Проверка на клиенте, которую можно выпилить

Ахахах ну вот да. При получении бинаря клиенты смогут развлекаться. А до этого - вот вам фряшная версия

Тогда можно на клиента генерить бинарь и заставлять его пихать свой паблик ключ как файлик лицензии. А приватником с сервера подписывать ответы
+ Обфускация
Спасиб)

чот мне кажется, что чуваки, суть продукта которых - работа с проблемой zero secret, что-то придумали немношк :))

Потсоны из checkmarx работают тока на определенном hwid

хотя, не думаю что сильно параноили, типа онлайн контроля целостности и так далее

Чекмаркс можно запускать с одним ключом и те же ключом на нескольких виртуалках с полностью идентичными характеристиками 'железа'. Или пропатчить одну либу на дотнете которая это проверяет😜

ну так и бурп можно в виртуалку сунуть и там крутить в любом количестве :)

Есть одна виртуалка такая. Ещё там дату можно открутить

Абсолютно всё на клиенте

afaik, бинарь, который на сайте, не умеет ничего из ентерпрайза, и в коде который на гитхабе ничего про ентерпрайз нет. С большой вероятностью ты получаешь отдельный бинарь или доступ на скачку в секретное место с ентерпрайз бинарём.

Я это не проверял, но если кому хочется, то можно открыть дебаг-символы, они не убраны из бинарника. И если встретятся структурки, которых на гитхабе внезапно нет, то это они, и моё предыдущее предположение было неверным.

не видел адекватных продуктов с какой-то адовой защитой вообще, смысла в этом ноль, тк покупаются не фичи, а поддержка, вероятно нужен правильный бинарник+сгенерить лицензию.
судя по тому что нет никакой триалки, а только one-to-one демонстрация защиты как таковой нет, да она и не нужна.
микрософт - защиты нет
nutanix - защиты нет
vmware - защиты нет
elasticsearch - защиты нет
gitlab - защиты нет
hytrust(как раз про очень сесурити) - защиты нет
infowatch - защиты нет
вопрос то в том что единожды получив бинарник ты не получишь обновлений, если есть баг - фикса не будет и тд

ну хотя ладно, скачивается бинарь свободно

бинарь опенсорсной версии 101660551 байт, бинарь энтерпрайза 108843400 байт

доступ в инет для активации не нужен, просто передаешь ключик

{"request_id":"49e078f5-fac9-a662-484d-bc654ec60d20","lease_id":"","renewable":false,"lease_duration":0,"data":{"expiration_time":"2019-11-19T11:44:04.348584056+03:00","features":["HSM","Performance Replication","DR Replication","MFA","Sentinel","AWS KMS Autounseal","GCP CKMS Autounseal","Seal Wrapping","Control Groups","Azure Key Vault Seal","Performance Standby","Namespaces"],"license_id":"temporary","performance_standby_count":2,"start_time":"2019-11-19T11:09:04.348584056+03:00"},"wrap_info":null,"warnings":["time left on license is 26m10s"],"auth":null}

внутри ключа

парни, а есть у кого опыт с Wazuh+ELK?

Об чем вопрос то