Validation de licence et appel à domicile

10

Je développe une application qui, une fois achetée, peut être activée à l'aide d'une licence.

Actuellement, je fais une validation hors ligne, ce qui me dérange un peu. Je suis conscient qu'il n'y a rien à faire contre les fissures (c'est-à-dire les binaires modifiés), cependant, je pense essayer de décourager le piratage des clés de licence. Voici mon plan actuel:

  • Lorsque l'utilisateur active le logiciel et une fois la validation hors ligne réussie, il essaie d'appeler à domicile et de valider la licence. Si le domicile approuve la licence ou si le domicile est inaccessible, ou si l'utilisateur est hors ligne, la licence est approuvée . Si le domicile est atteint et indique que la licence n'est pas valide, la validation échoue.
  • L'application sous licence appelle la maison de la même manière à chaque fois au démarrage (en arrière-plan). Si la licence est révoquée (c'est-à-dire une licence piratée ou générée via keygen), la licence est désactivée.

Cela devrait aider au piratage des licences - Une licence non valide sera désactivée et une licence valide qui a été piratée peut être révoquée (et son propriétaire légal fourni avec une nouvelle licence). Les utilisateurs pirates seront obligés d'utiliser une version crackée qui est généralement spécifique à la version et plus difficile à atteindre.

Bien que cela me semble généralement bon, j'ai quelques inquiétudes:

  • Les utilisateurs ont tendance à ne pas aimer les appels à domicile et la validation en ligne. Ce type de validation vous dérangerait-il? Même si en cas de connexion / panne, l'application reste sous licence?
  • Il est clair que l'ensemble du système peut être contrecarré en se déconnectant / pare-feu / etc. Je pense que la peine de faire l'un d'eux est assez grande pour décourager le partage occasionnel de licences, mais je ne suis pas sûr.
  • Comme cela va généralement avec les variations de licence et de DRM, je ne suis pas sûr que le temps que je passe sur ce type de protection ne soit pas mieux dépensé en améliorant mon produit.

J'apprécierais votre contribution et vos réflexions.

Merci!

licensing VitalyB
la source
5
Si la maison est inaccessible et approuvée, le développement est un gaspillage total d'argent et de ressources. Faites un clic droit, désactivez le réseau, installez. Tout le monde peut le faire. Vous avez plutôt besoin d'une activation par téléphone, mais c'est très ennuyeux pour les utilisateurs.
Coder
2
Vous devez tenir compte du fait que vous entrez dans une zone grise légale si vous "appelez à la maison" à l'insu de l'utilisateur. AFAIK vous devez dire à l'utilisateur que votre programme enverra des données ailleurs.
AndrewC
Si votre produit est assez cher, vous pouvez utiliser des clés matérielles .
liori
2
ils éditent le fichier hosts pour bloquer votre IP et il ne trouvera jamais son domicile, et donc ne sera jamais invalidé ...
Drew
1
Très facilement contourné. Et si vous le resserrez - eh bien, j'ai eu assez de mauvaises expériences avec l'activation que j'ai besoin d'une raison extrêmement convaincante pour acheter quelque chose qui a besoin d'activation, et même alors je chercherai un piratage pirate même si j'ai payé. Si une entreprise comme Adobe ne peut garantir que l'activation fonctionne et ne peut pas être gênée de répondre aux appels d'assistance, et si une entreprise comme Macromedia peut être achetée pour que ses systèmes d'activation cessent d'exister, quelle chance avez-vous de me convaincre? pouvez compter sur votre processus d'activation? Et s'il est facilement contourné, à quoi ça sert?
Steve314

Réponses:

13

Ce n'est pas vraiment une guerre que vous pouvez gagner avec l'approche que vous avez définie. Comme d'autres l'ont souligné, la simple désactivation du réseau ou le fait de cliquer sur «non» lorsque le pare-feu vous demande si vous autorisez ou non votre application à téléphoner à la maison contournera la maison du téléphone. En dehors de cela, les utilisateurs détestent absolument ce type de chose, et vous devrez peut-être explicitement demander à l'utilisateur de cocher une case disant qu'ils comprennent ce que le système est sur le point de téléphoner à la maison (conformément à la loi de certains pays).

Alors que peux-tu faire? Mon conseil serait:

