Problema di clonazione delle chiavi di licenza VM

2

In che modo le aziende software assicurano che il loro prodotto o app possano essere eseguiti solo in un determinato numero di istanze bare metal o VM? Sono curioso della crittografia dietro le quinte. Cosa impedisce a un utente di clonare l'applicazione indefinitamente in un ambiente cloud?

In un ambiente virtualizzato, poiché l'applicazione potrebbe spostarsi attorno ai data center (con migrazione VM) che vincola la licenza a attributi come IP o MAC, potrebbe invalidare la licenza, il che non è il comportamento corretto.

    
posta DaTaBomB 06.07.2016 - 20:28
fonte

2 risposte

4

Un sistema che ho visto è utilizzare i codici di licenza dinamici.

Ogni volta che si esegue il software, si riconnette al server del fornitore. Invia il codice di licenza corrente e ne viene emesso uno nuovo. Il vecchio codice di licenza è invalidato. Se la VM è clonata, solo un clone avrà il nuovo codice di licenza.

Svantaggi con questo sistema:

  • È richiesto l'accesso a Internet per eseguire il software.
  • Gli utenti legittimi possono perdere il codice di licenza, ad esempio, se utilizzano Ripristino configurazione di sistema.
  • È ancora vulnerabile al cracking - qualcuno che modifica il codice dell'applicazione per manomettere i controlli della licenza.

Nell'esempio che ho visto, la necessità di accesso a Internet e vulnerabilità al cracking sono state considerate accettabili. Tuttavia, il problema di Ripristino configurazione di sistema non lo era e li ha portati a smettere di utilizzare questo approccio.

    
risposta data 09.07.2016 - 20:26
fonte
3

How do software companies ensure that their product or app can only run in a given number of bare-metal or VM instances?

Non lo fanno!

Le società di software iniziano con alcune tecnologie half-a ** ede soluzioni incomplete. Questi vengono quindi annacquati in modo da non rompere troppo il modello dell'utente. Alla fine, l'unica cosa che fa la licenza del software è scoraggiare gli utenti onesti dal barare. Basta cercare la stringa cracked <your-favorite-application> e vedere tutti gli hit. (Si noti che il software crackato è una famigerata fonte di malware e illegale nella maggior parte delle giurisdizioni).

La radice del problema è che il software viene eseguito su hardware non controllato dal fornitore del software. Come tale, tutto può essere rotto dato abbastanza tempo. L'unica soluzione che funziona ragionevolmente bene è quella di mantenere tutto o parte dell'applicazione su hardware di proprietà del produttore del software. Questo è uno dei motivi per cui il cloud è così attraente per i fornitori di software.

    
risposta data 11.07.2016 - 04:55
fonte

Leggi altre domande sui tag