Zur Boardunity Forenstartseite
  #1  
Alt 09.04.2006, 23:38
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326

Kommerziellen Scriptcode schützen


Ein Szenario vor dem sicherlich jeder Programmierer kommerziell vertriebener Software mehr oder weniger Angst. Man findet sein, mit viel Arbeitsfleiß erstelltes, Eigentum in einschlägigen Tauschbörsen.

Wie kann man sich dagegen am besten schützen? Dieser Beitrag soll als Brainstorming für aktuell sichere Lösungen und vielleicht sogar die Verknüpfung unterschiedlicher Möglichkeiten dienen.

Eine sehr sichere Methode besteht darin, seinen Quellcode zu verschlüsseln. Dies ist aber eher benutzerunfreundlich, lässt kaum/keine Modifikationen zu und erstickt die selbst erweiternde Kundengemeinschaft im Keim. Eine schlichte Funktion die wärend der Installation "nach Hause telefoniert" und deren Datenerhebungen man mit den Lizenz-Domains vergleichen kann, wird mehr oder weniger schnell aufgespührt und entfernt werden können. Zur groben Lokalisierung (Installationsschritt) reicht z.B. meist eine lokale Installation hinter einer Softwarefirewall, bei der man nach außen gehende Verbindungen bestätigen muss. Auch in Bilddateien versteckter Code ist leicht umgehbar, wenn man diese Bilder einfach entfernt. Lizenzschlüsselabfrage, individueller Freischaltcode oder gar eine telefonische Freischaltung? Alles schon da gewesen - alles schon geknackt.

Angenommen ihr würdet morgen eure Fleißarbeit für ein bestimmtes Entgeld anbieten. Wie würdet ihr euch vor Softwarepiraterie schützen?
__________________
Jan Stöver
  #2  
Alt 09.04.2006, 23:54
Benutzerbild von Scotty
Supergockel
 
Registriert seit: 12.2001
Ort: 16816 Neuruppin
Beiträge: 718
Ein schweres Thema .

Ich hab selber nichts mit der kommerziellen Programmierung zu tun (Privat), was ich mache ist im Moment auch nicht Serverseitig und vom Code her nicht einsehbar (nicht so einfach), Desktopanwendungen halt.

Ich bin eh auch kein Open Source Entwickler…

Vielleicht kann aber jeder was tun. Egal ob es eine Software von großen Firmen oder von kleinen Firmen/Entwicklern ist. Ich selbst unterstütze niemanden mehr bei Problemen oder so, wenn ich merke das derjenige da nur ne Raubkopie verwendet, auch wenn es freunde oder bekannte sind.

Wenn sich jemand was nicht leisten kann, gibt es jede menge freier alternativen oder eben günstigere alternativen, auf die weise ich dann auch hin. Wenn jemand auch das nicht möchte, weil er einfach nur zu faul oder zu geizig ist, dann diskutiere ich noch ein wenig und lege meine Standpunkte dar, das war’s dann aber auch schon.

Hilfe gibt es halt dann keine!

Ich erleb das im Umfeld (Web und RL) immer wieder mal, gerade mit solch Standardprogrammen wie Office, Grafikprogrammen.

Bei illegalen Scripten ist es glücklicherweise nicht so leicht das komplett anonym zu nutzen. So ein vB werden sich beispielsweise nur sehr wenig treuen, also es auf ihren Space zu installieren, bei ihren seriösen Hoster (denk ich mal).

__________________
Enrico Hahn
Scotty's .NET Projekte: StarTrek Infos X10b, e-hahn Updater 3.20, Easy Desktop Note 1.10
  #3  
Alt 10.04.2006, 00:46
Benutzerbild von Björn
Boardunity Team
 
Registriert seit: 10.2003
Ort: Rhode
Beiträge: 1.205
Ich hab im Moment auhc mit dem Gedanken zu kämpfen.
Auch finde ich das Verschlüsseln nicht sonderlich toll.
Bis jetzt ist in meinen Augen die akzeptabelste wenn auch nicht beste Lösung die mit der Installation. Evtl gekoppelt mit dem Download von einer SQL Datei oder ähnlichem ohne die die Installation nicht beendet werden kann.

MfG

__________________
Björn C. Klein
Welt-Held!
PunkRockNews.de
  #4  
Alt 10.04.2006, 09:06
Linuxfanatiker
 
Registriert seit: 10.2005
Ort: Innnsbruck
Beiträge: 166
Ich finde eine verschlüsselung bei in php geschriebener Software eine Scheis idee.Weil dass einfach die Webmaster zu sehr einschränkt.
Aber wenn sie Opensource ist kann man auch die ganzen Methoden um die Lizens zu Kontrollieren vergessen.

