[VBnet] Discussione "seria" sulla protezione software

[Nix82]

Innanzitutto grazie per la celere risposta.
Ho sviluppato un software portable per PC con vb.net

1- se parliamo di progetti .net o java SI in quanto il compilato non è un vero e proprio compilato come per il C.
Puoi offuscare parzialmente o totalmente il tuo codice per renderlo non decompilabile facilmente.

Essendo un software .net quindi dici che è possibile decompilarlo con facilità. Puoi darmi qualche info o link per l'offuscamento del codice?

2- Li decripti ...gli algoritmi di criptazione prevedono le due strade (Esistono gli algoritmi di hash ma sono altra cosa)

Ah ok, quando programmavo in PHP usavo l'MD5 che effettivamente è un hash. Resta il fatto che se sono decriptabili non sono comunque sicuri come dati. Avresti una funzione da consigliarmi per la criptazione?

3 4 5 Cosa esattamente devi proteggere? stiamo parlando di un sistema per bloccare la licenza del software o per proteggere dei dati

Il software si può scaricare tranquillamente ma alcune parti vengono inibite. Tramite una licenza vengono attivate tutte. Pensavo di abilitare il software mettendo dentro o le impostazioni o un txt resource i dati di licenza e qualcosa dell'hardware. Sono posti più o meno sicuri dove non è possibile accedere a un utente "medio"?

Scusa, solo un'altra informazione. Per identificare il singolo computer cosa mi consigli di prelevare come codice univoco? Tanti dicono che il seriale della scheda madre non è univoco, stessa cosa con il seriale dell'hard disk, altri consigliano il MAC della scheda di rete (ma chi dice che ci sia?). Hai un consiglio?

[oregon]

Scusa se te lo dico ma, seriamente, è tutto tempo perso. Se il programma desta un certo interesse lo avrai sprotetto in men che non si dica, nonostante i tuoi sforzi. Succede per i "grandi", figurati ...

Limitati ad offuscarlo e basta.

[Nix82]

Scusa se te lo dico ma, seriamente, è tutto tempo perso. Se il programma desta un certo interesse lo avrai sprotetto in men che non si dica, nonostante i tuoi sforzi. Succede per i "grandi", figurati ...
Limitati ad offuscarlo e basta.

Ho trovato moltissime risposte come la tua ma considerando i seguenti fattori:
1 - il costo del software è relativamente contenuto
2 - il software è di una categoria di nicchia, non aperta ad un pubblico vasto
3 - non tutti sono hacker e, anzi, il livello medio di conoscenza informatica del mio settore è molto basso

ho capito che l'unica soluzione è quello di metterci una licenza a pagamento.
In alternativa si potrebbe mettere dei banner pubblicitari ma anche qua la storia è abbastanza complicata.

[oregon]

Ho trovato moltissime risposte come la tua

E un motivo c'è ...

il costo del software è relativamente contenuto

Mah ... può non essere un deterrente se esiste una versione "craccata"

non tutti sono hacker

Non sono quelli che lo usano che lo sproteggono ... pensaci ...

ho capito che l'unica soluzione è quello di metterci una licenza a pagamento.

Fai come vuoi ... ma sappi che, purtroppo, è come ti dico. Se il software "attira", un esperto, anche fuori dal giro, lo sproteggerà su commissione. E più controlli metti in atto, prima sarà "preso in considerazione".

[eziogsv]

Per identificare il singolo computer cosa mi consigli di prelevare come codice univoco? Tanti dicono che il seriale della scheda madre non è univoco, stessa cosa con il seriale dell'hard disk, altri consigliano il MAC della scheda di rete (ma chi dice che ci sia?). Hai un consiglio?

System.Management consente di recuperare dal HW moltissimi dati (es. seriali e costruttori di molti componenti). Ne prendi NON UNO ma tre o più (voglio vedere che almeno uno non sia univoco per quel PC), unisci le varie stringhe ottenute, encripti la stringa totale. Più univoco di così.

[oregon]

Ezio ... Io non ho mai detto che viene sprotetto tutto indistintamente, non travisare quello che scrivo. Te lo ripeto per chiarezza ... Se il prodotto ha un certo costo e attira un certo numero di persone, anche se sono poche, stai sicuro che verrà sprotetto.

Fra l'altro, se proponi protezioni con hardware univoco poi DEVI dare assistenza perché bisogna lasciare la gente libera di modificare i propri sistemi. E quindi ti telefoneranno dicendo che il programma non funziona più e vorranno assistenza (dato che hanno pagato), dovrai fornire un altro codice di sblocco e non saprai dove verrà utilizzato ...

Insomma dalla teoria alla pratica ci sta un mare di problemi in mezzo...

La faccenda delle protezioni è decennale e irrisolta. Sopravvive qualche soluzione con chiavi hw poco economica e logisticamente complessa.

[eziogsv]

Fra l'altro, se proponi protezioni con hardware univoco poi DEVI dare assistenza perché bisogna lasciare la gente libera di modificare i propri sistemi. E quindi ti telefoneranno dicendo che il programma non funziona più e vorranno assistenza (dato che hanno pagato)...

Anche lì dipende dal prezzo: se il programma costa 1.000 euro è un conto, ma se il programma ne costa 10 e SCRIVI CHIARAMENTE che se qualcuno cambia HW "potrebbe" (dipende da cosa cambia e da cosa controlli) dover acquistare una nuova licenza, non vedo il problema... può telefonare quanto vuole: patti chiari, amicizia lunga.

[oregon]

<Doppio>