Может кто подскажет решение.
Есть задача: поставить клиенту веб приложение(есно на perl) которое он может использовать только по лицензии.
Приложение должно запускаться на сервере клиента в докер контейнере. Соответственно у  клиента полный доступ к этому серверу.
Надо запрещать использование приложения если истекла лицензия .  
Как этого добиться ?
Есть идея генерировать сертификат с использвонием ca, и валидировать его в приложении.
Но если у клиента есть доступ в контейнер, то он легко может получить доступ к ca сертификату, или модифицировать приложение.
Или можно как то запретить доступ в  контейнер ?

выносишь в XS-модуль парочку критичных функций, проверки делаешь в нём

Это приложение на Catalyst , нет там ничего критичного. Все можно переписать/обойти.

ну, если всё можно переписать, тогда никак

Да и даже если не переписать, серт модно перегенирировать.

В общем, единственный способ защититься - поставлять железный сервер с соответствующими защитами.

так проверять его в XS

Захардкодить фингерппинт что ли ? Такое себе. Много минус у такого подхода

да тыщу способов придумать можно

Если у человека есть код, то этот код можно разобрать и поправить. Единственный способ защититься — это чтобы у человека кода не было. В локальном docker контенере должна работать только очень маленькая прослойка, которая через API общается с сервером, который и делает всю работу.

Но такое решение не всегда возможно.

ваще, немножко не так

Договор составить, нанять адвокатов

Да, подскажешь парочку ? )

затраты человека должны превышать стоимость лицензии

например, если он не понимает Си, ему придется сишника нанять

По договору приложение должно быть у них, полностью. Так что такой вариант не подходит к сожалению.

Тогда никак. Можно всячечески уложноять, но техническая возможность всегда будет.

Короче, геморой с разбором кода должен быть больше, чем желание халявы

ну во-первых, если клиент "может всё переписать" - зачем он вообще заказывал, сам бы и написал))