问题标签 [piracy-prevention]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 我将如何打包和销售 Django 应用程序?
目前,我正在托管我自己为客户开发的 Django 应用程序,但我现在开始考虑将其出售给人们,让他们自己托管。
我的问题是:如何打包和销售 Django 应用程序,同时保护其代码免遭盗版或盗窃?分发一堆 .py 文件听起来不是一个好主意,因为我卖给它的人也可以复制它们并传递它们。
我认为出于这个问题的目的,可以安全地假设购买此产品的每个人都将运行相同的(LAMP)设置。
piracy-prevention - 您的雇主是否强制使用反盗版软件?
您的雇主如何限制/防止其产品的盗版?
一些人认为盗版可能是好事,因为它提供的市场份额和曝光率。当然,这些都是好处,但它们是有代价的。
您是否使用任何反盗版软件或方法来保护您的产品?为什么/为什么不?
clr - 签署 .NET 程序集:这真的可以保护我的程序集不被篡改吗?
我正在我的应用程序中实施一个“锁定”系统,以保护我的应用程序不被非法复制和使用。系统检查基于硬件的代码的签名,并期望使用只有我公司拥有的私钥对其进行签名。(该应用程序已获得用于验证签名的公钥。)
我想确保没有人更改我在应用程序中的锁定机制,所以我想签署我的应用程序程序集,我认为这是有道理的。
- 由于我从未见过 CLR 谈论过程序集的签名无效,因此我想确保该系统确实有效。可以?我应该怎么做才能让它工作?
- 攻击者能否将精力集中在 CLR 上,使其不关心我的签名?也就是说,如果他不能因为我已经签名而篡改我的代码,他可以篡改CLR吗?
- 一般来说,我想知道您对此类安全防护和保护技术的经验。任何人都可以提出其他建议吗?
iphone - 减少 iPhone 应用程序的盗版
有哪些公认的方法可以减少 iPhone 应用程序盗版,且不违反 Apple 的评估流程?
如果我的应用程序“打电话回家”提供运行它的唯一设备 ID,我需要收集哪些其他信息(例如,用于购买应用程序的 Apple ID)来创建授权使用该应用程序的有效注册令牌? 同样,我将使用什么代码来访问这些额外数据?
目前,解决这个问题的最佳可用技术方法是什么?
(请不要回答关于盗版如何不可避免等的非编程答案。我知道盗版是不可避免的。我对讨论如何减少盗版的基于编程的答案感兴趣。提前感谢您的理解。)
algorithm - 为软件实施许可机制
我正在考虑实施一个良好的许可机制,该机制具有良好的反盗版能力。所需的机制不应在每次使用软件时都使用互联网连接。我正在考虑一种基于硬件 ID 等的机制。你们有更好的建议吗?制作防黑客许可机制需要关注哪些参数/算法/特征?
mozilla - 自动化 RAPIDSHARE 盗版文件删除过程
我发现了一个新的搜索引擎,它可以加快从 rapidshare 中查找盗版文件的速度,我该如何自动化一个工具来使用该引擎查找我们的产品并输出 rapidshare URL 列表,然后将其发送到 abuse@rapidshare.com。
搜索引擎:
http://rapidlibrary.com/ (注意,验证码图像只出现一次)
下面是一个不错的脚本,也许可以很容易地做到这一点?
security - 相当开放的 UNIX 产品的许可和/或并发使用强制机制?
对于如何向(基于 UNIX 的)软件产品添加许可证密钥强制或并发用户限制强制的任何建议,我将不胜感激 - 虽然没有明确开源 - 最终用户名义上拥有或可以拥有源代码,可以想象,由于运行它的服务器位于其场所等,因此相对容易获得。
显然,我既不寻求也不期待一种技术,这种技术不能被有强烈动机的人绕过,和/或 1337 h4x0rs 就是这样的好。这种反盗版机制的重点不是阻止用户做他们真正想做的事情,而只是让它变得足够烦人,与付费相对容易相比,这并不值得麻烦另一个(便宜的)许可证 - 至少对于仅具有平均能力的最终用户而言。
这需要更复杂的东西,而不仅仅是通过默默无闻的安全性(这也会让可能遇到它的用户嘲笑你,即使无意中没有修改设置的意图),但没有什么接近于保护导弹发射井所需的东西。说几句就够了,“是的,这个产品确实限制了你购买的东西的使用。” 理想情况下,不应该有足够有趣的东西来激励寻求名利的人发布一篇关于如何破解它的博客文章,尽管考虑到该产品的利基性和价格低廉,我不认为这是关注。
我能想到的唯一真正的技术是将一些对程序的其余部分在功能上必不可少的例程编译成静态或动态二进制可重载对象,并连同它一起包含检查。例程必须在某些不可分割的方面至关重要,而不是仅针对该特定条件进行人为检查,否则用户可能只是去禁用对该函数的调用。这个想法是禁用对函数的调用也会产生其他不吸引人的后果。
这不是聪明的黑客无法反汇编的,而且,显然,如果该函数足够微不足道,可以构建到一个没有目的的二进制文件中,那么它也足够微不足道,可以在它之外重新实现。但这比典型的最终用户会费心去经历更多的努力。当然,再一次,重点不是机械地阻止盗版,而只是设置一点限制,使产品不能纯粹在荣誉系统上运行,尽管我相信这对许多企业买家来说已经足够了在美国。
这是一种常见的方法吗?有更好的吗?
web-applications - Licensing web applications
If I want to sell a web application as an installable product on the customer's servers, what are the best method practices for enforcing licensing such that it's not easily ripped and pirated?
c# - 如何防止反编译任何 C# 应用程序
我们计划使用 C# 和 MySQL 开发客户端服务器应用程序。我们计划像任何其他软件实用程序一样在货架上销售该产品。我们担心我们产品的反编译在可用性和捆绑功能方面确实比我们的竞争对手具有某种优势。
我们如何防止我们的软件被反编译,从而使产品的业务逻辑保持不变?
我们听说过 Reflector 和其他反编译器,它们使我们的代码非常容易被复制。
我们的客户群不是企业而是医疗从业者,他们自己可能不会这样做,但我们的竞争对手可能想要复制/禁用许可,甚至复制代码/功能,因此我们产品的价值在市场上会下降。
任何防止这种情况的建议都是最受欢迎的。
sql-server - 如何保护 SQL Server 中的 SQL 代码
是否可以保护 SQL 2008 存储过程代码不被任何人看到?也许一些加密,或者像dll一样组装?