Помогите советом как защитить свой продукт
Автор: adminмая 12
Приветствую всех!
Ужас, я не писал уже больше полмесяца. Работы было очень много. Сейчас наша фирма готовится к релизу idoblog 2.0 (компонент для joomla 1.5, для построения социальных сообществ типа хабр+жж+я.ру), и надеюсь скоро закончится разработка Linkfeedator 2 (анализатор купленных ссылок для популярных бирж).
Вот как раз о нем я хотел бы поговорить, и спросить совета.
Столкнулся с такой проблем - очень легко попасть в шары (линфидатор начнет ходить по сети бесплатно). Хотя я крайне не рекомендовал бы качать такую версию, потому что в ней может быть код, который заберет ваши пароли от аккаунтов бирж. Но врятли кто меня послушает, так что вижу два выхода:
1) Зашифровать коды продукта с помощью ioncube. Но в этом случае две проблемы - клиент может ставиться в локалке на денвер у человека, который имеет динамический ip. В этом случае я не могу сказать - “работай только с определенного ip-адреса”. А если даже заставлю ставить клиент только на сервера, то народ начнет сомневаться, что я сам не краду пароли. Ведь код зашифрован и проверить невозможно.
2) Часть функций linkfeedator будут работать через мой сервер, И я буду вести статистику по заходам с различных ip и под какими логинами заходят. Под логинами тут подразумеваю логин/пароль от оффсайта компонента. Но тут опять минус - линкфидатор позиционировался как автономный клиент, который дает почуствовать независимость от различных сервисов.
Что же делать, я пока не знаю. Может у кого-нибудь есть идеи, как защитить мой продукт?
Усиленно читают у меня в блоге:
- как поднять свой рейтинг в поисковике
- как поднять свой рейтинг в поисковике
- рассчитать даты апдейты яндекса
- google (основной индекс)
- откуда берётся тиц
- %D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D1%80+%D1%81%D0%B0%D0%BC%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0+%D0%B2%D0%BD%D0%B5%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D0%BD%D0%BE%D0%B3%D0%BE+%D0%BC%D0%B5%D1%80%D0%BE%D0%BF%D1%80%D0%B8%D1%8F%D1%82%D0%B8%D1%8F
- Рубрика: мысли вслух
Загрузка ...
48 коммент.
Пишет lol2Fast4U | дата: 12 мая 2009 в 19:37
Перестать делать деньги на делании денег другими и выложить Linkfeedator под GPL лицензией в свободный доступ.
Заработать можно через рекламу на офф. сайте.
Пишет admin | дата: 13 мая 2009 в 0:38
lol2Fast4U, не смеши меня:) Весь opensource неинтересен разработчикам в плане качества, и по доходам это 1:100.
Возьмем например linux против windows. Linux зарабатывает на всякой фигне, и хоть я и жил на нем всего лишь год, но точно могу сказать что им просто страшно продавать такой продукт. Если они сделают сейчас его платным, то их support просто засрут вопросами, на которые они запарятся отвечать. При этом дохода им от меня сейчас полный ноль.
Я сотни примеров могу привести, так как уже давно работаю в создании по. Просто тут немного нестандартная ситуация вышла.
Пишет lol2Fast4U | дата: 13 мая 2009 в 1:05
А вот и продаётся, тот же Red Hat Enterprise Linux. Спрос огромный. Ну или какой-нибудь SuSE Linux Enterprise Server…
Кстати, посмотри фильм Revolution OS - всё поймёшь:)
А лучше сделай Linkfeedator бесплатным веб-сервисом для всех.
Если ты начал зарабатывать более 400$ в месяц через интернет, зачем тебе ещё и продавать программы?
Пишет admin | дата: 13 мая 2009 в 1:24
lol2Fast4U, ты сам сказал что Red Hat Enterprise Linux и SuSE Linux Enterprise Server ИМЕННО продаются:) Так что заработок на фигне у них снят. Они в ответе за свой продукт.
400$ на ссылках и партнерках - это копейки по сравнению с продажей своего продукта.
