je cherche le moyen de générer une clé de licence pour un shareware mais je
ne suis pas un expert en sécurité. Avez-vous des indications à me donner ?
j'ai cru comprendre qu'il était préférable d'utiliser des variables
statiques dans une fonction plutôt que des variables globales ? Est-ce que
le cryptage en md5 est fiable ? comment savoir si mon "keygen" est fiable ?
> le md5 n'est pas un cryptage, mais un algo de hachage, c'est a dire que avec ta clef md5 il n'y a aucun moyen de retrouver le contenu original. [...]
Merci pour ces infos
sinon un dernier conseil, dans ta routine de vérification dans ton prog met une boucle/fonction qui ralenti la vérification de 1 seconde environ.
Pourquoi ralentir la vérification ?
Et est-ce que tu penses à un truc du genre : for(int=0;i<100000;++i);
> le md5 n'est pas un cryptage, mais un algo de hachage, c'est a dire que
avec ta clef md5 il n'y a aucun moyen de retrouver le contenu original.
[...]
Merci pour ces infos
sinon un dernier conseil, dans ta routine de vérification dans ton prog
met une boucle/fonction qui ralenti la vérification
de 1 seconde environ.
Pourquoi ralentir la vérification ?
Et est-ce que tu penses à un truc du genre :
for(int=0;i<100000;++i);
> le md5 n'est pas un cryptage, mais un algo de hachage, c'est a dire que avec ta clef md5 il n'y a aucun moyen de retrouver le contenu original. [...]
Merci pour ces infos
sinon un dernier conseil, dans ta routine de vérification dans ton prog met une boucle/fonction qui ralenti la vérification de 1 seconde environ.
Pourquoi ralentir la vérification ?
Et est-ce que tu penses à un truc du genre : for(int=0;i<100000;++i);
il faut ralentir, par ce qu'il y a des techniques pour tester en masse des clefs directement dans le code ...
ta deuxième fonction pour ralentir est mieux, car elle ne dépend pas de la vitesse du processeur.
sinon renseigne toi, il y a des techniques pour bloquer les debugeurs et les désassembleurs comme softice et wdasm. et il y a des packeurs qui font tout ca tout seul (antidebugeur, antidécompileur) http://www.shareware-catalog.com/ultraprotect-downloads-2463.htm http://www.perfectdownloads.com/windows-utilities/security-encryption/download-a1-ultraprotect.htm http://www.siskinsoft.com/protector/embedded.html
ils y en a des gratuits il me semble, enfin renseigne toi.
Jean-François GAZET wrote:
le md5 n'est pas un cryptage, mais un algo de hachage, c'est a dire que
avec ta clef md5 il n'y a aucun moyen de retrouver le contenu original.
[...]
Merci pour ces infos
sinon un dernier conseil, dans ta routine de vérification dans ton prog
met une boucle/fonction qui ralenti la vérification
de 1 seconde environ.
Pourquoi ralentir la vérification ?
Et est-ce que tu penses à un truc du genre :
for(int=0;i<100000;++i);
il faut ralentir, par ce qu'il y a des techniques pour tester en masse
des clefs directement dans le code ...
ta deuxième fonction pour ralentir est mieux, car elle ne dépend pas de
la vitesse du processeur.
sinon renseigne toi, il y a des techniques pour bloquer les debugeurs et
les désassembleurs comme softice et wdasm.
et il y a des packeurs qui font tout ca tout seul (antidebugeur,
antidécompileur)
http://www.shareware-catalog.com/ultraprotect-downloads-2463.htm
http://www.perfectdownloads.com/windows-utilities/security-encryption/download-a1-ultraprotect.htm
http://www.siskinsoft.com/protector/embedded.html
ils y en a des gratuits il me semble, enfin renseigne toi.
il faut ralentir, par ce qu'il y a des techniques pour tester en masse des clefs directement dans le code ...
ta deuxième fonction pour ralentir est mieux, car elle ne dépend pas de la vitesse du processeur.
sinon renseigne toi, il y a des techniques pour bloquer les debugeurs et les désassembleurs comme softice et wdasm. et il y a des packeurs qui font tout ca tout seul (antidebugeur, antidécompileur) http://www.shareware-catalog.com/ultraprotect-downloads-2463.htm http://www.perfectdownloads.com/windows-utilities/security-encryption/download-a1-ultraprotect.htm http://www.siskinsoft.com/protector/embedded.html
ils y en a des gratuits il me semble, enfin renseigne toi.
