-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Можно/нужно ли вставлять зловредный код для защиты интеллектуальной собственности?
- Автор темы tony2001
- Дата начала
Adward
Guest
Как то был у меня неблагонадёжный заказчик, вставил я ему бомбу - стоит мне url один набрать - уничтожит всё на}{=)
но это жестоко имхо, я согласен с парнем, который просто выводит мессагу через месяц, о том, что это демка.
однако - тут надо идти дальше, тоесть сделать внатуре нечитаемый код, иначе позовут пхп-гуру, тот разберётся и заставит всё работать...
а заказчик мне так и не проплатил остаток - 50%, но убивать мне его стало жалко, тем более, что сайт то не живёт, не обновляется уже третий год, а просто .. висит как моё портфолио.. да и х с ним
KR
alive in new life
С одной стороны.
Если программой производятся какие-то действия, не оговоренные в лицензионном соглашении (автоматические или нет) - код данных действий можно причислить к зловредному.
С другой стороны.
Вам, как автору, данного программного продукта необходимо получить реальные доказательства нарушения авторских прав для передачи дела в суд для дальнейшего разбирательства.
Естественно ни один из нарушителей добровольно не согласится предоставить вам подобные доказательства.
Более того, он предпримет все меры к тому, чтобы вы данные доказательства не получили.
Значит, необходим код (условно зловредный) который будет собирать для вас эти доказательства в случае нарушения.
Естественно, что этот действия данного кода (например отсылка e-mail) не должна быть оговорена в лиц. соглашении или договоре, иначе это поможет взломщику.
Если программой производятся какие-то действия, не оговоренные в лицензионном соглашении (автоматические или нет) - код данных действий можно причислить к зловредному.
С другой стороны.
Вам, как автору, данного программного продукта необходимо получить реальные доказательства нарушения авторских прав для передачи дела в суд для дальнейшего разбирательства.
Естественно ни один из нарушителей добровольно не согласится предоставить вам подобные доказательства.
Более того, он предпримет все меры к тому, чтобы вы данные доказательства не получили.
Значит, необходим код (условно зловредный) который будет собирать для вас эти доказательства в случае нарушения.
Естественно, что этот действия данного кода (например отсылка e-mail) не должна быть оговорена в лиц. соглашении или договоре, иначе это поможет взломщику.
si
Administrator
для тех кто в танке:
вставив такой код, вы приступили закон и должны быть за это наказаны. доказательства собранные таким путем - уже не доказательства.
Можно вполне законными средствами отслеживать установки. Например
сделай генерацию ключа который активизирует программу, в котором
прописаны к примеру host, ip и т.п. получив такой ключ человек сам вам
предоставляет все интересующие сам данные, вы также получаете что хотите.
Но почему то ваш "воспаленный мозг волка из волчьей стаи" не способен найти такое решение
HEm
Сетевой бобер
такой бэкдоор никто не докажет что ты оставил специально а не по недосмотру
во всех программных продуктах находят дыры, которые вполне могли бы быть предусмотрены
Я до сих пор считал что бэкдоор - это именно деструктивный код, который приактивации наносит ущерб ресурсу а не ошибка в коде
во всех программных продуктах находят дыры, которые вполне могли бы быть предусмотрены
Я до сих пор считал что бэкдоор - это именно деструктивный код, который приактивации наносит ущерб ресурсу а не ошибка в коде
Krisha
pain in the neck
имхо, пока заказчики и исполнители не будут реально! защищены законом, совершенно спокойно можно применять подобные уловки с бэкдорами и т.п. В противном случае условия будут нарушаться и теми и другими с одинаковой регулярностью, и не важно есть некий договор или его нету.
А причин такой ситуации много и обсуждать их нету смысла, так как этот разговор в опользу бедных или перелевание из пустого в порожнее, как вам угодно.
