Cayman Islander | Diary of a Freelance Programmer traveling the world

Cayman Islander's blog - Diary of Freelance Programmer

Má cenu chránit vlastní počítačové programy nebo kopírovat všechno od mimozemšťanů?

Ochrana kopírování software, hahaV dnešní době nemá cenu se moc zabývat nějakou nákladnou ochranou počítačových programů. Nemá to cenu, nestojí to za extra úsilí, je to zbytečné. Kopírovači se vyskytovali vždy, jejich počet neustále roste a stává se z toho spíše trend a běžný "podnikatelský" model.

Mám již pár let zkušeností s prodejem vlastních aplikací, sleduji stále aktuální trendy v zabezpečení proti softwarovým pirátům a nelegálním uživatelům a je mi jasné, že i sebelepší zabezpečení je skoro k ničemu. Nemusí to být zrovna to "ukradení" zdrojových kódů software a zneužití interních informací bývalým zaměstnancem, jak jsem zmínil v minulém příspěvku - Důvěra, důvěřivost, zhovadilost.

Jsou ale způsoby, jak všem těm crackerům jejich "práci" trochu zpříjemnit a každý vývojář si jistě již svůj unikátní způsob ochrany vymyslel ;-)


Chránil jsem software, jak se dalo...

Kdysi v dávných dobách jsme u nějakých větších software balíků používali "Hardware Keys", které jsou stále v nabídce mnoha firem. Nebylo to nic drahého, jeden klíč přišel asi na $20-50 USD dle typu a množstevní slevy, což při ceně celého balíku bylo zanedbatelné a přitom docela účinné.

Také integrace pár knihoven a celého zabezpečení do vlastní aplikace byla otázkou pár hodin. Šlo chránit i počet současně spuštěných aplikací v jedné síti dle zakoupené licence, či omezit funkčnost dle času (trial, demo verze) nebo nainstalovaných modulů.

Kdo by měl zájem, tak zde je jedna taková firma se skvělými produkty a s několika distributory v ČR:

Sentinel Hardware KeysSentinel Hardware Key Solutions
"Sentinel Hardware Keys (dongles) are a software rights management solution that protects software vendors from piracy."

Po nějakém čase, asi jak ceny software globálně klesaly, jsem HW Keys nahradil jen online kontrolou přes Internet, což doplňovalo i celkovou změnu distribučního modelu software (dříve zasílání CD/DVD, dnes online instalace i upgrade). Unikátní registrační číslo se vygenerovalo až po přijetí platby za software a aplikace si online kontrolovaly rozsah licence v síti a možnost používání všech zakoupených modulů.

V současné době využívám pro většinu lokálně nainstalovaných aplikací jen InstallShield, InstallAnywhere, příp. FLEXnet, což je sada produktů, které umožňují instalaci, online aktualizaci i upgrade software pro libovolné platformy, instalaci dB schémat pro všechny hlavní SQL databáze, napojení na licenční server s možností definování licence, s otevřeným API pro skoro cokoliv, co vývojáře napadne.

InstallShield, InstallAnywhere, FLEXnetAcresso Software
"Acresso Software provides electronic licensing services and software asset management technologies to business software markets."

Navíc, do každé aplikace vždy doplním základní security knihovny, které obsahují algoritmus, který se v čase mění, nedovolí změnu kódu aplikace, žádné obcházení zabudovaných kontrol, který zajišťuje integritu a interní šifrování dat, takže bez platné verze aplikace nelze data ani přečíst.

(Nechci prozrazovat zabezpečení, ale je vyžadována online registrace pro plné zprovoznění, kdy instalace nejde ani okopírovat ani nijak duplikovat. Výjimkou jsou poruchy hardware, kdy se nejprve zneplatní jeden licenční klíč a pak vystaví nový pro jiný stroj.)

Jak jsem ale psal minule, dobrý cracker je schopen prolomit jakoukoliv ochranu, ať už hardwarovou nebo softwarovou, tak nemá cenu se nějakou přehnanou kontrolou moc zabývat.


Základem je poskytování doplňujících služeb!

V dávných dobách se snad i vyplatilo hlídat používání legálních verzí software, či množství využívaných licencí, ale v dnešní době, kdy většina programů je zdarma, tak je mnohem jednodušší soustředit se na nadstandardní (placené) služby a získat věrné (platící) zákazníky na něco nového. To je to, co získává zákazníky, to je to, co prodává software!

Jsem rád, že stále více uživatelů chápe, že když chce nějakou aplikaci plně využívat, že je lepší zaplatit a získat tak plnou verzi software, včetně podpory, příp. nároku na nové verze, které se pravidelně uvolňují dle požadavků zákazníků.

Má někdo šanci dostat odpověď na nějaký technický dotaz, když má ukradenou verzi? Je možné získat upgrade software, když licence není platná nebo nesplňuje podmínky např. na počet současně využívaných licencí? Je někdo schopen vyřadit všechny způsoby ochrany software, online registrace, příp. změnu šifrování dat při upgradu?