Johann Dantant
"Pai-Check" a écrit dans le message de news:c103dk$9sa$
Jean-François GAZET wrote:
le md5 n'est pas un cryptage, mais un algo de hachage, c'est a dire que avec ta clef md5 il n'y a aucun moyen de retrouver le contenu original.
Oui.
la sécurité des clefs de licences repose sur le fait que l'algorithme n'est pas connu de l'utilisateur. Donc vaut mieux éviter le md5.
Euh ? Pourquoi ? Des arguments ???
sinon un dernier conseil, dans ta routine de vérification dans ton prog met une boucle/fonction qui ralenti la vérification de 1 seconde environ.
C'est un peu n'importe quoi comme conseil... L'attaque par force brute se conçoit si on est face à une "boîte noire", mais n'a vraiment aucun sens si on a le binaire du programme sous la main (et donc tous les moyens en main pour regarder ce qu'il y dedans...).
Je pense que la discussion technique sera plus pertinente et riche de réponses sur news:fr.misc.cryptologie . N'hésitez pas à aller poser votre question là bas après avoir lu les archives, le sujet a déjà été abordé moultes fois.
-- Johann.D EF> Voila, y-a-t-il d'autres raisons plus solide qui me permettrai EF> de dire que ce forum est une mauvaise idée? Euh, et tu fais quoi tes centaines de posts deja emis ? -+-RMD in : Guide du Neuneu d'Usenet - Mode write only [ON] -+-
"Pai-Check" <ploufyback@hotmail.com> a écrit dans le message de
news:c103dk$9sa$1@news-reader4.wanadoo.fr...
Jean-François GAZET wrote:
le md5 n'est pas un cryptage, mais un algo de hachage, c'est a dire que
avec ta clef md5 il n'y a aucun moyen de retrouver le contenu original.
Oui.
la sécurité des clefs de licences repose sur le fait que l'algorithme
n'est pas connu de l'utilisateur. Donc vaut mieux éviter le md5.
Euh ? Pourquoi ? Des arguments ???
sinon un dernier conseil, dans ta routine de vérification dans ton prog
met une boucle/fonction qui ralenti la vérification
de 1 seconde environ.
C'est un peu n'importe quoi comme conseil... L'attaque par force brute se
conçoit si on est face à une "boîte noire", mais n'a vraiment aucun sens si
on a le binaire du programme sous la main (et donc tous les moyens en main
pour regarder ce qu'il y dedans...).
Je pense que la discussion technique sera plus pertinente et riche de
réponses sur news:fr.misc.cryptologie . N'hésitez pas à aller poser votre
question là bas après avoir lu les archives, le sujet a déjà été abordé
moultes fois.
-- Johann.D
EF> Voila, y-a-t-il d'autres raisons plus solide qui me permettrai
EF> de dire que ce forum est une mauvaise idée?
Euh, et tu fais quoi tes centaines de posts deja emis ?
-+-RMD in : Guide du Neuneu d'Usenet - Mode write only [ON] -+-
"Pai-Check" a écrit dans le message de news:c103dk$9sa$
Jean-François GAZET wrote:
le md5 n'est pas un cryptage, mais un algo de hachage, c'est a dire que avec ta clef md5 il n'y a aucun moyen de retrouver le contenu original.
Oui.
la sécurité des clefs de licences repose sur le fait que l'algorithme n'est pas connu de l'utilisateur. Donc vaut mieux éviter le md5.
Euh ? Pourquoi ? Des arguments ???
sinon un dernier conseil, dans ta routine de vérification dans ton prog met une boucle/fonction qui ralenti la vérification de 1 seconde environ.
C'est un peu n'importe quoi comme conseil... L'attaque par force brute se conçoit si on est face à une "boîte noire", mais n'a vraiment aucun sens si on a le binaire du programme sous la main (et donc tous les moyens en main pour regarder ce qu'il y dedans...).
Je pense que la discussion technique sera plus pertinente et riche de réponses sur news:fr.misc.cryptologie . N'hésitez pas à aller poser votre question là bas après avoir lu les archives, le sujet a déjà été abordé moultes fois.
