- Registriert
- 27. September 2001
- Reaktionspunkte
- 14
Wie sicher ist der Flex LM, der u.a. von PTC (Pro/E) genutzt wird. Kennt sich jemand damit aus?
FlexLM Lizenzmanager - wie sicher?
- Ersteller spOOky fish
- Erstellt am
Anzeige
FlexLM Lizenzmanager - wie sicher? .
Definiere "sicher" .. das letzte publizierte Sicherheitsloch in flexlm (Unix) an das ich mich erinnere muss ungefaehr ein halbes Jahrzehnt alt sein und ist gepatched.
Oder fragst Du Dich, ob Du die Lizenzen Deiner eigenen Software per flexlm managen kannst und damit vor Raubkopierern geschuetzt bist?
Meine persoenliche Meinung ist, dass fast jede Form von "schlauem" Lizenzmanagement die ich bisher gesehen habe ein Aergernis fuer rechtmaessige Besitzer der Softwarelizenzen darstellt. flexlm ist da keine Ausnahme.
Und es kommt ein wenig drauf an, welche Art von Software geschuetzt werden soll, aber alles in allem ist das Thema Lizenz- und Kopierschutz ziemliche Zeitverschwendung. Durch Support- und Software-Subscriptions laesst sich meiner Meinung nach mehr erreichen.
Oder fragst Du Dich, ob Du die Lizenzen Deiner eigenen Software per flexlm managen kannst und damit vor Raubkopierern geschuetzt bist?
Meine persoenliche Meinung ist, dass fast jede Form von "schlauem" Lizenzmanagement die ich bisher gesehen habe ein Aergernis fuer rechtmaessige Besitzer der Softwarelizenzen darstellt. flexlm ist da keine Ausnahme.
Und es kommt ein wenig drauf an, welche Art von Software geschuetzt werden soll, aber alles in allem ist das Thema Lizenz- und Kopierschutz ziemliche Zeitverschwendung. Durch Support- und Software-Subscriptions laesst sich meiner Meinung nach mehr erreichen.
- Registriert
- 27. September 2001
- Reaktionspunkte
- 14
ich frage mich ob ein einfacher anwender mit etwas fachwissen den flexlm umgehen oder manipulieren kann? das teil macht ja keinen sinn wenn irgendwo im netz ein hacktool rumschwirrt, das jeder halbwegs interessierte downloaden und nutzen kann.
- Registriert
- 27. September 2001
- Reaktionspunkte
- 14
gage_ schrieb:
auch für (industrielle) nischenprodukte?
Will ich zumindest nicht ausschliessen. Wobei sich bei solchen Produkten auch immer die Frage stellt, ob (produktive) Raubkopien in der gegebenen Branche wirklich ein Problem sind.
Welche Angriffspunkte FlexLM bietet kannst Du hier nachlesen:
http://www.woodmann.com/fravia/siulflex.htm
Wenn Du den wirklich integrieren willst musst Du auch noch einiges beachten, auch in diesem Sinne empfiehlt sich o.g. Lektuere. Das absolute Minimum waere zu erkennen/verhindern dass Debugger attached werden und dass keine Debugging Symbole mehr in der Anwendung sind. Obfuscation waere wohl auch ratsam.
In dem Zusammenhang empfehle ich das "Secure Programming Cookbook for C and C++" ... damit kannst Du notfalls Dein eigenes Lizenzmanagement entwickeln, an dem Macrovision nicht mitverdient
Welche Angriffspunkte FlexLM bietet kannst Du hier nachlesen:
http://www.woodmann.com/fravia/siulflex.htm
Wenn Du den wirklich integrieren willst musst Du auch noch einiges beachten, auch in diesem Sinne empfiehlt sich o.g. Lektuere. Das absolute Minimum waere zu erkennen/verhindern dass Debugger attached werden und dass keine Debugging Symbole mehr in der Anwendung sind. Obfuscation waere wohl auch ratsam.
In dem Zusammenhang empfehle ich das "Secure Programming Cookbook for C and C++" ... damit kannst Du notfalls Dein eigenes Lizenzmanagement entwickeln, an dem Macrovision nicht mitverdient
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
