[Résolu]Licences : droits et vérifications d'utilisation des licences

[Résolu]Licences : droits et vérifications d'utilisation des licences - Divers - Programmation

Marsh Posté le 06-05-2021 à 16:38:15    

Bonjour,
 
J'espère que ma question est bien dans le cadre de ce forum : elle couvre à la fois une question
de droits d'utilisation, mais aussi de technique informatique pour assurer ce droit.
 
Voici : j'ai un logiciel que je voudrais distribuer sous licence, et je propose suivant la taille
de l'entreprise ( personnelle, PME, grande entreprise ) des formules à 1 utilisateur, à 5 utilisateurs
et à un nombre illimité d'utilisateurs.
 
Comment vérifie t on cela? Y a t il une technique de contrôle sur site, ou cela se fait il par un accès internet
sur mon site et où je contrôle et valide l'utilisation des licences.
Que se passe t il dans le cas où l'entreprise dans laquelle on installe le logiciel ne permet pas des
connexions internet à l'endroit d'installation et ceci pour des soucis légitimes de sécurité?
 
Merci pour toute idée ou piste de recherche.
 
Pierre


Message édité par ped le 08-05-2021 à 11:28:11
Reply

Marsh Posté le 06-05-2021 à 16:38:15   

Reply

Marsh Posté le 06-05-2021 à 17:55:24    

Il y a deux possibilités:
 
1) Soit ton logiciel est vraiment bien, dans ce cas il va se faire pirater en moins de 2.
 
2) Soit les gens vont pas se faire chier avec les histoires de licence et se tourner vers un autre logiciel.
 
:o  
 
Autrement dit, les histoires de licence et de "gestion numérique des droits" c'est tout un business et c'est hyperchiant pour l'utilisateur si il faut entrer des codes, avoir un accès internet tout le temps etc. Il faut vraiment que tu proposes un très bon truc, sinon personne ne va s'embêter. Et si ton logiciel et vraiment bon et tu veux le proteger tu devrais te tourner vers des solutions spécialisées, car sinon voir 1). Ghidra et Co ça existe.
 
Enfin c'est mon avis perso (moi = qui évite tout ce qui n'est pas libre comme dans liberté)...

Reply

Marsh Posté le 06-05-2021 à 19:07:36    

Merci de ton avis, petit rat de combat  ;)  
 
Une partie de moi me dit que tu as en grande partie raison, mais d'un autre côté si on veut "fourguer" son beau petit logiciel ( et oui je le crois vraiment bien ) à des sociétés,  
cela fait plus sérieux de l'activer avec une petite clé pas trop méchante. ( c'est un peu comme le prix, si c'est trop bon marché, c'est que ce n'est pas sérieux !! - là c'est Apple et d'autres qui nous font chier  )
 
Est ce si facile de pirater un logiciel? Le reverse engeneering fonctionne t il? J'ai passé du temps à bien ficeler mon code avec quelques astuces de mon cru !  Du temps perdu?   :??:  :)  
 
Bonne soirée
 
Pierre

Reply

Marsh Posté le 06-05-2021 à 20:56:21    

Oui, un logiciel, c'est facile à pirater surtout si c'est un mec de ton niveau qui code :o
A de rares exceptions près, tous les systèmes de DRM ont sauté en moins de 2.
Moi, mes softs, je les mets en licence libre (GPL). 2 des 3 softs de ma signatures ont été produits pour un client (mais qui a accepté de libérer le code). Le 3ème a été codé sur mon temps perso mais est basé sur l'archi du premier.
Ce que je vends, c'est la prestation d'adaptation de mes softs (install, conf, dév de plugins métiers).
 
Pour le cas que tu évoques :
1) licence à base de clé, vérifiée par un algo dans ton soft. Facile à contourner. Et vérifier le nb d'install sur le réseau de l'entreprise, ça peut être compliqué s'il y a plusieurs réseaux qui communiquent pas. Donc à part aller contrôler sur site, c'est mort :o
 
2) dongle usb. Tu fais des paires de dongle/clé de licence, la clé est hard codée dans le dongle. Le soft vérie que le dongle ets présent et que la clé correspond à celle du soft. Là encore, ça peut être facile de copier le dongle et d'en faire un faux qui simule le vrai.
 
3) serveur de licence. Technique utilisée par MS, par ex. A moins que ton soft  vaille vraiment le coup, tu peux oublier, trop lourd côté infra et relou en cas de plusieurs réseaux d'entreprises séparés.
 
