6

ここで購入できるようなUSBベースの認証およびパスワード管理ソリューションを使用してJava製品を保護したい: aladdin これは、アプリケーションを起動する前に、USBスティックを特別なソフトウェアに接続する必要があることを意味します。

このようなハードウェアを使用したことのあるユーザーの体験をここに示したいと思います。

  • これは思ったほど安全ですか?
  • 一般:100倍売れるソフトウェアを保護するためにいくらのお金を費やしますか?

Javaコードを難読化し、ユーザー固有のOS設定を、ハードディスクのどこかにある暗号化されたファイルに保存します。アプリケーションにインターネットは必要ないので、ユーザーにオンライン登録を制限したくありません。

ありがとう

コメント: 私が働いている会社は、現在5年以上Wibuを使用しています。

4

9 に答える 9

35

ただしないでください。正直な人々を正直に保つ必要がある場合は、基本的なキースキームを使用して、その価値を表す価格でソフトウェアを販売し、そのままにしておきます。海賊は常にそれを盗み、ハードウェア ドングルは正直な顧客を悲しませるだけです。

さらに、組み込みのスキームはリバースエンジニアリングによって無効になります。ソフトウェアを使うのが苦痛になれば、それ以外の点では正直な人々にソフトウェアを打ち負かしたり、インターネットでクラックを探したりする動機を与えることになります。ひび割れを探すよりも、保護の痛みを軽減するだけです。

于 2009-01-15T07:39:05.227 に答える
6

この件に関する私の見解は、そのような著作権侵害保護スキームを使用しないことですが、過去にそのようなソリューションを使用したことがあるので、いくつかの指針を示すことができます。特に、アラジントークンも使用しました。

セキュリティの観点から見たこのソリューションは、システム上にあるかどうかにかかわらず、非常に堅牢です。コードも安全であれば、簡単にオーバーライドできるものではありません。

欠点として、ハードウェアトークンソリューションを削除する問題が発生しました。私たちのアプリケーションはイントラネットWebアプリケーション(つまり、ホストされたソリューションではなく、顧客のローカルイントラネットで実行されているWebアプリ)であり、多くの場合、顧客は私たちのアプリをブレードサーバーまたは仮想サーバーに展開したいと考えていました。 USBポート!

したがって、そのようなソリューションを選択する前に、そのような要素を考慮に入れてください。

于 2009-01-15T08:26:47.893 に答える
5

SoftDeveloper の発言に証拠を追加するだけです。価値の低いソフトウェアの領域では、保護は逆効果です。大音量の場合も同様です。

ただし、当社の稼ぎ手は、ユーザー ライセンスあたり 10 ~ 25,000 ポンドで販売される製品です。私たちの消費者基盤の大部分は、コンプライアンスに細心の注意を払っています (大企業)。これらの一部については、保護されていない無制限の製品を販売しています。

ただし、小規模な企業が短期間使用する場合、保護を破ろうとする試みが行われたという証拠が過去にありました。インシデントごとに 10 万ポンド以上を失うことになる場合、少なくともそれを思いとどまらせる必要があります。

以前は SuperPro を使用していましたが、その製品は弱く、現在は使用されていません。

最新の製品についてはまだ評価中ですが、Sentinel/Aladdin ( http://www.safenet-inc.com/sentinelhasp/ )、SecuTech Unikey ( http://www.esecutech.com/Software-Protection/UniKey-Family /UniKey-Drive/UniKey-Drive-Overview.html ) と KeyLok Fortress ( http://www.keylok.com ) は、選択されたサブセットに含まれています。

私たちが行っていることの 1 つは、モデルに極端な柔軟性を持たせることです。そうすれば、マーケティングが次の素晴らしいアイデアを思いついたときに、準備が整います。また、非常に堅牢で有益なライセンス管理を確保することも重要です。保護は、悪いカスタマー エクスペリエンスを意味するものではありません (多くの場合、そうなる可能性はありますが!)。

于 2010-08-04T14:46:15.233 に答える
5

私は他のほとんどの回答に同意しますが、ハードウェアドングルが機能する場合があり、それは少量で価値の高いソフトウェア用です。人気のある大量のソフトウェアは常にクラックされるため、高価なハードウェア システムで顧客を悩ませてもほとんど意味がありません。

しかし、専門的でボリュームの少ないソフトウェアをクラッキングしようとする人はまずいないでしょう。しかし、別のマシンに簡単にインストールできると、多くの顧客が別のライセンスを購入することを「忘れる」可能性があり、貴重な収入を失うことになります。ここでは、2 つのコピーを同時に実行したい場合に別のドングルを入手する必要があるため、ドングル保護が機能します。

私は Aladdin ドングルを使用しましたが、これらに使用できるソフトウェア エミュレーターがあることに注意してください。そのため、エミュレーターが認識できないものを使用してドングルのメモリをプログラムする必要もあります。

于 2009-06-04T14:49:09.727 に答える
4

私はそのような製品を使用してきましたが、それらは苦痛です。個人的には、ハードウェア スキームやサード パーティの保護スキームにお金を使うつもりはありません。

ハードウェアベースの保護スキームに惑わされないでください。

確かなことは次のとおりです。

  • どんな保護スキームもクラックされます。
  • 正規の顧客に迷惑をかける
  • 保護に関連する問題のサポートに時間を費やすことになります
  • 正当な顧客が保護のために製品を使用できない場合、問題が発生します。
  • 製品を改善したり、より多くの顧客を見つけたりするために保護に費やす時間と資金を使用することは、より良い投資です.

