Licencja, sposoby, pomysły

Witam

Mam pytanie dotyczące licencji. Przyszedł mi do głowy kiedyś taki pomysł, żeby sprzedawać program z jakimś pendrivem, przy czym program sprawdzał by przy starcie i co jakiś potem czas, czy jest ten pendrive włożony do USB - taki sposób na taki klucz sprzętowy ; ) No i pytanie jest takie czy coś takiego łatwo jest obejść ? Sprawdzanie polegało by na odczycie numeru seryjnego tego dysku przenośnego, więc pytanie czy jest to rzecz w miarę unikalna ? Czy jest nie unikalna ogólnie, ale unikalna w ramach danego producenta ? Czy są jakieś sposoby żeby zmienić w pendrive taki serial ? Czy oprócz seriala można odczytać coś specyficznego dla takiego pendraka (producent, pojemność) ? I czy wreszcie jest coś takiego jak odpowiednik printserwera dla LPT, co działało by tak, że wkłada się jednego pendriva a mają go jakby wszyscy ? Programik by sprawdzał serial + czy dysk jest "..REMOVABLE" więc zmapowanie pendraka z innego kompa by nie stanowiło przeszkody (chyba).

A drugie ogólniejsze pytanie, to jak chcecie sprzedawać programik, który może być zainstalowany tylko na jednym kompie to jak się na ogół zabezpieczacie ? Co w przypadku, gdy dzwoni kolo, i mówi "... padł mi dysk twardy mam nowy system i w ogóle nowego kompa, proszę mi wygenerować nową licencję ..." ? Fajnie jest jak user deklaruje że ma zawsze dostęp do net'a, wtedy na jakieś stronce można położyć jakąś "licencje sieciową". Ale nie wszyscy mają dostęp : (

Pozdrawiam
B

Jesli chodzi o pendrive'y, to szukałem już kiedyś informacji na ten temat, i niestety okazuje się że większość pędraków nie zawraca sobie głowy niepowtarzalnością numerów seryjnych o ile w ogóle je posiada. Tak że ten pomysł jest raczej słabym zabezpieczeniem. Myślałem o pędraku na którym byłby jakiś plik, przetwarzany przy każdym uruchomieniu aplikacji, ale algorytm przetwarzająco sprawdzający musiałby być bardzo skomplikowany żeby utrudnić (nie uniemożliwić) obejście.

Co do drugiej sprawy, to 100% zabezpieczenie po prostu jest niemożliwe.

co do drugiego to ostatnio zrobiłem coś takiego
założenia

1. program z założenia jest kierowany do konkretnego odbiorcy (oprogramowanie obsługujące różnego rodzaju wagi elektroniczne) więc raczej nie stanie się powszechnie używane przez masy
2. ma to odstraszyć domorosłych hakjerów (synów właścicieli firm, pana Franka co się kompami zajmuje itp)
3. nie ma zabezpieczeń doskonałych
   sposób działania
4. generuję xmla z opisem co siedzi w kompie (nr seryjny płyty głównej, ilość szyn BUS, nazwa BIOSu, data BIOSu, nazwa i ID procesora, klucz windowsa)
5. szyfruję tego xmla algorytmem RSA i wysyłam do siebie
6. u siebie odszyfrowuje go i zmieniam w nim że jest odblokowany, wpisuję datę aktywacji i wygaśnięcia licencji oraz dane dla kogo to jest
7. zmienionego xmla szyfruję i odsyłam (jest to klucz licencyjny)
8. przy starcie i gdzieś w trakcie co jakiś czas odszyfrowuje klucz licencji i porównuje z tym co odczytam odnośnie tego co w kompie siedzi
9. jak porównanie ok to działa, jak coś zmienione to info, że zły klucz i się nie włącza
10. jak gość coś zmieni w kompie to wiem co zmienił i nie przejdzie, że powie, że formatował dysk a tu mam, że inny procek, płyta itd

wady

1. gdzieś trzeba mieć plik z kluczem do szyfrowania/deszyfrowania

Mam właściwie podobne zabezpieczenie u siebie, i do tej pory nie miałem z nim problemów. Chociaż u mnie podstawowy warunek to serial HDD.

Właściwie to problem mój pojawił się po tym, jak wczoraj zadzwonił kolo który powiedział że nie chce używac programu na jednym kompie, tylko chce przenieść licencje na drugi komp. No i skąd ja mam teraz wiedzieć że tamtem odinstaluje (usunie).... uhm. Z drugiej strony co w sytuacji gdy mi ukradną kompa z legalnym windowsem ? Czy złodziej nabywa prawa do użytkowania windowsa (chociaż tutaj on praw raczej nie nabywa bo źródłem mienia jest przestępstwo), ale mnie bardziej interesuje czy ja mam wtedy prawo domagania się ponownej aktywacji od Microsoftu ?

