Мы перешли на сертификат для подписи кода от Comodo

Сейчас при распространении программ без сертификата для подписи кода возникает множество трудностей: от блокировки скачивания новой версии браузерами (IE, Chrome) до ложных срабатываний антивирусов. Поэтому практически все серьезные разработчики ПО используют механизм цифровой подписи для своих программ.

Раньше мы использовали сертификат от Verisign/Symantec. Его официальная цена 499 долларов в год.

 

Давным давно,  у Verisign можно было купить сертификат за $99 с помощью купона THEDEAL99, потом это стало возможно только по ссылке с сайта Microsoft. Однажды когда мне пришло время продлять сертификат я не смог за приемлимое время найти эту ссылку — на сайте MS что-то переделывалось в тот момент. И в итоге я  просто попросил Верисайн дать скидку сколько они могут, чтобы их сертификат не так контрастировал с конкурентами по цене. Так или иначе я платил несколько лет Верисайну, а потом Симантеку около $300 за продление. А в этом году они упёрлись рогом, что мол при продлении на 1 год такой скидки они дать не могут.

Что обидно, что те кто последний раз купили сертификат за 99 могут его легко продлить за 99. А если я купил за 300 то продлить могу только за 499.

Пришлось  переключаться на сертификаты от Comodo.  На RSDN-e писали, что для физ.лиц они требуют какие-то безумные бумаги от нотариусов, которые наши натариусы приципиально не заверяют.

Но сертификат на ООО они сделали довольно быстро. Как обычно нужен номер DUNS, копии свидетельств и скан счета за телефон с адресом компании и подписанным от руки переводом основных полей на английский.

Заказывать дешевле через K-Software. И разумнее сразу делать сертификат на 3 или 5 лет.

 

 

 

 

Реклама

Обновления для пользователей недавно купивших предыдущую версию

При выпуске новый платных больших обновлений вроде 2.8 -> 3.0 встаёт вопрос, как поступить с пользователями которые купили предыдущую версию недавно.

Я считаю, что в случае платных обновлений льготный период для недавних пользователей нужен обязательно. Я даю мажорное обновление бесплатно всем пользователям которые купили программу в течении последних 12 месяцев.

bigstock-Time-To-Upgrade-Concept-Clock-33122789-500

Технически это реализовано, как MySQL таблица со следующими полями: email, старый ключ, тип лицензии, количество лицензий, количество полученных бесплатных обновлений. Т.е. кликнув по ссылке получения для получения бесплатного обновления пользователь заполняет форму из одного поля: «Старый ключ». После нажатия ОК скрипт ищет данный ключ в БД, и если он есть то генерируется новый ключ, отправляется пользователю и еще мне по почте и отмечается что данный старый ключ уже получил обновление.

Для того чтобы предложить пользователям воспользоваться бесплатными обновлениями и снизить поток писем в техподдержку, делается рассылка с письмом типа «Вышла новая версия, Получите свой бесплатный новый лицензионный ключ» по всем пользователям которые купили программу в течении последних 12 месяцев.

Что характерно, сразу ключ запросило не более половины изо всей льготной категории пользователей.

Возможно стоило реализовать автоматическую генерацию и отправку ключей, но как мне кажется, что кому надо и так получат бесплатный ключ, а если кто-то купил программу и не пользуется, то ему новый лицензионный ключ не нужен.

Как жаловаться Гуглу на варез в поисковой выдаче

страница отслеживания статуса googledmca

Собственно оказалось что пожаловаться в гугле на варезные сайты в поисковой выдаче довольно просто.

Запрос подается здесь:

https://www.google.com/webmasters/tools/dmca-notice?pli=1&&rd=1

Результат можно посмотреть здесь:

https://www.google.com/webmasters/tools/dmca-dashboard

За день они удалили из выдачи 4 сайта из 8. Для входа требуется логин/пароль от Google Webmaster Tools.

Помимо удаления варезных сайтов я также написал в гугл про недоброе поведение Google Suggest который выдает подсказки вроде «имя программы» + crack при наборе «имя программы» в адресной строке. Результата пока нет. Будем ждать.

Как я получал свидетельство о регистрации копирайта на программу в Copyright.gov

В предыдущем посте я рассказывал о борьбе с кряками к программе.

Одним из «инструментов» для борьбы с кряками в моём случае было свидетельство о регистрации права на программу в Копирайт-Офисе (copyright.gov).  Насколько я понял, при наличии такого свидетельства, американские юристы могут легко взыскать с нарушителей довольно солидный штраф, поэтому такое свидетельство добавляет веса к вашим претензиям. В своё время на ISDEF Д.Д. рассказывал что иметь такое свидетельство — хорошо и правильно. И что в идеале надо его регистрировать уже на самую первую версию.

certificate-of-copyright-registration

На заполнение форм ушло где-то часа 2, ожидание свидетельства заняло у меня пару месяцев. По деньгам оно обошлось менее чем в 40 долларов.

