Como você evita a pirataria do seu software? [fechadas]

Ainda vale a pena proteger nosso software contra a pirataria? Existem maneiras razoavelmente eficazes de prevenir ou pelo menos dificultar a pirataria?

Na verdade não. Qualquer proteção contra cópia deve ser 100% perfeita (o que todos sabemos que é impossível) ou tudo o que é necessário para uma pessoa em qualquer lugar do mundo apresentar uma falha de trabalho e publicá-la na Web.

Se você deseja que as pessoas paguem dinheiro pelo seu produto, a proteção contra cópia não é a resposta. Nunca funcionou e nunca funcionará. A resposta está na Economia 101: as pessoas pagarão dinheiro pelo seu produto se perceberem que seu valor é superior ao preço que você está pedindo. Caso contrário, eles não vão. Período.

Eu diria "Não" a ambas as perguntas, sem hesitar.

Ainda vale a pena proteger nosso software contra a pirataria?

Não, e muitas empresas e desenvolvedores independentes demonstraram que não há necessidade.

O Humble Indie Bundle é um exemplo excepcionalmente bom de uma maneira possível de matar , apesar da "pirataria" ativa. Em um único evento de três semanas, cinco desenvolvedores ganharam, juntos, quase US $ 900.000 em seus cinco jogos (mais um), sem DRM, e mesmo sem um esforço conjunto para controlar o acesso aos links para download. E, apesar do compartilhamento desenfreado de pessoas que pagaram, uma média de US $ 10 por cópia foi paga, 30% dos quais foram para instituições de caridade. (É certo que este é um exemplo excepcional, pois não é a norma para esse tipo de evento de venda, mas é uma boa demonstração de como modelos de vendas fora do padrão podem funcionar extremamente bem.)

Empresas como Introversion Software e Stardock ganham muito dinheiro, apesar de uma taxa de pirataria de 90% .

Outro bom exemplo é o Illumination Software Creator, que está se saindo muito bem por si mesmo.

Ou veja o Minecraft, que escolheu um modelo "freemium" e está ganhando (a partir desta semana) o autor $ 100.000 por dia.

Mesmo quando as pessoas param de combater a "pirataria", elas tendem a se sair muito bem por si mesmas.

Existem formas razoavelmente eficazes de prevenir ou pelo menos dificultar a pirataria?

Não, e francamente, é um tanto inútil. O software pode e será copiado tão facilmente quanto você copia valores dentro do seu programa. Independentemente dos esforços que você faz para proteger seu software contra a "pirataria", desde que o usuário final tenha uma cópia do programa a qualquer momento, alguém o distribuirá a outros sem custo.

As duas únicas maneiras de impedir a "pirataria" são: tornar seu software um serviço , como um aplicativo da Web, ou abrir seu código-fonte (ou licenciá-lo para distribuição gratuita).

A única maneira de desencorajar a "pirataria" de software com um preço é estabelecer um preço mais alinhado com o valor que seus clientes percebem no produto ou anexá-lo a serviços reais (como o suporte). Ninguém pagará US $ 60 por algo que possa obter gratuitamente em outro produto.

(Em uma nota lateral, sou contra o termo "pirataria", já que sua etimologia implica roubo. A violação de direitos autorais não é roubo, não importa como você a veja, e equiparar os dois é intelectualmente desonesto. Eu preferiria um termo como "cliente ilegítimo" ou "mercado inexplorado".)

Só porque a proteção contra cópia não é 100% eficaz, não significa que não vale nada. Isso mantém as pessoas honestas, honestas. Os clientes precisam de ALGUM incentivo para pagar pelo software e, na maioria das vezes, é isso que a proteção contra cópia fornece. Se o seu preço for razoável, a maioria das pessoas não gastará tempo e esforço tentando burlar as proteções existentes. Obviamente, se as proteções tornam a funcionalidade principal uma chatice de usar, isso é outra questão.