Пишет ctib | дата: 13 мая 2009 в 10:27
Да, я вот тоже не понимаю, что 400 баксов так много? Разве стоит останавливатся на достигнутом? Надо быть целеустремленным человек и ни перед чем не останавливаться, даже если миллион в месяц будет какая разница. Женьги выражают степень нашего энергетического потенциала, если мы сильны, то мы должны иметь много денег и правильно ими управлять, обычно те кто их сам заработал всегда правильно ими распоряжается, а те кто не умеет этого так и живут со средним заработком и останавливаются на какой-то 1-2 тыс. баксов. В общем, Кот, продолжай в том же духе, расти, стремись и развивайся.
Сори за оффтоп, просто тема зацепила меня, я помешан на успехе как таковом и пока у меня отлично получается, в программировании не шарю поэтому дельный совет дать не могу
Пишет Кошак | дата: 13 мая 2009 в 12:58
Самый бредовый совет - “сделайте ваш продукт бесплатным и не парьтесь”. Товарищ, может быть вы бесплатно работать сами будете?
Это было отступление. Лично я пытался защитить свой php код… Не удалось. Любые обфускаторы обходятся, любые зенды и ионы раззендиваются и разиониваются. Мои программы работают через сеть серверов. Часть функций, которые самые ресурсоемкие выполняется на клиенте, остальное на сервере.
Я понимаю, что такой подход привязывает юзверей… Но по другому php код не защитить.
Пишет admin | дата: 13 мая 2009 в 23:01
Спасибо за советы:)
Ctib, я с тобой полностью согласен.
Кошак, поку мудрить не буду. Разионить или раззендить не особо выгодно. Продукт ведь недорогой и проще купить.
Вообщем сегодня придумал решение. Основной файл будет зашифрован ioncube. В аккаунте на моем сервере нужно будет ввести свой ip (аналогично как в yandex xml), а в самом linkfeedator указать свой логин и пароль от нашего сайта. Если подключиться к моему серверу неудалось, либо ip не сошлись, то гудбай.
Пишет LSN | дата: 15 мая 2009 в 1:55
Котофеич, привет!
Всегда просто почитывал твой блог, но тут когда тебе предлагают работать “за еду” это уже перебор!!!! Ахтунг!! Никаких GPL не надо, это не шаблон для ВП.
По теме: защищать надо все и стараться на 100% имхо для юзверей ничего страшного не будет если линкфидатор будет полностью работать через твой сервер, зато ты будешь спать спокойно и это будет залогом успешных продаж!
Пишет dert88 | дата: 15 мая 2009 в 10:58
а у меня IP каждый день меняется(
Пишет Igorrok | дата: 15 мая 2009 в 23:11
Эх, жаль… Уже нельзя будет оптимизировать продукт..
Пишет seokot | дата: 16 мая 2009 в 0:56
LSN, спасибо за поддержку. Очень приятны слова:)
Dert88, это не беда. У меня тоже динамичный ip. Просто при подключении к инету нужно будет зайти на оффсайт и ввести свой новый ip. Думаю это не проблема.
Igorrok, не совсем понимаю в чем проблема. Что ты подразумеваешь под оптимизацией?
Выскажи пожелания. Не в коем случае не хочу ущемлять удобства в работе.
P.S. Все желающие клиенты на выходных смогут начать работать в альфа-версии Linkfeedator 2.0.
Пишет Зайва Игорь Леонидович | дата: 16 мая 2009 в 18:44
Мое имхо: сделать продукт (часть) открытым кодом, чтоб можно было добавлять дополнительно “плагины”, что-то типа апи, как на биржах, вернее, что-то типа ВП - свободные теги, тогда некоторые разработчики тоже могут заинтересоваться в разработке и приглашать к сотрудничеству или предлагать свои интересные решения (бесплатно). По поводу шары: посмотрите Вики-Гугл, Вики-Педия, Вики-Вордпресс - они развиваются не администрацией, а простыми людьми, которые учатся той же профессии, зарабатывают в основном на рекламе и на “плюшках” - индивидуальной доработке. Я пользовался крякнутым каталогом СНКат, но он глючил и не имел нужных мне функций, я полгода отписывался о его минусах и просил (и не только я) открыть часть кода - так и сделали и за последние полгода продукт действительно стал не просто тупым каталогом, а целой ЦМС, хотя ее еще нужно развивать и развивать.
