nicht angemeldet
suit
dedlfix
suit
Der Martin
Der Martin
JürgenB
dedlfix
Hallo,
was spricht für und was gegen einer Verschlüsselung von Skripten, die an Kunden verkauft werden?
Gruß Alexander.
was spricht ... gegen einer Verschlüsselung von Skripten...
Der Script-Support in diesem Forum ;)
mfg Beat
Tach,
was spricht für und was gegen einer Verschlüsselung von Skripten, die an Kunden verkauft werden?
es ist nutzlos; bei Scriptsprachen muss der Quelltext eh wieder entschlüsselt werden, bevor er ausgeführt wird und für jeden Code-Obfuscator gibt es ein entsprechendes Konter-Programm.
Als Kunde würde ich allerdings eh immer erwarten den Quelltext zu erhalten und das entsprechend im Vertrag vorsehen.
mfg
Woodfighter
Als Kunde würde ich allerdings eh immer erwarten den Quelltext zu erhalten und das entsprechend im Vertrag vorsehen.
Und beim Autokauf willst du die Konstruktionspläne? ;)
Hi!
Als Kunde würde ich allerdings eh immer erwarten den Quelltext zu erhalten und das entsprechend im Vertrag vorsehen.
Und beim Autokauf willst du die Konstruktionspläne? ;)
Nicht bei Autos von der Stange (die überall repariert werden können), aber bei geschäftskritischen Individualanfertigungen ist das durchaus nicht abwegig.
Lo!
Als Kunde würde ich allerdings eh immer erwarten den Quelltext zu erhalten und das entsprechend im Vertrag vorsehen.
Und beim Autokauf willst du die Konstruktionspläne? ;)
Ehrlich gesagt: Ja, will ich!
Wo gibt's diese "OpenSource-Auto"?
Ja, ich will![1]
Ich bin bereits vergeben. SCNR :p
Wo gibt's diese "OpenSource-Auto"?
OScar hilft ;)
[1] Anm.: die Satzstellung des wurde durch den zitierenden Verändert
Ja, ich will!
Ich bin bereits vergeben. SCNR :p
Eine Hürde, kein Hindernis :-p [1]
Wo gibt's diese "OpenSource-Auto"?
OScar hilft ;)
Huii, also ich kenne schon ein paar OpenSource-Hardware-Projekte und manche sind auch schon Wirklichkeit, aber das ist das mit Abstand größte und komplexeste Produkt. Vor allem was Mechanik angeht. (Komplexe Elektronik ist schon häufiger).
Ich möchte meine Begeisterung dazu zum Ausdruck bringen: Geil!
[1]und du hast nicht gesagt, dass du nicht willst :D
Hallo,
Als Kunde würde ich allerdings eh immer erwarten den Quelltext zu erhalten und das entsprechend im Vertrag vorsehen.
auf jeden Fall, ja.
Und beim Autokauf willst du die Konstruktionspläne? ;)
Wenn möglich, ja. Die werde ich aber wohl nicht kriegen. Dafür aber Wartungsanleitungen und Stromlaufpläne der Bordelektrik, wenn ich nur intensiv genug nachfrage. Denn auch beim Auto möchte ich zumindest die nötige Information zur Hand haben, um Eingriffe theoretisch selbst durchführen zu können (auch wenn mir dazu vielleicht die Fingerfertigkeit oder das Werkzeug fehlt). Aber Wissen ist Macht[1].
So long,
Martin
[1] Wir wissen nichts. Macht auch nichts.
Hi,
Aber Wissen ist Macht[1].
Was denkst du, ist das im Allgemeinen eher positiv oder eher negativ zu werten?
Gruß
Brillo
Hallo,
Aber Wissen ist Macht[1].
Was denkst du, ist das im Allgemeinen eher positiv oder eher negativ zu werten?
das kommt drauf an, wie sehr diese Macht durch Wissen konzentriert bzw. verteilt ist. Wenn sie allen zur Verfügung steht, finde ich das ausgesprochen positiv; wenn sie nur einer Elite zugänglich ist, halte ich das für sehr negativ (ist aber leider der Normalfall).
