Посоветуйте, что выбрать из текущих вариантов, если вообще стоит. Я могу ошибиться, но есть подозрение, что от шифрования кода сейчас больше вреда (ложные срабатывания антивирусов), чем пользы; может быть, лучше ограничиться простой защитой вроде отслеживания дебаггеров или как это называется?
Мой проект постоянно обновляется, у ниши есть специфика что постепенно пользователям приходится переходить на новые версии (не то что Total commander какой-нибудь, который работает 20 лет без проблем). Ещё думаю встроить в программу собственную защиту — какие-нибудь пасхальные яйца, т.е. срабатывание защиты не сразу (когда это видит хакер), а через два года после релиза, чтобы юзер таки купил новую версию. Но это пока смутная идея, скорее интуитивная, как реализовать конкретно — подайте идеи.

Здравствуйте, Khimik, Вы писали:

>как реализовать конкретно — подайте идеи.

Рука руку моет. Во время кризиса своих надо выручать. Вано собаку на этом съел уже?

Здравствуйте, Khimik, Вы писали:

K>Посоветуйте, что выбрать из текущих вариантов, если вообще стоит. Я могу ошибиться, но есть подозрение, что от шифрования кода сейчас больше вреда (ложные срабатывания антивирусов), чем пользы; может быть, лучше ограничиться простой защитой вроде отслеживания дебаггеров или как это называется?
K>Мой проект постоянно обновляется, у ниши есть специфика что постепенно пользователям приходится переходить на новые версии (не то что Total commander какой-нибудь, который работает 20 лет без проблем). Ещё думаю встроить в программу собственную защиту — какие-нибудь пасхальные яйца, т.е. срабатывание защиты не сразу (когда это видит хакер), а через два года после релиза, чтобы юзер таки купил новую версию. Но это пока смутная идея, скорее интуитивная, как реализовать конкретно — подайте идеи.

ИМХО нафиг не нужна, если не уникальная вещь, нативный код и нет ноухау.

Здравствуйте, Khimik, Вы писали:

K>Посоветуйте, что выбрать из текущих вариантов, если вообще стоит. Я могу ошибиться, но есть подозрение, что от шифрования кода сейчас больше вреда (ложные срабатывания антивирусов), чем пользы; может быть, лучше ограничиться простой защитой вроде отслеживания дебаггеров или как это называется?
K>Мой проект постоянно обновляется, у ниши есть специфика что постепенно пользователям приходится переходить на новые версии (не то что Total commander какой-нибудь, который работает 20 лет без проблем). Ещё думаю встроить в программу собственную защиту — какие-нибудь пасхальные яйца, т.е. срабатывание защиты не сразу (когда это видит хакер), а через два года после релиза, чтобы юзер таки купил новую версию. Но это пока смутная идея, скорее интуитивная, как реализовать конкретно — подайте идеи.

Сейчас все это не нужно. Те два с половиной неудачника что все еще качают кряки все равно не купят.

Очевидной проверки ключа сразу плюс парочки отложенных проверок вполне достаточно. Если и будут вообще ломать, то только очевидную проверку. Нет смысла заморачиваться, если кряк мало кто качает. Тут нужно брать количеством, а не качеством. А то что потом программа перестала работать, так кого это волнует когда троян уже подсажен.

P.S. Само-собой нужна онлайн активация и возможность в любой момент отозвать ключ (чтобы не думать о рефандах).

Здравствуйте, Александр Широков, Вы писали:

АШ>P.S. Само-собой нужна онлайн активация и возможность в любой момент отозвать ключ (чтобы не думать о рефандах).

Без нормального шифрования, любая защита коту под хвост.
У Ивана что хорошо, это мутация и виртуализация.
За вечерок с пивком не ломается, сам проверял
А наломал в свое время программ предостаточно, потому и купил.
До это использовал свою защиту, но время самый дорогой ресурс.

А на счет срабатываний, хоть с шифрованием, хоть без шифрования все равно будут.
Антивирусников письмами долбить надо.

И если делать защиту, то делать нормальную, или вообще не делать.

АШ>P.S. Само-собой нужна онлайн активация и возможность в любой момент отозвать ключ (чтобы не думать о рефандах).

Т.е. программа будет требовать периодического подключения к интернету для проверки лицензии (как MS VisualStudio например)?

Здравствуйте, AWSVladimir, Вы писали:

AWS> И если делать защиту, то делать нормальную, или вообще не делать.

Штука в том, что если не понимаешь, что, как и от чего защищать, то протектор не поможет. А если понимаешь, то он не нужен

R>Штука в том, что если не понимаешь, что, как и от чего защищать, то протектор не поможет. А если понимаешь, то он не нужен

На словах мы все Лев Толстой — а на деле — *** простой. Это все равно что Путин без охраны будет ходить по улице.

Здравствуйте, m2user, Вы писали:

M>Т.е. программа будет требовать периодического подключения к интернету для проверки лицензии (как MS VisualStudio например)?

Зачем требовать? Просто проверять в фоне периодически. Наверняка программа все-равно стучится домой, обновления там проверить, какой-то функционал полезный может быть завязан на сеть, вот и лицензию проверять заодно. Те, кто будут заморачиваться кряками, блокировать программе доступ в инет — они не клиенты, денег от них все равно не будет. Забить на них да и все.