Dzisiaj ten kolo ma do mnie dzwonić, i coś czuje że ciężko mu bedzie wytłumaczyć, że program jest związany z komputerem i nie ma opcji przenoszenie licencji ... uhm.

Co do pendriva, to wiem że przynajmniej niektóre mają serial taki jak HDD (wszystkie które miałem to miały). To że się powtarzają, to w sumie może nie jest taki duży problem, bo prawdopodobieństwo zakupu pendraka o takim samym serialu jest minimalne. Bardziej mnie trapi to czy jest jakakolwiek możliwość podmiany tego seriala ... i jak się przed tym zabezpieczyć. Pendrive można mieć teraz praktycznie za grosze, więc był by to sposób na tanie zabezpieczenie, ale coś mi się zdaje że się sprawdzi przysłowie "co jest tanie to jest drogie ..."

b0bik napisał(a)

No i skąd ja mam teraz wiedzieć że tamtem odinstaluje (usunie).... uhm.

Niestety ale rozumujac w ten sposob mozna popasc w paranoje, pracowalem na dosc drogim oprogramowaniu i po telefonie moglem sobie przeniesc oprogramowanie. Tu problem typowo Polski, brak zaufania, kultury, mentalnosci, etc. Wydaje sie, ze zbytnie zaostrzenia nie poprawia tego stanu rzeczy (aczkolwiek musze przyznac, ze jest coraz lepiej)

b0bik napisał(a)

ale mnie bardziej interesuje czy ja mam wtedy prawo domagania się ponownej aktywacji od Microsoftu ?

Teoretycznie moglo by tak byc, aczkolwiek z drugiej strony czy sklep zwroci Tobie komputer, czy jak zapiszesz numery banknotow to dostaniesz je z powrotem? Nie masz licencji nie masz dowodu, ze ja kiedykolwiek miales (bo sam nosnik nie stanowi zazwyczaj, chyba ze licencja imienna spisana gdzies tam). Jednak to moje rozumowanie - jestem ciekaw jak to wyglada.

Co do zabezpieczen sa teraz nawet dosc tanie klucze usb, w cenie < 100zl. Mozna tez samemu budowac na jednej kostce maxim-dallasa(czy jescze? nie nadazam za zmianami nazw)+ibutton z serialem+wtyk usb tez nie powinno prezkroczyc 100zl

A i jeszcze jedno: nie ma idealnych zabezpieczen, zawsze sie da je obejsc. Zalezy jak bardzo dany program jest poptrzebny albo popularny. Musisz ustalic na jakim poziomie chcesz zablokowac. Jak dla mnie nie ma poptrzeby blokowania wyzej niz napisal misiek: domorosłych hakjerów (synów właścicieli firm, pana Franka co się kompami zajmuje itp).
Pozostale grupy poradza sobie na 99% z wiekszoscia elementow. Jedno co moze dobrze namieszac to zabawa z kodem w pamieci anty debugi - to zniecheca (innych wrecz przeciwnie :) ). Ale tego typu zabawa to juz kombajn i trzeba by poswiecic z kilka lat na budowe wlasnego oprogramowania anty-zlamaniowego i je caly czas usprawniac. A tak pozostal bym przy sznurku z puszkami zamiast laserowych czujek ruchu.

Wracając do klucza sprzętowegom, to najlepszy byłby taki, w którym zawarte byłyby niektóre kluczowe elementy programu. Jakiś mikrokontroler ARM mógłby przeprowadzać obliczenia, lub przynajmniej ich część (tak, żeby nie spowolnić działania), a program na PC tylko by je przekształcał i wyświetlał. Rozwiązanie niezbyt tanie, ale dość pewne. Mało kto chciałby rozgryzać sposób komunikacji po USB, a potem budować/pisać jakiś emulator funkcji klucza. Sprawdzanie kodu z penrive'a, czy pastylek Dallasa, to dla crackera raczej żadne wyzwanie ;)

reichel napisał(a)

b0bik napisał(a)

No i skąd ja mam teraz wiedzieć że tamtem odinstaluje (usunie).... uhm.

