@ Olli:

Natürlich kann jeder mit Disassembler und genügend Know-How sich das Programm patchen... aber von potentiellen illegalen Nutzern sind das weniger als 1% (es sei denn, das Zielprogramm ist eine z.B. Programmentwicklungsumgebung und die Zielgruppe wird dahingehend stark eingeschränkt

Der Normalnutzer ist auf Patches/Cracks aus ominösen Quellen angewiesen...

Und sich "nur" eine VM zu infizieren... um dann nach vielleicht erst zehn Tagen zu erkenne, daß der Crack doch mehr tut, als nur das Programm freizuschalten... das ist auch kein Gewinn.


@ OldGrumpy:

Was ist Computersabotage? Die Änderung einer DLL in einem Programm ist gemäß der meisten Lizenzbedingungen nicht erlaubt. Wenn man dabei zu Schaden kommt, ist man selbst schuld. Oder man muß beweisen, daß der Programmierer des Programmes die Schuld trägt -- immerhin ist der Schadcode ja in der DLL.
Wenn man mag, kann der "Patch" auch nur das zugehörige Programmverzeichnis löschen. Dann muß der Nutzer das Programm noch einmal neu installieren... und den nächsten Patch ausprobieren. Und vielleicht zeigt der ja einen Dialog an mit der Warnung "der nächste Patch löscht die Festplatte!"...

Gähn, dann find ich ne Möglichkeit, an das Innere zu kommen, ohne das es in die Luft fliegt. Davon lebt ein ganzer Berufsstand (Bombenentschärer).

@Phoenix: Dein Konzept hat den üblichen 'Denkfehler', bzw. Schwachstelle im Konzept: Den Rechner eindeutig zu identifizieren. Du kannst doch jeden Rechner 100% klonen, ok, das ist kniffelig. Weiterhin ich will *meine* Software auf meinem Laptop und meinem Heim-PC und meinem Arbeits-PC verwenden dürfen. Nur nicht gleichzeitig, das geht ja nicht .

Ich habe nur einen Ansatz, die im Intranet bzw. in Firmennetzen so funktioniert, das die Umgehung für den Kunden empfindliche Geldstrafen nach sich ziehen würde, da ich beweisen kann, wer wann betrogen hat. Ob ich dagegen vorgehe, entscheide ich in Abwägung zwischen dem Nutzen (Strafzahlungen) oder den weiteren Geschäften mit dem Kunden. Wenn in einer Weltfirma 1000 Mitarbeiter meine SW illegalerweise nutzen und die kostet pro Installation 1000 Euro, wäre ich geneigt, den Kunden zu verlieren

Man muß auch keine Dateien ändern nur um das Programm zur Laufzeit zu patchen ... Stichwort: Loader.

Aber ansonsten finde ich - wie der "AlteMürrische" auch schon - deine Vorschläge doch eher fragwürdig.

Kann ich irgendwie nicht verstehen

Moin, Moin ,
[OT]
Das stimmt nicht so ganz! In einschlägigen Foren gibt es genug Tipps sich Keys selbst zu erzeugen und diese mit nem per nLite selbstgebasteltem Windows zu installieren und zu registrieren. Dann nur noch ein bestimmtes Update ablehnen und Microsoft wird nie meckern!!
Alternativ zu empfehlen ist aber: Man fährt zum nächsten Wertstoffhof, schaut in den Container mit den PC's und schwupp gibts ne gültige Lizenz. [/OT]
Zum Thema Kopierschutz kann ich mich den meisten nur anschliessen. Lieber die Zeit und Energie darauf zu verwenden das Programm zu erweitern/ verbessern und anständigen Support zb. per Mail zu leisten.

OT:

Warum macht das keinen Sinn ? Es entlastet den Nokia-Server und verhindert, das man (in Stoßzeiten), ewig warten muß. P2P-Börsen werden zwar sehr viel für die Verbreitung illegaler Waren (nicht nur Soft auch MP3's und DVD usw.) genutzt. Allerdings ist du Idee dahinter, die, das man sich nicht unbedingt nen teuren Webspace holen muß, wenn man sein Freeware-Programm in Umlauf bringen will.


