Re: Das Programm schützen???
 

So siehts aus. Nach dem Kompilieren muss ich die exe-file nochmals durch IceLicense jagen, der dan den Code verschlüsselt.
Den hab ich dann mal hier in den Thread mit reingehängt, für dens interessiert... In dem Schlüssel sind dann auch Benutzername mitintegriert. Der wird zwar im Testprogramm nicht angezeigt, hätt ich aber machen können.

Re: Das Programm schützen???
 

Den Benutzernamen sieht man ja notfalls in der Registry. Ansonsten scheint es ja echt gut gemacht zu sein (ernst gemeint).

Re: Das Programm schützen???
 

Ich glaube du hast mich falsch verstanden.

ICH suche einen dummen Freund der bei dir die Software samt gültigem Schlüssel kauft. Nun nehme ich die Software auseinander da ja der Schlüssel dafür da ist die Schutzmechanismen auszuschalten. Daraus baue ich dann eine Software die entweder komplett schutzfrei ist oder aber so leicht manipuliert wurde das sie auch ohne echten Schlüssel jederzeit funktioniert.

NICHTs dann mit Rückverfolgung oder ähnlichem, du kannst meinem Dummen Freund nichts unterstellen ohne Beweise.
Es sei denn in der Software befindet sich für JEDE Kunden individuell an verschiedenen Stellen eine Seriennummer. Aber den Aufwand wirste wohl nicht treiben wollen.

Also nichts mit "Tautologie" sondern einfach meine Worte FALSCH verstanden !

Das Ziel des Crackers ist es entweder professionell deine Software zu knacken um selber viele Raubkopien verkaufen zu können, oder aber einfach nur die Software kostenlos zu verbreiten. D.h. knackt der deine Software so dann unter der Premisse das viele illegale freie Kopien daraus entstehen können.

Der Dumme Freund könnte sogar der Cracker selber sein, beweise ihm das ER gecrackt hat.

Gruß Hagen

PS: ach und nebenbei fand ichs sehr interessant das die obige EXE, aus Zufall oder eben nicht, eine versteckte Signatur enthielt die ich in meinem DEC integriert hatte. Ist aber eigentlich irrelevant, DEC ist Freeware.

Re: Das Programm schützen???
 

So falsch hatt ich das eigentlich nicht verstanden... Aber egal... Jedenfalls sind wir im Endeffekt wieder so klug wie am Anfang des Threads: Ein sicheren Schutz gibts nicht. Aber wenigstens erschweren kann mans. Und weil ich keine Software vertreib, welche tausende Euros wert ist und die Welt links rum drehen läßt, schreckt das den Ottonormalcracker hoffentlich bischen ab (oder spornt ihn an... keine Ahnung wie Hacker im Kopf denken :roll: )

Dann nutzt Ionworx wohl das Teil in ihrem Schutz... Ich habs im Beispielprojekt auf jeden nicht benutzt... Das spricht aber auf jeden Fall für die Qualität von DEC, oder :-D

Gruß,

Re: Das Programm schützen???
 

Moin, Feiarbendmoin,

weiss es passt nicht so ganz, aber ein neuer Thread ist es eigentlich auch nicht. Mir hat der Programmschutz von Microsoft oder Lexware eigentlich gut gefallen und so etwas würde ich gerne auch für mein aktuelles Projekt realisieren.

Die Funktionen:

2. standartmäßig läuft das als Demoversion (zeitlich begrenzt).

1. um es als Vollversion freizuschalten muß man sich registreiren lassen und bekommt einen
Code in Abhängigkeit von der Systemkonfiguration.

3 bei der Vollversion sollte der Name desjenigen auf den es registriert ist in der Titelleiste des
Hauptfensters erscheinen.


Wie würded Ihr an sowas herangehen ?

Grübel // Martin

Re: Das Programm schützen???
 

Hallo Hagen, ich glaube du solltest sorgsamer lesen. Die "Tautologie" stammt von mir. Und du wirst (es sei denn du willst dir selbst widersprechen) kaum verneinen können, daß bei PKI der Besitz beider Schlüssel jede Sperre überflüssig macht. Ergo wird ein Benutzer mit (privatem) Schlüssel das Programm ohne Probleme nutzen können - und dazu zählt auch das Entfernen der Verschlüsselung (i.e. des Schutzes) durch den crackenden Benutzer.

Das stand hier aber nie zur Disposition.

