cherrymotion
Grünschnabel
Dabei seit: 23.07.2010
Beiträge: 6
|
|
Hallo Kopierschutz-Community,
da ich bei meinen Recherchen auf die überaus fundiert geführten Diskussionen hier aufmerksam geworden bin, habe ich mich gleich mal angemeldet. Hallo!
Ich bin gerade dabei, für unsere Firma einen optimalen Softwareschutz zu evaluieren. Es ist ein mittelständisches Unternehmen, welches relative große, eigene Hardwaresysteme ausliefert (mehrere 10 bzw. auch 100 Tsd Euro pro Stück). Diese Systeme werden mit unserer Software ausgeliefert (Steuerungsframework + verschiedene Programmmodule für einzelne Funktionalitäten). Wir sprechen also keinen Massenmarkt an und verkaufen auch nicht täglich eines unserer Produkte.
Mittlerweile bin ich zu dem Schluss gekommen, dass ein Hardware-Dongle das einzig sinnvolle für uns ist, da wir die HW mit ausliefern und der Donglepreis für die teure Software nicht ins Gewicht fällt.
Nun bin ich dabei, einige Dongles gegenüberzustellen. Es fällt mir aber nicht leicht, da der Informationsgehalt auf den einzelnen Seiten sehr unterschiedlich ist. Manche erscheinen mit ihren Informationen eher als Blender aufzutreten (größer, besser, sicherer!!), andere geben kaum Informationen preis.
Die Dongles, mit denen ich mich momentan befasst habe, sind: Wibu CodeMeterStick, Aladdin HASP-SL, Rockey 4ND, Matrix MLU-60, Enky SL
Wichtig für uns ist die Realisierung folgender Lizenzmodelle:
Zeitliche Begrenzung der Lizenz
Begrenzung der Programmstarts
Begrenzung der Ausführung einer bestimmten Funktion (bsp. 100 Drucke)
Möglichkeit, Versionupgrades gegen Entgelt freizuschalten
Möglichkeit, das gesamte Programm auszuliefern aber immer nur die gekauften Features freizuschalten - und das flexibel!
Außerdem wollen wir unseren .NET-Code vor Reverse-Engineering schützen und eine gute Lizenzverwaltung (eventuell in unser ERP-System eingebunden) haben.
Hat jemand eine Idee, welche Produkt ich eventuell näher anschauen sollte, welches wegfällt und welches ich vielleicht noch hinzuziehen sollte? Bisher fand ich Wibu sehr ansprechend, es lässt sich aber auch etwas kosten... Gibt es vielleicht gute Alternativen?
Ich habe die Produkteigenschaften auch tabellarisch gegenübergestellt, bin mir teilweise aber nicht sicher, ob ich die Features richtig interpretiert habe. Bei Bedarf kann ich die Liste jemandem zukommen lassen.
Es wäre nett, wenn jemand vielleicht den einen oder anderen Gedanken mit mir teilen würde! Viele Grüße, cherry
|
|
23.07.2010 10:14 |
|
|
Hallo Cherry,
erstmal willkommen im Forum.
Die Systeme mit denen Du Dich schon befasst hast sind wirklich gut, wobei ich sagen muss, Enky SL kenne ich nicht.
Habe mir mal kurz den Enky SL Dongle angeschaut und von den Hardwarefeatures her sieht das System nicht schlecht aus, was ich jedoch vermisse ist ein automatischer Schutzwrapper zum Schützen von Exe/Dll usw. Dateien. Denke zum Einbinden bieten die nur eine Dll-Api, da Ihr in .Net programmiert würde ich nach einem System schauen, das auch den .Net-Code schützen kann. Wibu, Aladdin, Rockey und Matrix bieten so eine Möglichkeit.
Bzgl. Eurer Lizenzmodelanforderungen würde ich sagen, die lassen sich mit den von Dir in Betracht gezogenen Systemen ohne Probleme umsetzen.
Zitat: |
Zeitliche Begrenzung der Lizenz
Begrenzung der Programmstarts
|
|
Wibu & Co. bieten die Möglichkeit beim Start der Anwendung das Datum zu prüfen oder die Programmstarts zu beschränken
Zitat: |
Begrenzung der Ausführung einer bestimmten Funktion (bsp. 100 Drucke)
|
|
Dies könnte man einfach mittels Überprüfung eines Wertes im Donglespeicher realisieren, nach Ausführung der Funktion wird im Donglespeicher der entsprechende Wert um eins dekrementiert und bei 0 steht die Funktion nicht mehr zur Verfügung.
Zitat: |
Möglichkeit, Versionupgrades gegen Entgelt freizuschalten
Möglichkeit, das gesamte Programm auszuliefern aber immer nur die gekauften Features freizuschalten - und das flexibel!
|
|
Dies lässt sich auch einfach mittels Überprüfung von Donglewerten realisieren. Wenn z.B. ein Wert im Dongle auf 1 gesetzt ist, ist Feature verfügbar. Wibu & Co. bietet durch Remoteupdate die Möglichkeit den Dongle direkt beim Kunden zu programmieren, somit können die Features flexible freigeschalten werden.
Wenn magst kann ich gerne mal über Deine Liste schauen? Als weiteres Donglesystem fällt mir spontan noch Marx (www.marx.com) ein.
Gruß
Michael
|
|
23.07.2010 22:45 |
|
|
Ich kenne jetzt den Rocky Dongle nicht im Detail aber mit „Easy envelope encryption protection“ ist bestimmt der automatische Schutzwrapper gemeint. Denke mal dieser verschlüsselt und versieht die Exe/Dll mit Anti-Hacking Mechanismen.
So wie ich uhabber verstehe geschieht das Verschlüsseln nur softwarebasiert ohne die Möglichkeit die Verschlüsselung über den Dongle laufen zu lassen. Dies bietet zwar auch schon eine Sicherheit, sicherer wird es aber wenn der Dongle noch eine Hardwareverschlüsselung bietet, denn dann lässt sich z.B. bei einem 128bit Key ohne Dongle nichts gross machen. Wenn der Dongle keine Hardwareverschlüsselung bietet könnte man alternativ noch den Key im Dongle-Speicher ablegen und diesen zur Laufzeit auslesen, sicherer sind aber die Systeme mit Hardwareverschlüsselung, der Key sollte selbstverständlich nicht auslesbar sein.
Eigene Alogs im Dongle ausführen lassen zu können steigert die Sicherheit, Problem ist nur, dass je komplexer die Alogos werden die Performance in die Knie geht.
Richtig, wenn sowohl in der Software wie auch im Dongle die selbe Verschlüsselung ausgeführt wird, vereinfacht dies für einen Hacker die Sache, da er bei dem Vorgehen an den Key gelangt. Schwieriger wird es schon beim Soll-Rückgabe Vergleich/Weiterverarbeitung, hier weiss der Hacker den Key nicht und muss hoffen alle Stellen gefunden zu haben. Wenn dieses Vorgehen gestreut und verschleichert im Code vorkommt wird’s für einen Hacker schon kniffliger.
Gruß
Michael
|
|
04.09.2010 12:39 |
|
|