हम इस तरह हार्ड डिस्क और सीपीयू आईडी के रूप में मानक मदों का उपयोग कर रहे भौतिक हार्डवेयर के लिए हमारी सॉफ्टवेयर लाइसेंस लॉक करने के लिए के दोहराव से आवेदन की रक्षा के लिए कैसे। हम वर्चुअल मशीन पर स्थापित ग्राहकों के जोखिम को कैसे कम कर सकते हैं और फिर वर्चुअल मशीन क्लोनिंग कर सकते हैं, हमारे लाइसेंसिंग को छोड़कर?एक आभासी मशीन
वहाँ एक बहुत आप AFAIK कर सकते हैं, को छोड़कर समय-समय पर ऑनलाइन सक्रियण की आवश्यकता नहीं है।
हमें लोगों के साथ Norton-ghosting भौतिक मशीनों में समस्याएं हैं। स्पष्ट रूप से एचडीडी धारावाहिक संख्या भी भूत हैं।
मैं कुछ आभासी मशीन सॉफ्टवेयर (कम से कम VMware) विशेषताएं है कि सॉफ्टवेयर वर्चुअलाइजेशन का पता लगाने के लिए अनुमति देते है पता है। लेकिन कोई मूर्खतापूर्ण तरीका नहीं है, वैसे भी ऐसी सुविधाओं को दूर करना संभव है। रहस्यमय रूप से बदलते प्रदर्शन (मेजबान में सीपीयू स्पाइक्स के कारण) का भी उपयोग किया जा सकता है, विश्वसनीयता संदिग्ध है। "आभासी होने के संकेत" का एक बड़ा हिस्सा है, लेकिन वे 100% विश्वसनीय नहीं हैं।
यदि आपका सॉफ़्टवेयर वीएम के तहत चलता है, तो यह किसी भी क्लोन वीएम के तहत चलाएगा। इसलिए, एकमात्र विकल्प यह एक वीएम के तहत चलने से रोकने के लिए प्रतीत होता है। आभासी मशीन पहचान के बारे में यहां एक लेख दिया गया है: Detect if your program is running inside a Virtual Machine और एक thwarting इसे।
वैसे, एक वीएम क्लोन करना आम तौर पर आकस्मिक उपयोगकर्ताओं को आपके लाइसेंसिंग को छोड़ने से रोकने के लिए परेशानी का पर्याप्त होता है और उन नरकों को क्रैकिंग पर झुकने से शायद वैसे भी इसे बाईपास करने का कोई तरीका मिल जाएगा।
लाइसेंस। अपने उपयोगकर्ताओं को बताएं, वे लाइसेंस रहित प्रतियां नहीं चला सकते हैं।
हम वास्तव में में नाकाम रहने के क्षण में एक सॉफ्टवेयर के लिए एक लाइसेंस खरीदने के लिए कर रहे हैं क्योंकि विक्रेता आभासी मशीनों से डरती थी: हमारे विभाग के लिए बुनियादी सुविधाओं के लिए एक केंद्रीकृत आभासी sollution के लिए ले जाया जा रहा है और हम विक्रेता से लड़ने के लिए है अपने सॉफ्टवेयर के लिए लाइसेंस खरीदने के लिए होने की अनुमति है!