  #5  
Alt 10.04.2006, 11:29
Benutzerbild von Björn
Boardunity Team
 
Registriert seit: 10.2003
Ort: Rhode
Beiträge: 1.205
Dann gibs halt noch die Möglichkeit, dass man den Support und nicht das Script bezahlt :&

__________________
Björn C. Klein
Welt-Held!
PunkRockNews.de
  #6  
Alt 10.04.2006, 14:08
Benutzerbild von Fabchan
früher Dracaelius
 
Registriert seit: 10.2003
Ort: Seesen
Beiträge: 354
Ich glaube beim IPB ist es so, dass man irgendwie den Lizenzschlüssel von außen her abfragen kann. Müsste doch irgendwie möglich sein, dass die Software ein Skript bereit stellt, welches bei Bedarf die Lizenznummer liefert, allerdings müsste man natürlich sichergehen, dass der Lizenzschlüssel auch wirklich nur an die Firma geliefert wird, wenn sie eine Anfrage stellt und an keinen anderen, der das Skript über seinen Browser aufruft. Die Firma bräuchte hierzu lediglich einen Server mit fester IP-Adresse, der die Anfragen stellt. Dadurch kann man zwar keinen daran hindern, alle Copyrights zu entfernen und die Software trotzdem einzusetzen, aber immerhin kann man von jedem Kunden bei Bedarf die Seriennummer herausfinden. Auch alles andere, als perfekt, aber zumindest eine ganz gute Lösung denke ich, denn wenn man eine Seriennummer auch verschiedenen Servern findet oder eine, die man noch gar nicht vergeben hat, dann kann man zumindest verhindern, dass das Skript von irgendwelchen Kiddies weitergegeben wird, die es von nem Kumpel bekommen haben.

__________________
Fabian Michael
"Ein Tag, an dem du nicht lächelst, ist ein verlorener Tag."
- Charlie Chaplin

Wiki
  #7  
Alt 10.04.2006, 18:37
Benutzerbild von H75
H75 H75 ist offline
Mitglied
 
Registriert seit: 01.2005
Beiträge: 19
Es gibt aber auch allerlei Möglichkeiten. Die perfekteste, die mir in letzter Zeit aufgefallen ist, ich habe mir eine Lizens für GhosttyperXML zugelegt, ist die von SC-Data. Und zwar für GhosttyperXML selbst.

Zum Ablauf der Aktivierung, nach der Installation habe ich in meinem blog einiges aufgeschrieben. Das ist wie ich finde, eine der sichersten Methoden, um Software vor Raubkopien zu schützen!

http://hollii.de/blog/ghosttyperxml-v3-licence

www.ghosttyper.de

__________________
greetz H75
"Bitte verzeiht mein Gekritzel, aber mit 5 Fingern ist das schnelle tippen manchmal nicht so leicht..."
  #8  
Alt 11.04.2006, 15:56
Mitglied
 
Registriert seit: 01.2005
Beiträge: 27
Zitat:
Zitat von H75
Es gibt aber auch allerlei Möglichkeiten. Die perfekteste, die mir in letzter Zeit aufgefallen ist, ich habe mir eine Lizens für GhosttyperXML zugelegt, ist die von SC-Data. Und zwar für GhosttyperXML selbst.

Zum Ablauf der Aktivierung, nach der Installation habe ich in meinem blog einiges aufgeschrieben. Das ist wie ich finde, eine der sichersten Methoden, um Software vor Raubkopien zu schützen!

http://hollii.de/blog/ghosttyperxml-v3-licence

www.ghosttyper.de
In binären Anwendungen - also jegliche Art konventioneller Software - stellt dieses Verfahren kein Problem dar. Ich hab' mir diesbezüglich auch ein paar nette Überlegungen gemacht, welche aber allesamt nicht - oder sehr schwer und/oder unperformant - bei Skriptsprachen einsetzbar wäre. Hier liegt nunmal das Augenmerk auf der schnellen Editierbarkeit des Quelltextes und - im Gegensatz zu Binäranwendungen - die Interpretierbarkeit durch externe Anwendungen, in obigem Falle PHP.

Meines Erachtens sind Skriptsprachen einfach nicht dafür geeignet, einen Schutz des Sources im Allgemeinen, bzw (il)legales Kopierens im Speziellen zu gewährleisten. PHP ist eben eine wahrlich freie Software und verleitet deren Nutzer und die Entwickler von jedweder von PHP interpretierbaren Applikation ebenfalls diesen Weg einzuschlagen.

Einen guten, wenn auch nicht hervorragenden, Schutz bietet nur das Schreiben eines eigenen rudimentären Webservers - was nicht sonderlich schwer zu bewerstelligen sein sollte - mit gleichzeitiger Entwicklung einer möglichen Anbindung von Modulen - welche widerum entweder in verschlüsselter oder binärer Form vorliegen.
Dadurch beschränkt man sein Zielklientel hingegen auf Serverbesitzer/-administratoren, welche die Möglichkeit haben eigene Software auf dem Server zu installieren.

Zudem - so dumm es sich auch anhören mag - Lizenzverstöße, sofern ersichtlich bleibt, um welche Software es sich ursprünglich handelte (illegal genutztes vB, o.ä.), sind auch eine Form der Werbung, die zur Popularität eines Produkts beitragen. Das Problem liegt eher darin, dass manche "Entwickler" meinen, ganze, funktionelle Teile des Codes für eigene Anwendungen nutzen zu müssen, ohne die entsprechenden Lizenzen zu beachten, doch das lässt sich meist nicht so einfach, bzw gar nicht beweisen.

Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25