php source encrypten.

MIsschien is dit wat

http://www.ioncube.com/

1. 2000 piekjes is niet zo heel veel als je het doorberekend
2. Waneer je omzet niet boven een bepaald bedrag uitkomt kun je ook een veel goedkopere zend encoder nemen.

Het zelf encrypten gaat, als je verder geen controle over de server hebt, niet lukken. De enige andere mogenlijkheid is om zelf ook voor ASP te spelen.

--edit--
Yep, found it: small buisness program Het hele pakket kost je slechts <E300.

[ Voor 21% gewijzigd door Janoz op 24-04-2003 12:08 ]

Verwijderd schreef op 24 april 2003 @ 12:01:

Ik heb ook al zitten denken aan het valideren op een server van mij, voordat een script word uitgevoerd o.i.d. maar dan krijg je natuurlijk uiteindelijk een simpel if statement die elke jojo kan aanpassen...

Je zou ook een script op jouw eigen server kunnen includen dat checkt of de rest van het script nog in de originele staat is en een stuk bevat dat essentieel is voor de werking?

Ik krijg binnenkort dit pakketje, maar dat schijnt weer meer een obfuscater te zijn, ik laat tzt wel weten of het wat is.

En licenties worden vaak ook niet nageleefd (ik publiceer alles onder GPL license), je moet de mensen de kost geven die jouw copyrights uit je scripts slopen waar je honderden uren aan hebt gewerkt en vrolijk vervangen door hun eigen copyright (en het vervolgens zelf gaan aanbieden)

Of heb je er zelfs geen E300 voor over? (subtiele herfocus op een eerder (aangepast) bericht van mij )

Verwijderd schreef op 24 April 2003 @ 12:10:
[...]


maar hoe komt dat script dan weer aan ziijn data??

precies via het script wat op de 'remote' server staat wat dus weer aan te passen is...

Wat ik bedoelde is meer dat de werking van het script niet volledig duidelijk is voor de persoon die toegang heeft tot de remote server, omdat een essentieel gedeelte op jouw eigen server staat

Kan je niet een kleine vergoeding vragen voor die scripts? Zodat je die 300 wel kan betalen.

Je heb daar geen kvk nr voor nodig hoor, gewoon een vergoeding voor gemaakte kosten.
Tot zover ik weet kan je dat gewoon doen. Jij geeft mensen iets, jij maakt kosten, zij vergoeden dat.
Je hoeft toch ook geen kvk te hebben als je een cd doorverkoopt, omdat jij hem niet meer hoeft.
Kijk ga je er echt aan verdienen dan is het wat anders.

En anders kan je om donaties vragen.

Sterker nog, ook als je er geld voor vraagt om het te coden kun je er zonder meer geld voor vragen. Zolang je dat bij de belastingdienst aangeeft mag het gewoon. Het enige wat je moet doen is over je winst (bedrag wat je krijgt - kosten om het te maken) inkomstenbelasting betalen.

kwil de software gratis gaan aanbieden, en ja dan is die 300 euro nog steeds veel.

Is de GPL dan geen optie? Deze licentie voorziet al in een aantal maatregelen tegen misbruik, en als je je code toch gratis wilt aanbieden lijkt me een free license wel voor de hand liggend. Als iemand mijn programma's gebruikt vind ik dat meer een eer dan vervelend. Van mij mag het allemaal. In mijn ogen heeft het ook niet echt superveel nut om je scriptjes te obfuscaten of te encrypten, Meestal zijn ze vrij toegepast, en als iemand ze wil jatten dan is dat meestal sowieso niemand die er potentieel voor zou betalen. Ik maak me liever over andere dingen druk, dan dat mensen (wel of niet met toestemming) mijn programma's gaan gebruiken.

sebas schreef op 24 April 2003 @ 14:30:
[...]
Is de GPL dan geen optie? Deze licentie voorziet al in een aantal maatregelen tegen misbruik, en als je je code toch gratis wilt aanbieden lijkt me een free license wel voor de hand liggend. Als iemand mijn programma's gebruikt vind ik dat meer een eer dan vervelend. Van mij mag het allemaal. In mijn ogen heeft het ook niet echt superveel nut om je scriptjes te obfuscaten of te encrypten, Meestal zijn ze vrij toegepast, en als iemand ze wil jatten dan is dat meestal sowieso niemand die er potentieel voor zou betalen. Ik maak me liever over andere dingen druk, dan dat mensen (wel of niet met toestemming) mijn programma's gaan gebruiken.