उपयोगकर्ताओं का भुगतान करने का डरो मत।
लोग भी लाइसेंस खरीदने के लिए चीप करते हैं, वे एक और सॉल्शन की तलाश में हैं और वैसे भी बहुत परेशानी होगी।
मैं मानता हूं कि समुद्री डाकू समुद्री डाकू होंगे - ड्रैकोनियन लाइसेंसिंग व्यवस्था केवल वास्तविक अंत उपयोगकर्ताओं को चोट पहुंचाएगी। – Ycros
काफी अच्छी लाइसेंसिंग योजनाएं ईमानदार ग्राहक को ईमानदार रखने में मदद करती हैं, क्योंकि यह प्रबंधन का आकलन करने में सहायता करती है और इस प्रकार आपको उचित भुगतान करती है। – jakobengblom2
@ जेक: डिट्टो, लाइसेंस सर्वर लाइसेंस के अधिक काम स्टेशनों की तरह चीजों की अनुमति देते हैं। – BCS
यह एक समस्या है (अच्छी किस्मत अपने मालिक है कि, हालांकि ... कह रही है), और किसी भी सामान्य बुद्धि उपयोगकर्ता काफी कुछ भी आप इसके बारे में क्या कर को हराने के लिए सक्षम हो जाएगा। असुरक्षित उपयोगकर्ता VmWare के प्लेयर जैसे व्यवहारों से पकड़े जा सकते हैं जो मैक और वर्चुअल मशीन के अन्य आईडी को बदलते समय बदलते हैं, संभवतः इस तरह के मुद्दे पर ध्यान दें।
सबसे अच्छा समाधान इसके बजाय लाइसेंस सर्वर का उपयोग करने की संभावना है, क्योंकि वह सर्वर सक्रिय लाइसेंस की संख्या की गणना करेगा। नोड लॉकिंग को हराने के लिए आसान है, और सर्वर का उपयोग करने से आईटी विभाग पर ज़िम्मेदारी को धक्का देना पड़ता है जो कि व्यक्तिगत उपयोगकर्ताओं की तुलना में लाइसेंस समझौतों को तोड़ने के लिए अधिक संवेदनशील नहीं है, जो जल्द से जल्द अपना काम पूरा करना चाहते हैं।
लेकिन अंत में, मैं मानता हूं कि यह सब उचित लाइसेंस भाषा पर वापस आ जाता है और जिन ग्राहकों को आप कुछ हद तक भरोसा करते हैं। यदि आपको लगता है कि लोग इस तरह से आप को मूर्ख बना रहे हैं, तो आपको अपने सॉफ़्टवेयर को पहले स्थान पर नहीं बेचना चाहिए ...
मुझे लगता है कि मैक बदलना एक और व्यावहारिक कारण के लिए था, असल में: आपको क्या लगता है यदि एक ही मैक पते वाले दो वीएम समान (आभासी) ईथरनेट से जुड़े होते हैं? – SamB
भौतिक मशीन को लॉक करने का कोई अच्छा कारण नहीं है।आखिर में मैंने जांच की कि कंप्यूटर टूट सकते हैं, और फिर उपयोगकर्ता शायद न केवल मृत कंप्यूटर द्वारा असुविधाजनक हो रहा है, लेकिन आपको एक नई मशीन पर लॉक सॉफ़्टवेयर प्राप्त करने के लिए कॉल करने के लिए कह रहा है। यदि आप को ड्राकोनियन लाइसेंस प्रबंधन एक (स्थानीय) प्रबंधन सर्वर का उपयोग करते हैं और प्रतिलिपि चलाना प्रतियां सत्यापित करते हैं कि उनके पास हर कुछ मिनट का लाइसेंस है। बस महसूस करें कि जो कुछ भी आप करते हैं यदि कोई वास्तव में आपके भुगतान के बिना आपके सॉफ़्टवेयर का उपयोग करना चाहता है तो उन्हें एक रास्ता मिल जाएगा।
"परेशान न करें" लघु संस्करण है। यह आपके ग्राहकों के लिए यह बहुत छोटा नहीं है कि यदि वे ऐसा कर रहे हैं, तो वे जो भी उपयोग करते हैं, उनके लिए वे भुगतान नहीं करेंगे (वे इसे तब तक उपयोग नहीं करेंगे जब तक कि वे इसे मुफ्त में प्राप्त नहीं कर सकते) या आप बस फ्लैट हैं अधिक चार्ज करना (जैसा कि आप गौजिंग कर रहे हैं।)
"असली" ग्राहक आमतौर पर सामान के लिए भुगतान करेगा। मैंने जो देखा है, उससे व्यवसायों की तरह आम तौर पर प्रयास के लायक नहीं होंगे।