Esta postagem no blog é uma excelente avaliação do valor da proteção contra cópia: http://www.kalzumeus.com/2006/09/05/everything-you-need-to-know-about-registration-systems/

Quanto a uma maneira razoavelmente eficaz de fornecer ALGUMAS proteções para o seu software, eu recomendo o Sistema de Licenciamento por Infração . É barato e tem um bom desempenho.

Sim, ainda é útil, mas não gaste muito tempo e dinheiro com isso. Se o seu software vale a pena, ele será comprado E quebrado. Independentemente dos esforços que você coloca no mecanismo de proteção.

Muita proteção e nenhuma proteção afetam as vendas.

Distribua :)

Dado que praticamente todas as medidas antipirataria podem ser contornadas se alguém for determinado o suficiente, há um argumento para não fazer nada.

Torne seu software útil e ofereça suporte àqueles que pagam, obtendo receita e usuários dedicados.

Uma maneira de obter receita poderia ser ter uma versão "profissional" que desbloqueie recursos extras que precisam ser pagos. Esta parece ser uma abordagem popular. Você precisa ter certeza de que o desbloqueio dos recursos profissionais é a) fácil para o cliente, mas b) difícil para o hacker.

Não gaste muito trabalho nisso e não o torne invasivo.

Existem duas camadas de proteção contra cópia que podem valer a pena. Uma é impedir que o usuário casual a copie, e uma é impedir que alguém a copie. Não há nada no meio, já que se uma pessoa puder quebrar sua proteção contra cópia, todos os piratas dedicados do mundo terão uma cópia. O segundo nível é impossível, então nem tente. O primeiro pode ter algum valor.

Se você tornar a proteção contra cópias irritante, os sites piratas terão uma versão melhor disponível. Muitas pessoas compram uma cópia legítima do software e, em seguida, baixam um ilegítimo para usá-lo. Realmente não acho que você queira encorajar pessoas honestas a baixar suas coisas de sites piratas e não quer incomodar muito seus clientes pagantes.

Você deve parar de se preocupar com a pirataria em si. Para serviços independentes, os piratas não tiram nada de você. A sério. Você ainda tem tudo o que tinha antes. O que eles podem fazer é privá-lo de possíveis vendas. Em outras palavras, eles não podem fazer nada para você que um revisor influente não pode.

Você deve se preocupar com a receita e aumentar o número de vendas. A pirataria pode realmente ajudar nisso, oferecendo às pessoas algumas experiências e testes gratuitos. Muitas pessoas compram o material que realmente usam. Algumas pessoas atribuem parte do sucesso da Microsoft a um grande número de pessoas que usam ilegalmente seu software. Eles estão melhor no longo prazo com centenas de milhões de chineses usando o Windows ilegalmente copiado do que o Linux perfeitamente legal.

Não preste atenção ao número de cópias ilegítimas. Eles não são, na maioria das vezes, vendas perdidas. Os piratas tendem a acumular grandes quantidades de software que mal usam, muito além da capacidade de comprar. Preste atenção às suas vendas reais.

Antes de tudo, eu diria corajosamente que você nunca pode impedir a conta do administrador de copiar arquivos literalmente em sua máquina.

No entanto, em relação à cópia, você pode simplesmente definir as permissões em seus arquivos executáveis 111e fazê-las pertencer root, para que todos possam executar o arquivo, mas não possam lê-lo (portanto, não copiá-lo). No entanto, rootainda será capaz de mudar isso.

Como você não pode impedir que o binário seja copiado, você deseja instalá-lo manualmente nos sistemas de destino. Compile-os explicitamente para esse sistema e inclua um hash da configuração do sistema (por exemplo, nome do host, hardware, ...). Verifique durante o tempo de execução que você está executando em um sistema que corresponde a essa configuração.

Ainda assim, isso tornará mais difícil roubar seu software, não impedi-lo, porque você sempre pode pegar o binário, examiná-lo e remover a parte que verifica a máquina correta.

Em suma, fazer isso geralmente é uma má ideia (IMHO), pois causará problemas aos seus clientes (a última coisa que você deseja). Se você realmente deseja vender software comercial para as pessoas, vincule-as por lei, não por hacks , a obedecer seus termos e condições.

