Related Posts
Получение логина и пароля техподдержки 1С из базы
Класс для вывода отчета в Excel
Счет-фактура для УПП
Библиотека классов для создания внешней компоненты 1С на C#- Акт об оказании услуг (со скидками) — внешняя печатная форма для Управление торговлей 11.1.10.86
Прайс-лист с артикулом в отдельной колонке
Не могу не удержаться от :
[quote]
Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
[/quote]
Так и с программой. В идеале она должна нести такую ценность для пользователя, что бы он сам ее защищал от распространения 🙂 И даже сам просил поставить на нее ключ 🙂
Почему не рассмотрен вариант идентификации с помощью днк?
Это намек на твое использование «водяного знака» с риском потерять подписку ?
(3)
Угу. Понятно, что для очень тиражных решений это не подойдет, но принцип понятен.
Так же по этой модели не получится «один раз написать программу, а потом загорать на Канарах».
Хотя имхо, так вообще очень редко бывает.
(4) orefkov,
да так вообще не бывает 🙂
Какой-то странный «мозговой штурм» — в один мозг. Похоже что он сильно «заштурмован» 🙂
Очень не верится что с таким подходом к своему продукту можно будет «один раз написать программу, а потом загорать на Канарах».
Имхо, все перечисленные методы — это не защита.
Все это ломается, рано или поздно, дешево или дорого.
Когда начинаешь тему глубже изучать (причем со стороны ломальщиков) — убеждаешься, что сделать качественную защиту очень сложно. Причем ломают в самом «слабом» месте, обычно на стыке защиты и программы. Вот например, сделал навороченную проверку отпечатка пальца, а потом оказывается, что в коде надо только один условный переход заменить на безусловный.
Поэтому принцип прост — защита должна быть такой, чтобы стоимость взлома превышала выгоду от взлома.
На какуюнить дешевую прогу хватит и покупной навесной защиты, из свежих, чтобы еще не было автораспаковщиков.
Если делаешь свою защиту — код защиты должен сразу интегрироваться с кодом программы, желательно, чтобы программа использовала код защиты в качестве данных, все шифровать/расшифровывать налету.
А идеал — это вообще не давать прогу пользователю. Нет проги — нечего ломать. Отсюда у всех этих облачных сервисов ноги и растут. Получил от юзера ввод, обработал, отдал результат, красота.
Вон, посмотрите с Нуралиевым, он сам сказал: «Это просто мечта, не один раз получить деньги с клиента, а регулярно»
(7)
это мечта всех бизнесменов )
(8) adhocprog, Нуралиев о своей мечте говорил