Всем привет. Кто-нибудь лицензировал софт или знает, как оно устроено, и

что читать? Если он ставится как on-premise, а не по подписке, как SaaS. Типа гитлаба/графаны и тп, но я последние только ставил, никогда лицензиями не интересовался, а сейчас из-за требований безопасности некоторых клиентов надо ставить софт к ним в ec2 в их сеть.

То есть база и тп локальная у юзера на машине. Имеются идеи небольшие, но как по мне все обходится очень легко. Хотелось бы понять это с точки зрения клиент-серверного сообщения - когда происходит валидация, как именно и тп. PyCharm, Photoshop и прочие как-то делают это

Мои приложения в docker-compose

Нужно:
1. Валидировать лицензию - проверять, что юзер имеет право пользоваться софтом.
2. Обновлять с docker-registry - то есть он приватный, но docker login не хочется делать у юзера на машине, как бы это реализовать? Под каждого юзера его собственный registry, в который пушить версии по факту наличия лицензии? А если закончилась, то убирать?
3. Обфускация?

Привет. Подписка имхо выгоднее

и ? ну проверяйте лицензия. ец2 это не их сети, а Амазон

Валидации обычно делают как запрос на удалённый сервер лицензирования с проверкой валидности лицензии

Ну, во первых, если у тебя питон, то это гиблое дело. Его никак не обуфусцируешь нормально

Я может как-то не понятно написал, но по подписке как SaaS не получится - база и само приложение у пользователя на машине, причем это установочный софт, просто пачка приложений в docker-compose. Есть техническая задача - реализовать лицензирование на такой установочный софт, я в этом совсем не шарю, пришел с вопросом. ец2 и прочее это контекст

дорабокс протестует

Понял, то есть любой более-менее технарь зайдет внутрь и перетрет/заманкипатчит проверки при сильном желании?

Для aws нужно изучить маркетплейс

У юзера строго настроены сети, у меня юзеры в aws, gcloud, azure - везде, но в авс некоторые сильно безопасностью упоролись и не хотят как SaaS, нужен on-premise - с установкой.

Ну, так с любой проверкой лицензии. Просто в питоне нет каких-то нормальных средств для обфускации. Вообще, если ты продукт on-premise ставишь большим корпорациям, то, наверное, не стоит беспокоиться, что его украдут или будут без лицензии использовать. Мне кажется, что лицензии обеспечивает поддержку уже достаточно, в этом случае

Для всех облаков есть маркет плейс, а так сервер лицензий и без него отдаем тыкву

С этой точки зрения не смотрел, да. Спасибо. Там в самом деле вряд ли будут пиратить или еще что, это мои загоны из-за пиратства в прошлом наверное.

Питон более чем можно, чем плох инструмент pyarmor, его 'вскрыть' сложно будет, лишь патч

Рекомендую не заниматься ерундой, а просто заключать договор. Все сломать на питоне легко

Тоже попробую пропушить идею бизнесу =)

Ну есть что сложно, в секторе 'крякеров' grizzly не смог пару проектов взломать, при том, что они не использовали pyarmor

https://pyarmor.readthedocs.io/en/latest/how-to-do.html#how-to-obfuscate-python-scripts Стоит один раз взять лицензию, и у тебя будет рабочий байт-код CPython. Из него можно очень просто восстановить исходный код со всеми докстрингами