Имя: Пароль:
1C
 
Нужно ли лицензирование защиты которая проверяет активность через веб.
0 Maniac
 
09.08.16
13:09
Ну например есть разработка с очень ценным участком кода.
И в целях безопасности происходит онлайн активация данной разработки, а в дальнейшем передача данных о том с каких айпи используется данная разработка.
1 zak555
 
09.08.16
13:11
У тебя разве закрытый код?
2 Maniac
 
09.08.16
13:12
Я говорю в целом. О старых, новых разработках.
3 Jump
 
09.08.16
13:13
(0) Что значит лицензирование защиты?
4 Maniac
 
09.08.16
13:14
Закрыть можно всегда что то. Даже во многих случаях пустышку сделать, без которой разработка работать не будет, но она будет проверять активность.
И например если по одному ключу я увидел использование на 10-20-50 айпишниках - блокировка нафиг.
5 Maniac
 
09.08.16
13:15
(3) я имею ввиду продавая ПО нужно ли я хз что то иметь что-то. бужажку какую то с описанием способа защиты и что это легально все. Передача каких то данных.
6 hhhh
 
09.08.16
13:16
(4) ну то есть намекаешь, если на серваке нет интернета, твои программы не будут работать? Зачем их покупать тогда?
7 Maniac
 
09.08.16
13:24
(6) ну смотри логику.
Пусть даже кто то купил без интернета на сервере. Тогда у него все равно будет активация оффайл - например сообщаем спец код вручную.

Но если модуль пойдет по рукам - то это о десятках идет подключениях.
Внеся основной ключ клиента -ввручную без проверки, если модуль пойдет по рукам - то шансы что все будут отключать интернет низки.

В таком случае важно увидеть что с определенным ключем прошли десятки фактов использования.

А значит у других все равно интернет будет включен, и что очень маловероятно что эти десятки будут знать или специально отключать интернет.
8 Maniac
 
09.08.16
13:27
Проверка не будет отключать оффлайн клиента.
Но в случае расползания или использования, другие которые будут с этим ключем все равно передадут данные использования.

Очень низки шансы на отключение от интернета, все таки у подавляющего большинства он будет включен и люди не могут без него не работать.

Тут даже можно погрешность назначить высокую. Допустим с одним ключем некоторые отключат интернет чтобы использовать, другим это никак е подойдет - и если мы увидим что прошли десятки айпишников - то хотя бы у них блокирнем.
9 zak555
 
09.08.16
13:29
(4) на основание чего блокировка? Про динамический айпи не слышал?
10 Maniac
 
09.08.16
13:30
(9) можно передавать не только айпи. можно и к железу привязываться.
Разные айпи с одним железом - ради бога.
11 zak555
 
09.08.16
13:33
(10) не задолбаешься новые коды на другую ос или железо высылать?
12 reggyman
 
09.08.16
13:33
(0) Перевожу - давайте пусть автопром сделает машину которая будет заводиться только с отпечатка пальца владельца. Дальше продолжать?
13 Про100Филя
 
09.08.16
13:35
(0) вынеси уникальный код на сервер, выдавай по запросу.
14 Jump
 
09.08.16
13:41
(5) Какую бумажку?
Твоя программа - ты автор, для того чтобы у пользователя на душе было спокойно ты можешь выдать ему лицензию на право использования.
15 Jump
 
09.08.16
13:42
(7) Ну если модуль пойдет по рукам, то что ты сделаешь?
Тут уже ничего не поможет.
Ну будешь ты знать какой модуль пошел по рукам, дальше то что?
16 Maniac
 
09.08.16
13:44
(15) ну так у меня ключи генерируются.
Если модуль с определенным ключем без которого она вообще не будет работать (он хранится в базе 1С например)
И вот этот ключ я увидел десятки подключений.
То я их блокирую и все.

Пусть пишут письма и подтверждают.
У кого будет отключен интернет - ну и фиг с ними - таких я считаю будет маленький процент.
17 MM
 
09.08.16
13:45
(15) Заблокирует покупателя, он не получит обновления, если у копии не заблокируют интернет, то и работа модуля может быть отключена.
18 Maniac
 
09.08.16
13:46
Тем более основные воры на самом деле не конечные пользователи, а программисты которые могут стырить что то и начать использовать у себя - продавая клиентам.

