Речь пойдет о том, как устроена защита десктопных программ, а также о типичной системе лицензирования и активации ключей. Активация применяется практически в любом коммерческом ПО, и то, на каких принципах она строится, довольно интересно, поэтому я решил написать эту статью.

В статье читайте:

• Про «лицензию», «активацию», «хэш-функции», «цифровую подпись», «асимметричную криптографию» и (вкратце) про RSA и DSA, без формул и математики.
• Чем механизм подписки (subscription) отличается от традиционного лицензирования.
• Применение описанных принципов на примере EXE-протектора VMProtect.

Статья сугубо практическая, т.к. эти же самые идеи мы применяем в нашем стартапе — платформе RentSoft (мы рассказывали о нем в предыдущей статье). Фактически, я описываю, что находится у нас «под капотом», а также сообщаю о тех «граблях», на которые мы в свое время наступили. Ближе к концу статьи будет практическая демонстрация — иллюстрация механизма взаимодействия нашей платформы с протектором EXE-файлов VMProtect, нашим партнером.

Итак, приступим.

Прежде всего хотелось бы сказать, что «облачный продукт» и «SaaS» – это не одно и то же. Часто под SaaS подразумевают веб-сервис, которым человек пользуется через браузер и оплачивает его на основе ежемесячной абонентской платы (или ежедневной – в общем, регулярной). Но SaaS расшифровывается как «Soft as a Service» («ПО как услуга»). Т.е. под SaaS следует понимать не только web-сервис, но и обыкновенный десктопный софт, который предоставляется на основе абонентской платы.

На рынке существует много десктопных продуктов, и разработчик такого ПО может захотеть не переписывать проект с нуля, а начать косвенно конкурировать с «браузерными» проектами, используя привлекательную черту SaaS — помесячную схему микросписаний (подписку). Для пользователя такая схема очень удобна: не нужно сразу платить большую сумму денег. Т.е. можно автоматически списывать стоимость месяца использования ПО с кредитной карты, Яндекс.Денег, WebMoney или даже со счета интернет-провайдера абонента в едином чеке с оплатой интернета.

Особенно это актуально в России: люди предпочитают скачивать «пиратки», и их можно понять — лицензионный софт слишком бьет по карману. В то же время, многие пользуются сервисом «антивирус по подписке» у своих интернет-провайдеров, оплачивая дополнительные 1-2$ вместе с интернетом. Антивирус — это частный случай такого «подписочного» ПО.

Открывая новую компанию, предприниматель подчас сталкивается с грузом больших разовых (капитальных) затрат на закупку того или иного «инвентаря». К такому инвентарю можно причислить и софт – например, годовые лицензии на антивирус или 1С: Бухгалтерию. Это довольно неудобно: компания пока еще приносит мало прибыли (или не приносит совсем), а вот, уже нужно выложить кругленькую сумму.

Куда как удобнее было бы платить за лицензионный софт (если он требуется компании) постепенно, раз в месяц или два, извлекая деньги из операционной прибыли. Именно так малый бизнес обычно платит за, например, интернет — не сразу на год вперед, а постепенно, помесячно.

Наш проект – Поподписке.Ру для юридических лиц – как раз и позволяет перевести капитальные затраты в операционные, а заодно он берет на себя весь необходимый для налоговой документооборот.

Я уже ранее кратко писал о нашем сервисе Поподписке.ру – это часть платформы RentSoft, стартапа, который мы основали с коллегами.

Итак, теперь мы, вслед за антивирусами, запустили казуальные игры по подписке – схема «съешь сколько сможешь», при этом цена по сравнению с традиционным (неподписочным) вариантом игр оказывается гораздо более интересной.

Вообще, идея сервиса следующая: находит, например, пользователь в интернете ключ от антивируса и радуется. Но ключ через неделю «протухает», пользователь находит новый, тот — снова «протухает». Раза с четвертого пользователь начинает задумываться о покупки лицензии, чтобы только прекратить все это безобразие, но, увидев стоимость годового ключа (обычно больше 1000 рублей), пугается. Тут появляемся мы и предлагаем ему подписку на тот же самый антивирус от 49 рублей в месяц (а это уже микроплатеж), и пользователь понимает: это меньшее из зол, к тому же можно в любой момент отказаться от подписки или потратить деньги на другой продукт. Деньги списываются постепенно, как при оплате интернета или мобильного телефона. Удобно!

Ну а сейчас речь пойдет о играх. (Плюс в комментариях — принимаем заявки, какой еще софт сделать «подписочным».)

Многие из нас (включая меня) недолюбливают обычный лицензионный софт. Потому что он дорог. Во всяком случае, он, как правило, дороже для физлица, чем должен быть по нашему первому ощущению, не так ли? А почему такой софт дорог? Потому что в нашей стране мало кто его покупает, так что цена – лишь следствие закона спроса и предложения. Можно ли разорвать этот порочный круг и сделать так, чтобы лицензионный софт был одинаково комфортным и для покупателя, и для разработчика?

Шесть месяцев назад несколько отчаянных парней, в прошлом — выпускники МГУ (МехМата, ВМиК) и факультета «К» МИФИ, успевшие получить опыт работы в крупных корпорациях, решили утвердительно ответить на этот вопрос. Они зарегистрировали компанию и начали реализовывать стартап, идея которого показалась им интересной. Они поставили себе весьма амбициозную цель: изменить рынок российского лицензионного ПО в лучшую сторону.

Ровно четыре месяца как мы находимся в самостоятельном плавании по волнам собственного бизнеса. Мы как никогда чувствуем себя «в седле» и испытываем огромный душевный подъем. Однако есть сложности, которые приходится преодолевать стартаперу; о них и о своем личном опыте я и хочу поведать.

Обрушились многие мифы и представления о том, как «просто и легко» заниматься собственным делом. Любой, кто начинает свое дело, полон радужных надежд и ожиданий того, что вот совсем уже скоро он станет миллионером и будет запросто руководить большим коллективом, сотрудники будут исключительно замотивированы и мотивация их будет такой же сильной, как ваша, а сами вы будете принимать только правильные и своевременные решения. И, наверное, так все и будет, но только не сразу. По пути можно разбиться о скалы разочарования. Спокойный дрейф в этой ситуации вас не спасет, поскольку другие так и норовят быть впереди, и вам тоже нужно нестись на всех парусах. Времени на раздумья очень мало. В такой ситуации очень важно понимание реальности на старте. Про основные мифы, предлагаю поговорить сейчас.

Миф 1. Я создам свое дело и буду полностью свободен.