Zum Topic:

Wie du Eingangs erwähnt hast, gibts keinen wirklichen Schutz. Selbst die Kopiersicherungen mit Hardwareeinsatz (Dongle, EPROM) sind geknackt worden. Von daher finde ich den Einsatz eines Kopierschutzes sinnlos. Das Geld und die Zeit sollte man lieber in die Qualität der Software selbst
stecken.

Das Cracker es nur auf Software für die Massen abgesehen haben, ist ein Trugschluß. Ich habs selbst
hab erlebt, das sie sich auch auf Software stürzen, die nur für eine sehr eingeschränkte Zielgruppe nützlich war (Software für bestimmte Handwerker).

Das bedeutet letzlich, dass ich - um wirklich sicher zu gehen, dass niemand, und wenn dann nur eindeutig identifizierbare Personen, das Programm kopieren - wichtige / elementare Funktionalität in einen Webservice auslagern muss und die Authorisierung des Benutzers über ein Zertifkat regele, das ich für den einzelnen Benutzer ausstelle.

Ohne sich korrekt am Webservice anzumelden läuft die Software nicht bzw. die wirklich wichtige Funktionalität steht einfach nicht zur Verfügung. Da über das Zertifikat der Lizenzinhaber identifizierbar ist kann man auch auswerten, ob einer sein Zertifikat evtl. weitergegeben hat und dieses dann sperren.

So, direkt im Anschluss nochmal etwas abgesetzt was zu meiner Motivation:

Wie gesagt, ich suche noch ein Thema für meine Diplomarbeit. Das kam mir als mögliche Idee in den Sinn. Mein Dekan wäre sicher begeistert und ich kannmir gut vorstellen er würde das auch betreuuen.

Da ein Konzept was hier mal auf Schwachstellen abgeklopft wurde diese auch aufdeckt war meine Intention

Sinnfrei finde ich das nicht. Wenn man es schafft, den Aufwand der zum Knacken notwendig ist zum großen Teil auf die individuelle Installation zu verschieben, dann macht das ein 'ich knack jetzt einmal und verbreite das dann' - Angriff keinen Sinn. Das passiert dann vielleicht ne Handvoll mal damit die sehen dass sie es überhaupt können, aber das wars dann auch schon. Den Aufwand für eine einzelne Installation wird sich kaum einer machen, wenn die Software billig genug ist.

Das bedeutet es geht mir einfach darum, den Aufwand so hoch zu stecken dass es einfacher ist, eine Lizenz für max. X € auch zu kaufen. Es gibt im übrigen zur Zeit noch keine Software die ich so gesichert verkaufen würde. Bis jetzt habe ich ja das Glück, mit Individualprodukten gut zu laufen von denen ich weiss, dass sie eigentlich nur bei diesem einen Kunden Sinn machen und von daher gar nicht interessant zum Kopieren sind.

Hi,
Was ich nicht verstehe sind die Hinweise, dass die Zeit lieber in die Qualität der SW gesteckt werden sollte. Wenn die Qualität nicht eh an erster Stelle steht, dann würde keiner die SW kaufen! Von einem festen Zeitplan kann hier (denke ich) eh abgesehen werden (es ging doch nur um ein Gedankenspiel für einen Kopierschutz).
Jedenfalls sollte man solange es Probleme bei der Qualität gibt die SW einfach nicht auf den Markt bringen, auch das führt nicht gerade zu einem Zulauf von Käufern und wenn jmd. SW testet und merkt dass die Qualität nicht stimmt, dann kauft er nicht das Produkt in der Hoffnung dass ServicePack 84 die gröbsten Fehler behebt.