Видите, купил “бесплатный” (рабочий демо) продукт, но купил по очень маленькой цене - в 2 с лишним раза дешевле, чем он стоит у самих разработчиков. Его защита состоит в том, что нужно ключ получать с сайта разработчиков, куда он и завязан, а не локального ключа или чего-то еще. Защита у него не слабая, но ломают, ломают и оллсабмиттер и другие вещи, защита которых на высоте. А почему их покупают? - потому что они постоянно улучшаются. Проще, чем искать кряк целый месяц, купить готовую с гарантией и без вирусов - оправдается через тот же месяц, но получаешь поддержку и гарантированное развитие.
А если СЕОКот перестанет развивать свой продукт или развивать будет слабо? - стоит ли его покупать? - вот возьмет и забросит на версии 2.1
Возьмите к примеру ДЛЕ - платный и зашифрованный, купили от силы 30 человек за несколько лет… %) - примерно столько крутится на сайте самого ДЛЕ, а в сети 95-98% - его кряки и бесплатные шабы и т.д. Так почему бы не сделать ссылки честно, а не прятать в шаб - это поспособствует большой популярности… Как на крутых ресурсах, получите ПР=7-9 и заработок уже пойдет с рекламы, так поступает много бесплатных ЦМС.
Стоимость сомнительного скрипта 15$ думаю, завышена, а популярность его можно раздуть только “дешевизной”, которая не должна влиять на качество, тогда вместо 10 продаж будет 100 по той же сумме, но продукт пойдет в массы и будет популярен. Я когда-то за 10$ чуть ли не целые ЦМС брал, которые сейчас просто развились до гигантских размеров, целых систем и стоят уже дороже - 20-30$ - но я уже знаю что беру…
А пользоваться досапой, чтоб купить ссылки на самой сапе - бред… 
Ведь можно и на самой сапе купить через поиск и выбор. Но когда скрипт обрастет реальными поисковыми “плюшками” и будет куча отзывов, будет реальный ПР самого сайта, то будет траст, тогда и 50$ будет не жалко… 
А вы бы купили хостинг, у которого на морде ТИЦ и ПР = 0 ? Вот и я тоже…
П.С. Извиняюсь, занудил… Тема очень серьезная и щекотливая…
Пишет Зайва Игорь Леонидович | дата: 16 мая 2009 в 19:13
Сеокот, хотел пообщаться на счет плагинчика (хака) к ВП, но уже сутки тебя нет в г.толке…
На мыло скинул еще вчера, нет желания замуить хак? - всем на пользу, может, кто и ссыль на пост с хаком поставит? 
Суть в том, что спам приходит до 2-3к символов, их Акисмет режет, но БД (база данных) сильно раздувается, даже если их удалять, нужна оптимизация: каждый месяц на 3 мб базу оптимизирую. Как бы эту проблемку решить - сократить спам до 1к символов?
Публиковать это сообщение не нужно.
Пишет Горный Оптимизатор | дата: 16 мая 2009 в 20:56
Я тоже около года назад маялся тем, как бы мне защитить прогу. Программа была локальная, на делфе, инет для работы не нужен.
В массы она не пошла (пока :p), но механизм для продаж через инет разработал.
Поскольку диски (со СтарФорсом) продавать я не собирался и продавать флешки с ключём тоже, я решил привязаться к машине. Я брал серийники проца и харда (внимание, винда имеет свои номера для локальных дисков, они около 6-8 символов, и слетают после переустановки. серийник харда около 12-16 символов).
После этого серийник шифровался.
Работа программы не просто запрещалась (это ловится в моменте), а вставлялись палки в колёса таким образом, что работать было невозможно.
Проверки через разные промежутки времени, вставляются в важные процедуры и при негативном результате у меня было 9 возможных реакций (в т.ч. выключение кампа).
Я уделил этому вопросу довольно много времени, так что если что - пиши на мыло а лучше через блог
Ах да! Механизм!
1) Я посылаю ехе которая находит серийники, кодирует и со спамом загоняется в файл.
2) я другой прогой раскодирую серийники из файла, кодирую заново но иначе, добавляю спам и загоняю в файл.