-- Johann.D EF> Voila, y-a-t-il d'autres raisons plus solide qui me permettrai EF> de dire que ce forum est une mauvaise idée? Euh, et tu fais quoi tes centaines de posts deja emis ? -+-RMD in : Guide du Neuneu d'Usenet - Mode write only [ON] -+-
Cédric JANDALI
> > sinon un dernier conseil, dans ta routine de vérification dans ton prog > met une boucle/fonction qui ralenti la vérification > de 1 seconde environ.
Pourquoi ralentir la vérification ?
En cas d'attaque de type "Brute Force" (test toute les possibilité) le gars est bien dans la merde ! Car si t'as fait un code un peu long genre 16 caractères alphanumeriques, avec un essai/secondes il faut un ENORME paquet de secondes (je ne me lancerais pas dans le calcul, je suis trop nul en maths... ca doit être un truc du genre (26+10)^16....)
Et est-ce que tu penses à un truc du genre : for(int=0;i<100000;++i);
NON ! Un est basé sur le temps réel, l'autre sur un nombre d'instructions. Le premier ira très très vite sur un P4 à 4Ghz et très très lentement sur un 486. La bone solution est la deuxième.
CeD
> > sinon un dernier conseil, dans ta routine de vérification dans ton prog
> met une boucle/fonction qui ralenti la vérification
> de 1 seconde environ.
Pourquoi ralentir la vérification ?
En cas d'attaque de type "Brute Force" (test toute les possibilité) le gars
est bien dans la merde !
Car si t'as fait un code un peu long genre 16 caractères alphanumeriques,
avec un essai/secondes il faut un ENORME paquet de secondes (je ne me
lancerais pas dans le calcul, je suis trop nul en maths... ca doit être un
truc du genre (26+10)^16....)
Et est-ce que tu penses à un truc du genre :
for(int=0;i<100000;++i);
NON ! Un est basé sur le temps réel, l'autre sur un nombre d'instructions.
Le premier ira très très vite sur un P4 à 4Ghz et très très lentement sur un
486.
La bone solution est la deuxième.
> > sinon un dernier conseil, dans ta routine de vérification dans ton prog > met une boucle/fonction qui ralenti la vérification > de 1 seconde environ.
Pourquoi ralentir la vérification ?
En cas d'attaque de type "Brute Force" (test toute les possibilité) le gars est bien dans la merde ! Car si t'as fait un code un peu long genre 16 caractères alphanumeriques, avec un essai/secondes il faut un ENORME paquet de secondes (je ne me lancerais pas dans le calcul, je suis trop nul en maths... ca doit être un truc du genre (26+10)^16....)
Et est-ce que tu penses à un truc du genre : for(int=0;i<100000;++i);
NON ! Un est basé sur le temps réel, l'autre sur un nombre d'instructions. Le premier ira très très vite sur un P4 à 4Ghz et très très lentement sur un 486. La bone solution est la deuxième.
CeD
Pai-Check
en fait j'ai déja vu des cracks par brute force directement sur un binaire ...
peut-etre que la solution la plus simple pour protéger le binaire en lui meme est d'utiliser un packer tout fait.
Johann Dantant wrote:
"Pai-Check" a écrit dans le message de news:c103dk$9sa$
Jean-François GAZET wrote:
le md5 n'est pas un cryptage, mais un algo de hachage, c'est a dire que avec ta clef md5 il n'y a aucun moyen de retrouver le contenu original.
Oui.
la sécurité des clefs de licences repose sur le fait que l'algorithme n'est pas connu de l'utilisateur. Donc vaut mieux éviter le md5.
Euh ? Pourquoi ? Des arguments ???
sinon un dernier conseil, dans ta routine de vérification dans ton prog met une boucle/fonction qui ralenti la vérification de 1 seconde environ.
C'est un peu n'importe quoi comme conseil... L'attaque par force brute se conçoit si on est face à une "boîte noire", mais n'a vraiment aucun sens si on a le binaire du programme sous la main (et donc tous les moyens en main pour regarder ce qu'il y dedans...).
Je pense que la discussion technique sera plus pertinente et riche de réponses sur news:fr.misc.cryptologie . N'hésitez pas à aller poser votre question là bas après avoir lu les archives, le sujet a déjà été abordé moultes fois.
