Obfuskacja

[Kacper Szymański]

Witam

W pracy dostałem za zadanie obfuskację kodu. Narzędzie z którego
powinienm skorzystać musi być darmowe. Tylko jakie? yGuard i ProGuard
niestety nie daja sobie rady z taki poziomem obfuskacji a podobno są
najlepsze. W dodatku obfuskacji ulega bytecode a mi by wystarczyło
zobfuskować same pliki *.java. Chodzi o to że kod po obfuskacji ma się
dać skompilować.

Czy ktoś sie kiedyś spotkał z takim problemem? Mógłby się podzielić
jakimiś doświadczeniami?

Pozdrawiam

[Maciej Biłas]

A po co zmieniać pliki z kodem jak tych nie dystrybuujesz? Do klienta trafiają tylko class-file'e, pliki z kodem zostają u ciebie.

Najlepszy obfuskator to ProGuard. Trzeba go tylko odrobinę skonfigurować.

-- m.
--
Maciej Biłas
maciej...@gmail.com

[Kacper Szymański]

W dniu 25.07.2011 20:37, Maciej Bi�as pisze:
> On Jul 25, 2011, at 20:25, Kacper Szyma�ski wrote:
>
>> Witam
>>
>> W pracy dosta�em za zadanie obfuskacj� kodu. Narz�dzie z kt�rego
>> powinienm skorzystaďż˝ musi byďż˝ darmowe. Tylko jakie? yGuard i ProGuard
>> niestety nie daja sobie rady z taki poziomem obfuskacji a podobno sďż˝
>> najlepsze. W dodatku obfuskacji ulega bytecode a mi by wystarczy�o
>> zobfuskowa� same pliki *.java. Chodzi o to �e kod po obfuskacji ma si�
>> daďż˝ skompilowaďż˝.
>>
>> Czy kto� sie kiedy� spotka� z takim problemem? M�g�by si� podzieli�
>> jakimi� do�wiadczeniami?
>>
>> Pozdrawiam
>
> A po co zmieniaďż˝ pliki z kodem jak tych nie dystrybuujesz? Do klienta trafiajďż˝ tylko class-file'e, pliki z kodem zostajďż˝ u ciebie.
>
> Najlepszy obfuskator to ProGuard. Trzeba go tylko odrobinďż˝ skonfigurowaďż˝.
>
> -- m.
> --
> Maciej Bi�as
> maciej...@gmail.com
>
>
>
Chodzi o to, �e przetarg zosta� tak skonstruowany, aby dodatkowo
dostarczy� kod �r�d�owy. Natomiast moja firma za bardzo tego nie chce
robi� i wpad�a na to �eby go zobfuskowa�.

Pozdrawiam
Kacper Szyma�ski

[Łukasz Lenart]

W dniu 25 lipca 2011 20:41 użytkownik Kacper Szymański
<kacper.szy...@gmail.com> napisał:
> Chodzi o to, że przetarg  został tak skonstruowany, aby dodatkowo dostarczyć
> kod źródłowy. Natomiast moja firma za bardzo tego nie chce robić i wpadła na
> to żeby go zobfuskować.

Brawo! Nie ma jak nabijać klienta w butelkę :D

Zmień firmę ;-)

Pozdrawiam
--
Łukasz
+ 48 606 323 122 http://www.lenart.org.pl/
Warszawa JUG conference - Confitura http://confitura.pl/

[Michal Margiel]

W dniu 25 lipca 2011 21:39 użytkownik Łukasz Lenart <lukasz...@googlemail.com> napisał:

W dniu 25 lipca 2011 20:41 użytkownik Kacper Szymański
<kacper.szy...@gmail.com> napisał:

> Chodzi o to, że przetarg  został tak skonstruowany, aby dodatkowo dostarczyć
> kod źródłowy. Natomiast moja firma za bardzo tego nie chce robić i wpadła na
> to żeby go zobfuskować.

