[Postmodernist]

Требуется писать некоторые макросы для Автокада на AutoLISP, но начинать нужно с защиты этих макросов от копирования.

Возможно ли сделать такую защиту, чтобы программа на старте работы подгружала бы модуль , например .arx, с веб-сервера , и далее с ним работала, при этом:

1. если не скачивается файл с веб-сервера - то программа не работает.
2. весь код у пользователя скрытый.
?

Не хочется связываться с ключами, хочется просто управлять доступом на сервере.
К тому же при такой конфигурации можно будет легко реализовать обновления.

Или есть уже наработанные решения ?

UPD: Просто для пояснения сути вопроса, дополнительные пояснения ситуации, которые возникли в процессе обсуждения:

1. Есть пользователи, с учетом временно приглашенных - 10 человек.
2. Есть желание написать макросы. Затраты на написание, с привлечением опытных писателей - 3 месяца.
3. Макросы могут дать своим проектировщикам преимущества относительно других проектировщиков, но поскольку макросы
копируются, то в итоге преимущества получают все проектировщики. Поэтому макросы и не пишутся, и копируемые макросы
не нужны никому.
4. Если обеспечить то, что макросами пользуются только "свои", то тогда можно приступить к их написанию.
5. Нет речи о том, что это будет коммерческий продукт на продажу, всё только для "своих".

[ShaggyDoc]

Наработанные решения есть - не маяться дурью. Ваши "макросы" никому не нужны. Любой ваш "скрытый" код человек 20 на этом форуме повторят, причем еще лучше.

[trir]

читайте

[Сергей812]

Имхо, защищайте данные, а не клиентское приложение)

[Postmodernist]

Пожалуй надо перефразировать цель.

Нужно защитить от копирования макросов нашими проектировщиками. Т.е. поработали мы с проектировщиком на наших макросах, распрощались - всё, далее проектировщик или без макросов, или договаривается с нами.
При этом проектировщик может быть на удаленке где угодно и на какой угодно машине.

Как проще реализовать такую защиту ?

[zamtmn]

Postmodernist, а у тебя автокад лицензионный?

[Сергей812]

Забавно обсуждать вопросы защиты приложений от проектировщиков на одном из самых посещаемых проектировщиками форумов)

[Postmodernist]

Цитата:

Сообщение от Сергей812 Забавно обсуждать вопросы защиты приложений от проектировщиков на одном из самых посещаемых проектировщиками форумов)

Можно и с другой стороны посмотреть: проектировщики с макросами хотят иметь преимущество перед проектировщиками без макросов, а иначе ни макросов, ни преимуществ не получается.

[Сергей812]

Цитата:

Сообщение от Postmodernist Можно и с другой стороны посмотреть: проектировщики с макросами хотят иметь преимущество перед проектировщиками без макросов, а иначе ни макросов, ни преимуществ не получается.

а можно посмотреть с третьей стороны - стоимость написания макросов и стоимость организации их защиты, включая лицензии на подключения к серверу и т.п.

[Postmodernist]

Цитата:

Сообщение от Сергей812 а можно посмотреть с третьей стороны - стоимость написания макросов и стоимость организации их защиты, включая лицензии на подключения к серверу и т.п.

Именно. Из-за того, что никто не хочет стать тем "клёвым парнем, который написал для всех макросы бесплатно", встал вопрос, как написать для своих, и чтобы стоимость защиты от копирования была адекватной.

Так есть такой способ ? Из чего стоит выбирать ?

[trir]

позвонили как то со старой работы - ты вот прогу писал, которая колонки геологические делает, она работает?
да работает, только она данные хранит в MySQL, который был на моей машине запущен (а он уже разобран и винт отформатирован, а никого нет, чтобы новый сервер поднять)

или на нынешней работе - из питера(главный офис) спросили что за проги я пишу, скинул а у них не работает и фиг знает почему. Или пошли файлы в новом формате и прога умерла, пришлось исправлять - один символ в коде
так что по моему опыту люди даже готовое с трудом используют

[maratovich]

Цитата:

Сообщение от Postmodernist 1. если не скачивается файл с веб-сервера - то программа не работает. 2. весь код у пользователя скрытый.

