Сервіс. Хто що думає?

сервіс онлайн активацій для isv. хто що думає?

можливості:
-вузлові і плаваючі ліцензії.
-класична і saas схеми
-підтримка тріалів
-перевірка цілісності
також:
-база кастомерів
-автоматича відправка ключів кастомерам.
-статистика

як працює (приклад для вузлових):
-вендор рееструєтся ч-з веб інтерфейс і додає свої продукти, які будуть обслуговуватись
-сервіс йому надає лібу ( працює лише з його продуктами ), з якою він лінкує свій продукт, розміщує його як за звичай (де кастомери можуть його скачати)
-ч-з веб інтерфейс вендор виписує ключ ( і надсилає, або він надсилається автоматом кастомеру )
-кастомер активує продукт ключем — id компа заноситься в БД сервісу
-при запуску продукт запитує дозволу у сервіса на запуск на даному компі — перевіряє доступність тiралу або активації.

переваги:
-неможливість повторного використання ключа на багатьох компах
-неможливість затирання тріалу на локальній машині
(звичайно реверсом можна вбити все)

недоліки:
-меє бути постійний доступ до інтернета ( в кого його зараз немає :) )

платформи:
-пока що віндовс
-згодом має бути linux i osx
-потім мобільні платформи ( але це поки для мене темний ліс )

зичайно у вендорів може бути страх довірити комусь обслугу акивацій. але сервіс робить значну роботу замість них — економить час і гроші. згодом маємо зробити версію для self хостінга якщо в них буде на те бажання і кошти.

скоро має вийти бета. переший приціл на стараперів і misv. оплата лише за виконані активації (базовий тарифний план). + невелика місячна оплата за апгрейд акоунта і доступ по плаваючих ліцензій і перевірку цілісності.

Теми: стартап

Ctrl + Enter

anonymous 01.10.2011 09:19

Все классно, за исключением того что такая либа в 99.99% ломается за 5 минут. Чтобы выжить на этом рынке необходимо иметь технологии не уступающие как минимум VMProtect. В идеале — это специально разработанный инструмент с поддержкой всех современных сред компиляции и языков, который или сдается кастомеру в аренду (saas) или продается. Насчет интернета — это epic fail — где-то видел статистику что только 30% юзеров имеют постоянный доступ. Вряд ли кто-то в своем уме купит программу, которой нельзя будет пользоваться если пропал инет — такая тема проходит только для сугубо online сервисов — типа игр, скидок, спец. инфо-ресурсов и т.д. Ну и неплохо бы добавить ответы на стартап вопросы 0 уровня :

1. В чем основная идея продукта?
2. Каково позиционирование продукта ?
3. Чем продукт отличается от предложений основных конкурентов?
4. Какие свойства продукта приоритетны при его реализации и почему?
5. Кто потребители продукта, сколько их, что их выделяет, сколько они готовы платить за использование продукта?
6. Какие основные принципы распространения продукта, привлечения аудитории, способа продажи и монетизации?
7. Какие основные риски ?

8. Что может привести к неуспеху проекта?

Відповісти

Підтримати

Smarty Coder 01.10.2011 15:44

Спасибо за ответ.

Я не уверен что ломается прямо за 5 минут. +кое что зависит от того, как вендор ее будет интегрировать. Следующий вопрос насколько программа остается работоспособной после такого взлома. Crack не считается самым лучшим подходом, как как не гарантирует работоспособность программы. Аксиома то, что ломается любой код.

Более кошерным подходом считается генератор ключей. Так он не «портит» код программы. В нашем случае кейген сделать невозможно так как в программе нет кода проверки ключа.

O WMProtect

Я бы не сравнивался с WMProtect ни в коем разе.
По существу:

Я не вижу в WMPorotect ( по крайней мере на той странице ) ничего о «плавающих (сетевых) лицензиях», а эта фича очень важна если вы продаете софт корпоративным пользователям. Он вообще не предусматривает возможность управления лицензиями.

Мы предлагаем не только защиту, но и управление.

WMProtect в приципе не может иметь такой фичи как key revoking. В нашем случае это может делаться нажатием кнопки в веб-интерфейсе.

