EVITAR DISTRIBUCION ILEGAL DE SOFTWARE

[Aldo Santos]

Hola a todos,

Estoy tratando de buscar una forma de impedir la distribución ilegal del software que comercializamos sin que sea muy costoso. Anteriormente, hemos venido usando SAFENET pero actualmente se ha encarecido el producto y quería ver si hay forma de realizarlo como lo hace Corel u otros software donde se genera un número de serie o en la licencia (de papel que enviamos) colocar el número de serie que colocamos en el instalador de InstallShield y desde nuestras oficinas darles el código de activación y puedan hacer uso del software libremente. Si me pueden decir si este método me dará solución al problema planteado? Existen otros métodos?

 

No requiero para proteger los fuentes usando REFOX, KONSIZE, lo que requiero es protegerlo de su libre distribución.

 

He buscado por internet pero sin mucho éxito, salvo nuevos modelos llaves tipo USB y si alguien tiene links o documentación al respecto, se los agradeceré.

 

Saludos

Aldo Santos

Lima – Perú.

 

[Allan Raúl Acuña]

De hecho si considero que debes proteger el exe, por otro lado yo en lo personal trabajo con:

http://www.keylok.com/

Ellos te mandan el KIT y los códigos para VFP, te cuento que no lo tenian y por mi los desarrollaron.

La llave le da mas seguridad al cliente por la inversión y a ti por la distribución.

Saludos cordiales.

Lic. Allan Raúl Acuña
Analista Programador
msn= allan...@hotmail.com
skype= NicEasySoft
            +(505) 8 999 8950

Managua, Nicaragua

Centroamérica

---

From: aldo....@aop.com.pe
To: publice...@googlegroups.com
Subject: [vfp] EVITAR DISTRIBUCION ILEGAL DE SOFTWARE
Date: Tue, 23 Sep 2014 19:20:04 -0500

[edgar suarez kummers]

Yo tengo implementado lo siguiente:

El software solamente corre completo si el serial del disco duro dek usuario corresponde con el encriptamiento de este serial usando blowfish dentro de un archivo del software. Si este archivo falta no hace nada el software.

Además en caso de que no corresponda el encriptamiento con el serial del disco duro entonces el programa sí corre pero apenas por quince sesiones cada una de media hora.

Tenía implementado el tiempo de instalación, que se puede activar, o sea si pasados quince días de la instalación lo usan, no funciona. Pero en verdad demora mucho el arranque del software y lo hace tedioso.

Además todas estas verificaciones funcionan en forma invisible en sistema operativo MS DOS y en todos los casos tienne un QUIT donde avisa por qué dejó de funcionar con número de línea de programa y nombre de programa.

Verifica además una sola instancia y verifica el nombre del EXE y de su UNINSTALL del distribuidor.

Por ejemplo en el que será la estrella puedo exportar de un exportador gráfico SQL a tablas de EXCEL que contengan millones de filas para analizar los parámetros que se deben incorporar al programa para que detecte UNA FILA DE ENANOS VERDES CAMINANDO EN UNA NOCHE DE LUNA LLENA.

No es exageración, el programa funciona correctamente, apenas me falta el criterio para fijar los datos que generan UNA FILA DE ENANOS VERDES CAMINANDO EN UNA NOCHE DE LUNA LLENA.

Supongan que analice un fotograma cada dos segundos y genere 246 parámetros, eso para conseguir experimentar muchas horas y luego que analice esos datos para fijar parámetros.

Si la fila es de ENANOS ROJOS CAMINANDO EN UNA NOCHE DE LUNA LLENA no se debe activar la alarma.

El software hecho así no permite hacer nada si no se ha comprado la licencia porque media hora después de iniciado sale.

Y debe ser así porque llego tarde como programador a la rifa del pastel, ya hay software que hasta baila y envía mensajes de alerta, ahora falta es saber "si el perro es grande o chico y si lleva la lengua afuera" ......

Todo eso se puede hacer y es lo que estoy deduciendo ahora, ¿ cómo entregarle al usuario una herramienta que permita parametrizar esos datos por comparación de una experiencia hecha adrede.

Saludos queridos foreros y foxeros.

 

Edgar Suárez Kummers

[Carton Jeston]

Proteger el exe es mucho mas importante que lo que planteas, porque puedes protegerlo con la mejor llave y yo voy y lo descompilo, le quito la proteccion y ya esta.