3) файл отправляется конечному пользователю и именно с ним прога работает.
Возможна привязка железа к твоему серверу (серийник,логин,пас) который хранит какой-то кусок кода (например процедуру определения количества тИЦ за ссылку) который очень нужен.
надеюсь пост оказался полезным.
З.Ы.: я пока не являюсь пользователем Линкфидатора, но идея мне очень нравится и я был бы рад помочь, что б пользователям не нужно было вводить свой ИП каждый раз.
Пишет Зайва Игорь Леонидович | дата: 16 мая 2009 в 21:15
@Горный Оптимизатор >>…идея мне очень нравится и я был бы рад помочь…
@Зайва Игорь Леонидович >> …тогда некоторые разработчики тоже могут заинтересоваться в разработке и приглашать к сотрудничеству или предлагать свои интересные решения (бесплатно).
Только что писал и вот… уже первый программер прибыл…
Я могу кучу интересных идей подкидывать, которые раздаю нахаляву всем биржам, сейчас стал частенько в блогун отписываться… Но мне нет резона за спасибо миллионные идеи отдавать… 
Если будет вариант доступа (свободные коды), партнерство, спонсорство или что-то еще, то тоже буду рад бесплатно (за идею) помогать, чем смогу…
Решай, Сеокот, как дальше развивать продукт, я как раз открыл новую рубрику сегодня - Маркетинг, теперь буду не в Википедии писать, а у себя, если что, продумаем интересный бизнес-план всей деревней.
Пишет Горный Оптимизатор | дата: 17 мая 2009 в 13:10
Зайва Игорь Леонидович, помочь то видимо мы вдвоём хотим, но я скорее помогу советом “как лучше”, поскольку в ПХП не рублю.
Вы же (если я Вас правильно понял) предлагаете автору прикрутить регулярные выражения (либо открыть код, что врядли), а это трудозатратно (AFAIK).
Прекрасно, что у вас обилие идей (в т.ч. Аддоны), но не давите вы так на бедного Кота!
Давайте дождёмся новой работающей версии (что б не плодить багов) или хотя б ответа от Котофеича
Пишет admin | дата: 17 мая 2009 в 19:39
Итак, не стану пока писать новый пост.
!!!Главная новость!!!!
Все желающие (клиенты) потестировать новую версию в работе с тремя биржами (sape, setlinks, linkfeed), пишите на почту. У новой версии пока нет инсталятора, и я на пальцах объясню как его установить.
Альфа версия не шифруется и на тестинг предоставлю только клиентам, с которыми я хотя бы общался. Мою почту смотрите в разделе контактов.
Теперь вкратце отвечу на ваши огроомные комменты (кстати большое спасибо за них)
Игорь, плагины это хорошо, но довольно затруднительно в реализации. Вопрос заработка на рекламе моим продуктом снят полностью.
Мой продукт не перестанет развиваться, до тех пор пока..
1) Либо биржи начнут улучшаться (что очень маловероятно судя по истории их развития…)
2) У оптимизаторов больше не будет идей к развитию проекта
3) Мне или нашей фирме больше нечего будет продвигать в интернете:)
Насчет нулевиков и неизвестности - это вопрос времени. В следующий ап думаю уже будет не нулевик.
Сейчас у меня довольно много времени ушло чтобы продумать как засунуть несколько бирж в один интерфейс, который можно легко развивать.
Насчет плагина к wp, постараюсь выкроить время и на днях вникнуть в суть проблемы и ответить.
Горный Оптимизатор, да уж:) Тут ситуация немного отличается от программы на дельфях. Во-первых все коды открыты. Во-вторых на php невозможно считать никакие постоянные данные о компе. Это противоречит броузерной безопасности.
А ip все равно нужно вводить, по крайней мере в яндекс. Без этого никак. А если linkfeedator поставить себе на хостинг то достаточно ввести один раз и забыть.
У кого есть время - потестите скрипт определения качества контента. Он будет применятся чтобы выбросить на автомате различные страницы с регистрациями, фотками и прочее, и в дальнейшем не покупать с них ссылки.
Пишет Горный Оптимизатор | дата: 17 мая 2009 в 20:32
Да, нафлудили мы будь-здоров
Раз код открыт- можно часть его “спрятать” на серве и возвращать только результат функции.