Итак что требуется:

  • около 50 страниц исходных текстов программы для депонирования. Проще всего загнать часть исходников (без ноу-хау) в Word отсчитать нужное количество страниц и прям и отправить исходники для депонирования в Word-овском формате.
  • название программы. Также возможно указать альтернативное название.
  • программу можно регистрировать как на частное лицо, так и на компанию или DBA (псевдоним). Можно совместить вроде Ivan Ivanov dba SuperPuperMegaSoft. В моём случае подтверждения DBA никто не спрашивал.
  • около 40 долларов на банковской карточке

Для правильного заполнения форм на сайте Копирайт-офиса я воспользовался вот этой инструкцией.

Но так или иначе через месяц мне пришел email от работников этого Копирайт-офиса, что мол что-то там им не понятно, что я всё таки регистрирую. Еще где-то через месяц после отправленного пояснения, мне в почтовый ящик почтальон принес конверт из copyright офиса. В конверте один лист — сертификат о регистрации копирайта на программу. И номер в базе данных, по которому можно проверить регистрацию копирайта на сайте Копирайт Офиса.

RTM говорит что я завершил 119 задач в 2012 году

Изображение

RTM говорит что я завершил 119 задач в 2012 году.

Remember the Milk (это онлайновый менеджер задач, которым я пользуюсь)  неожиданно показал окошечко с предложением твитнуть/зафейсбучить количество задач (119 штук), которые  я завершил в этом году.

Сам я конечно выполненные задачи считать бы не стал. Но вообще такая статистика любопытна. Хотя  часть маленьких задач длительностью меньше дня,  я еще по-прежнему записываю в тетрадку, чтобы их потом вычёркивать. И RTM про них ничего не знает.

Зачем я записываю большие задачи в RTM, вместо того чтобы записать их в тетрадку?  Ответ прост — в тетрадке длительные и тем более отложенные задачи потеряются. А так, попросил пользователь добавить фичу, если фича хорошая, сразу забъем её в RTM —  корова ничего не забудет 🙂

Кстати я постепенно к закладкам «Входящие», «В Фокусе», «Потом», «Может быть», «На контроле», которые на ISDEF-e советовал добавить Олег Фёдоров из oxygensoftware.com в своём великолепном докладе про то как он справляется с делами с помощью Remember The Milk, добавил еще две закладке: «ВБлижайшийМесяц», «ВСледМесяц», т.к. у меня реально «Потом» и «В Фокусе» уже переполнились выше всякой меры. На текущий день у меня в RTM записано еще 89 задач, которые еще надо сделать.

И к слову, такой трюк как отображение подобного окошка с предложением  бесплатно  попеарить сервис/программу в соц. сетях похвастаться своими успехами может оказаться подходящим для многих шароварщиков.  А в целом такие окошечки  укладываются в модный нынче тренд «Геймификации» всего, чего ни попадя.

Мучительный выбор протектора для защиты программы и генерации лицензий

Практика показала, что для защиты программ от копирования  и для организации системы лицензирования можно использовать несколько методов.

Как правило и опытные шароварщики и компании которые продают тиражируемое программное обеспечение выбирают самый простой и беспроблемный вариант — купить протектор у тех, кто на этом собаку съел.

Некторые же начинающие шароварщики при выборе способа защиты руководствуются парадигмой:

«Только самостоятельно, только хардкор!» 🙂  

При этом первый способ совсем не исключает того, что покупную защиту можно улучшить.  Можно добавить хитрых ловушек, реализовать проверку целостности цифровой подписи, и.т.п.

Протекторы

{… процесс выбора удалён из-за потери актуальности … я не угадал с выбором протектора — продажи протектора Armadillo временно приостановлены дополнение от 07.2013) }

 

Короткие ключи

Одним из главных критериев для окончательного выбора оказалась поддержка коротких ключей, т.е. таких ключей вида:

000AB-CCCDD-EEEFF-MMMM3

которые можно при желании записать на бумажку, и набрать руками, в отличие от длинных ключей которые невозможно ввести руками.

