Bonjour,
 
je suis en train de développer un site Web sur le monde du jeu video PC, avec News, Tests de jeux et d'autres fonctionnalités.
 
Je prévois une collaboration avec les éditeurs pour distribuer en ligne leurs jeux videos (après achat par les membres) ; cette fonctionnalité (distribution en ligne) a 90 % de chance de voir le jour, mais je n'y connais pas grand chose, si vous pouviez m'accorder un peu de votre temps et m'éclairer sur l'anti-piratage.
 
En tant que joueur passionné, j'ai déjà eu affaire à des protections de jeux vraiment repoussantes. Je me rappelle mon frère qui avait acheté Heros of might and magic 4, ils nous étaient impossible de l'installer sur 2 machines différentes, parce que sur la première la clé CD avait déjà été utilisée (je sais plus si il y avait une validation en ligne) ; comme mon frère l'avait installé sur son portable, au final je n'ai pas pu y jouer ...
J'estime que les protections trop restrictives nuisent complètement aux attraits des jeux et détériorent sensiblement l'opinion que se fait le joueur de l'éditeur. En voulant restreindre le pirate, c''est le vrai client qui est restreint.  
 
Il va donc falloir que je développe une solution anti-piratage pour pouvoir distribuer les jeux des éditeurs.
Je ne souhaite pas installer de clients sur la machine du joueur, comme pour Steam, je trouve cela trop contraignant, même si moi-même j'ai Steam sur ma machine et que j'en suis plutôt satisfait.
J'envisageais donc une solution avec une clé CD unique par joueur et par jeu avec comme unique contrainte pour le joueur d'avoir à se rendre sur le site et de se connecter en tant que membre, pour vérifier qu'il n'y ai qu'un seul compte d'utilisé (ce qui impose une connexion Internet malheureusement). Ou bien, pour faire encore moins contraignant, une connexion cachée entre le jeu et le site. A priori cela pourrait donner lieu à des prêts de comptes entre membres, je ne sais pas comment cela pourrait évoluer de ce côté là.
Pour favoriser la vente des jeux, je pensais distribuer en masse les jeux protégés sur le P2P ; un jeu protégé et distribué sur le p2p ne serait pas directement jouable, le jeu inviterait le joueur à se connecter au site (ou créer un compte membre si il n'est pas membre) et à payer le jeu avant d'y jouer.
 
J'aurais voulu savoir si ma solution se valait bien, si il y avait des défauts, des contraintes non envisagées, des idées mal définies et si cela se développait plutôt facilement.  
 
Je serai ravi d'entendre votre point de vue sur la question.
 
Bonne journée

Je ne vois pas comment tu veux faire sans avoir un logiciel pour que le jeu soit lié à ton site.

Au niveau de la difficulté à coder je pense que ça doit pas être évident puisque des qu'il y a des problèmes de sécurité ça se complexifie souvent.

Distribuer sur le P2P au départ tu risques d'avoir du mal à part si t'as un gros serveur pour permettre aux gens de télécharger rapidement. Car vu la taille des jeux en ce moment... De plus je ne suis pas sûr que ce soit plus vendeur de le mettre sur le P2P. En cherchant un jeu les gens vont voir ta version payant avec quelques sources et des versions piratées avec des milliers de sources juste à côté, la concurrence est rude.

Mais pourquoi mettre une protection sur ces jeux ? Ca ne suffit juste le téléchargement du jeu d'origine. Il reste après la protection du jeu en lui-même. Par contre il faut dans ce cas que tu héberges les jeux chez toi et pas sur le P2P évidemment.

par contre pulpfiction69, mets le plutôt en "Divers", car là ce n'est pas du C++.
 
Sinon le monsieur m'avait initialement contacté par MP, donc je mets la réponse que je lui avait mis:
 

 
Mais je pense que son idée (enfin l'idée que je m'en fais) c'est de conserver la distribution en P2P pour avoir un coût de distribution quasi-nulle, et d'avoir un client léger par jeu pour l'identification, ou un client Steam-style greffé à un client P2P.

J'y pensais également le fait devoir mettre à jour le client sur chaque jeu. Or sur le P2P ça sera quasi impossible de supprimer l'ancienne version ou de la mettre à jour.

C'est vrai, mais tu peux imaginer dans ce cas distribuer les données et les binaires embarquant le client en deux packages.
 
Si tu fais un client Steam-like greffé à un client BitTorrent par example, la gestion des packages a télécharger peut se faire de manière transparente.