PKI basiert nunmal auf Trust (engl. für Vertrauen). Im Endeffekt KANN es also für Softwareschutz nicht funktionieren, da dem Anwender ja mißtraut wird. Also wird in jeglichen Szenarien der Cracker siegen - also den Schutz entfernen können, da de facto kein Schutz existiert sobald man den privaten Schlüssel erlangt. Da dies in jeglichen Szenarien geschieht und somit beliebige Argumente redundant sind in dieser Diskussion, handelt es sich um eine Tautologie.

Gruß,

Oliver

Re: Das Programm schützen???
 

N´Abend,

also ok, der Thread scheint ja jetzt seine philosopischen Tatsch zu bekommen. Also wenn Version 1 geknackt werden kann, wenn ich bei Version4 bin ist mir das eigentlich egal. Bei einer Reihe von Firmen reicht der Vorsprung doch auch. Wenn eh alles nicht geht, dann könne wir ja gleich alle Freewareprogrammierer werden und gehen im heimischen Garten Lebensmittel anbauehn, damit wir uns über Wasser halten können....
Und in was dann die DP umgebaut wird, darüber wage ich nicht zu philosophieren...

Grüße //Martin

Re: Das Programm schützen???
 

Es geht vielmehr um Prinzipien - der Kryptographie, wohlgemerkt! Es ist schlicht unmöglich ein Programm mit Kryptographie zu sichern, es sei denn man schlägt eine permanente Client/Server-Verbindung (und ein noch zu erfindendes System) vor.

Und nur weil es nicht geht (100% Schutz), heißt es nicht, daß es sich nicht lohnt. Nehmen wir mal das Beispiel des Nonsens-Programms von oben. Sorry, aber ich habe eine Schmerzgrenze und ab der werde ich mich nicht bemühen das Programm zu cracken, sondern es kaufen. Sobald der Cracker ökonomisch denkt, werden alle obigen Argumente sinnlos, denn der Cracker kann zB den doppelten Stundenlohn von einem Programmierern "annehmen" und wird durch Einsicht schnell merken, daß der Kauf sinnvoller ist. Ansonsten hast du es mit einem Idealisten zu tun. Entweder einem der es für seinen Ruhm tut (die kann man bestimmt auch kaufen) oder einen der es für echte Ideale tut - dann hast du ein Problem und kannst (wie es ja zB MS tut) nur über Strafandrohung abschrecken.

Das ist es übrigens was MS schon an den (ja legalen) Linux-Programmierern stört - die sind vielfach Idealisten.

Re: Das Programm schützen???
 

@Oliver,

und ich meinte eben das es denoch den perfekt sicheren Schutz geben kann und wollte eigentlich nur auf den Unterschied zwischen rein Software und Hardware basierter Kryptographie hinweisen.

reiner Softwareschutz ist im Vergleich zu einbruchsicherer Hardware (siehe DRM, Palladium, Fritz Chip) unendlichmal leichter zu knacken. Ein reiner Softwareschutz, egal ob symmetrische Verfahren oder asymmetrische Verfahren benutzt werden kann niemals sicher sein. Dem Kunden muß aus "Sicherheitstechnischer Sicht" immer absolut misstraut werden. D.h. jeder Kunde ist ein potentieller Cracker, und mit Erlangung der Schlüssel hat er alles was nötig ist um lauffähige Raubkopien herzustellen.
Nicht so bei Kryptrographischer Hardware. Microsoft plante ja mit Palladium ein solches OS. Hardwarebestandteil ist der Fritz Chip o.ä. der alle kryptrographischen Operationen einbruchsicher durchführen kann und zudem noch die Schlüssel der Hersteller enthält. Das Betriebssystem selber beinhaltet den sogenannten Nexus der nur zertifizierten Code ausführen kann. Diese Zertifikate sind Digitale Unterschriften des Maschinencodes. Diese Zertifikate werden durch den FritzChip hardwaremäßig überprüft. Somit ist der Nexus absolut sicher konstruiert, man müsste also schon ein Herstellerzertifikat besitzen. Der Nexus wiederum stellt nun auf sicherere Art und Weise die API's für die Endanwendungen zur Verfügung. Mithilfe dieses Nexus wird es also möglich das über eigene Digitale Zertifikate der eigene Code geschützt wird. Nur Benutzer mit gültigem digitalen Zertifikat, extra zugeschnitten für seinen Rechner mit einer Serialnummer, hat dann das Recht die Software auszuführen.
Statt also die Software zu schützen, wird sie im Grunde durch die PC Hardware und dem OS geschützt. Sie kann dann zwar frei kopiert werden, wird aber nur laufen auf Rechnern mit aktiviertem Nexus und gültigem Benutzerzertifikat das durch die Softwarefirma speziell für diesen Kunden + Rechner ausgestellt wurde.