4) ton soft est en mode SaaS. Là, facile de gérer le nb de licences mais si t'as des clients qui empêche la connexion internet, c'est mort. :/
 
5) ton soft est une appli web déployable sur un serveur web local. Tu code dans le soft le nb d'utilisateurs autorisés. C'est jouable mais y'a toujours le pb de l'entreprise qui a plusieurs réseaux non communicants.
 
Il fait quoi ton soft ? Parce que comme l'a dit rat de combat, s'il est en face de softs gratuits efficaces, tu peux oublier la licence à moins qu'il ne sache faire des trucs ayant une vraie plus-value pour les clients.


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 06-05-2021 à 21:22:52    

Merci Rufo,
 
et merci aussi pour le "...surtout si c'est un mec de ton niveau qui code :o "   Je n'ai que 50 ans de programmation et de vie professionnelle en informatique.  :ange:  
Mais je t'assure que je ne le prends pas mal.  :)   Je peux encore recevoir des leçons de beaucoup de monde....  c'est d'ailleurs encore cela qui est passionnant.  
 
Pour mon logiciel, qui a une version Mainframe ( gros système IBM ) et une version Windows ( là j'avoue j'ai moins d'expérience ), ce sont deux logiciels de comparaisons de n'importe quel objet ( ou à peu près ) sur Mainframe et Windows.
Fichiers séquentiels, VSAM, CSV, XLS,  etc ... tables DB2, MSSQL, MySQL, Oracle, MSAccess, etc .......
 
Il doit avoir quelques qualités car une des plus grandes banques mondiales ( la banque des banques ) les utilise depuis 2003 pour le premier, et 2011 pour la version Windows. Et cette banque peut sans aucun problème se payer les meilleurs outils ( ce qui est crucial pour leur business d'ailleurs, question de réputation ).
 
Mais pour en revenir à cadenasser le logiciel, je vais oublier les solutions complexes. J'ai compris. Je vais juste garder une clé .. pour faire sérieux  ;)   et je ferai confiance dans la nature humaine.
 
Merci encore.  Bons développements de ton côté.  Bonne soirée
 
Pierre

Message cité 1 fois
Message édité par ped le 06-05-2021 à 21:26:00
Reply

Marsh Posté le 06-05-2021 à 21:36:13    

ped a écrit :

Merci Rufo,
 
et merci aussi pour le "...surtout si c'est un mec de ton niveau qui code :o "   Je n'ai que 50 ans de programmation et de vie professionnelle en informatique.  :ange:  
Mais je t'assure que je ne le prends pas mal.  :)   Je peux encore recevoir des leçons de beaucoup de monde....  c'est d'ailleurs encore cela qui est passionnant.  
 
Pour mon logiciel, qui a une version Mainframe ( gros système IBM ) et une version Windows ( là j'avoue j'ai moins d'expérience ), ce sont deux logiciels de comparaisons de n'importe quel objet ( ou à peu près ) sur Mainframe et Windows.
Fichiers séquentiels, VSAM, CSV, XLS,  etc ... tables DB2, MSSQL, MySQL, Oracle, MSAccess, etc .......
 
Il doit avoir quelques qualités car une des plus grandes banques mondiales ( la banque des banques ) les utilise depuis 2003 pour le premier, et 2011 pour la version Windows. Et cette banque peut sans aucun problème se payer les meilleurs outils ( ce qui est crucial pour leur business d'ailleurs, question de réputation ).
 
Mais pour en revenir à cadenasser le logiciel, je vais oublier les solutions complexes. J'ai compris. Je vais juste garder une clé .. pour faire sérieux  ;)   et je ferai confiance dans la nature humaine.
 
Merci encore.  Bons développements de ton côté.  Bonne soirée
 
Pierre


"...surtout si c'est un mec de ton niveau qui code :o " est à comprendre que si tu te poses ce genre de question c'est que tu n'as pas le niveau pour concevoir un système sécurisé suffisamment costaud pour résister à des hackers. Je m'inclus dans le lot et c'était volontaire de tourner mon propos un peu en mode provoque :D Y'a très peu de monde capable de concevoir un système très difficilement crackable. Pour ma part, j'en suis très loin d'où le choix de la licence GPL (et aussi parce que c'est ma philosophie).
Le monde des banques, c'est pas le domaine qui va trop chercher à truander au niveau des licences, donc une clé voir un système de dongle suffira. D'une manière générale, les entreprises s'amusent pas trop à ça. Trop risqué. Le piratage vient des particuliers. Mais vu ton soft très métier pour le coup, ça va pas pas trop les intéresser je pense.
 
