4

Linux VMWare イメージとしてパッケージ化されたアプリケーションがあります。次に、違法な複製やインストールから保護する方法を見つけなければなりません。いくつかの USB ドングル ベースのソリューションを調査しましたが、いずれもソース コード レベルでアプリケーションを変更する必要があります (単純な計測は Windows EXE に限定されます)。VMWare イメージを実行から保護し、定期的なチェックを実行する方法はありますか?

編集: このアプリケーションはプロフェッショナル ソリューションの一部であり、そのままでは配布されません。VMWare パッケージは仮想化を目的としており、配布用ではありません。ハードウェアとサポートを含む通信事業者向けの完全なソリューションを、1 万ドルから 100 万ドルの価格帯で販売しています。ただし、クライアントはプラットフォームにアクセスできるため、イメージを取得して別の場所で実行したり、ライセンス ポリシーを無効にしたりできないようにする必要があります。したがって、保護の必要性を疑問視する以下の発言は、一般的なケースでは完全に有効ですが、そこには当てはまりません。

4

6 に答える 6

11

これは毎回言われることですが、繰り返す価値があります。

ただしないでください。正直な人々を正直に保つ必要がある場合は、基本的なキースキームを使用して、その価値を表す価格でソフトウェアを販売し、そのままにしておきます。海賊は常にそれを盗み、ハードウェア ドングルは正直な顧客を悲しませるだけです。

さらに、組み込みのスキームはリバースエンジニアリングによって無効になります。ソフトウェアを使うのが苦痛になれば、それ以外の点では正直な人々にソフトウェアを打ち負かしたり、インターネットでクラックを探したりする動機を与えることになります。ひび割れを探すよりも、保護の痛みを軽減するだけです。

ソフトウェア モンキー、2009 年 1 月

于 2009-06-23T13:22:10.330 に答える
1

Cryptsetup/dm_crypt を使用してイメージのディスク パーティションを暗号化し、ブート時の復号化にマシン固有の (実際の CPU-ID?) 要素を使用します。ただし、これは顧客ごとに新しいイメージを展開することを意味しますが、それをスクリプト化することはできます。

ただし、一度起動すると、とにかくイメージをリッピングすることができます. とにかく、GPL によって再配布する必要はありませんか?

それはトリッキーになるでしょう

于 2009-06-23T13:19:04.983 に答える
0

USBドングルベースについては、市販されているすべてのUSBドングルに問題があり、回避策があります。彼らがあなたに何を言っているかは関係ありません、USBドングルの原理は設計によって欠陥があります。

さらに悪いことに、ソフトウェア製品を顧客に提供した後、そのアプリケーションがハッキングに時間をかけるのに十分な価値があると顧客が考えると、ハッキングされます。どれほど強力に保護されていても、ハッカーがバイナリコンテンツにアクセスできる場合は、ハッキングされます。

また、ユーザーの多くは正直な人であり、これらすべてのセキュリティに悩まされるでしょう。非常に強力なソリューションを選択した場合、実際には、適切で合法的な方法でソフトウェアを使用しないように人々を招待しています。

前述のように、Linuxライセンスに準拠するように行動する必要があることに注意してください。実際には、ライセンスに従って作業したことを証明できない限り、アプリケーションのソースコードをオープンソースとして提供することを余儀なくされる可能性があります。

ただし、定期的なチェックを行うための合理的で簡単な方法があります。CRONを使用して、コールホームアプリケーションを少なくとも1日1回開始します。Webホスト上のWebサービスを呼び出して、セットアップに関する追加情報を提供します。応答として、サービスはそれがまだ合法であるかどうかを通知します。それが合法であれば、問題ありません。このチェックが失敗した場合は、アプリケーションにメッセージを報告させてください。コールホームが5回続けて失敗した場合、または不正なバージョンであると通知された場合は、ユーザーを困らせるときです。(ただし、アプリケーションの使いやすさを損なうことなく、ユーザーは本当に不満になります。)これで、保護したいものが変更なしで実行され続ける可能性があります。または、コールホームアプリケーションがすでに連絡を試みているかどうかを確認するように変更します。ユーザーがこのプロセスを無効にしたり、他の方法で改ざんしたりした場合は、

または、最も簡単なオプションを使用するには、ほぼ完全なアクセス権を持つ特別な管理者アカウントを作成します。クライアントをルートとして実行させないでください。

于 2009-06-23T15:07:47.793 に答える
0

VMWare ACE を試しましたか?

http://www.vmware.com/products/ace/features.html

あなたのニーズを解決してくれそうです。

于 2009-09-15T14:25:45.140 に答える
0

また、Aiden の発言をさらに詳しく説明すると、a) 使用している Linux ディストリビューションに存在する可能性があるいくつかのライセンスの 1 つ、または b) VMWare の使用に付随するライセンスのいずれかに違反することなくこれを行うことができるかどうかについて、法的助言を受ける必要があります。 .

基本的にあなたがやろうとしているのはTivoizationと呼ばれるもので、使用しているパッケージのいずれかが GPL v3 に該当する場合、違反している可能性があります。

于 2009-06-23T13:26:52.520 に答える