Добрый день! У нас есть решение для цветочного магазина, на базе Розницы 3.0 + расширения. Как продать данное решение так, чтобы его не растащили бесплатно если кто-то один купит, может как-то в dll зашивать или какие варианты вообще есть?

Разверните облако.

wiki:Обфускация_(программное_обеспечение)

(1) +1
Либо забить на защиту. Локально даже СЛК не спасет, т.к. можно снимать дампы средствами Windows, а там текст модулей уже расшифрован.

(0) накидай туду багов, чтобы без регулярных обновлений эта конфигурация была бы функционально ущербна. тогда воровать такое смысла не будет, без твоей поддержки. 1С приблизительно так и делает. поэтому БП или ЗУП в общем-то никто не ворует...

(0) Надо не решения продавать. А услуги по его внедрению. И потом поддержку.

(5) ну я понимаю, что мешает потом взять настроенное решение и распростронять бесплатно или перепродавать?

(4) т.е продавать заранее г....
клиенты не очень рады будут наверное)

(6) в каждый цветочный магазин по чекисту раз в неделю

(0) Ты должен быть удобнее и дешевле варианта тупо стащить.
А так это постоянная борьба меча и щита.

(0) зря переживаешь, имхо.
тупо стащить и не суметь начать работать - бессмысленно
стащить со спецом и заплатить за помочь разобраться- сопоставимо по цене с купить.
так что достаточно минимальной защиты, имхо.
опять же: обновления изменения, где они будут брать?
я вижу вопрос в другом: как планируешь донести до клиентов о том, что есть подобное решение?

(10) у нас сайт есть, т.е клиентов в теории найдем. А какая минимальная защита?

(0) "чтобы его не растащили бесплатно"

У меня есть клиенты, которые лет десять назад, пошли по такому пути, связались с каким-то "деятелем", который воткнул им мою конфу, ничем не защищенную(на тот момент в ней была только "алкогольная декларация" и зачатки ЕГАИС, отличающие ее от типовой)... На том все и кончилось... Теперь, года три назад, они "на коленках приползли", типа что делать, возьми нас к себе - и ЕГАИС в корне изменилась, и кассы стали ОнЛайн, и маркировка добавилась,...
Да, я конечно пообижался немного и забрал, но... Начальный этап безграмотного внедрения, привел к тому, что теперь им очень сложно привести все в порядок. Там до сих пор не работает половина того, что работает на УРА! у тех, кого я вел и сопровождал изначально, в частности из-за неверных решений по инфраструктуре и организации процессов... Сейчас это исправить сложно, и ДОРОГО!!!
Поэтому, тут точно подходит - скупой платит дважды.

(11) Предлагаю план:
1. Поставка конфигурации без исходных кодов
2. DLL, зашитая в макет, которая подгружает ключ расшифровки с вашего сайта. Ключ привязан к клиенту, т.е. уникален для каждой базы. Плюс он имеет срок действия, например, год.
3. На этот ключ шифруются важнейшие справочники: номенклатура, контрагенты. В базе хранится зашифрованное наименование, которое расшифровывается через ключ. Если срок действия прошёл, то справочники становятся нечитаемыми.

(0) извините, в качестве самообразования, не могли бы вкратце рассказать, что такого в цветочном магазине, что его нельзя автоматизировать на обычной Рознице? Я просто никогда не сталкивался с цветочным бизнесом (ну кроме как редкий покупатель).

(13) Этот план успешно в промышленности применяется в станках разных,
а сам подход в промышленном софте
еще надо вот чё, если ключ не продлялся какое-то время, то повторное продление должно включать все "пропущенные" периоды

(14) там есть свои доработки, много рассказывать, по сути можно и самим, просто оно уже настроено и работает на 2 сетках нормально

(5) полностью согласен. У нас так доработка для своей сети мастерских распространяется. Никакой защиты, и никто из конкурентов не ворует совсем уж внаглую (понемного тянут, но потом к нам же обращаются за купить легально). Потому что сама доработка это ничто, а вот предоставляемые услуги по ее внедрению и сопровождению и возможность подключаться к справочникам для ее работы с каталогами на сотни тысяч позиций - всё!!!

(16) Выложите расширения на инфостарт, может там купят

(2) Обфускацию нужно делать когда всё работает, я уже с такими вот деятелями 1,5 года мучаюсь. Особенно когда что-то посмотреть нужно, т.к. косяки существуют.
Обфускацию тоже можно разобрать, что я благополучно и делал, чтобы потом их тыкать носом в их косяки.

(0) Не вижу смысла покупать обфусцированную мелкую конфу, больше времени потратишь на понимание, как оно работает, а самый прикол, что защиту придется менять через разработчика

А как собственно выглядит распространение конфигурации? Кому-то понравилось и он решил, что такое преимущество не справедливо и передал конкурентам?