Není to tak jednoduché a takový "expert" by musel být buď interním zaměstnancem vývojové firmy nebo vývoj aplikace neustále sledovat a dohánět změny.


Jak se bránit proti kopírování software?

Ochrana nelegálního šíření vlastních aplikací je docela jednoduchá a větším problémem je spíše kopírování software ve významu napodobování. K tomu dochází neustále všude po světě a nedá se tomu vůbec bránit. Nemusí jít jen o nějaký uživatelský software, ale týká se to každé Web služby, každého Online portálu, každého eShopu se zajímavým zbožím.

Kopírují se úspěšné produkty a služby i mimo Internet, stačí se podívat kolem a všude je vidět nějaký "kopírovač", který jen někde našel malou - velkou inspiraci. Já vím, úspěchy úspěšných přitahují, v rámci vidiny zisku se často odkládá i morálka, ale s tím se nedá skoro nic dělat.

Viz také - Kopírujete zahraniční řešení...


"Stop innovating and start copying..."

Je to těžké, když i rádoby prominetní investoři ze Silicon Valley radí, že "Success doesn’t mean being first - it means being better and being relevant." Myslí to třeba dobře, mnohými je to ale pochopeno úplně jinak:

Viz - Startup Tip: Stop Innovating. Start copying.

Vyhraje vždy ten nejlepší produkt nebo nejlepší služba? Nevyhraje náhodou ten nejlepší kopírovač, který jen rychle "obšlahne" řešení, které vymyslel někdo jiný, okopíruje služby a trochu zlevní, aby nalákal zákazníky? Co když nastane doba, že budou všichni kopírovat od kopírovačů?

Století páry, století technologií, století kopírování a napodobování?

Kdy ale vymyslíme třeba cestování rychlostí světla? Asi až to okopírujeme od chytrých mimozemšťanů ;-)

4 comments :

daeltar řekl(a)...

Další účinnou možností je provoz SW formou web aplikace na bázi měsíčních poplatků. Pro ty případy aplikací (a že jich je!) máte vystaráno.

Peter řekl(a)...

Taky me napadlo, ze web aplikace to maji mnohem jednodussi. Souhlasim s daeltar, to je dobry zpusob.

Miloslav Ponkrác řekl(a)...

Ono se zapomíná také na druhou stránku věci. Mnoho programů je vůbec nutné cracknout, abyste je mohli používat, i když je legálně zaplatíte.

Je to jednak z důvodů toho, že buď ochrana je tak restriktivní, že uživateli nedovoluje pohodlně pracovat, případně narušuje jeho počítač. A nebo je ochrana naprogramována chybně a pak fuknčnost ztrácí zcela.

Díky tomu programátoři tak vycvičili obrovskou hromadu lidí, že crackování do jisté míry je znalostí obrovské hromady lidí. A teď se prostě sklízí jen důsledky.

Nepoužívám žádné nelegální programy.

Ať se přihlásí programátor, který nikdy něco neobešel v cizím programu, nebo neupravil.

Příklad: Koupil jsem kdysi v dávné době MS Visual Studio 6. Velmi drahá záležitost. Poté jsem jej používal mnoho let, ale byl jsem nucen po několika letech cracknout jeho ochranu. Legálním crackem přímo z webu Microsoftu, kdy ochrana prostě hlásila nelegální kopii, i když program máte legálně. Sám Microsoft raději popsal jak to cracknout.

Skype zase kontroluje, zda nemáte v systému systémový debugger, a tak je třeba upravit Skype a znefukčnit to.

Hodně programů zase kontroluje, zda není spuštěn NetLimiter a pak odmítá spuštění. Ač DC síť nepoužívám, je to také případ klientů pro tuto síť. Cracknutí tohoto případu zvládne i člověk z Wordu, a také to lidé dělají.

Ač používám freeware, či legální programy, velmi se vždy rozmýšlím, zda koupit program, který je závislý na internetu. Dnes firmy krachují rychle a pak máte v ruce nefunkční program. A po několika excesích už od takových programů dávám ruce dál. I když pokud jde o programy, které musíte nutně mít, třeba z důvodu živobytí, co naděláte.

Řada lidí mi říká, že si legálně koupila program, ale používá cracklou verzi. Proč? Protože ochrany už otravují natolik, že by museli být masochisté, aby si to necrackli.

Mimochodem je zcela legální a s podporou v autorském zákoně, že je možné upravit program k dosažení požadované funkčnosti.

Problém je, že dnešní programátoři umí zlomeček toho, co starší programátoři. Když dělají ochranu, tak většinou okopírují nějaký návod a nedomyslí důsledky, protože jim chybí praxe, i znalosti a zkušenosti. Chovají se jako prasata.

Jsem jinak programátor, vývojář, s dvacetiletou praxí.

Je prasečina krást programy, ale je také prasečina když legální programy mají ochrany nastavené na sadistický režim pro legálního uživatele, což je několik posledních let velmi módním trendem u programů. S dovětkem ve smlouvě, že program neručí za nic. Reakce na toto je pochopitelná.

Anonymní řekl(a)...

Miloslav: Suhlasim, pekne popisany opacny extrem.

Okomentovat