So, nun dürfte auch der riesige Unterschied klar werden zwischen einem noch so cleveren Softwareschutz zu einer professionellen Hardwarebasierten Lösung.

Die Eingangsfrage bezog sich ja auf das Ziel eine Software zu schützen. Darüber zu diskutieren ob diese Software OHNE gültige Registration knackbar ist ist aus meiner Sicht irrelevant. Am Ende der Vermarktung stehen registrierte Kunden, sie haben also aus Sicht der Softwarebude IMMER einen gültigen Schlüssel. Somit stellt sich die Frage: "kann man eine Software rein in Software so schützen das registrierte Kunden KEINE Raubkopien produzieren können". Diese Frage muß mit NEIN beantwortet werden.

Ich brauche nicht darüber zu diskutieren ob eckige Räder besser sind, wenn am Auto beim Verkauf nur runde Räder montiert werden.

Gruß Hagen

Re: Das Programm schützen???
 

Auch Hardware kann potentiell geknackt werden - zumal man diese ja auch dem Benutzer geben muß. Oder willst du mir erzählen das Zertifikat würde auf den Chip gebrannt und wäre ohne Zerstörung nicht auslesbar (und somit emulierbar)? Wie kommuniziert die Hardware mit der Software? Treiber?! Kennst du sichere Methoden für diese Kommunikation welche eine "Interception" ausschließen? Ich nicht. Die Hürde wird IMO nur höher gelegt und Cracker werden sich schneller anpassen als du meinst.
Ich persönlich würde (und das obwohl ich derzeit keine raubkopierte Software auf meinem Rechner habe) vermutlich auf andere Systeme umsteigen.

Übrigens denke ich, daß PC und Zertifikat sich ausschließt. Woran machst du das Zertifikat fest? Das Problem bleibt, daß man dem Endbenutzer nicht vertraut - ergo muß Kryptographie der falsche Ansatz sein.

ROFL, der Vergleich ist gut :mrgreen:

Beste Grüße,

Oliver

Re: Das Programm schützen???
 

Moin,

Ja, damit wären wir also bei der Frage, was führt dazu, das der Anwender eine Software einfach nicht kopieren möchte. Warum könnte der also sagen: Nein, das will ich nicht ?

// Martin

Re: Das Programm schützen???
 

Gesittete Preise?! Ich denke jetzt mal an Shareware vom Kaliber "schnell-zusammengeklickt" und Preise von 10-50 EUR. Aber durchaus auch an diverse größere Softwarehersteller.

Re: Das Programm schützen???
 

Hi Oliver

Nein diese Hardware kann nicht ohne viele Millionen durch echte Profis geknackt werden.
Und ja vieler der kryptographsichen Protokollen sind "Zero Knownledge" protokolle. Das heist selbst WENN man die Kommunikation unterbricht so ist sie 1. nicht fälschbar und 2. nicht entschlüsselbar. Das ist ja gerade das gefährliche an der Entwicklung die die großen Konzerne anstreben.

Technisch gesehen ist absolute Sicherheit und Kontrolle der Daten der Benutzer durchaus möglich.


Die Zertifikate in den Chips werden durch diese SELBER erzeugt, in extra geschützten Speicherbereichen gespeichert, verlassen NIE diesen Chip. Es ist also sogar so das der Schlüssel-Eigentümer, also der Chip Hersteller NICHT diesen Schlüssel kennt. Ist auch garnicht nötig, denn er verbaut diese Chips und hat eg die Kontrolle über diese Produktionsmittel. Sollte es denoch irgendeinem offiziell gelingen solche Teile zu brechen so hat der Hersteller immer noch mit Verfahrenspatenten vorgesorgt. Derjenige der diese Verfahren knackt macht sich indirekt also juristisch strafbar.