Brawo! Nie ma jak nabijać klienta w butelkę :D

Dokładnie.. normalnie żal d.. ściska :/

--
Pozdrawiam/Best regards
Michał Margiel

http://www.confitura.pl (dawniej Javarsovia)
http://www.linkedin.com/in/MichalMargiel
http://www.margiel.eu

[Radoslaw Urbas]

Skompiluj, obfuskuj i zdekompiluj ;)

2011/7/25 Michal Margiel <michal....@gmail.com>

--
Aby publikować na grupie „Polish Java User Group”, wyślij wiadomość e-mail na adres
polish-java...@googlegroups.com
By wypisać się z grupy wyślij e-mail do
polish-java-user-...@googlegroups.com
Więcej opcji na stronie grupy
http://groups.google.com/group/polish-java-user-group?hl=pl?hl=pl

--
Radoslaw Urbas
____________________________
mail             radosla...@gmail.com
homepage    http://urbas.tk/

[ags]

2011/7/25 Kacper Szymański <kacper.szy...@gmail.com>

A po co zmieniać pliki z kodem jak tych nie dystrybuujesz? Do klienta trafiają tylko class-file'e, pliki z kodem zostają u ciebie.

Najlepszy obfuskator to ProGuard. Trzeba go tylko odrobinę skonfigurować.

-- m.
--
Maciej Biłas
maciej...@gmail.com

Chodzi o to, że przetarg  został tak skonstruowany, aby dodatkowo dostarczyć kod źródłowy. Natomiast moja firma za bardzo tego nie chce robić i wpadła na to żeby go zobfuskować.

Nie lubię tego kraju. Zacząłem nawet odpowiadać na temat, ale jak zobaczyłem to powyżej, to po prostu ręce mi opadły i odechciało mi się.

--

ags

[Michal Margiel]

W dniu 25 lipca 2011 22:31 użytkownik ags <andrzej...@gmail.com> napisał:

Nie lubię tego kraju. 

Słabo to zabrzmiało, ale prawda jest taka, że pierwsze co pomyślałem jak przeczytałem powód zadania pytania to:

"to takie polskie..."

[Adam Pohorecki]

Niech żyje etyka zawodowa! A bugi też celowo robicie żeby potem do
końca świata płacili za utrzymanie?

Pozdrawiam,
Adam Pohorecki

2011/7/25 Kacper Szymański <kacper.szy...@gmail.com>:
> W dniu 25.07.2011 20:37, Maciej Biłas pisze:

>>
>> On Jul 25, 2011, at 20:25, Kacper Szymański wrote:
>>
>>> Witam
>>>
>>> W pracy dostałem za zadanie obfuskację kodu. Narzędzie z którego
>>> powinienm skorzystać musi być darmowe. Tylko jakie? yGuard i ProGuard
>>> niestety nie daja sobie rady z taki poziomem obfuskacji a podobno są
>>> najlepsze. W dodatku obfuskacji ulega bytecode a mi by wystarczyło
>>> zobfuskować same pliki *.java. Chodzi o to że kod po obfuskacji ma się
>>> dać skompilować.
>>>
>>> Czy ktoś sie kiedyś spotkał z takim problemem? Mógłby się podzielić
>>> jakimiś doświadczeniami?
>>>
>>> Pozdrawiam
>>

>> A po co zmieniać pliki z kodem jak tych nie dystrybuujesz? Do klienta

>> trafiają tylko class-file'e, pliki z kodem zostają u ciebie.
>>
>> Najlepszy obfuskator to ProGuard. Trzeba go tylko odrobinę skonfigurować.
>>
>> -- m.
>> --
>> Maciej Biłas
>> maciej...@gmail.com
>>
>>
>>

> Chodzi o to, że przetarg  został tak skonstruowany, aby dodatkowo dostarczyć
> kod źródłowy. Natomiast moja firma za bardzo tego nie chce robić i wpadła na
> to żeby go zobfuskować.
>

> Pozdrawiam
> Kacper Szymański

[Damian Szczepanik]

> W dniu 25 lipca 2011 20:41 u�ytkownik Kacper Szyma�ski
> <kacper.szy...@gmail.com> napisaďż˝:

>> Chodzi o to, �e przetarg zosta� tak skonstruowany, aby dodatkowo dostarczy�
>> kod �r�d�owy. Natomiast moja firma za bardzo tego nie chce robi� i wpad�a na
>> to �eby go zobfuskowa�.

