Защищайтесь, сэр
October 7th, 2008 Begemot Posted in Шаровароварение
Краткий обзор навесных защит я уже делал, информация собиралась не ради поста в блог, а для того что бы решить как же быть мне с новым продуктом. Попробую систематизировать то, что я надумал к этому моменту.
Исходные данные, clipboard manager with clipboard history или по русски, программа для ведения истории буфера обмена:
- Продукт массовый, то есть теоретически потенциально круг распространения широк, имхо.
- Пользователи, как правило, целенаправленно не ищут данный софт, то есть большинство узнает о подобном типе программ случайно и уже после этого радуются:) опять имхо.
- Не смотря на это, конкурентов просто завались – большинство конкурентов, подделки на коленке. То есть недоделанные но фришные. Реально хороших, мало.
- Теоретически, в случае успеха, планируется портирование под MACOS\UNIX\WinCE, благо разработка идет на кроссплатформенной библиотеке.
Давно подумываю, что может ну его нафик защиту (плюсы и минусы уже много раз расписанны, повторятся не хочу).
В данном конкретном случае, учитывая первые три пункта думаю что с точки зрения маркетинга, было бы здорово впихнуть программу как можно большему числу пользователей – гивэвей, Bits du Jour, раздать “тестерам” етс. Вообщем склоняюсь к мысле пока защитой не увлекатся. Написать свою систему лицензирования: генерация\проверка ключей\блеклист это даст определенную свободу выбора – возможность использовать любую навесную защиту или не использовать ее вовсе.
С одной стороны удобно, нет привязанности к сторонней тулзе, под альтернативным операционками все равно писать придется. С другой стороны, с криптографией я не знаком абсолютно. И план выпустить первую версию без защиты, а в дальнейшем, после завоевания части рынка:), что-то прикрутить может сорватся из-за появления кейгена.
Вообщем я пока еще думаю как быть, так что если вы видите изъян в моих размышлениях или знаете как написать систему лицензирования к которой не сделаю кейген – с удовольствием послушаю:)
Ссылки приветствуются.
October 7th, 2008 at 4:47
Я, как тоже находящийся в предрелизном состоянии, имею следующий план: защиту не делать сейчас вовсе, но предусмотреть качественную и гибкую подсистему лицензий, чтобы была а) теоретически неломаемая (я имею в виду цифровую подпись) б) персонализированная (чтобы сдерживать распространение ключей) в) расширяемая, чтобы не попасть потом на процедуру обмена ключей (когда захочется изменить или дополнить условия лицензирования). А потом уже, если приспичит, можно и гайки на защите прикрутить (хотя мне пока кажется, что в моей нише пираты лучше, чем пользователи конкурентов).
А беты сейчас у меня и вовсе бесплатные, чего и тебе советую попробовать. Сабмитясь только на бетаньюс, я за три месяца набрал PR5 сайту за счёт стихийно возникающих ссылок на всяких фриваре-коллекторах, софтоотстойниках третьего эшелона и блогах, а также приличный фидбэк (блин, вчера как раз выпустил новую версию, и сегодня с почты не слезаю), плюс возможность поэкспериментировать с SEO, не опасаясь за объёмы продаж (вчера вместе с релизом переписал и текст на сайте с учётом выбранной стратегии привлечения трафика). Наверное, некоторое количество пользователей тоже накопил. Посмотрим, как мне эти фокусы с бесплатностью аукнутся после релиза…
October 7th, 2008 at 5:30
ого, спасибо за коммент:)
У тебя беты как-то ограниченны по времени работы? народу говоришь что это бесплатная бета и будет работать только до хх.хх а потом за деньги или как?
Просто если полностью и бессрочно фрии, то это не серьозно, ну по крайней мере если не собираешся добавить центральную функцию в недалеком будущем. Ну или второй вариант сейчас они сильно глючные:)
October 7th, 2008 at 6:00
Беты не глючные, то есть совсем (мой иногда абсурдный педантизм не даёт мне выпускать версии с глюками, что часто идёт в ущерб фичности; собственно, бетами я их называл скорее из-за заглушенных функций, а не из-за нестабильности); срок действия не ограничен совсем; из контекста на старничке закачки (“free” прочно ассоциировано с “beta”) любому разумному человеку понятно, что программа может стать платной.
