software vor kopie schützen

rogen · Donnerstag 27. Oktober 2005, 08:38

ich möchte meine python software vor raubkopierer schützen.

wie bekomme ich eine festplattennummer oder
cpu nummer oder ( biosnummer) .

dies sollte unter linux und windows funktionieren .

mfg

gerhard rogen

Joghurt · Donnerstag 27. Oktober 2005, 12:22

So ein "Schutz" ist in wenigen Minuten geknackt, insbesondere bei Pythoncode, den man jederzeit wieder in Quellcode überführen kann.

Leonidas · Donnerstag 27. Oktober 2005, 15:50

Wie Joghurt schon sagte, ist so ein Schutz wirkungslos. Nichteinmal große Programme sind gegen das Knacken so gesichert, dass es auch zufällig ist (ich war gestern auf der Systems wo WiBu, MARX, Aladdin und andere ihre Produkte vorgestellt haben und ich glaube immer noch nicht auf deren versprechungen.. jedoch ist dann so ein HASP-Dongle schwerer zu knacken, als ein Python-Selbstbau).

Unter Windows bekommst du BIOS/Festplatten-Informationen vermutlich über pywin32.

Joghurt · Donnerstag 27. Oktober 2005, 15:59

Leonidas hat geschrieben:jedoch ist dann so ein HASP-Dongle schwerer zu knacken, als ein Python-Selbstbau

Ich weiss zwar nicht, was ein HASP-Dongle ist, aber gute/teure Dongles enthalten einen Teil des Programmcodes, ohne den datt Ding nicht läuft; so ein Kopierschutz ist dann schon einigermaßen sicher. Gegen Raubkopierer im eigentlichen Sinne hilft der natürlich auch nicht.

rogen · Donnerstag 27. Oktober 2005, 16:12

ich möchte mein programm nur vor einfachem kopieren schützen

sollte keine große sache sein

möchte nur jedes einzelne programm frei geben.

jens · Donnerstag 27. Oktober 2005, 16:16

Die Frage ist doch eigentlich, welche Software ist wirklich schutzbedürftig?

@rogen: Ich denke du solltest Dich besser mal mit dem Gedanken des OpenSource auseinander setzten

Leonidas · Donnerstag 27. Oktober 2005, 16:23

Joghurt hat geschrieben:Ich weiss zwar nicht, was ein HASP-Dongle ist, aber gute/teure Dongles enthalten einen Teil des Programmcodes, ohne den datt Ding nicht läuft; so ein Kopierschutz ist dann schon einigermaßen sicher. Gegen Raubkopierer im eigentlichen Sinne hilft der natürlich auch nicht.

HASP ist ein Dongle der Firma Aladdin. Würde mich interessieren ob das Ding überhaupt mit Python laufen würde, ich kenne mich bei Kopierschutzsachen nicht so sehr aus, hat mich nie sonderlich interessiert.

rogen hat geschrieben:ich möchte mein programm nur vor einfachem kopieren schützen

Seriennummer?

jens hat geschrieben:@rogen: Ich denke du solltest Dich besser mal mit dem Gedanken des OpenSource auseinander setzten

Ich spreche von Freier Software (der Artikel hat mich überzeugt, weniger von "Open Source" zu reden und besser stattdessen "Freie Software" zu sagen).

Joghurt · Donnerstag 27. Oktober 2005, 16:41

rogen hat geschrieben:ich möchte mein programm nur vor einfachem kopieren schützen

Kannst du nicht

sollte keine große sache sein

Deswegen geben Softwarefirmen auch Unmengen an Lizenzgebühren für Kopierschutzmechanismen aus, die dann immer noch nicht richtig funktionieren

möchte nur jedes einzelne programm frei geben.

Dann passe das Programm für jeden Kunden an, und schreibe in die About-Box seinen Namen. Das hindert ihn natürlich nicht daran, mit einem Disassembler das Programm zu ändern und den String zu entfernen, aber da könntest du evtl. mit einem Obfuscator etwas machen.

