Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Débats sur le développement - Le Best Of Discussion :

La meilleure protection contre le piratage des logiciels ?


Sujet :

Débats sur le développement - Le Best Of

  1. #161
    Membre expert
    j'ai Voté autres parce ce que je trouve les deux solutions pas très efficace
    dans les deux cas (la clé et la version limité) il suffit que le produit tombe entre les mains d'une personne malintentionné et irresponsable et tu verra ta clé ou ton exécutable diffusé sur le net ce qui est le cas des grandes compagnie, a mon avis le meilleur moyens c'est faire une très bonne descriptions du produit sur votre site sans diffusé ce dernier pour téléchargement et ajouter a cela un système d'activation via internet pour des utilisateurs enregistrés lors de l'achat.

    pour le gratuit j'ai pas de commentaire .
    on aussi la méthode LTP (Logiciels Tous pourris) c'est pour rigoler.

  2. #162
    Candidat au Club
    La DEMO
    Salut tout le monde
    En principe toutes les fonctions doivent être disponibles pour l'évaluation d'un shareware. La solution serait de pouvoir bloquer l'accès à l'exécutable à la réinstallation du logiciel tout en permettant l'accès à l'enregistrement. Mais est-ce faisable ?
    J'aimarais bien avoir la solution

  3. #163
    En attente de confirmation mail
    Bonsoir tout le monde

    je trouve que le gratuit n'est pas la solution puisque comme c'était dit plus haut, on ne peut aller très loin avec, mais il serait peut être mieux de proposer des version d'essai sur cd et non téléchargeable d'internet, histoire de minimiser le risque de piratage.
    ça == cela, sa n'a rien à voir avec ça.

    There's no place like 127.0.0.1 [home]

  4. #164
    Membre régulier
    Citation Envoyé par arnaud_verlaine Voir le message
    C'est encore ce qu'il y a de mieux. Mais lorsqu'on développe une petite ou moyenne application grand public à des petits prix, cela revient vite cher ce genre de clé pour le développeur (surtout si les quantités sont limitées) et les clients cela leur fait également un coup non négligeable.

    Néanmoins, niveau sécurité je pense que c'est ce qu'il y a de mieux. tant que l'application n'est pas vendue à des 100 000 exemplaires, on ne trouvera pas de crack sur le net donc très peu de chance de caser la protection.
    Quel est le prix de revient de cette solution ?
    J'ai jeté un oeil sur le site aladdin.fr mais ils n'affichent pas les prix.

  5. #165
    Invité
    Invité(e)
    Je réponds: Autre.

    Proposer du contenu en ligne est une méthode qui va devenir de plus en plus répendue. Si l'application s'y prête, il est possible de mettre suffisamment de valeur du côté du serveur pour que la possession physique du logiciel client ne soit pas intéressante sans avoir un compte sur ledit serveur. Pour l'instant, il est bien plus difficile de pirater un serveur que de cracker un logiciel. Profitons-en!

    Carl

  6. #166
    Inactif  
    Il est clair que si le logiciel est open-source... personne ne va chercher bêtement à le cracker -_- On va juste le recopier avec la licence.

    C'est donc, de manière tautologique, la meilleure manière de ce prémunir contre le piratage...

  7. #167
    Membre éprouvé
    Il est clair que si le logiciel est open-source... personne ne va chercher bêtement à le cracker -_- On va juste le recopier avec la licence.
    Faut pas toujours croire ca certaines grosses societes fabriquant des appliances ont pomper honteusement des codes GPL d'autres copie sans vergone nessus pour le revendre sous d'autres noms et dernierement il y a eue d'autres soucis avec prelude IDS , enfin ca remonte a plus d'un an ou plus tout ca mais il y a aussi les autres dont personne n'en parle .

    ah oui et aussi sony avec la library lame dans son rootkit

  8. #168
    Inactif  
    Citation Envoyé par _solo Voir le message
    Faut pas toujours croire ca certaines grosses societes fabriquant des appliances ont pomper honteusement des codes GPL d'autres copie sans vergone nessus pour le revendre sous d'autres noms et dernierement il y a eue d'autres soucis avec prelude IDS , enfin ca remonte a plus d'un an ou plus tout ca mais il y a aussi les autres dont personne n'en parle .
    Bien sûr tu as des preuves ?
    Mais bon quoiqu'il en soit je ne doute pas de ce que tu dis.

