Comment créer une application Java EE sous licence sécurisée? [fermé]
https://stackoverflow.com/questions/801458
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous développons une application Java EE reposant sur une base de données choisie par le client.
Nous vendrons aux clients en fonction du prix de la licence par utilisateur. Comment puis-je m'assurer que l'application est utilisée conformément à nos conditions, c'est-à-dire qu'elle n'est pas facilement piratable? Existe-t-il des tutoriels disponibles?
La solution
La réponse de Bill Karwin était la suivante plus utile des réponses de la question mentionnée dans les commentaires. En supposant que vous irez de l'avant avec un " protection " régime, essayez de faire le strict minimum. Toute autre solution a tendance à énormément frustrer les utilisateurs et à réduire le nombre de clients qui reviennent sur le marché et / ou à augmenter le désir de pirater votre système frustrant.
D'après votre question, il est difficile de dire si chaque utilisateur installera l'application. Si tel est le cas, vous devrez probablement simplement demander un code de licence pour pouvoir vous contacter. Si c'est une affaire client-serveur, vos options sont beaucoup plus limitées; En fait, je ne peux penser à une solution unique que j'ai jamais conçue dans la tête ou rencontrée dans la pratique qui ne soit pas massivement frustrante. Vous pourriez probablement faire une solution de code de licence ici aussi, sauf que le code de licence porterait en quelque sorte une charge utile indiquant le nombre d'utilisateurs pour lesquels ils ont payé, puis interdirait la création / utilisation d'utilisateurs supérieurs à ce nombre. À ce stade, cependant, vous suivez réellement la ligne de frustration que j'ai mentionnée.
Autres conseils
Si vous pouvez masquer - c’est la voie à suivre pour commencer. Mais cela pourrait être douloureux si vous utilisez l’inversion des cadres de contrôle (par exemple Spring). J'ai entendu dire qu'il est également possible de brouiller le contexte printanier, mais je ne l'ai jamais essayé. De plus, il peut y avoir des surprises avec des réflexions, des proxies dynamiques, etc. En ce qui concerne les licences, je peux suggérer d'utiliser TrueLicense . Il dispose de moyens très souples pour gérer divers aspects de la protection, ainsi que des périodes d’essai gratuites et prêtes à l’emploi. Fonctionne très bien et a une excellente documentation.
Les clients paient-ils pour le support de cette application? Si tel est le cas, il est possible que le support soit plus rentable que la licence de l'application elle-même. Si tel est le cas, vous pouvez envisager de ne pas verrouiller l'application, mais de choisir de ne prendre en charge que les copies authentiques du logiciel (copies non modifiées prouvées via des sommes de contrôle, etc.). De nombreuses entreprises qui achètent une licence pour ce logiciel seraient plus enclines à éviter toute modification (même si les chances qu’elles le souhaitent réellement de le faire soient probablement minimes) afin de ne pas compromettre leur soutien.
Pour votre information, voici comment Oracle a tendance à fonctionner avec sa suite e-Business. Vous pouvez modifier à peu près n'importe quel composant de votre choix. Bonne chance pour obtenir de l'aide, cependant!
Regardez comment Atlassian vend ses produits. Je crois que cette approche fonctionne très bien et le ferait probablement aussi pour vous. Remarque: l’abonnement aux mises à jour devrait apporter une valeur ajoutée.
