Dongles haben eine dumme Angewohnheit. Die sind Hardware und gehen kaputt, die älteren Modelle (LPT usw.) am liebsten. Wenn man nun bspw. auf die Nutzung einer mehrere tausend Euro teuren Software angewiesen ist, und auch ein Ausfall von einigen Tagen nicht okay ist, der Hersteller sich aber querstellt, muß man sich selber helfen. Das An- und Abstöpseln des Dongles um die Software auch im "Home Office" zu nutzen hilft bei der Haltbarkeit der Hardware auch nur wenig. (Ach ja, bevor hier die Kritiker kommen. Die Nutzung im Home Office war keinesfalls aufgrund der Lizenz oder so ausgeschlossen, sondern eben mit An- und Abstöpseln des Dongles verbunden.)

Habe das dann mal für den "Eigenbedarf" (computertechnisch weitgehend unbedarftes Familienmitglied aus dem engsten Familienkreis) gemacht (vor fünf bis sieben Jahren) und einen Dongle durch Software ersetzt. Die Software läuft heute (nach Umzug) auf einem Rechner der nichtmal einen LPT hat noch immer fröhlich. Zugegeben, der Hersteller hatte dann irgendwann einen USB-Dongle als Ersatz geschickt, aber natürlich nur gegen vorherige Herausgabe des alten LPT-Dongles. Das hätte unter anderen Umständen eine zweitägige Zwangspause bedeutet.

Übrigens war das Knacken nicht deswegen so einfach weil das Prinzip oder die Hardware fehlerhaft ist, sondern weil die meisten Entwickler faul sind und es nicht korrekt implementieren. Wenn ich eben nur einen Wert aus dem Dongle abfrage, ist das leicht knackbar. Aber erleichtert hat es mir auch der Donglehersteller doch auch, weil die Anbindung an den Dongle eben in Software passiert und glücklicherweise über eine DLL lief, statt über statisch gelinkten Code. Im letzteren Fall hätte man vermutlich schon einen Filtertreiber schreiben müssen (was ich zuerst auch gedacht hatte). Es wurde dann nur eine DLL. Ich mußte dazu nicht ein einziges Byte der "geschützten" Software ändern und dennoch ist der Dongle jetzt in Software implementiert und der echte liegt sicher in einem Tresor

Das verstehe ich nun wiederum nicht. Eine Übertragung wird also bspw. bei Wartung oder so nicht benötigt? Dann würde mein Ansatz natürlich fehlschlagen.

Deswegen war es nur ein Vorschlag. Am sinnvollsten wird für den Einsatz die Seriennummer, usw. der SPS sein. Wenn es ja eine Fernwartungssoftware ist, dann müsste eigentlich auch Zugang zum Internet bestehen, man könnte ja vielleicht auch die Seriennummer von Programm und SPS zu einem Server schicken und dort wird es mit der Lizenz geregelt.

Aber 100% Sicherheit gibt es nicht.

Nein für diese Software war das nicht angedacht. Eine Update-Software evtl. aber auch nur wenn man auf den ftp-Server einen nur-Schreibrecht-Account einrichten kann. Aber auch das ist noch fraglich wegen möglicher Kompatibilitätsprobleme zu weiterer Firmware-Software die in Kommunikation mit der SPS steht.


Da ich die Software nicht einschränken will (beliebig viele Instanzen auf beliebig vielen Computern), sondern nur die Maschinen die die Fernwarten freigeschalten haben, ist die Überprüfung in der SPS der einzige sinnvolle Weg soweit ich sehe. Und den Kunden zu zwingen immer online zu sein will ich auch nicht. Sonst wär ich ja genauso schlimm wie Microsoft

Ja die Seriennummer überprüfe ich ja auch, das ist im Grunde (evtl einige Zusatzinformationen inkl. Salt) die Zahl die es zu verschlüsseln bzw von der SPS entschlüsseln gilt.