защита комм. софта от несанкц. копирования

Любую защиту взломают, так что проще забить на это дело и не тратить зря время и деньги.

Ну хочется все-таки защититься от пионеров - чтобы просто так не удалось запустить нелиц. копию. Подумываю над использованием CPUID, не в курсе, интел не собиралась ее убрать из Итаниума и след. моделей P4?

processor serial # feature в P4 убрали.. Козлы, блин!

может быть логичнее привязывать не к ЦПУ а к носителю? серийный номер диска получить можно, или как вариант, сделать ПО с сендмейлоподобной конфигурацией или ораклоподобной установкой - тогда точно пионеров не будет

совсем экзотический вариант: сделать usb-шный ключик (окупится, так как в последствии можно отдельно от программы толкать сторонним разработчикам)

Активация по сети - отличный метод.

   может  быть логичнее привязывать не к ЦПУ а к носителю? серийный номер
К носителю - ненадежно (все ioctls можно перехватить, /proc можно
смонтировать в другое место а вместо него положить нужные файлы с инфой
об устройстве).. Да и ядро в конце концов можно перекомпилить взломщику
чтобы один и тот же SN носителя рапортовался софтине.
   диска  получить можно, или как вариант, сделать ПО с сендмейлоподобной
   конфигурацией  или ораклоподобной установкой - тогда точно пионеров не
   будет
Однако если у нескольких покупателей будет одинак. конфигурация и они
будут знать о покупке, то легко будет обойти такую "защиту" :(
   совсем  экзотический  вариант:  сделать usb-шный ключик (окупится, так
   как  в  последствии  можно  отдельно  от  программы  толкать сторонним
   разработчикам)
Да, в этом направлении и смотрю. Такие ключики делают много фирм, стоят
$30-$75, только вот практически никто не поддерживает linux.. Уж фирм
10 посмотрел..
   Активация по сети - отличный метод.
Никаких различий с предыдущими вариантами - все-равно после активации надо
сравнивать данные о компе на котором софтина пущена сейчас с данными о
компе, для которого она была активирована (чтобы воспрепятствовать копированию
уже активированной проги на другие компы). :(

Можно сделать так: При каждом запуске программы она с соединяется с сайтом разработчика и посылает свой ID. Сервер проверяет есть ли такой ID в списке текущих присоединенных клиентов, если есть - то отфутболиваем :) Соединение не обязательно постоянное, можно сделать в виде куки с timeout, ну и обновлять с периодом timeout. Для пущей секретности по SSL передаем данные :)

Главный недостаток - должен быть инет.

Сеть это вариант.
Тоесть как выше написанно разрешить только один коннект до сервака.
Если одновременно лезут несколько юзверов да еще с разных IP.
То можно смело писать клиенту что они гады и соглашение договора о не распространнии не выполнили. А еще можно вобще к ip привязать и разрешать юзать только с этого IP. А инет вроде сейчас всюду есть.

   Сеть это вариант.
   Тоесть как выше написанно разрешить только один коннект до сервака.
   Если одновременно лезут несколько юзверов да еще с разных IP.
   То  можно смело писать клиенту что они гады и соглашение договора о не
   распространнии  не  выполнили.  А  еще  можно  вобще  к ip привязать и
   разрешать юзать только с этого IP. А инет вроде сейчас всюду есть.
Вообще да, это идея - например требовать наличия коннекта к нашему серваку
по понедельникам с 13:00 по 14:00 московского времени, и если не подсоединятся,
то прога перестает работать. Но блин в России коннекта может и не быть
(иногда между городами пакеты не ходят! - по разу в год такое бывает).
 А у нас покупатели из разных городов..
А во вторых защищаемая софтина обрабатывает очень конфиденциальные данные,
посему покупатели могут подумать что во время активации они целиком
выкачиваются ;( Так что идея с периодической авторизацией хороша, но для
нашего случая неприменима..

По-моему постановка задачи была "защита от пионэров". Так чем же привязка к носителю не устраивает? Или пионэер - это личность, способная перехватить ioctl или править исходники ядра? ;-) У данной схемы, конечно же, есть и свои недостатки, но для поверхностной защиты очень даже катит :-) Я лично ей и пользуюсь в данный момент.

Все-таки слишком по-пионерски.. Софт не дешевый, и посему найти чувака, который перекомпиляет ядро чтобы ioctl выдавал одно и тоже - клиентам более чем экономически выгодно.. Уж пионер среднего профессионализма за $700 спокойно определит способ защиты и сможет модифицировать ядро чтобы ее обойти. Возможно у меня паранойа, но уж лучше перебдить...