Количесто рабочих мест для сетевой личезнии (если кастомеру вдруг не достаточно) в нашей системе вендор может изменить просто изменив запись в БД.

Так же апгрейд лицензии выполняется просто изменением записи в БД для этого ключа ( скажем с версии 1.0.00 на 2.0.00)

Между прочим — о WMProtect и похожих. Я не могу судить насколько WMProtect лучше конурентов. Но одна из компаний в которых я работал использовала нечто подобное, и отказалась в последствии — сечас юзает либу ( и платит за нее дороже чем за WMProtect). Причина — ту защиту взломали довольно бысто (хотя либу тоже взломали) но предидущий подход не давал плавающих лицензий.

Так же «the encrypted code runs on a virtual CPU that is markedly different from generic x86 and x64 CPUs as the command set is different for each protected file.» У меня мразу возникает вопрос как это влияет на performance. В прогах, над которыми мне довелось работать все время велась борьба за производительнось. Я представляю на сколько бы она упала, если бы пришлось расшифровывать код на лету. Наример FPS в игре упал на 30%, или время рендеринга в film production увеличилось на 30%, или сервер стал обслуживать на 30% медленнее....

Об интернете

Насчет интернета — это epic fail — где-то видел статистику что только 30% юзеров имеют постоянный доступ.

О терминах — VPN, DSL это я как понимаю «постоянный» доступ, Dial-up не постоянный. Я не знаю кто сейчас юзает Dial-up. В VPN и DSL бывают дисконнекты — но я не помню когда у меня не было подключения хотя бы на протяжении часа.

О количестве — 30% это выглядит далеким от правды даже для Укрины. Вот довольно не свежая статистика по Австралии и США

www.abs.gov.au/[email protected]/mf/8146.0

According to the 2008-09 MPHS, 72% of Australian households had home internet access and 78% of households had access to a computer.

72% австралийских семей — имеют доступ к интернету

78% имеют компьютер. следовательно 92% домашних пользователей в австралии имеют интернет.

The number of households with a broadband internet connection increased by 18% from the previous year

www.internetworldstats.com/am/us.htm
77% населения США имеют доступ до интернета. 27% населения имеют broadband.
answers.yahoo.com/...24191314AA1iVf8
85% американцев имеют кмпьютер ( остальные 25% нверное пока под стол пешком ходят)

следовательно 90% американских юзеров имеют подключение

Для корпоративных тут будет цифра наверное 99%.

Если учесть современные cloud тенденции, то скрее всего подключение и интернету ни для кого не является проблемой.

--------------

1. В чем основная идея продукта?

Защита и управление лицензиями.

2. Каково позиционирование продукта ?

Как спер-дупер удобный инструмент, котрый экономт ISV деньги и избавляет от головняка.

3. Чем продукт отличается от предложений основных конкурентов?

Смотря кого считать конкурентами. Поле очень большое, примеры -WMProtect, HASP, LimeLM — они все разные. HASP — считается надежной защитой, но он дорог и в нем есть неудобсво — физическая доставка ключей. LimeLM — гибок, управляем, но недостаток — данные об активации на компе. (он не требует постоянного интернета). Мы сочитаем гибкость,управляемость, стоимость LimeLM и надежность HASP. (ясно что hasp можно тоже выломать)

4. Какие свойства продукта приоритетны при его реализации и почему?

-лекость в управлении лицезиями

-он лайн защита это будущее ( на мой субьективный взляд )

5. Кто потребители продукта, сколько их, что их выделяет, сколько они готовы платить за использование продукта?

ISV — их легион. Только в США зарегистрировано 94тыс. програмных компаний. ( думаю во всем мире будет втрое больше) 82тыс — это не большие компании ( до 20 человек ), которым не выгодно писать и обслуживать свою защиту. В тех же Штатах создается 340 новых програмных компаний в месяц.

На крупного клиента пока не расчитиваем. :)

Готовы ли платить? Во сколько денег или часов обойдется разработка своей системы с аналогичными возможностями и ее содержание?