Die Entwicklung in der Kryptographie ging in den letzten Jahren WEIT über einfache Verschlüsselungen hinaus. Eskristalisierte sich das Schlüsselaustausch-Verfahren, Secret Sharing Verfahren usw. viel viel wichtiger sind. Denn über diese Verfahren wird es nun möglich Daten ganz offiziell auszutauschen OHNE das die Sicherheit der dahinterliegenden Schlüssel kompromitiert würde.

D.h. die Fragen können also so beantwortet werden:

JA, es gibt sogar Normen für die Chiphersteller die WEIT über simple Zerstörungen hinausgehen.

Aber sicher doch. Es gibt sogar schon fertige Standards die beschreiben wie Betriebsysteme, BIOS etc. diese Hardware nutzen MÜSSEN.

CPSA = Contents Protection System Architecture, Intel, IBM, Toshiba, Matshushita Electronics, 17.02.2000 herausgegeben
TCG PC Specific Implementation Specification = 9.9.2001, Intel,Microsoft, Trusted Computing Group, Compaq Computing Group, Hawlett Packard, IBM

nur zwei der sehr schlecht oder garnicht öffentlich bekommbare Dokumente die Standards werden wollen.
Sie beschreiben auch wie die BIOSe, erweiterte IDE ATA Standard für Security Devices usw. exakt funktionmieren müssen, bis hin zu Fehlermeldungen, Datenformaten etc. pp.


Aber sicher doch, sogar fast jede Kryptographie ist in ihren Grenzen sicher. Nur, die heutige Kryptographie ist an mathematisch grenzender Wahrscheinlichkeit absolut sicher für normalsterbliche bzw. ganze Generationen von Cracker-Familien !
Zb. Diffie Hellman Schlüsselaustausch, SSL, SRP Secure Remote Protokol, selbst Signaturen mit PGP.
Bei diesen Verfahren durch Mathematiker entwickelt geht es ja gerade darum Informationen unfälschbar und sicher von A nach B zu übertragen auch wenn belauscht wird. Exakt das gleiche macht in Zukunft der Server von Mocrosoft mit dem TCPA Fritz Chip in unseren PCs.
ODER er könnte es sogar schon jetzt, gerade in diesem Moment mit JEDER besseren Digital Kamera und deren Speicherkarten, den Secure Digital Cards. Denn auch diese haben intern eine leichte Vorstufe eines Fritz Chips integriert. Mann nennt es Copy Protection, aber in Wahrheit sind auf jeder SD Karte schon heut die Schlüssel und Zertifikate der entsprechenden Hersteller gespeichert. Schon mal überlegt warum eine 256Mb Karten nur 240Mb freien Speuicher hat ? NEE, nicht weil 256 eben nicht 256 sind, sondern weil 16 MB der Karte geschützer Speicher sind.

Gruß Hagen

Re: Das Programm schützen???
 

Achso, ganz vergessen:

es besteht aber IMMER das Problem wie und wo speichere ich die Schlüssel ?
Nungut, wie oben zu sehen die Lösungen existieren schon, sogar so sicher das die Chips die Schlüssel selber erzeugen und niemals mehr rausgeben müssen (auf Grund der benutzten kryptographsichen Protokolle).

Selbst einfachste Druckerpatronen besitzen mittlerweile soviel Intelligenz das sie einen Chip enthalten der über kryptographische Protokolle eigene Schlüssel speichert, verschlüsselt und authentifiziert mit dem baugleichen Chip im Drucker kommuniziert. Also selbst wenn man die MCU im Drucker austauscht bringt das reingarnichst.
Schau mal bei Dallas Semiconductors vorbei, dann findest du genügend Dokumente was alles für Intelligenz und Mathematik in diesen Chips mit 2 Beinchens drinnensteckt. Zur Vorbeugung, JA diese Chips benötigen nur 2 Beinchens, jeweils + und - und die Datenübertragung erfolgt durch Dalles patentiertem 1 Wire Datenprotokoll über die + Leitung. Oder suche mal nach iButton.

Es geht auch garnicht darum "Interception" zu unterdrücken oder zu verbieten. Warum auch ?ist ja lächerlich :)
Nein, es geht darum das die Chips die die Kontrolle über den Rest der Hardware und somit auch unsere live verschlüsselten Daten haben zu veranlassen diese Daten wieder zu entschlüsseln. Und das geht dann NUR mit dem entsprechendem Gegenstück an Hardware und einem kleinen PIN unsererseits, damit man wenigsten noch das Gefühl hat man kontrollierte seine eigenen Daten.