 
Pourquoi faudrait-il supprimer les anciennes versions ? Si la protection se fait cracker à chaque fois on pourrait penser simplement à ce que le client effectue une connexion cachée au site et aille chercher une mise à jour de sa protection ? Comme cela, le jeu se met à jour tout seul et il n'y a pas besoin de remplacer les jeux sur le P2P, ce qui permettrait de ne pas multiplier les versions des jeux et de ne pas pourrir les réseaux p2p de versions obsolètes, qu'en pensez-vous.
 
Je ne suis pas programmeur mais cela me semble réalisable non ?
 
Donc pour récapituler le scénario, ce serait de distribuer les jeux sur le p2p. Les jeux auraient un client de "protection" qui quand on exécute le jeu, irait vérifier si il n'y a pas une mise à jour de sa protection ; à ce moment là, si il en a une, il la téléchargerait. Une fois la protection mise à jour, le jeu inviterait le joueur à se connecter au site (si il n'est pas membre, il serait inviter à s'inscrire)et à payer le jeu pour pouvoir y jouer.
A priori donc, il faudrait donc maintenir une connexion entre le jeu et le site pour vérifier l'authenticité de la license
 
Qu'en pensez-vous ?
 

Tu ne pourri pas le réseau.
 
Si tu as un package obsolète, il ne sera plus distribué car plus demandé.
Azureus a bien ses propres mises à jour en torrent.

 
Ok, donc a priori tout le monde serait satisfait : les joueurs pourraient télécharger les jeux à leurs guises sur les réseaux P2P, ce qui évite des coûts de stockage considérables et un client permanent à installer sur la machine du joueur (par exemple Steam).
Le jeu aurait une protection par license simple, qui se ferait cracker, mais ou la protection serait mise à jour très peu de temps après.  
On pourrait alors "jouer" un peu avec ce laps de temps pour permettre à certains de jouer gratuitement pendant certains temps etc.
 
D'un point de vu technique et matériel, qu'est-ce qu'une telle solution impliquerait ?

De toutes manières, si tu prends un jeu style Unreal Tournament ou Battlefield, que tu retires les bots, le jeu n'a de sens qu'en ligne.
 
Et pour protéger le jeu en ligne le numéro de série protège l'accès au service.
Donc déjà beaucoup de jeux peuvent être laissés distribués en P2P, juste le S/N suffit à la gestion de licence.
 
Dans ce cas Steam rajoute une couche supplémentaire qui n'est pas forcément nécessaire (l'id steam est la licence pour les jeux Source, par contre pour les autres c'est une surcouche limitée en protection, même si Valve travaille sur des techniques de protection avancées en ce moment)
 
--

 
Dans mon idée serait de faire un combo client P2P+gestionnaire à la steam, le gestionnaire s'occupant des packages a télécharger et gérant ce qu'il faut gérer pour les licences. Avec quand même des dépendances à ce client dans les binaires du jeu (ou pas).
 
edit: par contre passe ton topic en Divers.

Parce que si une ancienne version est crackée les gens utiliseront cette version en bloquant la mise à jour pour pouvoir rester avec une version avec une faille.

Mais je répète ma question : pourquoi vouloir rajouter une protection supplémentaire ? c'est juste pour pouvoir distribuer sur le P2P ?

 
A priori les jeux en ligne (multi-joueurs) seront protégés.
Qu'est-ce que veut dire "S/N" ?
J'ai vu que tu disais que "les jeux solos se feront toujours crackés", je crois que tu as raison, mais ... pourquoi ne pas alors appliquer le même principe de validation de license en ligne pour les jeux solos ? Ce n'est pas très clair, mais il nous suffirait simplement de créer un programme qui considère tous les jeux comme des jeux en ligne et d'y appliquer le même principe d'authentification.  
 
 

Je suis d'accord avec toi, a priori si la protection est cracké, il suffirait de simplement bloquer la mise à jour. Mais il doit être possible d'empêcher ce blocage en rendant nécessaire une connexion permanente entre le jeu et le site pour pouvoir jouer, qu'en penses-tu ?
 
Le truc, c'est qu'il ne faudrait pas que l'on ponde une protection trop sophistiqué, cela ne servirait à rien, surtout que pour la développer ce serait comme dans les goonies (cela passe à la télé en ce moment) et les fratelli qui se fracassent les roubignolles sur le tronc d'arbre ; bref ce serait difficile et donc risqué de développer une solution complexe.
Il faut faire simple, pour le moment je n'ai toujours pas compris si il était faisable de rendre obligatoire une connexion entre le jeu et le site pour pouvoir y jouer, ou quoiqu'il arrive, si la solution est simple, il sera toujours possible d'extraire le jeu de son enrobage de protection.
 