Não, não mesmo. E, dependendo da tecnologia usada, pode até não haver uma abordagem razoável.

Por exemplo, não há nada que você possa fazer para impedir a descompilação de um SWF (por exemplo, com o Descompilador Sothink SWF ). Isso fornecerá exatamente o código fonte digitado. É claro que você pode usar ofuscação de código, mas isso dificulta um pouco a compreensão do código, sem fazer nada para, por exemplo, impedir que alguém descompile seu SWF, substitua seu nome e logotipo da empresa e recompile-o novamente.

O mesmo vale para JavaScript ou ABAP (onde você basicamente precisa fornecer o código-fonte para o cliente) e provavelmente algumas outras tecnologias também.

Por outro lado, a proteção contra cópia / DRM pode irritar seriamente seus clientes e dar à sua empresa uma publicidade muito ruim. Pense nos vários mecanismos de proteção empregados pela indústria de jogos:

• Componentes DRM se instalando como drivers anel 0, tornando o sistema vulnerável a problemas de segurança e / ou estabilidade
• software de proteção dizendo para desinstalar outros aplicativos antes de permitir que o produto seja executado
• conexão on-line permanente necessária para jogar um jogo para um jogador
• instalações limitadas ou ativações online, geralmente usadas em combinação com a ligação do produto a uma conta de usuário de algum tipo (geralmente essa ligação é irreversível)
• etc.

Portanto, você deve sempre considerar o impacto negativo que quaisquer medidas de proteção contra cópia que você incluir em seu produto possam ter em sua reputação e quanto esforço (tempo de desenvolvimento, custos de licença etc.) requer para realmente colocar essas coisas de DRM em seu aplicativo. Se você chegar à conclusão de que ainda vale a pena, faça-o. Mas se você tiver alguma dúvida de que o uso do DRM realmente prejudicará mais o seu negócio do que o beneficia, simplesmente não o faça.

Obviamente, exigir uma chave de CD ou empregar uma verificação de disco para impedir que John Doe use o Nero para fornecer a toda a família cópias do seu produto ainda é razoável. No entanto, quaisquer medidas que invadam o sistema do cliente instalando drivers DRM ou algo parecido devem ser consideradas com muito cuidado por causa dos motivos mencionados anteriormente.

Em última análise, você não pode - é apenas uma questão de quanto tempo / dinheiro você deseja gastar em comparação com quanto tempo / dinheiro o outro cara quer gastar copiando-o.

1) Faço da maneira SaaS - Software como Serviço

2) Eu disponibilizo o software gratuitamente para download e uso, mas requer uma conexão com um servidor para acesso limitado e pago.

A única maneira confiável e relativamente livre de problemas que conheço é fazer com que o software "ligue para casa" e pergunte "Aqui está o meu número de série, sou uma cópia legal?" Obviamente, o programa precisa ter uma conexão com a Internet para fazer isso, o que pode ser considerado um pouco problemático, mas ele é solucionado com a opção "verificar atualizações" e a verificação durante esse período.

Na verdade, mesmo isso não é exatamente confiável sem medidas adicionais para impedir que as pessoas executem a versão 1 compilada 1 por toda a eternidade, ou as pessoas fazem engenharia reversa de seu aplicativo e desativam a proteção, mas esse é um bom começo na direção certa.

Se você não adicionar nenhuma proteção ou aborrecimento (ou seja, uma tela irritante), quase ninguém pagará pelo seu trabalho.

Com uma proteção básica, o usuário médio, realmente motivado para comprar seu software, o comprará, mas evite tornar sua vida muito complexa: o cliente está pagando a você, portanto, seja gentil.

Uma boa maneira de proteger o software é a ativação online. Obviamente, lembre-se de que todo sistema de proteção contra cópia pode ser substituído, portanto, não gaste muito tempo desenvolvendo esquemas complexos de proteção: pessoas que absolutamente não querem ou não podem pagar comprá-lo irão quebrá-lo ou ignorá-lo.

Eu acho que as soluções estão colocando todo o código interessado no lado do servidor e usam o thin client.

