Приложение, отличное от MAS: внедрить проверку лицензии или нет?

За последние недели я разработал и опубликовал небольшое служебное приложение для OS X, которое продается примерно за 3 доллара в Mac App Store. Однако из-за французских законов об экспорте приложений, включающих механизмы шифрования, это приложение недоступно во французском магазине приложений. (Он поставляет и использует libssh2 и реализует SCP через SSH, и поэтому не использует «механизмы шифрования, предоставляемые операционной системой» — процесс регистрации для этого полностью на французском языке, и ни Apple, ни французское правительство, похоже, не в состоянии помогите с этим)

Когда я получил кучу писем с вопросами, почему приложение до сих пор недоступно во французском Mac App Store, я подумал о том, чтобы предложить версию приложения без MAS. Возвращаясь к моему первоначальному вопросу, я не уверен, хочу ли я тратить время на реализацию какой-либо проверки лицензионного ключа и т. Д., Или просто предлагать эту версию полностью без DRM / проверки лицензии, поскольку она наверняка будет взломана в любом случае. (Версия для Mac App Store уже довольно давно доступна в виде торрента, так что любой, кто захочет украсть приложение, сделает все, что бы я ни сделал.)

Итак, я хотел бы спросить вас, ребята, как вы справляетесь с этим, или как бы вы справились с этим, если бы вы были в моей ситуации? Потратить время на проверку лицензионного ключа, который будет взломан в любом случае, или просто предложить версию без DRM, которая будет продаваться во Франции, чтобы все были довольны?

Спасибо.

Отказ от ответственности: Исходная ветка от HN (https://news.ycombinator.com/item?id=7796397< /а>)

Обновите, чтобы закончить:

Наконец, я решил внедрить проверку лицензии для версии Mac App Store, которая очень удобна для пользователя. В лучшем случае он даже не заметит этого, в худшем случае (когда квитанция не найдена в комплекте приложения) приложение инициирует storeagent для загрузки квитанции, а затем успешно перезапустится. Довольно просто.

Для версии, отличной от Mac App Store (которую я представил из-за проблемы с французским App Store, описанной выше), я придерживаюсь стороннего подрядчика, который занимается всем лицензированием для меня.

Я думаю, что это хороший компромисс между безопасностью и положительным пользовательским опытом. Спасибо за ваш вклад.


macos cocoa license-key mac-app-store cracking
person Timo Josten    schedule 25.05.2014    source источник

Ответы (1)


arrow_upward
4
arrow_downward

По моему опыту, если вы собираетесь продавать программное обеспечение, вам следует подумать об очень легком средстве проверки лицензий. Как вы указали, люди нарушат ваш DRM, если они будут достаточно мотивированы, поэтому вы не можете надеяться предотвратить преднамеренное пиратство. Тем не менее разумным подходом является наличие простой системы, напоминающей пользователям, загружающим программное обеспечение в Интернете, о том, что они должны заплатить за него (и если имеет смысл предоставить базовую пробную систему).

Однако не тратьте слишком много времени на внедрение системы и убедитесь, что вы тщательно тестируете ключевую систему перед каждым выпуском, потому что, пытаясь объяснить пользователям, что вы случайно сделали невозможным их использование программное обеспечение, за которое они заплатили, — это то, чем вы никогда не захотите заниматься.

Вопрос о том, будет ли он взломан, важнее вопроса о том, не превысят ли накладные расходы по управлению лицензированием прибыль. Например, я видел, как люди с очень недорогими приложениями в основном имеют флажок для пользователей, которые купили приложение, чтобы отключить напоминания в пробных версиях. Очень похоже на условно-бесплатное ПО, но, учитывая стоимость и потенциальные проблемы с лицензией при проверке, возможно, стоит рассмотреть этот подход.

Если вы хотите приложить немного больше усилий, есть несколько библиотек с открытым исходным кодом, включая Aquatic Prime. которые обеспечивают более сложную защиту, но требуют интеграции с любым типом интернет-магазина, который вы используете. Поскольку он достаточно широко используется в сообществе, такие системы хранения, как FastSpring, предоставляют встроенные -в интеграции с ним. Кроме того, похоже, что Магазин зелий с открытым исходным кодом поддерживает его "из коробки". Я не использовал его лично.

Кроме того, по моему опыту, их создание/отладка/поддержка очень сложны, и если ваше приложение не является достаточно дорогим, чтобы требовать специальных функций, таких как частичное включение, истечение срока действия лицензий, тестирование региона, отзыв в реальном времени и т. д., это вероятно, не стоит усилий, чтобы сделать что-то нестандартное.

person gaige    schedule 25.05.2014
comment
Похоже, Магазин зелий исчез, но библиотека с открытым исходным кодом все еще доступна, - person gaige; 07.06.2020