    Reste que tu n'as pas compris... c'était une tautologie: donne sans contrepartie ton code, personne donc ne le volera !

  9. #169
    Membre expérimenté
    Logiciel en ligne avec login/password ?

  10. #170
    Membre à l'essai
    Le combat ?
    Microsoft la gagné avec le SERIAL KEY via telephone

  11. #171
    Membre habitué
    une des meilleures protection est encore l'utilisation d'un serial triple (Clé d'enregistrement, clé d'autorisation, clé d'activation), mais qui est encodé en MD5, donc trés dur à decrypter. de même j'ai demandé a des connaissances de faire cracker un prog tout pourit et j'y ai mi des sources completes, les hackers n'on pas réussi même avec les sources du point de vue que le multi encoding avec MD5 et SHA, le tout caché par du UUencode marche très bien et tu teste la validité aleatoirement il est quasiment imposible de cracker meme avec un watch surtout avec un delai lui aussi aleatoire avant le blocage ou avertissement du logiciel, le tip top en sorte mais faut etre une bete en prog(deux mois pour le faire et on etait 15). une seule personne y est arrivé apres 6 mois et la protection etait devenue efficace et il a fait un patch capable de savoir si le logiciel contenait mon code en question ou une variante et cette protection est maintenat plus valable car le patch et compatible avec n'importe quel logiciel vu que c'est un générique, donc rien n'est parfait

  12. #172
    Candidat au Club
    quelques solutions possibles
    Bonjour,

    le problème de protection de logiciel est finalement toujours le même.
    peut importe le langage ce qui compte c'est le tarif de l'appli, le public et le volume de licence.

    Pour applications spécialisés couteuse mais de faible diffusion il faut préférer un dongle le coût à l'achat est plus important mais les couts indirects sont quasiment nul.

    Pour des applications peu couteuse et diffusé à un très large nombre des clés de protections de type logiciel sont plus rentable mais leur mise en oeuvre et leur gestion génère des frais indirects de suivi qu'il ne faut pas négliger.

    La question est de savoir au placé le curseur par expérience la limite se situe entre 150 à 200 licences annuels pour basculer du dongle à la clé soft.

    Cependant il peut y avoir d'autres raisons pour passer d'une solution dongle à une solution soft mais il faudrait dans ce cas parler de cas plus concret.

    je travaille depuis très longtemps pour une éditeur qui propose ce type de solutions. Cependant pour rester objectif et pour que mon post est un intérêt je vous communique une liste de solution potentiel par ordre alphabétique :

    Dongle :
    alladin hasp
    aplika dinkey
    iolock unikey
    safenet sentinel

    Software :
    alladin hasp LM
    aplika copyminder
    macrovision flexlm
    iolock nalpeiron
    Quick licence manager

    il y en a bien d'autres évidement et selon les projets certaines des solutions sont nativement plus intéressante que d'autres.

    En espérant avoir été utile.

    F. Cirot

  13. #173
    Rédacteur

    je pense que la véritable richesse que peuvent reçevoir le ou les créateurs de software, se sont les répercutions qu'ils peuvent en tirer.
    Je m'explique, beaucoup de boite "pondent" -désolé l'expression- des applications pour ensuite être acheté et si elles ne le sont pas, il y a toujours un message de rappel :"payer sinon le programme ne fonctionnera plus !!"
    Pourquoi alors ne pas mettre un tarif régressif si l'utilisateur ne veut pas payer tout de suite (ex: licences à -30% pour un achat dès les 1er jours (+ si achat dés les 1er jours la société offre un logiciel de protection avec 1 licence valable 6mois ou un 1 ans ) puis -20%, -10% puis plein tarif ), cela permettrai de joué sur l'aspect économique -du point de vu de l'acheteur-
    Après je pense qu'il faudrait joué sur les produits dérivés, si un produit est acheté, l'acquéreur obtient un code lui permettant d'obtenir des outils spécifique du software que l'acheteur aura acquis, mais bon je pense que cette idée est assez niaise
    Après il est vrai que faire de l'open source n'est pas rémunérant mais depuis la création du net tout le monde veut avoir tout gratuitement des que c'est possible -là dessus personne ne peut dire le contraire -

    Le débat est intéressant mais je ne pense pas que l'intervention des nouvelles lois permettant le renforcement des contrôles des téléchargement illégaux vont changer le mode de pensé des internautes.
    Cela risquerai justement de ne faire qu'a gravé l'envi de les contourner -encore une caractéristique humaine-
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  14. #174
    Membre éprouvé
    Grâce aux outils de protection comme HASP et FlexLM, fini les KEYGEN!!!