Gruß hagen

Re: Das Programm schützen???
 

Hallöle Hagen,

danke für die Infos. Ich werde mich, sobald ich wieder genug Zeit habe, mal etwas mehr damit beschäftigen.

In der Hoffnung [1], daß du nicht recht hast,

Oliver

BTW: Ich habe keine Digitalkamera - du wirst lachen, nichtmal eine "analoge" Kamera habe ich ;)
[1] Warum sollte dir nach deinen Beschreibungen ja selber klar sein ;)

Re: Das Programm schützen???
 

Tja, da muß ich dich enttäuschen. Selbst politisch haben die Lobyisten im EU Parlament gesiegt und die Verfahrenspatenten den "Sieg" ermöglicht. Somit ist schonmal juristisch alles geklärt für die Konzerne. Technisch und Mathematisch ist es eh schon alles klar. Jetzt fehlt nur noch der Partner der langsam aber sicher Millionen Kunden versteckt mit der Harware/Software beliefert, und es drauf hat uns das alles als super neue Errungenschaft zu verkaufen. Naja, Hawlett Packard,Microsoft,IBM,Intel,Toshiba,Casio,Siemens, SanDisk und wie sie alle heisen machen ja auch gute Werbung. Ihre IBM Server Lösungen sind sicher, die Kommunikation mit dem neuen UMTS Chips von Siemens ist sicher, mit den Intel Centrino kann man vom Mond aus ganz in Ruhe surfen gehen und das natürlich ganz sicher, man kann seine Daten ja sicher auf den SD Speicherkartebn von SanDisk und Toshiba speichern, selbst die Drucker wollen ihre originalen und natürlich sicheren Patronen haben. Und das lustige dabei, schon vor 4-8 Jahren wurden die ersten Standards in dieser Richtung geschaffen, durch Microsoft, IBM, HP, SanDisk, Toshiba, ooouuppps das sind ja die gleichen Konzerne ??

Ey, was glaubst du was die damit erreichen wollen ? Geld. So, nun denne was wäre denn dein TIPP, was in Zukunft kommt ?

Gruß Hagen

Re: Das Programm schützen???
 

Wie es aussieht ist der Thread hier von der Bundesanstalt für Arbeit und zuletzt von negaH gekidnappt worden. :P "Wie Programm schützen ??" hieß es doch ursprünglich und nicht wie finde ich einen unknackbaren Kopierschutz. :gruebel:

Ich muß allerdings aus aktuellem Anlaß trotzdem meinen Senf dazu geben. 8) In letzter Zeit häufen sich nämlich die Fälle, in denen tatsächlich eine Demo-Version nicht installiert wird. Die Leute haben einfach Angst davor, sich irgendeinen virusverseuchten Mist einzufangen, oder sich die Platte voll zu müllen.

Nun ist die Frage, wie so etwas am besten konkret abzufangen ist. Ich meine, zu verhindern, daß der Interessent das Programm nicht mal installiert. Wenn dies der Fall ist, dann gehe ich mal davon aus, daß er es nutzen will und auch dafür bezahlt. Insofern wären der Kopierschutz zweitrangig. Er soll eben nur irgendwann sagen, ob er es will, um sich selber keinen unnötigen Ärger zu machen.

Re: Das Programm schützen???
 

1.) finde große Konzerne die potent sind
2.) lasse nun entsprechende Hardware in alle Rechner bauen
3.) gründe Trust Center wie VeriSign die Schlüssel verteilen
4.) zahle als Softwarebude viel Geld für ein Schlüsselzertifikat
5.) zahle Microsoft viel Geld das es deine Schlüsselzertifikat ins OS integriert
6.) signiere nun deine Software mit diesem Zertifikat
7.) Kunde installiert dein Produkt, OS verifiziert dein Produkt und meldet dem Kunden das alles sauber ist
8.) sorge mit viel Werbung dafür das die Kunden der Sicherheit ins Microsoft OS und den Trust Centern vertrauen
9.) zeige dem Kunden das du als Lobbyist alles daran setzt auch die juristischen Gesetze zur Verfolgung der "Computer Kriminalität" durchzudrücken

Jo, irendwann ist das dann tatsächlich sicher und unknackbar, und wir sagen "Willkommen Orwells Welt".
Die Sicherheit die die meisten anstreben ist eine Sicherheit die IMMER Kosten für die Gesellschaft produziert, nämlich sie kostet Freiheit.