> Brawo! Nie ma jak nabijaďż˝ klienta w butelkďż˝ :D

Oj tam, oj tam - kazdy manager, ktory ma troche oleju w glowie, wie, ze release
projektu to jest tylko krok posredni, bo celem jego jest dozywotni maintenance!
Oni sobie go zapewnia sekwencja javac, proguard, jad :)

Damian

[Michal Margiel]

W dniu 25 lipca 2011 23:08 użytkownik Adam Pohorecki <ad...@pohorecki.pl> napisał:

Niech żyje etyka zawodowa! A bugi też celowo robicie żeby potem do
końca świata płacili za utrzymanie?

Ja słyszałem o aspekcie w kodzie który co jakoś czas spowalniał działanie programu (wprowadzał sleep'a z tego co pamiętam ), aż do momentu gdy aplikacja nie nadawała się do użytku i trzeba było wystawić nową fakturkę.

Wtedy to brzmiało jak miejsca legenda.. ale nagle, jak za dotknięciem magicznej różdżki,  stało się takie realne... 

[Sławek Sobótka]

Taktyka nieetyczna, bezdyskusyjnie.
Ale czy do tego samego w sumie nie sprowadza się obfuskacja "białkowa"
- kod wyprodukowany przez zespół junior-hakierów po kursach z
dofinansowań?

Co Panowie o tym myślą?

[Jakub Dżon]

polish-java...@googlegroups.com wzburzył[a] eter tymi słowy:

> W dniu 25.07.2011 20:37, Maciej Biłas pisze:

>> On Jul 25, 2011, at 20:25, Kacper Szymański wrote:
>>
>>> Witam
>>>
>>> W pracy dostałem za zadanie obfuskację kodu. Narzędzie z którego
>>> powinienm skorzystać musi być darmowe. Tylko jakie?

>>> [ciach]

>>
> Chodzi o to, że przetarg został tak skonstruowany, aby dodatkowo

> dostarczyć kod źródłowy. Natomiast moja firma za bardzo tego nie chce

> robić i wpadła na to żeby go zobfuskować.

> Pozdrawiam
> Kacper Szymański

OMG... Ręce mi opadły. Mam podobne wrażenie jak wspomniane przez
Michała dalej w wątku - polactwo w najczystszej postaci.:/

--
Pozdrawiam,
Jakub Dżon jakub.dzon[at]dzon[dot]pl

[Szymon Jachim]

Coś mi to pachnie paragrafem... nawet jeśli nie z karego kodeksu, to mam wrażenie, że za oceanem kwestia czasu byłoby wywalczenie w sądzie czystych źródeł. U nas - wszystko (nie)możliwe. ;-)

[Grzegorz Duda]

Pomijajac fakt etyki, bo tu juz na szczescie wiele osob sie wypowiedzialo, to czy Twoja firma wie, ze na ogolnodosteponej grupie rozpowszechniasz takie informacje?

Regards/Pozdrawiam,
Grzegorz Duda (http://www.dworld.pl/page/show/Grzegorz_Duda/)

33rd Degree conference for Java Masters (http://33degree.org)
Developers World (http://www.dWorld.pl)
JAVA exPress (http://www.javaexpress.pl)

2011/7/25 Kacper Szymański <kacper.szy...@gmail.com>

W dniu 25.07.2011 20:37, Maciej Biłas pisze:

Chodzi o to, że przetarg  został tak skonstruowany, aby dodatkowo dostarczyć kod źródłowy. Natomiast moja firma za bardzo tego nie chce robić i wpadła na to żeby go zobfuskować.