-- Johann.D EF> Voila, y-a-t-il d'autres raisons plus solide qui me permettrai EF> de dire que ce forum est une mauvaise idée? Euh, et tu fais quoi tes centaines de posts deja emis ? -+-RMD in : Guide du Neuneu d'Usenet - Mode write only [ON] -+-
en fait j'ai déja vu des cracks par brute force directement sur un
binaire ...
peut-etre que la solution la plus simple pour protéger le binaire en lui
meme est d'utiliser un packer tout fait.
Johann Dantant wrote:
"Pai-Check" <ploufyback@hotmail.com> a écrit dans le message de
news:c103dk$9sa$1@news-reader4.wanadoo.fr...
Jean-François GAZET wrote:
le md5 n'est pas un cryptage, mais un algo de hachage, c'est a dire que
avec ta clef md5 il n'y a aucun moyen de retrouver le contenu original.
Oui.
la sécurité des clefs de licences repose sur le fait que l'algorithme
n'est pas connu de l'utilisateur. Donc vaut mieux éviter le md5.
Euh ? Pourquoi ? Des arguments ???
sinon un dernier conseil, dans ta routine de vérification dans ton prog
met une boucle/fonction qui ralenti la vérification
de 1 seconde environ.
C'est un peu n'importe quoi comme conseil... L'attaque par force brute se
conçoit si on est face à une "boîte noire", mais n'a vraiment aucun sens si
on a le binaire du programme sous la main (et donc tous les moyens en main
pour regarder ce qu'il y dedans...).
Je pense que la discussion technique sera plus pertinente et riche de
réponses sur news:fr.misc.cryptologie . N'hésitez pas à aller poser votre
question là bas après avoir lu les archives, le sujet a déjà été abordé
moultes fois.
-- Johann.D
EF> Voila, y-a-t-il d'autres raisons plus solide qui me permettrai
EF> de dire que ce forum est une mauvaise idée?
Euh, et tu fais quoi tes centaines de posts deja emis ?
-+-RMD in : Guide du Neuneu d'Usenet - Mode write only [ON] -+-
en fait j'ai déja vu des cracks par brute force directement sur un binaire ...
peut-etre que la solution la plus simple pour protéger le binaire en lui meme est d'utiliser un packer tout fait.
Johann Dantant wrote:
"Pai-Check" a écrit dans le message de news:c103dk$9sa$
Jean-François GAZET wrote:
le md5 n'est pas un cryptage, mais un algo de hachage, c'est a dire que avec ta clef md5 il n'y a aucun moyen de retrouver le contenu original.
Oui.
la sécurité des clefs de licences repose sur le fait que l'algorithme n'est pas connu de l'utilisateur. Donc vaut mieux éviter le md5.
Euh ? Pourquoi ? Des arguments ???
sinon un dernier conseil, dans ta routine de vérification dans ton prog met une boucle/fonction qui ralenti la vérification de 1 seconde environ.
C'est un peu n'importe quoi comme conseil... L'attaque par force brute se conçoit si on est face à une "boîte noire", mais n'a vraiment aucun sens si on a le binaire du programme sous la main (et donc tous les moyens en main pour regarder ce qu'il y dedans...).
Je pense que la discussion technique sera plus pertinente et riche de réponses sur news:fr.misc.cryptologie . N'hésitez pas à aller poser votre question là bas après avoir lu les archives, le sujet a déjà été abordé moultes fois.
-- Johann.D EF> Voila, y-a-t-il d'autres raisons plus solide qui me permettrai EF> de dire que ce forum est une mauvaise idée? Euh, et tu fais quoi tes centaines de posts deja emis ? -+-RMD in : Guide du Neuneu d'Usenet - Mode write only [ON] -+-
Thierry
Bonjour,
Pai-Check a écrit :
en fait j'ai déja vu des cracks par brute force directement sur un binaire ...
J'vois pas trop l'interet, si ce n'est que pour l'exercice. Quasi tous les softs se craquent en remplaçant un JE par un JNE (ou inversement).
-- « Willy, j'ai mangé le chat. »
Bonjour,
Pai-Check a écrit :
en fait j'ai déja vu des cracks par brute force directement sur un
binaire ...