Oder gerade deswegen kläre die Kunden auf, denn die meisten Viren werden nur durch Unwissen der Kunden selber verbreitet. Eine Sicherungskopie ist auch aus anderen Gesichtspunkten als nur Viren sehr anzuraten.

Für dich oder mich bleibt konkret erstmal nur eines übrig:
Überzeuge durch gute Arbeit und "Mundpropaganda" oder aber biete ein Produkt an das laut Werbung unglaubliches für den Kunden leistet zu einem unschlagbarem Preis. Für MICH persönlich habe ich mich erstmal auf den Service als Dienstleistung festgelegt.

Eventuell könntest du ja folgendes als Werbung schreiben:

"Lieber Kunde, wir sind ein sehr sicherheitsbewusstes Unternehmen und nehmen die Virengefahr für ihren PC sehr ernst. Aus diesem Anlaß habe wir uns entschlossen das sie bei einer nachweislichen Vireninfektion durch eine Installation einer unserer Softwarelösungen, den vollen Schaden ersetzt bekommen" ;)

im kleingedruckten dann, oder noch besser in euren AGB's die nur beim Chef einsehbar sind, dann folgendes:
"Unsere Produkte sind mit einer Digitalen Signatur versehen. Diese Signature wurde erzeugt nachdem die Software durch gängige Antiviren Programme überprüft wurden. Die Signaturen werden notarisch für spätere Vergleichzwecke gespeichert. Ein gültiger Nachweis einer Vireninfektion durch unsere Software ist also gleichbedeutend mit einem Nachweis das eine durch uns mit einem gültigen Zertifikat versehene Software schon vor der Signatur mit einem Virus infiziert wurde."

Gruß Hagen

Re: Das Programm schützen???
 

Moin Wochenendmoin,

zu HAGEN 1.:

NEIN, es sind nicht immer die großen Konzenre die die Lösungen finden. Sonst hätte die Gates-Jugendmanschaft angesichts OS2 schon aufgegeben. Es sind immer wieder auch Einzelpersonen und kleine Teams die gute Ideen auf den Weg bringen: Siehe z.B. HTML, wr ein Entwickler allein am Anfang...)
Irgendwann verzetteln sich auch die Großen mal mit Ihren Standarts, das gitl auch für Verschlüsselung oder besser noch, Sie werden sich nicht einig und dann ist die Verschlüsselung auch nichtig.

Wer nur an das Gesetz der Großen gleubt, denkt nicht an die Meuterei !



Zu Hansas praktischem Demoproblem:

Du hast den Nagel auf den Kopf getroffen, dass ist genau auch mein Problem. Bei meinen Demo´s müssen die Menschen mir vertrauen. Bei meinn Programmen müssen meine Kunden mir vertreuen. Insbesondere seit dem ich viel mit Firebird und damit TCP/IP verbindungen arbeite. Prinzipiell ist das kein Problem Daten abzuzweigen, aber das darf auf keinen Fall auch nur ein einziges Mal vorkommen. Da stehe ich mit meinem Namen wie Klaus Hipp zu seiner Babykost.

Ok, ich kann demnächst Computer mit REBORN-Kard ausliefern, damit zumindest das Rücksichern automatisch geht. Ist aber auch keine neue Idee. Schon mal Fernsehen geschaut? Die Blaue Taste der Thinkpad´s. Geht in die gleich Richtung. Aber das nur ween ein parr Demos? Na da Lob ich mir doch die Hinweise des Rechnezentrums der Uni Aachen, die mal auf Ihrem Webseiten stehen hatten, das man nach 6 Monaten am besten ehedem alles neu aufspielt....

// Martin

Re: Das Programm schützen???
 

Dann behauptest du, daß Mr X der Erfinder des Autos (HTML) ist, nur weil du übersiehst, daß Mr A bereits vorher den Motor (ASCII-Zeichensatz, nicht so wichtig) und Mr B die Räder (SGML, sehr wichtig!) erfunden hat ... :mrgreen: ... falls du meine metaphorischen Entgleisungen verstehst.

Ansonsten gebe ich dir natürlich recht, daß es oft Einzelentwickler waren. Allerdings habe ich dies bei Software noch nie so betrachtet, weil der erfinderische Wert IMO sehr gering ist. Die Arbeit hingegen, die drinsteckt, ist nicht zu unterschätzen - das kann man sich auch gern bezahlen lassen.