सच नहीं है। तीन अलग-अलग प्रकार के उपयोगकर्ता हैं: ए) जो लोग कभी भी नैतिक विचारों के कारण सॉफ़्टवेयर को समुद्री डाकू नहीं करेंगे, या क्योंकि यह परेशान नहीं है। बी) जो लोग ऐसा करना आसान करते हैं, वे समुद्री डाकू करेंगे (यानी केवल एक स्नैपशॉट वीएम क्लोन करें जहां आपका सॉफ़्टवेयर पहले से ही लाइसेंस प्राप्त है)। सी) जिनके पास एंटी-पाइरेसी तंत्र जो आप रखना चाहते हैं उन्हें हैक करने के लिए कौशल है। 'बी' श्रेणी में उपयोगकर्ताओं के लिए बुनियादी सुरक्षा स्थापित करना समझ में आता है। सी के बारे में ज्यादा चिंता न करें - वे हमेशा एक रास्ता खोज लेंगे। –
मैं जोर दे रहा हूं कि एक वीएम क्लोनिंग एप चलाने के रूप में आपके कौशल सेट के बावजूद घटक "आसान करना" नहीं है, फिर दर्द होता है। "आसान" के लिए अन्य थ्रेसहोल्ड भिन्न हो सकते हैं लेकिन मुझे नहीं लगता (सबूत के बिना) पर्याप्त मायने रखता है। – BCS
आपको कंप्यूटर "हार्डवेयर" के बाहर प्रमाणित करने के लिए कुछ चाहिए। अधिकांश कंपनियां सॉफ़्टवेयर के लिए हार्डवेयर कुंजी (डोंगल) चुनती हैं जिनकी उच्च लागत होती है जहां उपयोगकर्ता इसके साथ रखेंगे।
अन्य कंपनियां ऑनलाइन विधियों का उपयोग करती हैं - यदि एक से अधिक उपयोगकर्ता CPUID और अन्य हार्डवेयर के साथ एक साथ दिए गए लाइसेंस का उपयोग कर रहे हैं, तो एक और त्वरण को अस्वीकार करें, या मौजूदा तत्कालता को बंद करें।
आपको अपनी आवश्यकताओं और उपभोक्ता की अपनी एंटी-पाइरेसी हुप्स के माध्यम से कूदने की इच्छा के अनुसार सुरक्षा चुननी है।
-Adam
संभवतः यदि एक डोंगल एक वर्चुअल मशीन पर काम करेगा तो यह एकाधिक पर काम करेगा। इसलिए, जब तक आप वर्चुअलाइजेशन (जो इन दिनों बिक्री-सीमित कदम है) पर प्रतिबंध लगाने का इरादा रखते हैं, मुझे नहीं लगता कि डोंगल काम करेंगे। –
@ डेविड - डोंगल डिवाइस, विशेष रूप से यूएसबी, क्लोन वर्चुअल मशीनों द्वारा एक साथ साझा नहीं किया जा सकता है, जो कि ओपी का जिक्र है। –
यदि आप डुप्लिकेट सीपीयूआईडी का पता लगा सकते हैं, तो वही CPUID के साथ दो उदाहरणों को रोकने के लिए कोई * कारण * नहीं है: बस इसे दो उदाहरणों के रूप में गिनें और इसके साथ किया जाए! – SamB
एक दृष्टिकोण एक लाइसेंस सर्वर है। जब आप क्लाइंट (वीएम पर) में लाइसेंस कोड दर्ज करते हैं, तो यह सर्वर से संपर्क करता है और इसे अपना लाइसेंस कोड और अन्य जानकारी भेजता है। यह बार-बार संपर्क करता है (आप अंतराल को परिभाषित करते हैं - शायद कुछ ही घंटों में) पूछते हैं कि 'क्या मैं अभी भी वैध हूं'? इस अनुरोध के साथ, यह एक अद्वितीय आईडी भेजता है। सर्वर उत्तर देता है 'हाँ, आप मान्य हैं', और भेजता है क्लाइंट को नया अनन्य आईडी वापस भेजता है। क्लाइंट सर्वर पर अपने अगले अनुरोध के साथ इस अद्वितीय आईडी को वापस भेजता है। सर्वर सत्यापित करता है कि यह वही आईडी है जो क्लाइंट को उस लाइसेंस के लिए भेजा गया था, पिछले अनुरोध।
यदि वीएम को डुप्लिकेट किया गया है, अगली बार जब यह सर्वर 'मैं वैध हूं' पूछता हूं, तो अद्वितीय आईडी या तो इसके लिए गलत होगी, या अन्य वीएम के लिए। दोनों काम जारी नहीं रखेंगे।
आपको निर्धारित करने की आवश्यकता होगी अगर सर्वर नीचे चला जाता है, या नेटवर्क नीचे चला जाता है, तो क्लाइंट सर्वर के साथ संवाद नहीं कर सकता है। क्या आप तुरंत अपने सॉफ्टवेयर को अक्षम करें? बुरा विचार! अपने ग्राहकों को नाराज मत करो। आप उन्हें एक अनुग्रह अवधि देना चाहते हैं। यह कब तक होना चाहिए? कुछ दिन? सप्ताह?