J'vois pas trop l'interet, si ce n'est que pour l'exercice.
Quasi tous les softs se craquent en remplaçant un JE par un JNE (ou
inversement).
en fait j'ai déja vu des cracks par brute force directement sur un binaire ...
J'vois pas trop l'interet, si ce n'est que pour l'exercice. Quasi tous les softs se craquent en remplaçant un JE par un JNE (ou inversement).
-- « Willy, j'ai mangé le chat. »
Alexandre
"Jean-François GAZET" a écrit dans le message de news:c100qt$pa2$
> > Mais il suffit qu'une seule personne crack le programme et diffuse la clé > > sur le web, pour que le "monde entier" bénéficie gratuitement du logiciel, > > c'est dégueulasse ! Quel recours a l'auteur dans ce cas ?
> Tu vient d'arriver sur la planete informatique?
:-))
> Microsoft, Adobe et consors, tous ont le problemes car tous les > logiciels sont piratés.
Je suis au courant, et c'est bien dommage.
> N'imagine pas que tu pourras etre mieux que des dizaines de chercheurs > en la matière.
Pas du tout. Mais comme je n'y connais absolument rien en piratage et en assembleur, je cherche juste le moyen de compliquer la tâche aux hackers. Car ce que j'ai fait ne prendra surement pas plus d'une seconde à
déplomber.
> Un logiciel est crackable, point. Rien ne sert d'avoir un algorithme > complexe, fais-en un tout bete qui limitera 95% de la population, et > laisse les 5% le cracker et le diffuser, tu ne pourras jamais changer le > monde...
ok, tant pis pour moi. Je vais vendre une dizaine de programmes, et ce
sera
gratuit pour les autres :-(
Pas forcément. Dis-toi bien que le nombre de piratage d'un logiciel est directement lié à ce que j'appelerai son rapport "prix/utilité". Payer 60? pour un logiciel peu utile incite à le pirater. Etc...
A ta place je ne m'em** avec des protections qui - alourdissent le code - compliquent la maintenance de celui-ci - sont, de toutes façons, simple à contourner pour un hacker. Distribue une version limitée qui ne *contient pas* toutes les fonctionnalités, et sur la commande, tu l'envoie par mail (si c'est petit) ou CD (si c'est gros) aux clients qui ont payé. C'est simple, ne nécessite que peu de choses dans le code (par exemple en C : utilisation d'une directive de compilation conditionnelle #ifdef VER_COMPLETE ... , tu rebuild le projet et c'est fini)
"Jean-François GAZET" <jf.gazet@eltitec.com> a écrit dans le message de
news:c100qt$pa2$1@news-reader4.wanadoo.fr...
> > Mais il suffit qu'une seule personne crack le programme et diffuse la
clé
> > sur le web, pour que le "monde entier" bénéficie gratuitement du
logiciel,
> > c'est dégueulasse ! Quel recours a l'auteur dans ce cas ?
> Tu vient d'arriver sur la planete informatique?
:-))
> Microsoft, Adobe et consors, tous ont le problemes car tous les
> logiciels sont piratés.
Je suis au courant, et c'est bien dommage.
> N'imagine pas que tu pourras etre mieux que des dizaines de chercheurs
> en la matière.
Pas du tout. Mais comme je n'y connais absolument rien en piratage et en
assembleur, je cherche juste le moyen de compliquer la tâche aux hackers.
Car ce que j'ai fait ne prendra surement pas plus d'une seconde à
déplomber.
> Un logiciel est crackable, point. Rien ne sert d'avoir un algorithme
> complexe, fais-en un tout bete qui limitera 95% de la population, et
> laisse les 5% le cracker et le diffuser, tu ne pourras jamais changer le
> monde...
ok, tant pis pour moi. Je vais vendre une dizaine de programmes, et ce
sera
gratuit pour les autres :-(
Pas forcément. Dis-toi bien que le nombre de piratage d'un logiciel est
directement lié à ce que j'appelerai son rapport "prix/utilité".
Payer 60? pour un logiciel peu utile incite à le pirater.
Etc...
A ta place je ne m'em** avec des protections qui
- alourdissent le code
- compliquent la maintenance de celui-ci
- sont, de toutes façons, simple à contourner pour un hacker.
