Discussion :

[dadouuuu]

Bonjour,

Je suis actuellement entrein de faire la gestion de licences / clés de mon logiciel afin de pouvoir le vendre.
Je creer actuellement les clés avec un cryptage simple qui ce base sur le numéro du disque dur, mais je pense que cette méthode n'est pas la meilleure


J'ai lu que certain ce base sur l'id du cpu ? Quelqu'un a des exemples?
Peut être existe t'il des .dll gratuite ?


Merci

[ShaiLeTroll]

Juste comme ça, tu penses ton logiciel si bien que les gens vont le pirater ?
En 10 ans, et 5 sociétés, la meilleure Gestion de Licence c'est d'avoir un logiciel très complexe à installer et à configurer (que même en interne, c'est chiant), cela décourage n'importe qui !
Le Reste pouvant être simuler par des Machines Virtuelles ou un petit malin ira déssambler ton programme (si il en vaut la peine) ... si tu trouves LA solution vend là à Microsoft, IBM, ... cela leur éviterait de dépenser quelques dizaines de millions de Dollars en système de sécurité

lol basé un système de licence payante sur un des composants gratuits, c'est sympa ça ! j'espère qu'ils ne seront pas en GPL avec sa problématique légale de contamination de mode de Licence !

[exoseven]

le mieux c'est de ne distribuer qu'une version "demo" sans les fonctionnalités réserver a ceux qui payent une licence comme cela tu es sur de ne pas être cracké

bien sur après tu as le risque que ceux qui t'ont payés "distribue" la version complète, mais bon tu auras vendu au moins une licence et tu peux toujours faire en sorte d'intégrer discrètement un "tatouage" pour savoir d'où vient la fuite...

personnellement j'ai choisi de crypter certaines de mes DFM avec une clef basée entre autre sur l'exe, donc en théorie si mon exe est modifié les fonctionnalité les plus importante ne marchent plus...

c'est loin d'être infaillible car j'ai déjà eu des anciennes versions crackées, dans un tel cas je te conseille de rentrer en contact avec les auteurs, sans être agressif, c'est toujours intéressant et enrichissant au moins techniquement

[Kaféine]

Salut,

Je ne crois pas qu'il veule vendre le système de licence "gratuit" mais plutôt vendre son logiciel en y intégrant ce système.

un systéme de licence gratuit qui fonctionne plutôt bien est Turbopower OnGuard disponible sur sourceforge, qui d'ailleurs est capable de générer une clé de contrôle en fonction du matériel.

Nous utilisons cette librairie, pour éviter notamment qu'un de nos client ne déploie nos soft sur la france entière lorsque la licence ne concerne qu'un site particuliers. Evidemment si ce client à des ressources capable de cracker nos soft, il pourra le faire. Néanmoins, cela ne c'est jamais produit (ou on l'ignore ).

Cracker un logiciel n'est pas donné à tous le monde et comme le précise ShailLeTroll, si le soft n'as pas d'intéret pour un large public, il sera à l'abris.

[Franck SORIANO]

Juste comme ça, tu penses ton logiciel si bien que les gens vont le pirater ?
En 10 ans, et 5 sociétés, la meilleure Gestion de Licence c'est d'avoir un logiciel très complexe à installer et à configurer (que même en interne, c'est chiant), cela décourage n'importe qui !

Ca c'est toujours l'éternel problème.

En fait, la "protection" n'a de sens que si tu es le seul à distrubuer ton appli, ce qui est très restrictif...
Dans toutes les boîtes que j'ai fait, c'était plus ou moins l'idée de base : L'appli est tellement complèxe à installer et surtout à paramétrer et configurer que seul un professionnel peut le faire.
Le problème, c'est que si ton appli a un certain succès (ce qui est qu'en même le but), tu risques vite de ne pas avoir les ressources pour installer toi-même tout tes clients (1 semaine d'installation par client, ça occupe (même si ça se facture aussi )).
Donc tu fais appelles à des distributeurs, des revendeurs, des sous-traitants...
Tu les formes à l'installation et à la maintenance de ton appli.

