py2exe, faq. quellcode schützen?

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
arghargh
User
Beiträge: 81
Registriert: Donnerstag 4. September 2008, 22:26

Sonntag 21. September 2008, 18:46

Hi, weder in "python ge-packt" noch auf der py2exe Homepage finde ich auf anhieb Informationen zum Thema Quellcodeschutz. Wahrscheinlich suche ich an den falschen Stellen.

Wenn py2exe die __main__ zur exe "wandelt", sind dann alle abhängigen module in der zip-datei? Wie sicher ist das vor reverse engineering?
Benutzeravatar
name
User
Beiträge: 254
Registriert: Dienstag 5. September 2006, 16:35
Wohnort: Wien
Kontaktdaten:

Sonntag 21. September 2008, 18:53

arghargh hat geschrieben:Hi, weder in "python ge-packt" noch auf der py2exe Homepage finde ich auf anhieb Informationen zum Thema Quellcodeschutz. Wahrscheinlich suche ich an den falschen Stellen.

Wenn py2exe die __main__ zur exe "wandelt", sind dann alle abhängigen module in der zip-datei? Wie sicher ist das vor reverse engineering?
Ist unmoeglich, und glaubst du echt dein Quellcode ist so toll das ihn keiner sehen darf? Java hat man z.B. auch eher einfach reverse-engineered. Ich nehme mal an das der da entweder die py oder die pyc reingibt, wobei mal mit pycs auch was anfangen kann, nur nicht so einfach
Ohloh | Mein Blog | Jabber: segfaulthunter@swissjabber.eu | asynchia – asynchrone Netzwerkbibliothek

In the beginning the Universe was created. This has made a lot of people very angry and has been widely regarded as a bad move.
Benutzeravatar
numerix
User
Beiträge: 2696
Registriert: Montag 11. Juni 2007, 15:09

Sonntag 21. September 2008, 19:17

Zu dem Thema gibt es schon mehrere längere Threads hier im Forum.
Such doch mal danach - da dürfte kaum ein Aspekt unbeantwortet bleiben.
lunar

Sonntag 21. September 2008, 19:20

arghargh hat geschrieben:Wenn py2exe die __main__ zur exe "wandelt", sind dann alle abhängigen module in der zip-datei?
Ja.
Wie sicher ist das vor reverse engineering?
Gar nicht. py2exe packt .pyc Dateien und füttert diese an den eingebetteten Interpreter. py2exe kompiliert die Python-Bytecodedateien nicht in Binärcode.

Wenn du Reverse Engineering verhindern möchtest, dann bleiben dir nur sehr aufwendige Wege wie das Bauen eines angepassten Interpreters, der verschlüsselte Bytecode-Dateien ausführt.
abgdf

Sonntag 21. September 2008, 20:33

glaubst du echt dein Quellcode ist so toll das ihn keiner sehen darf?
Ja :P ! Seit ein paar Monaten sitz' ich an 'nem Programm, das man verkaufen könnte (bisher ca. 3.100 Zeilen Python-Code, es gibt AFAIK 2 Konkurrenzprodukte, die aber bei 350,- EUR Kaufpreis anfangen).

Gibt es also eine (sagen wir mal 80% sichere) Schutzlösung (ja oder nein genügt mir als Antwort) ?

Viele Grüße
lunar

Sonntag 21. September 2008, 20:41

abgdf hat geschrieben:Gibt es also eine (sagen wir mal 80% sichere) Schutzlösung (ja oder nein genügt mir als Antwort) ?
Die habe ich dir genannt. Wenn es dir um den Schutz deines "geistigen Eigentums" geht ... dafür gibt es das Gesetz.
Benutzeravatar
cofi
Moderator
Beiträge: 4432
Registriert: Sonntag 30. März 2008, 04:16
Wohnort: RGFybXN0YWR0

Sonntag 21. September 2008, 20:58

lunar hat geschrieben:... dafür gibt es das Gesetz.
Und entsprechende Lizenzen. Dein Code fällt unter Urheberrecht und ist somit geschützt, dass das allerdings nicht vor Raubkopien schützt dürfte bekannt sein.

