Gå til innhold

Lisensiering av script - tips, tanker osv.

loathsome

Av loathsome
i IKT-drift og sikkerhet

Anbefalte innlegg

loathsome

loathsome

Skrevet
Skrevet

Heisann,

 

Har jobbet kontinuerlig de siste månedene med mitt kommende CMS; eocms!

Dette skal ikke være freeware, men et cms som brukes i mine oppdrag, og det skal

også være mulig å kjøpe lisenser for å bruke dette.

 

Har kodet et ganske så fint lisenssystem nå, men tingen er: Dersom en kunde kjøper

mitt cms + en lisens, så får jo han tilgang til hele kildekoden.

 

Jeg skal selvfølgelig ha en database med lovlige lisenser lokalt hos meg, så når en av

de utløper, sjekker jeg manuelt om de fortsatt har tilgang til systemet (eller noe slikt).

 

Hvordan skal jeg gå fram her? Har man litt kunnskaper rundt PHP er det ikke så vanskelig

å utvide utløpsdatoen på en lisens, for eksempel :twisted:

 

Jeg har sett litt på Zend-et-eller-annet som skal "obfuscate" min kode, men jeg er ikke interessert

i å betale så ekstremt mye penger som det kostet.

 

Setter pris på svar! Ha en god dag.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
cyclo

cyclo

Skrevet
Skrevet

Tror faktisk du sliter litt der. Så lenge du ikke bare tilbyr inhouse hosting og ikke tilbyr innhold fra din server vil alle former for obfuscation bare være security through obscurity. Med andre ord fullstendig mulig å omgå om man har tid, vilje og viten.

Så lenge dette er laget i et scriptspråk og ikke kompilert kode, vil du ikke kunne gjøre noe annet enn å stole på folk.

 

Det er tross alt en grunn til at slike ting nesten alltid blir gitt ut som open source.

Lenke til kommentar
loathsome

loathsome

Skrevet
  • Forfatter
Skrevet (endret)
Litt off-topic, men beta-account request!

8602021[/snapback]

 

Det kommer, det kommer :) Oppdaterer den dedikerte tråden som ligger gjemt her et eller annet sted. Er fortsatt en del utvikling igjen.

 

Tror faktisk du sliter litt der. Så lenge du ikke bare tilbyr inhouse hosting og ikke tilbyr innhold fra din server vil alle former for obfuscation bare være security through obscurity. Med andre ord fullstendig mulig å omgå om man har tid, vilje og viten.

Så lenge dette er laget i et scriptspråk og ikke kompilert kode, vil du ikke kunne gjøre noe annet enn å stole på folk.

 

Det er tross alt en grunn til at slike ting nesten alltid blir gitt ut som open source.

8602117[/snapback]

 

Ja, skjønner det.

 

Tror jeg går for en løsning der jeg selv sjekker alle utgåtte lisenser, og dersom jeg finner en syndebukk blir det et skummelt brev i posten e.l. :)

Endret av loathsome
Lenke til kommentar
cyclo

cyclo

Skrevet
Skrevet
Tror faktisk du sliter litt der. Så lenge du ikke bare tilbyr inhouse hosting og ikke tilbyr innhold fra din server vil alle former for obfuscation bare være security through obscurity. Med andre ord fullstendig mulig å omgå om man har tid, vilje og viten.

Så lenge dette er laget i et scriptspråk og ikke kompilert kode, vil du ikke kunne gjøre noe annet enn å stole på folk.

 

Det er tross alt en grunn til at slike ting nesten alltid blir gitt ut som open source.

8602117[/snapback]

 

Ja, skjønner det.

 

Tror jeg går for en løsning der jeg selv sjekker alle utgåtte lisenser, og dersom jeg finner en syndebukk blir det et skummelt brev i posten e.l. :)

8602162[/snapback]

Jupp. Problemet da er jo at siden kildekoden er utgitt, er det fullstendig mulig å fjerne hele lisens tingen og bruke den på en helt annen side enn det den ble registrert på. Og da vil du jo aldri oppdage det.