Yo uso el VFP c++ como compilador y proteccion de codigo, pero si solo te interesa la proteccion a nivel medio, puedes usar defox iv que es gratuito y es mas seguro que defox o por lo menos mas complicado de decompilar.

Lo que sea menos dejar el exe abierto... es como si te pones una puerta blindada y la ventana te la dejas abierta :-D

un saludo

[Carlos Miguel FARIAS]

Ofuscar (y otra vez la zorra la trigo). Luego refox, allfox o por supuesto, si lo compilas en binario, no problem.

Saludos: Miguel, La Pampa (RA)

[Luis Santander]

Bien, lo mas importante en proteger el .EXE con cualquier herramienta de pago o libre ya que ahi estara el algoritmo para

verificar, crear u otra forma la LICENCIA.

Lo de la copia no lo podras evitar ya que si esta en WINDOWS un pendrive seria suficiente, por otro lado si te lo copian

es bueno para ti ya que tiene relevancia e iportancia (ver casos de exito) entre mas veces te lo copien (tu software) mejor
sera mas conocido y eso es publicidad gratis, lo verdaderamente importante es como  haces la LICENCIA o licencias
tu software, esto es el meollo del asunto (proteger tu inversion e ingresos).

El numero de la LICENCIA, debe ser auto comprobada (de la misma forma como lo hacen los bancos con los numeros de cuenta),
el archivo donde radica este numero debe estar ENCRIPTADO (usa cualquier metodo con tal de que no sea lento y tarde en abrir la aplicacion).

Mi recomendacion es que el archivo LICENCIA sea autocomprobado su lectura debe autocontener la clave para DESENCRIPTAR y los datos

importantes de la empresa que licencias deben estar ahi, asi como fechas para comprobar e demas cosas que sean necesaria para tu

proteccion, la falta de esta archivo debe hacer salir a la aplicacion, ademas debes tener una licencia DEMO para las distribuciones por

internet o en el instalador, particularmente solo cuando me hacen el pago les envio la LICENCIA que deben instalar ese mismo dia sino no sirve.

Coma ya sabes una LICENCIA por computador  y SERVIDOR.

Cosas adicionales crea una aplicaCion para la gestion de LICENCIA y vencimiento de soporte, PARTICULARMENTE    

  

     

[Luis Santander]

Continuacion

mis licencias no vencen nunca pero el soporte si.

No estaria de mas que compruebes de vez en cuando quien usa tu software.

Saludos.

 

[Luis Mata Figueroa]

Protejan el EXE, y hagan un sistema excelente, que lo piratee todo el mundo, graba, encripta, sella, dentro de tus aplicativos: sitio web, mail de soporte, teléfono de contacto, NOMBRE DE LA EMPRESA creadora, ponlo en todos lados.
sácale el lado bueno de la piratería, si lo usan es porque es bueno  y de ahí que sale algún cliente que quiera formalizar o te recomienda... como el windows jejeje.. si eres empresa necesitas factura para rebajar impuestos... jejeje

No todos son piratas informales algunos son piratas conscientes... :-D

Luis Mata

[Antonio Meza]

El día que no puedan piratear el windows ese día posiblemente piense en invertir mi tiempo y dinero en proteger mi programa jajaja

Me preocupa que vean el código fuente del programa: NO, pero a lo mejor ven que soy mal programador jajaja

Me afectaría que puedan modificarlo y compilarlo: NO, porque aun teniendo el código fuente les llevaría mucho tiempo entender la forma en que programo.

Me afectaría que lo quieran piratear: NO, porque si le vemos el lado positivo a lo mejor les gusta y luego me lo comprar para el soporte jajaj

Lo pueden descompilar: SI, porque no esta protegido el ejecutable.