Distribua o software gratuitamente como uma versão "light". As pessoas que levam a sério isso podem pagar pela versão 'completa' e ter sua versão de alguma forma estampada para identificá-la. Não coloque o nome dele - é fácil de remover.

Um modelo melhor é gerenciar o pagamento pelo lado do servidor. Veja minha resposta sobre preços para mais detalhes.

Depende de quão valioso você considera seu tempo e seu IP.

Eu mesmo, se estivesse vendendo software interessante para o consumidor que provavelmente seria pirateado, trabalharia em uma solução baseada na Internet que entregaria binários criptografados a cada tempo de execução do programa.

Estou pensando em vender meu software para a China e considerando o quão desenfreada é a pirataria de software, quero pelo menos saber quem está roubando meu software para que eu possa obter algumas métricas para anunciantes que queiram vender anúncios em meu aplicativo gratuito.

Para esse fim, uso o SLP em http://www.inishtech.com/ . Acompanho todos os usuários do meu software e tenho uma ideia de como as pessoas são compatíveis. Não espero muito mais do que usá-lo como uma ferramenta de geração de relatórios, mas é capaz de fazer muito mais.

Dê a eles mais do que apenas o software de alguma forma. Conteúdo para download gratuito para usuários pagos e atualizações e patches gratuitos, vídeos de treinamento, atualizações baratas ou atualizações gratuitas para as versões mais recentes. Você também pode doar um pouco de seus lucros para uma instituição de caridade, para que os usuários tenham a sensação de devolver algo quando compram seu software.

Se houver recursos on-line, torne-os acessíveis apenas para usuários pagantes. A proteção contra cópia é uma perda de tempo. Hoje em dia, tudo se resume a conteúdo e serviço, e não apenas dar a alguém um exe estático e esperar ganhar dinheiro de graça depois que seus custos forem cobertos.

Eu tenho uma visão um pouco diferente, talvez por duas razões. Primeiro, trabalho na Agilis Software, uma empresa do ramo de gerenciamento de licenças e, em segundo lugar, uma parte substancial dos negócios da Agilis não está na proteção de software para consumidor / desktop, mas na proteção de aplicativos corporativos, sistemas embarcados etc.

No espaço do consumidor / área de trabalho, os argumentos são bem ensaiados acima. Os sistemas de licenciamento modernos podem tornar a ativação discreta e flexível para o usuário (como muitas empresas descobriram com o sistema de ativação de produtos Orion da Agilis ), mas a decisão no final é estratégica para o fornecedor.

Nos sistemas corporativos e em alguns pacotes de consumo, o fornecedor oferece opções de preços mais sofisticadas do que apenas uma única licença perpétua para desktop. As licenças de assinatura, por exemplo, são amplamente usadas, mas se você não incluir algum mecanismo seguro para impor o período de assinatura, a taxa de renovação será muito baixa (então você descontou seu software do preço da licença perpétua por nada). Muitos fornecedores de aplicativos mais complexos também desejam oferecer diferentes combinações de recursos para diferentes mercados ou precificar recursos separadamente. Sem um gerenciador de licenças para controlar quais recursos estão ativados, talvez você precise fornecer um pacote separado para cada cliente e cada atualização, com todas as operações que isso implica. O modelo de contagem de usuários também é muito popular, onde o cliente pode ter n licenças ativas a qualquer momento; se você não aplicar esse limite a um servidor de licenças, é muito provável que seja excedido. Outro modelo que cresce em popularidade é o licenciamento baseado em uso (estudo de caso de licenciamento com base no uso ).

Os próprios clientes corporativos estão cientes de que, uma vez que um pacote de software é instalado, apesar das melhores intenções de TI e gerenciamento, os termos de licenciamento em papel acordados são facilmente excedidos, expondo a empresa a auditorias desagradáveis, multas etc., portanto, eles preferem ter os termos de licenciamento aplicados se forem executados por um sistema de licenciamento seguro e discreto.

Dominic

Hmmm, apenas duas soluções:

1) Liberar sob GPL (ou similar)

2) SaaS