Haga un seguimiento de quién filtra su software

Puede agregar una lib externa al producto, hecha en C / C ++. Python puede importarlos muy bien. Agregue un par de funciones vitales en esa biblioteca y cambie la biblioteca un poco para cada cliente.

Una forma interesante de hacer esto es usar internationalization para cifrar la mayoría de las cadenas, y usar la biblioteca externa para descifrarlas. Use una clave personalizada para cada cliente y cifre el archivo de cadenas antes del envío.

Podría ser más fácil asignar un identificador a su producto y vincular los detalles de ese identificador con los clientes que compran el producto. Sin embargo, otro problema es que incluso si alguien filtró su producto, a menudo puede ser muy difícil hacer algo al respecto, y mucho menos imponerlo. Por lo tanto, si desea proteger su producto, sería prudente considerar el uso de claves de licencia, no es un método perfecto, pero puede brindar una capa adicional de protección.

No veo una solución sencilla aquí, como mencionó ThoriumBR,

  

puede agregar una lib externa al producto, hecha en C / C ++. Python puede   importa esos solo bien Agrega un par de funciones vitales en esa biblioteca,   y cambia un poco la biblioteca para cada cliente.

La idea de usar estas bibliotecas externas para el cifrado me gusta. Un sistema similar al utilizado por las agencias de inteligencia implica tener todos los archivos clasificados cifrados en reposo y, cuando lo solicite un empleado, el archivo se descifra y se les entrega. Este método garantizará que los registros se puedan mantener para cada solicitud y quién solicitó una versión descifrada. Aunque, para ese entorno, se utilizan redes con espacios de aire, y los empleados no tienen permiso para eliminar material del lugar de trabajo.

Tengo dudas sobre esto, ya que mientras programamos, los programadores están usando el código fuente, que también podría ser equivalente a un texto plano. Por lo tanto, firmar el código no supondría una diferencia, ya que solo serviría para frenar el escape si no quisieran encontrarlos después. Por lo tanto, tomar medidas para garantizar que no se pueda descargar el código de trabajo completo en Internet, como el uso de bibliotecas externas a las que los programadores nunca tienen acceso directo, en realidad podría ser más ideal.

  

¿Es esta una buena manera de averiguar quién está perdiendo mi software?

Es viable, pero también necesita crear otra aplicación para rastrear los cambios aplicados al código y vincularlos con los clientes.

Pero el elefante en la habitación es lo que pretende hacer cuando encuentra una copia del software sin licencia en algún lugar. Simplemente tiene un indicador muy claro de qué cliente legítimo proviene el software. ¿Qué vas a hacer después? La evidencia de posesión sola (suponiendo que usted puede probar la posesión) no demuestra mala conducta por parte del licenciado legítimo ni del poseedor. La posesión de propiedad intelectual a otra persona es un tema de derechos de autor (o patente) y en la mayoría de las jurisdicciones, los derechos de autor y responsabilidad extracontractual son principalmente asuntos civiles. La policía no estará interesada en investigar esto.

  

hay copias limitadas, por lo que ni siquiera se darán cuenta de que están siendo rastreados

.... y ¿qué pasa con su reputación cuando el mundo descubre que ha estado desarrollando capacidades en su software de forma deliberada y que no les cuenta a sus clientes?

Por cierto, en Europa sospecho que las personalizaciones con la intención deliberada de identificar a una persona específica se considerarán PII en el marco del GDPR; al no decirle a la gente sobre esto, puede que el malo (y una gran cantidad de GDPR está bajo la ley penal).