Ganz abgesehen halte ich von Kopierschutz nichts! Du kannst Geld für den Support nehmen, aber nicht für jede Kopie, nur um mehr Kohle zu machen. Meine Meinung.

rogen · Donnerstag 27. Oktober 2005, 17:01

die software ist eine speziallösung
wenn ich es ohne kopierschutz freigeben,

werden die typen damit geld verdienen die
es einfach von einen computer zum nächsten kopieren

Leonidas · Donnerstag 27. Oktober 2005, 17:17

rogen hat geschrieben:die software ist eine speziallösung
wenn ich es ohne kopierschutz freigeben,

werden die typen damit geld verdienen die
es einfach von einen computer zum nächsten kopieren

Und so knacken sie den Kopierschutz in kurzer Zeit und kopieren es sowieso, vor allem da du ja gesagt hast, es soll ja keine großartige (daraus folgt auch oftmals: teure) Absicherung (die wie Joghurt schon sagte auch nicht 100%ig ist) werden.

Das einzige was passiert ist, dass du Zeit verlierst, indem du irgendeinen Kopierschutz implementierst, der ja sowieso nicht wirklich geht.

(Du merkst schon, hier sind lauter Kopierschutzgegner und Anhänger freier Software. Nach diesem Motto sind auch die Beiträge in Forum unter einer freien Lizenz verfügbar: das heißt, du darst alle Codesnippets hier frei verwenden)

Joghurt · Donnerstag 27. Oktober 2005, 17:25

Versteh uns nicht falsch, wir wollen dir nicht irgendwelche Infos vorenthalten, weil wir gegen kopiergeschützte Software sind; wir wissen, dass der Kopierschutz, den du vor Augen hast, nutzlos ist.

Wenn die Leute selbst dann deine Software kopieren, wenn dort steht, dass die Software für "blabla" entwickelt wurde und nur von denen benutzt werden kann, oder sogar den String ändern, würden sie auch den anderen Kopierschutz schnell umgehen.

Deshalb ist es wahrscheinlich besser, ihnen das weiterverbreiten explizit zu gestatten und für den weiteren Support (egal von wem) Geld zu verlangen.

Wenn du immer noch gewillt bist, den minimalkopierschutz einzubauen, nutze, wie schon Leonidas vorgeschlagen hat, für die Windowsversion pywin32, und für die Linuxversion schau dir mal an, ob du in /proc fünding wirst (z.B /proc/ide)

Leonidas · Donnerstag 27. Oktober 2005, 18:03

Joghurt hat geschrieben:Wenn du immer noch gewillt bist, den minimalkopierschutz einzubauen, nutze, wie schon Leonidas vorgeschlagen hat, für die Windowsversion pywin32, und für die Linuxversion schau dir mal an, ob du in /proc fünding wirst (z.B /proc/ide)

Und auch von mir im Zeichen des guten Willens eine Version mit pywin32:

Code: Alles auswählen

#!/usr/bin/env python
# -*- coding: latin-1 -*- 

import win32com.client
fso = win32com.client.Dispatch('Scripting.FileSystemObject')
for drive in fso.Drives:
    print 'Laufwerksbuchstabe:\t%s' % drive.DriveLetter
    print 'Laufwerktyp:\t\t%s' % drive.DriveType
    print 'Zugreifbar:\t\t%s' % drive.IsReady
    
    if drive.DriveType == 2:
        # nur festplatten
        print 'Seriennummer:\t\t%s' % drive.SerialNumber
        print 'Dateisystem:\t\t%s' % drive.FileSystem
        print 'Datenträgername:\t%s' % str(drive.VolumeName)
    
    print

Jedoch, wie immer: nur schnell zusammengehackt

jens · Donnerstag 27. Oktober 2005, 18:44

Naja, du könntest ja auch die Software so gestalten, das sie nicht so einfach einzurichten ist

d.h. ohne kostenpflichtigen Support, läuft nix...
Ist vielleicht auch nicht so der bringer, aber gleichzeitig brauchst du keine Energie in irgendwas wie einen "installer" zu verschwenden

rogen · Donnerstag 27. Oktober 2005, 19:46

ich bin ja sonst auch für open source

aber bei der lösung weiss ich genau, dass
ein type (den ich kenne) die software kopiert
und weiterverkauft .

das möchte ich verhindern .

BlackJack · Donnerstag 27. Oktober 2005, 22:26

rogen hat geschrieben:aber bei der lösung weiss ich genau, dass
ein type (den ich kenne) die software kopiert
und weiterverkauft .

das möchte ich verhindern .

Dann Verbiete das Kopieren ausdrücklich in der Lizenz und verklag ihn wenn er Kopien verkauft.

Die einzige halbwegs sichere Lösung ist es den Code gar nicht aus der Hand zu geben und, zumindest einen wichtigen Teil, als Webservice anzubieten.

Alles andere kann geknackt werden und wird es bei entsprechender Motivation auch. Du sagst ja selbst das da jemand Geld verdienen will.

