Система лицензирования для статической библиотеки

Question

Я хотел бы продать статическую библиотеку для приложений Cocoa Touch, но хочу защитить ее от свободного распространения. Кто-нибудь пробовал это или есть предложения относительно схемы (схем), которые я могу построить, чтобы справиться с этим?

Одним из примеров из мира настольных компьютеров является поставщик, отправляющий вам лицензионный ключ после покупки библиотеки. Этот ключ должен быть встроен в ваше приложение, что библиотека будет искать во время выполнения. Проблема в том, что любой может опубликовать библиотеку и ключ в Интернете.

Answer 1

Создайте надежный быстрый алгоритм генерации ключей и частично основывайте его на идентификаторе комплекта покупателей. Когда кто-то покупает библиотеку, он дает вам идентификатор пакета, а вы даете им ключ для встраивания. Во время выполнения прочитайте идентификатор пакета и встроенный ключ, запустите его через алгоритм и посмотрите, соответствует ли он.

Это немного лучше, потому что кто-то с меньшей вероятностью будет использовать идентификатор пакета, если он исходит от кого-то другого - ему придется настроить несколько сертификатов, профилей разработчиков и т. Д. Кроме того, законная покупка, вероятно, не будет использовать библиотеку незаконно другое приложение его / ее собственного.

Answer 2

Ну, я бы не стал пытаться продавать защищенную от копирования библиотеку другим разработчикам. Поскольку мы говорим о приложениях для iPhone, если вы подозреваете, что кто-то использует ваш код без авторизации, и вы можете доказать это, вы можете отправить Apple уведомление об удалении DMCA и получить его из магазина.

Answer 3

Попробуйте следующим образом: вы просите разработчика дать вам имя приложения, которое будет использовать вашу библиотеку. отправьте библиотеку с зашифрованным именем приложения и свой внутренний код лицензии.

Ваша библиотека в случайное время проверит имя приложения и лицензию, а затем поставит галочку в своей библиотеке, чтобы получить доступ к сайту в Интернете для проверки пары. если совпадений нет, ваша библиотека просит приложение выйти.

Answer 4

Tricky. Я полагаю, это зависит от того, где вы хотите сидеть на неудобства - спектр безопасности. Если вы хотите быть большим придурком, вы можете потребовать, чтобы все двоичные файлы, созданные с помощью вашего инструмента, были отправлены на веб-сервис, который вы публикуете, и который добавил бы к ним ключ на основе хэша двоичного файла. Возможно, вам лучше следовать вашему текущему плану. Да, это может быть размещено в Интернете, но это просто шанс, который вам придется использовать. Лучше не относиться к своим клиентам как к преступникам. Следите за ключами, которые вы продаете, и если вы найдете один онлайн, который вы продали, аннулируйте их лицензию.