Men jeg er nok redd for at det er eneste løsningen ja. Det spørs hvor høye ambisjoner du har og hvor bra scriptet i utgangspunktet er.

 

Tror det du må gjøre er å sette deg ned og rett og slett finne ut hva du vil:

 

1) Kun bruke scriptet til egne prosjekter, og dermed ikke få noen direkte inntekt fra scriptet

 

2) Gi det ut med lisens, og kanskje tjene endel på det. Det jeg er redd for er at scriptet ditt ganske fort kommer til å bli piratkopiert og distribuert helt uten at du har noe kontroll over det.

 

3) Gi det ut som open source. Få masse hjelp med å lage scriptet enda bedre, og tjene pengene på support, hosting, etc.

 

Uheldigvis er ingen av de tre optimale løsninger. Og siden det er snakk om noe som det finnes haugevis av open source alternativer til (noen utviklet av svære firma med masse ressurser) blir det enda verre.

 

NÅ aner jeg absolutt ikke noe om scriptet ditt, om det er bra/dårlig, hvordan det er sammenlignet med andre alternativer, osv, men jeg har mine tvil om det er mulig å tjene noe særlig på løsning nr 2. Only time will show :)

 

Lykke til da

Lenke til kommentar
Ståle

Ståle

Skrevet
Skrevet

Sa det vil si, at med en gang man har solgt det til en person. Kan resten av verden fa det gratis, uten at man har noe a stille opp med.

(Selv om her hadde kanskje det lonnet seg a bruke litt pa advokater, men var litt overdrevet kanskje)

Lenke til kommentar
backup

backup

Skrevet
Skrevet

Å tjene penger på salg av source kode er bare å glemme! Lag ditt cms med kode som kan kompileres eller med scripts som kan konverteres til exe-filer. Da har du iallfall en mulighet til å få til et brukbart lisensieringssystem og hindre at cms'et blir kopiert til andre maskiner enn den det ble opprinnelig installert på.

Lenke til kommentar
loathsome

loathsome

Skrevet
  • Forfatter
Skrevet
Å tjene penger på salg av source kode er bare å glemme! Lag ditt cms med kode som kan kompileres eller med scripts som kan konverteres til exe-filer. Da har du iallfall en mulighet til å få til et brukbart lisensieringssystem og hindre at cms'et blir kopiert til andre maskiner enn den det ble opprinnelig installert på.

8606479[/snapback]

 

Det må være noe av det mest .. ugjennomtenkte jeg har sett i denne tråden. Lage et CMS-system i "exe-filer"? Vennligst ikke uttal deg om ting du ikke har peiling på, takk.

 

Til dere andre: Takk for fine svar! :) Skal tenke litt på hvilke løsning jeg går for.

Lenke til kommentar
backup

backup

Skrevet
Skrevet (endret)
Det må være noe av det mest .. ugjennomtenkte jeg har sett i denne tråden. Lage et CMS-system i "exe-filer"? Vennligst ikke uttal deg om ting du ikke har peiling på, takk.

Du bør ta et grunnkurs i server-side-programmering, fordi du åpenbart ikke vet at passende script som er konvertert til exe-kode like godt som scriptene selv, kan utføres på servere hvis dem er korrekt konfigurert. :D

Endret av backup
Lenke til kommentar
Stian Jacobsen

Stian Jacobsen

Skrevet
Skrevet

Hei loathsome!

Vi hadde samme problem da vi ga ut iPublisher. Resultatet er egentlig enklere enn du tror.

