18
ハードウェアとCPU IDなどの標準アイテムを使用して、ソフトウェアライセンスを物理ハードウェアにロックしています。どのようにして仮想マシンにインストールした後、ライセンスをバイパスして仮想マシンを複製するリスクを減らすことができますか?仮想マシンの複製からアプリケーションを保護する方法
A
答えて
1
AFAIKを頻繁に行うことはできませんが、定期的なオンラインアクティベーションが必要です。
ノートンゴーストの問題物理マシンに問題があります。明らかにHDDのシリアル番号もゴーストされています。
0
私はいくつかの仮想マシンソフトウェア(少なくともVMware)は、ソフトウェアが仮想化を検出できる機能を持っていることを知っています。しかし、確実な方法はありません。とにかくそのような機能を修正することは可能です。ホストのCPUスパイクに起因する不思議なパフォーマンスの変化も使用できますが、信頼性に疑問があります。あまりにも多くの「仮想化の兆候」がありますが、100%信頼できない傾向があります。
1
ソフトウェアがVMで実行されている場合、任意の数のクローンVMで実行されます。したがって、唯一のオプションは、VMの下で実行されないようにする唯一のオプションです。仮想マシン検出に関する記事は、Detect if your program is running inside a Virtual Machineと、それにつきましてはthwartingです。
ちなみに、VMのクローン作成では、一般に、カジュアルなユーザーがライセンスをバイパスするのを防ぐのに十分な面倒です。クラッキングに邪魔された地獄はおそらくそれをバイパスする方法を見つけるでしょう。
8
ライセンスユーザーに無許可のコピーを実行しないように指示します。
私たちは、ベンダーが仮想マシンの怖がっているため、現時点ではソフトウェアのライセンスを購入するを失敗し、実際に次のとおりです。私たちの部門のためのインフラが集中型の仮想化sollutionに移動されており、我々はベンダーを戦うために持っていますを許可する彼のソフトウェアのライセンスを購入する!
ユーザーを払うことを恐れてはいけません。
ライセンスを購入するのに手間がかかる人は、別の解決策を探すつもりであり、とにかく面倒です。
+1
私は同意する、海賊は海賊 - 厳しいライセンス契約は、実際のエンドユーザーを傷つけることになります。 – Ycros
+1
あまり良いライセンス制度は、正直な顧客を正直に保つのに役立ちます。管理者が使用量を評価して適切に支払うのに役立ちます。 – jakobengblom2
+0
@jake:ditto、ライセンスサーバーでは、ライセンスを付与するワークステーションの数が増えるようなことが許されます。 – BCS
0
は、それが問題である(幸運は、しかし...あなたの上司を伝える)、および任意の精通したユーザーは、あなたがそれについてほとんど何を打ち負かすことができるようになります。あなたがそれを動かすときに、仮想マシンのMACや他のIDを変えるVmWareのプレイヤーのような行動によって、無頓着なユーザーが巻き込まれる可能性があります。おそらくこの種の問題にはうなずきます。
代わりにライセンスサーバーを使用する可能性が最も高いのは、そのサーバーがアクティブライセンスの数をカウントするためです。ノードロックは敗北しやすく、サーバーを使用すると、できるだけ早く自分の仕事をやりたい個々のユーザーと比べて、ライセンス契約を破らないように敏感なIT部門に責任を押し付ける傾向があります。
最終的に、私はそれがすべて適切なライセンス言語に戻って、お客様にあなたが幾分信頼していることに同意します。このように人々があなたを馬鹿にしていると思うなら、最初にあなたのソフトウェアをそれらに売ってはいけません...
