя бы ознакомились с текущим положением дел и особенностями архитектуры различных систем лицензирования и защиты ПО. На текущий момент Вы показываете глубокое незнание технических подробностей даже собственной системы.
pva>>>>Это филькина грамота. Банально попробуйте запустить запротекченную программу, сдампить и посмотреть сегмент кода. Защитой там только издалека пахнет. Как раз VMProtect в этом плане на голову выше Envelope. MC>>>И что же Вы видите в дампе снятом с программы, защищенной Envelope? Естественно, я не утверждаю, что это 100% неломаемая защита, но такая задача и не ставится. MC>>>Главное сделать влом ПО экономически нецелесообразным. Вы утверждаете, что там "защитой и не пахнет", но вот что-то автоматизированных средств по снятию Envelope нет даже для древних версий. pva>>Пахнет, слегка, но не более. Никто ваш энвелоп не снимает. Сдирают таблицы запросов-ответов и эмулируют. Почитайте профильные форумы на предмет "мультика". MC>То что вы говорите актуально или для древнющих ключей и систем защиты или для случаем когда вся защита сводиться к примитивной проверки наличия ключа через API. MC>Современная криптография(WhiteBox в частности), шифрование данных через ключ и защитные механизмы, которые реализуют Envelope сделают создание табличного экономически невыгодным. А задача защиты как раз к этому и сводиться.
Современная криптография постулирует что "реализация криптографических механизмов должна осуществляться квалифицированными специалистами". Впрочем, даже последние допускают иногда досадные ляпы. Забавно как Вы перешли к изложению в будущем времени. Копи-паст из рекламной брошюры?
То что я говорю актуально для всей линейки ваших продуктов, вплоть до последних HL/SRM. Ааааа... вероятно, Вы их уже записали в "древнющие". Тогда, безусловно, Вы правы на все 100%.
Здравствуйте, drVanо, Вы писали:
V>Господа, может в доказательство крутости вашего ПО выложите что-нить простенькое для анализа?
Лучше пусть устроят шоу, как в свое время это WIBU делало. 500 тыр за доказанную компрометацию.
Хотя, эти быстрее удавятся чем пойдут на такой шаг для HL/SRM линейки.
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, m.chukhlomin, Вы писали:
pva>>>Пахнет, слегка, но не более. Никто ваш энвелоп не снимает. Сдирают таблицы запросов-ответов и эмулируют. Почитайте профильные форумы на предмет "мультика". MC>>То что вы говорите актуально или для древнющих ключей и систем защиты или для случаем когда вся защита сводиться к примитивной проверки наличия ключа через API. MC>>Современная криптография(WhiteBox в частности), шифрование данных через ключ и защитные механизмы, которые реализуют Envelope сделают создание табличного экономически невыгодным. А задача защиты как раз к этому и сводиться. V>Господа, может в доказательство крутости вашего ПО выложите что-нить простенькое для анализа?
С удовольствием предоставим Вам пример для изучения, но в обмен на аналогичный шаг с Вашей стороны. Если будет интересно — мой контактный e-mail: Mikhail.Chukhlomin@safenet-inc.com
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, drVanо, Вы писали:
V>>Господа, может в доказательство крутости вашего ПО выложите что-нить простенькое для анализа? pva>Лучше пусть устроят шоу, как в свое время это WIBU делало. 500 тыр за доказанную компрометацию. pva>Хотя, эти быстрее удавятся чем пойдут на такой шаг для HL/SRM линейки.
О да, помню этот конкурс и как все люди, которые на самом деле разбираются в вопросе смеялись над ним.
Организаторы конкурса не предоставили сам ключ на который был защищен пример. Естественно, что даже с учетом современных мощностей заниматься подбором ключа шифрование дело не благодарное.
А на практике "коммерческий взлом" подразумевает, что у взломщика будет легальная копия ПО, которая существенно облегчает процесс взлома.
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, m.chukhlomin, Вы писали:
pva>Для того чтобы с Вами аргументированно обсуждать данный вопрос необходимо чтобы Вы хотя бы ознакомились с текущим положением дел и особенностями архитектуры различных систем лицензирования и защиты ПО. На текущий момент Вы показываете глубокое незнание технических подробностей даже собственной системы.
Рынок показывает совершенно обратное, VMProtect'ом только шароварщики(очень ограниченные в деньгах и в требованиях в уровню защиты) и пользуются. А профессиональные разработчики выбирают другие решения. Видимо они тоже сильно заблуждаются.
Ладно, отсутствие аргументации и хоть какой-то конкретики убивает все желание вести с Вами дискуссию дальше. Спасибо за разговор.
Здравствуйте, m.chukhlomin, Вы писали:
MC>Рынок показывает совершенно обратное, VMProtect'ом только шароварщики(очень ограниченные в деньгах и в требованиях в уровню защиты) и пользуются. А профессиональные разработчики выбирают другие решения. Видимо они тоже сильно заблуждаются.
