Блог разработчика

Год назад Trialpay обешал ввести поддержку пайонера, даже один извесный в сврус человек грозился помочь. Но что-то там с места не сдвинулось за это время.

Сейчас я их опять спросил, можно ли вывести деньги на пайонер. В ответ получил

Unfortunately we have only received a handful of requests to support Payoneer.  At this time it does not make business sense to support this payment method, until we receive a larger set of requests.

Я им сейчас напишу про то, как пайонер важен для простых русскоязычных работяг от шаровары, но может соберемся толпой и подтолкнем махину?

Каждый может внести свой вклад, написав в саппорт триалпея и с просьбой\вопросом о поддержке пайонера, присоединяйтесь!

Интересно сколько человек напишет:)

Все течет, растет и меняется раньше, еще два года назад мне писали в Uninstall form’у:

Takes up too much memory. 4-5Mb of constant memory usage, even with zero saved notes, is too much for what should be a very simple background utility. Also uninstalled Clipdiary for the same reason, as I already have a slightly simpler, but more functional and *much* smaller clipboard extender that I prefer. Flashnote especially should be under 1Mb, all the time. Even the full free NoteTab Lite text editor, with 5 open full text documents, consumes only 6Mb memory. All that app then needs is a hotkey to activate the window and it does *way* more than Flashnote for equivalent memory usage. I like the idea of Flashnote a lot, and would use it if it took only in the Kb range of memory.

Все мои утилит висят в трее все время работы компа. И поэтому меня немного напрягал переход на wxWidgets – там получаются большие бинарники. Но я перешел, теперь мне пишут в обзоре

This freeware improves your productivity by making information copying/managing task easier. It consumes little memory (around 5MB); a good software especially for a slow computer.

Прогресс… 🙂

На Украине опять политическая агитация! В ход идут все методы:)

снято мною.

Ну и типа всех с Новым Годом!

В наше тяжелое кризисное время, так приятно получать бонусы 🙂 Вот Руденко и компания, предлагают заказав сабмит программы по каталогам ($50), получить на шару сабмит сайта по веб-директориям (обычно тоже 50).

  До 31-го Декабря включительно, у Вас есть уникальная возможность заказать два самых популярных пакета услуг по цене одного. Вы заказываете пакет  “Basic” (даунлоад-сайты, пресс-релизы, RSS-Feed’ы) и получаете бесплатно  пакет “Link” (400+ web-директорий с защитой от автоматического сабмита).

    Подробности акции смотрите на нашем сайте:

    http://submit-everywhere.com/xmas08.html

Охренеть, дайте две! подумал я и взял две, раз такая шара.

А ты уже затарился сабмитом?:)

С продажами совсем не ахти, с продажами в штаты, еще хуже. За месяц всего 4 ордера из штатов, и два из них пришли в Рождество, днем и поздно вечером (по штатам). А говорят что все празднуют…

Выходит они не только сами празднуют, но и людям повод дают. Ждем нового года 🙂

Итак вернемся к шароварной криптографии, нам нужно научится создавать систему ключей и добится двух условий

1. Приложение должно иметь возможность убедиться, что введеный ключ – это именно оригинальный, неизмененый ключ который сделали. 
2. Злоумышленник не должен иметь возможности создать свой валидный клю – избегаем кейгенов

Для этих целей идеально подходит цифровая подпись на основе ассиметричной криптографии. На очень упрощеном бытовом уровне суть такова – есть два ключа, открытый и закрытый. Закрытый знаете только вы, пользуясь им вы вычисляете ЭЦП от вашей лицензии. Открытый ключ известен всем и  используется для проверки подписи. Разумеется вычислить закрытый ключ, зная открытый – сильно сложно.

Самый распространенный метод ассиметричной криптографии – RSA. Чуть менее распространеный, в силу свой молодости – DSA. В кратце плюсы каждого алгоритма

RSA:

• Более зрелый, проверенный временем. Больше реализаций и примеров использования.
• Возможность использовать как для создания подписи, так и для шифрования. (последнее нам не надо, но в потенциально может пригодится)

DSA:

• Легче в реализации, если писать самому, а не использовать готовые библиотеки
• Меньше длина подписи – 40 байт.
• Делает все что нам нужно

Я выбрал (мне выбрали:)) DSA.

Дальше нам нужно сделать следующе

1. Сгенерировать пару ключей.
2. Выбрать готовую реализацию алгоритма DSA или RSA и прикрутить ее к своему проекту. Или  второй вариант – написать ее самому, как показывает опыт одного человека, это вполне реально, хотя не уверен что я бы лично рискнул:)
3. Написать две процедуры: подписи лицензии для кейгена и проверки для приложения.

В принципе, если знать как это делать – ничего сложного или особо затратного по времени тут нет, хотя у меня заняло почти две недели потому что я не знал как это делать:(  Для того, чтобы вы знали, и не повторяли моих ошибок,  я расскажу все это в подробностях в следующих постах:)

Релиз у меня и так уже просто отвратительно затянут, снчала хотелось в ноябре, потом были планы 1 декабря, потом 15, сейчас я могу успеть к 20му:)

Но стоит ли выпускать продукт (сейчас он в статусе бесплатной беты), как раз перед праздниками. С одной стороны – морально, уже очень хочется покончить с этой тягомотиной, с другой – вроде бы как логично переждать праздники. Чтобы и пользователям ничего не мешало покупать, и меня саппорт от пьянки не отвлекал:)

Что делать? Ваше мнение?