GPL wil zeggen dat je ook de broncode beschikbaar stelt. Dit stelt mensen dus in staat je copyright te verwijderen (vind ik niet zo erg), hun eigen copyright er onder te zetten (wordt al erger), en het vervolgens te gaan verspreiden met de mededeling dat ze het zelf gemaakt hebben (en dat is dus echt min).
En je zou de mensen de kost moeten geven die dat dus doen, en jij als programmeur met copyright onder GPL licentie hebt gewoon het nakijken want er is bijna niets wat je ertegen kan doen (behalve boze mailtjes sturen).

Ik kan me dus wel degelijk voorstellen dat je je project waar je honderden uren in hebt zitten wilt beveiligen tegen dit soort praktijken. Voor je het weet loopt een ander met jouw veren te pronken. Dat je het gratis aanbiedt is natuurlijk alleen maar toe te juichen, maar dat maakt het des te zuurder als mensen daar misbruik van maken.

Dan zou ik, als ik jou was, gewoon die ion cube encoder gebruiken. Het kan een beetje lastig zijn als de hoster runtime loading uit heeft staan of als ze windows draaien, dan moeten ze de loader extensie zelf installen, maar anders gaat het helemaal vanzelf.

Het kost wel geld ja, maar niet veel (hooguit een tientje of 2), op de ioncube site staan voorbeelden van scripts en wat die zouden kosten om te encoden. Hier staan wat prijsvoorbeelden: http://www.ioncube.com/pricing.php (PHPMyAdmin kost bijv $2 voor bijna 5000 regels en squirrelmail van 32000 regels is $30)

[ Voor 9% gewijzigd door Gerco op 24-04-2003 15:05 ]

Naja, al is dit erg offtopic en zul je nog steeds bij je mening blijven dat je de source niet wilt openen, ik heb ook niet het idee dat je snapt wat het precies inhoudt om je code te GPL'en. De GPL heeft dus ook maatregelen om misbruik (kopieren, copyright veranderen en doorverkopen) tegen te gaan, namelijk onder meer in die zin dat als je je code onder de GPL hebt staan het vrij makkelijk is om te bewijzen dat deze mensen zich niet aan de licentie houden. Naast honderden andere redenen die duidelijk voor het openen van je broncode spreken. Dit wil ik hier echter niet allemaal op gaan noemen.

Als je er echter een probleem mee hebt dat iemand het gaat gebruiken, dan moet je niet GPL'en. Maar encryptie en dit soort dingen zijn naar mijn mening ook niet echt geschikt ervoor, je maakt het misschien niet makkelijker door alles te obfuscaten, maar onmogelijk maak je het niet.

Het idee om vanaf een andere server code te gaan includen vind ik eigenlijk helemaal slecht, je zult enorm performance moeten inboeten omdat remote scriptjes includen nu eenmal tijd kost, je creeert vrij veel overhead en je voegt er nog een single point of failure aan toe.

Verwijderd schreef op 24 April 2003 @ 14:59:
[...]


dit is dus precies wat me al eerder is gebeurt, waardoor ik nu dus echt totaal _geen_ vertrouwen mer heb in gebruikers. (wat volgens mij alleen maar goed is, bv met het testen van user input).

En ik hoef niet perse geld te krijgen voor dit pakket, het is puur om het isp's gemakkelijker te maken, maar dan wil ik wel de zekerheid hebben dat er niets (zonder mijn medeweten) word veranderd, en al helemaal niet verkocht o.i.d.)

de conclusie is dus voor dit verhaal "geen (L)GPL maar freeware ..." (en ja, ik zou het ook liever anders zien)

Je hebt de GNU Public License nog niet echt goed gelezen zeker? Kijk eens naar punt 2.a (of als je geen kopietje hebt van de licentie, wat is dom zou vinden als je programma's/scripts uitbrengt onder die licentie):

