Ovo nije iz iskustva, pade mi sad u letu na pamet...


Sta mislis da na flash stavis neki dll koji dinamicki ucitavas u app i u kojem je par funkcija bez kojih nece app da radi?

Problem je što običan flash drajv nikako ne možeš zaštititi od kopiranja.

Razmisli radije o rešenjima sa smart-cardom ili specijalizovanim usb dongle-ovima (HASP), ne bi trebalo da su mnogo skuplja.

Pa da.... mislim mogu ja da stavim i enkriptovani kod na flash disk, ali sta nekog sprecava da ga iskopira na drugi flash disk:)? Nista....


Sto se tice jablanovog resenja, ne znam koliko bi me doslo to sto si napisao pogledacu cene, ali uzgred meni treba nesto sto nece ici preko 10% vrednosti programa, a to znaci 25e.... najjeftiniji flashevi su oko 13e, sto ih je cinilo savrsenim, ali izgleda da ne mogu to da izvedem posto ni na netu nista ne nalazim.

btw. da li CD-ovi imaju neki jedinstveni serijski broj koji se moze upotrebiti? Sumnjam posto bi valjda proizvodjaci igara vec upotrebili tu cinjenicu, a nisu koliko znam.

USB dongle-s kostaju manje od 10eur po komadu a radice ti posao ekstra jer su upravo za to namenjeni.

Zastita programa je veoma pipava, i zapravo vise zavisi od namene i profila korisnika nego od tehnologije zastite.

U principu moja preporuka ti je da cuvas pare. Cak i sa dongletom moras da ulozis dosta truda da posakrivas sve provere u kodu, da cracker ne bi jednostavno zamenio tvoj metod za proveru sa return true; ili MSIL: nop Jednostavno, ako je covek napravio, covek ce i razvaliti zastitu. Bas te igrice koje pominjes i famozni StarForce (koji je konacno razvaljen u martu ove godine posle skoro dve godine cupanja diskova iz kucista) su dokaz da i najkomplikovanije zastite mogu da se razbiju.

Ako su ti korisnici ne-programeri i ako imas "kontrolu" nad bazom klijenata, onda sacuvaj pare i iskoristi neku softversku zastitu (Npr, preko imena kompjutera, njegovog GUID-a), ako su korisnici malo napredniji mozes i neki mehanizam aktivacije (jednostavniju varijantu onog sto M$ radi). Ako pak radis program za javnu prodaju mozes da ubacis i aktivaciju/proveru preko itnerneta, itd. Po meni, dongle je bacena para, narocito za .NET aplikaciju koja je jos laksa za reverse-engineering, cak i sa sve ukljucenom obsfuskacijom.
Po sve prihvacenijoj metodologiji, krajnji cilj svake zastite vise nije da odmah zabrani koriscenje piratizovanog programa, vec da pazljivo postavljenim limitacijama i smaranjima tipa "zar nije lep i koristan ovaj program, isprsi se malo pa ces moci da dodas i treci red u tabelu " ohrabri nelegalnog korisnika da kupi licencu. Taj pristup se pokazao mnogo bolji od "Access Denied" pristupa.

Mozda si u pravu, ALI ako bi stavio softversku zastitu tipa vezivanja za bilo sta...hard disk na primer... Onda bi me korisnik cimao svaki put kada promeni drajv... Ok to nije toliko cesto, ali otkud znam da necu imati preko 50 korisnika... U tom slucaju ce cimovi biti poprilicno cesti...

Ako bih stavio dongle resio bih taj problem. Iako se slazem sa tobom da su restrikcije tipa ogrinacenja programa jako dobro resenje. Razmislicu jos, sta je bolje... jer dongle nije bacanje para... Ako kosta 10ak eura, onda ce se vrlo lako ugurati u konacnu cifru.



I btw. naravno ja ni ne verujem da ce se neko truditi da krekuje moj program. Nije toliko interesantan... Samo zelim da obicne korisnike onemogucim da rade obican copy mog programa prijateljima.

Kao prvo, iskreno sumnjam da su dobri donglovi 10evrica. Neka srednja klasa (Raibow Sentinel Pro) je $35 na malo, $25 na veliko. Napradnija klasa (Rainbow Sentinel Advanced) se naplacuje po ugovoru u zavisnosti od kompleksnosti (svaka serija je tailor made za klijenta) ali sumnjam da je jefinija od $50 po jedinici na veliko. Za 10e verovatno mozes da nadjes HASP ili nesto slicno sto je razvaljeno od davnina. Imaj u vidu i postarinu i (najverovatnije) carinu.

Vecina donglova je vec razvaljena (ukljucujuci i Sentinel Pro u shell varijanti) i cak su resenja dostupna i komercijalno za cirka 100$ (www.neobit.org, www.software-key.com), da ne pominjem resenja ispod zita sa gotovim exploitima koji samo treba da se startuju i koje sa interneta moze da skine "komsijin mali", sto je sve jeftinije od tvoje prodajne cene.
Da bi dongle resenje uopste realno zastitilo tvoj program mora da sadrzi ne samo kontrolne informacije nego i informacije koje ce preusmeravati izvrsenje koda i biti integralni deo programa i to se radi od pocetnih faza dizajniranja aplikacije, ne na kraju kao sto vecina developera radi. I ma koliko da se trudis sa donglovima i da oni imaju encrypted komunikaciju i sta ja sve znam, na kraju ta informacija mora da dodje do programa kroz API i tu se moze uhvatiti i emulirati. .NET cini to hvatanje jos jednostavnijim kroz analizu MSIL-a i mogucnosti rekompajliranja aplikacije bez zastite.

E sad ti kazes da tvoji klijenti nece hackovati tvoju aplikaciju (lepo od njih). Ali bas to ti je razlog da ne investiras u dongle. Fora sa harddiskom je bezveze, postoje i bolje metode (jedinstveni GUID masine, MAC adresa NIC-a, itd). Tacno, ako promene hard (reinstaliraju windows, promene mreznu karticu, itd) morace da te zovu da im das novi kljuc, ali imaj u vidu da ce ista stvar biti i sa dongletom jer ces od 50 korisnika imati bar po jednog koji ce:

a) oprati dongle u ves masini sa farmerkama
b) ispustiti ga u solju sa kafom dok bunovan pokusava da ga ubode izjutra
c) imati crknuti (fabricki felericni) dongle.
d) izgubiti dongle
e) i moja omiljena kategorija, klijenti koji izgube donlge i misle da im je neko ukrao pa ce (telepatski valjda) da im ukrade podatke.

Svi ce oni zahtevati garanciju i svima njima moras da das drugi dongle sto je dalji udar na tvoju profitabilnost i dodatna glavobolja. Onaj koji bude znao MSIL dovoljno dobro da zaobidje tvoju custom-made softversku zastitu, znace da zaobidje i dongle. Bolje napravi softversku zastitu i prodaj program za 225e umesto 250e, bolje ces proci. Da ne pominjem da je cuvanje dongla jedan veliki smor, zamisli da imas dongle za svaku aplikaciju koju imas, sta bi radio, nosio svezanj donglova ko neki tamnicar i bio ogranicen na onoliko paralelnih aplikacija koliko imas USB portova

Ovo su moja dva centa o pitanju dongolva, cisto da znas da to nije magicno resenje svih piratskih problema, izbor je tvoj.