Nel caso di Interbase di Borland (ora chiamato Firebird ), c'era un super-utente nascosto che il sistema richiesto per funzionare. Questo super-utente nascosto non può essere disabilitato e ha una password conosciuta che non può essere modificata (fino a quando non è disponibile una patch per farlo). Ciò consentirebbe a chiunque conosca la combinazione nome utente / password hardcoded di accedere a qualsiasi installazione. La disattivazione di questo account interrompe il sistema perché non può più autenticare gli utenti.
advisor CERT su Interbase .
Is it as simple as the the program going out and checking a web service and disabling itself?
Questo è in genere il modo in cui funzionano molte forme di gestione delle licenze . Alcuni controllano semplicemente per vedere se "il mio numero di serie" è in uso e, in tal caso, escono. Alcuni usano una forma di PKI e revocano i certificati locali se la licenza non è valida. Ad esempio, Adobe Reader esegue il ping di crl.adobe.com quando inizia a verificare se alcune licenze sono state revocate, poiché la chiave per abilitare i plugin a funzionare nel lettore gratuito richiede una chiave digitale. Se un plug-in fa cose che violano la licenza, il certificato che lo abilita verrà revocato. La gestione delle licenze è un processo molto complicato perché devi stare un passo avanti ai cracker, e anche i bug minori nel codice di licenza causeranno gravi problemi ai clienti.