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

* a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

Voor je de volgende keer iets uitbrengt onder een licentie, probeer dan wel eerst die licentie goed te lezen. Als je voor een bedrijf gaat werken wil je toch ook eerst je contract goed doorlezen?

sebas schreef op 24 April 2003 @ 15:10:
Naja, al is dit erg offtopic en zul je nog steeds bij je mening blijven dat je de source niet wilt openen, ik heb ook niet het idee dat je snapt wat het precies inhoudt om je code te GPL'en. De GPL heeft dus ook maatregelen om misbruik (kopieren, copyright veranderen en doorverkopen) tegen te gaan, namelijk onder meer in die zin dat als je je code onder de GPL hebt staan het vrij makkelijk is om te bewijzen dat deze mensen zich niet aan de licentie houden. Naast honderden andere redenen die duidelijk voor het openen van je broncode spreken. Dit wil ik hier echter niet allemaal op gaan noemen.
[...]

tsja, dat je kan bewijzen dat mensen zich niet aan de licentie houden is leuk en aardig, maar daarmee heb je nog geen mogelijkheid er ook iets aan te doen.
GPL is een licentie, de organisatie erachter biedt echter volgens mij geen ondersteuning op het moment dat iemand jouw copyright schendt.
Je moet dan dus zelf gerechtelijke stappen gaan ondernemen tegen zo iemand, wat dus heel wat voeten in aarde heeft en geld kost.
Dat doe je dus niet zomaar als particulier, en zeker niet als het om freeware gaat; je wint er niets mee en het kost alleen maar geld.
GPL is leuk en aardig, en ik zie zelf ook wel de voordelen van open-source, maar ik zou wel eens willen weten wat de meerwaarde van GPL is als je toch bijna niets tegen copyright schending kan doen.

crisp schreef op 24 april 2003 @ 15:23:
[...]

tsja, dat je kan bewijzen dat mensen zich niet aan de licentie houden is leuk en aardig, maar daarmee heb je nog geen mogelijkheid er ook iets aan te doen.
GPL is een licentie, de organisatie erachter biedt echter volgens mij geen ondersteuning op het moment dat iemand jouw copyright schendt.
Je moet dan dus zelf gerechtelijke stappen gaan ondernemen tegen zo iemand, wat dus heel wat voeten in aarde heeft en geld kost.
Dat doe je dus niet zomaar als particulier, en zeker niet als het om freeware gaat; je wint er niets mee en het kost alleen maar geld.
GPL is leuk en aardig, en ik zie zelf ook wel de voordelen van open-source, maar ik zou wel eens willen weten wat de meerwaarde van GPL is als je toch bijna niets tegen copyright schending kan doen.

Tja, wat is de meerwaarde van de EALA's dit MS bij zijn producten doet? Zo ken ik er nog wel een aantal. Waarom zou je wetten hebben? Er zijn immers altijd mensen die ze schenden. Als de hele wereld zo zou denken krijg je toch een vreemde situatie

FoxMan schreef op 24 April 2003 @ 15:31:
Tja, wat is de meerwaarde van de EALA's dit MS bij zijn producten doet? Zo ken ik er nog wel een aantal. Waarom zou je wetten hebben? Er zijn immers altijd mensen die ze schenden. Als de hele wereld zo zou denken krijg je toch een vreemde situatie

Goed punt, maar hoeveel mensen houden zich aan de EULA bij MS producten? Het punt hier is dat de GPL een goede licentie is, maar als de "dief" besluit zich er niet aan te houden en je code te rippen kun je wel boos worden, maar je bereikt er niets mee. De dief zal dus in de praktijk straffeloos kunnen verdergaan met wat hij doet.

Nu kun je natuurlijk advocaten, rechters en het hele gerechtelijke apparaat wel inschakelen, maar dat kost veel tijd en nog meer geld. De meeste freeware auteurs hebben dat geld helemaal niet en als ze het hadden willen ze het niet aan zo goed als nutteloze rechtzaken uitgeven. Het hoogste wat je bereikt na er een paar duizend euro teveel in gestoken te hebben is dat de rechter de dief beveelt jouw software niet meer te gebruiken. En dan heb ik het nog niet eens gehad over een buitenlandse dief.

