Python 3.5 Code in .exe Datei

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Benutzeravatar
__blackjack__
User
Beiträge: 2564
Registriert: Samstag 2. Juni 2018, 10:21

Samstag 5. Januar 2019, 01:50

@xXSkyWalkerXx1: Der Abschnitt über die Lizenzgebühren ist komisch. Man darf Geld für GPL-Software verlangen. Auch viel Geld. Man muss halt immer auch den Quelltext bereit stellen, und der Empfänger darf die Software und auch den Quelltext unter der GPL kostenlos weiterverteilen. Darum ist das nicht so wirklich sinnvoll (viel) Geld zu verlangen.

Welche Programme unter der GPL siehst Du wo man nirgends den Quelltext findet?

Du kannst den Quelltext auch nur auf verlangen heraus geben. Allerdings an jeden der das Programm hat. Und Deine Käufer dürfen das Programm beliebig weitergeben. Also musst Du den letztlich nicht nur an die Käufer rausgeben. Und Du musst wirklich deutlich machen, dass das Programm unter der GPL steht. Also nicht versuchen diesen Umstand irgendwie möglichst gut zu verstecken, damit keiner auf die Idee kommt zu fragen. Das sage ich extra weil die Frage nach dem Bytecode einen kräftigen Geruch hat. Schau Dir noch mal an welche Rechte deine Käufer durch die GPL haben. Und dann überlege doch selber mal ob es ausreicht nur den Bytecode zu haben, um diese Rechte wahrzunehmen.
“All tribal myths are true, for a given value of 'true'.” – Terry Pratchett, The Last Continent
xXSkyWalkerXx1
User
Beiträge: 207
Registriert: Mittwoch 27. Juni 2018, 17:39

Samstag 5. Januar 2019, 02:02

Hm, das ist doof. Sprich, für meine Zwecke (und künftige Programme von mir) wäre es sinnvoller eine PyQt5 Lizenz zu kaufen?
Bleibt nur die Frage, ob auch 'ne Qt5 Lizenz nötig ist, worin ich mich auch belesen müsste.
__deets__
User
Beiträge: 4853
Registriert: Mittwoch 14. Oktober 2015, 14:29

Samstag 5. Januar 2019, 02:25

Qt ist immer noch LGPL, das sollte ok gehen. PyQt brauchst du aber eine Lizenz, wenn GPL (ohne L) es nicht tut.
xXSkyWalkerXx1
User
Beiträge: 207
Registriert: Mittwoch 27. Juni 2018, 17:39

Samstag 5. Januar 2019, 02:31

Also brauche ich nur eine PyQt5 Lizenz für die kommerzielle Verbreitung? :3
__deets__
User
Beiträge: 4853
Registriert: Mittwoch 14. Oktober 2015, 14:29

Samstag 5. Januar 2019, 03:02

Ja.
xXSkyWalkerXx1
User
Beiträge: 207
Registriert: Mittwoch 27. Juni 2018, 17:39

Dienstag 8. Januar 2019, 21:05

Oder was findest du, ist es sinnvoller die 480€ zu sparen und dafür mit C# / C++ weiter zu machen oder lieber das Geld zahlen, aber dafür mit meinem Pythonwissen weitermachen (habe zwar nicht so viel, aber auch nicht wenig) können?

Außerdem wie sieht's mit der Sicherheit des Programms aus, wenn das Programm erst ein Login vornimmt (via Http Anfrage)?
__deets__
User
Beiträge: 4853
Registriert: Mittwoch 14. Oktober 2015, 14:29

Dienstag 8. Januar 2019, 21:37

C#? Mit Qt? Oder Windows GUI Zeug?

C++ ist ein SEHR anders Biest als Python und C#. Das lernt man nicht mal eben so. Würde ich mir gut überlegen. Aber am Ende kannst nur du entscheiden, was dir mehr wert ist - monatelang lernen oder 480€.