+1
私はMACの変更がより現実的な理由であったと仮定します。同じMACアドレスを持つ2つのVMが同じ(仮想)イーサネットに接続されていたらどうなるでしょうか? – SamB
6
物理マシンにロックする正当な理由はありません。最後に、コンピュータが故障する可能性があることを確認した後、死んだコンピュータだけでなく、新しいマシンにソフトウェアをロックさせるために電話する必要があるため、ユーザーはおそらく不便になります。 がである必要がある場合は、draconianライセンス管理で(ローカル)管理サーバーを使用して、実行中のコピーを作成して、数分ごとにライセンスがあることを確認します。誰かが本当にあなたに支払うことなくあなたのソフトウェアを使いたいと思っているなら、あなたがやっていることを実感してください。
1
「Do not bother」は短いバージョンです。あなたがそれをやっているなら、あなたが何を使うにせよ(彼らが無料で入手できなければ、彼らはそれを使わないだろう)か、あなたはただ平らな(あなたが掘り出しているように)多くを充電してください。
"本当の"顧客は一般的にそのものを支払うでしょう。私が見たことから、企業のような場所は一般的にそれを努力する価値がないと考えます。
+8
ユーザーには3種類の種類があります。a)倫理的な理由から、またはソフトウェアを盗むことのない人。 b)簡単に行うことができれば海賊行為を行う人です(つまり、ソフトウェアのライセンスが既に与えられているスナップショットのVMを複製するだけです)。 c)あなたが入れたい著作権侵害対策の仕組みをハックするスキルを持っている人。 「B」カテゴリのユーザーのために基本的な保護を設置することは理にかなっています。 Cについて心配しないでください。彼らはいつも方法を見つけるでしょう。 –
+0
私は、アプリケーションの実行中にスキルが設定されているかどうかにかかわらず、VMのクローン作成が「やりやすい」ことにはならないと主張しています。他の "簡単"のための閾値は異なるかもしれませんが、私は(エビデンスなしで)十分に意思を持っているとは思わない。 – BCS
2
認証するには、コンピュータの「ハードウェア」の外側に何かが必要です。ほとんどの企業は、ハードウェアキー(ドングル)を、ソフトウェアを使用するユーザーが安心して使用できるように高コストで選択します。
他の企業では、CPUIDや他のハードウェアを持つ複数のユーザーが特定のライセンスを同時に使用している場合、別のインスタンス化を禁止するか、既存のインスタンス化を閉じます。
あなたのニーズに応じて保護を選択し、消費者があなたの反著作権侵害のフープを飛び越そうとする意欲を選択する必要があります。
-Adam
+0
おそらくドングルが1つの仮想マシンで動作する場合は、複数の仮想マシンで動作します。したがって、あなたが仮想化を禁止しようとしない限り(これは最近の販売制限の動きです)、私はドングルが動作するとは思わないのです。 –
+1
@david - ドングルデバイス、特にUSBは、複製された仮想マシンによって同時に共有することはできません。これは、OPが参照しているものです。 –
+0
重複したCPUIDを検出できる場合は、同じCPUIDを持つ2つのインスタンスをとにかく防ぐための* reason *はありません。それを2つのインスタンスとしてカウントして終了します。 – SamB
7
一つのアプローチは、ライセンスサーバーを持つことです。クライアント(VM上)にライセンスコードを入力すると、ライセンスコードがサーバーに接続し、ライセンスコードやその他の情報が送信されます。それは(私はまだ有効ですか?)と尋ねる間隔を定義します(数時間に1回)。この要求と共に、ユニークなIDを送信します。サーバーは「はい、あなたは有効です」と応答し、新しいユニークなIDがクライアントに返されます。クライアントは、このユニークなIDを次のリクエストと共にサーバーに返します。サーバーは、そのライセンス、以前のリクエストに対してクライアントに送信したのと同じIDであることをサーバーが確認します。 VMは複製され、次回サーバに「有効ですか?」と尋ねられたときに一意のIDが間違っているか、または他のVMのどちらかが間違っています。サーバがダウンした場合、またはネットワークがダウンした場合の対処方法。クライアントがサーバと通信できないようにする。あなたのソフトウェアを無効にする?悪いアイデア!あなたの顧客を怒らせてはいけません。彼らに猶予期間を与えたいと思うでしょう。これはどれくらいの期間ですか?数日?週?