Итак наш клиент № 1 это ISV котрый производит программы для корпоративого пользователя. Строит долгосрочные отношения с кастомерами. И требует управлении лицензиями.

Клиент № 2 это ISV котрый производит проги для домашнего пользователя.

6. Какие основные принципы распространения продукта, привлечения аудитории, способа продажи и монетизации?

привлчение клиента это отдельная тема. моентаризация — оплата услуги.

7. Какие основные риски ?

рисков масса. но кто не рискует...
основной риск — недоверие
дальше — возможное насыщение рынка
дальше — постоянное подключение к интернету ( но опять же нельзя сделать нечто универсальное, что подходит всем ) в 2000 году это 100% лажа. в 2012 интернет есть у всех. и обьективной проблемы в этом я не вижу.

дальше — что фрики будут ддосить сервера.

Субьективо очень боюсь всяких лагов.

anonymous 01.10.2011 17:24

:Я не уверен что ломается прямо за 5 минут. +кое что зависит от того, как
:вендор ее будет интегрировать. Следущий вопрос насколько программа остается
:работоспособной после такого взлома. Crack не считается самым лучшим
:подходом, как как не гарантирует работоспособность программы. Аксиома то,
:что ломается любой код.

В том-то и дело что вендору не нужно думать — если он будет думать то
возьмет уже что-то готовое на рынке — какой ему смысл «думать»,
«интегрировать» и потом еще платить Вам — спрашивается тогда за что ? Вы
должны решать его вопросы, а не вендор свои вместе с вашими.
Ломается то любой код, но с тем же VMprotect в большинстве случаев никто
не будет возиться, так как стоимость ПО будет всегда меньше чем стоимость взлома.

:Более кошерным подходом считается генератор ключей. Так он не <<портит>> код
:программы. В нашем случае кейген сделать невозможно так как в программе нет
:кода проверки ключа.

Отламывается защита/проверка/запрос на сервер лицензий — делов-то.

О VMProtect — это не супер защита, но весьма популярна и дешева, обладающая
при этом кучей фишек — я ее привел как базовый уровень продукта с которым
придется конкурировать. Ваш продукт имеет хоть половину из реализованных в
VMProtect защитных механизмов ? Если нет — то будет очень сложно обьяснить
людям за что вы просите деньги.

Об Интернете: Вы невнимательно прочитали — я говорю о _постоянном_ доступе в
интернет. Скажите, честно — у Вас есть на десктопе/ноутбуке хоть одна программа,
которая не будет работать если не пройдет проверку легальности запуска через
интернет ? У меня — нет и никогда не будет. Да это мое личное дело/мнение, но

я считаю что если заплатил за право пользования программой — то будьте добры
предоставьте его даже на моем отдыхе в открытом море.

Я бы на Вашем месте копал бы в сторону неосвоенных рынков, где практически
пусто — это мобильные приложения, и приложения на скриптовых языках (PHP,
Javascript, Python, Ruby). Это практически золотое дно, хотя конечно требует
кое-каких затрат на разработку. Если же захотите с нуля конкурировать с
фирмами, которые за много лет выросли, выжили и окрепли на этом рынке — то
могу пожелать только удачи ! ;) Как говорил т. Сталин — «Кадры решают все !», если у Вас второй Митник или еще какой профи за пазухой — то конечно можно бросаться в бой.

Smarty Coder

Smarty Coder 01.10.2011 18:19

В том-то и дело что вендору не нужно думать — если он будет думать то
возьмет уже что-то готовое на рынке — какой ему смысл «думать»,
«интегрировать» и потом еще платить Вам — спрашивается тогда за что ? Вы
должны решать его вопросы, а не вендор свои вместе с вашими.

HASP, FLEX , RLM — вот вам примеры, которые *нужно* интегрировать — это не сложно, но и не делается автоматически. И вендору нужно все таки чуть-чуть думать куда и как его вставить.