Et tu finis vite par avoir peur qu'ils en vendent et installent plus que ce qu'ils déclarent...

C'est pour ça que même sur une appli très spécialisée, avec un marché très restreint, il peut être nécessaire d'avoir une protection contre la copie...

Je creer actuellement les clés avec un cryptage simple qui ce base sur le numéro du disque dur

Oui, c'est la première chose que tout le monde fait. Donc c'est aussi la première chose que tu testes pour cracker l'appli.
Sâche aussi qu'il suffit d'une simple ligne de commande pour changer le numéro de série du disque.

Personnellement, je trouve que l'idéal c'est de ne pas avoir à "restreindre" la copie, mais de lier certaines fonctionnalités au fichier de licence crypté :
- Par exemple, pour un logiciel de facturation, tu inscris la raison social et toutes les mentions légales qui doivent figurer sur la facture dans le fichier de licence. Si quelqu'un copie la licence de son voisin, il imprime également ses factures avec le mauvaise raison sociale !

De plus tu as intérêt à signer numériquement tous tes exe (idéalement avec un truc genre Authenticode et un certificat officiel).

Cracker un logiciel n'est pas donné à tous le monde et comme le précise ShailLeTroll, si le soft n'as pas d'intéret pour un large public, il sera à l'abris.

Si c'est trop simple, ce sera à la porter d'un distributeur. Et ça peut vite devenir un vrai problème.

[ShaiLeTroll]

De plus tu as intérêt à signer numériquement tous tes exe (idéalement avec un truc genre Authenticode et un certificat officiel).

Ah, cela devient interressant, dans les technologies Web lorsque l'on veut sécuriser son application (plus d'un point de vue sécurité que commerciale) qu'à des utlisateurs autorisés, le certificat est l'une des premières armes, c'est d'ailleurs le principe de la GIP-CPS\CPA pour les logiciels de Santé manuipulant des données médicales sur des patients !

Ensuite, la cible du logiciel est un point majeur, je ne vois pas un comptable passé son temps à cracker un logiciel de compta alors qu'il va utiliser ce logiciel en application une quantité énorme de loi (aussi bien sur l'entreprise, le droit du travail, le droit civil, ...)

Je ne crois pas qu'il veule vendre le système de licence "gratuit" mais plutôt vendre son logiciel en y intégrant ce système.

Je faisais juste une boutade, le sujet c'est "comment être sûr que mes utilisateurs vont bien payés mais si moi je pouvais utiliser un truc gratuit, ça m'arrangerait."

c'est loin d'être infaillible car j'ai déjà eu des anciennes versions crackées, dans un tel cas je te conseille de rentrer en contact avec les auteurs, sans être agressif, c'est toujours intéressant et enrichissant au moins techniquement

Ah, ça c'est rigolo, c'est comme une banque qui contact des voleurs pour savoir ce qui cloche dans leur sécurité, c'est effectivement, un classique l'histoire du hacker qui entre à la CIA ... non, sérieusement, tu as déjà eu l'occasion de savoir (virtuellement) qui avait cracké ton application ... et tout cas, l'aspect technique est indéniablement le plus interessant et savoir les méthodes de l'ennemi cela aide à se défendre.

[exoseven]

Ah, ça c'est rigolo, c'est comme une banque qui contact des voleurs pour savoir ce qui cloche dans leur sécurité, c'est effectivement, un classique l'histoire du hacker qui entre à la CIA ... non, sérieusement, tu as déjà eu l'occasion de savoir (virtuellement) qui avait cracké ton application ... et tout cas, l'aspect technique est indéniablement le plus interessant et savoir les méthodes de l'ennemi cela aide à se défendre.