Distribue une version limitée qui ne *contient pas* toutes les
fonctionnalités, et sur la commande, tu l'envoie par mail (si c'est petit)
ou CD (si c'est gros) aux clients qui ont payé. C'est simple, ne nécessite
que peu de choses dans le code
(par exemple en C : utilisation d'une directive de compilation
conditionnelle #ifdef VER_COMPLETE ... , tu rebuild le projet et c'est fini)
"Jean-François GAZET" a écrit dans le message de news:c100qt$pa2$
> > Mais il suffit qu'une seule personne crack le programme et diffuse la clé > > sur le web, pour que le "monde entier" bénéficie gratuitement du logiciel, > > c'est dégueulasse ! Quel recours a l'auteur dans ce cas ?
> Tu vient d'arriver sur la planete informatique?
:-))
> Microsoft, Adobe et consors, tous ont le problemes car tous les > logiciels sont piratés.
Je suis au courant, et c'est bien dommage.
> N'imagine pas que tu pourras etre mieux que des dizaines de chercheurs > en la matière.
Pas du tout. Mais comme je n'y connais absolument rien en piratage et en assembleur, je cherche juste le moyen de compliquer la tâche aux hackers. Car ce que j'ai fait ne prendra surement pas plus d'une seconde à
déplomber.
> Un logiciel est crackable, point. Rien ne sert d'avoir un algorithme > complexe, fais-en un tout bete qui limitera 95% de la population, et > laisse les 5% le cracker et le diffuser, tu ne pourras jamais changer le > monde...
ok, tant pis pour moi. Je vais vendre une dizaine de programmes, et ce
sera
gratuit pour les autres :-(
Pas forcément. Dis-toi bien que le nombre de piratage d'un logiciel est directement lié à ce que j'appelerai son rapport "prix/utilité". Payer 60? pour un logiciel peu utile incite à le pirater. Etc...
A ta place je ne m'em** avec des protections qui - alourdissent le code - compliquent la maintenance de celui-ci - sont, de toutes façons, simple à contourner pour un hacker. Distribue une version limitée qui ne *contient pas* toutes les fonctionnalités, et sur la commande, tu l'envoie par mail (si c'est petit) ou CD (si c'est gros) aux clients qui ont payé. C'est simple, ne nécessite que peu de choses dans le code (par exemple en C : utilisation d'une directive de compilation conditionnelle #ifdef VER_COMPLETE ... , tu rebuild le projet et c'est fini)
Alexandre
"Jean-François GAZET" a écrit dans le message de news:c0vpgn$dbv$
> *toute* cle est cassable, meme les clefs harware (meme si c'est > plus dur a faire). Donc en gros, oui, de toute facon, de n'importe > quelle facon que tu fasses, en decompilant et modifiant ton
executable
> il sera possible (plus ou moins facilement) de casser ton systeme de > clef.
Connaissez-vous des décompilateurs C++ pour que je teste mon système de
clé
?
non ça n'existe pas. c'est impossible. Un désassembleur, oui.
"Jean-François GAZET" <jf.gazet@eltitec.com> a écrit dans le message de
news:c0vpgn$dbv$1@news-reader4.wanadoo.fr...
> *toute* cle est cassable, meme les clefs harware (meme si c'est
> plus dur a faire). Donc en gros, oui, de toute facon, de n'importe
> quelle facon que tu fasses, en decompilant et modifiant ton
executable
> il sera possible (plus ou moins facilement) de casser ton systeme de
> clef.
Connaissez-vous des décompilateurs C++ pour que je teste mon système de
clé
?
non ça n'existe pas. c'est impossible.
Un désassembleur, oui.
"Jean-François GAZET" a écrit dans le message de news:c0vpgn$dbv$
> *toute* cle est cassable, meme les clefs harware (meme si c'est > plus dur a faire). Donc en gros, oui, de toute facon, de n'importe > quelle facon que tu fasses, en decompilant et modifiant ton
executable
> il sera possible (plus ou moins facilement) de casser ton systeme de > clef.
Connaissez-vous des décompilateurs C++ pour que je teste mon système de
clé
?
non ça n'existe pas. c'est impossible. Un désassembleur, oui.
Alexandre
"Thierry" a écrit dans le message de news:
Bonjour,
Jean-François GAZET a écrit :
>> Mais honnetement... t'auras beau tout essayer, ton soft sera cracké.
