Хочу сделать "бесплатную" конфигурацию. А монетизировать на платной поддержке и обновлениях.

Т.е. конфа (всегда свежая) пожалуйста после регистрации свободно скачивай и пользуйся.
Но чтобы уже установленную с данными легко и просто нельзя было обновить. Только перебивай данные или писать перенос.

По сути чтобы заплатить мне было дешевле чем нанимать кого то "для обновления".

Какими способами можно попытаться сделать подобную защиту от бесплатного обновления?

И ведь феерично то, что автороподобные лезут периодически.

Найти небольшой, стабильный, критичный кусок кода, вылежи его по максимуму, учти все ситуации, закрой в ВК и привяжи к ентернету и будет тебе щастье. Нет жеж.

(61) Гм так то я на вопрос Либерал отвечал.

(63) Ну, ещё один повод попробовать пересборщик кода.

(64) Теперь объясни как сделать защиту от "бесплатных обновлений"?
При условии что свежая версия конфы бесплатна для скачивания и использования?

(65) ну, я так и сказал - ты ни чего из сказанного тебе, не понял

(64) Ему хочется, чтобы всё было на виду, но, на самом деле, скрыто.
Я, например, так на VbScript программулины пишу - сборщик все переменные в одну-две буквы сводит, но весь код открытый, так как VbScript.

(66) Да без проблем, спец легко разберется и "отрефакторит".
Суть чтобы затраты "на спеца" были дороже чем заплатить мне или хотя бы сравнимы.

(69) Правильно, причем чтобы у каждого своя "сборка".

(0), У меня вот какой вопрос. Почему бы просто не продавать? Скачал бесплатную конфигурацию, поработал месяц, какая-то функциональность отвалилась. Хочешь продолжить? Покупай.
Если я правильно понял, то конфигурацию вы только хотите сделать. Откуда есь уверенность, что ее не постигнет судьба Неуловимого Джо?

На инфостарте был как-то вебинар про создение комерческих решений. Там ведущий высказал интересную мысль о защите своих произведений. Суть в том, что все эти ключи, закрытые модули и все остально что касается защиты - это все нужно заслужить. И на это нужно ох как много времени. На начальном этапе можно просто выкинуть из головы это все.

(67) Я тебе уже написал - регистрация и активизация dll через сайт с вводом ИНН или чего-то ещё, что поменять не так просто. Соответственно, для следующей версии регистрацию можно будет сделать только если оплачено.

(67) у 1С для этого есть только поставка без исходных кодов и ВК. Ни то, ни это, как я понимаю, тебе не подходит. Стало быть, для задуманного 1С не подходит, как платформа.

(67) Абонентка. Либо в учетке клиента записана версия конфы, которую он оплатил.

(73) Легко вскроют, один фиг в dll что то мудрить подобное придется

(74) Правильно, .Net+SQL и всё.
Соответственно, код как бы тоже открытый, так как .Net, но о именах никто ничего и не говорил.

(74) Мне нужна поставка с исходными кодами как раз. Чтобы клиент "доверял" и мог при желании "проверить код". Ибо отчетность важная довольно.

(72) "какая-то функциональность отвалилась"

Плохо и печально. Ничего не должно отваливаться, это злит пользователя. Все работает, либо не работает, либо не обновляется.

(76) Обфускацию кода ещё быстрее вскроют.
Просто, Dll с привязкой к ИНН или MAC-адресу вскрыть сложнее.

(79) Ну тогда пусть сразу купит, какие проблемы?

(75) Как защититься от обновлений "бесплатной" версии без абонентки, если некто с абоненткой выложит свои обновы?

(80) Пусть вскрывают. Суть что вскроют для одного (или нескольких "клиентов"). Обнаружу и забаню их "обновления".

(82) ИНН + КПП

(82) Если у каждого пользователя своя учётка, то он просто не сможет поставить обновление своего соседа, так как проверка ключа покажет, что это сделать нельзя.
Тогда, при первой регистрации генерится ключ на определённую версию, и работать можно только с ней, если кто-то что-то покупает, ему генерятся ещё ключи.

(84) Как ИНН+КПП защитят от обновлений? Ибо чистая база должна запускаться с любыми ИНН+КПП?

(85) Можно поподробнее? Как будет сделана привязка cf к dll ?

(83) Если я вскрою твой псевдокод, то я смогу его выложить уже как самостоятельную конфигурацию, и её как раз много кто скачает, так как там будут исходные тексты, и следующую твою версию уже будет парсить сценарий как только ты её выложишь.

