Kérdés, hogy a biztosnágosan alatt mit értesz?
nyilvanvalo, hogy aki rev. engineering-gel nekiesik, az egy ido utan kedvere gyurmazhat az alkalmazassal. Nem ez ellen akarok vedekezni (ennyi energiat nem tudok belefeccolni a dologba), hanem arra gondoltam, hogy az alkalmazas megpiszkalasa nelkul ne lehessen modositani a riportolt adatokat.
Amint más gépére teszel egy alkalmazást, onnantól csak rajta múlik, hogy feléd mit kommunikál. A csalás lehetőségét kizárni nem tudod, csak nehezíteni...
a nehezites eleg. Ha jol ertem a koncepciodat, akkor ebben az esetben is kell egy helyi licence szerver.
Licencként én inkább SSL tanúsítványokat használnék, úgy hogy egyedileg minden ügyfélnek saját tanúsítványt fordítanék bele az alkalmazásába. Így:
hmm, ez tetszik. Ezek szerint a licence/tanusitvany egy string a binaris programban? Ill. jol ertem, hogy a hasznalt openssl lib-et statikusan kell linkelni a demonhoz? Azt vagom, hogy gyerekjatek a programnak egy barkacsolt libssl.so-t adni, ami mindenre OK-t mond, de kb. erre mondom, hogy ilyen szinten azert nem gondolom tolvajnak a vevoket, ill. ennek azert a vevo szamara is van hatranya.
Ha a tanúsítványt, és a titkosítás nem fordítod bele az alkalmazésba, akkor könnyedén ki lehet játszani a licenc korlátozásokat.
arra gondoltam, hogy en generalok egy kulcspart, amibol a privatot megkapja a vevo, es en meg a publikussal (ami nalam marad) ellenorzom/dekodolom az adatokat.
--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)