Предположение о безвредности выпуска бесплатных бет основываются на:
а) в выбранной нише функциональность можно наращивать годами (чем я и собираюсь заняться после релиза) вплоть до перехода в другую нишу 🙂
б) большинство людей, готовых купить продукт, не станет выяснять, а не было ли бесплатной беты, а где её можно скачать и т.п. Более того, многие купят релиз даже при наличии на руках равнофункциональной бесплатной беты (а она со временем перестанет таковой быть, как следует из пункта а))
в) некоторрое количество утерянных потенциальных покупателей должно компенсироваться (возможно, с многократным запасом) полезностями, о которых я писал в предыдущем посте.
А ты уже продумал стратегию развития продукта? (эту фразу лучше всего воспринимать в образе соответствующего плаката :))
October 8th, 2008 at 9:34
без таймбомб выпускать бету нет смысла.. если конечно не фривара
October 8th, 2008 at 9:42
2 NikoNiko:
Чем-то можно опровергнуть написанное мною о бесплатных бетах выше?
October 8th, 2008 at 9:49
2 Begemot:
Да, а насчёт кейгенов – любая нормальная цифровая подпись или несимметричное шифрование лицензии сделает написание кейгенов виртуально невозможным (если не путать кейгены с кряками, маскирующимися под них).
October 8th, 2008 at 10:06
про беты написано всё правильно, только если заложить тайм бомб (сработающую через год или два, по плану), то велик шанс получить доп прибыль.
October 8th, 2008 at 12:29
Не хочу я бомбы под юзеров закладывать, хоть это в некотором роде неправильно. Или если закладывать, то что-нибудь поизящнее 🙂
October 8th, 2008 at 4:07
Ippi, я тут подумал сегодня и придумал гениальную идею, уберу ключевую фичу типа еще не сделал:) и выпущу бесплатную бету на днях. Честно напишу что будет работать только 2 месяца. Посмотрим.
Статегию? копать, от забора до обеда, пообедав, копать дальше если народу оценит, если нет, то идти изучать столярное ремесло:)
October 8th, 2008 at 5:05
А есть куда копать? Вдруг через два метра асфальт или вообще того… край земли?
Под разработкой стратегии я имел в виду отбрасывание на время лопаты и замена копания на наблюдения в бинокль.
October 9th, 2008 at 4:50
>>>Да, а насчёт кейгенов – любая нормальная цифровая подпись или несимметричное шифрование лицензии сделает написание кейгенов виртуально невозможным (если не путать кейгены с кряками, маскирующимися под них).
типо нессиммитричное шифрование не ломают? а как же тогда куча кейгенов к софту, откуда они?
ты уже начал работать над системой ключей?
October 9th, 2008 at 8:17
Несимметричное – не ломают. Обычно, столкнувшись с таким, ломают экзешник (подменяя хранящийся в нём открытый ключ или вообще сносят процедуру проверки), и то, что кажется кийгеном – на самом деле обычный патч, а это уже не так страшно (из известных примеров – WinRAR и Total Commander).
Над системой ключей работать ещё не начал (ща вот перейду на VS2008, нарисую иконки под Висту, и выпущу ещё пару быстрых бет, и тогда уже…), но в принципе, продумал:
• теговая структура самой лицензии (чтобы можно было свободно добавлять или изымать нужные атрибуты);
• эффективное представление всего кодами переменной длины (для уменьшения размера), текст – в UTF-8 (напр., имя владельца и его e-mail), возможно, сжатый (нужно проверить, насколько сжимаемы короткие строки);
• сама лицензия слегка шифруется любым простым способом (исключительно для защиты от просмотра содержимого банальными вьюверами) и подписывается стойкой цифровой подписью (скорее всего, DSA (он же DSS)).
как-то так…