Преимуществ у коротких ключей полно:

  •  Их можно напечатать на бумажке на память (я так делаю)
  •  Их можно напечатать на диске в случае распространения дисков
  • Можно отправить пользователю с помощью SMS если вдруг до пользователя не доходят email-ы
  • Можно отправить регистратору список ключей и не парится с онлайновыми и другими генераторами (и это поддерживают ВСЕ регистраторы)
  • Отсутствие аттачей в письмах — короткие ключи легко помещаются в email-ы.
  • Не нужно дополнительных усилий по переносу ключа в программу, достаточно обычного диалога
  • Они привычней длинных ключей или файлов для пользователей  (Все продукты MS, VMWare, Acronis, практически все игрушки ), а переучивать пользователей — это дело не благодарное.

Альтернативным вариантом для использования длинных ключей является схема когда  короткий КлючАктивации вводится пользователем, отправляется на сервер, берет там длинный ключ и активирует программу.

Но поразмыслив, я пришел к выводу, что не хочу связываться с обязательной интернет активацией, т.к. у неё целый ряд минусов. Начиная от того, что не везде в компаниях есть интернет, и заканчивая тем, что на попытку полезть в интернет может заорать антивирус и предложить пользователю удалить программу.

В общем я выбрал Armadillo / Software Passport.

Прямо сразу после оплаты по карте, выдается код для активации и 14 дневная ссылка на скачивание файла. Как в последствие оказалось это был временный код на 30 дней. А постоянный пришел по почте чуть позднее.

К слову, чтобы получить Custom Build — специальную индивидуальную версию защиты отличающеюся от защиты которая генерится общей версией Software Passport, надо щелкнуть меню: Help/Get Custom Builds.

Armadillo (SoftwarePassport) - Get Custom Build

Кстати эти трюки (скачивание полной версии только после покупки и отсылка автоматом временного ключа) параноики могут использовать при продаже своих программ. Хотя  я признаться не очень паранойю по поводу защиты от взлома.  Гораздо важнее ИМХО удобство лицензирования и хорошая совместимость с тысячами компьютеров и отсутствие ложных тревог от антивирусов.

Дополнение от 08.07.2013:  Хакеры вроде как из Туниса выпустили взломанную версию программы. Но большой беды не случилось, так как взлом был не полный.  Мне помогли дополнительные механизмы защиты. 

 

Полезняшки для Шароварщика

Вот список полезных сервисов которыми я пользуюсь:

Evernote — склерозник  — записывалка для всего. Если пришел по почте PDF, если увидел интересный сайт, чтобы оно не потерялось можно туда записать. Там поддерживаются тэги. Есть версии Evernote для iPhone/iPad.

RememberTheMilk —  записывалка для задач. Для удобной работы надо настроить основные папки: Входящие(сюда я вбиваю новые идеи), Текущие (те которые надо делать сегодня), НаКонтроле (задачи отданные исполнителям), Позже (другие задачи не приоритетные, но чтобы о них помнить).  В качестве тэгов я использую теги: фичи, реклама, сайты, организация Есть версии для iPhone/iPad. Про полезность этих двух сервисов я узнал из одного доклада на ISDEF.

Dropbox — онлайновое хранилище для backup-ов и синхронизации между своими компьютерами. Бесплатно дают 2 GB места. Если кликнуть по этой ссылке  то вы сможете получить 2.5 GB вместо 2 GB (и еще я получу дополнительные 0.5 GB). Dropbox синхронизирует выбранную папку на вашем компьютере с хранилищем в облаке. Удобно бэкапить сайты, исходники, и.т.п.

Google Alerts — оповещение о появлении в интернете упоминаний о моём продукте, продукте конкурентов, и.т.п.

ChangeDetection — оповещение о изменении моих сайтов. Удобно использовать для оповещения о проблемах с хостингами, взломами, проблемах с движками сайтов и.т.п. Последний раз помогло увидеть проблему с движком сайта на одном из хостингов, который неожиданно обновил версию PHP.

Statcounter — аналитика посещаемости более подробная чем Google Analytics и не связанная с поисковыми системами. Можно отследить все источники переходов, свои места в поисковых запросах, и даже посмотреть по каким страницам ходил посетитель прежде чем перейти на страницу оплаты.

Site24x7 — пингование сайтов, проверка доступности и измерение времени отклика. Я использую бесплатный тариф.

SEOQuake — это бесплатный тулбар для FireFox. Я его использую для оценки сайтов с которых получаю ссылки и для оценки плотности ключевых слов.

Virustotal — для проверки дистрибутивов на False Positive одного из антивирусов. Хотя отсутствие проблем на VirusTotal не гарантирует того, что этот антивирус не будет ругаться на программу на компьютере пользователя.

Twitter, LinkedIn, Facebook — для продвижения своей программы. Также я пробовал давать рекламу в Facebook — результат нулевой. Больше пробовать не буду.

bitly.com — сокращатель ссылок с функцией подсчета статистики переходов.

Когда вспомню, чем я еще пользуюсь, то напишу еще.