Господа, даже мне уже стало интересно откуда вы берете такую статистику? Ну хорошо вы знаете статистику по своим продуктам, а по нашим продуктам вы откуда берете данные? С потолка? Или ваш PR отдел вам методичку на эту тему напечатал?
P.S. Вообще интересно наблюдать поливание грязью VMProtect. Создается впечатление, что мы где-то наступили вам на хвост причем очень больно и вы не можете смириться с этим фактом. Я прав?
Здравствуйте, m.chukhlomin, Вы писали:
pva>>>>Пахнет, слегка, но не более. Никто ваш энвелоп не снимает. Сдирают таблицы запросов-ответов и эмулируют. Почитайте профильные форумы на предмет "мультика". MC>>>То что вы говорите актуально или для древнющих ключей и систем защиты или для случаем когда вся защита сводиться к примитивной проверки наличия ключа через API. MC>>>Современная криптография(WhiteBox в частности), шифрование данных через ключ и защитные механизмы, которые реализуют Envelope сделают создание табличного экономически невыгодным. А задача защиты как раз к этому и сводиться. V>>Господа, может в доказательство крутости вашего ПО выложите что-нить простенькое для анализа?
MC>С удовольствием предоставим Вам пример для изучения, но в обмен на аналогичный шаг с Вашей стороны. Если будет интересно — мой контактный e-mail: Mikhail.Chukhlomin@safenet-inc.com
Я вам предложил предоставить ваш пример всем желающим, а не только мне. Просто опубликуйте то, что вы тут рекламируете под названием Envelope и чтобы все желающие могли проанализировать качество вашего решения. Или вы предлагате это делать в превате? Я протев.
Здравствуйте, m.chukhlomin, Вы писали:
MC>Рынок показывает совершенно обратное, VMProtect'ом только шароварщики(очень ограниченные в деньгах и в требованиях в уровню защиты) и пользуются. А профессиональные разработчики выбирают другие решения. Видимо они тоже сильно заблуждаются.
Рынок весьма инертный + в корпорациях те кто принимает решения иногда руководствуются другими мотивами. И точно также могут ошибаться как и Vector Capital с покупкой Алладина. Повелись на красивые слова.
MC>Ладно, отсутствие аргументации и хоть какой-то конкретики убивает все желание вести с Вами дискуссию дальше. Спасибо за разговор.
Слив засчитан. Вся ваша хваленая защита — это крипт секции кода + спертый импорт. Так что идите дальше окучивайте лохов.
У того же GCode автопротектор хотя бы виртуализацию умеет.
А VMProtect (SenseLock edition) умеет виртуализацию + протект ВМ через ключ разными методами.
На текущий момент ваша компания — динозавр на рынке защиты ИС.
Тот же Актив быстро подсуетился с приходом на рынок СНГ SenseLock'а и выпустил новую линейку.
Впрочем, это уже другая история.
Здравствуйте, m.chukhlomin, Вы писали:
MC>О да, помню этот конкурс и как все люди, которые на самом деле разбираются в вопросе смеялись над ним.
Ну так зажгите по правильному. Чтоб с ключами и поэтессами. Слабо?
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, m.chukhlomin, Вы писали:
MC>>Рынок показывает совершенно обратное, VMProtect'ом только шароварщики(очень ограниченные в деньгах и в требованиях в уровню защиты) и пользуются. А профессиональные разработчики выбирают другие решения. Видимо они тоже сильно заблуждаются.
V>Господа, даже мне уже стало интересно откуда вы берете такую статистику? Ну хорошо вы знаете статистику по своим продуктам, а по нашим продуктам вы откуда берете данные? С потолка? Или ваш PR отдел вам методичку на эту тему напечатал?
V>P.S. Вообще интересно наблюдать поливание грязью VMProtect. Создается впечатление, что мы где-то наступили вам на хвост причем очень больно и вы не можете смириться с этим фактом. Я прав?
Прошу прощения, если это выглядит "поливание грязью", ничего личного против Вас не имею, возможно у Вас отличный продукт. Просто считаю, что у нас немного разные нищи.
Моя "статистика" основана на общением с людьми на различных тематических выставках, на общении с нашими текущими и потенциальными клиентами. Среди них не видел ни одного, кто пользовался бы Вашей защитой. Другое дело, что на форумах для "широварщиков" очень многие советуют Ваше решение. Как я уже говорил, аудитория различная.
Здравствуйте, drVanо, Вы писали:
MC>>С удовольствием предоставим Вам пример для изучения, но в обмен на аналогичный шаг с Вашей стороны. Если будет интересно — мой контактный e-mail: Mikhail.Chukhlomin@safenet-inc.com
V>Я вам предложил предоставить ваш пример всем желающим, а не только мне. Просто опубликуйте то, что вы тут рекламируете под названием Envelope и чтобы все желающие могли проанализировать качество вашего решения. Или вы предлагате это делать в превате? Я протев.
Любой, кто на самом деле хочет поисследовать надежность защиты может скачать и самостоятельно защитить любой приложение, покупать для этого совершенно ничего не требуется:
_http://safenet-sentinel.ru/demo-zone/