Das wurde in der Unix-Welt ganz einfach gelöst. Dort werden die Sourcen ausgeliefert und vom Admin nach MD5-Check selber kompiliert. Allein die potentielle Möglichkeit eines Audits durch den Endkunden (oder eines Experten seines Vertrauens) bildet neues Vertrauen dir gegenüber.

Und seien wir doch mal ehrlich: Außer auf schlecht dokumentierten Systemen wie MS Windows, auf denen es haufenweise undokumentierte APIs gibt, die arkane Funktionen ausführen, macht es nirgends Sinn den Source zu verstecken. Ich bin schon über viele Shareware-Programme gestolpert die ich aus reinem technischen Interesse mal getestet habe (nach dem Motto: Was wird da verkauft wie lange bräuchtest du um es als OpenSource zu veröffentlichen?) - bei vielen kann man nur kotzen. Der "erfinderische" Mehrwert existiert bei vielen Programmen nicht - einziges Kaufargument an den Endanwender also: "Du kannst nicht programmieren, ich schon - das laß ich mir vergolden". Existiert er, so beschränkt sich dies oft schon auf die Kenntnis der ach so arkanen APIs die benutzt werden. ROFL ... da lieb ich mir doch OpenSource-Systeme wo der Endanwender über arkane Funktionen nur lacht. Nicht mißverstehen, es gibt Software die wird mit fairem Funktionsumfang zu fairen Preisen vertickt - aber oft habe ich sie noch nicht angetroffen.

@Hagen: Wie es endet kann man sich vorstellen.

Re: Das Programm schützen???
 

Moin, moin,

ja die OpenSource argumentation ist hinsithlich Sicherheit so nicht zu widerlegen. Allerdings hat es auch einen Grund warum immernoch um die 90% aller Rechner mit Win laufen. Die doch relativ gute Abstimmung der API´s. Ja Linux hat die letzten Jahre erheblich aufgeholt, aber da stecken letzlich auch etliche unbezahlte Srunden Programmierarbeit hinter.

OpenSource halte ich für Komponenten durchaus fair und ich habe kein Problem Sourcen zu posten. Aber bei aufwendigeren Anwendungen brauche ich ein Vertriebsrecht beschränkt euf einen kleinen Nutzerkreis, sonst rechnet sich das banal nicht. Wirtschaft lebt von Wettbewerb und Vorspsrung, das ist einfach wenig demokratisch. Projekte wie Open-Office mit Finanzierung durch Service sind doch daran gescheitert, das Service nur sehr schwer zu verkaufen ist.

Fazit:

liegen die Quelltexte offen hat man hohe Sicherheit aber auch ein hohes Risiko,
das sie nicht weiterentwickelt werden, da die Entwickler davon nicht leben können.

Viele Grüße // Martin

Re: Das Programm schützen???
 

5 Gegenbeispiele: Mozilla, OpenOffice, Linux, FreeBSD, OpenBSD

Dürfte aber auch mit der Größe der Projekte zusammenhängen - für obige gälte dies zumindest. Besonders jene Software die arkane Mechanismen benutzt wird oft durch X Patente "geschützt" und taucht deswegen oft nicht als Freeware/OpenSource auf. Es geht auch garnicht darum den Verkauf von Software in Frage zu stellen. Aber die Preise sollten definitiv überdacht werden (meinetwegen auch die Lizenzbedingungen - warum Windows nur auf einem Rechner benutzen dürfen, wenn es doch privat ist?).

Nachtrag: andererseits argumentiere ich gegenüber Freunden aber auch so, daß, wenn sie Geld damit verdienen, die Software auch legal benutzt werden sollte. Ansonsten gäbe es ja hinreichend viele freie Alternativen (zB Dipl.-Arbeit in LaTeX - nein, nicht das für Fetischisten ;)).

Re: Das Programm schützen???
 

@mschafer : wenn du sowieso Firebird benutzt, warum dann nicht die embedded Version zumindest für Demos ? Bei mir sieht die Demo so aus: die DB, meine EXE und noch ca. 5 Dateien. Installationsprogramm muß ich noch machen, aber sofern das alles fertig ist, wird es zwei Installationen geben : 1 mit dem Install-Programm (nehme wohl Inno-Setup, oder mache ein eigenes) und eine für "erfahrene Benutzer". Dazu Liste ich alle mitgelieferten Dateien auf und erkläre, wozu sie gebraucht werden, wie die Verzeichnisstruktur aussehen muß usw.