FoxMan schreef op 24 April 2003 @ 15:31:
[...]
Tja, wat is de meerwaarde van de EALA's dit MS bij zijn producten doet? Zo ken ik er nog wel een aantal. Waarom zou je wetten hebben? Er zijn immers altijd mensen die ze schenden. Als de hele wereld zo zou denken krijg je toch een vreemde situatie

Ik vind dat nogal een verschil, Microsoft is een bedrijf, geen particulier. Microsoft vraagt ook geld voor zijn producten en heeft daarmee ook de financiele middelen om iemand aan te klagen, dat gaat voor freeware niet op.
Ik vind dat de GPL eigenlijk pas meerwaarde zou hebben als er ook een organisatie achter zou zitten die daadwerkelijk optreedt voor particulieren die hun software als open source aanbieden op het moment dat hun copyright geschonden wordt.

Verwijderd schreef op 24 April 2003 @ 15:33:
[...]


erm, MS controleerd wel degelijk wat er met zijn software gebeurt. En zal ook zeker een rechtzaak aanspannen als jij het onrechtmatig gebruikt..

Wetten, gecontroleerd door de politie, en als het heel erg is komt bush ff kijke enz...

maar wie controleerd de (l)GPL ????

Dat moet jezelf doen. En geloof me, als er mensen zijn die je product kennen en weten dat iemand de licentie die op jou product ligt niet respecteerd dan zullen zij het melden. Het is een tijdje terug voorgekomen bij XViD. Hun source-code werdt gebruikt in een programma wat commercieel verkocht werd, het is niet zover gegaan dat het een rechtzaak is geworden. Maar de mensen achter XViD hebben hun werk neergelegd en het bedrijf wat de GPL schende kreeg (heel veel) berichten van mensen die het niet eens waren met de schending van de GPL op XViD.
VIA had laatst ook de GPL geschonden, ze hadden een video-driver gemaakt (voor hun EPIA moederborden) voor linux en die was gemaakt op basis van Video 4 Linux. De mensen van LinuxMag hebben hen een emailtje gestuurd dat ze de GPL schonden, en ze hebben de source naar LinuxMag opgestuurd en de driver vervangen door een die ze compleet zelf gemaakt hadden.

Verwijderd schreef op 24 april 2003 @ 15:40:
maarja, dan krijg je weer het volgende probleem, hoe kan zo'n vereniging zichzelf finaancieren

PS. Interesante discussie

Overheden pompen ook veel geld in organisaties die zich bezighouden met copyright schendingen van professionele producten, waarom zou er dan geen geld kunnen worden gestoken in een instantie die opkomt voor copyrights van particulieren?

Ik zal het antwoord ook maar alvast geven: omdat bedrijven geld in het laatje brengen (belasting, BTW, werkgelegenheid etc), en het beschermen van copyrights op freeware alleen maar geld kost.

Natuurlijk is het zo dat copyright schending snel genoeg bekend is, en dat de schender vanzelf wel aan de publieke schandpaal wordt genageld; zeker als het gaat om bekende freeware producten. Ik maak me er dan ook niet al te druk over meestal en stuur eerst een flink boze email; vaak zijn het scriptkiddies die daar behoorlijk van schrikken en is het probleem snel opgelost

crisp schreef op 24 April 2003 @ 15:23:
[...]

tsja, dat je kan bewijzen dat mensen zich niet aan de licentie houden is leuk en aardig, maar daarmee heb je nog geen mogelijkheid er ook iets aan te doen.
GPL is een licentie, de organisatie erachter biedt echter volgens mij geen ondersteuning op het moment dat iemand jouw copyright schendt.
Je moet dan dus zelf gerechtelijke stappen gaan ondernemen tegen zo iemand, wat dus heel wat voeten in aarde heeft en geld kost.
Dat doe je dus niet zomaar als particulier, en zeker niet als het om freeware gaat; je wint er niets mee en het kost alleen maar geld.
GPL is leuk en aardig, en ik zie zelf ook wel de voordelen van open-source, maar ik zou wel eens willen weten wat de meerwaarde van GPL is als je toch bijna niets tegen copyright schending kan doen.