Раз ПХП к железу не пробиться, можно это сделать ехе-шником, который бы обеспечивал идентификацию на серве (а без него не отдавался бы результат нужных функций).
“А если linkfeedator поставить себе на хостинг то достаточно ввести один раз и забыть.”
А если у меня динамический ИП ?
этой строки не понял: “..ip все равно нужно вводить, по крайней мере в яндекс.”
скрипт - 404
Пишет admin | дата: 17 мая 2009 в 20:52
Спасибо, адрес подправил:)
По-моему это неправильно устанавливать exe файл:) Представь ты покупаешь стиральную машинку, а тебе к ней дают подпорку, чтобы она не падала:) А еще в придачу замок, чтобы не сперли) Что-то невтемачное получается. Вообщем вопрос с безопасностью решен. Он не вызовет ни у кого особых проблем.
>Раз код открыт- можно часть его “спрятать” на серве и возвращать только результат функции.
Тогда уж проще сделать web-сервис и не делать локальный клиент))
>А если у меня динамический ИП ?
У хостинга не может быть динамический ip:) Я написал про хостинг:)
>этой строки не понял: “..ip все равно нужно вводить, по крайней мере в яндекс.”
Яндекс требует авторизации ip, для обращения к своей базе. Подробности можешь узнать здесь xml.yandex.ru/ip.xml. У меня дома динамический ip и если я ставлю продукт в локалке, то при новом подключении к интернету обязан зайти по адресу указанному выше и ввести свой новый ip. Операция занимает меньше минуты. Аналогичный подход будет применен к защите продукта.
Пишет Зайва Игорь Леонидович | дата: 17 мая 2009 в 21:16
А сертификаты, как на вебмани или такой же скрипт по определению динамических сеток ?
Пишет Горный Оптимизатор | дата: 18 мая 2009 в 2:09
Ну, на счёт exe спорный вопрос. С моей колокольни, так без него не обойтись :)), Хотя предложение Игоря Леонидовичя с сертификатами очень интересно.
“…проще сделать web-сервис…”
тут конечно уже разработчику решать, но если на серве оставить только часть кода (мега секретную), то работа ускоряется, сохраняется секретность исходников, серв не так загружен.
Сервис порадовал, всё вроде правильно, надеюсь яша думает так же
Пишет Igorrok | дата: 20 мая 2009 в 12:47
На счет качества контента, баги: ya.ru, yandex.ru
Какими принципами он руководствуется при определении качественного и некачественного контента, а та как-то дествие не понятно?
Пишет Промышленные масштабы - это хорошо:) | SeoKot - вся правда о поисковиках | дата: 24 мая 2009 в 17:29
[...] как защитить свой IP-адрес [...]
Пишет Формула для вычисления Тиц | SeoKot - вся правда о поисковиках | дата: 25 июня 2009 в 20:56
[...] linkfeedator [...]
Пишет Идеология оптимизатора, или о том, сколько должна стоить ссылка | SeoKot - вся правда о поисковиках | дата: 5 июля 2009 в 13:21
[...] помогите создать свой сайт [...]
Пишет Евгений | дата: 7 июля 2009 в 16:57
linkfeedator надо делать онлайн-сервисом с разграничением на пользователи/проекты. Там и с оплатой будет интереснее. Если интересно, отпиши мне на мыло, может чего дельного подскажу.
Пишет Kosyan | дата: 14 июля 2009 в 23:56
Какой-то изврат ты придумал
ядро под оптимайзер или ионкуб
проверяй пару ключ-лицензия на своем сервере
скрипт отправил тебе лицензию, ты проверил ее по базе и вернул ему ключ, зашифрофанный по известному тебе алгоритму с использованием лицензии или ее куска. Если ядро расшифровало ключ - работаем, не расшифровало - блокировка. Одновременный заход с 2 и более IP - блокировка лицензии. Разблокировка через сапорт. Ни один идиот не выложит в шару свою лицензию.
Все это придумано еще лет 5 назад и много где используется, особливо во всяких жаваприложениях. Хакнуть, конечно, можно, но выходит сильно дороже, чем купить скрипт.