;-)
> > Snif...C'est pas trés encourageant :-) > Pauvres petits auteurs de shareware... je vais arrêter de programmer et > jouer au loto.
Mais non... Si ton programme est bon y'aura des gens pour l'acheter.
Tout à fait. Pensez à l'équipe d'ID software (mais si, les créateurs de Doom, Doom II, Quake etc...) Doom1 étant vendu comme shareware (et un des plus piratés), son développeur a pu quand même (d'après la légende mais qui vient du principal concerné) s'acheter sa ferrari. Et puis la minuscule boîte de jeu a pu devenir ce qu'on sait.
Perso j'utilise quelques shareware que j'ai tous payés. Ceux que je n'ai pas payé (ni cracké, je ne les utilises pas tout simplement) c'est surtout parcequ'un freeware faisait mieux (pour moins cher ;-)) . Les gens acceptent de payer si - le prog leur rend un super service - le prix est attractif (on trouve dans le commerce des kilos de softs à 10¤, genre micro application) - un freeware ne fait pas mieux ou même aussi bien - le prog est original (pas la nieme version de space invaders, ni un nième traitement de texte)
"Thierry" <yarglah@com.invalid> a écrit dans le message de
news:XnF9493A2F7C7DC7pouletetcetc@212.27.42.66...
Bonjour,
Jean-François GAZET a écrit :
>> Mais honnetement... t'auras beau tout essayer, ton soft sera cracké.
;-)
>
> Snif...C'est pas trés encourageant :-)
> Pauvres petits auteurs de shareware... je vais arrêter de programmer et
> jouer au loto.
Mais non... Si ton programme est bon y'aura des gens pour l'acheter.
Tout à fait.
Pensez à l'équipe d'ID software (mais si, les créateurs de Doom, Doom II,
Quake etc...)
Doom1 étant vendu comme shareware (et un des plus piratés), son développeur
a pu quand même (d'après la légende mais qui vient du principal concerné)
s'acheter sa ferrari. Et puis la minuscule boîte de jeu a pu devenir ce
qu'on sait.
Perso j'utilise quelques shareware que j'ai tous payés. Ceux que je n'ai pas
payé (ni cracké, je ne les utilises pas tout simplement) c'est surtout
parcequ'un freeware faisait mieux (pour moins cher ;-)) .
Les gens acceptent de payer si
- le prog leur rend un super service
- le prix est attractif (on trouve dans le commerce des kilos de softs à
10¤, genre micro application)
- un freeware ne fait pas mieux ou même aussi bien
- le prog est original (pas la nieme version de space invaders, ni un
nième traitement de texte)
>> Mais honnetement... t'auras beau tout essayer, ton soft sera cracké.
;-)
> > Snif...C'est pas trés encourageant :-) > Pauvres petits auteurs de shareware... je vais arrêter de programmer et > jouer au loto.
Mais non... Si ton programme est bon y'aura des gens pour l'acheter.
Tout à fait. Pensez à l'équipe d'ID software (mais si, les créateurs de Doom, Doom II, Quake etc...) Doom1 étant vendu comme shareware (et un des plus piratés), son développeur a pu quand même (d'après la légende mais qui vient du principal concerné) s'acheter sa ferrari. Et puis la minuscule boîte de jeu a pu devenir ce qu'on sait.
Perso j'utilise quelques shareware que j'ai tous payés. Ceux que je n'ai pas payé (ni cracké, je ne les utilises pas tout simplement) c'est surtout parcequ'un freeware faisait mieux (pour moins cher ;-)) . Les gens acceptent de payer si - le prog leur rend un super service - le prix est attractif (on trouve dans le commerce des kilos de softs à 10¤, genre micro application) - un freeware ne fait pas mieux ou même aussi bien - le prog est original (pas la nieme version de space invaders, ni un nième traitement de texte)
Alexandre
"Jean-François GAZET" a écrit dans le message de news:c1039i$l3i$
> > Bonjour, > > je cherche le moyen de générer une clé de licence pour un shareware
mais
je > > ne suis pas un expert en sécurité. Avez-vous des indications à me
donner
? > > j'ai cru comprendre qu'il était préférable d'utiliser des variables > > statiques dans une fonction plutôt que des variables globales ? Est-ce que > > le cryptage en md5 est fiable ? comment savoir si mon "keygen" est fiable ?
