Проекты / Форум инженеров

[veter]

Предлагаю открыть тему - "Открытый алгоритм серийных номеров"

Я, как и вы, наблюдаю или являюсь участником плясок с серийными номерами в той или иной программе. На этом некоторые зарабатывают, а некорорые проверяющие, тоже зарабатывают, ну а ктото ломает, потом их ловят и тот кто ловит - зарабатывает. Все по той причине что на идеологии открытых исходниках трудно программистам прокормиться, и чиновникам почти не возможно заработать.
Звено менеджеров тут просто лишнее (ИМХО к счастью).

На эту тему также уже давно написано достаточно много статей, не вижу смысла по новой начинать это обсуждать. Однако если немного разобраться, то среди уже много-написанного можно выделить характер или цель статей:
- для религиозных войн.
- тех кто на этом кормятся.
- статьи для пиара
- взгляды сторон потребителей программных продуктов, программистов, менеджеров
- и т д

С точки зрения конечного результата, есть много методик и алгоритмов по защите, но почти всё направлено на получение ключа, притом что иногда привязываются к разным ID на компьютере или логгпассам (логинам-пассвордам).
Конечный итог - активировать продукт.

Я тут немного подумал, и пришел к некоторому выводу.
Озвучить который я возьмусь чуть позже, сперва мне бы хотелось услышать мнения людей, может кто знает уже существующие методики по защите конечного продукта?

.

[dimich]

Что-то не очень понял (точнее, совсем не понял), что за тема такая? Что за серийные номера имеются ввиду и что подразумевается под их алгоритмом?

[veter]

серийные номера для активации "проданных программ"
у "программистов" свой интерес, у "клиентов" свой.
а у тех кто не может купить, как их называют "нелегальные юзеры/пираты" программ, свой интерес, и все кто продают бодаются с этими нелегалами, так как хотят свой "хлеб".
например, что бы такого для примера, скажем - автокад, стоит кило$$$, и его серийники может прикрутить любой, и всякие FlexLM не сильно это меняют.

вот может есть уже какие то более мощные алгоритмы/методы защиты?

.

[qwer]

бороться бессмысленно, если программа нужная все равно взломают.
не нужен даже алгоритм генерации/проверки серийников, можно просто обойти процедуры проверки (правкой бинарников или подменой dll). даже аппаратные usb-ключи обходятся.

а в чем интерес ? выпускаете свой коммерческий продукт ?

[leo]

[veter]

та ладно, защищаяют же, можно ))

PS
есть мысль некоторая, которую хотел бы обсудить.

.

[leo]

Алгоритм генерации ключей и т.д. и т.п. не может быть открытым по определению иначе его обход это прогтая логическая задачка для повышения ЧСВ

[leo]

[veter]

[demitry]

Насчет САПР...
Крупным производителям САПР вообще наплевать на то, что любой студент может воспользоваться ихним продуктом, им это даже на руку. Autodesk поэтому и развивает студенческие программы.. (см. официальный сайт). Основным заказчиком и потребителем является промышленность, и приток денег от маленких фирмочек ничтожно мал по сравнению с притоком от крупных пром. корпораций. У Autodesk есть продукты и по-серьезней автокада... (см. официальный сайт).
ИМХО: Серьезные программы, которые принято "защищать", нужны серьезным заказчикам, которые могут платить. Серьезные, дорогие программы не нужны юзеру.
Кто-нибудь собирается с помощью Аnsys делать расчет напряжения гвоздя, нагруженного картиной на стене?

[dimich]

[veter]

[BGVMR]

Hi All!
Защита программ - это палка о двух концах. Воруют и не платят - плохо . Но более вероятно: не знают и не платят (вот сволочи ). Поэтому кряки, зачастую, делают сами владельцы программ. Но это так, к слову...
Много размышлял и пришёл к следующему для себя решению:
- программа чиста как слеза младенца, никаких защит. Распространяется свободно по интернету с функционалом демо - версия;
- пользователь увидел, заценил. Хочет воспользоваться, регистрируется, платит денежку и получает dll-ку с необходимым функционалом;
- при регистрации, средствами Windows генерируется случайная строка, которое шифруется Crypto API и передаётся при регистрации (например: открытые и закрытые ключи или PGP);
- dll-ка обрабатывается полученным числом и отсылается клиенту. Только программа клиента знает число и сможет работать с полученной dll-кой. На форуме передавать её нет смысла, другие копии программ не смогут её прочитать;
- дополнение к первому пункту: демо - версия программы содержится в базовой dll-ке. Программа может работать с несколькими dll-ками. Демо версия dll-ки содержит базовый набор функций, или программа не игрушечная, а урезанная.
Такой алгоритм подобен хорошему шифру: алгоритм работы известен, а не прочитаешь! Реализация проста, никаких нарушений защит ОС, далеки от железа.

[В]

хех. надеюсь никому не нужно объяснять, почему все локальные защиты обречены на провал... %) вопрос только во времени/ресурсах.
как по мне, так наиболее жизнеспособен вот такой путь: http://www.mindrunway.ru/UsbKey.html
т.е. вынос некоторой части логики приложения вообще за пределы системного блока. стоимость реализации - копейки. (ну, в пределах пары баксов... )

[BGVMR]

Hi, All!