Problema di clonazione delle chiavi di licenza VM

Un sistema che ho visto è utilizzare i codici di licenza dinamici.

Ogni volta che si esegue il software, si riconnette al server del fornitore. Invia il codice di licenza corrente e ne viene emesso uno nuovo. Il vecchio codice di licenza è invalidato. Se la VM è clonata, solo un clone avrà il nuovo codice di licenza.

Svantaggi con questo sistema:

• È richiesto l'accesso a Internet per eseguire il software.
• Gli utenti legittimi possono perdere il codice di licenza, ad esempio, se utilizzano Ripristino configurazione di sistema.
• È ancora vulnerabile al cracking - qualcuno che modifica il codice dell'applicazione per manomettere i controlli della licenza.

Nell'esempio che ho visto, la necessità di accesso a Internet e vulnerabilità al cracking sono state considerate accettabili. Tuttavia, il problema di Ripristino configurazione di sistema non lo era e li ha portati a smettere di utilizzare questo approccio.

How do software companies ensure that their product or app can only run in a given number of bare-metal or VM instances?

Non lo fanno!

Le società di software iniziano con alcune tecnologie half-a ** ede soluzioni incomplete. Questi vengono quindi annacquati in modo da non rompere troppo il modello dell'utente. Alla fine, l'unica cosa che fa la licenza del software è scoraggiare gli utenti onesti dal barare. Basta cercare la stringa cracked <your-favorite-application> e vedere tutti gli hit. (Si noti che il software crackato è una famigerata fonte di malware e illegale nella maggior parte delle giurisdizioni).

La radice del problema è che il software viene eseguito su hardware non controllato dal fornitore del software. Come tale, tutto può essere rotto dato abbastanza tempo. L'unica soluzione che funziona ragionevolmente bene è quella di mantenere tutto o parte dell'applicazione su hardware di proprietà del produttore del software. Questo è uno dei motivi per cui il cloud è così attraente per i fornitori di software.