Proteção do código

37 views
Skip to first unread message

Bruno Ramos

unread,
Mar 31, 2013, 11:52:11 AM3/31/13
to list...@googlegroups.com
Boa tarde!

Estou desenovlvendo uma ferramenta na qual eu preciso registrar uma licença para ela. No caso, é liberada para uso pessoal e paga para uso comercial, como muitas por aí.
O problema é: como garantir que a pessoa compre no caso de usar numa aplicação comercial?
O que eu pensei foi em algo +- no estilo do vbulletin: ele pede para vc especificar a url que vai usar e, após validar, ele puxa os arquivos do sistema que faltam e coisas do gênero.
Mas isso não garante que a pessoa vá e pegue a liberada e faça o mesmo. Ou, então, que puxe uma vez e depois tire a validação manualmente pelo código.

Pensei também em encriptar o código com uma dessas ferramentas pagas para isso, mas gostaria de deixar como última opção.
Alguém tem alguma sugestão?

Obrigado!

Erick Eden

unread,
Mar 31, 2013, 11:59:03 AM3/31/13
to list...@googlegroups.com

Vc tem q liberar o fonte? Sei la..eu tenho uma aplicacao web com licença..funciona pq eu na disponibilizo os fontes...

--
--
============================================================
JQUERY MAGAZINE > http://www.jquerymagazine.com.br
--
PHP MAGAZINE > http://www.phpmagazine.com.br
--
LISTA NODE.JS > https://groups.google.com/group/lista-nodejs?hl=pt-br
--
AJAX-BRASIL > http://groups.google.com/group/ajax-brasil
--
PYTHON-GOOGLE > http://groups.google.com.br/group/python-google
--
DOTNET-BRASIL > http://groups.google.com.br/group/dotnet_br
============================================================
 
---
Você está recebendo esta mensagem porque se inscreveu no grupo "LISTA PHP" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para listaphp+u...@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
 
 

Laerte M. Rodrigues

unread,
Mar 31, 2013, 1:06:28 PM3/31/13
to list...@googlegroups.com
se vc precisa deste tipo de coisa, entao recomendo utilizar webservices, pq ai, a regra de negocio fica apenas no seu controle
--
Grato,

Laerte Mateus Rodrigues
Mestre em Informática -- PUC Minas
Doutorando em Bioinformática -- UFMG

Bruno Ramos

unread,
Mar 31, 2013, 6:06:44 PM3/31/13
to list...@googlegroups.com

Então, web services não tem como,  preciso liberar o código,  vai ser meio que um cms que meus clientes usarão.

Renan Martins Pimentel

unread,
Mar 31, 2013, 6:08:19 PM3/31/13
to list...@googlegroups.com
SaaS não rola ?
Sem mais,
Renan Martins Pimentel
http://blog.renanmpimentel.com/
(44) 9912-4494 / (44) 9131-7495
User linux #555214

Laerte M. Rodrigues

unread,
Mar 31, 2013, 9:37:33 PM3/31/13
to list...@googlegroups.com
pq nao faz assim?

CMS -> Interface para o seu webservice
WebService -> Camada de negócio

Tipo, vc vai ter uma mao de obra a mais, mas pelo menos tem 100% de integridade

Bruno Ramos

unread,
Apr 1, 2013, 8:16:23 AM4/1/13
to list...@googlegroups.com

É um pouco complicado fazer assim ou com SaaS, como foi sugerido. É algo que vai ter muitas requisições http e ao mesmo tempo, e o ideal mesmo é ficar no servidor do cliente.
Por isso preciso de alguma maneira de bloquear, mesmo que seja codificando.

Renan Martins Pimentel

unread,
Apr 1, 2013, 8:21:42 AM4/1/13
to list...@googlegroups.com
Vai ser algo tipo intranet ?

Bruno Ramos

unread,
Apr 1, 2013, 6:27:15 PM4/1/13
to list...@googlegroups.com
Não,
É basicamente um CMS um pouco mais robusto. Vão haver diversas requisições http constantes, principalmente assíncronas, e a base de dados dele também vai ser mais complexa, por isso queria evitar requisições cross-domain, como o caso de aplicações SaaS.

No caso, eu nem me esquento que as pessoas vejam o código em si, afinal, a tendência open source está cada vez maior e eu sou a favor. O problema é que este CMS é bem complexo e não quero disponibilizá-lo "de graça" para usos comerciais, então preciso de uma maneira de validar a licença de quem for comprá-lo.
2013/4/1 Renan Martins Pimentel <renan.p...@gmail.com>

Norivan Oliveira

unread,
Apr 1, 2013, 7:25:57 PM4/1/13
to list...@googlegroups.com
A melhor solução para você é SaaS mesmo cara. Mas se tem medo de arcar com a infra você fazer um misto pode no contrato repassar a responsabilidade por aquisição de hardware, vps's, dedicados, dispositivos de backup para o cliente porem mantendo um acesso único à você. Traduzindo em miúdas você  contrata todos os servicos do datacenter que o cliente necessitar e repassa a ele o valor de custo + impostos para você emitir a nota
Norivan Oliveira
Analista de Sistemas
Bacharel em Sistemas de Informação
Data Solution TI - Fabrica de Softwares 
+55 (31) 3273-4534 / 2127-4201 / 9942-3143
Skype: norivan.datasolution

Norivan Oliveira

unread,
Apr 1, 2013, 7:28:07 PM4/1/13
to list...@googlegroups.com
Se  ficar com medo de ter que dar manutenção nos servidores, contrate um serviço de gerenciamento do servidor junto com o vps/dedicado e repasse ao cliente os valores.