(21) мне тоже кажется, что распространение в виде выкладывания в интернете может быть, только если конфигурация доступна для скачивания в интернете как 1с совместимо и т.п.

(0) Есть много стратегий
Наилучшая считается продажа сервиса или подписки на обновления и поддержку
Это если в долговременном плане

В кратковременном лучше всего выложить недоделанную демку без части важных модулей совсем
И предлагать платное внедрение за денежку, уже с нужными модулями
А чтобы не ушло (точнее найти кто и согласно договору наказать) для каждого внедрения свои уникальные модуля

(0) 1С-овский СЛК слишком дорог в вашем случае? Не знаю, какой там порог входа, но это распространенная защита в отраслевках.

Но если честно, то для цветочного магазина нет никакой особой специфики, типовая Розница пойдет на ура.

Короче, рынок продаж этой доработки слегка преувеличен.
Лучше сделай имя и продавай себя, точнее свои услуги.

(6) защита должна быть такая, чтоб ломать было экономически нецелесообразно. Ну т.е., чтобы сломать, затрат должно быть столько, что дешевле купить.
Абсолютно непроходимой защиты не существует.

Защита не нужна.
Получаешь патент на программу, вшиваешь маленький "стукач" в несложный но большой общий модуль, который при запуске стучит тебе через интернет ИНН организаций + КИ.
Далее письмо/звонок и досудебное.

Вшить туда же, где будет получение новостей и необходимых обновлений для программы.

(27) интересный метод

(27) многие отключают интернет на продовых ресурсах из соображений безопасности. Либо сильно его ограничивают в плане адресов. да и стукача опытный программист на раз-два вычислит и удалит.

(29) далеко не все
цветочные ларьки этим точно не будут заниматься
только если крупная сеть -а нужно ли им будет "пиратить", вот вопрос

(27) Хороший метод
Можно совместить с выводом некоего ИД во всех печатных формах и даже чеках ККТ
Причем все макеты спрятать, а заполнение засунуть внутрь ВК, откуда получается код для Выполнить() или Вычислить()

Вроде и не сложно но без программиста хрен разберешься

Причем вывод ИД (сообщения об "Купите программу") начинаются не сразу а после стука через инет, с задержкой в пару недель
Если инета нет - сразу выводит это, точнее выводит только часть

Еще для усложнения можно макеты и код заполнения получать (обновлять) через инет
Т.е. даже если сопрут - прога честно предупредит что печатать немочь, интернета надоть
Скачанное/обновленное хранить в базе в привязке/шифровании ИНН+КПП+идентификаторы компа/системы
Если не совпадает - чистит и снова требует скачать

вот меня тоже это интересует - поскольку у меня разработок миллион )))

(27)Я когда-то думал такой вариант. Но так же думал, что если я напишу такое на мисте меня сожрут просто.
Не предупреждая клиента о рассылке, рассылать вообще можно?

Я ломал голову как защитить свою поделку и решил: я не буду защищать. Открытый код, никаких зависимостей от интернета или лично меня, все может допилить другой прог, никаких скрытых рассылок - это один из пунктиков топ качества и голова спокойна.
Поделка поделкой, ценен сам внедренец и сопровождающий.
Сам конечно не инициирую мол разбирайте кто хочет, но и не парюсь если сопрут, свое колво клиентов все равно наберу.

(33) Чем сложней продукт и его внедрение, тем меньше желающих его спереть. Надо сделать так, что большую ценность имеет сама поддержка и запуск продукта, чем он сам, тогда и желающих спереть его не будет.
Опять же, может найтись и  хитрожопый внедренец, который будет ваш продукт на лево и на право в другом регионе внедрять ...

Все эти рассуждения о защите или "беззащитных" ПП имеют смысл только тогда, когда гарантирован тираж ПП хотя бы от 20 продаж. Посему - это переливание из пустого в порожнее

(35) Защита - только предоставление продукта в аренду с размещением на своих серверах и доступ через веб-публикацию.

Вшей в решение трекер и зарабатывай на подаче в суд

Проблема не в "спереть". Проблема в "не заплатят".

(0) Теоретически можно какой то кусок кода скачивать из интернета каждый раз и выполнять командой ВЫПОЛНИТЬ()
1С

(0) Вы много льстите своему решению (с)

Написать то не трудно, вы продайте!

Смотри , есть цветочный магазин, уговорил хозяина
на ваше супер решение,а оно действительно очень хорошее и начало приносить ему радость !

и поверь мне на слово, для этого хозяина твое тиражное решение это ЕГО конкурентное преимущество и он НИКОГДА, НИКОМУ, про него не расскажет и не посоветует, даже наоборот будет гнобить если спросят.