P.S. Ни один из нас не заключит юридически правильный договор с заказчиком без помощи юриста, который будет действительно работать. У вас есть деньги на юриста ? Тогда всё ок, но 99% делают это всё кустарно и, ребята, давайте смотреть правде в лицо, многие ли из вас платят налоги с тех заказов, которые делают !? О какой правовой стороне тут можно говорить ?
А причин такой ситуации много и обсуждать их нету смысла, так как этот разговор в опользу бедных или перелевание из пустого в порожнее, как вам угодно.
P.S. Ни один из нас не заключит юридически правильный договор с заказчиком без помощи юриста, который будет действительно работать. У вас есть деньги на юриста ? Тогда всё ок, но 99% делают это всё кустарно и, ребята, давайте смотреть правде в лицо, многие ли из вас платят налоги с тех заказов, которые делают !? О какой правовой стороне тут можно говорить ?
Апельсин
Оранжевое создание
гм ..
ну если это группа студентов "с пивом, сигаретами и чипсами", то думаю заказчики у них будут соответственные. вот тогда и срабатывает принцип "по волчьи жить". Если это более менее серьезная контора, то и заказчики у нее посолиднее будут, тогда вполне хаватает договоров и иногда даже словесных соглашений.
ну если это группа студентов "с пивом, сигаретами и чипсами", то думаю заказчики у них будут соответственные. вот тогда и срабатывает принцип "по волчьи жить". Если это более менее серьезная контора, то и заказчики у нее посолиднее будут, тогда вполне хаватает договоров и иногда даже словесных соглашений.
KR
alive in new life
> отправляю через сокет письмо, с полным описанием происходящего
исходя из вышесказанного это тоже бэкдор.
сам использую подобный метод, но похоже [si] прав.
необходимо доставать подобные сведения легальным способом.
хотя тогда непонятно как отслеживать нелегальные установки.
Даже если ключ уникальный для данного сайта и основывается на хосте и IP адресе клиента, а на другом хосте работать не будет и т.д.
Кто-то ведь дал мои коды взломщику. пусть даже он ими и не смог воспользоваться.
Этот кто-то нарушил условия соглашиния (не важно какого).
В данном случае нарушителем в первую очередь будет не тот, кто пытался использовать программный продукт, а тот, кто допустил попытку нелегального использования.
При отсутствии бэкдора автор никогда об этом нарушении не узнает и не сможет привлечь недобросовестного покупателя к какой бы то ни было (не обязательно уголовной) ответственности.
исходя из вышесказанного это тоже бэкдор.
сам использую подобный метод, но похоже [si] прав.
необходимо доставать подобные сведения легальным способом.
хотя тогда непонятно как отслеживать нелегальные установки.
Даже если ключ уникальный для данного сайта и основывается на хосте и IP адресе клиента, а на другом хосте работать не будет и т.д.
Кто-то ведь дал мои коды взломщику. пусть даже он ими и не смог воспользоваться.
Этот кто-то нарушил условия соглашиния (не важно какого).
В данном случае нарушителем в первую очередь будет не тот, кто пытался использовать программный продукт, а тот, кто допустил попытку нелегального использования.
При отсутствии бэкдора автор никогда об этом нарушении не узнает и не сможет привлечь недобросовестного покупателя к какой бы то ни было (не обязательно уголовной) ответственности.
Krisha
pain in the neck
Вот в этом и проблемма, все думают, раз это не крутая контора можно прокинуть, если студент, значит и клиенты сопляки. Именно для того, чтобы этого не происходило и придумали законы и договора. Но, закон у нас пока не может защитить того же студента от конторы у которой толпа адвокатов или быков на поводке.
И кто вам сказал, что солидные клиенты не кидают солидных разработчиков, в бизнесе кидают всех и вся, разница только в том, что на территории СНГ можно кинуть, а закон (читай государство) нифига тебе не поможет потому, что само занимается постоянным кидаловым. Именно в этом контексте я и говорю, да! если нету возможности защитить себя законными способами нужно пользоваться незаконными.