Hm, als je je daar niets bij voor kunt stellen raadt ik je aan om het boek "free as in freedom" maar eens te lezen, naast andere uiteenzettingen over open source software en GPL. Want ik heb een beetje het idee dat free software voor jou alleen inhoudt dat je het gratis weggeeft, en dat dat dus niemand doet die ook maar enige kennis heeft van economie. (Dat bedoelde ik dus met dat ik het hier niet allemaal uit ga leggen.) De je de schender van je copyrightrechten zelf moet su'en lijkt me redelijk voor de hand liggend, dat moet je sowieso, maar je staat er in mijn ogen tien keer sterker als je met een GPL komt zwaaien dan als je zegt ja, dat zijn mijn scriptjes, die stonden daar, ik heb ze gemaakt. Bewijs dat maar eens. Als je kunt aantonen dat je code al maanden met een GPL vermerking op een server staat kun je dat eerder hard maken.

Bekijk het ook vanuit een ander oogpunt, wat heeft het voor nut voor je om er veel tijd en moeite in te steken, waarschijnlijk ook nog geld om het zo moeilijk mogelijk (niet onmogelijk!) te maken dat je code gebruikt wordt, als je die tijd veel beter aan je project kunt besteden. Hier maak je eigenlijk dezelfde fouten die een aantal bedrijven ook maken, ze lopen telkens maar weer nieuwe beveiligingsmechanismen uit te vogelen, die vervolgens weer binnen twee weken waardeloos blijken, stoppen hier veel geld in en verliezen een beetje het product zelf uit het oog.

Ik denk hier sowieso eigenlijk heel anders over, je gebruikt open source software (in mijn geval tenminste) en je maakt wat. Van mij mag iedereen dat wel gebruiken, ik vind het juist goed en handig omdat dat meestal de kwaliteit van je code zeer te goede komt, en idealiter wordt je een beroemde softwaregoeroe Dus het is geven en nemen. Mijn geld verdien ik dan met de implementatie, maar van mij mogen mijn klanten ook met mijn sourcecode naar een ander toegaan, als die het beter kan. Wordt aan mijn project verdergewerkt zonder dat ik er iets voor hoef te doen. Gesloten source past volgens mij ook niet in de hackerethiek. Het is gewoon een principieel verschil of je je code gaat openen en er productief mee omgaat dan als je de helft van de tijd in beveiligingsmechanismen gaat steken die uiteindelijk (door tijdsgebrek en ranzige oplossingen) alleen maar je product slechter maken, dan heeft het inderdaad voor niemand nog nut om het te jatten. Als je nou echt iets heel unieks zou uitvinden snap ik misschien nog wel dat je niet meteen aan een open licentie wilt beginnen, maar kom op hej, het gaat hier om wat php werk, wat (kijk uit, trolletje) elk scriptkiddie tussen twee counter-strike sessies even in elkaar kan frutselen.

Daarnaast kun je wel tientallen uren in het beveiligen van wat php scripts stoppen, maar dan kun je volgens mij beter direct binaries gebruiken, en de source gewoon niet op de server zetten.

Omdat het beschermen van copyrights natuurlijk door de eigenaar moet gebeuren heeft de FSF een oplossing voor software die GNU GPL gelicenseerd is: ken de copyright aan de FSF toe. De FSF zal dan zorgen dat de software beschermd blijft.

Ook als je de copyrights niet overdraagd helpt de FSF met conflicten rond de GNU GPL. Ze zullen waarschijnlijk niet (maar daar heb ik geen ervaring mee) alle proceskosten betalen, mocht het daarop neerkomen.

Verwijderd schreef op 24 April 2003 @ 15:51:
[...]


en dat is dus 2 keer dat de boosdoender meewerkt, en 2 keer een behoorlijk bekend pakket, wat door vele duizenden mensen gebruikt word...

En dat ik het zelf moet controleren... kom op, ik heb wel wat anders te doen, dan kan ik het beter coderen en de tijd nuttig gebruiken...