Bien souvent les crackers de shareware le font pour le "sport", ils n'utilisent pas ton programme ce qui les intéresse c'est juste la protection, dans mon cas je suis tombé sur un crack posté sur un forum "spécialisé", j'ai félicité le gars (un peu de pommade pour son égo ) et on a échangé un peu, je lui ai envoyé une version amélioré de la protection, qu'il a cassé tout aussi vite en m'expliquant comment lui voyait mon code et depuis j'ai changé la technique

on retrouve encore le tutorial pour casser ma v4 (google "crack help&web" 3ème lien)

[dadouuuu]

@Franck,
C'est actuellement ce que je fait, en plus de la "protection" avec le numéro de disque dur, je crypt dans la clé le nom de la personne a qui j'ai délivré la licence, comme sa dans les impression et autre le nom du client s'affiche ... et étant dans le milieu industriel, sa passera pas direct

@ShaiLeTroll,
Je pense pas forcement qu'il soit pirater à grande échelle mais le logiciel étant distribuer dans des structures industrielle, et de formation; je fait cela pour éviter la copie un peu trop facilement.


Je vais rester sur ma protection avec le numéro du disque dur alors, sa dissuadera la plupart je pense mais bon c'est sur en lisant la page expliquant le "crack" du logiciel de exoseven, je pense qu'il fera vite sauter la protection

[GoustiFruit]

Dans toutes les boîtes que j'ai fait, c'était plus ou moins l'idée de base : L'appli est tellement complèxe à installer et surtout à paramétrer et configurer que seul un professionnel peut le faire.

Bonjour la mentalité !
Une application doit être aussi simple que possible à utiliser. C'est très c*n de reporter les fautes des pirates sur l'utilisateur légitime et de le punir à sa place. Ah c'est sûr que si ton logiciel est tout pourri, que personne ne sait le faire marcher, personne ne le piratera. D'ailleurs personne ne l'utilisera non plus.

[ShaiLeTroll]

GoustiFruit, tu n'as pas compris la remarque de Franck SORIANO, d'ailleurs, j'ai fait la même ... je pense que l'on est tous les 2 dans ce cas, notre développement est axé sur des solutions métiers spécifiques qui nécessitent Bases de Données, des DLL externes ainsi que du Matériel (Douchette Code Barre, Scanner et outil de GED ...)
Des applications qui ont un passif de plus de 10 ans, dans un Contexte de clientèle qui payent une maintenance annuelle pour ces logiciels, voire même une infogérance (configurer le réseau par exemple, gérer sauvegarde et AntiVirus, FireWall, ...)

On voit que tu ne connais pas le monde des ERP où même si l'application est développé, tu as tellement de possiblité d'extensions comme des Imports\ Exports de Fichiers (eh oui, pas un truc en dur mais modèlisé par des XML), des Impression de Listing ou de Bordereaux, ... tout est configurable, c'est n'est pas un Client qui va le faire, cela le dépasse ...
Pour te donner une idée, je suis le seul développeur sur une application, il y a eu 5 développeurs dessus avant moi qu'il l'ont développé depuis 2000, migré d'une DB à une, chacun à écrit des modules, et le tout, je le maintiens et j'ajoute encore de nouvelles fonctionnalités.
Par contre, il y a 4 à 6 personnes qui s'occupent des déployer et configurer les versions pour leur pool de client ...

Tu confonds l'utilisation avec la configuration et l'installation, cela n'a rien à voir, tu crois que demain, tu vas installer SAP et faire ta facturation avec dans la minute ?

Il ne voulait pas dire que faire mal est une solution, c'est que tout ce qu'il pourra inventer, rien n'empêchera le piratage ... pire comme cela a été dit, le crackage est un sport, si l'on se vente d'une protection ultra-performance, rien que par esprit de contradiction, cela sera cracké !

[Franck SORIANO]

Ah, cela devient interressant, dans les technologies Web lorsque l'on veut sécuriser son application (plus d'un point de vue sécurité que commerciale) qu'à des utlisateurs autorisés, le certificat est l'une des premières armes, c'est d'ailleurs le principe de la GIP-CPS\CPA pour les logiciels de Santé manuipulant des données médicales sur des patients !