Я думаю что подобное есть, а если нет , то могут сделать.
Для примера гляньте это DRM: активация доступа через интернет
Если интересно могу дать координаты, профессионалы и их интересуют различные варианты.

[Сергей812]

При условии

Цитата:

Сообщение от Postmodernist При этом проектировщик может быть на удаленке где угодно и на какой угодно машине.

единственный вменяемый способ защиты - это когда все данные получает с сервера, и расчеты с обработкой информации тоже идут на вашем сервере. Т.е. если даже "вскроют" клиентскую часть у проектировщиков, они увидят лишь методы работы с объектной моделью акада и методы вывода готовой информации (это давно в инете есть в том или ином виде) . Только это всё уже уровень не вспомогательных макросов, а вполне себе законченного программного комплекса)

[100k]

Программировать для 1С более выгодно

[Кулик Алексей aka kpblc]

Offtop: Сегодня на Autodesk Unviersity был интересный диалог... Делал я программку для одной фирмы. По условиям договора отдал им все исходные коды. Разобраться в кодах у прогаммистов фирмы не получилось... Хотя там все вроде бы не так уж и сложно
Мораль: есть данные, есть методика их обрабоки. И толькр симбиоз имеет какое-то значение.

[Postmodernist]

Цитата:

Сообщение от Сергей812 При условии единственный вменяемый способ защиты - это когда все данные получает с сервера, и расчеты с обработкой информации тоже идут на вашем сервере. Т.е. если даже "вскроют" клиентскую часть у проектировщиков, они увидят лишь методы работы с объектной моделью акада и методы вывода готовой информации (это давно в инете есть в том или ином виде) . Только это всё уже уровень не вспомогательных макросов, а вполне себе законченного программного комплекса)

.arx нереально вскрыть, но его можно скопировать. Поэтому и возникла мысль, что если его получать принудительным регулярным скачиванием с веб-сервера, то управляя доступом к веб-серверу можно получить защиту от копирования.

Я могу ошибаться, т.к. может быть чего-то не знаю, или есть более отлаженный простой путь.

[Boxa]

Цитата:

Сообщение от Сергей812 единственный вменяемый способ защиты - это когда все данные получает с сервера, и расчеты с обработкой информации тоже идут на вашем сервере. Т.е. если даже "вскроют" клиентскую часть у проектировщиков, они увидят лишь методы работы с объектной моделью акада и методы вывода готовой информации (это давно в инете есть в том или ином виде) . Только это всё уже уровень не вспомогательных макросов, а вполне себе законченного программного комплекса)

Полностью согласен. На мой взгляд, это единственный надежный способ, при этом клиент может быть хоть на VBA, хоть открытый лисп.
С другой стороны ShaggyDoc, так же сказал абсолютно верно.

ЗЫ.

Цитата:

Сообщение от Postmodernist .arx нереально вскрыть

Это Вы взломанным автокаду, текле, олплану, ансису и прочим гигантам расскажите, как код не вскрывают. Тут скорее ситуация как с неуловимым Джо.

[kp+]

Цитата:

Сообщение от maratovich Для примера гляньте это DRM: активация доступа через интернет Если интересно могу дать координаты, профессионалы и их интересуют различные варианты.

Цитата:

или есть более отлаженный простой путь

Есть еще такие ребята, как Armjisoft: http://www.armjisoft.com. Их основной профиль - защита DWG-файлов и других документов, типа PDF или Office, для такого контента есть отработанные решения.
Основной смысл:
- на диске защищаемый контент хранится только в шифрованном виде;
- прога защиты, подобно вЫрусу, перехватывает управление Акадом и отслеживает все запросы к защищаемому контенту. Если политика безопасности не велит - блокирует их.
Поэтому служебный DWG с внедренным запароленным VBA-проектом уже может быть защищен имеющимися отлаженными средствами.
Если охота защитить именно LISP или ARX - пишите, они готовы рассмотреть варианты. http://www.armjisoft.com/?page=customservices
Единственное - у пользователя должна быть установлена клиентская часть программы защиты, поэтому внезапно проучить любителя халявы не выйдет. Впрочем, в данной теме автор вроде бы не ставил такую цель.