Bruno Ramos

unread,
Apr 1, 2013, 10:09:41 PM4/1/13
to list...@googlegroups.com
Então, não é nem questão de arcar com a infra, mas o sistema não necessita de um servidor dedicado assim.
Imagine algo exatamente como o vbulletin: é algo para os meus clientes usarem e terceiros comprarem também, caso agrade. Imagine algo na estrutura do Wordpress, mas com uma complexidade maior e com número maior de requisições no gerenciamento em si.
Eu ainda acho que deve ter outra forma sem SaaS, até mesmo para nao ter risco de sobrecarregar o que seria o servidor principal, mas o problema é essa proteção do código.

Reinaldo

unread,
Mar 31, 2013, 12:30:54 PM3/31/13
to list...@googlegroups.com
Já pensou em WebService?

    Seus métodos ficam armazenados no seu WebService e a aplicação está no servidor do cliente porém consome informações do Webservice.

Marcos Carraro

unread,
Apr 1, 2013, 7:04:38 AM4/1/13
to list...@googlegroups.com
phpBuilder?

--
Att
Marcos Carraro

Daniel G. Pereira

unread,
Mar 31, 2013, 6:12:20 PM3/31/13
to list...@googlegroups.com
Tecnicamente falando, tem o Ioncube e o Zend Guard, nenhuma é totalmente confiável, já vi gente que descriptografa por 1 USD o arquivo. Agora no âmbito jurídico, você pode patentear seu soft e registrar o nome, e se pegar alguém usando sem sua permissão, você processa. Não é tão simples quanto parece, mas não vejo outras alternativas.
Em 31 de março de 2013 19:08, Renan Martins Pimentel <renan.p...@gmail.com> escreveu:

Ederson Pereira de Brito

unread,
Mar 31, 2013, 7:45:03 PM3/31/13
to list...@googlegroups.com

Estarrecido e bacana mas e se mesmo quer local como se proteger e garantir o recebimento mensal da solução.

Ivo Sestren Junior

unread,
Mar 31, 2013, 5:15:23 PM3/31/13
to list...@googlegroups.com
Da uma olhada em http://www.ioncube.com/

Leandro Chaves

unread,
Apr 2, 2013, 7:16:53 AM4/2/13
to list...@googlegroups.com
Em 1 de abril de 2013 19:27, Bruno Ramos <brun...@gmail.com> escreveu:
No caso, eu nem me esquento que as pessoas vejam o código em si, afinal, a tendência open source está cada vez maior e eu sou a favor. O problema é que este CMS é bem complexo e não quero disponibilizá-lo "de graça" para usos comerciais, então preciso de uma maneira de validar a licença de quem for comprá-lo.

Bruno,
é fato. Se o cliente tiver acesso ao código, ele vai ter como remover qualquer validação de licença que você coloque.
Se você que ter essa garantia de que ele não consiga remover, use algo como bcompiler.

Luiz Mitidiero

unread,
Apr 2, 2013, 4:06:21 PM4/2/13
to list...@googlegroups.com
Não compensaria vc oferecer um diferencial para quem for obter a licença comercial?


Augusto César da Costa Marques

unread,
May 17, 2013, 4:49:13 PM5/17/13
to list...@googlegroups.com
PHAR

Paulo Diovani

unread,
May 17, 2013, 6:00:31 PM5/17/13
to list...@googlegroups.com
Nenhuma solução para bloquear fontes é 100% confiável, a menos que você mesmo hospede. Se entrega o software, é comum, mesmo para linguagens compiladas, que o cliente solicite os fontes como garantia (para o caso de, por exemplo, você morrer, ele ter como manter o produto).

Para PHP, inclusive, pela minha experiência, soluções como ZendGuard ou Ioncube dão mais dor de cabeça do que resolvem problemas.


A melhor solução SEMPRE será se abrigar judicialmente. Você só precisa de uma forma de dizer que o fonte é seu. Seja tendo uma cópia original segura, tendo publicado num blog ou no github ou, se quiser mais segurança, patenteando o software em seu nome. Assim, caso o cliente deixe de pagar ou alguém passe a usar de forma indevida você pode entrar com um processo.

--
Paulo Diovani,

Marcos Carraro

unread,
May 17, 2013, 8:28:36 PM5/17/13
to list...@googlegroups.com
Aproveitando o gancho, bcompiler não seria bom, pois até hoje eu não encontrei uma maneira de fazer o processo inverso, alguém sabe como fazer o processo inverso nos arquivos gerados pelo bcompiler?



--
Att
Marcos Carraro


--

Leandro Chaves

unread,
May 17, 2013, 9:29:26 PM5/17/13
to list...@googlegroups.com
Marcos,
O bcompiler gera o equivalente aos bytecodes do java, ou seja, um arquivo pré-compilado e otimizado em linguagem de máquina. Não tem como "fazer o processo inverso".
Se você guardar os arquivos originais, não é necessário "descompilar" os arquivos do bcompiler.

Reply all
Reply to author
Forward
0 new messages