Oui enfin je parlais de signer l'exe pour être sûr que personne n'a modifié l'exe officiel.
Là tu parles d'authentification, c'est un autre problème.

...je ne vois pas un comptable passé son temps à cracker un logiciel de compta...

Tu n'as pas suivi ce que j'expliquais. Ce n'est pas le comptable qui va cracker ton logiciel. Lui il l'a acheté en toute bonne fois à ton distri, sans savoir que ce dernier a décidé d'augmenter sa marge en déclarant une vente sur deux. C'est le distri qui va pirater, le comptable est une victime.

Je faisais juste une boutade, le sujet c'est "comment être sûr que mes utilisateurs vont bien payés mais si moi je pouvais utiliser un truc gratuit, ça m'arrangerait."

Tiens ! Je ne l'avais pas compris comme ça. C'est vrai que c'est amusant aussi .
Je pensais plus que tu voulais souligner le fait que si on utilise une protection "libre" dont tout le monde à accès au code source, c'est beaucoup plus facile à cracker...

... non, sérieusement, tu as déjà eu l'occasion de savoir (virtuellement) qui avait cracké ton application ...

Lorsque je suis arrivé chez mon employeur actuel on m'a demandé d'essaier de cracker leur protection... Ca m'a pris 4 heures. J'ai également tester les protections des logiciels qu'on revendait. Ensuite j'ai indiqué les faiblesses que j'avais trouvée à l'éditeur, ainsi que mes préco pour qu'ils renforcent leur protection.

Bonjour la mentalité !
Une application doit être aussi simple que possible à utiliser. C'est très c*n de reporter les fautes des pirates sur l'utilisateur légitime et de le punir à sa place. Ah c'est sûr que si ton logiciel est tout pourri, que personne ne sait le faire marcher, personne ne le piratera. D'ailleurs personne ne l'utilisera non plus.

La question n'est pas là. Comme l'a indiqué ShaiLeTroll lorsque tu installes une grosse appli de gestion, qui se trouve être en fait le coeur du système d'information de l'entreprise, peu importe la simplicité de ton Setup, il y a pas mal de boulo avant de pouvoir faire redémarrer tous les services de l'entreprise.
Chez mon premier employeur, on livrait des serveurs complets (matériel + OS + SQL Server + Office + Nos logiciels), simplement installés à partir d'une image disque !
Mais même une fois que tu as posé tes serveurs, il faut encore installer les logiciels tiers (genre compta + paie qui ne doivent pas être installés sur le même réseau), configurer les interfaces avec les logiciels des constructeurs, et faire le paramétrage et la personnalisation correspondante.
Au final, un petit client occupait deux techniciens et deux formateurs pendant deux semaines chacun (et chez certains clients c'était 3 mois).

[GoustiFruit]

Oui mais je pense que, vue la question de dadouuu, vous pouviez vous douter qu'il n'était pas dans ce cas d'application spécifiquement développée et entretenue pour un client unique (ou 2, ou 3). Bien évidemment qu'il y a un gouffre entre ce type d'application et les logiciels diffusés à grande échelle (enfin, on l'espère toujours) sur le net, et destinés à un "large" public (enfin, même si on a une cible bien précise, on souhaite toujours que ça intéresse le plus de monde possible). Et donc vous répondez dans tous les cas à côté de la plaque, 1- parce que ce que vous "vendez", ce n'est pas tant le logiciel que le service qui va avec, et 2- parce que vous expliquez que dans votre cas la meilleure protection c'est de compliquer les choses.

dadouuu, il existe des systèmes de protection, plus ou moins efficaces (ils tiendront plus ou moins longtemps selon la popularité de ton application, après à toi d'évoluer et de t'adapter rapidement pour rendre les cracks obsolètes, c'est en fait une course permanente entre le développeur et les pirates), et plus ou moins chers (plutôt plus)... Il n'y a pas de solution miracle et franchement ça ne sert à rien de vouloir protéger ton application toi-même, au mieux tu feras rire les pirates, au pire ils te feront passer pour un incompétent en plus de ruiner ton travail.

[Droïde Système7]

Salut,

En complément, n'oublions pas l'impact qu'est un produit freeware...

Hé oui il est gratuit, mais en parallèle, s'il est populaire cela donne à son concepteur / éditeur une certaine notoriété. Qui au fil du temps couronnera son image de marque.

Ensuite si cet éditeur sort un nouveau programme, alors il intéressera logiquement bien plus de monde, alors peut-être il sera temps de se demander s'il peut le passer en payant.

Car le point crucial repose de la même sorte qu'un iceberg...

Il faut savoir qu'un freeware se téléchargeant régulièrement à moyenne ou grande échelle, si ce même programme passe en version payante ; alors sa distribution effective payante tombera alors dans un rapport de 1/100 !

A méditer...

Mais surtout, svp ne confondons pas les petits éditeurs et les grosses boites

[ShaiLeTroll]

...d'application spécifiquement développée et entretenue pour un client unique (ou 2, ou 3)....

lol, pour moi, c'est plutôt 60 clients pour 500 utilisateurs pour une seule application, sinon pour les autres applis à déploiement lourd c'est plutôt 300 clients pour 2000 utilisateurs
Pour les applications à déploiment rapide (on en a aussi, là on fait une licence par pays, ensuite ils peuvent déployer comme ils veulent), c'est bien 5000 postes installés plus les centres régionaux\nationaux\siège mondial dans 100 pays
Et je ne compte pas les programmes installés chez les clients depuis 10 ans qui tourne tout seul et dont je n'ai encore jamais entendu parler en dev !

Ensuite, vouloir vendre, c'est bien, mais est-ce quil y a vraiement un marché, si c'est pas indiscret, dadouuu, il fait quoi ton logiciel ?

, 1- parce que ce que vous "vendez", ce n'est pas tant le logiciel que le service qui va avec

ça c'est tout à fait vrai !

Mais on est pas à côté de la plaque, on essaye de montrer que vouloir passer du temps sur la sécurisation absolue, ça va lui coûter plus cher que la vente de licence ...

[dadouuuu]

@ShaiLeTroll,
C'est un superviseur industriel, donc il y a un marché bien existant, Intouch, PCView & Co

Mon but n'est pas de chercher la protection ultime, juste de le protéger un minimum afin d'éviter la copie simple et rapide.

[Kaféine]

Salut,

Mon but n'est pas de chercher la protection ultime, juste de le protéger un minimum afin d'éviter la copie simple et rapide.

Je redonne ma suggestion TurboPower OnGuard, c'est gratuit et performant.

Je faisais juste une boutade, le sujet c'est "comment être sûr que mes utilisateurs vont bien payés mais si moi je pouvais utiliser un truc gratuit, ça m'arrangerait."

Ok . Ce concept c'est ce que les distributeurs de version Linux font non?
Il vendent une version customisée de l'OS (et le support qui va avec évidemment).

[ShaiLeTroll]

@ShaiLeTroll,
C'est un superviseur industriel, donc il y a un marché bien existant, Intouch, PCView & Co

Ah, tu ouvres un sujet en "Débutant", attends, le discours change totalement, tu as donc des bonnes connaissances en programmation et donc tu as une bonne conscience de ton produit ...

Lol, celui qui utilise une version crackée de ce genre de logiciel est un débile, suffirait que le cracker aie ajouté un Trojan au passage ... !

Effectivement, le principe d'une version FreeWare avec fonction limitée est une bonne idée, tu peux mettre crypter des DLL carrément , ton installeur déploie des fichiers sans extension crypté qui ne seront décrypté à la volée et charger en mémoire, tu as des outils pour chiffrement d'Exe ou de DLL (cela utilise un autre loader que Kernel32 évidemment qui load en mémoire et déclare le code comme exécutable, là ensuite, ça me dépasse), tu avais Venturcom qui utilisait cela pour son système temps-réel sous\sur Windows)