Можно/нужно ли вставлять зловредный код для защиты интеллектуальной собственности?

[tony2001]

Можно/нужно ли вставлять зловредный код для защиты интеллектуальной собственности?

Вот такой вопрос возник в канале.
В качестве продолжения обсуждения в канале, было бы интересно услышать мнения участников форума по этому поводу.

 

[Макс]

Не знаю какие именно ситуации вы обсуждали.
ИМХО ничего страшного если на время вставить такой код пока заказчик полностью не оплатит твои услуги.
Но потом нужно обязательно его удалить

 

[Rynor]

считаю, что можно
но сам никогда не вставлял
хотя идея висит в воздухе
до первого кидалова, наверное
за 3 года не было
бумажки, договора - работают

 

[Кром]

Не нужно никакого зловредного кода. Это напоминает истории про автолюбителей, которое подсовывают на ночь под переднее сиденье гарпуны, рыболовные крючки и прочее. Особо изощренные проводят электричество. А потом по больницам бегают с ситом вместо задницы.

 

[YRusinov]

На мой взгляд это делать нельзя ни в коем случае. т.к. это нарушает право публики на чтение.

 

[tony2001]

>ИМХО ничего страшного если на время вставить такой код пока заказчик полностью не оплатит твои услуги.
в качестве чего?
защиты от недобросовестных заказчиков?
но стоит ли нарушать закон первым?
(ибо это подзаконное дело)

другое дело, если давать демо-версии с предупреждением, что через 3 дня она сама перестанет работать.

речь идет о зловредном коде, бэкдорах и скрытых возможностях нанесения вреда человеку, который программу украл, а не купил.

 

[su1d]

Степень зловредности тоже нужно уточнить.
Я обычно просто ставлю проверку даты, чтобы где-то через месяц сработало

die("Demo version has expired. Please, get in touch with developers.");

Ессно, всё (главное) кодируеца ЗендЕнкодером (варезной версией). Клиент всегда предупреждается зараннее о таком ходе. Траблов ещё ни разу не было.

 

[tony2001]

>Клиент всегда предупреждается зараннее о таком ходе.

Trial != зловредно
о триале предупреждают заранее и не один раз.
ограничение по хосту, времени, чему-нить еще, если оно оговорено с покупателем - это просто фича.

 

[Кром]

Вот и надо ставить Trial. А всякие гадости в коде это уже из серии неуловимых мстителей.

 

[si]

Безусловно НЕТ. Хотим чтобы по отношению к нам соблюдались "правила игры" ? Значить прежде всего надо самому играть по по правилам, а бакдоры вне закона, вне правил !

 

[si]

Я обычно просто ставлю проверку даты, чтобы где-то через месяц сработало
die("Demo version has expired. Please, get in touch with developers.");

вот сам же и ответил:

Клиент всегда предупреждается зараннее о таком ходе

это по правилам

 

[su1d]

это просто фича

особо ушлые и о<beep>евшие (в основном только русские) клиенты могут начать предъявлять, что из-за этого триала они теряют клиентов и прибыль, требуя возмещения "убытков".
если у девелопера нет достаточного опыта в посылании таких козлов, то разведут его по полной программе, и он ещё сам доплатит за разработку софта (одно время ходили какие-то слухи о подобном таком случае).

 

[KR]

Eсли я в лицензионном соглашении оговорю, что в случае несоблюдения условий лицензии с конкретного IP-адреса может быть послан специфический, исключающий всякие случайные совпадения, запрос результатом которого может стать частичное или полное уничтожение программного продукта.
Это будет бэкдором или нет?

 

[KR]

естественно IP адрес оговаривается в том же лицензионном соглашении

 

[Макс]

Безусловне НЕТ. Хотим чтобы по отношению к нам соблюдались "правила игры" ? Значить прежде всего надо самому играть по по правилам,

есть другое мнение:
с волками жить - по-волчьи выть

 

[tony2001]

для того, чтобы не было претензий, такие вещи нужно оговаривать в договоре.
отсюда следует, что все, что оговорено в официальных документах уже не является бэкдором и трояном, а то, что скрыто - по умолчанию этим и является.

 

[tony2001]

>с волками жить - по-волчьи выть
это утверждение верно в обе стороны.
как для заказчиков, так и для клиентов.
либо изначально достойные отношения, либо каждый будет друг друг глотку грызть.

 

[KR]

> либо изначально достойные отношения, либо каждый будет друг друг глотку грызть.

получается, что это чисто вопрос доверия.
либо вы оба друг другу доверяете исходя из договора, либо ...
со всеми вытекающими последствиями.

 

[tony2001]

>получается, что это чисто вопрос доверия.
зачем же?
есть же договор - он базис нашего доверия.
нарушил договор? получи предусмотренные санкции.

 

[Макс]

одно дело когда все происходит по закону с заключением договора между обеими сторонами. В этом случае я полностью согласен с противниками этой идеи, так как обе стороны связаны договором.

Но если это просто удаленная работа (а для меня это не редкость), когда обе стороны просто устно (по e-mail/icq) договариваются о сути работы/оплате/сроках без заключения договора, вот в этом случае каждая сторона защищается как может и здесь ИМХО временные бекдоры вполне уместны.