mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Schutzmechanismen für käufliche Bibliotheken


Autor: DieWeltIstSchlecht (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

wie schützt sich ein Unternehmen eigentlich gegen Softwareklau?

Manche Firmen bieten ja bestimmte Softwarepakete / Bibliotheken an, um 
z.B. Peripherieelemente eines Controllers besonders komfortabel 
betreiben zu können.

Die Lizenzen haben dann z.B eine Beschränkung auf genau einen Gerätetyp 
oder auf eine Familie.
Oft kann man die Softwarepakete sogar ein paar Wochen lang testen.

Wie verhindert eine Firma nun, dass solche Bibiotheken nicht einfach in 
weiteren Produkten eingesetzt werden?

Für Telefonbücher weiß ich, dass dort einige falsche Einträge 
vorgenommen werden und somit Kopien entlarvt werden können, aber eine 
Software über Peripherieelemente eines Controllers ist dann vermutlich 
doch vom Umfang her etwas kleiner, so dass ein Schutz durch Verstecken 
möglicherweise schwieriger wird.
Weiterhin würde mir einfallen, dass vielleicht ein Timing minimal 
manipuliert wird, so dass es dem Nutzer nicht auffällt, selbst wenn er 
die Sourcen offen vorliegen hat.
Was könnte noch als Schutz eingebaut werden?

mfg
DieWeltIstSchlecht

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
DieWeltIstSchlecht schrieb:
> Die Lizenzen haben dann z.B eine Beschränkung auf genau einen Gerätetyp
> oder auf eine Familie.
> Oft kann man die Softwarepakete sogar ein paar Wochen lang testen.

In diesen Fällen gibt es die Pakete nur als Binärcode, nicht als Source.

Gelegentlich funktioniert der Code nur nach "Freischaltung" - d.h. eine 
Libraryfunktion muss mit bestimmten Daten aufgerufen werden. Diese 
können kryptographisch verschlüsselt z.B. eine Kundennummer enthalten 
und damit eindeutig auf den jeweiligen Nutzer rückverfolgt werden.

Ohne diese Freischaltung stellt der Code seine Funktion nach einiger 
(Lauf-) Zeit ein.

Softwarebibliotheken sind nicht wie Windows oder Photoshop gerne 
"raub"kopierte Programme, und der Anwenderkreis ist sehr deutlich 
übersichtlicher.

Autor: DieWeltIstSchlecht (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Gelegentlich funktioniert der Code nur nach "Freischaltung"

...ja, aber hat man in solchen Fällen nicht die Sourcen vorliegen?

...und als Vertreiber solch einer Software müsste man ja in der Lage 
sein, die Geräte der Kundschaft quasi von außen testen zu können, um 
einen Vertoß nach zu weisen.

Monsanto beispielsweise setzt Markergene ein, und nimmt heimlich Proben 
von den Feldern der Bauern.

Wie aber teste ich ein elektrisches Gerät, das sich erstmal als Blackbox 
präsentiert, ob dort heimlich käufliche Bibliotheken eingesetzt werden?

Oder wird immer irgendeine Binärdatei mit geschickt, die man einbinden 
muss und damit die Bibliothek initialisiert?
So etwas habe ich bisher noch nie genutzt. Daher ist mir das dahinter 
liegende Konzept noch nicht so ganz klar...

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
DieWeltIstSchlecht schrieb:
> ...ja, aber hat man in solchen Fällen nicht die Sourcen vorliegen?

Nein. Die Freischaltung erfolgt während des Betriebs.

> Oder wird immer irgendeine Binärdatei mit geschickt, die man einbinden
> muss und damit die Bibliothek initialisiert?

Die Bibliothek selbst ist eine Binärdatei.

Um an Quelltext zu gelangen, muss man erheblich mehr Geld einwerfen, und 
entsprechende Lizenzverträge unterschreiben, sofern bei einer 
Sourcecodelizenz Nutzungsbeschränkungen bestehen sollten.

Autor: DieWeltIstSchlecht (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also warum ich frage, ich habe hier ein Angebot für eine solche 
Bibliothek und das Angebot wird wie folgt beschrieben:

> our software components are royalty-free
> and distributed in source form

Da steht ja nun nichts von einer Binärdatei...

Autor: soul e. (souleye)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
DieWeltIstSchlecht schrieb:

> Wie verhindert eine Firma nun, dass solche Bibiotheken nicht einfach in
> weiteren Produkten eingesetzt werden?

Durch Lizenzverträge.

Theoretisch könnte man mit dem Generator-Tool auch das Framework für ein 
zweites oder drittes Projekt generieren. Praktisch wird man das schön 
seinlassen, da man ja auch in der Zunkunft noch zusammenarbeiten möchte.

Z.B. gibt es zwei Anbieter von AUTOSAR-Frameworks und drei große 
Compiler-Hersteller. Wenn Du bei einem von denen wegen vertraglichen 
Unregelmässigkeiten ausgeschissen hast, bist Du weg vom Fenster. Das 
riskiert keiner.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
DieWeltIstSchlecht schrieb:
>> our software components are royalty-free and distributed in source form
>
> Da steht ja nun nichts von einer Binärdatei...

Dann ist das in diesem Fall anders gelöst.

Wenn diese Software Nutzungseinschränkungen aufweist, dann entweder so, 
daß die betreffenden Teile im Sourcecode nicht vorhanden sind 
(Anpassungen an andere CPU-Varianten oder was auch immer), oder aber 
diese Einschränkungen sind virtuell. D.h. mit dem Lizenzvertrag sicherst 
Du zu, die Software nur so zu nutzen, wie Du sie nutzen darfst.

Verstöße dagegen lassen sich mit entsprechendem Aufwand auch anhand von 
Binärdateien nachweisen, und im Falle eines entsprechenden Prozesses 
kann auch verlangt werden, daß der Nachweis erbracht wird, daß bei einem 
Produkt, das das "verbotene" Feature X nutzt, dieses auf andere Weise 
als durch Nutzung der Software erreicht wird.

Aber das sind Gewässer, in die Du Dich definitiv nicht begeben willst.

Autor: DieWeltIstSchlecht (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
...ok, d.h. man könnte die Binärdateien eines Controllers auslesen und 
bei der Verwendung einer lizensierten Software sieht diese in großen 
Bereichen stets identisch aus?

Autor: Wolfgang (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
DieWeltIstSchlecht schrieb:
> ...ok, d.h. man könnte die Binärdateien eines Controllers auslesen

Warum sollte jemand, der damit Geld verdient, den Leseschutz für die 
Software des Controllers nicht aktivieren?

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bei begründetem Verdacht kann in einem entsprechenden Gerichtsverfahren 
von der beschuldigten Partei verlangt werden, ihren Sourcecode 
entsprechenden Gutachtern gegenüber offenzulegen, um den Nachweis zu 
erbringen, die betreffende Software tatsächlich selbst entwickelt zu 
haben.

Da geht es nicht um Ausleseschutz von Controllern, der interessiert 
nicht.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.