Discussion :

[sneark]

Hello,

Imaginons ce code dans un programme:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
if(serial=="1634-5697-9657-4562"){
  //Le programme est enregistré...
}else{
  //Mauvais sérial
}
.....//Plus loin dans le programme:
if(serial!="1634-5697-9657-4562"){
//On envoi l'ip + l'heure et la date au constructeur
}

Donc le crackeur va cracker le premier "if" et le programme sera enregistré mais seulement son ip sera envoyer aux créateurs du programme qui seront averti que leur programme aura été cracké...
Et donc comme ils ont l'ip + qq autres renseignements il saura retrouver le crackeur....

Mais est-ce légal de faire ceci ? Est-ce que ça existe déjà ?

Bon biensur ce n'est pas trop utilile de faire tout ça pour un programme de 20€ mais pour un programme de plus de 500€ ça devient p-e utile, non ?

[rbag]

Donc le crackeur va cracker le premier "if" et le programme sera enregistré mais seulement son ip sera envoyer aux créateurs du programme qui seront averti que leur programme aura été cracké...
Et donc comme ils ont l'ip + qq autres renseignements il saura retrouver le crackeur....

Et bien sur le cracker de haut niveau n'a pas de firewall sur sa machine...

[grafikm_fr]

Donc le crackeur va cracker le premier "if" et le programme sera enregistré mais seulement son ip sera envoyer aux créateurs du programme qui seront averti que leur programme aura été cracké...
Et donc comme ils ont l'ip + qq autres renseignements il saura retrouver le crackeur....

Et bien sur le cracker de haut niveau n'a pas de firewall sur sa machine...

Si. Mais le gars de base a qui il refilera une version craquée, non...

[ovh]

Donc le crackeur va cracker le premier "if" et le programme sera enregistré mais seulement son ip sera envoyer aux créateurs du programme qui seront averti que leur programme aura été cracké...
Et donc comme ils ont l'ip + qq autres renseignements il saura retrouver le crackeur....

Un bon cracker ne se laissera pas avoir car il placera un watch sur la variable contenant le serial entré par l'utilisateur et il verra toutes les fois où celle-ci est utilisée dans le programme...
Echec et mat

[darkloran]

j'ai pas tout lu les posts... mea culpa

mais j'ai répondu autre au sondage...
il y a une méthode qui utilise un numéro de série construit à partir du "matériel" de la machine... sur les PC je ne sais pas trop sur quoi ça se base (mais je sais que ça existe et que ça fonctionne bien) mais sur un PALM c'est vachement bien

[sneark]

rbag > on peut faire croire que le programme doit télécharger une mise à jour gratuit... et donc le crackeur est obligé de laisser ouvrir un port de son firewall. juste ?

ovh > J'ai fait un petit peu de cracking pour voir comment ça fonctionnait et j'ai jamais entendu parler de poser un watch sur une variable mais ça doit exister, si tu le dit. N'y a t-il pas moyen de compliquer en peu le système pour que le watch fonctionne moins bien et donc la plupart des crackeurs vont se faire avoir...??!!

++

[ovh]

ovh > J'ai fait un petit peu de cracking pour voir comment ça fonctionnait et j'ai jamais entendu parler de poser un watch sur une variable mais ça doit exister, si tu le dit. N'y a t-il pas moyen de compliquer en peu le système pour que le watch fonctionne moins bien et donc la plupart des crackeurs vont se faire avoir...??!!

Attention sujet sensible... Une technique classique consiste à poser un watch sur une zone mémoire ce qui fait que le débogueur s'arrête à chaque accès à cette zone. On peut même préciser de ne s'arrêter que lors des accès en lecture, ou en écriture, ou les 2. Tu comprendras aisément que je ne donnerai pas plus de détail. 8) Ca permettait justement de voir si le programme ne vérifie pas le numéro de série à plusieurs endroits.

[Khorne]

Faire du gratuit est inconcevable quand c'est pour gagner de l'argent, c'est logique, de plus tout effort mérite salaire, plus l'effort est grand plus le salaire doit l'être en toute logique.

