GoldenLine
Zaloguj się
Maciej Aniserowicz

Maciej Aniserowicz software
developer/architect

Temat: Zabezpieczenie aplikacji

Myślę że to zdanie jest kluczowe (pochodzi z któregoś z linków podanych przez Karima):

"Remember that a pirated copy is not equivalent to a lost sale"
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie aplikacji

Wszystko racja, tylko popatrzcie trochę inaczej na to, bo widzę już, że się tu obozy tworzą:)
Dlaczego nie zabezpieczyć minimalnie chociażby, poprzez uszkodzenie chociażby ILa i dodanie jakiegoś sposobu licencji?
Nie trzeba na to poświęcać duzo czasu, ponieważ są już istniejące gorsze lub lepsze rozwiązania..
Co do Intellilock uważam, że jest jednym z lepszych.

I tak mały zasobem czasu zabezpieczamy minimalnie chociażby aplikację, co wiele osób zniechęci... kto będzie chciał to się pobawi i dostanie, ale będzie to wymagało od niego jakiegolwiek wysiłku.

To tyle:)

Co do cytatu można się znim zgadzać bądź nie.
Ale w końcu można mieć różne zdanie:)

To tak samo jak windows vs linux, open vs comerce...itp...
i tak każdy zrobi jak uważa.

Temat dotyczył tylko jak zabezpieczyć aplikację a nie czy ją zabezpieczać:)
Także całe te dywagacje nie mają wiele wspólnego z tematem. A sam pytający ma raczej własny pogląd i podejrzewam, że go nie zmieni:)

A wypowiedzi typu, że nie widzi sklai problemu:) to już gruba przesada... ludzie to jest soft, który on zna i zapewne zdecydowanie lepiej zna ryzko:) Każdy chce byc mądrzejszy a nie wiele osób odpowiedziało na zadane pytanie.

Co do kwesti czyto finansowych to nie przesadzajmy, że 130E bądź 205E to dużo. Nie jest to jakaś ogromna inwestycja:) No chociaż różne budżety są:)Łukasz Machowski edytował(a) ten post dnia 17.03.10 o godzinie 08:25
Link do wypowiedziLink
Maciej Aniserowicz

Maciej Aniserowicz software
developer/architect

Temat: Zabezpieczenie aplikacji

Łukasz Machowski:
Temat dotyczył tylko jak zabezpieczyć aplikację a nie czy ją zabezpieczać:)
Także całe te dywagacje nie mają wiele wspólnego z tematem.

W sumie racja:).
Więc wracając do tematu - kilka miesięcy temu ponad tydzień szukałem rozwiązania do licencjonowania i także wybrałem IntelliLock. Co prawda system nie jest jeszcze w produkcji, ale wygląda to dość fajnie. Daje bardzo dużą elastyczność i bardzo niewielkim nakładem pracy można osiągnąć chyba dowolny scenariusz związany z licencjonowaniem.
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie aplikacji

Łukasz Machowski:

A wypowiedzi typu, że nie widzi sklai problemu:) to już gruba przesada... ludzie to jest soft, który on zna i zapewne zdecydowanie lepiej zna ryzko:)

No cóż, "swojskie" podejście też przynosi jakieś tam efekty. Profesjonalizm polega m.in. na rzetelnym szacowaniu ryzyka oraz metod i kosztów jego mitygacji. W tym przypadku 200 parę EUR rzeczywiście nie jest jakimś tam gigantycznym problemem i jeśli autor czuje się bezpieczniej dzięki temu - sprawa indywidualna.

Jak pokazuje jednak doświadczenie korzystanie z obfuskatorów w wielu przypadkach zwalnia ludzi od myślenia czego produktem jest obfuskowany co prawda program, który jednak "by design" jest dziurawy jak sito i małolat z tutorialem łamie go w parę godzin.

W żadnym wypadku nie sugeruję, że tak też jest, będzie w tym przypadku - po to właśnie jest ta dyskusja Łukasz aby zebrać wiele opinii i wyciągnąć najlepsze wnioski dla SIEBIE.

Tak czy inaczej sorry za OT i jeśli coś mam polecić to też będzie to Intellilock.
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie aplikacji

Sergiusz B.:
Wybacz, ale tak jak myślałem - nie znasz ani skali, ani wartości problemu, w którego obejście JUŻ inwestujesz czas i pieniądze, które się nie zwrócą - już jesteś stratny na tej inwestycji :)

Po części masz racje. Ale tak to już jest, że nagle pojawia się pomysł na z początku mały system, chętni do jego zakupu, z czasem się to rozrasta. Życie... Zdecydowanie zaś NIE jestem stratny. Skoro kilku klientów już zapłaciło i są zadowoleni, to chyba jest dobrze. Niestety - choć sam na co dzień jestem zwolennikiem planowania, projektowania, trzymania się planu - to jednak jak się nagle prywatnie zaczynasz bawić softem i robisz to zwykle sam, to trochę ideały spadają na dalszy plan :)
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie aplikacji

Przemysław R.:

zmieniam płytę główną, bo np. stara miała wypadek z zasilaczem który uległ awarii - zdarza się - co wtedy?

Jeśli w pliku licencji zapiszesz identyfikatory sprzętu wygenerowane oddzielnie dla płyty, dysku, biosu itp, i te identyfikatory masz u siebie przypisane do danego klienta, to w odpowiedzi na taki wypadek u klienta generujesz mu nową licencję zmieniając jeden identyfikator - reszta pozostaje taka sama. W ten sposób masz jaką taką pewność że to ten sam komputer.
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie aplikacji

Krzysztof Kozłowski:
sprzętu. Co i w jaki sposób można ze sprzętu klienta sensownego wyciągnąć?

Dla aplikacji .NET System.Management - tam są klasy do wyciągania informacji o biosie, dyskach (ich rodzajach), płycie, kartach sieciowych itp. Na podstawie tego można wygenerować jakiś hash. Co wyciągać? Płyta, bios, adres karty odradzam bo można go czasami zmienić, dane o dyskach (tu jest mały haczyk, bo czasami pendrive itp. zgłasza się jako zwykły dysk :)
Jeśli te informacje zaszyjesz w podpisanym XMLu to problem masz z głowy. Proces pobierania identyfikatorów możesz jakoś zautomatyzować (np. aplikacja niech wysyła mailem przy pierwszym uruchomieniu).

Pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie aplikacji

Sergiusz B.:

najprostszym sposobem jest powiązanie klucza z adresem MAC karty sieciowej, które to są unikalne w skali światowej.
MAC jest unikalny, ale można go w niektórych typach kart przeprogramować. W ten sposób aplikacja działa na każdym kompie na którym się wpisze dany MAC.

itd., ale każde tego typu rozwiązanie ZAWSZE korzysta z adresu MAC.

Niekoniecznie. MAC według mnie jest najsłabszym zabezpieczeniem. Można też np. nie mieć karty sieciowej.

Pozdrawiam
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Programista Aplikacji Klien...




Wyślij zaproszenie do
Anuluj