> MD5 n'est pas un algo de cryptage, c'est une (bonne) fonction de hash. > Décrit-nous l'algo que tu comptes utiliser pour ta "protection" et on > poura peut-être te donner un avis. > PS : La première question à te poser, c'est : est-ce que je vais > distribuer une version différente du binaire pour chacun de mes > utilisateurs enregistrés? > Arnaud
Je te remercie mais je me suis fait une raison. Je voulais m'obstiner à penser qu'il y aurait un moyen d'éviter le piratage mais c'est impossible. Alors, je vais bidouiller une protection maison et je me lance dans la
vente
:-)) Peu importe si c'est cracké en 10 secondes ou 10 semaines. Et de toute façon si un jour je trouve un crack sur internet, ça voudra
dire
que le programme est intéressant. N'empêche que j'aurai la haine ! :-))
Mais non ! Seuls les programmes hyper connus sont crackés. (les miens ne l'ont jamais été par exemple... bouh bouh) Donc ceux qui ont été vendus. CQFD.
"Jean-François GAZET" <jf.gazet@eltitec.com> a écrit dans le message de
news:c1039i$l3i$1@news-reader1.wanadoo.fr...
> > Bonjour,
> > je cherche le moyen de générer une clé de licence pour un shareware
mais
je
> > ne suis pas un expert en sécurité. Avez-vous des indications à me
donner
?
> > j'ai cru comprendre qu'il était préférable d'utiliser des variables
> > statiques dans une fonction plutôt que des variables globales ? Est-ce
que
> > le cryptage en md5 est fiable ? comment savoir si mon "keygen" est
fiable ?
> MD5 n'est pas un algo de cryptage, c'est une (bonne) fonction de hash.
> Décrit-nous l'algo que tu comptes utiliser pour ta "protection" et on
> poura peut-être te donner un avis.
> PS : La première question à te poser, c'est : est-ce que je vais
> distribuer une version différente du binaire pour chacun de mes
> utilisateurs enregistrés?
> Arnaud
Je te remercie mais je me suis fait une raison. Je voulais m'obstiner à
penser qu'il y aurait un moyen d'éviter le piratage mais c'est impossible.
Alors, je vais bidouiller une protection maison et je me lance dans la
vente
:-))
Peu importe si c'est cracké en 10 secondes ou 10 semaines.
Et de toute façon si un jour je trouve un crack sur internet, ça voudra
dire
que le programme est intéressant.
N'empêche que j'aurai la haine ! :-))
Mais non !
Seuls les programmes hyper connus sont crackés. (les miens ne l'ont jamais
été par exemple... bouh bouh) Donc ceux qui ont été vendus. CQFD.
"Jean-François GAZET" a écrit dans le message de news:c1039i$l3i$
> > Bonjour, > > je cherche le moyen de générer une clé de licence pour un shareware
mais
je > > ne suis pas un expert en sécurité. Avez-vous des indications à me
donner
? > > j'ai cru comprendre qu'il était préférable d'utiliser des variables > > statiques dans une fonction plutôt que des variables globales ? Est-ce que > > le cryptage en md5 est fiable ? comment savoir si mon "keygen" est fiable ?
> MD5 n'est pas un algo de cryptage, c'est une (bonne) fonction de hash. > Décrit-nous l'algo que tu comptes utiliser pour ta "protection" et on > poura peut-être te donner un avis. > PS : La première question à te poser, c'est : est-ce que je vais > distribuer une version différente du binaire pour chacun de mes > utilisateurs enregistrés? > Arnaud
Je te remercie mais je me suis fait une raison. Je voulais m'obstiner à penser qu'il y aurait un moyen d'éviter le piratage mais c'est impossible. Alors, je vais bidouiller une protection maison et je me lance dans la
vente
:-)) Peu importe si c'est cracké en 10 secondes ou 10 semaines. Et de toute façon si un jour je trouve un crack sur internet, ça voudra
dire
que le programme est intéressant. N'empêche que j'aurai la haine ! :-))
Mais non ! Seuls les programmes hyper connus sont crackés. (les miens ne l'ont jamais été par exemple... bouh bouh) Donc ceux qui ont été vendus. CQFD.