Først opprettet vi 5 funksjoner rundt om kring i forskjellige filer, disse sjekker opp mot vårt nettsted om kunden har en gyldig lisens. Om kunden ikke har det, slettes hele databasen (Først blir det sendt en dump til oss for backup)

Vi fikk også laget et program som legger hele kildekoden i en fil, på en linje. Det gjør at det blir vanskeligere å redigere/stjele kode. (Vi har såklart orginal filene selv, slik at VI kan redigere og oppdatere)

Lenke til kommentar
cyclo

cyclo

Skrevet
Skrevet
Det må være noe av det mest .. ugjennomtenkte jeg har sett i denne tråden. Lage et CMS-system i "exe-filer"? Vennligst ikke uttal deg om ting du ikke har peiling på, takk.

Du bør ta et grunnkurs i server-side-programmering, fordi du åpenbart ikke vet at passende script som er konvertert til exe-kode like godt som scriptene selv, kan utføres på servere hvis dem er korrekt konfigurert. :D

8607553[/snapback]

Det er fullt mulig å bruke exe filer server side ja, men da mister man samtidig plattformuavhengigheten som php har. Dessuten regner jeg med at scriptet ofterere kjøres på linux enn på windows, dermed er ikke exe filer løsningen.

 

Et hvert program som er kjørbart på en server vil i teorien kunne brukes som et "script" mot webserveren, men de fleste løsninger er ikke særlig praktisk.

Lenke til kommentar
cyclo

cyclo

Skrevet
Skrevet
Hei loathsome!

Vi hadde samme problem da vi ga ut iPublisher. Resultatet er egentlig enklere enn du tror.

Først opprettet vi 5 funksjoner rundt om kring i forskjellige filer, disse sjekker opp mot vårt nettsted om kunden har en gyldig lisens. Om kunden ikke har det, slettes hele databasen (Først blir det sendt en dump til oss for backup)

Vi fikk også laget et program som legger hele kildekoden i en fil, på en linje. Det gjør at det blir vanskeligere å redigere/stjele kode. (Vi har såklart orginal filene selv, slik at VI kan redigere og oppdatere)

8607639[/snapback]

For det første er det nadaproblemer å lage et script som reverserer effekten av at all koden er lagt på en linje og det at det er gjort 5 steder betyr bare litt mer prøving og feiling. Igjen er dette bare security through obsurity og ingen "reel" sikkerhet.

 

For det andre. Det at dere faktisk sletter databasen og sender den til deres server er i en juridisk gråsone. Hadde f. eks. MS gjort noe lignende ville de bli dømt nord og ned av folk, og blitt tvunget til å fjerne funksjonen. Itavisen hadde skrevet artikkel om at MS iPublisher er ondsinnet kode, osv.

Dere eier jo ikke innholdet i databasen, bare selve scriptet som bruker dataene. Så i utgangspunktet er dette faktisk tyveri og utpressing.

 

Jeg skjønner godt hva det er dere vil og har stor sympati, men som sagt, blir scriptet stort og populært nok, kommer den biten til å bli et stort problem for dere.

Lenke til kommentar
Cucum(r)

Cucum(r)

Skrevet
Skrevet (endret)

Sjekk Ellington CMS. Dei selger kildekoda for 50% av totalsummen. Eg tipper at dei då set opp ei maskin hos kunden med eit brukarnamn og passord som kunden ikkje har tilgang til.

Can we make our own customizations to the Ellington source code?

 

    Your programmers write custom applications with the Django framework that run alongside Ellington in the same interface and interact with Ellington's data through the provided APIs. If you want to customize the core functionality of Ellington itself, source code licenses are available for a one-time additional fee of 50% of the initial license cost. Purchasing a source code license allows you to modify and extend Ellington's Python application code.

Endret av Henrik Lied
Lenke til kommentar
cyclo

cyclo

Skrevet
Skrevet
Eg tipper at dei då set opp ei maskin hos kunden med eit brukarnamn og passord som kunden ikkje har tilgang til.

8608424[/snapback]

Hvordan kan det være tilfelle når det står:

Purchasing a source code license allows you to modify and extend Ellington's Python application code.

Da må jo nødvendigvis kjøper ha tilgang til kildekoden selv.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...