Проблема лицензий не в шифрованности, а в том, что могут подать в суд за её нарушение. Как она хранится - дело десятое.

Это нытик-тред?

Дано - яваэнтэрпрайз, стоит очень много денег (лицензия на 100 юзеров 6k$).

Я тут недавно узнавал сколько squish стоит - оказалось €2.5к на человека. А для тебя $6k на сотню дорого...

К сожалению, от метода машины времени сейчас много кто незастрахован.

А оракле это точно не мерило качества и безопасности. Сразу вспоминается их прошлогоднее (вроде бы) нытьё: «не ищите баги в наших продуктах и не сообщайте постоянно нам, а то мы вас засудим».

Оно не от оракле, и вопрос не в багах явы - такую же «заSHIту» можно и на сях написать.

на самом деле в таких делах нагибают административно и нагибают успешно, хоть обприсваивайся.

но меня тоже позабавила защита в ряде аппликух, с которыми надо было воевать ))

Да, но только жава одна объявляется как безбажная и нерушимая инфраструктура, в отличие от сей.

Зануда сказал:

обход технических методов ограничения не делает использование продукта легальным.

такую же «заSHIту» можно и на сях написать.

ценность аппликухи за килобаксы совершенно не в защите, правда? наклеапй на сишечке полную копию и впаривай за полцены, в чем проблема? ;)

И за это просят денег больше чем за бюджетную малолитражку.

Они просят не за механизм контроля лицензий, который ты вскрыл, а за приложение. Приложение, которое настолько востребовано, что многие готовы заплатить за него больше, чем за бюджетную малолитражку.

Собственно, механизм контроля лицензий могли бы и вовсе не делать, если бы имели дело с законопослушными гражданами.

Как бе опять же, оно не требует ничего от явы. Весь вопрос решается редактированием кода для приложения, или (для чистоты эскперимента) подтыканием пакаджа с классом, реализующим патерн Public Morozov и последующим изменением нужной даты.

Опередил, чертяка

Ну а чего ты её в пост натыкал? Я-то уж думал, что из-за неё косяк, а не из-за рукожопия. Ещё и в теги засунул - и не стыдно тебе?

тут может еще и такой принцип действовать:

это энтерпрайзный продукт, ты когда-нибудь обратишься к ним за техподдержкой или обновлением и тут оп-па, а у них не зафиксировано, что у тебя есть валидная лицензия.

Да, возможно, будет несколько потенциально-некупленных-взломанных лицензий, но их цена будет меньше стоимости разработки (или покупки) нормальной системы защиты.

Ну, это к стереотипам о том, что только на яве пишут настоящий энтерпрайз, в котором конечно же найдутся денежки на хороших специалистов по защите. Тем более, при таких-то ценниках.

6k$ - по 60 на юзера - это не много денег, а очень даже мало. Денег просят за продукт, а не за уровень защиты файлика с лицензией.

Не нравится - прекратите использовать, напишите свое с преферансом и лунапарком

Обновления на данном этапе не важны. За 2015 год у них практически не появилось киллерфич, за которые бы хотелось отвалить кучу бабла.

Энивей, в последних версиях уже другое лицензирование, так что покупать придётся.

Но сама «система защиты» порадовала.

Дело в том, что это веб-приложение, и сколько там будет юзеров, им по большому счёту вообще должно быть накласть. Если б не были евреями.

Ну, это и вправду проблема - почему-то ценятся специалисты при прочих равных за разные языки по-разному. Если бы не высокие зарплаты, то джава так и осталась бы уделом маргиналов, имхо.

Ну я же не конкретно про твой случай говорю и не про конкретную софтину, а про модель поведения разработчика софта.

Обновления на данном этапе не важны.

Ну, сегодня не важны, а завтра важны. Жизнь она такая штука.

И да, 6к$ небольшая потеря, они нормально заработают и на тех, кто будет честен.

У них есть деньги на лучшую защиту: юристов.

К сожалению, от метода машины времени сейчас много кто незастрахован.

Ничего, Леннарт уже выехал на помощь

в данной ситуации вы бОльшие евреи.. или даже цыгане... не хотеть платить, спереть, похвастаться (или поплакаться) что лежало плохо и спереть легко, и при этом продолжать пользоваться...

Точно. Ты жид-цыган.

Если для Ынтерпрайза проблема заплатить 6k$ за 100 юзеров, то или оно на самом деле не нужно или это госконтора.

Ну да, в одной энтерпрайзной системе как-то случился факап с лицензией (люди, которые, это дело ставили, вбили неверный номер), когда она срочно была необходима. Пришлось разбираться. Оказалось, после проверки ключа она просто пишет в конфиг 0, либо 1 и больше сам ключ никогда не проверят. Ну и что? Суть в том, что сам АПК стоит под сотню тысяч долларов, и никто твоей несертифицированной поделкой вместо него пользоваться не будет.

