Boardunity & Video Forum

Boardunity & Video Forum (https://boardunity.de/)
-   Entwicklung und Konzeption sozialer Software (https://boardunity.de/entwicklung-konzeption-sozialer-software-f76.html)
-   -   Kommerziellen Scriptcode schützen (https://boardunity.de/kommerziellen-scriptcode-sch-tzen-t4092.html)

Jan Stöver 09.04.2006 23:38

Kommerziellen Scriptcode schützen
 
Ein Szenario vor dem sicherlich jeder Programmierer kommerziell vertriebener Software mehr oder weniger Angst. Man findet sein, mit viel Arbeitsfleiß erstelltes, Eigentum in einschlägigen Tauschbörsen.

Wie kann man sich dagegen am besten schützen? Dieser Beitrag soll als Brainstorming für aktuell sichere Lösungen und vielleicht sogar die Verknüpfung unterschiedlicher Möglichkeiten dienen.

Eine sehr sichere Methode besteht darin, seinen Quellcode zu verschlüsseln. Dies ist aber eher benutzerunfreundlich, lässt kaum/keine Modifikationen zu und erstickt die selbst erweiternde Kundengemeinschaft im Keim. Eine schlichte Funktion die wärend der Installation "nach Hause telefoniert" und deren Datenerhebungen man mit den Lizenz-Domains vergleichen kann, wird mehr oder weniger schnell aufgespührt und entfernt werden können. Zur groben Lokalisierung (Installationsschritt) reicht z.B. meist eine lokale Installation hinter einer Softwarefirewall, bei der man nach außen gehende Verbindungen bestätigen muss. Auch in Bilddateien versteckter Code ist leicht umgehbar, wenn man diese Bilder einfach entfernt. Lizenzschlüsselabfrage, individueller Freischaltcode oder gar eine telefonische Freischaltung? Alles schon da gewesen - alles schon geknackt.

Angenommen ihr würdet morgen eure Fleißarbeit für ein bestimmtes Entgeld anbieten. Wie würdet ihr euch vor Softwarepiraterie schützen?

Scotty 09.04.2006 23:54

Ein schweres Thema ;).

Ich hab selber nichts mit der kommerziellen Programmierung zu tun (Privat), was ich mache ist im Moment auch nicht Serverseitig und vom Code her nicht einsehbar (nicht so einfach), Desktopanwendungen halt.

Ich bin eh auch kein Open Source Entwickler…

Vielleicht kann aber jeder was tun. Egal ob es eine Software von großen Firmen oder von kleinen Firmen/Entwicklern ist. Ich selbst unterstütze niemanden mehr bei Problemen oder so, wenn ich merke das derjenige da nur ne Raubkopie verwendet, auch wenn es freunde oder bekannte sind.

Wenn sich jemand was nicht leisten kann, gibt es jede menge freier alternativen oder eben günstigere alternativen, auf die weise ich dann auch hin. Wenn jemand auch das nicht möchte, weil er einfach nur zu faul oder zu geizig ist, dann diskutiere ich noch ein wenig und lege meine Standpunkte dar, das war’s dann aber auch schon.

Hilfe gibt es halt dann keine!

Ich erleb das im Umfeld (Web und RL) immer wieder mal, gerade mit solch Standardprogrammen wie Office, Grafikprogrammen.

Bei illegalen Scripten ist es glücklicherweise nicht so leicht das komplett anonym zu nutzen. So ein vB werden sich beispielsweise nur sehr wenig treuen, also es auf ihren Space zu installieren, bei ihren seriösen Hoster (denk ich mal).

Björn 10.04.2006 00:46

Ich hab im Moment auhc mit dem Gedanken zu kämpfen.
Auch finde ich das Verschlüsseln nicht sonderlich toll.
Bis jetzt ist in meinen Augen die akzeptabelste wenn auch nicht beste Lösung die mit der Installation. Evtl gekoppelt mit dem Download von einer SQL Datei oder ähnlichem ohne die die Installation nicht beendet werden kann.

MfG

michi50 10.04.2006 09:06

Ich finde eine verschlüsselung bei in php geschriebener Software eine Scheis idee.Weil dass einfach die Webmaster zu sehr einschränkt.
Aber wenn sie Opensource ist kann man auch die ganzen Methoden um die Lizens zu Kontrollieren vergessen.