Pozdrawiam
Kacper Szymański

--
Aby publikować na grupie "Polish Java User Group", wyślij wiadomość e-mail na adres

polish-java-user-group@googlegroups.com

By wypisać się z grupy wyślij e-mail do

polish-java-user-group+unsub...@googlegroups.com

[Antoni Mylka]

W dniu 2011-07-25 23:51, Szymon Jachim pisze:

> Coś mi to pachnie paragrafem... nawet jeśli nie z karego kodeksu, to mam
> wrażenie, że za oceanem kwestia czasu byłoby wywalczenie w sądzie
> czystych źródeł. U nas - wszystko (nie)możliwe. ;-)

A może to był taki branżowy żart...

Jeszcze śmieszniej by było jakby kolega miał profil na linkedin albo
goldenline. Zamówienia publiczne są jak sama nazwa wskazuje publiczne.
Można ustalić jaki przetarg ostatnio wygrała firma i kto go przegrał.
Ten ktoś mógłby być takim szczegółem żywotnie zainteresowany. Wtedy
dopiero byłoby wesoło, nawet w Polsce.

A tak na poważnie to pewien pracownik instytucji publicznej opowiadał mi
kiedyś, że dostawca oprogramowania, z którego korzystają bardzo chętnie
odda im kod, ale oni go nie chcą, bo u siebie nie mają w ogóle ludzi do
tego, nie chcą robić z siebie firmy software'owej, wyłanianie nowego
dostawcy zajmie rok, a potem dostawca drugi rok się będzie wdrażał. Oni
na tym etapie są od systemu uzależnieni, do wersji poprzedniej powrotu
nie ma, a konsekwencje przestojów lub awarii będą opłakane. System jest
przy tym pisany na zamówienie, nie ma innych firm, co go wdrażały ani
podobnych rozwiązań konkurencyjnych, bo jakby były to na cholerę pisać
go od nowa. Mają kod ale płaczą i płacą.

Ja sobie zdaję sprawę, że dookoła informatyzacji ZUSu przez
Prokom/Asseco działa się masa rzeczy niewytłumaczalnych. Może ktoś
napisze o tym książkę, która przebije Yourdona, Brooksa, Clancy'ego a
może i Dana Browna. No ale na litość Boską kto miał po 13 latach
projektu to kontynuować? (np. [1]) Co by się tak naprawdę stało, gdyby
nagle hakierzy z Trójmiasta sobie poszli, przyszli hakierzy z Krakowa,
zrobili svn checkout i zaczęli hakować?

Nie żebym miał w tej sprawie jakieś nie wiadomo jakie doświadczenie, ale
myślę, że zagrożenie wynikające z oddania klientowi kodu nie jest duże,
szczególnie jeżeli klient jest poważny, a system ma istotne znaczenie
dla jego działalności. Słyszał ktoś w ogóle w polskich warunkach o tym,
że firma X napisała na zamówienie i wdrożyła system, oddała klientowi
kod, potem klient wystrychnął X na dutka i przestawił się na Y, bo dawał
godzinowe stawki za support o 20% mniejsze? Ile ludzi musiałoby przejść
w tym samym czasie z X do Y, żeby to miało sens?

Jeżeli firma nie jest w stanie tak zorganizować projektu, żeby klientowi
zmiana dostawcy się nie opłacała to nawet obfuskacja kodu niewiele pomoże.

Antoni Myłka
antoni...@gmail.com

[1]
http://wyborcza.pl/1,76842,7975824,Asseco_dokonczy_informatyzacje_ZUS__Bez_przetargu.html

[Michał Orman]

Seniorzy z 20-letnim doświadczeniem, którzy już dawno przestali śledzić
zmiany w technologiach i sposobie modelowania/programowania też potrafią
niezły kod wyprodukować ;). Ja chyba wolałbym już junior-hakierów, tych
przynajmniej można zreformować ;)

Dnia 2011-07-25, pon o godzinie 14:33 -0700, Sławek Sobótka pisze:

> --
> Aby publikować na grupie "Polish Java User Group", wyślij wiadomość e-mail na adres

> polish-java...@googlegroups.com

> By wypisać się z grupy wyślij e-mail do

> polish-java-user-...@googlegroups.com

[Michal Margiel]

W dniu 26 lipca 2011 01:04 użytkownik Antoni Mylka <antoni...@gmail.com> napisał:

 Jeszcze śmieszniej by było jakby kolega miał profil na linkedin albo goldenline. 