Sinon, qu'entends-tu par protection supplémentaire ? Oui on pense distribuer les jeux sur le p2p, mais en tant qu'entreprise.
 

S/N = Serial/Number
Parce que les jeux solos n'ont pas besoin d'internet pour pouvoir jouer donc un crack pourrait très bien désactiver la connexion au serveur. Or pour un jeu en ligne tu es obligé de te connecter au serveur pour jouer avec les autres.

S'il est cracké c'est que justement la connexion entre le jeu et le site est supprimé.

Mais oui c'est réalisable bien sur de faire une connexion pour autoriser le lancement du jeu.

Pour la protection supplémentaire je veux dire que sans P2P tu te contenterais de balancer directement le jeu sans y toucher et tu fournis une clé cd valide. C'est la protection du jeu lui même avec la clé qui se débrouille de savoir si la clé est valide ou non. Mais avec cette solution tu dois stocker le jeu chez toi.

 
Qu'est-ce que tu veux dire par là ? Il me serait impossible de les distribuer sur le P2P ou bien tu veux dire que je suis obligé quoi qu'il arrive de stocker les jeux sur mes serveurs ?

Et sinon pour les jeux, y'aurait-il besoin de les modifier ou bien la protection viendrait s'ajouter à côté.  
Si elle est à côté, n'y a t-il pas moyen de l'étudier facilement et de la pirater trop facilement (en prenant en compte ce qu'on a dis avant sur la nature de la proctection voulue)

Uniquement si tu les livres tels quels sans protection car ça m'étonnerait que les éditeurs autorisent cela. Mais par P2P avec ta solution ça doit être faisable.

Les modifier tu pourras pas, c'est interdit. Donc il te faudrait faire une sorte de lanceur. A 1ere vue je crypterais les fichiers du jeu, ton lanceur demanderait au serveur la clé pour décrypter le jeu et le lancerait. Evidemment le serveur ne distribue la clé que pour les gens qui ont l'autorisation.  

Tu peux les modifier avec l'accord de l'éditeur.
Beaucoup de jeux distribués sous Steam ont des appels à l'api de Steam.
Donc si tu fais une offre commerciale autour d'un réseau P2P connu (ou pas), l'éditeur/studio sera au courant et pourra, peut-être au besoin, fournir un build spécifique au client d'authentification.

Oui évidemment avec leur accord.
Mais je doute qu'ils donnent facilement des accords à n'importe qui. En tout cas il ne les aura pas pour tous les jeux donc autant préparer quelque chose de générique et externe.

http://www.metaboli.fr/ ils le font déjà, ainsi que Steam, pourquoi encore vouloir faire un truc qui existe déjà sous plusieurs formes.
 
Je te souhaite bonne chance car le marché est déjà pas mal pris, surtout qu'une société essaie de faire quelque chose d'encore plus révolutionnaire via un boitier ou tu pourrais jouer directement au jeu et il se téléchargera au fur et à mesure que tu joue (un peu comme metaboli mais en mieux).

- Le problème que l'on rencontrera avec une protection "à côté" du jeu, c'est quelle sera sans doute trop facilement crackable et complètement mise à nu ; ce qui pourrait vraiment nuire au système et causer son abandon.
- Le problème que l'on rencontrera avec une protection "à coté ou/et dans le jeu" c'est que cela demanderait aux éditeurs de nous fournir le jeu dans une forme spéciale (uniquement pour nous) dans laquelle on insérerait des parties du programme de protection ; ce qui peut s'avérer un peu contraignant pour les éditeurs et programmeurs. Mais a priori, la protection serait + robuste.
 
Pour une protection simple mais solide, il me semble impératif de dissimuler le programme de protection un peu partout dans le jeu.
 
Surtout qu'aujourd'hui, les méthodes de crackage sont connus et expliqués sur Internet ; ce qu'il faut, c'est rendre la tâche un minimum complexe pour les crackeurs. Complexe ne veut pas obligatoirement dire compliqué, cela peut être long et rébarbatif.

tu pourras pas creer toi meme un systeme de protection, la seule solution serait forcément de faire comme metaboli

Dans vos précieuses réponses, j'ai relevé ces commentaires importants :
 
Daemon :
 

 
 
Bjone :
 

 
Les remarques de Daemon sont pertinentes, à priori dès qu'une protection est crackée, cela se complexifie souvent. Les protections qui suivent sont souvent plus complexes.
Mais on pourrait rendre la protection complexe dans le sens : long et rébarbatif à casser. Cela pourrait être long et rébarbatif à casser si la protection était dissimulé un peu partout, c'est à dire à côté et dans le jeu. Les mises à jour viendraient alors changer la place des bouts de protection dans tout le code, en ajoutant quelques subterfuges à droite à gauche pour modifier légèrement la logique de protection du départ. Donc, même si le fonctionnement de la protection est connu, il pourrait être long et rébarbatif de casser la protection, ce qui donnerait une protection efficace.
 