А программную защиту в такие вещи ставить — вообще дурной тон, т.к. это вносит задержки и нестабильность в работу. Есть у меня такая система на обслуживании, которая раз в час коннектится по сети к специальному серваку, в который воткнуты (по USB, да) всевозможные ключи. Угадай, что происходит, когда сетка до сервера лицензий где-нибудь разваливается...

Угадай, что происходит, когда сетка до сервера лицензий где-нибудь разваливается...

Систему ждёт своего сервера активации ещё двое суток, и затем переходит в режим «не оплачено»?

Защита от ленивых перцев, которым проще купить и заиметь поддержку, чем париться.

Это бонусы от использования закрытых решений.

Что мешало использовать свободную версию java? Особых причин нет, если это не лобби какое-нибудь.

https://wiki.gentoo.org/wiki/Java https://forums.gentoo.org/viewtopic-t-1015568.html

Надеюсь, в тред заглянет добрый дядя копираст и отправит человека, сломавшего эту софтину в места не столь отдаленные вместе с теми людьми на фирме, которые поставили ворованный софт. И там у них будет много времени обсуждать защиту софта.

Систему ждёт своего сервера активации ещё двое суток, и затем переходит в режим «не оплачено»?

Сразу выдаёт сообщение об ошибке и работать отказывается.

Напиши им дефект в службу поддержки. Для распределенной системы это абсолютно ненормальное поведение.

Использование открытой джавы автоматически разрешает использование ломаного софта ?

Ну так далеко не всегда имеет делать крутую защиту.

Visual Studio вроде же вообще не имеет каких то видимых защит, а только стукачит хозяину?

Это обобщенная концепция. Скажем так - как минимум минимизирует общие риски, но в случае с закрытым прикладным ПО все гораздо сложнее.

Существует по крайней мере какая-то возможность отладки, трассировки со стороны открытого ядра и открытых компонентных зависимостей. Возможность их замены.

Всё правильно сделали. Кому надо тот всё равно сломает. Зато чем больше защит тем хуже тем кто купил легально.

В общем, разработка супер-пупер защиты пустая трата ресурсов.

евреи

Точно нет. Еврей хвастаться не станет. А ТС еще и любитель доколупаться до столба за часы не того цвета. Так что, даже не цыган. Так, йоти-гопота и налетом илитки.

вопрос не в багах явы - такую же «заSHIту» можно и на сях написать.

тогда в чем вопрос. если BSA проверять лицензию не придут то сломал и пользуйся, если придут то отмазка «а они ее слабо защитили» не проканает

И за это просят денег больше чем за бюджетную малолитражку.

Обычно всякие *бнутые защиты стоят на поделиях для десктопа, а не для энтерпрайза. Потому что десктоп-юзера засудить - это странно, а корпорацию, которая 6к пожалела, засудить вполне себе можно и нужно.

покуда инфраструктурой пользуется лох, на выходе будет одно лоховство

Как раз для интерпрайза обычно и стоят. Софт стоит сотни кбаксов, прилагаются аппаратные ключи, зачастую ещё и подключённые к удалённому серверу (что из этого выходит - читай выше по треду).

На одной из предыдущих моих работ был старенький немецкий лазерный станок с LPT-ключом. Я затрахался менять третьи пеньки (которые в условиях русского цеха и чурецких рабочих дохли раз в пару месяцев) и в конце концов тоже просто отучил софт от ключа. Хотя, непонятно, нахоа там вообще ключ - покупка самого станка имхо делает его ключом получше копеечного хаспа.

У меня опыт с хардверными ключам был только для доступа к ОченьВажнымСерверам (был ссх с хитрым логином по ключкарте), а весь энтерпрайз который я видел - либо обладал никакой защитой, либо не обладал ей вовсе.

Обновления на данном этапе не важны

обновления безопасности (ты же вроде упомянул, что это веб приложение) тоже не важны?

Нет (если туда вкорячить https + http basic auth до доступа к приложению).

Хотя можно оставить и в офисной сети без доступа наружу (тогда - тем более класть три кучи на security update).

самая эффективная защита от взлома - это «без техподдержки тут сам черт ногу сломит!!!», а дальше лицензионный ключик можно хоть 123 делать на все продукты

Тебе хоть раз реально помогла техподдержка Microsoft? И нет, я не про люмии, а про серверные винды.

И да, в продуктах оной компании мало разбирается даже сама компания. Слишком большая фрагментация версий всего подряд, увы.

Согласен. Меня весьма удивляет защита софта, который совершенно неюзабелен без оборудования за 100500 убитых енотов.

Что мешало использовать свободную версию java?

По-моему тут дело не в Java, не?

Софт может отличаться по функциям, разные модули за отдельную денюжку могут продаваться, например.

это что за энтерпрайз по 60$ за юзера?
а так, да, нытик-тред

за юзера

Уже выше писал - веб-приложению в принципе пофиг сколько в нём зарегано юзеров, пока ресурсы сервера позволяют. И да, лицензирование на N юзеров - еврейство, т.к. по сути в приложении ничего от этого не меняется, кроме числа, которое этих юзеров ограничивает.