あなたに1ヶ月の猶予期間を与えるとしましょう。理論的には、ライセンスキーを入力した直後に親VMをクローンし、猶予期間が切れる直前に他のVMをこのクローンに復元し、そのVMへのネットワークアクセスを無効にすることができます。これは、あなたのソフトウェアの追加コピーを海賊版にしているだけで、顧客にとっては面倒です。うまくいけば、あなたが求めている保護を与えている間、どのような種類の猶予期間が合法的な顧客を困らせないかを決定しなければなりません。
VMのクロックが正しく設定されていることを確認することによって、追加の保護を実現できます。これは、上記の海賊版へのアプローチを妨げるでしょう。
もう1つの考慮点は、精通したユーザーがVMインスタンスと通信するための独自のライセンスサーバーを作成して、すべて「あなたが良い」と伝えることができるということです。どのくらいあなたがここに行きたいかは、実際に海賊版が実際にあなたの顧客の問題になるかもしれないと思う程度によります。結局のところ、時間がある真の海賊を止めることはできませんが、正直なユーザーを正直に保つことができます。
+0
スナップショットへのロールバックの処理、ドッキング・イメージのバックアップまたは再起動の復元方法は?このような場合には、古いユニークIDは無効でなければなりません。 – Horcrux7
+0
はい、ユーザーが自分のマシンをリセットできる管理機能でビルドする必要があります。これをリセットすると、サーバーとクライアントの両方にまったく新しい一意のIDが与えられ、同期プロセスが再び開始されます。 –
関連する問題
- 1. pythonを使ってvirtualboxから既存の仮想マシンを複製する
- 2. 仮想マシン上でのMVCアプリケーションディレクトリの保護
- 3. 仮想サーバーから実際のマシンに.txtファイルを保存する方法は?
- 4. Azure仮想マシンのデータベースにAndroidアプリケーションを接続する方法
- 5. 外部アプリケーションからazure仮想マシンにファイルをアップロードする方法
- 6. サードパーティ製のアプリケーションの変更からアプリケーションを保護する
- 7. 仮想マシン(VMWare)からSQLiteデータベースに接続する方法
- 8. 仮想マシンから実マシンにWindowsライセンスを移動する方法
- 9. 仮想マシンのインストール方法は?
- 10. Javascript仮想マシン
- 11. ローカル仮想マシンから仮想ホストにアクセス
- 12. 仮想マシンからユーザー名を取得
- 13. ドッカーコンテナからホストの仮想マシンにアクセス
- 14. 仮想マシンからドッカーアプリへのアクセス
- 15. 仮想マシン/インスタンスの複数の展開
- 16. Facebookアプリケーション、OAuthがローカル仮想マシンにリダイレクト
- 17. ファジィ/リバースエンジニアリング仮想マシン
- 18. 仮想マシン接続
- 19. Linuxと仮想マシン
- 20. Globus Toolkit仮想マシン
- 21. 仮想マシンを取得する方法ESXiからSNMP経由のネットワーク情報
- 22. 2台の仮想マシンをAzure仮想ネットワークに接続する
- 23. 仮想マシンと仮想デスクトップの違いは何ですか?
- 24. JSONテンプレートのVMSSの仮想マシン名を参照する方法
- 25. ASP.Net WebアプリケーションからAzure仮想マシンの.exeをリモートで実行する
- 26. ubuntu 14.04で仮想マシンのパフォーマンスをテストする方法は?
- 27. 1つの仮想ディスクを2つの異なる仮想マシンで使用仮想マシン
- 28. 仮想マシンの下でVistaを使ってアプリケーションをテストする
- 29. MACアドレスなどの仮想マシンの仮想マシンから物理ホスト情報を取得します。
- 30. ネットワーク外のリモートデスクトップでHyper-V仮想マシンにリモートからアクセスする方法
ここに記載されているように、ハードウェアに基づいてロックすることは、支払いをしているユーザーであっても、お尻に苦労します。私はむしろ、別のコンピュータがネットワーク上の他のどこかの同じライセンスを使用しているかどうかを何とかチェックします。ライセンスは無効です例えば、エラーメッセージ。支払われた顧客は、それが起こった場合あなたに連絡し、海賊はちょうど別のソフトウェアに移動します... –