保護の黄金律は、顧客にとって苦痛のないようにすることです。ハードウェア保護スキームは、顧客の生活を不便にし、だまし取った人々の生活を楽にします。これは明らかに正しくありません。

于 2009-01-15T08:43:14.990 に答える
2

最新のドングルを正しく使用すれば、違法コピーに対して非常に強力なレベルの保護を提供できます。Wibu-Systems の CodeMeter は、いくつかのパブリック クラッキング コンテスト (最近では中国で行われました!) を勝ち抜いてきましたが、勝者はいませんでした。

その理由は強力な暗号化です。実行可能ファイルは AES 128 ビット暗号化で完全に暗号化されており、復号化のためのキー生成はドングルでのみ行われます。鍵の半減期は短いため、鍵を 1 つ発見するだけでも (多大な労力が必要になります)、万能の解読にはなりません。

クラッカーは非常に賢い人々であり、ソフトウェアをクラックするために必要以上に一生懸命働くことはありません。ソフトウェアの保護が研究開発の主な目的でない場合、ソフトウェアに脆弱性を残しがちです。良質のドングルを入手し、保護に関するメーカーの推奨事項に注意深く従うことは、違法コピーに対する最良の保険です。

保護のためにシステムを評価する際に役立ついくつかの質問: 1. 実行可能ファイルでターゲットにしたい OS バージョンをサポートしていますか? 2. ドングルと OS 間の通信は暗号化されますか? 3. デバッガーが実行されている場合、デバッガーを検出してライセンスをロックできますか? 4. スマート カード チップを使用していますか (ハードウェア ツールで盗聴するのは困難です)? 5. 使用するキーは 1 つですか、それとも複数ですか? 6. 希望するライセンス モデル (従量制、時間ごとの支払いなど) をサポートしていますか? 7. 使いやすくするための豊富なツールが用意されていますか? 8. .exe ファイル以外のファイル タイプを保護できますか? 9. 開発者サポートはどのくらい良いですか? 他国に委託されていませんか?10. 何人の参照顧客を提供できますか?

コストは 1 部あたり 50 ~ 100 ドル (またはそれ以下またはそれ以上。さまざまな要因によって異なります) です。ほとんどの評判の良いベンダーは、簡単な電話で価格情報を提供します.

お役に立てれば。

于 2010-12-13T23:04:32.957 に答える
2

別のわずかに異なる意見として:

「ドングル」アプローチを喜んで受け入れる状況が 1 つあります。MATLAB には、1 台の固定マシンに何かをインストールする場合、X ドルかかる価格構造があります。一度に 1 人が使用できるように同時使用ライセンス (ネットワーク上のライセンス サーバー) としてインストールする場合は、4 倍の費用がかかります。これは、めったに使用されないソフトウェアにとってはまったく意味がありません。

超高精度のトルクレンチを買うビジネスモデルは何人が使いたいとか関係なく、Aさんが使いたいのにBさんがすでに使っていたら、Aさんより先にBさんが使い切らなければなりません。それを利用することができます。複数のユーザーが共有するサイトで使用されている場合、物理トークンを使用してこのモデルに従うソフトウェアには問題はありません。同時使用ライセンスの価格を引き上げるよりも、はるかに公平なビジネス モデルです。物理的なトークンのアプローチは、個々の顧客にとって魅力的ではないかもしれませんが、価格に見合った製品を持っているのであれば、なぜですか?

そこまで需要のある商品がなければ、私は気にしません。

また、失われたトークンを処理するためのメカニズムが必要です。(ああ、私はそこに何の考えも持っていません)

于 2009-01-15T18:34:23.470 に答える
1

まず、逆効果にならないことを確認してください。開発、テスト、メンテナンス、およびカスタマー サポートには、無視できないコストがかかります。このような保護がより適切な場合は、ソフトウェアが THE ソフトウェアであり、ほとんど専用のマシンがある場合です。

最新のwibu製品はかなり優れた堅牢性を備えており、実際にハッカーに耐性があることを知っています. (他にも同様の製品が存在する可能性があります)。基本的に、コードの一部はキー自体で暗号化でき、暗号化キーは常に変更されます。彼らは、保護されたソフトウェアの無許可バージョンを誰も使用できない世界規模のハッカー コンテストを開催しました。

于 2009-06-04T15:04:59.430 に答える
0

著作権侵害防止のために、私はOM-pを使用して います。彼らは以下を提供します: - 無料の著作権侵害コンサルティング - 無料の著作権侵害防止監視 - 有料の著作権侵害削除

于 2010-09-27T10:27:17.797 に答える