Nie ma.. a przynajmniej ja nie znalazłem :)

[l.kuczera]

>
> Chodzi o to, e przetarg  zosta tak skonstruowany, aby dodatkowo
> dostarczy kod r d owy. Natomiast moja firma za bardzo tego nie chce
> robi i wpad a na to eby go zobfuskowa .
>

Przepiszcie w Clojure ;)

[Szymon Jachim]

2011/7/26 Antoni Mylka <antoni...@gmail.com>

 

 Słyszał ktoś w ogóle w polskich warunkach o tym, że firma X napisała na zamówienie i wdrożyła system, oddała klientowi kod, potem klient wystrychnął X na dutka i przestawił się na Y, bo dawał godzinowe stawki za support o 20% mniejsze?

Trochę nierozumiem czemu nazywasz to wystrychnięciem na dutka. Prawo rynku. Czy gdy serwisujesz auto u pana Zdzisia to też autoryzowane serwisy producenta Twojego auta są oszukiwane? :-) "Wystrzychnął" sugeruje coś nieetycznego...

[Szymon Jachim]

Racja! Zawsze powtarzam współpracownikom półżartem, że lepszy kod który jeszcze nie działa, ale dobrze wygląda niż taki który robi to co powinien, ale już kompletnie nieczytelny. 

Ale z mojego doświadczenia więcej złego kodu tworzą doświadczeni programiści (którzy w Javie, Delphi itp. emulują Cobola, Fortrana itp.), niż praktykanci z dobrej uczelni/młodzi pasjonacji.  

2011/7/25 Sławek Sobótka <sso...@gmail.com>

[Damian Nowak]

Witam,

> Coś mi to pachnie paragrafem... nawet jeśli nie z karego kodeksu, to
> mam wrażenie, że za oceanem kwestia czasu byłoby wywalczenie w sądzie
> czystych źródeł. U nas - wszystko (nie)możliwe. ;-)

Licencja GPL dla przykładu mówi o "kodzie źródłowym" jako
najdogodniejszej postaci utworu dla wprowadzania w niej modyfikacji.
Całkiem dobra definicja.

> Think out of the box: ;) http://www.facebook.com/kacper.szymanski
>
> Cale szczescie, ze sa dwa obecne miejsca pracy, wiec zawsze mozna
> bedzie sie wykrecic, ze to nie my. Ale mam nadzieje, ze nikt z PJUGu
> nie zechce pracowac w zadnej z tych firm...
>
> (tutaj lista firm)

Publiczny lincz? W jakim celu? Takie wygrzebywanie informacji o
człowieku i wypisanie firm, dla których pracuje "by przestrzec przed
nimi" jest na podobnym poziomie, co obfuskowanie tego kodu.

--
Damian Nowak
www.nowaker.net

[Szymon Wyrwiak]

Witam,

Publiczny lincz? W jakim celu? Takie wygrzebywanie informacji o
człowieku i wypisanie firm, dla których pracuje "by przestrzec przed
nimi" jest na podobnym poziomie, co obfuskowanie tego kodu.

I zgadzam się, bo ta osoba robi tylko to co ma zrobić w swojej pracy. Ciekawe ile osób w jego sytuacji powiedziało by "Nie".


Pozdrawiam,
Szymon Wyrwiak

[Grzegorz Duda]

To zadne wygrzebywanie informacji. One sa publicznie dostepne w internecie i znalezienie ich zajmuje (w zaleznosci od szybkosci lacza) do 5 sekund.

Kto by powiedzial nie w takiej sytuacji? Mam nadzieje, ze 99% ludzi na tej grupie. O ile mozna probowac tlumaczyc ludzi, ktorzy maja szczescie ze maja prace i czasami zgadzaja sie na dziwne rzeczy (patrz Biedronka itp.). O tyle takie postepowanie developerow, kiedy wciaz mozna przebierac w atrakcyjnych ofertach pracy, jest dla mnie zupelnie niezrozumiale.