Da die Leute zumindest im Computerbereich eher schlauer als dummer werden, rechne ich mir durch diese Offenheit einen gewissen Vorteil aus. Ich würde auch lieber ein Programm installieren, indem ich nur ein paar Dateien kopiere, anstatt zu sehen "Um das Programm zu benutzen müssen sie ihren Rechner neu starten". Ich kenne Leute die dies nicht machen, oder nur einmal, um es danach ungesehen wegzuschmeißen.

@Prof. emerit. Dr. Newbie, Blutiger Anfänger, Assarbad, Сніжок u.a.:

Ganz Unrecht habt ihr nicht. :mrgreen: Als ich noch kein Notebook hatte und am Programm war noch was zu feilen, so hatte ich immer die Sourcen vor Ort, um an Ort und Stelle direkt was zu ändern. Warum denn nicht ? Das geht aber nur bei einem Programm ab einer gewissen Größenordnung. Sagen wir mal ab 10.000 Zeilen. Dann traut sich keiner dran. Bei 100 Zeilen sähe es vielleicht anders aus. Da wird dann doch von einem "hervorragenden Spezialisten", z.B. einem mit VHS-Zertifikat :lol: rumgefummelt. Vielleicht auch hier von unserem Blutigen Anfänger. :shock: Gemacht hat der natürlich wenns dann endlich kracht überhaupt nichts. "Völlig unmöglich" :!:

Wenn aber nun der Source eine gewisse Größe hat, dann nützt es auch wieder nichts (dem Endanwender). Wer hat sich denn schon mal den kompletten Linux-Source oder den eines größeren SourceForge Projektes angesehen ? Angesehen vielleicht, aber ich glaube kaum, daß jemand ihn ohne Rücksprache geändert hat. Insofern bringt OpenSource keinen echten Vorteil. Den Quelltext mit auszuliefern ? Ich hätte keine Probleme damit, wenn dies verlangt würde, aber das war bisher noch nie der Fall

Ja, der Thread hier ist jetzt endgültig dreigeteilt. 8) Ursprünglich ging es darum, wie man es vor unerlaubtem kopieren schützt, ob man es verschlüsselt und wie. Dann, daß es Leute gibt die sich nicht trauen ein Programm zu installieren, wenn die Installation zu kompliziert ist. Und jetzt noch der OpenSource Gedanke. Ja und zu guter Letzt : anscheinend hat noch keiner gemerkt, daß der Fragesteller gar nicht mehr da ist. Nicht mal der Professor. 8) :mrgreen:

Re: Das Programm schützen???
 

Schmunzelmoin,

Mein Gott Hansa, um diese Zeit sitzten doch nur die ganz heftigen am Computer, so Kandidaten die meinen da gibt´s noch was zu tun, damit man mit seinen Programmen auch wirklich Geld verdient.
Mit der Embeddet Firebird hast Du schon recht. Habe das alledings mit einem Dreistufigen Setup soweit automatisiert (ebenfalls Inno) das ich nur noch auf die Batchdatei für "erstelle Demo" oder "erstelle Vollversion" clicken muß und er bastelt sich das dann in den nächsten fünf Minuten selbst zusammen. Läuft halt ( never change a running system... ).

Grüße aus dem sonnigen Norden

// Martin

Re: Das Programm schützen???
 

:wiejetzt: Was hast du wie automatisiert ? Würde dein Programm Firebird-Vollversion installieren wollen, so würde ich es nicht installieren :!:

Re: Das Programm schützen???
 

Hallo Hansa,

ja musst "Du" ja auch nicht. Es läuft in ein Hauuptmenue und da kann man dann auswählen
was man installieren möchte. DBMS DB und FRONTEND. DBMS ist halt Firebird. Kann ja auch
wieder deinstalliert werden wem es nicht gefällt. Der Vorteil liegt letzlich, dass wer
die Demo zum laufen gebracht hat, dann auch die Vollversion installiert bekommt! :mrgreen:

Grüße // Martin

Re: Das Programm schützen???
 

hallo,

ich hab vor einigen wochen irgendwo gelesen das man mit bestimmten
strings in seinem code fast jeden debugger abtürzen lassen kann.

hat dazu evtl jemand informationen?