Schützen Sie den Quellcode bei der Lieferung an den Client

7

Ich habe kürzlich erfahren, dass das Unternehmen, das mit der Installation eines unserer Kernprodukte zu tun hat, zuvor versucht hat, die Arbeit der Zulieferer in bösen Absichten umzukehren. Aus diesem Grund möchte ich mehr darüber lernen, wie wir unsere Arbeit schützen können. Bisher habe ich an Folgendes gedacht:

  

1) Offensichtlich einen Obfuscator zu verwenden. Frage ist welche.

     

2) Verschlüsseln Sie die Konfigurationsdateien so gut wie möglich (insbesondere die Endpunktinformationen).

     

3) Verschieben Sie so viel Logik wie möglich zum Web-Service.

     

4) Verwenden Sie SSL für Datenübertragungen.

Das Projekt ist in C # / WPF geschrieben und verbindet sich mit einer Reihe von Web-Services, die auf einem IIS 7 gehostet werden. Wir verpacken unsere Lieferungen mit WIX, hat WIX etwas zu bieten?

Ich verstehe, dass am Ende alle Binaries gehackt werden können und dass wir uns als kleine Firma wahrscheinlich darauf konzentrieren sollten, Code zu schreiben, anstatt ihn zu schützen. Aber diese kleinen Schritte machen es zumindest schwieriger. Was kann noch getan werden? Hat die Community diesbezüglich mehr Ratschläge? Links zu internen / externen Ressourcen würden sehr geschätzt.

    
Avada Kedavra 20.06.2011, 21:23
quelle

3 Antworten

15

Hier sind Ihre Optionen:

  • Geben Sie ihnen nicht das Programm, sie haben bereits ihre Macht missbraucht
  • Lassen Sie sie eine Lizenzvereinbarung schließen, in der:
    • Sie können das Programm zurückentwickeln oder sogar den Quellcode innerhalb der von Ihrem juristischen Team definierten Grenzen sehen
    • Sie können nichts tun, ohne eine Welt juristischer Verletzungen einzuladen
  • Geben Sie den Code als Open Source frei. Du wärst überrascht, wenn die "verbotene Frucht" nicht verboten ist, könnten sie sich nur gelangweilt fühlen und sie in Ruhe lassen.
  • Verschieben Sie die proprietäre Berechnung auf Ihre eigenen Server und machen Sie Ihr Programm damit zu einem Thin Client.
  • Reverse-Engineering einige ihrer Werkzeuge. Trete in einen kalten Krieg ein.
  • Halten Sie sich über Patente auf, und wenn Sie Ihren eigenen Code in freier Wildbahn sehen, wird die Firma in Vergessenheit geraten, weil sie Ihr Patent verletzt hat.
  • Bezahlen Sie den Mob, um Ihre "Freunde" aus der Stadt zu vertreiben
  • Schicke ihnen einen Korb mit Muffins mit der Notiz "PlZ st0p wit the H4x"
  • Verkleiden Sie sich als Geist der beruflichen Integrität, besuchen Sie jeden der Mitarbeiter in ihren Häusern und bringen Sie ihm Unterricht über Ethik und Moral.
  • Kaufe das Unternehmen, feuere alle Angestellten.
Chris Eberle 20.06.2011, 21:34
quelle
3

So sehr eine Vereinbarung mit @Chris wie alles.

Stellen Sie einen Anwalt ein und erstellen Sie die entsprechenden Lizenzbedingungen.

Treten Sie immer wieder mit der beleidigenden Firma in Kontakt und fragen Sie, ob sie etwas ähnliches zu Ihrer Software zum Verkauf haben. Für den Fall, dass sie ja sagen, holen Sie sich eine Demo. Wenn es Ihrer Ähnlichkeit ähnelt, verklagen Sie es in Vergessenheit. Eine der ersten Phasen in einer Klage dieser Art ist die Entdeckung. An diesem Punkt wissen Sie, ob Sie Ihren Code kopiert haben oder nicht.

Presto, Problem gelöst.

Punkt ist, die einzige wirkliche Lösung ist die Verwendung des Rechtssystems.

    
NotMe 20.06.2011 21:51
quelle
2

Eigentlich glaube ich, dass Ihre 4 Punkte decken, was Sie (realistisch) sehr gut tun können. Das einzige, was ich hinzufügen würde, ist die entsprechende Klausel in Ihrer Lizenz.

Wenn jemand stehlen will, werden sie stehlen.

Edit: Oh, RE Obfuscator, genauso wie ich Red Gate nach ihrer Reflektorenbehandlung hasse, ihre Smart Assembly ist sehr gut.

    
Tim Jarvis 20.06.2011 21:55
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie verwende ich im HTML-Body eine Variable, die im Skript im Kopfteil definiert wurde