Björn 10.04.2006 11:29

Dann gibs halt noch die Möglichkeit, dass man den Support und nicht das Script bezahlt :&

Fabchan 10.04.2006 14:08

Ich glaube beim IPB ist es so, dass man irgendwie den Lizenzschlüssel von außen her abfragen kann. Müsste doch irgendwie möglich sein, dass die Software ein Skript bereit stellt, welches bei Bedarf die Lizenznummer liefert, allerdings müsste man natürlich sichergehen, dass der Lizenzschlüssel auch wirklich nur an die Firma geliefert wird, wenn sie eine Anfrage stellt und an keinen anderen, der das Skript über seinen Browser aufruft. Die Firma bräuchte hierzu lediglich einen Server mit fester IP-Adresse, der die Anfragen stellt. Dadurch kann man zwar keinen daran hindern, alle Copyrights zu entfernen und die Software trotzdem einzusetzen, aber immerhin kann man von jedem Kunden bei Bedarf die Seriennummer herausfinden. Auch alles andere, als perfekt, aber zumindest eine ganz gute Lösung denke ich, denn wenn man eine Seriennummer auch verschiedenen Servern findet oder eine, die man noch gar nicht vergeben hat, dann kann man zumindest verhindern, dass das Skript von irgendwelchen Kiddies weitergegeben wird, die es von nem Kumpel bekommen haben.

H75 10.04.2006 18:37

Es gibt aber auch allerlei Möglichkeiten. Die perfekteste, die mir in letzter Zeit aufgefallen ist, ich habe mir eine Lizens für GhosttyperXML zugelegt, ist die von SC-Data. Und zwar für GhosttyperXML selbst.

Zum Ablauf der Aktivierung, nach der Installation habe ich in meinem blog einiges aufgeschrieben. Das ist wie ich finde, eine der sichersten Methoden, um Software vor Raubkopien zu schützen!

http://hollii.de/blog/ghosttyperxml-v3-licence

www.ghosttyper.de

Indigo 11.04.2006 15:56

Zitat:

Zitat von H75
Es gibt aber auch allerlei Möglichkeiten. Die perfekteste, die mir in letzter Zeit aufgefallen ist, ich habe mir eine Lizens für GhosttyperXML zugelegt, ist die von SC-Data. Und zwar für GhosttyperXML selbst.

Zum Ablauf der Aktivierung, nach der Installation habe ich in meinem blog einiges aufgeschrieben. Das ist wie ich finde, eine der sichersten Methoden, um Software vor Raubkopien zu schützen!

http://hollii.de/blog/ghosttyperxml-v3-licence

www.ghosttyper.de

In binären Anwendungen - also jegliche Art konventioneller Software - stellt dieses Verfahren kein Problem dar. Ich hab' mir diesbezüglich auch ein paar nette Überlegungen gemacht, welche aber allesamt nicht - oder sehr schwer und/oder unperformant - bei Skriptsprachen einsetzbar wäre. Hier liegt nunmal das Augenmerk auf der schnellen Editierbarkeit des Quelltextes und - im Gegensatz zu Binäranwendungen - die Interpretierbarkeit durch externe Anwendungen, in obigem Falle PHP.

Meines Erachtens sind Skriptsprachen einfach nicht dafür geeignet, einen Schutz des Sources im Allgemeinen, bzw (il)legales Kopierens im Speziellen zu gewährleisten. PHP ist eben eine wahrlich freie Software und verleitet deren Nutzer und die Entwickler von jedweder von PHP interpretierbaren Applikation ebenfalls diesen Weg einzuschlagen.

Einen guten, wenn auch nicht hervorragenden, Schutz bietet nur das Schreiben eines eigenen rudimentären Webservers - was nicht sonderlich schwer zu bewerstelligen sein sollte - mit gleichzeitiger Entwicklung einer möglichen Anbindung von Modulen - welche widerum entweder in verschlüsselter oder binärer Form vorliegen.
Dadurch beschränkt man sein Zielklientel hingegen auf Serverbesitzer/-administratoren, welche die Möglichkeit haben eigene Software auf dem Server zu installieren.

Zudem - so dumm es sich auch anhören mag - Lizenzverstöße, sofern ersichtlich bleibt, um welche Software es sich ursprünglich handelte (illegal genutztes vB, o.ä.), sind auch eine Form der Werbung, die zur Popularität eines Produkts beitragen. Das Problem liegt eher darin, dass manche "Entwickler" meinen, ganze, funktionelle Teile des Codes für eigene Anwendungen nutzen zu müssen, ohne die entsprechenden Lizenzen zu beachten, doch das lässt sich meist nicht so einfach, bzw gar nicht beweisen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:24 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25