Здравствуйте, AWSVladimir, Вы писали:

AWS>Без нормального шифрования, любая защита коту под хвост.

Оно вообще не надо сейчас, в 2023 году. У меня была неплохая самописная защита всю дорогу, сломать толком никогда не могли. Но в последнем большом обновлении я все выкинул и полностью доволен.

Здравствуйте, Khimik, Вы писали:

K>Посоветуйте, что выбрать из текущих вариантов, если вообще стоит.

Многим кажется, что защита совсем ненужна — от части это так, но только до определенного порога популярности. После которого будете неуспевать отбиваться от желающих ополовинить ваши профиты.

Елинственное, что следуеют помнить — что лицензирование и защита не должны ставить палки в колеса, иначе клиенты будут воспринимать их как обузу, которую легче выкинуть, чем продолжать нести.

Здравствуйте, Aquilaware, Вы писали:

A>до определенного порога популярности. После которого будете неуспевать отбиваться от желающих ополовинить ваши профиты.

Чтоб в нынешние времена профиты серьезно пострадали из-за пиратства, нужно или за дерьмовый софт просить неадекватно много, или за приличный софт просить совсем уж неприлично много, предлагая только классическую вечную лицензию, без возможности временной подписки.

В остальных случаях большинство предпочитает купить лицензию (если стоит вменяемо) или подписку, нежели рисковать под видом крэка/ключеделки получить зловред, без которых найти лечилку уже почти невозможно.

M>>Т.е. программа будет требовать периодического подключения к интернету для проверки лицензии (как MS VisualStudio например)?

АШ>Те, кто будут заморачиваться кряками, блокировать программе доступ в инет — они не клиенты, денег от них все равно не будет. Забить на них да и все.

В таком случае от кого эта защита с онлайн-активацией и отзывом ключа?

Здравствуйте, m2user, Вы писали:

M>>>Т.е. программа будет требовать периодического подключения к интернету для проверки лицензии (как MS VisualStudio например)?

АШ>>Те, кто будут заморачиваться кряками, блокировать программе доступ в инет — они не клиенты, денег от них все равно не будет. Забить на них да и все.

M>В таком случае от кого эта защита с онлайн-активацией и отзывом ключа?

Это не защита, это удобство и решение проблемы с рефандами.

Здравствуйте, falcoware, Вы писали:

f> R>Штука в том, что если не понимаешь, что, как и от чего защищать, то протектор не поможет. А если понимаешь, то он не нужен

f> На словах мы все Лев Толстой — а на деле — *** простой. Это все равно что Путин без охраны будет ходить по улице.

А с чем ты не согласен, Валера? Если ты не понимаешь, как тебя будут ломать, то ты не сможешь принять адекватные меры и будешь с навесным протектором, как та мартышка с очками. То есть, в тему защиты и реверса погрузиться придется в любом случае. Если действительно есть смысл связываться со сложной защитой.

Здравствуйте, Александр Широков, Вы писали:

АШ>Сейчас все это не нужно. Те два с половиной неудачника что все еще качают кряки все равно не купят.

именно так, у меня никогда навесной защиты не было, банальная проверка на старте и вторая внутри основного алгоритма
ломают сразу в день релиза первую проверку, которая выводит сообщение об успешной регистрации и все...
на форумах пишут что нифига не работает

Здравствуйте, Александр Широков, Вы писали:


АШ>P.S. Само-собой нужна онлайн активация и возможность в любой момент отозвать ключ (чтобы не думать о рефандах).

во всех нормальных конторах онлайн активация не доступна, т.к. у внутренней сети предприятия нет доступа во внешний мир

Здравствуйте, rm2, Вы писали:

rm2>Здравствуйте, Александр Широков, Вы писали:


АШ>>P.S. Само-собой нужна онлайн активация и возможность в любой момент отозвать ключ (чтобы не думать о рефандах).

rm2>во всех нормальных конторах онлайн активация не доступна, т.к. у внутренней сети предприятия нет доступа во внешний мир

1. Решается ручной активацией: https://www.personalfinances.ru/help/manual-activation.html
2. Которую я где-то год назад отключил — жалоб ноль.

Так что это должен быть очень специфический софт, чтобы клиенты были сплошь из сбербанка и хотели пользоваться им именно на рабочем месте.

Здравствуйте, Александр Широков, Вы писали:

АШ>Так что это должен быть очень специфический софт, чтобы клиенты были сплошь из сбербанка и хотели пользоваться им именно на рабочем месте.


все среднее и выше производство, все банки, все научно технические предприятия — имеют закрытые сети.
А что там остается? магазинчики, малый бизнес, торговля?

Здравствуйте, rm2, Вы писали:

rm2>Здравствуйте, Александр Широков, Вы писали:

АШ>>Так что это должен быть очень специфический софт, чтобы клиенты были сплошь из сбербанка и хотели пользоваться им именно на рабочем месте.


rm2>все среднее и выше производство, все банки, все научно технические предприятия — имеют закрытые сети.
rm2>А что там остается? магазинчики, малый бизнес, торговля?

Так там и установить ничего нельзя, так что до активации и дело то не дойдет. А если устанавливать будет админ, то он и активирует.