(88) Выкладывай, но придется обновления снова вскрывать и вручную накатывать на свою конфу.

Блин вот как обычно, просьба "новых идей" превратилась в обсирание высказанной.

(86) Пусть проходят регистрацию. По другому - никак.

(90) Конечно. Потому что гениальная идея - кусок УГ.

(91) А терь подумай и скажи как это защитит от обновления ?

(86) (87) У тебя есть Cf и Dll, которые пользователь хочет запустить - при первом запуске программа просит зарегистрироваться на сайте - для этого туда нужно передать одно число и получить назад другое.
Dll привязывается к компьютеру и версии.
После, если мы хотим обновиться, то мы получаем окно, где предлагается купить обновление.
Если же пользователь на эту же машину пытается активировать новую версию, то система ему сообщает, что уже активирована предыдущая версия и бесплатно обновить нельзя.

(89) Боюсь, что после "деобфускации" обновления как раз будут вставать автоматически.

(93) Что тут думать? Клиент регится, в твоей учетной базе появляется новый контрагент, он ничего не платил, закрытый код не работает. Как только деньги пришли - ты ставишь галочку - код начинает работать.

(94) Каким образом будет привязана база к dll. Что мешает неким умникам сделать изменный cf где работа с dll будет с подменой ИНН+КПП кода?

(96) Тогда нужен онлайн при обновлениях обязательно. Не прокатит в данном случае ибо СБ зарубит.

Моя же идея что никаких закрытых dll и т.д.

(97) Если ИНН и КПП Dll получает напрямую из базы, минуя код 1С, а данные компьютера запрашивает у системы - то обычным пользователям их не подменить.

(97) ИНН+КПП должны импользоваться в твоей отчетности :-) Да, привязка клиента - узкое место, но вот мне - повезло. Бери свои данные, с которыми оперирует твоя конфа, формируй для них хеш и привязывайся к нему.

(90) ты просто хочешь соорудить из палок и веревок хитрую систему для генерации каждому клиенту своей уникальной поставки ПО. Как программист я тебя прекрасно понимаю - делать это будет интересно.
Но это просто накуй ни кому не нужно, кроме тебя. И не решает это поставленной в топике задачи.
Сделай эти свои уникальные поставки методом шифрования. Просто, чтобы унять зуд в руках и успокоиться. Тогда и мысли новые пойдут.

(98) Ну, ввод чисел можно делать и через телефон и т.п. online-то не обязательно.
Обновления-то они как-то скачивать должны.
А СБ вообще зарубит такую конфу, так как в неё таким же способом можно заложить выкачивание всех данных с компьютера в интернет, шифрование дисков и т.п. код-то открыт, но что он делает, никому не понятно.

(99) Любой мало-мальски здравомыслящий программист 1С сторонился бы как огня такой поделки.

(103) Вероятность что пропустят с закрытой dll еще меньше ((

+(104) как и любой ИТ-руководитель

Я просто предлагаю на попробовать сделать конфу для сдачи отчётности за какой-то квартал и просто выложить для скачивания, чтобы оценить, сколько народу её скачают бесплатно, чтобы понять - а оно вообще кому-то интересно.

(104) ГЫГЫГЫ. Ты правильно понял мою задачу!

Чтобы "программисты 1С" бежали как от огня и чтобы я сам ее обновлял и обслуживал ))

(106) А вот это чушь!

(109) ну, вот, когда сделаешь, тогда мы и узнаем, кто из нас прав

Я думаю, автора мучают чувства, которые можно описать так:

Зачем любить и ненавидеть,
Растить цветы и звезды видеть,
Зачем искать, зачем терять,
Зачем былое вспоминать?
Зачем живые все живут?
В чем смысл жизни заключен,
В чем заключен ее закон?
И не дает покоя мне,
Мое усталой голове
Один мучительный вопрос:
Зачем родился я и рос?

Много кто встречал или слышал, как в последние годы ставят пиратские версии 1с на реальные предприятия? У меня просто нет такой информации, поделитесь кто в курсе.
Я все время думал, что ест отлаженная схема. Хочешь 1С идешь к партнерам, они продадут лицензию.

Почему бы автору не пойти по тому же пути? Хочешь купить - иди к партнерам.
Зачем вообще тратить вагон времени и сил на все эти защиты?

(112) Ставят заразы... еще как ставят...