Michael · Freitag 28. Oktober 2005, 12:37

Eine teilweise Weblösung wäre mit das sicherste.
Das das Programm nur funktioniert wenn man sich erfolgreich übers Web authentifiziert hat.

So kannste auch genaue Abrechnungen (wenn dus verkaufst) in einfacher Weise dazuprogrammieren.

keppla · Donnerstag 3. November 2005, 02:26

Eine teilweise Weblösung wäre mit das sicherste.
Das das Programm nur funktioniert wenn man sich erfolgreich übers Web authentifiziert hat.

So kannste auch genaue Abrechnungen (wenn dus verkaufst) in einfacher Weise dazuprogrammieren.

das fände ich als kunde etwas abstossend, aus mehreren gründen:

erhöhte abhängigkeit, ich bin davon abhängig, dass sowohl ich als auch er im netz sind und er nicht auf die idee kommt, es einfach auszuschalten, gerade im urlaub zu sein wenn sein server einschläft, pleite zu gehen oder zu sterben.
paranoia: ich habe es nicht gern, wenn ich preisgebe, was ich gerade tue, was ein webservice bedeuten aber erzwingen würde.
problemverschiebung: wenn ich einen streit mit ihm hab, kann er mir das progg einfach sperren und ich muss nachweisen, dass ich im recht bin. wäre vorher anders herum

da man sowas imho dem kunden sagen muss (wenn schon nicht gesetzlich vorgeschriebenermaßen, dann doch zumindest, um sich minimal von einem betrüger zu unterscheiden

), dürfte sich jeder kunde mit einem IQ über 5 (ok, davon dürfte es kaum welche geben) fragen, was das soll und was daraus folgt und sehen, dass der hauptbetroffene er selbst ist.

mein vorschlag wäre, eine art kontainer zu schreiben:
das hauptprogramm ist eine .exe, die den container (in dem die .pyc liegen) entschlüsselt, und die dateien in den speicher lädt (in linux: ein ram-filesystem mountet), wo es sie ausführt.
bei weitem nicht unknackbar, aber man müsste disassemblieren um an den key zu kommen, oder recht geschickt beobachten können, was das system gerade tut. und jeder, der das kann, wird vermutlich eher das programm kurz nachprogrammieren.

meine persönliche meinung ist jedoch, dass in den meisten fällen die arbeit für kopierschütze besser in eine bessere anwendung gesteckt werden sollte, damit man mehr kunden kriegt. ich wurde bis jetzt von mehr kopierschützen als ehrlicher kunde genervt, als als böser raubkopierer.

jens · Donnerstag 3. November 2005, 07:42

Michael hat geschrieben:Das das Programm nur funktioniert wenn man sich erfolgreich übers Web authentifiziert hat.

Neben den Argumenten von keppla, wird man das, wie ein normaler Kopierschutz, auch recht schnell "deaktivieren" können...

ProgChild · Sonntag 13. November 2005, 17:09

rogen hat geschrieben:die software ist eine speziallösung
wenn ich es ohne kopierschutz freigeben,

werden die typen damit geld verdienen die
es einfach von einen computer zum nächsten kopieren

Wo ist das Problem? Wenn du mit deinen Kunden direkten Kontakt hast, dann lass dir von einem Anwalt oder Notar einen Vertrag aufsetzten, der deine Nutzungsbedingungen festschreibt. Am besten enthält der Vertrag gleich eine Klausel, die besagt, dass dir bei Vertragsbruch z.B. 10.000 Euro unverzüglich gezahlt werden müssen. Das sollte als "Kopierschutz" ausreichen und du kannst sogar den Quellcode mit ausliefern...

Ich schätzte, dass das große Firmen bei spezial Software nicht viel anders machen.

Gast · Montag 21. November 2005, 23:16

rogen hat geschrieben:die software ist eine speziallösung
wenn ich es ohne kopierschutz freigeben,

werden die typen damit geld verdienen die
es einfach von einen computer zum nächsten kopieren

Wenn du DIE Speziallösung erfunden hast, für was auch immer, dann würde ich es nicht unbedingt in einer Open-Source Scriptsprache implementieren.
Am besten Assembler und die gute alte Diskette als Kopierschutz. Die mußt du natürlich vorher mit einer Rasierklinge manipulieren.

A) wer will so eine Software ?
B) auch das kann man knacken

Biete das was die Software leistet doch als Dienstleistung an, anstatt sie zu verkaufen ?