Что касается USB-ключа, каждый коммерчески доступный USB-ключ был взломан, и для них есть обходной путь. Что бы вам ни говорили, принцип работы USB-ключей ошибочен конструктивно.
Что еще хуже, как только вы доставите свой программный продукт клиенту, он будет взломан, если они сочтут приложение достаточно ценным, чтобы найти время, чтобы взломать его. Неважно, насколько сильно он защищен, если хакер получит доступ к двоичному содержимому, он будет взломан.
Кроме того, многие из ваших пользователей будут честными людьми, которых будут раздражать все эти вещи, связанные с безопасностью. Если вы выбираете чрезвычайно надежное решение, вы фактически предлагаете людям не использовать ваше программное обеспечение надлежащим, законным образом.
Как отмечалось ранее, имейте в виду, что вы должны действовать в соответствии с лицензиями Linux. Фактически, вас могут заставить предоставить исходный код для вашего приложения как с открытым исходным кодом, если вы не докажете, что работали в соответствии с лицензией.
Однако есть разумный простой способ проводить периодические проверки. Используйте CRON, чтобы запускать приложение вызова на дом не реже одного раза в день. Он вызовет веб-службу на вашем веб-хосте и предоставит дополнительную информацию о ее настройке. В ответ ваша служба сообщит, законно это или нет. Если это законно, нет проблем. Если эта проверка не удалась, просто позвольте приложению сообщить сообщение. Если служба call-home не удалась пять раз подряд или сообщила, что это незаконная версия, то пора раздражать пользователя. (Но если не нарушить удобство использования вашего приложения, иначе пользователи станут очень недовольны.) Теперь то, что вы хотите защитить, может просто продолжать работать без каких-либо изменений. Или вы изменяете их, чтобы проверить, пыталось ли приложение вызова домой уже установить контакт. Если пользователь отключил этот процесс или вмешался в него каким-либо другим способом, вы также можете заблокировать свои приложения.
Или, если воспользоваться самым простым вариантом: создать специальную учетную запись администратора с почти полными правами доступа. Не позволяйте вашим клиентам работать как Root.
person
Wim ten Brink
schedule
23.06.2009