Цитата:

Поэтому и возникла мысль, что если его получать принудительным регулярным скачиванием с веб-сервера, то управляя доступом к веб-серверу можно получить защиту от копирования.

Как вариант - ARX/LISP при выполнении каждой операции будет отправлять запрос на веб-сервер и спрашивать разрешение на ее выполнение. Или спрашивать разрешение на запуск в этот день и час. Конечно, эта защита, как и всякая другая, будет "от честных людей". Ее наверняка можно будет взломать/обойти/написать эмулятор ответов сервера лицензий. Но если защищаемый контент имеет ценность только для 3,5 человек, которые сотрудничают с Вами - никто не будет заморачиваться со взломом и цель создания защиты будет достигнута.

Offtop:

Цитата:

.arx нереально вскрыть

Просто никто из серьезных "крякеров" ими не интересовался. А в Акаде компоненты лицензирования вроде бы не в ARX зашиты, а в более привычных крякерам DLL. Но это уже выходит за рамки темы.

[ShaggyDoc]

Цитата:

Сообщение от kp+ у пользователя должна быть установлена клиентская часть программы защиты,

Цитата:

Сообщение от kp+ Как вариант - ARX/LISP при выполнении каждой операции будет отправлять запрос на веб-сервер и спрашивать разрешение на ее выполнение

Вот только зачем пользователям всё это? Не разработчикам "защиты DWG с внедрением кода VBA", или еще чего, а пользователям?

И что, думаете "супер-фирмы" не знают про все возможные способы защиты, но их программы взломаны? И в то же время другие фирмы, которые вообще продают свои продукты с исходными текстами - совсем не бедствуют.

[h5r32]

Offtop: Даже интересно стало что же за такие макросы да еще и для автокада, что можно ставить условия вы с нами и на этих макросах, без нас - без макросов. Может проще написать макросы что и проектировщики сторонние не нужны....

[kp+]

Цитата:

Вот только зачем пользователям всё это?

Так это ж не ДЛЯ пользователей, а ОТ пользователей Жадные до халявы пользователи и автор темы - по разные стороны баррикады Я так понял, автор свои макросы не продает всем желающим купить, а в буквальном смысле выдает наемным работникам в пользование на время выполнения проектов. И, видимо, были случаи как с шабашниками-строителями очень среднего пошиба: ему выдали для работы инструмент, например электродрель, а он вместе с инструментом сбежал. Потому что искать его никто не будет, а инструмент стоит намного больше чем он мог бы честно заработать на данной работе.

Offtop:

Цитата:

И что, думаете "супер-фирмы" не знают про все возможные способы защиты, но их программы взломаны?

И автомобили нередко угоняют, несмотря на встроенные, дополнительные и даже "авторские" противоугонки. Но как ездить на угнанной машине можно до первого гаишника, так и пользоваться взломанным программным комплексом тоже - до первого заказчика, который потребует подтвердить наличие лицензии. А макрос нельзя сравнить с автомобилем, разве что с каким-нибудь портативным компрессором для подкачки колес. Гаишник точно не будет проверять такое

[Postmodernist]

Топик пошел вразнос...

Попробую ответить на все моменты, возникшие в обсуждение одним махом:

Посмотрел предлагаемые штуки на http://www.armjisoft.com , http://adn-cis.org/forum/index.php?board=34.0 , http://www.star-force.ru/solutions/d...ss-activation/
Всё-таки там там глобальные инструменты, и с ними будет как из пушки по воробьям: затрат много, а толку мало.

