Защита софта

10 Марта 2008 QualitySource
5 0

Недавно я получил по почте самый популярный вопрос который я получаю с завидным постоянством - как защищать программу от взлома. Я никогда не специализировался и даже не задавался вопросом о защите программ просто потому, что считаю это лишним. Почему? Давайте поговорим, тема очень интересная.

Начнем с того, что защита очень слабо влияет на количество продаж. Какая бы защита не висела на программе, больше покупать ее не будут, если сама программа полный отстой. Не думай, что если ты навесишь супер защиту, которую "невозможно" взломать, то все сразу кинуться выкладывать свои кровные. Пользователь платит за качество и полезные функции, а не за защиту от взлома, которая не приносит ему пользы.

Если зациклиться на защите, то можно забыть о самом главном принципе - Quality, за который пользователи платят деньги. Вот когда продукт стал хорош на столько, что за него готовы выкладывать деньги не смотря на отсутствие защиты, вот тогда можно задуматься о повышении защиты с целью заставить пользователей-воров купить легальную копию.

Тут нужно учится у Microsoft. Да, у этой компании многому можно научится, недаром она является лидером. Когда MS только завоевывала рынок, в окнах была примитивная защита, поэтому система использовалась везде. Пусть не везде легально, но зато пользователей было много и они постепенно привыкали к этой ОС. Когда качество выросло на столько, что пользователь готов отдать за этот продукт свои деньги, компания стала усиливать защиту своей интеллектуальной собственности. Теперь, благодаря привычке, и качеству продукта, мы готовы отдавать за него деньги.

Программисту одиночке я вообще не советую заморачиваться с защитой от взлома. Дело в том, что на борьбу с хакерами нужно время и нужно тратить силы. Вместо этого, я бы на вашем месте занялся лучше разработкой полезных функций для программы или тестированием. Тебе больше нечем заняться?

Я не пытюсь создавать сложной защиты даже потому, что идеальной защиты нет, а что бы я не нагородил, это все равно ломают. Если хакеру нужна моя программа, то тут никуда не денешся. Если уж такие компании, как Microsoft, Oracle, IBM, Symantec и др. не могут защитить свой продукт, то куда уж мне, маленькому, бедному и несчастному.

Если тебе интересна борьба со взломом, то можешь повоевать с хакерами обвешивая свою программу защитой, главное не затянуться в этот процесс на столько, что будут страдать основные функции программы. Меня эта тема не очень интересует, поэтому в своих проектах я делаю простую защиту, больше для учета, чем от взлома. А освободившееся время трачу на повышение качества своих проектов, ибо оно сильно страдает на данный момент, а его нужно серьезно подправить.

Допустим, что ты все же создал идеальную защиту, и ее никто не может сломать. Просто допустим! Допустим, что твоя программа крутая и идеальная. Как ты думаешь ее будут больше покупать? Не дождешься! Все те, кто используют креки, не будут платить деньги, даже если крек невозможно будет найти. Ну нет у человека денег, и ничто не заставит платить, когда нечем! В этом случае пользователи будут искать альтернативу, которая халявна, или для которой есть крек.

Я всегда рекомендовал делать простую защиту, чтобы:

• Не тратить слишком много времени, а заняться более полезными делами.
• Не усложнять жизнь легальным пользователям. Чем сложнее процесс регистрации, тем больше вероятность отпугнуть летального пользователя, и тогда регистрация сыграет отрицательную службу.
• Регистрация должна быть простой, но желательно, чтобы креки не валялись на каждом углу. Пусть они существуют, потенциальный покупатель не будет искать креки, лешь бы они небылиц слишком легко доступными.

Мы поговорили только о теории, а практическая реализация - тема отдельного разговора. Тут можно привести массу различных примеров и алгоритмов, но я не буду уходить в сторону.

Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым