Discussion :

[Alexoy82]

Bonjour à tous

J'ai programmé un logiciel que je souhaiterais faire essayer à quelques entreprises ... sans me le faire piquer
Il s'agit d'un outil en ligne de commande (pas d'IHM) qui implémente une approche de "Machine Learning".
Pour rien vous cacher, je ne sais pas exactement comment m'y prendre

1 ère question : le dépôt logiciel
Je vais déposer mon code auprès d'un organisme pour prouver que je suis bien l'auteur de ce logiciel (sans pour autant divulger le code sur GitHub).
Connaissez-vous l'APP (Agence pour la Protection des Programmes) ? je serais intéressé par vos retours Il est également possible de faire un dépôt à la bibliothèque nationale ... c'est gratuit, mais ça parait moins sérieux ?

2 ème question : le système de licence
Dans l'idée, un binaire serait fournis aux entreprises pour qu'elle testent l'outil sur leurs données.
Ce test sera limité dans le temps, je souhaite que le binaire fourni ne soient plus utilisable au bout d'un certain temps.
Connaissez-vous un bon système de licence gratuit et facile à intégrer dans un projet C++ ?
J'ai également pensé utiliser un serveur FTP pour verifier la validité des licences.
L'idée est que le programme se connecte en FTP sur mon serveur et si le compte utilisateur n'est plus actif (pas de connection établie), le logiciel ne fonctionnera pas.
Que pensez-vous de celle solution ? Connaissez-vous une librairie C++ facile à utiliser, qui permette de se connecter en FTP ? J'ai entendu parlé de CurlLib ?

Merci pour vos conseils

[LittleWhite]

Bonjour,

La première étape sera de protéger le code par une licence adéquate. Enfin, c'est une protection morale et légale.
Ensuite, juste pour indication, la voie du FTP, c'est nul. Où je travaille, le par feu est stricte et le FTP est complètement bloqué. Donc, faites le en HTTP, simplement.

[ternel]

voire en HTTPS, avec des certificats

[white_tentacle]

S’il n’y a pas de sécurité sur la couche de transport (qu’elle soit http ou ftp), ça ne vaut rien (dans le sens où ça sera extrêmement facile à contourner.

Sinon, un moyen relavitement simple de mettre une sécurité limitée dans le temps est de se baser sur des certificats X509 (tu possèdes le racine, tu émets des certificats à validité limitée signés avec le racine, ton application vérifie que les certificats sont bien signés par ta racine, valides et non expirés, sinon refuse de s’exécuter). Ça protège correctement dans le principe, après, la difficulté qu’il y aura à casser le protection dépend avant tout de l’implémentation qui est faite.