Tiene alguna validación: SI, una muy simple y que no esta encriptada ni esta ofuscada ni nada por el estilo, una campo en la tabla Empresa para guardar el RFC (Registro federal del Contribuyente) en México, el cual tengo en una base de datos que solo de forma manual guardo los RFC de las empresas que me lo han comprado así como el historial si ya fue actualizado. entonces si le cambian el RFC y quieren actualizarlo no podrán, si piden soporte pues tampoco podrán aun cuando pongan o usen un RFC registrado, porque para empezar no esta registrado en mi base de datos y como dije el registro es manual y lo hago yo una vez que recibo el pago. Por cierto para el Soporte se tiene una política muy restrictiva que no les puedo comentar salvo que me compren el sistema jajaja que en la venta del programa si el cliente no esta de acuerdo pues no se hace la venta, ya que es otra forma de evitar la piratería sin necesidad de usar cosas raras jajaja

Retomando si el Windows, el Office, antivirus, programas conocidos en México como ASPEL, CONTPAQ, etc los piratean, para que me preocupo e invierto en algo que ni Microsoft puede evitar jajaja

saludos

Antonio Meza

[Luis la Romana]

Debería ser suficiente con que el usuario al instalar digite el código que le pongas en el papel del cluf, ya que la necesidad de contactar o depender del fabricante ahuyenta a los clientes potenciales. Ellos siempre preguntan, ¿voy a perder mi inversión si los busco y ya han cerrado operaciones?

[Luis Mata Figueroa]

Lo de Microsoft es a poposito, es una de sus estrategias para haber entrado con fuerza a todos lados, a los hogares y quienes viven en los hogares personas que trabajan en empresas.. y listo...

[Luis Mata Figueroa]

No creo ahh aca si hay un error, si hablas de una empresa que nunca
piensa en crecer y solo va a correr un proceso, pues obviamente te pida
lo que mencionas, pero hoy en día donde las empresas están en expansión
y constante crecimiento, no contratan empresas que están muriendo.. sino
buscan un soporte solido y que financieramente sea confiable, una
empresa con proyecciones de acá a 5 años crecer de 2 a 50 sucursales
jamas va a despreciar el soporte.

Luis Mata

[Carton Jeston]

Hablando de esto, recuerdo una compañia con su software reproductor de DVD se le olvido encriptar la clave unida de la proteccion del DVD. Resultado: Todas las demas claves fueron descubiertas en tiempo record y empezo la pirateria de DVD a toda maquina. Esa si fue una tremenda cagada :-D

[Aldo Santos]

Totalmente de acuerdo Carton,

Justamente deseaba evitar la recomendación de la protección del .EXE ya que actualmente lo estamos realizando con Refox XI+ y deseaba que el enfoque sea en cómo evitar distribuciones ilegales del software; sin embargo es  correcto y valido tu comentario.

 

Exitos,

 

Aldo Santos Vargas

Lima - Perú

[Daniel Sánchez]

Si tu software trabaja con DBF, bueno cualquiera se lo puede cargar y llevar a otro lado y con un poco de esfuerzo ponerlo a funcionar, ahora si fuera así, deberías permitirle cambiar los datos de la empresa como su razón social o nombre de empresa, su número de contribuyente y otras cosas y ahí estaría tu gancho al hígado, pues si cambian los datos de la empresa que si tiene software legal, este al estar registrado podrías haber generado un archivo con una clave hash de estos datos y si estos varían y al iniciar con los nuevos datos de empresa regeneras el hash y lo comparas con el grabado en tu archivo anterior y no coincide !!!ALERTA, ALERTA, SOFTWARE PIRATEADO!!!, nadie quiere por ahí ir usando en su empresa un software donde sale el nombre de otra empresa en su titulo o encabezado o reportes. Y es una forma sencilla de bloquear el software, ahora si estuviera con algún motor de bd como sqlserver, mysql, firebird u otro la cosa es mas compleja ya que tiene que instalarlo alguien que sabe del tema, no es solo cuestión de copiar la carpeta del sistema, pero del mismo modo puedes aplicar el método antes mencionado. En mi caso no me hago problemas y trabajo como Antonio Meza, como anécdota, una vez un cliente X me llamo para que le realice un trabajo de modificar un sistema que tenia, como poseía los código fuentes necesitaba hacer algunos cambios, acepte revisar y decidir si tomaba el trabajo en cuestión, solo me basto media hora para decirle al cliente que no podía realizar la labor que necesitaba, como dice Antonio, cada programador es un mundo y entrar a ese mundo sin la guía del que lo creo es muy complicado, mueves algo y en otro lado deja algo de funcionar, más si usas clases para la mayoría de cosas, como dicen el efecto mariposa.

Saludos

--

Daniel Sánchez Escobar
Investigación y Desarrollo
Reset Software & Sistemas
Móvil +051-949398047
Trujillo - Perú

P  Sugerimos no imprimir este e-mail a menos que sea absolutamente necesario. Protejamos el medio ambiente.