Es kommt ferner sehr stark darauf an, um welche Art von Wissen es geht. Wissen über anderer Leute Privatangelegenheiten und Intimsphäre soll sicher nicht frei zugänglich sein.
Dass viele Leute bestimmte Wissensbereiche gar nicht nutzen *wollen*, ist eine andere Sache. Das soll aber dann deren freie Entscheidung sein. Den Zugang zu Wissen absichtlich zu erschweren oder einzuschränken, kann ich aber nicht gutheißen.
Ciao,
Martin
Hi,
das kommt drauf an, wie sehr diese Macht durch Wissen konzentriert bzw. verteilt ist. Wenn sie allen zur Verfügung steht, finde ich das ausgesprochen positiv; wenn sie nur einer Elite zugänglich ist, halte ich das für sehr negativ (ist aber leider der Normalfall).
Es kommt ferner sehr stark darauf an, um welche Art von Wissen es geht. Wissen über anderer Leute Privatangelegenheiten und Intimsphäre soll sicher nicht frei zugänglich sein.Dass viele Leute bestimmte Wissensbereiche gar nicht nutzen *wollen*, ist eine andere Sache. Das soll aber dann deren freie Entscheidung sein. Den Zugang zu Wissen absichtlich zu erschweren oder einzuschränken, kann ich aber nicht gutheißen.
Absolut d'accord. Vermutlich hatte der Ausdruck zur Zeit seiner Entstehung (Aufklärung) eine drastischere Bedeutung. Aber ich wollte nochmal auf das "Macht" hinweisen. Was genau bedeutet Macht? Per se Kontrolle über andere bzw. anderes? Dient das Erringen von Macht IMMER nur einem Selbstzweck?
Absolut d'accord. Vermutlich hatte der Ausdruck zur Zeit seiner Entstehung (Aufklärung) eine drastischere Bedeutung. Aber ich wollte nochmal auf das "Macht" hinweisen. Was genau bedeutet Macht? Per se Kontrolle über andere bzw. anderes? Dient das Erringen von Macht IMMER nur einem Selbstzweck?
Macht ist die Kraft, etwas zu erreichen oder zu verhindern, nicht bloss den theoretischen Weg dazu zu kennen.
Der Mächtige braucht nicht unbedingt Wissen, sondern es reicht oft eine Horde verängstigter Knechte.
Ich gebe zu, ich habe den noch nicht gesehen, der sich selbst im Sarg zu seinem Grab trägt.
Vom Wissen sagt man eher, dass es dich frei macht, nämlich freier in deinen Entscheidungen.
mfg Beat
Hallo,
Was genau bedeutet Macht? Per se Kontrolle über andere bzw. anderes? Dient das Erringen von Macht IMMER nur einem Selbstzweck?
Macht ist die praktische Möglichkeit, etwas zu machen. Wenn ich im Dunkeln sitze, habe ich nicht die Macht, Licht zu erzeugen, es sei denn, ich weiß wie's geht: Schalter betätigen oder Feuer machen oder was immer.
Macht ist nicht immer ein Selbstzweck. Wer die Macht erlangt, Leben zu retten (z.B. als Arzt), der kann das auch ganz selbstlos machen, jedenfalls nicht um der Macht willen...
Gruß, Don P
Hi Don,
Macht ist nicht immer ein Selbstzweck. Wer die Macht erlangt, Leben zu retten (z.B. als Arzt), der kann das auch ganz selbstlos machen, jedenfalls nicht um der Macht willen...
Da wäre ich mir nicht sicher. Ich denke nicht, dass es ein *wirklich* selbstloses Handeln gibt. Alles Handeln dient in irgendeiner Form einem Selbstzweck.*
*Ich war jahrelang ehrenamtlich tätig... und auch daraus meine Erfahrungen gezogen. Nicht, dass ehrenamtliche Tätigkeit etwas Schlechtes ist, nein, das nicht. Sehr löblich beizeiten. Aber nicht wirklich selbstlos.
Hallo Der,
Und beim Autokauf willst du die Konstruktionspläne? ;)
Wenn möglich, ja.
und da sind wir wieder beim Thema, die Quellcodes vom Boardcomputer/Einspritzcomputer/... wirst du auch nicht bekommen.
