Об ИТ из Канады

Блог Михаила Флёнова - программист, блогер, автор нескольких скандальных книг какими-то глазами...

Защита софта

2008-03-10 00:00:00 / QualitySource

Недавно я получил по почте самый популярный вопрос который я получаю с завидным постоянством - как защищать программу от взлома. Я никогда не специализировался и даже не задавался вопросом о защите программ просто потому, что считаю это лишним. Почему? Давайте поговорим, тема очень интересная.

Начнем с того, что защита очень слабо влияет на количество продаж. Какая бы защита не висела на программе, больше покупать ее не будут, если сама программа полный отстой. Не думай, что если ты навесишь супер защиту, которую "невозможно" взломать, то все сразу кинуться выкладывать свои кровные. Пользователь платит за качество и полезные функции, а не за защиту от взлома, которая не приносит ему пользы.

Если зациклиться на защите, то можно забыть о самом главном принципе - Quality, за который пользователи платят деньги. Вот когда продукт стал хорош на столько, что за него готовы выкладывать деньги не смотря на отсутствие защиты, вот тогда можно задуматься о повышении защиты с целью заставить пользователей-воров купить легальную копию.

Тут нужно учится у Microsoft. Да, у этой компании многому можно научится, недаром она является лидером. Когда MS только завоевывала рынок, в окнах была примитивная защита, поэтому система использовалась везде. Пусть не везде легально, но зато пользователей было много и они постепенно привыкали к этой ОС. Когда качество выросло на столько, что пользователь готов отдать за этот продукт свои деньги, компания стала усиливать защиту своей интеллектуальной собственности. Теперь, благодаря привычке, и качеству продукта, мы готовы отдавать за него деньги.

Программисту одиночке я вообще не советую заморачиваться с защитой от взлома. Дело в том, что на борьбу с хакерами нужно время и нужно тратить силы. Вместо этого, я бы на вашем месте занялся лучше разработкой полезных функций для программы или тестированием. Тебе больше нечем заняться?

Я не пытюсь создавать сложной защиты даже потому, что идеальной защиты нет, а что бы я не нагородил, это все равно ломают. Если хакеру нужна моя программа, то тут никуда не денешся. Если уж такие компании, как Microsoft, Oracle, IBM, Symantec и др. не могут защитить свой продукт, то куда уж мне, маленькому, бедному и несчастному.

Если тебе интересна борьба со взломом, то можешь повоевать с хакерами обвешивая свою программу защитой, главное не затянуться в этот процесс на столько, что будут страдать основные функции программы. Меня эта тема не очень интересует, поэтому в своих проектах я делаю простую защиту, больше для учета, чем от взлома. А освободившееся время трачу на повышение качества своих проектов, ибо оно сильно страдает на данный момент, а его нужно серьезно подправить.

Допустим, что ты все же создал идеальную защиту, и ее никто не может сломать. Просто допустим! Допустим, что твоя программа крутая и идеальная. Как ты думаешь ее будут больше покупать? Не дождешься! Все те, кто используют креки, не будут платить деньги, даже если крек невозможно будет найти. Ну нет у человека денег, и ничто не заставит платить, когда нечем! В этом случае пользователи будут искать альтернативу, которая халявна, или для которой есть крек.

Я всегда рекомендовал делать простую защиту, чтобы:

  • Не тратить слишком много времени, а заняться более полезными делами.
  • Не усложнять жизнь легальным пользователям. Чем сложнее процесс регистрации, тем больше вероятность отпугнуть летального пользователя, и тогда регистрация сыграет отрицательную службу.
  • Регистрация должна быть простой, но желательно, чтобы креки не валялись на каждом углу. Пусть они существуют, потенциальный покупатель не будет искать креки, лешь бы они небылиц слишком легко доступными.

Мы поговорили только о теории, а практическая реализация - тема отдельного разговора. Тут можно привести массу различных примеров и алгоритмов, но я не буду уходить в сторону.


Понравилась статья?

Комментарии

plaha

не делал не разу ее не за чем...
до билла гейса далеко еще...
пусть люди юзают свободно и пишут на email или в форум свои мнения и вопросы

2008-03-14 00:00:00

Михаил

Ну, если ты маленький, бедный и несчастный... То не знаю даже как себя охарактеризовать))

2008-03-15 00:00:00

plaha

Михаил сжешь)))

2008-03-15 00:00:00

Ovedrive

Если в России продаешь софт, то появление крэка сожрет все твои кровные.
За бугром говорят окло 30% теряешь.

Можно купить протектор (ИМХО EXECryptor лучший) выложив около 100 баксов. При этом ты получишь достойную защиту которая окупит себя (Один человек говорит год в интернете крэк не появлялся). + почаще выпускать новые версии.

На счет того, что если софт крутой взломают. Если софт действительно популярный, то и защищать его нет смысла. Качають и покупать будут в больших количествах.
Но при продаже мелких утилит, я думаю стоит купить протектор и защитить проги.

2008-09-29 00:00:00

А как все же зделать

я зделал маленькую прожку для раскрутки сайтов и хочу ее продавать через нет, установив низкую цену ,около 1-5 у.е.тогда ее будет проще купить чем ломать. просто если пускать без защиты, то она появитса на множестве сайтов в бесплатном варианте и тогда уже никто покупать не будет.
нужна простенькая защита, а как зделать не знаю
подскажыте хоть че-нибуть

2010-06-13 00:00:00

Оставить комментарий


Умеешь пользоваться BB кодами? Прекрасно, здесь можно использовать [quote] для цитирования, а так же [b] и [i]. Остальные коды пока использовать запрещено. Я думаю по поводу их использования. В комментариях нельзя выяснять крутость каких-либо продуктов, нужно уважать собеседников и не грубить и нельзя ничего додумывать (читайте мои посты внимательно). Нарушение этих простых правил ведет к удалению комментариев без предупреждения.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Внимание!

А ты уже читал мою последнюю книгу о больших сайтах и приложениях? Узнай, что это такое здесь

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповидания на русском или английском языке.

Пишите мне