Защита пиратства с помощью основанного на USB аппаратного решения
Локальный фид означает локальный для машины, то, что можно открыть с помощью API «открыть файл» операционной системы, поэтому файл должен находиться либо на диске, либо в общем сетевом ресурсе. Если клиенту NuGet нужно загружать пакеты из HTTP, он не локальный. Поэтому команда nuget init не будет работать, если вы не используете сетевой обмен файлами на myserver, и в этом случае тот факт, что она также запускает HTTP-сервер, не имеет значения. Следует иметь в виду, что он не очень эффективен для просмотра и поиска, поэтому, если в вашем фиде много пакетов, у людей, использующих пользовательский интерфейс диспетчера пакетов Visual Studio, будет плохой опыт.
Если вы хотите использовать HTTP-фид, вам нужно исследовать одно из приложений, перечисленных на странице, на которую вы ссылаетесь. Вы можете заглянуть в Sleet, так как он генерирует статические файлы, которые может разместить любой HTTP-сервер, например Apache, ничего не зная о NuGet. Все остальные HTTP-серверы являются приложениями, которые должны быть размещены соответствующим образом.
7 ответов
Просто не делайте. Продайте свое программное обеспечение по стандартной цене, которая представляет ее ценность с основной ключевой схемой, если Вы должны, чтобы сохранить честных людей честными, и оставить его в этом. Пираты будут всегда красть его, и аппаратный аппаратный ключ просто вызовет горе для Ваших честных клиентов.
Кроме того, любая схема, в которой Вы создаете, будет просто побеждена путем инженерного анализа; при создании этого болью для использования программного обеспечения, Вы заставите в других отношениях честных людей побеждать его или искать Интернет трещину. Просто сделайте защиту менее болезненной, чем поиск трещины.
Даже при том, что мое представление о предмете не должно использовать такие схемы защиты пиратства, я могу дать Вам несколько подсказок, так как мы использовали такое решение в прошлом. В особенности мы использовали маркеры Аладдина также.
Это решение с точки зрения безопасности довольно надежно, так как это - что-то, что у Вас или есть он в системе, или Вы не делаете. Это не что-то, что можно легко переопределить, при условии, что код безопасен также.
На вниз стороне, мы столкнулись с проблемой, которая заставила нас отбросить решение для Аппаратного ключа. Наше приложение является веб-приложением интранет, (т.е. веб-приложение, работающее в локальной интранет клиента, не размещенном решении), и довольно часто клиенты хотели развернуть наше приложение на blade-серверах или даже виртуальных серверах, где у них не было USB-портов!
Таким образом, прежде чем Вы выбираете такое решение, берете такие факторы на рассмотрении.
Я использовал такие продукты, и они - боль. Я лично не потратил бы денег вообще на аппаратную схему или стороннюю схему защиты.
Не соблазняйтесь основанной на аппаратных средствах схемой защиты.
Единственные вещи, которые являются бесспорными:
- Любые схемы защиты будут взломаны.
- Вы будете раздражать законных клиентов
- Вы потеряете проблемы поддержки времени, связанные с защитой
- Будут проблемы, когда законный клиент не сможет использовать Ваш продукт из-за защиты.
- Это - лучшие инвестиции для использования любого времени и средств, которые Вы расходовали бы на защиту на улучшении продукта или нахождении большего количества клиентов.
Золотое правило защиты состоит в том, чтобы сделать это безболезненным для Ваших клиентов. Аппаратные схемы защиты делают жизнь неудобной для Ваших клиентов и легче для тех, кто сорвал Вас, который ясно не является правильным.
Так же, как другое немного отличающееся мнение:
Существует одна ситуация, где я с удовольствием принял бы подход "аппаратного ключа". MATLAB имеет структуру оценки, где при установке чего-то на единственной фиксированной машине она стоит $X. Если Вы хотите установить его как параллельную лицензию (сервер лицензий в сети), чтобы один человек использовал его за один раз, это стоит 4$ X. Это не имеет никакого смысла вообще для редко используемого программного обеспечения.
Бизнес-модель для покупки суперточного тарированного ключа не должна иметь значения, сколько людей хочет использовать его, и если человек A хочет использовать его, но человек B уже использует его, то человек B должен закончить использовать его, прежде чем человек A сможет использовать его. У меня нет проблемы с программным обеспечением после этой модели при помощи физических маркеров, если это используется на сайтах, где это совместно используется многочисленными пользователями. Это - намного более справедливая бизнес-модель, чем поднимание цены за параллельную лицензию. Физическо-маркерный подход может быть менее привлекателен для отдельных клиентов, но если у Вас есть продукт, которые управляют ценой, затем почему нет?
Если бы у Вас нет продукта, это пользуется спросом до того градуса, я не обеспокоился бы.
И у Вас должен быть механизм для контакта с потерянными маркерами. (увы у меня нет идеи там),
Во-первых, убедитесь, что это не приведет к обратным результатам. Он требует значительных затрат на разработку, тестирование, обслуживание и поддержку клиентов. Случаи, когда такая защита является более подходящей, - это когда ваше программное обеспечение является ПО, почти с выделенной для него машиной.
Я знаю, что последние продукты wibu обладают довольно хорошей надежностью и на практике защищены от взлома. (Возможно, существуют и другие подобные продукты). По сути, части вашего кода могут быть зашифрованы в самом ключе, при этом ключ шифрования постоянно меняется. Они проводили всемирные хакерские соревнования, в которых никто не мог использовать неавторизованные версии защищенного программного обеспечения.
Whilst I agree with most of the other answers, there is a case where hardware dongles work and that is for low volume, high value software. Popular high volume software will always be cracked so there is little point in annoying your customers with a costly hardware system.
However it is unlikely that anyone will bother going to the effort of cracking specialised, low-volume software. Yet if it is easy to just install on another machine many customers may 'forget' to buy another license, and you lose out on valuable income. Here dongle protection works as they need to come back to you for another dongle if they want to run two copies simultaneously.
I've used Aladdin dongles but be aware there are software emulators available for these and so you must also program the memory on the dongle with something an emulator cannot know.
Просто чтобы добавить доказательств к тому, что говорит SoftDeveloper. В области программного обеспечения с низкой стоимостью защита контрпродуктивна. Аналогично для большого объема.
Однако наш продукт, приносящий деньги, продается по цене 10-25 тысяч фунтов стерлингов за пользовательскую лицензию. Подавляющее большинство наших потребителей очень тщательно следят за соблюдением требований - крупные корпорации - и для некоторых из них мы продавали неограниченное количество незащищенных продуктов.
Однако в прошлом у нас были свидетельства того, что при использовании небольших компаний для краткосрочного использования предпринимались попытки нарушить защиту. Когда вы можете потерять более 100 тысяч фунтов стерлингов за один инцидент, вы должны, по крайней мере, препятствовать этому.
В прошлом мы использовали SuperPro, но этот продукт слаб и уже устарел.
Для нашего последнего продукта мы все еще оцениваем, но Sentinel/Aladdin (http://www.safenet-inc.com/sentinelhasp/), SecuTech Unikey (http://www.esecutech.com/Software-Protection/UniKey-Family/UniKey-Drive/UniKey-Drive-Overview.html) и KeyLok Fortress (http://www.keylok.com) находятся среди выбранного подмножества.
Одна вещь, которую мы делаем, - это обеспечение чрезвычайной гибкости модели. Таким образом, когда маркетинг предложит следующую блестящую идею, мы будем готовы. Кроме того, жизненно важным является обеспечение чрезвычайно надежного и информативного лицензионного контроля. Защита не должна означать плохой клиентский опыт (хотя часто это может быть!).