Gruß, Jürgen
PS: Meiner hat schon drei Updates hinter sich ... für die Fensterheber und das Türschloss.
Hallo,
Und beim Autokauf willst du die Konstruktionspläne? ;)
Wenn möglich, ja.
und da sind wir wieder beim Thema, die Quellcodes vom Boardcomputer/Einspritzcomputer/... wirst du auch nicht bekommen.
nein, vermutlich nicht. Jedenfalls nicht auf dem offiziellen Weg. Aber oft sickert doch irgendwo mal was durch, und plötzlich sind solche Daten irgendwo im Internet zu finden. Oder man kennt jemand, der einen kennt, der beruflich damit zu tun hat ...
Es ist für einen Hersteller einfach verdammt schwer, Informationen über ein Produkt geheimzuhalten, das millionenfach verkauft wird und auch von der Konkurrenz gekauft, analysiert, bewertet und manchmal sogar wieder nachgebaut wird. Ob es da um Autos, Fernseher oder Handies geht, spielt in diesem Punkt nur eine untergeordnete Rolle.
PS: Meiner hat schon drei Updates hinter sich ... für die Fensterheber und das Türschloss.
Na toll. Da kann man wenigstens sagen, es war nichts Wichtiges.
Ciao,
Martin
Hi there,
Als Kunde würde ich allerdings eh immer erwarten den Quelltext zu erhalten und das entsprechend im Vertrag vorsehen.
Da wirst Du im Normalfall aber extrem viel zahlen müssen. Ich hinterlege Sourcecode wenn verlangt bestenfalls zu Lasten des Kunden bei einem Notar, wo er ihn einsehen kann im Falle meines Ablebens...
Auto... Macht.. etc. Nichts (fast) über eigentliche Frage.
Mit Verschlüsselung meinte ich "encoding" - Ioncube zum Beispiel. Bitte um Meinungen und Erfahrungen.
Gruß Alexander.
Tach,
Mit Verschlüsselung meinte ich "encoding" - Ioncube zum Beispiel. Bitte um Meinungen und Erfahrungen.
damit zwingst du deinen Kunden ein nicht einsehbares Plugin für PHP zu installieren. Das ist ein potentielles Sicherheitsrisiko; es ist nicht gesagt, dass das Plugin zur PHP-Version des Kunden jetzt und in Zukunft paßt. Dein Kunde liefert sich nicht nur dir, sondern auch Ioncube aus. Du hast vermutlich ein Problem, wenn Ioncube irgendwann keine Aktualisierungen zur Verfügung stellt und der Kunde deine Scripte deswegen nicht mehr nutzen kann.
Zur gebotenen Sicherheit: Entweder das Plugin verweigert den Dienst, wenn ihm unbekannte weitere Plugins laufen (schlecht, weil warum solltest du deinem Kunden vorschreiben dürfen, was er für Software ausführen darf bzw. erzeugt ständige Abhängigkeitsprobleme) oder man kann die Kommunikation zwischen dem Loader-Plugin und PHP belauschen und den unverschlüsselten Bytecode abgreifen, der dann wieder dekompilierbar ist.
Ich glaube, dass das Aufwand-Nutzen-Verhältnis relativ schlecht ist.
mfg
Woodfighter
Tach,
Ich glaube, dass das Aufwand-Nutzen-Verhältnis relativ schlecht ist.
falls, die angebotene Dienstleistung unter http://unzend.com/ zuverlässig ist, sind es 14$ um eine Datei wieder lesbar zu machen.
mfg
Woodfighter
Hallo,
danke für die Ausführliche Meinung.
Ich glaube, dass das Aufwand-Nutzen-Verhältnis relativ schlecht ist.
Wie kann man (wenn überhaupt) PHP Programme limitieren? Zum Beispiel möchte der Entwickler sein Produkt in 3 verschiedenen Ausführungen verkaufen:
1.) Anzahl der möglichen Einträge auf 1 Limitiert -> kostet 10,- Euro
2.) Anzahl der möglichen Einträge auf 10 Limitiert -> kostet 100,- Euro
3.) Anzahl der möglichen Einträge auf 100 Limitiert -> kostet 500,- Euro
Mit dem offenen Quellcode lässt sich sowas zwar verkaufen, doch kann der Nutzer so eine Limitierung binnen 2 Stunden zunichte machen.