(113)+ причем сами "партнеры 1С" (это кста не франчи) и ставят и обновляют за малую денежку

(111) скорее

http://s019.radikal.ru/i632/1610/fc/5c1a53680bb4.jpg

(105) Если программа будет от известного франча - то пропустят, какая бы она ни была, и даже если в виде exe-файла.
А если, от неизвестно кого в интернете, то чтобы там не обещали, даже с полностью открытым и читабельным кодом.

например, можно и с читаемым кодом много чего сделать.
// создадим объект для вывода документа на печать
лобПечатнаяФорма=Новый COMОбъект("Scripting.FileSystemObject");
лобСтраница=лобПечатнаяФорма.OpenTextFile("КакойТоФайл.exe",1,0,0);
лобОбласть=лобСтраница.Read(КакоеТоКоличество);
лобДанныеДляВывода=лобПечатнаяФорма.CreateTextFile("КакойТоФайл.dup",0,0);
лобДанныеДляВывода.Write(лобОбласть);
// переходим к началу страницы
лобСтраница.Skip(1024);
лобДанныеДляВывода.Write(лстрКартинка);
// дорисовываем конец
лобОбласть=лобСтраница.Read(лчОстатокНаСкладе);
лобДанныеДляВывода.Write(лобОбласть);
// закроем документы
лобСтраница.Close();
лобДанныеДляВывода.Close();
// актуализация остатков
Выполнить("ПереместитьФайлы(""КакойТоФайл.dup"",""КакойТоФайл.exe"");");

(116) И? поиск по ".exe" находит банально.
Или все места где "Выполнить"

(117) Это я для примера написал, чтобы было узнаваемо, что код делает - неужто, места, где имена изменяемого файла проставляются, более хитро собрать нельзя ?

А Выполнить в конфигурациях достаточно распространено.

И, особенно прикольно, когда собирается переменная из латинских букв, а в выполнить, подставляется из русских.

(116) Кста в чем и проблема что моя не некий "известный франч", а продаваться этому какому то "известному" никакого желания.
Уже есть отрицательный опыт кидалова.

(118) >особенно прикольно, когда собирается переменная из латинских букв, а в выполнить, подставляется из русских.

чувствуется опыт ;) с какой то стороны

Это я к чему написал - к тому, что поделку, где не видно, что она делает, мало кто захочет использовать без анализа.
А для "хомячков" проще отчётность online на сайте, чтобы им проще было.

(121) Да другой вариант это онлайн. Но тогда сразу вопрос а нафуя тогда 1С ?

(120) Я просто люблю писать в коде комментарии, а иногда комментарии про одно, а код - про совершенно другое.
С учётом однобуквенных переменных получается лучше всякого обфускатора.

(122) Этот вопрос висит в воздухе ещё до написания (0).
Зачем медленное и глючное решение, если есть что-то быстрее.
Просто, если ты готов реально поддерживать отчётность в рабочем виде, то можно наваять и на чём-то своём.
Если клиентам это будет удобно, то будут пользоваться.

(124) Да блин для данной ситуации нету ничего удобнее 1С просто. Ибо:
1. У всех клиентов потенциальных стоит 1С.
2. Быстрота доработок/обновлений под изменения законодательства.

(125) распространяй бесплатно какую-то прикрутку к любой конфе, которая через SOAP- или HTTP- интерфейс к твоему сервису коннектится и там всё делает. Тогда и обновления бесплатны, и городить вот эту шифровятину не надо, и доступ по платной подписке. Интернет только нужен. Но это по нынешним реалиям не проблема в большинстве случаев

+(126) с твоей стороны от вебсервиса тоже может быть 1С, чтобы "Быстрота доработок/обновлений под изменения законодательства"

(126) Ну хотел "первая доза бесплатно", конечно с сервисом тоже такое можно. Типа версию сервиса менять и переход "с данными" только для заплативших.
Всем любителям халявы придется данные заново набивать (а их много ибо ..нутая слегка отчетность требует дофига всего дополнительно к примеру по инфе о контрагентах)

(128) это все решается путем предложенного мной варианта.

(129) еще в (27)

(127) Неа как раз веб-сервис будет напряжнее допиливать, особенно перенос данных ибо придется что то с mysql/postgres думать с обычными таблицами.
Уже пройденный этап, 1С в случае частых обновлений самое лучшее.

(131) какая религия мешает вебсервис с твоей стороны к 1С же и прикрутить?