La démo est très pratique mais une fois le Cd-Rom acheté CD-Rom n'importe qui pourra le cracker et le publier.

Le shareware téléchargeable où il suffit d'entrer nom et clé pour être enregistré est un moyen des plus sur bien qu'il reste crackable par le piratage d'un compte.

La meilleure des solutions selon moi c'est de faire comme les créateurs de counter-strike mais en mieux car leur système est très simple, et il peut y avoir une démo. Ce qu'ils font ces qu'ils bloquent l'accès internet pour les clés non valides grâce à un server qui controlent les clés existantes et valides, plusieurs inconvénient se posent alors, il faut protéger le server, il faut s'assurer que l'utilisateur ait bien acheté le CD-Rom donc un service après vente pour ceux qui se sont fait hacker, et que l'utilisateur ait une connexion internet.
Par conséquent un blockage à clé est indispensable mais les générateur de clés existeront toujours, donc ....

[cyph3r]

Si le gratuit est possible, on voit ça sur les moteurs de recherche comme par ex google qui va entrer en bourse, les journaux 20 minutes etc ...
Bon c un modèle économique on va dire mais je ne suis pas sur que ce modèle puisse s'appliquer à tout.
Moi je dis à defaut de faire du gratuit faisons de l'illimité à bas prix !!!

[declencher]

Je voudrai juste préciser une méthode que je n'aime pas trop. J'ai vu projet sur le net qui regroupait 1 développeurs, des potes à lui et des internautes pour les tests. L'appli était gratuite au début. Maintenant qu'elle a bien progressé, elle est devenu payante. En gros, sois l'utilisateur reste sur une vieille version et s'il n'a pas de sauvegarde il se fait avoir, soit il télécharge la nouvelle version en essai pendant 60 jours puis il paye.

Je trouve que c'est piéger les utilisateurs (C'est un logiciel unique car adapté à une électronique, je n'en dirai pas plus).

Moi je bosse sur une application perso, et je le met à disposition même si l'état actuel du développement ne permet pas à grand monde de s'en servir. Mais je fais ça pour m'amuser.

[unicyclon]

Il y-a des tas de techniques pour protéger ses logiciels. Même si la meilleure arme reste le gratuit, il ne faut pas espérer avoir des logiciels aussi performants que les payants (à de rares exceptions près) gratuitement, et légalement.

La clé de licence est facilement contournable si elle est utilisée seule. La version CD-Rom complète n'est pas suffisante si elle n'offre aucune protection supplémentaire.

Le dernier programme que j'ai fait dispose d'un moyen de protection efficece, qui reprend en partie l'activation de produit de Microsoft, sauf que contrairement à eux, le noyau du programme, crypté, n'est décrypté qu'après la vérification de la bonne activation du logiciel. Le cryptage dépend de la clé utilisée, et également de la machine. Bonne chance les hakers, même si il y en aura un qui trouvera, le bougre

[Luc Hermitte]

La protection ultime, c'est appendice matériel avec du vrai code utile dedans (comme des fonctions d'affichage ou de sauvegarde) ; une simple clé/vérification, on peut l'esquiver. Evidemment, côté coût, cela ne concerne pas les petits logiciels.

Je pense que les trucs les plus simples sont l'option pub ou pas en fonction d'une licence qui aurait été achetée. Il y a aussi la solution du paypal et autres "sponsorings". Mais côté rentabilité, je ne sais pas ce que cela donnerait.

[ovh]

Même si la meilleure arme reste le gratuit, il ne faut pas espérer avoir des logiciels aussi performants que les payants (à de rares exceptions près) gratuitement, et légalement.

Toi tu n'as pas encore découvert le monde de l'open source.
Sais-tu que la plupart des technologies internet repose sur des serveurs unix et des technologies libres et gratuites ?
La plupart des serveurs web tournent sous Apache, sur système d'exploitation linux ou freebsd/openbsd. Beaucoup de site emploient le langage PHP, couplé au SGBD MySQL ou PostgreSQL ou Firebird, encore de l'open source gratuit. 90% des mails que tu reçois ou que tu envois le sont grâce à des serveurs smtp open source : Postfix ou QMail notamment. Les serveurs DNS racine d'internet de même que sur de nombreux autres serveurs sont sous Bind...