Du könntest als "besonderen Service" den Quellcode mitliefern (;)) aber eben unter der Auflage, dass er nicht weitergegeben werden darf, so als Alleinstellungsmerkmal ;)

Ausserdem ist spätestens auf Disassembler-Ebene Schluss mit Geheimhaltung.

Du siehst -hoffentlich: Der wirksamste Kopierschutz ist nicht technisch ;) Das sollte übrigens auch die Erfahrung zeigen :)

P.S. Wenn du deine Software kommerziell verwerten willst, dann solltest du erstmal einen Blick auf die Lizenzen verwendeter Bibliotheken werfen, damit du siehst was du überhaupt damit machen darfst.
abgdf

Sonntag 21. September 2008, 21:04

Ok, danke.

Bei rechtlichem Schutz könnte ein Problem sein, daß man nachweisen müßte, das man den Code vor demjenigen hatte, der später - wahrheitswidrig - behauptet, ER habe ihn geschrieben. Mittel wahrscheinlich hier: Hinterlegung des Codes mit Poststempel bei einer vertrauenswürdigen Stelle (z.B. Anwalt). Gegen Verletzungen des Urheberrechts vorzugehen, dürfte im übrigen nicht billig werden. Praktisch aussichtslos wird es bei Verletzungen im fernen Ausland ...
Wenn du deine Software kommerziell verwerten willst, dann solltest du erstmal einen Blick auf die Lizenzen verwendeter Bibliotheken werfen, damit du siehst was du überhaupt damit machen darfst.
Stimmt ! Deshalb verwende ich immer so wenig Module wie möglich (was hier manchmal einige nicht so recht verstehen.)
Ein Problem habe ich auch mit ActivePython: Darf ich Teile davon mit py2exe oder pyinstaller weitergeben oder muß ich Kunden darauf verweisen, es im Ganzen herunterzuladen ? Dürfte ich ActivePython auf einer CD mitgeben ? Ein Problem ist auch

http://www.s-a-ve.com/faq/Gewerbeanmeldung.txt

und die IHK.

Fragen über Fragen. Fängt schon wieder an, sich nicht mehr zu lohnen :(, weswegen ich auch zur Zeit etwas hänge ...

Viele Grüße
arghargh
User
Beiträge: 81
Registriert: Donnerstag 4. September 2008, 22:26

Sonntag 21. September 2008, 21:14

Ey, das ist Threadnapping!

Nein, mein Programm ist nichts besonderes. Es ist auch gut möglich, dass ich das Programm mal online stelle, viele werden es sowieso nicht gebrauchen können.

Ich wollte mich nur mal informieren, was die Möglichkeiten sind, und hätte die Antwort eigentlich auf der py2exe FAQ erwartet.

Danke für die Beiträge!
sea-live
User
Beiträge: 440
Registriert: Montag 18. Februar 2008, 12:24
Wohnort: RP

Montag 22. September 2008, 08:10

Wo es open source programmiersprachen gibt
Gibt es Zwangsläufih auch "Kunden" die nach fertigern kostenlosen teilen suchen die ihren bedürfnissen gerecht werden
Legal oder halblegal!

gib mal einen Themen hinweis(Gesundheit,Börse,Game) damit man ungefähr den Grad des
Angriff interesses der Gemeinde abschätzen kann!
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Montag 22. September 2008, 09:08

abgdf hat geschrieben: Gibt es also eine (sagen wir mal 80% sichere) Schutzlösung (ja oder nein genügt mir als Antwort) ?
Eine Lösung die 80% der Personen davon abhält das zu Cracken, ja - das erreichst du auch wenn du den Quellcode mitlieferst. Die 80% die du abhalten kannst sind die 80% die nicht programmieren können. Jedoch wird eine Person in den Verbleibenden 20% einen Crack schreiben und den dann 80% der Personen verwenden können ;)
abgdf hat geschrieben:Stimmt ! Deshalb verwende ich immer so wenig Module wie möglich (was hier manchmal einige nicht so recht verstehen.)
Überleg dir mal folgendes: Wie viel Zeit hast du alleine schon deshalb verloren? Wäre es nicht vielleicht intelligenter das ganze als Opensource zu veröffentlichen, damit eine um ein vielfaches grössere Audienz zu haben und dein Geld mit: Spenden, Werbung auf der Seite und speziellen Dienstleistungen (customizing) zu machen? Dann brauchst du keinen Anwalt, keine Quellcode zu verstecken, keine Angst vor Chinesen zu haben. Hilft übrigens auch dabei nette Stellen in Firmen zu bekommen. ;)
sea-live hat geschrieben:Angriff interesses der Gemeinde abschätzen kann!
Angriff! Auf Imaginäres Eigentum! Terror! Krieg! :roll:

Such dir ein Geschäftsmodell das nicht darauf basiert deine Software zu verstecken.
abgdf hat geschrieben:Praktisch aussichtslos wird es bei Verletzungen im fernen Ausland ...
Tragisch, die vielen Kunden die du in China verlieren wirst. ;)
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
Benutzeravatar
Hyperion
Moderator
Beiträge: 7472
Registriert: Freitag 4. August 2006, 14:56
Wohnort: Hamburg
Kontaktdaten:

Montag 22. September 2008, 12:14

Die Frage ist doch auch: Vor wem genau hast Du denn "Angst"? Vor der bereits existierende Konkurrenz? Sollte Dein Tool ein Erfolg werden, so werden die sich das Ding doch eh angucken. Sofern Du da nicht einen heftigen, grundlegenden Algorithmus entwickelt hast, werden die sicherlich gucken, was an Deinem Tool aus Usability Sicht besser ist - und es ggf. nachimplementieren in ihre Lösungen. Imho ein guter Weg. So hat ein jeder den Ansporn, besser zu werden! Dazu bedarf es nicht unbedingt des Blicks in den Quellcode.

Wer könnte denn sonst noch Interesse haben, Deinen Quellcode zu analysieren? Wohl nur Leute, die das Tool benutzen wollen. Und die haben sich ja gerade zum Kauf einer Lösung entschieden. Also werden sie wohl kaum INteresse haben, das Teil nachzuprogrammieren ;-)

Naja und illegale Kopien per I-Net sind einfach nicht ohne komplexe Infrastruktur einzudämmen. Da würde ich mir mal eher Gedanken machen, bis Du die ersten Exemplare verkauft hast ;-) Kalkuliere mal jetzt liebert noch nicht imaginären Gewinn, der Dir ggf. durch illegales Saugen Deiner Software entsteht. Erfreue Dich lieber später an dem Gewinn :-)
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Montag 22. September 2008, 12:21

abgdf hat geschrieben:Gegen Verletzungen des Urheberrechts vorzugehen, dürfte im übrigen nicht billig werden. Praktisch aussichtslos wird es bei Verletzungen im fernen Ausland ...
Ja, aber wenn man Geld mit dem Verkauf der Software selbt verdient, dann sollte das tragbar sein. Wenn nicht, dann solltest du dir ein anderes Vertriebsmodell suchen. Wenn dein Programm ein komerzieller Erfolg wird, dann wird es Cracks geben, egal ob du das Tool nun in Python, in C oder in ATS schreibst. Wirksamen schutz bekommst du am ehesten, wenn du auch die Hardware kontrollierst, d.h. davon ausgehen kannst dass niemand die Daten auf Hardwareebene modifiziert. Das hast du bei PCs aber generell nicht gegeben.
abgdf hat geschrieben:Deshalb verwende ich immer so wenig Module wie möglich (was hier manchmal einige nicht so recht verstehen.)
Ein Problem habe ich auch mit ActivePython
Na du bist ja lustig, erst willst du sowenige Module wie möglich und dann nimmst du ActivePython her, eine Python-Distribution die mehr Module enthält, als das Python.org Python.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Montag 22. September 2008, 13:06

Zum Thema compiler: [wiki]FAQ#IchWillAberUnbedingtEinenCompiler[/wiki]

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
arghargh
User
Beiträge: 81
Registriert: Donnerstag 4. September 2008, 22:26

Montag 22. September 2008, 13:49

Danke für den Link zur FAQ. Vielleicht sollte die Forensuche auch gleich die FAQ mit einbeziehen.

Jedenfalls habe ich pyinstaller entdeckt und werde es mal ausprobieren.

Kann man mit py2exe Versionsinformationen in die .exe einbauen? Leider habe ich dazu nichts konkretes gefunden. Pyinstaller führt das als Feature auf.

MfG
Antworten