PS, wat moeten mensen met de source als ze er toch niets mee mogen

Ze mogen alles met de source, maar ze moeten de source wel weer vrijgeven als ze er iets aan hebben veranderd en ze mogen ook niet zomaar jou copyright eruit halen. En wie zegt dat niemand je scriptjes zal "stelen" als jij ze ge-encrypt hebt.

sebas schreef op 24 April 2003 @ 15:58:
[...]
een lang verhaal

Je praat denk ik tegen de verkeerde, ik probeer gewoon de discussie wat input te geven en ben wel degelijk op de hoogte van wat GPL inhoud.
Ik maak mezelf ook niet druk over beveiliging, want van de 100 mensen die mijn software gebruiken (en zoveel software heb ik nog niet op mijn naam staan, maar daar gaat het even niet om, noch om wat voor soort software dan ook - het kan zelfs om een simpel stukje javascript gaan bij wijze van spreken) zijn er 90 die wel netjes de copyrights laten staan. Ik ben daar ook erg blij mee

Dat er een paar notoire copyrightschenders rondlopen die zelfs na een boze mail rustig doorgaan met het verspreiden van mijn software onder hun naam daar lig ik 's nachts niet wakker van. Blijkbaar zijn zij niet in staat die software zelf te schrijven, dus als het aankomt op ondersteuning en updates komen gebruikers uiteindelijk toch wel op het goede adres

Juist! Jij snapt wat ik bedoelde. (Behalve dan jouw opmerking dat de GPL niets toevoegt aan het tegengaan van copyright schending, dat is toch niet helemaal de realiteit).

De verhouding tussen moeite die je erinsteekt en schade die je op zou kunnen lopen klopt gewoon niet. Hoeveel mensen denk je betalen je ervoor dat je hun juist deze code laat gebruiken, en hoeveel potentiele klanten raak je kwijt door mensen die het rippen? Die copyright notice moet je sowieso opnemen, als je de zooi dan nog eens encrypt is die of niet meer leesbaar, of niemand kan zien dat het jouw code is. Bovendien is het hele zooitje nog gratis ook. Ale je niet wilt dat iemand anders met jouw php scriptjes gaat pronken voegt dat in mijn ogen niets toe, niemand die je scriptjes zomaar kan lezen, het enige wat je ziet is de werking en die zal dus idealiter voor en na encryptie dezelfde zijn, als je dus wilt dat iedereen ziet wat je toch voor mooie scriptjes gemaakt hebt moet je juist niet encrypten want. Verfalsde copyrightnotities kun je er toch aan toevoegen, of je je dingen nou encrypt of niet. De toegevoegde waarde ontgaat me dan ook in zn geheel. Als het alleen om het werkend geheel gaat, kun je imo gewoon beter maar geen php gebruiken. Of je maakt het gewoon wat toegepaster zodat niet zomaar iedereen het kan kopieren. Maar er wakker van liggen dat iemand je scriptjes gaat gebruiken en zn vrienden vertelt hoe l33t die dan toch wel niet is ...

En als het om wat scriptjes gaat ... lekker boeien, GPL'en maar en niet druk om maken. (Als je het voor een opdrachtgever maakt en je gooit het meteen onder de GPL, met zijn toestemming) mag je het daarna zelf ook weer gebruiken, een ander voordeel.

Maar los daarvan, hier praten een aantal mensen in het topic dat de GPL voor dit soort zaken geen nut heeft, en dat is gewoon niet waar. Deze mensen begrijpen de strekking en de achtergrond van dit soort licenties niet, Aan deze mensen was dus ook mijn verhaal gericht. Het was gewoon dat jouw icon me zo afleidde dat ik op jouw quote knopje drukte ... (daaaamn, deze meneer heeft wel zin in een koude beugel ... )

Hm, ik snap je niet helemaal. Je gebruikt zelf al een jaar linux, bent er zelfs zo trots op dat je het in je sig zet, maar je gelooft niet in het idee erachter? Wie vertrouwt er in jou als user? Iedereen die code heeft geschreven die je op jouw systeem draait, dat zijn waarschijnlijk enkele duizend mensen. Maar om dat vertrouwen terug te geven, daar voel je niets voor? Lees de GPL toch nog maar eens door, misschien vooral het gedeelte over tegenprestaties voor het gebruikt van OSS.

zend heeft ook small bussiness pakketjes die een aardig stukkie voordeliger zijn.