C'est vrai qu'il y aura surement de la concurrence sur le p2p, avec la présence de jeux gratuits à côté du jeu payant. Cela vaut le coup de réhausser la notoriété du p2p auprès des entreprises de logiciels, certains feront le pas de payer.
 
Les remarques de Bjorne sont également pertinentes avec de bonnes idées, cependant un steam-like greffé sur un p2p me pause 2 problèmes :  
- Le premier, c'est que cela créérait un client permanent sur la machine des joueurs et personnellement, je trouve cela contraignant, même si cela permet de créer une communauté de joueurs. Le simple fait de maintenir un client permanent est vraiment lourd. C'est comme imposer une présence étrangère obligatoire sur la machine du joueur, alors que finalement le joueur, l'entreprise l'importe peu, ce qu'il veut c'est jouer.
- Le deuxième, c'est qu'en créant un steam-like greffé sur un p2p, le programme sera haïs, parce qu'il va à l'encontre (enfin je crois) de l'éthique du p2p et de sa distribution gratuite de logiciel en tout genre. Ici les jeux seront payants, ce serait une trahison de gréffer le steam-like à un p2p. Ou alors ... ce serait un bon moyen d'amorcer une démarche pour relever la notoriété du p2p en s'en servant comme moyen de propagation rapide mais ... payant.
 
Tu penses qu'il serait possible de greffer ce steam-like sur emule ou autre ?

Gatsu35 > Metaboli c'est pas vraiment pareil. Je n'ai jamais testé mais c'est plus comme une location non ?

Il y a toujours moyen si tu as le budget de développement

Non, non et non. L'éthique du P2P ce n'est pas de pirater des logiciels. Il est utiliser comme cela pour sa majorité certes mais ce n'est pas pour ça qu'il a été créé. C'est fait pour échanger/transférer des fichiers, point. Après que ces fichiers soient gratuits ou pas c'est autre chose.
 
Sinon tu trouves qu'un client est contraignant mais vu que tu demandes une connexion obligatoire pour jouer le client ne sera plus à ça près à mon avis...   Du moment que c'est pas un logiciel trop lourd qui en installe de tous les côtés et du moment qu'il ne saute pas à la figure de l'utilisateur ça m'irait moi perso.
Après je n'ai pas testé Steam donc je peux pas comparer avec l'existant.
 
Et tu ne pourras pas mettre ton code aux 4 coins du jeu comme tu le dis, les développeurs ne vont pas t'autoriser à en mettre partout.
De plus je ne suis pas sur que ça vaille le coup de sécuriser à fond tes jeux car comme ils se trouveront comme je l'ai déjà dit sur le P2P juste à côté des versions piratées prêtes à l'emploi, les gens vont pas aller s'embêter à essayer de cracker tes jeux. A part si tu proposes des exclus. Mais y a pas grand chose d'introuvable sur le p2p.

Non, si ça va à l'encontre de quelque chose ce serait l'OpenSource, puisque si tu fais un client Steam-like propriétaire qui se sert d'un client P2P OpenSource, la communauté OpenSource risque de vouloir le source de ton client.
 
De toutes façon le buisness plan qu'il faut viser a mon avis, ce serait d'entrer en compétition de Steam sur les coûts (serveurs de contenus privés vs distribution P2P), avec un niveau de sécurisation comparable.

Maintenant que j'y vois un peu plus clair, peut être qu'un client permanent mais avec le strict nécessaire, serait mieux que de mettre un client dans chaque jeu. Tout simplement pour une présentation du système plus propre plus parlante / cohérente et plus respectueuse du joueur. Puis, si le joueur doit acheter plusieurs jeu, avoir un client existant facilite les opérations qui suivent.
 
Le seul point que je regrette sur ce système c'est l'intrusion du programme client sur la machine du joueur ; faudra vraiment qu'il soit léger ...

Steam est relativement léger si tu regarde: il y a juste un service, mais en même temps question intégration il peut être nécessaire si tu supposes que plusieurs comptes utilisateurs Windows peuvent lancer Steam en même temps.  
 
Car une appli qui accède aux même fichiers qui peut être lancée sous plusieurs utilisateurs sans centralisation des accès ça fait boum en général  
D'où le service.
 
En fait quand tu retournes un peu le problème, Steam a du sens. Par contre avec le temps les choses vont s'ouvrir, et je pense qu'un Steam-like P2P peut être valable comme concept.