    Mais il s'avère que le cracking d'un logiciel créé avec une telle protection c'est de toucher aux codes du .EXE
    C'est pour cela que je me demande si est-il possible de faire un logiciel non crackable au niveau de ses binaires?
    randriano.dvp.com
    Développeur. Product Owner [Agile]. Sites web, mobile apps, système d'information (SI). Twitter @Randriano

  15. #175
    Membre actif
    Un bon moyen de ne pas se faire pirater son programme, c'est aussi de demander aux pirates de ne pas le faire ...
    "L'univers... on croit qu'il est infini mais quand on arrive au bout un gorille géant vous balance des tonneaux."
    Phillip J. Fry

    http://www.gulix.fr/

    BlindShark, Logiciel de Blind Test - Pull N' Bounce - Jeu XNA

  16. #176
    Membre chevronné
    Citation Envoyé par randriano Voir le message
    C'est pour cela que je me demande si est-il possible de faire un logiciel non crackable au niveau de ses binaires?
    Bien sur que non. De toute façon, une politique de sécurité doit se baser sur le secret de la clef et non du code, et je vois mal comment faire éxécuter du code a un processeur sans fournir la clef à l'utilisateur.

    Pour faire simple, tu peux mettre des batons dans les roues aux pirates, mais tu ne feras que les ralentir un peu.

    Sinon, pour éviter le piratage, il est aussi possible de tenter de nouveau business model, ou le piratage n'est plus gènant ou alors plus pertinent. Je penses entre autres aux sociétés qui font du logiciel libre ou du SaaS.

  17. #177
    Membre éprouvé
    Le concept du SaaS est assez sûr mais je trouve cela un peu débile ( j'espère que ça n'atteindra jamais 5% des logiciels au monde) car à quoi servira mon ordinateur personnel que je trouve puissant: seulement pour surfer. De plus, ce concept a atteint Microsoft qui projette d'utiliser un concept similaire pour le successeur du Seven: nom de code Midori

    Citation Envoyé par deadalnix Voir le message
    une politique de sécurité doit se baser sur le secret de la clef et non du code, et je vois mal comment faire éxécuter du code a un processeur sans fournir la clef à l'utilisateur.
    Je ne comprend pas!! Dans le piratage sur le code du .exe, on n'a plus besoin de decrypter la clef ou quoique ce soit, seulement enlever/remplacer ou tromper la partie du code qui vérifie la validité de la clef
    randriano.dvp.com
    Développeur. Product Owner [Agile]. Sites web, mobile apps, système d'information (SI). Twitter @Randriano

  18. #178
    Expert éminent sénior
    @randriano: Une pratique de plus en plus courante est de crypter aussi le code lui-même.
    Mais dans tous les cas, il faut le décrypter pour pouvoir l'exécuter...

    Et tant que Palladium ne nous tombera pas dessus, où que soit la clé, on finira par la trouver. Avec un Debugger kernel s'il le faut.
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

  19. #179
    Membre éprouvé
    Citation Envoyé par Médinoc Voir le message
    @randriano: Une pratique de plus en plus courante est de crypter aussi le code lui-même.
    Ah bon, les exécutables dans Program Files sont par ex donc cryptés? Je ne crois que ce ne soit pas possible avec les DLL COM?
    randriano.dvp.com
    Développeur. Product Owner [Agile]. Sites web, mobile apps, système d'information (SI). Twitter @Randriano

  20. #180
    Expert éminent sénior
    Tout peut être crypté, du moment que tu décryptes au début de l'exécution (y compris dans le DLlMain()).
    Mais la plupart du temps, le code n'est pas crypté. Ce doit être le cas pour des trucs vraiment méchants...

    ...ou aussi pour Steam, je crois bien.
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

###raw>template_hook.ano_emploi###