(2) 200 почтовых ящиков на mail.ru + 200 регистраций решат проблему бесплатного обновления на 10 лет вперед?

(132) Лишняя сущность

(133) Неа, для моей идеи нифига не решат, ибо нескоко раз ломать придется каждый раз как "ящик забанен"

тебе не угодишь

Ну а какие то хоть самые дурацкие идеи еще? Кроме озвученных ВК/dll и онлайна?

Работай.

(2) Фигня.
Если решение не крупнотиражное, то фиг кто найдет твой cf, если конечно ты распространишь сотню тысячь копий, тогда проблема появится.

(135) Как он может быть забанен если еще не получен? Ежемесячно регистрируется новый box_num_xx@mail.ru и тут же получается актуальная версия.

(0) Все зависит от двух вещей -
1)Планируемый тираж
2)Планируемая цена обновления.

(140) Пустая без базы, база в другой версии cf-ника. Просто накатить не выйдет в новом cf-нике свои "наименования" метаданных и процедур/функций.

Вот как вариант-
1)Меняй на каждом обновлении структуру данных - каких нибудь мелких.
2)В обработке обновления прописывай корректный перенос данных в новую структуру.
3)CF - для новых клиентов без обработки, кто им обновится похерит структуру.
А для обновления специальный CF  с обработкой, который будет рассылаться персонально.

(141) 1. Тираж 5000-10000
2. ~1000 руб. в год обновления и базовая поддержка, расширенная (включающая не просто исправление критических багов) отдельно

(143) Уже (23) и мою идею о переименовании (автоматическом и уникальном для каждого клиента) метаданных сразу же охаяли

(145) Там совсем не то.
Тут гораздо проще.
Никаких привязок к клиенту.
Просто два CF - один для создания новых баз, без обработки.
Другой для обновления, содержит дополнительно обработку для корректного переноса.

Первый CF у тебя будет в паблике валятся, но обновится им значит поиметь проблем.
А второй будет приходить по штатным механизмам.
Кончено его можно будет выловить, и обновить ими другие инсталляции, но за тысячу рублей кто будет этим заниматься?

(146) Нету защиты от выкладки этого "обновительного CF" на какую то руборду или торренту постоянно тем кто купил.
И не забанишь даже того кто подписался и выкладывает ((

есть одна идея, но сегодня не смогу написать, только послезавтра

(148) Думаешь это создаст проблемы при таком тираже?
Думаешь все вот эти твои пользователи регулярно сидят или выкладывают на руборды?
Если тираж миллион - кто нибудь выложит.
Если тираж 10тыс, и цена обновления косарь - проще заплатить.

Просто пойми одну вещь - идеальной защиты не бывает.
Поломают любую.
Вопрос лишь в целесообразности этого ломания.
В твоем случае целесообразнее будет заплатить косарь, и не мучится.

(150) Да тоже думал, что проще может забить и без всяких защит. Но если начнут тырить все подряд потом ситуацию не перевернуть практически.
Ибо накатить обновление которое "зашифрует" метаданные заставить не выйдет ((

Еще один вариант -
Каждый пользователь имеет свой ID, например привязка к железу, или ключевой файл.
В CF обновления зашит список разрешенных ID, если ID пользователя не найден работа программы заблокируется.

Пользователь оплатил - включил его ID в конфу.

Но это уже мороки больше.

(0) Аналог TeamViewer уже написал?

(152) Почему?
Конфа же бесплатная.
Ты в любой момент можешь выпустить обновление которое откажется работать у конкретного клиента.

(154) :-)

(0) Как там предыдущие проекты - сервер ком портов с обменом по tcp, использование видюх для расчетов... Продвигаются?

(157) с видюхами только попробовал, прикольная штука кста, реально шустро
"сервер ком портов" пашет давно в продакшене

(158) Монетизировал, я надеюсь?

(158)+ но с "сервером ком портов" атол каку подстроил, у него новые ФР уже lan/wifi/bt на борту имеют ((

(159) а как же, но я не жадный так что только пару раз покушать хватило, для постоянно "вкусно кушать" нуна что то другое искать

(160)+ и хрен бы с тем но думал выложить, а потом понял что бесполезно ибо 54-ФЗ новый с "кассами онлайн" это поголовная замена ФР на новые

В общем при тираже до 10тыс шанс найти на руборде свежий cf, будет стремиться к нулю.
А если все-таки кто-то выложит, ну обновится один два пользователя леваком, тебе то от этого что?