Moin Astrid!

Kann man das Script so einrichten, daß es auf meinem Server ausgeführt wird und Datendateien beim Kunden anlegen bzw. ändern kann ?

Naja, theoretisch ist das schon moeglich, nur muessen dann ja die gesamten Daten ueber ein geeignetes Protokoll ueber's Netzwerk geschaufelt werden, was weder fuer Performance noch fuer Ausfallsicherheit besonders vorteilhaft ist.

Das einzige, was mir dazu einfaellt, ist perl2exe. Dies laeuft nur auf Windows und bindet im Prinzip Deinen Perl-Interpreter zusammen mit Deinem Script und ein paar anderen Sachen zu einer EXE-Datei zusammen. Wenn Dein Server auf nem richtigen OS laeuft, nuetzt Dir das natuerlich nichts. Ich finde das jetzt leider nicht wieder, eine Suchmaschine hat http://www.demobuilder.com/ ausgespuckt, aber der Server ist von mir aus momentan nicht erreichbar.

So lange, Calocybe

Hallo Astrid,

Oder gibt es andere Möglichkeiten solche Arbeiten effektvoll zu schützen?

Ich denke, mit dem Erstellen und auf Rechnung basierten Ausliefern erwirbst du einfach die Rechte an der Software, es sei denn, es ist mit dem zahlenden Kunden anders vertraglich anders ausgemacht und die Rechte gehen mit dem Erwerb an ihn ueber.
Die Tatsache, dass man etwas technisch gesehen leicht kopieren kann, musst du den juristischen Anspruechen gegenueberstellen, die an der Software herrschen. Musik-CDs kann man auch leicht kopieren, aber trotzdem gibt es Rechte, die eingefordert werden koennen, wenn ein Verstoss bekannt wird.
Es hat wenig Sinn zu versuchen, offenen Quellcode technisch zu schuetzen. Wer will, findet immer einen Weg. Wichtiger ist die juristische Absicherung.

viele Gruesse
  Stefan Muenz

es geht eigentlich um eine Art Kopierschutz.
Das Script ist sehr universell und eignet sich
für viele verschiedene Sites, da man nur ein paar
Templates ändern muss.

Das spricht für Dein Skript - und eigentlich willst
Du doch auch, daß viele Leute es verwenden, solange
Dein wirtschaftlicher Erfolg dadurch nicht geschmälert
wird, oder?

Ich habe auch Kunden, die dieses Script einsetzen
möchten, aber auch selbst im Webpublishing tätig
sind. Da habe ich dann schon Angst, daß sie meine
Software unter eigenem Namen weitervertreiben.

Wie Stefan schon schrieb, ist das eher ein juristisches
als ein technisches Problem.

Ich dachte, daß ich den Sourcecode schütze

Bei Open Source? Und zwar wie?

Alles, was Du erfindest, um den Zugang zu erschweren,
kann jemand anderes re-engineeren.
Du kannst es ihm natürlich ein bißchen erschweren,
beispielsweise ein Programm drüberlaufen lassen, das
alle Kommentare entfernt, Einrückungen und Zeilen-
umbrüche eliminiert, sprechende Namen für Identifier
durch numerierte Namen ersetzt usw. - einen Obfuscator
eben. (Schlechter Programmierstil "hilft" ebenfalls. ;-)

Aber Du kommst letztlich nicht wirklich weiter als bei
der Diskussion, ob man HTML-Source verstecken kann.
Es dürfte die Arbeit also nicht wert sein.

und die Scriptaufrufe auf meinem eigenen Server
logge (natürlich werden die Kunden über dieses
Vorgehen informiert). Dann hätte ich eine Kontrolle,
wo mein Script läuft.

Wer an Deinem Skript herumschrauben kann, der findet
auch Deine Logging-Funktion (suche nach "http" ... ?)
und baut sie aus.
(Schon deshalb, weil sie ihn Performance kostet ... ;-)

Oder gibt es andere Möglichkeiten solche Arbeiten
effektvoll zu schützen?

Ich würde damit beginnen, den Softwarevertrag entsprechend
abzufassen.

Als nächstes würde ich überlegen, ob Perl die richtige
Sprache für Dein Projekt ist. Verwendest Du massiv
reguläre Ausdrücke bzw. Hashes? Falls nicht, ist eine
Übertragung z. B. nach C oder C++ wahrscheinlich nicht
schwer, und dann könntest Du (plattformspezifische)
Binaries ausliefern. Es ist Deine Entscheidung, ob Du
einen Quelltext oder eine Black Box verkaufen willst.
Ich als Kunde würde ggf. für die Source-Lösung mehr
zahlen - nicht, weil ich sie mißbrauchen will, sondern
weil sie transparenter und damit besser bedienbar oder
gar anpaßbar ist, falls sich meine Anforderungen ändern.
Es könnte ja sein, daß ich als Kunde aufgrund der Kennt-
nis des Quelltextes eine Idee für eine Änderung habe

• und diese dann bei Dir in Auftrag geben will?

Daniel hat ja bereits auf einen Cross-Compiler nach
C verwiesen - vielleicht reicht der ja, um dessen Aus-
gabe als neuen Quelltext für die Weiterentwicklung zu
nehmen und manuell zu ergänzen?

Was Du haben willst, das wäre ein Perl-Compiler, der
plattformspezifische binaries generiert.
Die Lösung über "perl2exe" halte ich allerdings für
nicht wirklich elegant, sie kostet Platz und wahrschein-
lich auch Performance. Aber falls es nichts Besseres
gibt ...

Hallo Stefan,

Oder welche andere konkrete Befuerchtung hast du?

es geht eigentlich um eine Art Kopierschutz. Das Script ist sehr universell und eignet sich für viele verschiedene Sites, da man nur ein paar Templates ändern muss. Ich habe auch Kunden, die dieses Script einsetzen möchten, aber auch selbst im Webpublishing tätig sind. Da habe ich dann schon Angst, daß sie meine Software unter eigenem Namen weitervertreiben. Ich dachte, daß ich den Sourcecode schütze und die Scriptaufrufe auf meinem eigenen Server logge (natürlich werden die Kunden über dieses Vorgehen informiert). Dann hätte ich eine Kontrolle, wo mein Script läuft.

Wenn diese Qunden nicht viel Ahnung von Unix haben, kannst du das Script mit UPX komprimieren, dann ist es nicht mehr plain text. Ist aber nur eine Frage der Zeit, wie die Kunden dahinter kommen.

mfg
Eduard.