А это значит что им придется уникальный ключ им передавать всем.
И очень сомнительно что данным клиентам - конкурент будет писать - ну извините вам нужно отключить интернет чтобы работало)))
19 H A D G E H O G s
 
09.08.16
13:52
(11) Нет.
Это достаточно редко.
20 H A D G E H O G s
 
09.08.16
13:54
(0) Нормальное решение, но до конца не додуманное.
За 15000 рублей предложу идею по доработке.
21 polosov
 
09.08.16
13:59
(18) Если продукт будет особо ценен у населения, то и такая  защита будет поломана.
22 hhhh
 
09.08.16
13:59
(18) твои разработки уже всюду, и на лансере видел даже, помогите запустить обработку Мегапрайс.
23 Jump
 
09.08.16
14:02
(16) Ну к примеру я у тебя купил.
Ты видишь что мой экземпляр пошел по рукам.
И отключишь обновление?
Я то возмущаться буду, и денег назад требовать.
24 Maniac
 
09.08.16
14:04
(23) а зачем блокировать купившего клиента.
Блокируется все остальные.
Вот пусть они и доказывают что эта эта же фирма.
25 polosov
 
09.08.16
14:04
(23) Ну так-то да, вдруг у тебя ее украли. Ты же не обязан всяким маньякам доказывать обратное.
26 polosov
 
09.08.16
14:05
(24) А как ты определишь всех остальных?
По смене IP?
27 H A D G E H O G s
 
09.08.16
14:10
(26) По смене оборудования.
Но вообще правильнее привязываться к ИНН.

Справочник "Организации" есть в каждом!
28 hhhh
 
09.08.16
14:10
(24) тогда нужно и код закрывать. Если это программист украл. он к себе скопирует твой код, а защиту копировать не будет.
29 H A D G E H O G s
 
09.08.16
14:10
Для обособок есть КПП + адрес.
30 H A D G E H O G s
 
09.08.16
14:11
(28) Конечно закрывать.
31 Garykom
 
гуру
09.08.16
14:11
Не проще снизить цену и обеспечить оказание услуг (по той же техподдержке) хороших за эту включенную цену?

Чем ваять защиту которую ломанут простейшим образом и запретом доступа для проги или на сервер защиты?

Или вынести требуемый функционал на веб-сервис и все а кому требуется работа "без интернета" специальная версия по "специальной цене" с ключиком внешним.
32 zak555
 
09.08.16
15:00
(31) более того, нет никаких проблем повторить манину обработку
33 Garykom
 
гуру
09.08.16
15:09
(32) есть проблема )) я так писать не умею )))
34 f_vadim
 
09.08.16
15:17
(8) в инструкции к установкке появится пункт - прописать в hosts строку 0.0.0.0 maniacservername
например
35 H A D G E H O G s
 
09.08.16
15:51
(31) Вынос функциональности на внешний сервер в 1С не работает.
36 Garykom
 
гуру
09.08.16
16:35
(35) Прекрасно работает но ручками писать нуна
37 Garykom
 
гуру
09.08.16
16:36
(36)+ Постоянно используется в защитах с выносом кода в dll
38 H A D G E H O G s
 
09.08.16
16:55
(37) глупости. 1с работает с данными. Их нельзя гонять по инету и обрабатывать на отдельном сервере от толпы пользователей.
39 Garykom
 
гуру
09.08.16
17:00
(38) Только 1С это не говори с фрешем... Или куче других веб-сервисов и веб-приложений/веб-систем
40 1cVandal
 
09.08.16
17:01
(38) по сути тс это и делает не? )) гоняет ключ код
41 1cVandal
 
09.08.16
17:03
ну а вообще Ёж правильно сказал, с клиентской машины на твой сервер пусть идет ИНН или КПП, если в твоей базе найден то обработка работает, нет вырубается
42 H A D G E H O G s
 
09.08.16
17:04
(39) Пешите tv лучше.
43 H A D G E H O G s
 
09.08.16
17:08
(40) Речь идет о 2 стратегиях
1) Обрабатывать что-то у клиента, код обработки закрыт, перед обработкой код лезет на сервер и узнает, можно ли ему обрабатывать эти данные. Это нормальный рабочий вариант.
2) Обрабатывать что-то на сервере, отправляя данные для обработки на сервер. Если что-то - это длительные вычисления - то это более-менее нормальный вариант. Если что-то - данные - это дичь.
В целом, 2 вариант могут позволить себе более-менее упоротые компании типа EA с многомиллиоными долларовыми бюджетами на оборудование.
44 Garykom
 
гуру
09.08.16
17:09
(42) Как продажи софта по ЕГАИС еще не схлопнулись?
45 Jump
 
09.08.16
17:32
Вообще надо понимать - обойти можно любую защиту.

Поэтому защиту нужно продумывать и строить так чтобы обходить ее было невыгодно.
Требовать и эффективности, и гибкости от одной и той же программы — все равно, что искать очаровательную и скромную жену... по-видимому, нам следует остановиться на чем-то одном из двух. Фредерик Брукс-младший