Regards/Pozdrawiam,

Grzegorz Duda (http://www.dworld.pl/page/show/Grzegorz_Duda/)

33rd Degree conference for Java Masters (http://33degree.org)
Developers World (http://www.dWorld.pl)
JAVA exPress (http://www.javaexpress.pl)

2011/7/27 Szymon Wyrwiak <kir...@gmail.com>

--

[Mariusz Wziątek]

Witam

 

  Jest też druga strona medalu, "To masz kod świadczy o Nas".

 

Wątek mało przyjemny, p.s. wszak żyć trzeba.

 

"Mam nadzieje, ze 99% ludzi na tej grupie." - ja podobnie, jednak odgórne decyzje przytłaczają.

 

Pozdrawiam Mariusz

--
Pozdrawiam Mariusz Wziątek

[Radoslaw Urbas]

To jak, to jest z ta etyka. Jak jest duzo atrakcyjnych ofert pracy to takie dzialanie jest nieetyczne, a jak jest kryzys i nie ma pracy to to juz jest etyczne?

2011/7/27 Grzegorz Duda <grzego...@gmail.com>

[Michal Margiel]

W dniu 27 lipca 2011 09:41 użytkownik Radoslaw Urbas <radosla...@gmail.com> napisał:

To jak, to jest z ta etyka. Jak jest duzo atrakcyjnych ofert pracy to takie dzialanie jest nieetyczne, a jak jest kryzys i nie ma pracy to to juz jest etyczne?

Słuszna uwaga!  Widać Grześkowi bardziej chodziło o asertywność niż o etykę :) 

[Grzegorz Duda]

Dokladnie. 

"mozna probowac tlumaczyc ludzi" - czyli potrafie zrozumiec dlaczego niektorzy ludzie w pewnych sytuacjach zachowuja sie nieetycznie. Obawa przed strata pracy i wizja niemozliwosci utrzymania rodziny dla niektorych osob moze byc wystarczajaco mocnym bodzcem, zeby zachowac sie nieetycznie. 

Regards/Pozdrawiam,
Grzegorz Duda (http://www.dworld.pl/page/show/Grzegorz_Duda/)

33rd Degree conference for Java Masters (http://33degree.org)
Developers World (http://www.dWorld.pl)
JAVA exPress (http://www.javaexpress.pl)

2011/7/27 Michal Margiel <michal....@gmail.com>

--

[Antoni Mylka]

W dniu 2011-07-26 11:10, Szymon Jachim pisze:
>
>
> 2011/7/26 Antoni Mylka <antoni...@gmail.com
> <mailto:antoni...@gmail.com>>

>
> Słyszał ktoś w ogóle w polskich warunkach o tym, że firma X napisała

> na zamówienie i wdrożyła system, oddała klientowi kod, potem _klient
> wystrychnął X na dutka _i przestawił się na Y, bo dawał godzinowe

> stawki za support o 20% mniejsze?
>
>
> Trochę nierozumiem czemu nazywasz to wystrychnięciem na dutka. Prawo
> rynku. Czy gdy serwisujesz auto u pana Zdzisia to też autoryzowane
> serwisy producenta Twojego auta są oszukiwane? :-) "Wystrzychnął"
> sugeruje coś nieetycznego...

Nic nie sugeruję. Z czystej ciekawości pytam. Sam pracuję przy produkcie
"pudełkowym" i nie mam do czynienia z przetargami i pracą pod jednego
klienta.

Mnie się w mojej naiwności wydaje, że sam kod źródłowy to tylko ułamek
wartości projektu. Reszta to wiedza. Część wiedzy powinna być w
dokumentacji. Reszta jest w głowach ludzi i wymiana całego składu zawsze
będzie bardzo kosztowna zanim nowi się nauczą tego co starzy umieli.
Stąd w całej tej historii mniej mnie interesuje to czy pomysł z
obfuskacją kodu jest etyczny czy nie. Bardziej to, że to po prostu ma
mały sens z czystych "praw rynku", a jeśli tak, to tylko dlatego że
przykrywa jakiś jeszcze lepszy WTF w stylu 80% kodu wzięte z biblioteki
na GPL po wycięciu nagłówków licencyjnych albo historyjki typu "speed up
loop" [1].