Да, он будет тебе писать "Брат, все цветочники моей солнечной страны будет работать на твоей сверхудивительной программе, сделай мне еще вот тут хорошо"

а коллегам программистам твой труд может и в зависть, но и даром не нужен.

такая проза жизни!

(39) Интернет, а что делать там, где его нет ?
Вы давно видели цветочный МАГАЗИН, а не ларечек

(0) https://www.v8-pr.ru/buy-cg не реклама

ЕМНИП то ли на Т1С то ли на форуме Инфостарта была лет десять -двенадцать история одного человека, который продавал свою нетленку (на 1С или нет - не помню), с хитроумно зашифрованным кодом. Он был и разработчиком и сам же техподдержкой. И однажды он уехал в отпуск в жаркие страны, а в это время произошли какие-то изменения в каких-то форматах, и его нетленка накрылась медным тазом, и у каких-то довольно крутых дядь (то ли отставных силовиков то ли еще не совсем отставных) поломался учет их бизнеса на этой нетленке. Там работы по починке вроде было  на три копейки, но взломать было сложновато и пришлось ждать возврата техподдержки с югов. В общем, когда он объявился на горизонте, его взяли за нежное место и доходчиво объяснили, на какие бабки он попал... Вроде не чрезмерно большие (квартиру и почку продавать не пришлось), но все равно человеку было больно и обидно. В общем вывод: если нет поддержки 365/24 шифровать нетленку может себе дороже выйти.

(43) это специальные СТРАШИЛКИ, по типу у пенсионерки мошенники забрали 48 миллионов (с)

В моем приложении код закрыт. Но!

Он никогда никому не мешал
(за 17 лет только начинающие программисты,
пытались нос воротить, но,
на вопрос чем это тебе мешает - никто не мог сказать)
А так работает стабильно!

вход есть в конфигуратор - есть
права на все объекты - есть

добавить НОВЫЙ объект, отчет, обработку-  ни вопрос
(а как показывала практика , просто разобраться и понять, как работает по умолчанию)

(44) у меня был случай. На фирме, что я обслуживал по 1с, стояла система контроля и управлением доступа (пропуска, замки и т.п.) И там была доработка для ЗУПа, которую я им встроил и она позволяла вести данные и в конце месяца автоматом то ли заполнять, то ли сверять табель с данными по проходу на территорию сотрудников. Однажды там в данных случилась какая-то поломка, и нужно было получить из этой системы внутренние ИД пропусков. Это делалось dll-кой, но доступ из 1с к ней был в запароленном модуле. И понять, как эти данные выглядят и как получить без взлома модуля было невозможно. Причем техподдержка уверяла что в закрытом модуле нет функции, которая бы выдала номера пропусков из справочника 1С вместе с указанием, к каким именно ИД они привязаны (вручную это было не расковырять, так как СКУД в 24:00 обнулял таблицу ИД, и они заново начинали формироваться для пропусков по порядку их отметки на дверях, то есть каждые сутки она была своя). И посоветовать ничего, кроме тупого перезабивания данных в регистры за пол-месяца руками из распечаток из интерфейса СКУДа не могла (или не хотела). Модуль пришлось вскрывать (тамошний сисадмин нашел знакомого хакера-любителя, так как ни он ни я ни разу не специалисты в этом деле), и нужная функция в модуле сразу нашлась, и она была даже с отметкой Экспорт! (хотя в документации про нее не было ни слова). Так что взять данные из СКУДА и залить их обработкой в 1С дальше труда не составило. Поэтому твой код может иногда понадобиться вскрыть даже для таких элементарных вопросов.

(45) У меня такая же история была в этом году, но конфа написана с нуля с использованием БСП и прочими плюшками для веления специализированного учета.
У них в конфе при запуске идет проверка открыта ли сессия у такого же пользователя, если да, то выходило оно чтобы пользователь мог тыкнуть и старая ссесия закрылась (используется ras/rac, кто знает тот поймёт). Но в какой-то момент что-то пошло не так, а именно мы в кластере решили вход по паролям сделать. И тут это закрытие "гавкнулось", неделю бился, им доказывая что в их коде косяк, а посмотреть не мог, т.к. мало того что закрыт был модуль под паролем, ещё и обфуксцирован.
В итоге в тестовой снял с поддержки конфу, вскрыл модуль и деобфуксцировал их код, прошелёся по коду и выяснилось что пароль при обращение просто обнулялся. Потякал их носом, что вот тут вот и так у вас. В итоге ждал исправленого релиза обновления конфигурации от них ещё 2 недели, а на это время пришлось расширением "фигачить" фоновым заданием зависшие сеансы по ночам.

(46) вот пример обфускации, вроде бы не трудно, но времени мого занимает.