Hallo, wie schützt sich ein Unternehmen eigentlich gegen Softwareklau? Manche Firmen bieten ja bestimmte Softwarepakete / Bibliotheken an, um z.B. Peripherieelemente eines Controllers besonders komfortabel betreiben zu können. Die Lizenzen haben dann z.B eine Beschränkung auf genau einen Gerätetyp oder auf eine Familie. Oft kann man die Softwarepakete sogar ein paar Wochen lang testen. Wie verhindert eine Firma nun, dass solche Bibiotheken nicht einfach in weiteren Produkten eingesetzt werden? Für Telefonbücher weiß ich, dass dort einige falsche Einträge vorgenommen werden und somit Kopien entlarvt werden können, aber eine Software über Peripherieelemente eines Controllers ist dann vermutlich doch vom Umfang her etwas kleiner, so dass ein Schutz durch Verstecken möglicherweise schwieriger wird. Weiterhin würde mir einfallen, dass vielleicht ein Timing minimal manipuliert wird, so dass es dem Nutzer nicht auffällt, selbst wenn er die Sourcen offen vorliegen hat. Was könnte noch als Schutz eingebaut werden? mfg DieWeltIstSchlecht
DieWeltIstSchlecht schrieb: > Die Lizenzen haben dann z.B eine Beschränkung auf genau einen Gerätetyp > oder auf eine Familie. > Oft kann man die Softwarepakete sogar ein paar Wochen lang testen. In diesen Fällen gibt es die Pakete nur als Binärcode, nicht als Source. Gelegentlich funktioniert der Code nur nach "Freischaltung" - d.h. eine Libraryfunktion muss mit bestimmten Daten aufgerufen werden. Diese können kryptographisch verschlüsselt z.B. eine Kundennummer enthalten und damit eindeutig auf den jeweiligen Nutzer rückverfolgt werden. Ohne diese Freischaltung stellt der Code seine Funktion nach einiger (Lauf-) Zeit ein. Softwarebibliotheken sind nicht wie Windows oder Photoshop gerne "raub"kopierte Programme, und der Anwenderkreis ist sehr deutlich übersichtlicher.
> Gelegentlich funktioniert der Code nur nach "Freischaltung"
...ja, aber hat man in solchen Fällen nicht die Sourcen vorliegen?
...und als Vertreiber solch einer Software müsste man ja in der Lage
sein, die Geräte der Kundschaft quasi von außen testen zu können, um
einen Vertoß nach zu weisen.
Monsanto beispielsweise setzt Markergene ein, und nimmt heimlich Proben
von den Feldern der Bauern.
Wie aber teste ich ein elektrisches Gerät, das sich erstmal als Blackbox
präsentiert, ob dort heimlich käufliche Bibliotheken eingesetzt werden?
Oder wird immer irgendeine Binärdatei mit geschickt, die man einbinden
muss und damit die Bibliothek initialisiert?
So etwas habe ich bisher noch nie genutzt. Daher ist mir das dahinter
liegende Konzept noch nicht so ganz klar...
DieWeltIstSchlecht schrieb: > ...ja, aber hat man in solchen Fällen nicht die Sourcen vorliegen? Nein. Die Freischaltung erfolgt während des Betriebs. > Oder wird immer irgendeine Binärdatei mit geschickt, die man einbinden > muss und damit die Bibliothek initialisiert? Die Bibliothek selbst ist eine Binärdatei. Um an Quelltext zu gelangen, muss man erheblich mehr Geld einwerfen, und entsprechende Lizenzverträge unterschreiben, sofern bei einer Sourcecodelizenz Nutzungsbeschränkungen bestehen sollten.
Also warum ich frage, ich habe hier ein Angebot für eine solche Bibliothek und das Angebot wird wie folgt beschrieben: > our software components are royalty-free > and distributed in source form Da steht ja nun nichts von einer Binärdatei...
DieWeltIstSchlecht schrieb: > Wie verhindert eine Firma nun, dass solche Bibiotheken nicht einfach in > weiteren Produkten eingesetzt werden? Durch Lizenzverträge. Theoretisch könnte man mit dem Generator-Tool auch das Framework für ein zweites oder drittes Projekt generieren. Praktisch wird man das schön seinlassen, da man ja auch in der Zunkunft noch zusammenarbeiten möchte. Z.B. gibt es zwei Anbieter von AUTOSAR-Frameworks und drei große Compiler-Hersteller. Wenn Du bei einem von denen wegen vertraglichen Unregelmässigkeiten ausgeschissen hast, bist Du weg vom Fenster. Das riskiert keiner.
DieWeltIstSchlecht schrieb: >> our software components are royalty-free and distributed in source form > > Da steht ja nun nichts von einer Binärdatei... Dann ist das in diesem Fall anders gelöst. Wenn diese Software Nutzungseinschränkungen aufweist, dann entweder so, daß die betreffenden Teile im Sourcecode nicht vorhanden sind (Anpassungen an andere CPU-Varianten oder was auch immer), oder aber diese Einschränkungen sind virtuell. D.h. mit dem Lizenzvertrag sicherst Du zu, die Software nur so zu nutzen, wie Du sie nutzen darfst. Verstöße dagegen lassen sich mit entsprechendem Aufwand auch anhand von Binärdateien nachweisen, und im Falle eines entsprechenden Prozesses kann auch verlangt werden, daß der Nachweis erbracht wird, daß bei einem Produkt, das das "verbotene" Feature X nutzt, dieses auf andere Weise als durch Nutzung der Software erreicht wird. Aber das sind Gewässer, in die Du Dich definitiv nicht begeben willst.
...ok, d.h. man könnte die Binärdateien eines Controllers auslesen und bei der Verwendung einer lizensierten Software sieht diese in großen Bereichen stets identisch aus?
DieWeltIstSchlecht schrieb: > ...ok, d.h. man könnte die Binärdateien eines Controllers auslesen Warum sollte jemand, der damit Geld verdient, den Leseschutz für die Software des Controllers nicht aktivieren?
Bei begründetem Verdacht kann in einem entsprechenden Gerichtsverfahren von der beschuldigten Partei verlangt werden, ihren Sourcecode entsprechenden Gutachtern gegenüber offenzulegen, um den Nachweis zu erbringen, die betreffende Software tatsächlich selbst entwickelt zu haben. Da geht es nicht um Ausleseschutz von Controllern, der interessiert nicht.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.