Bonne continuation :jap:


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 06-05-2021 à 21:39:38    

Bonne réflexion sur le fait que les grosses boîtes ne vont pas risquer une part de leur réputation en piratant.
 
Bonne soirée  
 
.... et peut-être à plus tard pour une autre question naïve de ma part  :lol:  :lol:  
 
Cheers
 
Pierre

Reply

Marsh Posté le 06-05-2021 à 21:54:21    

Avec plaisir ;)


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 06-05-2021 à 21:59:24    

rufo a écrit :

D'une manière générale, les entreprises s'amusent pas trop à ça. Trop risqué.

T'as jamais bossé chez *beeeep* toi visiblement. :o  
 
Mais sérieusement, pour les banques qui ont le cul plein de fric et une réputation à perdre, une clé de licence "pour faire sérieux" comme tu dis et basta.

Reply

Marsh Posté le 06-05-2021 à 22:12:38    

Je prends aussi cette réponse  :)  
 
Et j'ignore où je ne dois pas aller postuler, chez   *beeeeep*    chouette nom d'entreprise  pourtant   :)  :)  
 
Pierre

Reply

Marsh Posté le 06-05-2021 à 22:12:38   

Reply

Marsh Posté le 07-05-2021 à 13:38:34    

ped a écrit :

Bonne réflexion sur le fait que les grosses boîtes ne vont pas risquer une part de leur réputation en piratant.

Si ce sont des sociétés publiques françaises, euh...   [:jauker]  
 
Si tu n'es pas spécialisé dans le domaine et que tu as des impératifs de protection de ton produit, il y a des boites qui commercialisent des librairies dédiées, mais c'est loin d'être bon marché, et il faut évaluer le pour et le contre (ça doit bien faire 15 ans que j'ai plus eu à intégrer ce genre de lib dans un produit, alors je suis moyennement à jour sur la question).
Mais vouloir développer une solution en partant de 0, vaut mieux oublier, sauf pour marquer symboliquement la protection de ton produit, car ça tiendra pas longtemps devant une attaque de hacker spécialisé dans le domaine.
 
A+,


---------------
There's more than what can be linked! --    Iyashikei Anime Forever!    --  AngularJS c'est un framework d'engulé!  --
Reply

Marsh Posté le 07-05-2021 à 23:10:23    

Gilou,
 
merci pour ta lecture et ton avis.
 
Je vais donc me concentrer sur le fonctionnel ( et l'inventivité , j'espère ) de mon application, faire une petite clé qui fera sérieux, et .... vogue la galère.
 
Bye
 
Pierre
 
PS : question au modérateur. Dois je mettre ce post en "résolu" et si oui, je ne vois pas directement comment.

Reply

Marsh Posté le 08-05-2021 à 09:10:50    

ped a écrit :

Gilou,
 
merci pour ta lecture et ton avis.
 
Je vais donc me concentrer sur le fonctionnel ( et l'inventivité , j'espère ) de mon application, faire une petite clé qui fera sérieux, et .... vogue la galère.
 
Bye
 
Pierre
 
PS : question au modérateur. Dois je mettre ce post en "résolu" et si oui, je ne vois pas directement comment.


Tu édites le premier message de ce topic : ça donne accès au titre du topic ;)


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 08-05-2021 à 20:03:53    

Quand j'avais commercialisé un logiciel il y a plusieurs années, je me basais sur un enregistrement en ligne qui stockait dans une base de données un hash du S/N du disque dur et du CPU avec un salt.  
 
A chaque achat, j'initialisais dans la base de données l'adresse mail de la personne et lors du premier démarrage, il vérifiait la présence dans la base de données (à distance) de l'adresse mail déjà enregistré ou en attente d'enregistrement.  
Une fois l'enregistrement fait, il stockait le hash sous forme de fichier dans le disque dur permettant le lancement hors connexion (mais fallait pas qu'il change le CPU ou le disque dur) sans quoi il devait faire appel au support pour réinitialiser l'enregistrement.
 
Bref, c'était pas infaillible mais suffisamment solide pour moi à l'époque.
 

Reply

Marsh Posté le 17-05-2021 à 17:05:03    

( reprise tardive de reconnexion sur le forum )
 
Merci Antac pour ce témoignage.
Mais je crois que je vais en rester à la petite clé pour faire comme les grands, et m'ôter ce souci de la tête.
 
Bonne journée
 
Pierre

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed