PHP script telepítése Intranetre, forráskód átadás nélkül
2015-08-10T17:31:03+02:00
2015-08-12T21:07:35+02:00
2022-07-22T06:38:19+02:00
  • Pl ha mint munkaerőt vásároltak meg, semennyire, és kód sem kell a pereléshez,


    Egy konkrét eset volt előttem mikor ezt leírtam, de az ÉLET ismételheti önmagát
    Mutasd a teljes hozzászólást!
  • Sőt, jobb helyeken a fejlesztő nem fér hozzá az éles szerverhez, azaz te odaadod a patchet, és azt az üzemeltetők teszik fel. Validálás után, meg miután a teszten ellenőrizték azt.

    Az csak azért van, hogy a fejlesztő 5 perces munkája helyett az üzemeltetők is el tudják számolni a (frissít + tesztel + visszakozz + tesztel) * 3 munkaórát karbantartási időszakként, amíg ők rakják fel 5 perc alatt
    Mutasd a teljes hozzászólást!
  • C, és hardverkulcs.
    Nem piaci, saját.

    A többi a bohócoknak való.

    Offline-nál csak ezek jöhetnek szóba.
    Mutasd a teljes hozzászólást!
  • Két perc alatt lesz a .class-ból .java...
    Mutasd a teljes hozzászólást!
  • Add el szolgáltatásként és futtasd a saját szervereden a PHP-d.

    Az adatbázishoz meg egyrészt titkosított tunel-en nyúlj, másrészt egy csak erre a célra kapott bejelentkező névvel, ami stored proc-k és view-ek segítségével olvas/ír, így az adatbázis tulaja tarthatja kézben mikor, mennyi adatot láthatsz, akár naplózhatja is (pl. a SP-ban) mit csinálsz.
    Vagy a direkt adatbázis elérés helyett írj egy 3rd réteget, ami nála fut és mivel csak adatforgalmat csinál, nem kell annyira titkosítani.
    Mutasd a teljes hozzászólást!
  • Lehet nagy butaságot írok, de majd a többiek kijavítanak.

    Szóval az ötletem:
    Írsz egy olyan alkalmazást, aminek a forráskódját át tudod adni. Ez az alkalmazás API-n keresztül kommunikál a Te saját szervereden lévő Fájlokkal, amik megvalósítják az üzleti logikát, számításokat.

    Az átadott forráskódból nem fogják megfejteni, a programod lényegét, te pedig nyugodtan tudod fejleszteni, amit még szeretnél.
    Mutasd a teljes hozzászólást!
  • Hát, továbbra is naiv vagy: ha a virtuális szerver náluk van, akkor az azon lévő fájlokat miért ne látnák?
    /gondolom valami linux lesz szerver lesz, azaz nem kell hozzá semmi extra, hogy hozzáférjenek - üzemeltető kollégák ezen nem akadnak fel/

    Még mindig ott vagyunk, hogy valakinek oda kell adnia: vagy egy hozzéférst az adatbázishoz és akkor nálad fut a kód (de hozzáférsz az adatokhoz), vagy te adod oda a kódot (futtható módon), és ők futtatják (és megvan a futtatható alkalmazás).

    Más még mindig nincs. A vpn, ftp meg ilyenek azok csak hozzéférsi módok, azokkal semmit nem lehet elrejteni.
    Sőt, jobb helyeken a fejlesztő nem fér hozzá az éles szerverhez, azaz te odaadod a patchet, és azt az üzemeltetők teszik fel. Validálás után, meg miután a teszten ellenőrizték azt. Legalábbis ez az alap kellene legyen, ha a cég tényleg védi az adatait (oké, az életben sokszor nem így megy, de csak addig amíg egyszer baj nincs, vagy értelmes auditot nem kapnak).

    zend, obfuscator, ennyi. A programozók a kódot odadják, így fut minden a te gépeden is.
    (és minden program visszafejthető, csak nem éri meg a munkát, az asm, c, zendelt, obfuszkált stb is)

    Nyilván a te kódodat akarja a fél világ ellopni, és a zend az neked nem jó, meg az obfuscátorok is gyengék, de azért megnézném a gmail obfuszkált javascript kódját te mennyi idő alatt módosítanád.

    Az meg más kérdés, hogy A cégnek dolgozva kifejlesztett szoftver (üzleti logika) az mennyire a tied. Pl ha mint munkaerőt vásároltak meg, semennyire, és kód sem kell a pereléshez, de ez a rész nem informatikai, és nem is érdekel, csak egy másik naiv szál ebben a témában.

    Továbbra is válts szakmát. Amit akarsz, ahogy, és amilyen megoldásokat mondasz, azok nagyon távoliak (informatikai világtól távoli), mint aki nem ebben a világban (programozó, szoftver fejlesztő, üzemeltető) él és tevékenykedik.

    Programozó azért ír programot, hogy odaadja. Ebből élünk. És én tudom, hogy te sose láttál még lopott programott (és az összes eula, shareware, emailware, demo és egyebet betartottad), de ahogy mondod és érvelsz a te programod "védelmében", az kb olyan, mint amikor vér pistike megírta az első kalkulátorát windowsra, és azon aggódik hogy ellopják.

    Ha a programod jó, az üzleti logika eladható, akkor el fogod tudni adni, elég a php esetében ilyenkor használt zend.
    Mutasd a teljes hozzászólást!
  • Azt írtad, hogy a ZEND guard és társaiban nem bízol meg. Megkérdezhetem, hogy miért?

    Nem rágódok rajta, de ha azt szeretnéd , hogy a PHP-ban írt appodat a B cég megvegye tőled és használja akkor valamilyen formában át kell adnod. És ez lehet a ZEND csapata által kifejlesztett obfuskáló algoritmus is. De azt írtad, hogy nem bízol meg bennük. Miért?

    Vagy írd át a programodat ASM, C vagy JAVA nyelvre, és a problémád 80% megoldódott.

    Én pythonban dolgozom, és ha nem akarom kiadni a forráskódot akkor egy .pyc fájlt kap a kliens, amit a forráskódból fordítok le byte compilerrel. amit szintén vissza lehet fejteni, de a mezei gyalog kakukkoknak és vérpistikéknek szívás lesz.
    Mutasd a teljes hozzászólást!
  • Ez a PHP alkalmazás egy konkrét website jellegű dolog, vagy csak valamilyen library ?

    A másik dolog ami eszembe jutott, hogy hasonló célra használják a mostanában nagyon divatos JWT tokeneket. A frissítések során úgy tudsz lejárati idővel ellátott kulcsokat adni a kuncsaftnak, hogy Ő nem tudja azt módosítani csak használni. A kulcsot a frissítési procedúra során is el lehet juttatni a futtató gépre, vagyis van módod újabb és újabb kulcsokat küldeni a rendszerbe. Egyfajta szavatossági idővel ellátott software-es kulcsrendszer.

    A gond csak az, hogy ez így nem egészen a PHP stílusa, mert mégiscsak el kellene rejteni a kódot.
    A legkézenfekvőbb megoldás talán az lenne, ha valamilyen fordított környezetbe tudnád átültetni, például Java, vagy Golang.
    Mutasd a teljes hozzászólást!
  • Ami egy virtuális OS esetén több GB, és persze ha vannak feltöltött, generált fájlok!?
    Mutasd a teljes hozzászólást!
  • Házon belül kell, hogy fusson a kód, lehetőleg teljesen offline, így külső szolgáltatás nem jöhet szóba. Tehát az ő gépükön kell elrejtenem a kódot. A virtuális szerver lehetne talán a megoldás. Offline; nem látják a logikát; nem kell tudnom a felhasználónevet, jelszót az adatbázishoz(egy adott helyen lévő fájlban tárolhatják, amiből a script beolvassa); gyors, mert helyben fut; amikor frissítem, csak letöltik FTP-ről az újabb verziót és felülírják a régit.
    Mutasd a teljes hozzászólást!
  • Van három komponens:
    1. az Ő bizalmas adataik
    2. a te frissülő saját adataid
    3. a feldolgozó logika, ami egyszerű de értékes know how

    Az Ő adataik bent kell, hogy maradjanak.
    A te adataid kint kell, hogy maradjanak, vagy frissülniük kell.
    A logika meg legyen olvashatatlan számukra.

    Miért nem szolgáltatásként adod a logikát ? (SaaS, vagy valami hasonló)
    Mutasd a teljes hozzászólást!
  • Egyáltalán nem nézem le a magyar programozókat. Sőt, egy csomóan mondták Svájcban, hogy milyen jó az informatika oktatásunk, holott ők sem panaszkodhatnak. Egyszerűen vannak specifikus problémák, amik kívülről nem látszanak. Honnan tudnád, hogy egy építészmérnöknek, egy kardiológusnak, egy gyógyszerésznek, egy repülőmérnöknek milyen olyan problémái vannak, amire azt sem tudja, hogy egyáltalán létezik informatikai jellegű megoldás, ha nem dolgozol velük napi szinten? Találgatni lehet, de van egy rakat nagyon speciális szakma, amibe nehéz kívülről belelátni.
    Mutasd a teljes hozzászólást!
  • Én is gondolok a jövőre. Minden tavasszal, amikor krumplit, paprikát és és hagymát ültetek a kertembe.

    Van egy ladin csaj, Brig-ben, ha csak rágondolok, kanos leszek.

    Ennyit a körítésről.

    Kevés ember lát rá erre és ez eddig senkinek nem jutott az eszébe abból a kb max 30-50 emberből, aki ugyanezzel foglalkozik az országban


    Nagyon lenézed a Mo-n dolgozó programozókat. Nem egy kósza ötletből csináltam már pénzt, miután át gondoltam és neki ültem.


    --[az egyedi know-how-hoz meg gratulálok. Vidd sikerre.]--
    Mutasd a teljes hozzászólást!
  • Jól látod, ilyen megoldás érdekel. A lényeg, hogy távolról is tudjam frissíteni a kódot havonta úgy, hogy ők nem látják a kódomat. Ez a probléma. De erre lehet megoldás, hogy csinálunk náluk egy virtuális szervert és annak a szervernek a frissített verzióját töltik le, amikor kell, magyarul a teljes "fekete dobozt".
    Mutasd a teljes hozzászólást!
  • "A" cég nem tud beperelni, mert nincsen kódjuk :) Amikor ezt kitaláltam gondoltam a jövőre is ;) Most külsősként alkalmaznak, de ez egy hosszú sztori. Az ötlet maga egyszerű (na jó, azért annyira nem), de egy kis befektetéssel simán megoldanák házon belül is, ezért is szeretném elrejteni. Nagyon leegyszerűsítve elég nehéz lenne beperelni egy hegymászót, mert teljesen szabályosan melegen öltözött, meg vitt iránytűt egy hegymászó versenyre(amúgy Svájcban élek már lassan 10 éve :) ). Vagy egy kocsmát, hogy üvegkorsóba csapolja a sört. Viszont ha minden egy ilyen "fekete dobozban" történne, akkor az életben nem jönnének rá, hogy mi történik. Ez egy kevés szereplős szektor. Kevés ember lát rá erre és ez eddig senkinek nem jutott az eszébe abból a kb max 30-50 emberből, aki ugyanezzel foglalkozik az országban. Meg mint írtam, cégen kívülről tök nem látszanak ezek a jellegű problémák.
    Mutasd a teljes hozzászólást!
  • Szkriptnyelv vagy sem, szerintem van lehetőség a forráskód titkosítására, azt hiszem PHP kiterjesztéssel megoldható.
    Mutasd a teljes hozzászólást!
  • Akkor foglaljuk össze, hogy miről van szó.

    Az A cégnél dolgoztál, mint alkalmazott és az A cég poblémájára egyedi ötlet alapján írtál egy megoldást az A cégnek. De te ezt az ötletet tovább vitted és otthon a garázsban a Suzuki mellett tovább fejlesztetted. És most szeretnél belőle plussz pénzt keresni. De van egy problémád. Úgy szeretnéd a B cégnek eladni, hogy a forráskódot nem adod át nekik. Mert akkor van összehasonlítási alap és az A cég beperelhet.


    Szólj közbe, ha valamit félre olvastam.

    --[megj: a dobozos termékeket másként csomagoljuk.

    anti81: lehet az VPS is, a lényeg saját szerveren futtatjuk.
    Mutasd a teljes hozzászólást!
  • Hasonló helyzetben mi VPN-t alkalmazunk.
    Mutasd a teljes hozzászólást!
  • Most már tényleg nem értelek...
    "nem hozzáférést nem akarnak adni, hanem közvetlen külső hozzáférést"
    Tehát van belső hozzáférésed, azaz bele látsz az adatbázisba, adatokba...
    Akkor csak egy kapcsolatot kell adni két szerver közt, azaz ahol a webfelület van, elérje az adatbázist.
    Ez lehet akár belső hálózaton is (mert úgy villám gyors, mint ha lassú külső kapcsolatra épülne), és titkosított meghajtókkal.
    És végül csak a webes felülethez férnének hozzá, azaz a forrás kódhoz nem.


    Mutasd a teljes hozzászólást!
  • Na ebből van egy félreértés. NEM ŐK áldoztak pénzt, energiát a projektre. Dolgoztam jó pár évig egy kevés szereplős, de ezer milliárdos szektorban. Kitaláltam valamit "A" cégnél, évekig jól működött, azóta felmondta, most eladnám az alapötlet teljesen átszabott változatát a többiknek. "B" cég CEO-ját ismerem, együtt sörözünk 3 hetente, ők 100%, hogy megveszik, tehát már csak miattuk megéri befejezni. Itt nem a program minőségéről van szó, hanem a "know-how"-ról. Egyáltalán nem fontos a szuper tiszta, minden ajánlásnak megfelelő... kód. A "know-how" az érték. Segítek nekik 6-ost dobni 6-ból 3-szor. Az még mindig jobb, mint 6-ból 1. És ekkora piacon a torta picinyke szelete is elég sok pénz.
    Mutasd a teljes hozzászólást!


  • Jobban jársz, ha egy kapát veszel a kezedbe.

    Ha a Zend GuARD-ban sem bízol meg. Nem kell erőltetni. Hidd el, ŐK áldoztak a projektre időt, energát és anyagiakat is. Te annyit nem fogsz, bármilyen jó legyen is a programod.
    Mutasd a teljes hozzászólást!
  • Titkosítsd, obfuszkáld, add oda. És válts szakmát.
    Mutasd a teljes hozzászólást!
  • 99%, hogy ez, vagy valami nagyon hasonló lesz a megoldás. Köszönöm a segítséget!
    Mutasd a teljes hozzászólást!
  • Csak a pontosság kedvéért: nem hozzáférést nem akarnak adni, hanem közvetlen külső hozzáférést az adatbázishoz, tehát náluk kell, hogy fusson a rendszer. A szkriptet viszont 1000%, hogy nem adom át. Ez egy teljesen szektor specifikus kód. Ha nem dolgoztál az adott szektorban, az én régi pozíciómban, akkor kívülről nem is láthatod, hogy mire van hatalmas igény. Pl: tippem sincs, hogy a fakitermelők milyen logisztikai problémákkal néznek szemben, pedig tuti le lehetne csökkenteni a fuvarozási költségeket egy csomó cégnél. Az én megoldásom egy ettől sokkal specifikusabb problémára ad megoldást. Az előző cégnél, ahol dolgoztam, 4 éven át alkalmaztuk ennek a "kistesóját", amit én fejlesztettem ki, tehát nem zsákbamacskát árulok. Hidd el, ha ezt eladom, szakmát váltok, ha egyáltalán lesz még rá szükségem, de előbb kitalálom, hogy hogyan rejtsem el a kódot.
    Mutasd a teljes hozzászólást!
  • A feltett kérdés tartalmazza a választ: sehogy.
    Mivel senki nem akar adni senkinek semmit, így nehéz lesz teljesíteni :D.

    Titkosítsd, obfuszkáld, add oda. És válts szakmát.
    A többi, virtuális gép, meg ssh-n kapcsolódni az adatbázishoz (ez komoly???), remote access (?? akkor annyira nem is érzékeny, ha nyitnak egy kaput kívülre komplett szerver hozzáféréssel).
    Közepesen fontos adatoknál se adnak az éles szerveren hozzáférést semmihez a fejlesztőnek.
    Mutasd a teljes hozzászólást!
  • Legalább valami érdemi lenne ...
    Mutasd a teljes hozzászólást!
  • Miért? Hiányzik?
    Mutasd a teljes hozzászólást!
  • Semmi Python?
    Mutasd a teljes hozzászólást!
  • A vita indító kérdésedtől kezdve a hozzászólásokon át az egész topickot elolvastam. És meg kell mondanom rég nevettem ennyit.


    Kezdjük az elején.... forráskód átadása nélkül.. a php skript nyelv, nem alkalmas erre. Ha nem akarod kiadni a forráskódodat akkor pl C nyelvet kellene használnod. Bár aki ért hozzá, ezt is vissza fejti.

    Egy adatbázis appot nem tudsz úgy megírni, hogy nincs hozzá férésed. Minekután el kell végezni a munkát, meg fognak bízni a cserkész becs szavadban, ha a aláírod a szerződésüket.

    Hogy megértsd miről beszélek: Dolgoztam az OANDA-nak, Valós adatokkal, valós pénzzel. És a szerződésnek volt egy jogász által megfogalmazott 170 oldalas melléklete. Ami csak az adatbázisra vonatkozott.
    Mutasd a teljes hozzászólást!
abcd