adesso faccio una serie di domande stupide .. :-)
visto che a un potenziale cliente si consegna i sorgenti del PHP, c'è qualche sistema per 'cercare' di attenuare il rischio che il prodotto venga diffuso ?
sistemi adatti a persone non avezze a smanettare ..
pensavo a d esempio a qualche codice che va a matchare con qualche file 'nascosto' .. oppure ad invio di mail a fronte di certe condizioni ..
ah .. se esiste il copyright .. un prodotto dovrebbe essere registrato ?
grazie
La migliore garanzia è un bel contratto dove vengono chiaramente esposti privilegi e limiti:Originariamente inviato da JANUS70
adesso faccio una serie di domande stupide .. :-)
visto che a un potenziale cliente si consegna i sorgenti del PHP, c'è qualche sistema per 'cercare' di attenuare il rischio che il prodotto venga diffuso ?
sistemi adatti a persone non avezze a smanettare ..
pensavo a d esempio a qualche codice che va a matchare con qualche file 'nascosto' .. oppure ad invio di mail a fronte di certe condizioni ..
ah .. se esiste il copyright .. un prodotto dovrebbe essere registrato ?
grazie
il cliente può fare questo
il cliente NON può fare questo
il cliente può fare questo a condizione che
se il cliente fa questo, dovrà pagare una penale di tot
eccetera
Riguardo il copyright, può avere senso per il nome del prodotto, per il codice la vedo dura.
Come sistema di "criptazione", per così dire, esistono vari strumenti (uno, p.e., è Zend Encoder, oppure IonCube e altri), solo che dato che il processo deve essere reversibile (ciò che è criptato deve potersi "scriptare" altrimenti non funziona...) si trovano in giro software che decriptano...
l'unica certezza che non venga copiata è fare l'hosting dell'applicazione su un server su cui solamente tu hai accesso. Oppure, se proprio il cliente non saprebbe troppo dove mettere le mani, puoi sempre nascondere una funzione nei meandri del codice che o manda una mail mandando dei dettagli del server o contatta un tuo webservice inviando gli stessi dati.
strumenti che criptano ..
in grandi linee, quale sarebbe il funzionamento ?
immagino che ogni prodotto cripti in maniera diversa, quindi bisognerebbe trovare il software giusto
invio di mail ..
quale potrebbe essere un metodo per far inviare una mail ad ogni nuovo server ?
salvare i dati in qualche file nascosto ..
non è mica obbligatorio consegnare i sorgenti, dipende dal tipo di accordi che prendi, e quindi hai 2 scelte:Originariamente inviato da JANUS70
visto che a un potenziale cliente si consegna i sorgenti del PHP, c'è qualche sistema per 'cercare' di attenuare il rischio che il prodotto venga diffuso ?
1. vi accordate per la consegna dei sorgenti
2. stabilite che i sorgenti rimangono a te
Nel primo caso è sacrosanto che il cliente ci possa fare quello che vuole con quei sorgenti, non ha senso dire 'te li do ma faccio in modo che tu non li possa usare';
Nel secondo caso non hai problemi di criptare nulla perchè tanto non glieli dai.
Il calcolatore è straordinariamente veloce, accurato e stupido.
L'uomo è incredibilmente lento, impreciso e creativo.
L'insieme dei due costituisce una forza incalcolabile.
(Albert Einstein)
Di solito io metto i sorgenti PHP sul server del cliente, che lui pagherà direttamente senza doverli anticipare io, e se per caso mi chiede gli accessi non glieli posso negare e in quel momento potrebbe copiarli senza problemi...Originariamente inviato da las
non è mica obbligatorio consegnare i sorgenti, dipende dal tipo di accordi che prendi, e quindi hai 2 scelte:
1. vi accordate per la consegna dei sorgenti
2. stabilite che i sorgenti rimangono a te
Nel primo caso è sacrosanto che il cliente ci possa fare quello che vuole con quei sorgenti, non ha senso dire 'te li do ma faccio in modo che tu non li possa usare';
Nel secondo caso non hai problemi di criptare nulla perchè tanto non glieli dai.