Wieso glaubst du jetzt eigentlich, dass man nicht ein Zertifikat fälschen kann oder dass das eines der Probleme behebt? Klar, jede Firma hat es gern, dass der Start der SW erstmal eine Internetverbindung aufbaut. Von einer Privatperson mit Modem oder ISDN Kanal (zeitabgerechnet versteht sich, eventuell mit Einwahlgeb.) mal ganz zu schweigen.
Was verstehst du eigentlich unter wichtige Funktionalität in einen Webservice auslagern? Ich meine allein die Zeit, die es kostet, dass jmd. seine Daten verpackt, verschickt, dein Server die wichtige Funktionalität anwendet und die Antwort zurück schickt...
Damit wärst du schon beim angesprochenen Server (glaube jmd. ging in die Richtung fremde HW zu der der Benutzer keinen Zugang hat) und auf dem läuft deine SW. Jeder kann sich dann (z.B. über ein Webinterface) anmelden und arbeiten. Dann ist sichergestellt, dass keiner die SW kopieren kann (ohne eine Lücke in der Serverkonfiguration zu nutzen).

Es bleibt auch hier nur zu sagen, dass es keine schöne Möglichkeit gibt. Ein guter Kopierschutz existiert nicht. Je sicherer die Dinger werden sollen, desto mehr verliert die Software an Komfort (wie zentrales Verteilen über einen Server). Typische abschreckende Beispiele (oder Gedankenspiele ) wären hier wohl Adobes Nummer einfach mal Daten in den Bootsektor zu schreiben oder die bekannten Rootkits auf CDs und DVDs.
Bei dem Bootsektor hat man schonmal das Problem, dass die SW somit an diese Festplatte gebunden ist und Adobe davon ausgeht, dass die entsprechende Stelle unbenutzt ist. Was bei einer aktuellen Windows Installation noch nahezu garantiert wird, kann mit Bootmanager schnell anders aussehen. Zudem könnte jmd. auf die gleiche Idee kommen und schon kracht es.
Die Nummer mit den Rootkits ist auch wieder so ein Ansatz. Kannst ja die wichtigen Dateien vor dem Benutzer verstecken. Merkt das ein Virenscanner, dann wird keiner an der Seriösität einer kleinen unbekannten Firma zweifeln, man wird sich sicher sein, dass es ein Virus ist. Aber auch die Möglichkeit ein Sicherheitsloch zu nutzen, dass ggf. mal gestopft wird oder einfach eines für Schadsoftware zu öffnen (die dann das eigene Rootkit ausnutzen) ist unheimlich attraktiv für den Kauf einer SW. Es sollte glaube ich mit einem der DVD-Rootkits ja auch das kopieren von DVDs auf dem Rechner unterbunden werden, hat ja soweit gut geklappt, dummerweise wurde dort aber das Kopieren von jeglichen DVDs unterbunden, auch solche für die man selbst Rechteinhaber ist. War jedenfalls öffentlichkeitswirksam! Ob es dir helfen würde ist dann eher fraglich.
An sich fände ich es aber lustig, wenn jetzt ein Rootkit, dass irgendeine SW vor bösen Re-engineering schützen möchte anspringt, wenn der Delphi-Debugger läuft.

Gruß Der Unwissende

Was ich damit aussagen wollte ist, das es sehr viele Firmen gibt, die unheimlich viel Aufwand treiben, für einen Kopierschutz, die SW an sich aber vor Bug's nur so strotzt (viele Spielehersteller z.B. aber auch MS ist da denk ich ein gutes Beispiel).

Da stimm ich dir vollkommen zu, so sollte es sein. Nur ist es leider nicht so. Die Leute kaufen, ärgern sich und warten auf einen Patch/Servicepack.

Die Überlegung von mir ist einfach die: Warum soll ich mir Gedanken über einen Kopierschutz machen, wenn dieser eh geknackt wird, und die SW trotzdem kopiert wird. Da überleg ich mir doch lieber, wie ich Kunden/potenzielle Kunden über andere Wege dazu bekomme, meine SW zu kaufen

Wenn es schon ein Kopierschutz geben muß, dann sollte auch darauf geachtet werden, das die Kunden damit auch klar kommen. Wie schon weiter vorn angemerkt, nützt es nichts, wenn ein Kopierschutz super toll das Kopieren umständlich macht, der "ehrliche" Nutzer aber einen riesen Akt machen muß, um die Software zum laufen zu bringen.

Moin Sebastian,

Und es gibt keine Software die ich so gesichert kaufen würde.

[EDIT]
Eine Software (Spiel), die ohne Internetverbindung nicht starten wollte habe ich sogar schon mal zurückgegeben.
[/EDIT]