Il me semble donc que les technos open source gratuites ont fait largement leurs preuves en terme de fiabilité et de robustesse.

Je t'invite à lire le lien suivant, pour mieux comprendre ce que signifie "open source", "libre", etc. :
http://www.gnu.org/philosophy/philosophy.fr.html

[unicyclon]

Je sais, je connais, je participe au développement de PHP. Toujours est-il que je n'ai pas encore trouvé une suite bureautique aussi performante qu'office, et gratuite (openoffice est d'une performance moyenne), idem pour les éditeurs HTML, les éditeurs d'image (The GIMP est bien beau, mais Photoshop le dépasse de loin).

Ce que tu cite fait partie de mes exceptions, et j'y ai d'ailleurs pensé

[goldkey]

Moi j'opterais pour la solution du logiciel gratuit pour les particuliers et payante pour les entreprises, cela me semble un bon compromis

[PeteMitchell]

Fournir une version light gratuite puis une version lourde payante est pour moi la meilleure solution. Pourquoi ?
Et bien tout simplement parce que cela te permet de mettre en avant certaines fonctions interessantes de ton logiciel. Par exemple, certains logiciels empechent l'impression en version light, et tu peux afficher un message disant que sur la version complète, on pourra mettre en page etc ... et imprimer
C'est juste un exemple mais je prend aussi celui des fireWalls, celui de Sygate est gratuit en perso mais si tu veux plus de puissances, tu achètes la version pro, des collègues l'ont déjà achetés donc je sais que c'est un système qui marche. Maintenant, il faut que ton soft soit bon car la sanction est immédiate...

[minosubb]

Maintenant, il faut que ton soft soit bon car la sanction est immédiate...

Je suis un gros consomateur de jeux MMORPG, aussi bien payant que gratuits. Et je suis degouté quans j'ai acheté une boite à 45 euros pour les moins cher pour me rendre compte que c'est pas bien.

Les jeux gratuits aussi bien achat boite et testable dans leur integralité ont l'avantage de ne pas prendre le client juste pour une vache a lait.

En gros pour ton logiciel, tu peux le mettre en telechargement gratuit, avec des MAJ du logiciel via le net. mais que par exemple tu interdirait l'execution non payant de certaines fonctionnalité client si la version telechargé ne correspond pas a un numero de version qui peut etre executé.

Ex de WOW qui interdisait l'execution des plugin personnels si le numero de version de ceux ci ne correspndait pas au numero que l'executable attendait.

(Desole, mes references sont MMORPG)

[etranger]

Je croi que la meilleure protection contre le piratage est Un prix abordable.

je suis pres a payer 50 euro si un logiciel me plaie, mais pas 2000, car je ne peut pas payer ce prix, tous simplement.

A ma connaissence,aucun logiciel c'est revelé incracable jusqu'à maintenant.

Les seulles application qui ne peuve être craké sont seux qui on besion d'un serveur pour fonctioner (ex : jeux en ligne, Windows update), car le seveur peu verifier la clef a chaque connection. (mais il existe souvent des serveur piraté qui permetent de se connecté sans validation de clef).

Edit : si votre logiciel n'est pas très connu, là, votre protection aura peut être la chance de ne pas cèder

[loicbar]

Lutter contre les pirates c'est... Etre un pirate (dans le bon sens du terme).

[Kr00pS]

Tout gratuit, ça dépend de la philosophie de la personne, mais je ne pense pas que ce soit un grand succès.

Un shareware avec un nom et numéro de série pour s'enregistrer, je ne m'y connais pas assez mais vu le nombre de sites qui traitent de ce sujet (générateur de clés, et clés...), je ne sais pas si c'est la bonne solution.

J'opte pour la deuxième solution, c'est la plus efficace je pense.

La vraie question est : Que limiter/ajouter pour que la démo ne soit pas ni trop limitée (ne donne pas un bon avant-goût au programme), ni pas assez (trop de fonctionnalitées offertes et personne n'achète le logiciel).

Kr00pS