Бизнес-модель: продажа образа виртуальной машины
У меня есть довольно сложное программное обеспечение в том смысле, что оно использует много взаимодействующих процессов, демонов ОС, сервисов и т. Д.
Поэтому я думаю, что наиболее разумный способ его распространения - это образ виртуальной машины, в противном случае установка на произвольной машине будет слишком сложной.
Каковы плюсы и минусы такой модели?
Какова безопасность распространения образа виртуальной машины? Скажите, что я не предоставляю root-права, и нет никакого ssh или какого-либо другого имени входа, и единственный интерфейс - тот, который предоставлен моей программой. В какой степени возможно взломать и реконструировать образ VM?
Какими будут лицензионные сборы с vmware, xen или альтернативами (есть ли?).
4 ответа
Реверс-инжиниринг: все, что вы распространяете, может быть реверс-инжиниринг. Что-нибудь. Мой друг отказывается использовать Java или Perl, потому что они "интерпретируются" и, следовательно, небезопасны. Без разницы. Реальность такова, что люди смогут взять этот образ виртуальной машины, и проанализировать его, и даже изменить его. Вы, однако, должны сделать это расточительным - чтобы они продолжали приходить к вам ценными. Предоставлять исправления, обновления, превентивный мониторинг безопасности.
Истории успеха: у меня было много историй успеха при развертывании сложного программного обеспечения на устройствах VM. Я использовал много таких приборов в свое время. Дома я храню один для своих репозиториев исходного кода, и один из них, который я построил, является почти точной копией моей настройки веб-хостинга у моего хостинг-провайдера. Это позволило мне создать промежуточную среду, которая почти идеально имитирует мою довольно ограниченную среду хостинга. Я делаю это для всех своих клиентов и знаю, что если они решат прекратить пользоваться моими услугами, я могу поддержать их, предоставив им полную копию всей их работы.
Меньше беспокойтесь о "воровстве", больше беспокойтесь о решении проблем ваших клиентов. Просто включите цену нескольких дополнительных лицензий в ваши расходы на поддержку. Дайте им прогрессивный план, при базовой стоимости $xxxx и стоимости поддержки 35% от $xxxx, они получают неограниченное лицензирование.
Убедитесь, что у вас есть BRAINDEAD способы обновления и исправления устройства, чтобы снизить затраты.
Походит на классическое устройство VM. У меня есть один, который я сделал по тем же причинам, что и вы. Если есть какие-либо платформы, на которых поставщик виртуальных машин взимает плату за распространение устройств, я никогда о них не слышал.
Обратный инжиниринг прост, и это вариация того же процесса, который используется для автономного ремонта и обслуживания. В Xen я могу смонтировать виртуальный диск и получить к нему доступ как к поддереву файловой системы хост-машины, так что каждый файл в виртуальной машине виден. В VMWare я бы, вероятно, загрузил ОС DR против виртуального диска.
Сегодня для меня главным недостатком было бы владеть программным обеспечением гипервизора VM. Но если вы продаете людям, которые могут получить гипервизор, я не вижу никаких трудностей.
По крайней мере, расходы на поддержку будут (надеюсь) сведены к минимуму.