Und die letzte Frage verstehe ich nicht.
Sirius3
User
Beiträge: 9396
Registriert: Sonntag 21. Oktober 2012, 17:20

Dienstag 8. Januar 2019, 21:44

Was meinst Du mit Sicherheit? Dass jemand Deinen Updatemechanismus misbraucht, um dem User Malware unterzuschieben? Dafür solltest Du Deine Updates signieren und nur mit per HTTPs kommunizieren. Umgekehrt, weiß ich nicht, welche Software auf Deinem Server läuft, also kann man auch nichts sagen, wie man die dann absichern müßte.
Außerdem ist es doch kein Problem Deine Update-GUI als GNU zu veröffentlichen, da sollte ja nicht viel geheimes drin stecken.
xXSkyWalkerXx1
User
Beiträge: 207
Registriert: Mittwoch 27. Juni 2018, 17:39

Dienstag 8. Januar 2019, 21:58

Meine bezüglich Cracken. Was hacking angeht bin ich neu bzw habe mich da noch garnicht belesen.
Könnte man mein Programm hacken?
(beim Start wird ein Login erfordert, Daten werden an eine https Seite gesendet, wenn einloggen erfolgreich war und auf andere https Seite key vorhanden ist, dann erscheint eine neue GUI)
Beim Decompilieren (da Prog in exe) könne man doch so momentan kinderleicht (bezüglich Scriptkiddies) Cracken (Sourcecode verändern und so den Login umgehen)?

Der Quellcode enthält ein Passwort für eine HTTPS Seite, außerdem verkaufe ich ja den Inhalt, der geupdatet werden soll, es soll ja also nicht jeder die Datei griegen können (wenn Quellcode irgendwo geleaked wird bzw Login Mechanismen entfernt wird).
Benutzeravatar
__blackjack__
User
Beiträge: 2564
Registriert: Samstag 2. Juni 2018, 10:21

Dienstag 8. Januar 2019, 22:04

@xXSkyWalkerXx1: Ein Passwort in Deinem Programm wirst Du nicht wirklich schützen können wenn sich dafür jemand interessiert. Das ist also per se schon mal unsicher.
“All tribal myths are true, for a given value of 'true'.” – Terry Pratchett, The Last Continent
Benutzeravatar
kbr
User
Beiträge: 997
Registriert: Mittwoch 15. Oktober 2008, 09:27

Dienstag 8. Januar 2019, 22:06

xXSkyWalkerXx1 hat geschrieben:
Dienstag 8. Januar 2019, 21:58
Der Quellcode enthält ein Passwort für eine HTTPS Seite ...
Schlechte Idee. Dann kannst Du das Passwort auch direkt öffentlich bekannt geben.
__deets__
User
Beiträge: 4853
Registriert: Mittwoch 14. Oktober 2015, 14:29

Dienstag 8. Januar 2019, 22:12

Wieso speicherst du ein Passwort im Quelltext? Der USER muss sein Passwort angeben, und bekommt dann vom HTTP-Server das ausgelieferte Programm für seinen Cronus MAX.

Und zum Ausspähen dieses Passworts reicht im Zweifel auch ein Netzwerk-Sniffer. HTTPS ist ein bisschen komplizierter zu umgehen als reines HTTP, aber da der User auf seinem eignen Rechner beliebige Proxies die transparent die Daten abgreifen, muss man da eh nix dekomplilieren etc.

https://www.telerik.com/fiddler/web-traffic-recording
xXSkyWalkerXx1
User
Beiträge: 207
Registriert: Mittwoch 27. Juni 2018, 17:39

Dienstag 8. Januar 2019, 22:18

Tut mir leid, hätte dazu schreiben sollen, dass das eingespeicherte Passwort ein Extrapasswort ist, um auf eine Seite kommen zu können, wo drr Skript ist.
Sprich, du loggst dich ein, wenn erfolgreich, wird versucht sich in eine Passwort geschützte Seite einzuloggen.

Was wäre 'ne Alternative zum eingespeicherten Passwort einer Seite?
__deets__
User
Beiträge: 4853
Registriert: Mittwoch 14. Oktober 2015, 14:29

Dienstag 8. Januar 2019, 22:55

Das macht keinen Sinn, mehr als einen Login zu haben.
xXSkyWalkerXx1
User
Beiträge: 207
Registriert: Mittwoch 27. Juni 2018, 17:39

Dienstag 8. Januar 2019, 23:03

Wieso?
Wenn der Benutzer einen Button klickt, loggt er sich ein, war dies erfolgreich wird sofort Zugriff auf eine https Seite versucht, um die Benutzerliste zu checken, da nur Benutzer die darin stehen Zugang zum Programm haben.
ALL DAS geschieht nachdem der Button gedrückt wurde, vorher hat der Benutzer noch keinen Zugang zur GUI, wo er nach einem Update checken kann.
Antworten