Пишет Тиц очень зависит от Тиц | SeoKot - вся правда о поисковиках | дата: 16 июля 2009 в 17:35
[...] как прикрутить Ioncube Loader + Denwer [...]
Пишет Интернет-доходы за октябрь | SeoKot - вся правда о поисковиках | дата: 17 июля 2009 в 15:32
[...] как прикрутить Ioncube Loader + Denwer [...]
Пишет На каком блогосервисе поселиться?:) | SeoKot - вся правда о поисковиках | дата: 21 июля 2009 в 5:46
[...] как защититься от кряка [...]
Пишет Возможны ли конкуренты у Sape? | SeoKot - вся правда о поисковиках | дата: 8 сентября 2009 в 21:35
[...] Linkfeedator бесплатно [...]
Пишет Яндекс - это большая клоака | SeoKot - вся правда о поисковиках | дата: 12 сентября 2009 в 20:54
[...] denwer с ионкубом [...]
Пишет Размышления насчет релевантности и Тиц | SeoKot - вся правда о поисковиках | дата: 1 октября 2009 в 23:54
[...] denwer с ионкубом [...]
Пишет Последние события… | SeoKot - вся правда о поисковиках | дата: 2 октября 2009 в 16:13
[...] как защитить Denwer [...]
Пишет Выводы по моей Parazit CMS | SeoKot - вся правда о поисковиках | дата: 15 октября 2009 в 4:11
[...] как поставить ionCube на denwer [...]
Пишет Спаммеры тоже сходят с ума… (прикол) | SeoKot - вся правда о поисковиках | дата: 17 октября 2009 в 19:43
[...] как установить ion cube на денвер [...]
Пишет Всех с новым годом!:) | SeoKot - вся правда о поисковиках | дата: 20 октября 2009 в 21:46
[...] линфидатор [...]
Пишет Тест по приколу на сапе:) | SeoKot - вся правда о поисковиках | дата: 28 октября 2010 в 22:59
[...] подпорка seo плагинов joomla [...]
Пишет Формула для вычисления Тиц | SeoKot - вся правда о поисковиках | дата: 21 ноября 2010 в 11:00
[...] установка ioncube check на локалку [...]
Пишет Промышленные масштабы - это хорошо:) | SeoKot - вся правда о поисковиках | дата: 21 ноября 2010 в 22:08
[...] как установить ioncube check на локалку [...]
Пишет Яндекс не хочет считать поддомены | SeoKot - вся правда о поисковиках | дата: 25 ноября 2010 в 21:43
[...] педиявики [...]
Пишет А каково наше будущее?… | SeoKot - вся правда о поисковиках | дата: 26 ноября 2010 в 20:27
[...] как прикрутить ioncube linux [...]
Пишет Интересный сервис Google Alerts | SeoKot - вся правда о поисковиках | дата: 7 декабря 2010 в 21:38
[...] Как защитить свой продукт [...]
Пишет Alex Leo | дата: 2 января 2011 в 11:26
Мне кажется все таки что вы поступаете правильно, когда часть функций работает через ваши сервера. имхо на любой замок можно найти ключ … самое главное цена вопроса. можно снизить цену и шифровать. либо выпускать почаще ап (как было одно время с icq и другими клиентами, они все таки заставили перейти на их продукт), клиенты будут вынуждены качать (автоматом или нет, но будут проходить доп проверку). в скриптах прописывать срок работы скрипта.
Пишет IDoPda - создай мобильную версию сайта на wordpress или joomla | SeoKot - вся правда о поисковиках | дата: 26 июня 2011 в 22:25
[...] как обезопасить denwer [...]
Пишет Первая лаба по поднятию тиц, или обкатка linkfeed | SeoKot - вся правда о поисковиках | дата: 29 июня 2011 в 0:12
[...] защитить denwer [...]
Пишет Кластеризация бирж статей яндексом | SeoKot - вся правда о поисковиках | дата: 21 июля 2011 в 23:31
[...] как обезопасить свой продукт [...]
Пишет Проект ExTheme | SeoKot - вся правда о поисковиках | дата: 7 августа 2011 в 14:15
[...] как защитить денвер [...]