Приложение, което не е MAS: внедряване на валидиране на лиценз или не?

През последните седмици разработих и публикувах малко помощно приложение за OS X, което се продава за ~$3 в Mac App Store. Въпреки това, поради френските закони за износ на приложения, които включват механизми за криптиране, приложението не е налично във френския магазин за приложения. (Той доставя и използва libssh2 и прилага SCP през SSH и следователно не използва „механизми за криптиране, които се предоставят от операционната система“ – процесът на регистрация за това е изцяло на френски и нито Apple, нито френското правителство изглежда могат да помогнете с това.)

Тъй като получих куп имейли с въпрос защо приложението вече не е налично във френския Mac App Store, си помислих да предложа версия на приложението, която не е MAS. Стигайки до първоначалния ми въпрос, не съм сигурен дали искам да отделям време за внедряване на какъвто и да е вид проверка на лицензен ключ и т.н., или просто да предложа тази версия напълно без проверки на DRM / лиценз, тъй като със сигурност ще бъде кракната и в двата случая. (Версията на Mac App Store е достъпна като торент от доста време, така че всеки, който иска да открадне приложението, ще го направи, независимо какво правя аз най-накрая.)

И така, бих искал да ви попитам как се справяте с това или как бихте се справили с това, ако бяхте в моята ситуация? Отделете време за внедряване на проверка на лицензен ключ, който ще бъде кракнат и по двата начина, или просто предлагайте версия без DRM, която ще се продава във Франция, за да направи всички щастливи?

Благодаря.

Отказ от отговорност: Оригинална тема от HN (https://news.ycombinator.com/item?id=7796397)

Актуализирайте, за да завършите това:

Най-накрая реших да внедря валидиране на лиценз за версията на Mac App Store, което е много безпроблемно за потребителя. В най-добрия случай той дори не забелязва това, в най-лошия случай (когато не е намерена разписка в пакета приложения) приложението ще задейства агента за съхранение да изтегли разписката и след това ще се рестартира успешно. Доста просто.

За версията извън Mac App Store (която въведох поради проблема с френския App Store, обяснен по-горе) се придържам към изпълнител на трета страна, който се занимава с цялото лицензиране вместо мен.

Предполагам, че този начин е добър компромис между сигурността и положителното потребителско изживяване. Благодаря за вашето мнение.


macos cocoa license-key mac-app-store cracking
person Timo Josten    schedule 25.05.2014    source източник

Отговори (1)


arrow_upward
4
arrow_downward

Според моя опит, ако ще продавате софтуера, трябва да помислите за много лек инструмент за проверка на лицензи. Както посочихте, хората ще нарушат вашия DRM, ако са достатъчно мотивирани, така че не можете да се надявате да предотвратите умишленото пиратство. Въпреки това, наличието на проста система, която напомня на потребителите, които изтеглят софтуера онлайн, че трябва да платят за него (и ако има смисъл да предоставя основна пробна система), е разумен подход.

Въпреки това, не отделяйте твърде много време за внедряване на системата и се уверете, че сте тествали щателно ключовата система преди всяко издание, защото опитвайки се да обясните на потребителите, че случайно сте направили невъзможно за тях да използват софтуерът, за който са платили, е нещо, което никога не искате да правите.

По-голям от въпроса дали ще бъде хакнат е дали режийните разходи за управление на лицензирането ще надхвърлят печалбата. Например, виждал съм хора с много евтини приложения, които основно имат квадратче за отметка за потребители, които са закупили приложението, за да изключат напомнянията в пробните версии. Много подобно на споделен софтуер, но като се има предвид цената и потенциалните проблеми с прегледа на проблем с лицензирането, може би си струва да обмислите този подход.

Ако искате да положите малко повече усилия, има няколко библиотеки с отворен код, включително Aquatic Prime които осигуряват по-сложна защита, но изискват интеграция с какъвто и тип онлайн магазин да използвате. Тъй като е сравнително широко използван в общността, системите за магазини като FastSpring осигуряват вграден - в интеграция с него. Освен това изглежда, че Potion Store с отворен код го поддържа веднага. Аз лично не съм го ползвал.

Освен това моят опит показва, че те са голяма болка за създаване/отстраняване на грешки/поддръжка и освен ако приложението ви не е достатъчно скъпо, за да изисква специални функции като частично активиране, изтичащи лицензи, регионално тестване, отмяна в реално време и т.н., е вероятно не си струва усилието да се направи нещо персонализирано.

person gaige    schedule 25.05.2014
comment
Изглежда, че Potion Store е изчезнал, но библиотеката с отворен код все още е достъпна, - person gaige; 07.06.2020