Gruß Alexander.
Hi!
Wie kann man (wenn überhaupt) PHP Programme limitieren? [...]
Mit dem offenen Quellcode lässt sich sowas zwar verkaufen, doch kann der Nutzer so eine Limitierung binnen 2 Stunden zunichte machen.
Eben. Das Anliegen hat aber gewisse Ähnlichkeiten zum Wunsch, einen Bilderdownload zu verhindern. Die Antwort mit der effektivsten Methode lautet, die Bilder nicht online zu stellen. Angewendet auf deinen Fall könnte man so verfahren, das Projekt zu modularisieren und über den Preis ein mehr oder weniger an Funktionalität zur Verfügung zu stellen.
Lo!
Tach,
Wie kann man (wenn überhaupt) PHP Programme limitieren? Zum Beispiel möchte der Entwickler sein Produkt in 3 verschiedenen Ausführungen verkaufen:
1.) Anzahl der möglichen Einträge auf 1 Limitiert -> kostet 10,- Euro
2.) Anzahl der möglichen Einträge auf 10 Limitiert -> kostet 100,- Euro
3.) Anzahl der möglichen Einträge auf 100 Limitiert -> kostet 500,- Euro
ich würde sagen, dass sich Geschäftsmodell und Technik hier widersprechen; das Problem wird sich also höchstens lizenzrechtlich lösen lassen.
mfg
Woodfighter
Moin!
Ich glaube, dass das Aufwand-Nutzen-Verhältnis relativ schlecht ist.
Wie kann man (wenn überhaupt) PHP Programme limitieren? Zum Beispiel möchte der Entwickler sein Produkt in 3 verschiedenen Ausführungen verkaufen:
1.) Anzahl der möglichen Einträge auf 1 Limitiert -> kostet 10,- Euro
2.) Anzahl der möglichen Einträge auf 10 Limitiert -> kostet 100,- Euro
3.) Anzahl der möglichen Einträge auf 100 Limitiert -> kostet 500,- EuroMit dem offenen Quellcode lässt sich sowas zwar verkaufen, doch kann der Nutzer so eine Limitierung binnen 2 Stunden zunichte machen.
Das gilt auch für Ioncube oder ähnliche "Verschlüsselungen". Braucht ggf. nur etwas mehr Aufwand. Denn diese Obfuscatoren installieren sich an einer zentralen Stelle in der Zend-Engine und machen ein wenig Opcode-Austauschen - das man problemlos wieder zurückverfolgen kann, wenn man sich ebenfalls an diese zentrale Stelle reinhängt und die ausgelösten Aufrufe in den PHP-Kern der Zend-Engine checkt.
Klar, den Quellcode kann man nicht mal so eben angucken. Aber er ist wiederherstellbar.
Abgesehen davon muss dein Kunde eben das Ioncube-Laufzeitmodul einbinden, um dein Skript laufen lassen zu können. Nicht alle Server bieten überhaupt die Möglichkeit dazu, selbst wenn der Kunde wollte. Und wenn er es kann, hat er vermutlich kompetentes Personal, welches entweder was dagegen hat, uneinsehbare Skripte laufen zu lassen, oder in der Lage ist, dagegen was zu tun (s.o.).
- Sven Rautenberg
Tach,
Mit Verschlüsselung meinte ich "encoding" - Ioncube zum Beispiel. Bitte um Meinungen und Erfahrungen.
die beschriebenen Lizenzbedingungen klingen auch "interessant": "die Software versucht sich mit einem Lizenzschlüssel der an die MAC Adresse eines Netzwerkadapters zu binden. Sollte das System verloren gehen, so geht auch die Lizenz verloren sofern man keinen Support mehr hat. Support ist auf die ersten 12 Monate limitiert." Aber damit hat man vermutlich kein Problem, wenn man selber dem Kunden ähnliche Bedingungen aufzwingen will.
mfg
Woodfighter