хотя конечно требует кое-каких затрат на разработку

а есть то, что не требует? :)

anonymous 01.10.2011 18:36

FLEX и HASP яркий представитель того как защита в 99% ломается в 3 байта (xor ax,ax; ret). Их нет смысла интегрировать в первую очередь, потому что они непрофессионально сделаны, во вторую — они умерли перестав развиваться. Какой смысл предлагать пользователям всякую лабуду ? Идея самого сервиса не плоха — я сам полгода назад чуть такой не запустил для Linux систем. Но позиционирование у Вас страдает — это череповато провалом самого проекта — вот о чем мои посты.

Smarty Coder 01.10.2011 18:42

FLEX и HASP

дело не в том ломается ли защита, а продается ли она

если вы даже считаете USB ключи лажей — доход SafeNet в 2007 ( до приобретения Vector Capital) составил 300,000,000$

Идея самого сервиса не плоха — я сам полгода назад чуть такой не запустил для Linux систем

а уже было что запускать? или «была такая идея» вы заменяете на «чуть на запустил»?
------

впочем вашу точку зрения я понял.

anonymous 01.10.2011 19:06

Ну так кто Вам мешает продавать ?

:а уже было что запускать? или «была такая идея» вы заменяете на :"чуть на запустил"?

Можно сказать что я протестировал свою разработку в реале — совокупный доход составил более $100k на продукте для Linux который был защищен моим software/hardware средством. Идея же была создать SAAS сервис в рамках этой разработки, но пока не срослось из-за занятости в других проектах.

Smarty Coder 01.10.2011 23:26

Я к тому, что то, что вы назвали лабодой приносит $.

0.5% процента от их дохода меня просто ощасливили бы...

Идея же была создать SAAS сервис в рамках этой разработки, но пока не срослось из-за занятости в других проектах.

Хех. «конкурирующая фирма — сказал Остап...».
Так бы и сказали сразу, что «сам думал, но ресурсов не нашлось» :)

Во всяком случае, благодарю за откровенность.

я протестировал свою разработку в реале — совокупный доход составил более $100k на продукте для Linux

Напросился вопрос об IP. Сам продукт на который вы вешали защиту принадлежит вам? ( это тема отдельного топика, но к слову — поинтересуюсь)

anonymous 02.10.2011 02:39

Да, продукт мой поэтому и мог себе позволить тогда половинчатое решение в области защиты (я применил самодельный донгл на ARM куда выносилась часть кода ПО). Обдумывая запуск такого сервиса и анализируя возможных конкурентов пришел к выводу что много чего делать придется чтобы это все выстрелило. В общем забросил до лучших времен ;)

anonymous 30.09.2011 21:55

Smarty Coder 30.09.2011 23:01

прийом платежів сам би я поки що не брався здійснювати. проте сторінку для пей-пал вендора + реєстрацію платежу в БД леть згодом повісимо. відчуваю що це перше, що потрібно зробити.

не всі надають підтримку плаваючих ліцензій
en.wikipedia.org/...ating_licensing

для цього будемо давати вендору LAN сервер який буде реєструватись на сервісі і роздавати в корпоративній мережі N ліцензій.

також не всі роблять перевірку цілісності. (додаткова послуга)

з точки зору маркетингу ми збираємось привабити тим, що не будемо брати передплату.

наприклад для тарифу «стандарт» — вендору виписується рахунок на основі здійснених активацій на протязі місяця. немає активацій — немає рахунку. дуже зручно для стратапів, в яких на початку може не бути продажів. місячна оплата лише за додаткові послуги. + давати великий тріал (120днів)

Також розрахунок на те, що ніша досить велика (і навіть невеликий кусок пирога згенерує достатній cash flow) + попит на такі сервіси буде зростати.

наступним кроком розширитись на захист контенту. (але це десь за рік, півтора)

Сандро Пушкин 30.09.2011 18:07

виправте будь-ласка помилки.

Smarty Coder 30.09.2011 19:27

принциповий коментар :). це не помилики, а typos ;)

PS.
едіт не працює
www.developers.org.ua/...opic/4656/edit

«Ошибка 404»

hello, admin?

Smarty Coder 01.10.2011 16:02

дякую

Сервіс. Хто що думає?

14 коментарів

Підписатись на коментарі