मान लें कि आप उन्हें 1 महीने की छूट अवधि देते हैं। सिद्धांत रूप में, वे लाइसेंस कुंजी दर्ज करने के बाद माता-पिता VM को क्लोन कर सकते हैं, फिर अन्य क्लोन को अपनी क्लोन अवधि समाप्त होने से ठीक पहले, इस क्लोन में अन्य वीएम को पुनर्स्थापित कर सकते हैं, जिससे नेटवर्क पहुंच अक्षम हो जाती है। हालांकि, यह आपके ग्राहकों के लिए परेशानी होगी, बस अपने सॉफ़्टवेयर की अतिरिक्त प्रतियां पायरेट करें। आपको यह निर्धारित करना होगा कि किस प्रकार की कृपा अवधि आपके वैध ग्राहकों को परेशान नहीं करेगी, जबकि उम्मीद है कि आपको वह सुरक्षा दे रही है जो आप चाहते हैं।
यह सत्यापित करके अतिरिक्त सुरक्षा प्राप्त की जा सकती है कि वीएम की घड़ी सही ढंग से सेट की गई है। यह उपरोक्त दृष्टिकोण को समुद्री डाकू को रोक देगा।
एक और विचार यह है कि एक समझदार उपयोगकर्ता वीएम इंस्टेंस के साथ संवाद करने के लिए अपना लाइसेंसिंग सर्वर लिख सकता है, और उन्हें बता सकता है कि 'आप अच्छे हैं' - इसलिए संचार को एन्क्रिप्ट करने से यह रोक सकता है। आप यहां कितनी दूर जाना चाहते हैं वास्तव में इस बात पर निर्भर करता है कि आप कितना सोचते हैं कि समुद्री डाकू वास्तव में आपके ग्राहकों के साथ एक मुद्दा हो सकता है।अंत में आप उन सच्चे समुद्री डाकू को रोकने में सक्षम नहीं होंगे जिनके पास समय है, लेकिन आप ईमानदार उपयोगकर्ताओं को ईमानदार रख सकते हैं।
स्नैपशॉट में रोलबैक को कैसे संभालें, बैकअप को पुनर्स्थापित करना या डॉकर छवि का रीबूट कैसे करें? इन सभी मामलों में पुरानी अद्वितीय आईडी अमान्य होना चाहिए। – Horcrux7
हां, आपको प्रशासनिक कार्यों में निर्माण करना है जहां उपयोगकर्ता अपनी मशीन को 'रीसेट' कर सकता है। इसे रीसेट करने से सर्वर और क्लाइंट दोनों एक ब्रांड नई अद्वितीय आईडी देता है और सिंकिंग प्रक्रिया को फिर से शुरू करता है। –
के रूप में के तहत यहां mentionned, हार्डवेयर के आधार पर ताला लगा तो यह और भी उन के भुगतान के लिए पिछवाड़े में एक दर्द बना देता है। मैं किसी भी तरह से जांच करूँगा कि एक और कंप्यूटर नेटवर्क पर कहीं और लाइसेंस का उपयोग कर रहा है (लाइसेंस यह दर्शाता है कि कितने उपयोगकर्ताओं को इसका उपयोग करने की अनुमति है) और अगर लाइसेंस खारिज कर दिया गया है तो काफी चुपचाप विफल हो: बस अपने प्रोग्राम को इतनी स्पष्ट रूप से क्रैश करें उदाहरण के लिए त्रुटि संदेश। यदि ग्राहक कभी भी होता है तो भुगतान करने वाले ग्राहक आपसे संपर्क करेंगे, समुद्री डाकू सिर्फ एक और सॉफ्टवेयर पर चलेगा ... –