Niestety ale rozumujac w ten sposob mozna popasc w paranoje, pracowalem na dosc drogim oprogramowaniu i po telefonie moglem sobie przeniesc oprogramowanie. Tu problem typowo Polski, brak zaufania, kultury, mentalnosci, etc. Wydaje sie, ze zbytnie zaostrzenia nie poprawia tego stanu rzeczy (aczkolwiek musze przyznac, ze jest coraz lepiej)

Popieram również żeby nie popadać w paranoje. Daj mu drugi serial i nawet jak nie odinstaluje na poprzednim kompie to mówi się trudno chyba z tego powodu Twoje dzieci będą głodowały? Postaw się w sytuacji tego klienta, który zapłacił za program, a teraz przez jego ograniczenia nie może go używać chyba, że kupi kolejną licencję. Ja na miejscu tego klienta poszukałbym innego producenta oprogramowania, który będzie lepiej rozumiał moje potrzeby. Zrozumiałbym Twój punkt widzenia gdyby się do Ciebie zwracał z taką prośbą już kolejny raz w takim przypadku masz jak najbardziej powody żeby mu nie ufać, jeżeli to pojedynczy przypadek to lepiej pójść na rękę w imię "dalszej owocnej współpracy".

AdamPL napisał(a)

... Daj mu drugi serial i nawet jak nie odinstaluje na poprzednim kompie to mówi się trudno chyba z tego powodu Twoje dzieci będą głodowały? Postaw się w sytuacji tego klienta, który zapłacił za program, a teraz przez jego ograniczenia nie może go używać chyba, że kupi kolejną licencję. Ja na miejscu tego klienta poszukałbym innego producenta oprogramowania, który będzie lepiej rozumiał moje potrzeby. Zrozumiałbym Twój punkt widzenia gdyby się do Ciebie zwracał z taką prośbą już kolejny raz w takim przypadku masz jak najbardziej powody żeby mu nie ufać, jeżeli to pojedynczy przypadek to lepiej pójść na rękę w imię "dalszej owocnej współpracy".

No tak, dużo w tym racji. I nie powiem że takiej opcji też nie rozważałem. Oczywiście myślałem o tym. Akurat w tym przypadku z tego co pamiętam, to gościowi pusciłem tego progsa zupełnie po kosztach, bo sie bardzo targował, potem sprzedawałem to samo 4 razy drożej - toteż dlatego jakoś mi tak szkoda dać mu tego bonusa.
Tak czy siak zaproponuje mu chyba najpierw zakup drugiej licencji (po promocji : )), a jak się będzie upierał, to faktycznie dam mu progsa drugi raz. Na dobrą sprawe, nie ma gość żadnych papierów ani nic, wszystko "na gębe" więc na upartego bym się z nim wykłócił, ale tak naprawde to nie o to chodzi. Chodzi o to żeby kiedyś jeszcze gość może skorzystał z moich usług (szczególnie że pracuje teraz nad czymś kolejnym dla tej branży). Jak go potraktuje źle, to wątpie żeby potem chciał z tych usług korzystać : [

Swoją drogą, najlepiej to by było może sprzedać licencje czasowe (ale wtedy jest pieprzenie z zabezpieczeniami), i kosić kase co roku zamiast jednorazowo. Zawsze to był by jakiś zastrzyczek gotówki co rok.

A co do kluczy sprzętowych, wczoraj tak z głupa poszperałem po necie, to teraz ceny tych zabawek spadły na łeb na szyje. Domyślam się że najtańsze <> najskuteczniejsze, no ale cóż. W każdym razie za około 100 można mieć jakiś klucz sprzętowy na USB. Pierwszy lepszy link:

http://www.chandney.com.pl/safenet/cennik.htm

Tylko ja się tak naprawde zastanawiam - bo tak jak pisał Misiekd - nie chodzi mi o zabezpieczenie przed cracker'ami przez duże C, tylko przed ambitnymi pracownikami branży nieinformatycznej - a więc Pan Franek od kompów itd. Więc nie wiem czy nie lepiej tak naprawdę było by kupić zamiast takiego HASP'a, po prostu tego USB'ka, i zrobić zabezpieczenie tak jak na początku pisałem - na serial takiego pendriva. Zawsze wtedy jest dodatkowa korzyść że gość dostaje pendraka "przy okazji". Cena 1Gb pendraka to teraz < 50PLN. Jeszcze wczoraj myślałem o analogicznym rozwiazaniu, tylko jako karta SD. Taka karta też pewni ma swój serial, też są tanie, też są praktyczne. Tylko czytniki są mniej popularne niż USB (w laptopach to już prawie standard), ale tak czy siak, są jakieś sprytne przejścióweczki, ze razem wygląda to jak pendrak.

sa tez (tanie) pendrive pqi, z dodatkowa partycja tylko do odczytu, ale soft do upgradu pozwala do niej pisac. Troche podlubac i juz mozesz zamiescic kawalek biblioteki, klucz etc. Dla crackera 5 minut pan franek nie zrobi nic.