Вот решил разгребсти свои архивы и поделится с народом, ссылок на тысячи бесплатных иконок конечно не будет, но зато все лично проверенные, большинство наборов  просмотрены и часть используется.

Итак, колекции бесплатных иконок можно найти тут:

1. famfamfam icons – два бесплатных набора иконок и самый вкусный silk icons под СС3, нужно его упоминуть
2. glyFX Image Library – just must have
3. Ready Icons – поддержим отечественного производителя:) Готовые наборы иконок, бесплатные сеты и разработка под заказ. Единственно будьте внимательны, самый приятный “бесплатный” Sky Light имеет совсем не бесплатную лицензию. Остальные вроде нормальную.
4. vistaico.com – качественые большие иконки в стиле висты. Лицензия CC3.
5. vistaicons.com – еще один сайт с похожим именем, почему-то я его не помню, видимо не пользовался, про лицензию сказать ничего не могу. Но похоже это просто каталог паков,так что условия могут отличатся.
6. userinterfaceicons.com – много иконок, к сожалению сейчас ссылка на закачку не работает, может временно.
7. SVG Icons – BlueSphere Icon Theme – тема для KDE3 и GNOME2, BSD лицензия можно спокойно использовать, упомянув в документации\credits что используете их иконки.
8. http://www.mouserunner.com/Spheres_Icons_PrimaryCons.html – большие, начиная с 48*48
9. http://www.freeiconsweb.com/index.html – можно рыться искать разные паки, например я использую эти иконки
10. Поисковики иконок – http://www.iconlet.com/ http://www.iconfinder.net/ http://www.searchicon.net/ . Правда по моему опыту что-то хорошее найти проблематично, но можете попробовать.
11. http://www.icojoy.com/blogs/3/  – Бесплатные иконки для веба но можно для тулбара найти.
12. Open Сlipart – “охренеть” такая была моя реакция когда я нашел это. Больше 100 метров векторных файлов в public domain. Потом энтузиазму немного поубавилось, так как я все-таки не дизайнер и меня интересуют только иконки, их там не очень много. Но можно найти графику для сайта.

Общая проблема при поиске бесплатных иконок – если на сайте написано Free icons, это еще совсем не значит что они действительно бесплатные. Так что внимательно читайте лицензию.

Еще стоит обязательно взять хорошую программу для создания и редактирования иконок, пока ее раздают бесплатно.

Ну вот очередной шароварный юбилей, уже 6. Как быстро летит время… и молодость уходит от нас…

6 лет назад я написал первое письмо в сврус, и именно сегодня получил первый ордер через avangate. Символично?:)

Я уже писал про существующие навесные защиты для шароварных программ. Как правило все они предлагают, как собствено защиту от взлома, так и встроенное управление лицензиями – создание\проверку регистрационных ключей. Штука это конечно мега-удобная, избавляет от кучи хлопот, необходимости думать\делать, ну и в целом делает жизнь гораздо проще, особенно если программу вы уже написали, выпустить ее не в терпежь, а слово криптография вгоняет в ступор 🙂

Но есть и минусы: навесные зашиты не идеальны, и возможно со временем вы захотите перейти на другую, а много ключей уже распозлось по счастливым клиентам. Или вы решите занятся экспансией и ворваться на рынки карманных устройств или альтернативных ОС. Ну или у вас просто нет денег на навесную защиту, а то, что вас будут ломать вы еще пока просто не верите. Я сам много лет назад использовал подобную схему и теперь, к сожалению, жестко привязан к выбранной тогда защите. Ее смена означает приличную нагрузку на саппорт по раздаче новых ключей все клиентам, удовольствие еще то…:(

В новом проекте я делаю свою систему лицензий, что дает гораздо большую свободу действий. Я могу использовать навесную защиты или нет, могу менять ее от версии к версии, а так же не боюсь того что я портирую программу под винмобайл 🙂

Ничего сложного или сверхестественного в собственной системе лицензий нет, самостоятельно написать ее под силу даже среднему программисту (даже я уже почти смог). Сразу оговорюсь, что речь идет только о регистрационных ключах и совсем не идет о защите от взлома. Наша цель сейчас не защита от кряка, но теоретическая невозможность создания кейгена. Все таки кейген намного хуже взломанной версии.

Первое, что надо сделать – придумать формат лицензии.  Тут все просто – думаете какие данные вы хотите хранить в ключе, потом выбираете удобнуй формат записи. Дальше пишете код который собирает все это вместе и сериализует – для кейгена. И код который разбирает данные по косточками – для программы. На придумывания формата у меня ушло 10 минут, на написание кода и уточнения формата еще 2 дня:)

Дальше нас ждет мир крифтографии. Для наших целей совсем не нужно быть экспертом, все уже давно расчитанно, придумано, доказано и проверенно. Но об этом уже в следующей серии.