Kp+ правильно пишет, что требуется защита " Жадных до халявы пользователей". Поясню ситуацию.

1. Есть пользователи, с учетом временно приглашенных - 10 человек.
2. Есть понимание и желание написать макросы, затраты на написание, с привлечением опытных писателей - 3 месяца.
3. Макросы могут дать своим проектировщикам преимущества относительно других проектировщиков, но поскольку макросы
копируются, то в итоге преимущества получают все проектировщики. Поэтому макросы и не пишутся и копируемые макросы
не нужны никому.
4. Если обеспечить то, что макросами пользуются только "свои", то тогда можно приступить к их написанию.
5. Нет речи о том, что это будет коммерческий продукт на продажу, только для "своих".

[Сергей812]

Цитата:

Сообщение от kp+ а в буквальном смысле выдает наемным работникам в пользование на время выполнения проектов

пока что только планирует в каком то будущем выдавать) А еще автора ждет определенный "сюрприз" - что серьезные защитные продукты могут требовать не только установки некой клиентской части, но и определенных подходов к написанию кода. А это все время и деньги. Т.е. макросы должны быть чертовски хороши, чтобы оправдать все это)

[kp+]

Цитата:

пока что только планирует в каком то будущем выдавать

А, точно, не вчитался в самом начале #1: "Требуется писать некоторые макросы для Автокада на AutoLISP, но начинать нужно с защиты этих макросов от копирования"

[Setvar]

Цитата:

Сообщение от Postmodernist но начинать нужно с защиты этих макросов от копирования.

Так, может, надо просто защитить компилированные ФАЙЛЫ от копирования?

[Сергей812]

Цитата:

Сообщение от Postmodernist Если обеспечить то, что макросами пользуются только "свои", то тогда можно приступить к их написанию.

и "свои" прекрасно раздают написанные другими сотрудниками макросы и шаблоны знакомым и друзьям) Ваша проблема, что вы хотите обеспечить ограничение доступа к макросам за пределами фирмы - это сразу существенно усложняет задачу. Почему не заставить либо всех сотрудников работать в офисе, либо просто платить оставшуюся часть по факту завершения работы в срок и в соответствии со стандартом фирмы (если его тоже писать не надо, конечно). Может, у этих внешних сотрудников свои наработки будут круче ваших макросов)

[maratovich]

Разговор на пустом месте.
Тут или ставить защиту или не ставить и всё.

Цитата:

Сообщение от Postmodernist Всё-таки там там глобальные инструменты, и с ними будет как из пушки по воробьям: затрат много, а толку мало.

Это не глобальное, это нормальное, качественное и удобное.
Что мешает сделать защиту, ключи активировать только на местах, в продажу не пускать и не раздавать.

[Postmodernist]

Цитата:

Сообщение от maratovich Разговор на пустом месте. Тут или ставить защиту или не ставить и всё. Это не глобальное, это нормальное, качественное и удобное. Что мешает сделать защиту, ключи активировать только на местах, в продажу не пускать и не раздавать.

Как деактивировать ключ на удаленной машине, т.е. пользователь в другом городе ?

[zamtmn]

Postmodernist
Пишешь свои макросы, выкладываешь здесь. Со слезами смотришь на количество скачек. Надеюсь форум выдержит количество набежавших проектировщиков))

[Сергей812]

zamtmn, зря смеетесь, тут все серьезно:

Цитата:

Сообщение от Postmodernist Есть понимание и желание написать макросы, затраты на написание, с привлечением опытных писателей - 3 месяца.

[maratovich]

Цитата:

Сообщение от Postmodernist Как деактивировать ключ на удаленной машине, т.е. пользователь в другом городе ?

Без проблем, хоть в другой стране, указываем в настройках что проверка ключа через год/месяц/неделю/день/при каждом запуске, в итоге прога перед запуском лезет на сервак, проверяется активный ключ или нет, и если добавили в чёрный список то не запускается.