Czy ktoś potrafi podać przykład, mechanizmu który musiał zadziałać, żeby
zmiana na "pana Zdzisia" wydała się komuś per saldo lepsza niż "serwis
producenta" i że gdyby klient nie miał kodu to by tego nie zrobił? W
Polsce, w "normalnym" projekcie, w warunkach Ustawy o Zamówieniach
Publicznych?

Antoni Myłka
antoni...@gmail.com

[1] http://thedailywtf.com/Articles/The-Speedup-Loop.aspx

[Krzysztof Wolny]

> Czy ktoś potrafi podać przykład, mechanizmu który musiał zadziałać, żeby
> zmiana na "pana Zdzisia" wydała się komuś per saldo lepsza niż "serwis
> producenta" i że gdyby klient nie miał kodu to by tego nie zrobił? W Polsce,
> w "normalnym" projekcie, w warunkach Ustawy o Zamówieniach Publicznych?

Pewnie. Urzad ma X godzin w umowie supportowej, ktore juz wyczerpal i
teraz za kazdy najprostszy feature (update wartosci w konfiguracji,
poprawa literowki) jest koszony jak za zboze (analiza, projekt,
wykonanie, testy, wdrozenie). Firma kuzyna szwagra ziecia prezesa moze
to zrobic za 1/5 ceny zaproponowanej przez autora softu. Ew. urzad
wlasnymi informatykami moze to wyrzezbic. Przyklady sa z zycia :)

2011/7/28 Antoni Mylka <antoni...@gmail.com>:

> --
> Aby publikować na grupie "Polish Java User Group", wyślij wiadomość e-mail
> na adres
> polish-java...@googlegroups.com
> By wypisać się z grupy wyślij e-mail do
> polish-java-user-...@googlegroups.com
> Więcej opcji na stronie grupy
> http://groups.google.com/group/polish-java-user-group?hl=pl?hl=pl

--
Krzysztof Wolny

mailto: k.w...@gmail.com
mailto: va...@wp.pl

http://blog.vandroid.pl/

[Szymon Jachim]

Urząd robi przetarg na rozszerzenie funkcjonalności lub support pogwarancyjny...

Ten nowy przetarg wygrywa pan Zdziś, sp z o.o. Zdzisław i S-ka, albo CoolSoft S.A. w zależności od potrzeb i kosztów. ;-)

Oczywiście z obfuskowanym kodem też się da coś zrobić ale jest dużo trudniej.

To tak jak obsługa aut w którym wszystkei śruby wymagają niestandardowych kluczy, a manual serwisowy jest niedostępny (tylko w posiadaniu producenta). Dobry mechanik sobie jakośtam poradzi, ale będzie to bardziej kosztowne i ryzykowne.

W sofcie jest jeszcze jeden ciekawy aspekt... Wiele firm softwareowych ma średni czas zycia pracownika liczony w miesiacach. W takiej sytuacji nawet producent rozwiazania moze po kilku latach nie miec nikogo z zalogi, ktora je tworzyla. 

2011/7/28 Krzysztof Wolny <k.w...@gmail.com>

[Mariusz Wziątek]

 Witam.

 

 Outsourcing jest w "miodzie" coraz więcej firm w PL się do tego przekonuje. 

    Jeżeli firma chce użytkować system przez kilka lat zapewnia sobie wsparcie techniczne inaczej co kilka lat kupuje i wdraża nowy system a to są koszty.

   Metoda na Pana Zdziśka jest to krótkoterminowe antidotum, które lubi mścić się w przyszłości. Dużo zależy od skali projektu.

    W tym konkretnie przypadku podpisana została umowa, która zobowiązała do przekazania kodu i praw autorskich za to chyba się płaci extra ?

 

Pozdrawiam Mariusz

--
Pozdrawiam Mariusz Wziątek