  • Essayez de récompenser vos clients payants avec de la valeur ajoutée (mises à jour fréquentes, tutoriels en ligne, etc.), plutôt que de les punir efficacement.
  • Ne vous inquiétez pas trop des pirates. Dans de nombreux cas, il est peu probable qu'ils aient acheté votre logiciel en premier lieu, le moins qu'ils puissent faire est de faire connaître votre application.
  • Si vous ne pouvez vraiment pas gérer le fait que votre logiciel va être piraté, faites-en une application en ligne (si la nature du logiciel est telle que cela est possible). Il y avait un article intéressant par un développeur qui a fait ce pas, et a constaté que sa version Web se vendait beaucoup mieux, était beaucoup plus facile d'identifier les fonctionnalités que les utilisateurs utilisaient réellement (car ce n'est pas vraiment appeler chez soi si vous êtes déjà sur le serveur), et il y avait beaucoup moins de réticence pour les gens à sortir leurs cartes de crédit (désolé - je ne trouve pas le lien).
Daniel B
la source
2
"Le seul coup gagnant est de ne pas jouer" - Jeux de guerre, 1983
Warren P
Non seulement les utilisateurs détestent ce genre de chose (ou du moins, ils y sont fortement opposés), certaines industries en raison de la nature spécifique de leur travail restent dév. machines hors du net. Et dans ces cas, quel que soit le logiciel dont vous avez besoin, vous ne changerez généralement pas de politique. CATIA a eu des problèmes similaires.
Tour
11

Avec quelque chose comme ça, vous devriez vous poser (ou à votre patron) la question suivante:

Les coûts de développement et de maintien d'un programme anti-piratage sont-ils inférieurs ou supérieurs aux pertes dues au piratage?

S'ils le sont moins, alors allez-y. Dans ce cas, je suppose que votre logiciel est de grande valeur (comme Microsoft Word ou AutoCAD) et que les gens ne s'inquiéteront pas qu'il appelle à la maison de temps en temps.

S'ils sont plus importants, je vous suggère sérieusement de ne pas mettre en œuvre quoi que ce soit de trop complexe (ou même quoi que ce soit) et de faire des efforts pour gagner de l'argent avec le logiciel par d'autres moyens. Vous pouvez facturer le support, ou que les gens soient sur le programme développeur, ou un certain nombre d'autres choses.

Une autre chose à garder à l'esprit est que si quelqu'un est déterminé à pirater votre logiciel, il le fera et l'ajout de couches ne les arrêtera pas, mais ennuiera vos utilisateurs légitimes.

ChrisF
la source
1
+1 pour ce dernier paragraphe. Méfiez-vous des rendements décroissants de la mise en œuvre de systèmes de licences coûteux et complexes!
FrustratedWithFormsDesigner
4
Ce n'est pas seulement une question de valeur, mais aussi une question de savoir si la société de logiciels veut vraiment que ses logiciels soient "difficiles à casser". Word et ACAD ne sont pas devenus des normes de l'industrie car seuls les utilisateurs sous licence l'ont appris et utilisé.
Tour
5
Rook, je soutiens à ce jour que Word est devenu dominant parce que Word 2.0, zippé, s'intègre parfaitement sur une seule disquette de 1,44 Mo.
GrandmasterB
1
@GrandmasterB - À peu près, oui. Ce qui est plus intéressant, ce petit truc a fait presque tout ce dont j'avais besoin avec un traitement de texte.
Tour
6

Une préoccupation qui ne semble pas être abordée ici est «vous avez fait faillite». Bien que cela puisse sembler être une variante du «réseau en panne», il s'agit d'une situation plus permanente. Je l'ai rencontré dans plusieurs produits pour développeurs.

Tangurena
la source
Eh bien, dans ce cas, le logiciel est approuvé automatiquement. Ce n'est donc pas un problème, tous ceux qui ont acheté peuvent toujours l'utiliser.
VitalyB
Bon point et une fonctionnalité à rechercher dans un service d'activation de licence. Aussi bon à mentionner dans le processus d'achat pour rassurer vos clients.
CAD bloke
1

Mon observation est que cela dépend beaucoup du marché vertical où vous distribuez votre application. Certains sont beaucoup plus enclins au piratage et à d'autres utilisations non autorisées que d'autres. Par exemple, je ne lancerai jamais un autre produit sur le marché du marketing Internet et du référencement sans faire un "home téléphonique" et d'autres protections. Le piratage généralisé et occasionnel est la règle dans ce créneau. Dans d'autres marchés de niche dans lesquels j'ai travaillé, tels que le traitement des réclamations médicales, je serais plus à l'aise avec une protection plus souple contre la copie.

Comme Daniel B l'a mentionné, la mise en ligne de l'application, en tout ou en partie, est une option potentielle. Ceci est mon plan actuel pour une nouvelle application sur laquelle je suis actuellement en phase de conception.

jfrankcarr
la source
0

Des inconvénients des dongles :

Certains inconvénients familiers sont les suivants:

  • Le fournisseur de logiciels doit acheter, stocker et livrer un matériel à chaque client
  • Les clients doivent attendre pour exécuter leur licence, mais aujourd'hui, les utilisateurs s'attendent à une livraison quasi instantanée des logiciels
  • Les clients doivent garder un périphérique USB inséré dans leur machine (qui dépasse à l'avant ou sur le côté, où il peut être endommagé)
  • Si un client souhaite déplacer la licence sur une autre machine, il doit expédier le dongle.
Dominique
la source
1
Les liens nus ne font pas de bonnes réponses. Si la page liée à disparaît, votre réponse devient inutile. Veuillez résumer la page ici (ne vous contentez pas de couper et coller).
ChrisF