Secondo me questa è una strategia sbagliata, non conosco la tipologia dei tuoi lavori, però un hosting multidominio (oppure un server dedicato se ne vale la pena) oggi hanno costi veramente bassi, in genere con una singola vendita te li ripaghi, e poi mandi avvisi 30 giorni prima della scadenza e se non pagano fai come farebbe qualsiasi hosting: 10 minuti dopo la scadenza insoluta chiudi il servizio .... se lo fanno loro non vedo perchè non possiamo farlo noi.Originariamente inviato da world war
Di solito io metto i sorgenti PHP sul server del cliente, che lui pagherà direttamente senza doverli anticipare io, e se per caso mi chiede gli accessi non glieli posso negare e in quel momento potrebbe copiarli senza problemi...
Il calcolatore è straordinariamente veloce, accurato e stupido.
L'uomo è incredibilmente lento, impreciso e creativo.
L'insieme dei due costituisce una forza incalcolabile.
(Albert Einstein)
in generale non sviluppo più siti web, principalmente solo web application che installo direttamente in sede dal cliente
in generale ho 2 regole:
- sorgenti codificati (sourceguardian, anche se ho scoperto come decodificarli ... ma per fortuna il cliente non è me)
- funzioni di controllo di una licenza tramite webservice
con questa doppia combinazione sono decisamente al sicuro da eventuali sorprese perché il primo evita la modifica del codice mentre il secondo (benché lo possa fare anche sourceguardian stesso) mi permette di legare alla macchina il software ... ma se per caso cambia l'hardware perché scoppia il server la licenza precedente l'annullo sul database e ne creo una nuova ... facendolo con sourceguardian dovrei creare un file da mettere sul server direttamente ... una considerevole seccatura
detto questo, nel contratto è essenziale specificare che il cliente ha diritto ESCLUSIVAMENTE all'utilizzo del software realizzato tramite il dominio/spazio web/server dedicato XYZ
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
[OT]Originariamente inviato da daniele_dll
in generale non sviluppo più siti web, principalmente solo web application che installo direttamente in sede dal cliente
in generale ho 2 regole:
- sorgenti codificati (sourceguardian, anche se ho scoperto come decodificarli ... ma per fortuna il cliente non è me
- funzioni di controllo di una licenza tramite webservice
con questa doppia combinazione sono decisamente al sicuro da eventuali sorprese perché il primo evita la modifica del codice mentre il secondo (benché lo possa fare anche sourceguardian stesso) mi permette di legare alla macchina il software ... ma se per caso cambia l'hardware perché scoppia il server la licenza precedente l'annullo sul database e ne creo una nuova ... facendolo con sourceguardian dovrei creare un file da mettere sul server direttamente ... una considerevole seccatura
detto questo, nel contratto è essenziale specificare che il cliente ha diritto ESCLUSIVAMENTE all'utilizzo del software realizzato tramite il dominio/spazio web/server dedicato XYZ
interessante come aprendo la homepage di sourceguardian mi becco questa sfilza di errori
Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'sguard_main'@'localhost' (using password: YES) in /usr/home/sguard/domains/sourceguardian.com/public_html/_inc/functions.php on line 44
[/usr/home/sguard/domains/sourceguardian.com/public_html/_inc/functions.php:45] Access denied for user 'sguard_main'@'localhost' (using password: YES)
Warning: mysql_select_db() [function.mysql-select-db]: Access denied for user 'root'@'localhost' (using password: NO) in /usr/home/sguard/domains/sourceguardian.com/public_html/_inc/functions.php on line 47
Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /usr/home/sguard/domains/sourceguardian.com/public_html/_inc/functions.php on line 47
[/usr/home/sguard/domains/sourceguardian.com/public_html/_inc/functions.php:48] Access denied for user 'root'@'localhost' (using password: NO)
Warning: mysql_query() [function.mysql-query]: Access denied for user 'root'@'localhost' (using password: NO) in /usr/home/sguard/domains/sourceguardian.com/public_html/_inc/seo.php on line 2
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /usr/home/sguard/domains/sourceguardian.com/public_html/_inc/seo.php on line 2
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /usr/home/sguard/domains/sourceguardian.com/public_html/_inc/seo.php on line 3
io sono entrato ora e non compare nulla, magari sarà stato un down temporaneo di mysql
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
Permessi di invio
Rispondi quotando