[ShaggyDoc]

Цитата:

Сообщение от zamtmn Postmodernist Пишешь свои макросы, выкладываешь здесь. Со слезами смотришь на количество скачек. Надеюсь форум выдержит количество набежавших проектировщиков))

Так до боли знакомая ситуация - начинающий разработчик задумывает написать что-то эдакое, еще не написав, и даже не зная что будет писать - начинает спрашивать, как защитить, да раздумывает, в каком банке надежней будет доходы хранить.

Явно не знает специфику AutoCAD, раз упоминает "макросы" и не знает специфику его пользователей, раз думает, что без его"макроса" никак не обойдутся. Не знает, что всё необходимое давным-давно написано во множестве вариантов. Бесплатных.

А ведь даже профессиональные "шароварщики" сначала изучают, что сделать, потом делают, потом выкладывают сначала бесплатную версию, оценивают количество закачек и только потом выпускаю платную версию.

[Boxa]

Цитата:

Сообщение от maratovich Без проблем, хоть в другой стране, указываем в настройках что проверка ключа через год/месяц/неделю/день/при каждом запуске, в итоге прога перед запуском лезет на сервак, проверяется активный ключ или нет, и если добавили в чёрный список то не запускается.

То, что Вы описываете, это типовая "защита", рекомендованная AutoDesk для приложений размещенных в apps.autodesk.com.
Для того, что бы обойти эту "защиту", даже программистом быть не нужно. Смотрим куда прога стучится и что принимает в ответ (что она там отправляет на сервер не имеет значения), в host прописываем свой ip на этот url адрес (или пробрасываем любым другим способом) и на запрос отдаем валидные данные. Дело пяти минут.

[trir]

Глупость это всё, вы на зашиту убъёте больше чем на сами макросы.
Самая простая защита - это спроектировать макросы так, что бы была система с "несъёмными" элементами. Например центральная БД с настройками или данными и каждому юзеру выдавать свою учётку для подключения

[Boxa]

Цитата:

Сообщение от trir Глупость это всё, вы на зашиту убъёте больше чем на сами макросы. Самая простая защита - это спроектировать макросы так, что бы была система с "несъёмными" элементами. Например центральная БД с настройками или данными и каждому юзеру выдавать свою учётку для подключения

Цитата:

Сообщение от Сергей812 единственный вменяемый способ защиты - это когда все данные получает с сервера, и расчеты с обработкой информации тоже идут на вашем сервере. Т.е. если даже "вскроют" клиентскую часть у проектировщиков, они увидят лишь методы работы с объектной моделью акада и методы вывода готовой информации (это давно в инете есть в том или ином виде) . Только это всё уже уровень не вспомогательных макросов, а вполне себе законченного программного комплекса)

По второму кругу пошли...

[maratovich]

Цитата:

Сообщение от Boxa То, что Вы описываете, это типовая "защита", рекомендованная AutoDesk для приложений размещенных в apps.autodesk.com. Для того, что бы обойти эту "защиту", даже программистом быть не нужно. Смотрим куда прога стучится и что принимает в ответ (что она там отправляет на сервер не имеет значения), в host прописываем свой ip на этот url адрес (или пробрасываем любым другим способом) и на запрос отдаем валидные данные. Дело пяти минут.

Нет, по другому. Прогресс давно ушел вперёд.

[Boxa]

Цитата:

Сообщение от maratovich Нет, по другому. Прогресс давно ушел вперёд.

Интересно. Что по другому? Прогресс ушел вперед и стало проще ломать или процесс ушел вперед и защита стала надежнее?

То, что описано в #31 соответствует тому, что я видел в документации автодеска и соответствует тому, что я вижу внутри программ скачанных с apps.autodesk.com и соответствует типу обхода, который я описал. И я только один раз видел реализацию защиты построенной на диалоговом общением с собственным сервером, редкость это.

[maratovich]

apps.autodesk.com здесь вообще не обсуждается. Я ранее давал ссылку на то что надо автору.