Scriptverschlüsselung

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
Jolinar
Community Moderator
Posts: 3602
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:
Contact Jolinar

Scriptverschlüsselung

Post by Jolinar »

Vorneweg:
Ich möchte weder die Firmenpolitik der Keyweb AG noch die Intentionen des Entwicklerteams in Zweifel ziehen oder gar kritisieren. Mir geht es lediglich darum, mein Verständnis in der Sache zu erweitern.

Die Keyhelp-Scripte werden ja mit Ioncube verschlüsselt und in dieser Form den Kunden zur Verfügung gestellt.
Ich kann die Absicht dahinter auch bis zu einem gewissen Punkt nachvollziehen. In einem Projekt wie Keyhelp steckt eine enorme Menge Arbeit und man möchte eben nicht, daß jemand "Ideenklau" betreibt oder das Produkt sogar unter eigenem Namen weitergibt bzw. vertreibt.

Allerdings stellt sich mir hier trotzdem die Frage, wie sinnvoll das ist. Nach meiner (möglicherweise etwas naiven) Auffassung gibt es einige Aspekte, die eventuell dagegen sprechen könnten:
  • Der überwiegende Teil an Serversoftware wird unter diversen OpenSource-Lizenzen (GNU-GPL, Apache, BSD, MIT, etc.) vertrieben und dieses Prinzip scheint ja offensichtlich gut zu funktionieren
  • Wenn ich meiner Suchmaschine trauen darf, scheint es auch diverse Möglichkeiten zu geben, um verschlüsselte Scripte (meist gegen monetären Ausgleich) wieder zu entschlüsseln
  • Der User muß der Software vertrauen, was gerade im Serverbetrieb immer mal ein heikles Thema ist (gerade auch, wenn auf dem Server sensible Daten verwaltet werden)
  • Der User bleibt bei einer möglichen Fehlersuche weitestgehend außen vor und ist hier auf die Zuarbeit des Entwicklerteams angewiesen
  • Dem User bleibt es verwehrt, eigene individuelle Anpassungen vorzunehmen, welche nicht integraler Bestandteil der Software sind
Ich bin in diesem speziellen Thema leider nicht so bewandert, möglicherweise sind deshalb meine Argumente auch etwas einseitig. Aber wäre es vielleicht doch eine Überlegung wert, Keyhelp irgendwann auch als OpenSource zu vertreiben?

Über Meinungen und Standpunkte, vielleicht auch über ein paar Denkanstöße für mich wäre ich sehr dankbar. :)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Top
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Re: Scriptverschlüsselung

Post by nikko »

Hi Jolinar,
deine Ausführungen sind vollkommen korrekt und du hast sicher aus deiner Sicht recht.

Lass es mich kurz aus meiner Sicht kommentieren - ich setze mir dazu mal die keyweb -Brille auf.

KH ist eine Software, die mit BestofMittelstand prämiert wurde. Wir alle User finden die Oberfläche - gelinde gesagt - mehr als geil und nutzen es, weil es funktioniert und uns viel Arbeit und Zeit abnimmt.

Das Programmiererteam betreibt die Entwicklung nicht als Hobby, sondern die Firma hat ihr hauseigenes Werkzeug der Öffentlichkeit zugänglich gemacht. In KH stecken viele Stunden, Wochen, Monate und Jahre harte Arbeit. Und weil es nicht nur ein Hobby ist, steckt auch ne endlose Stange Geld drin, denn die Leute müssen bezahlt werden.

1.) Da es aus o.g. Gründen (intern gesehen) ein kommerzielles Tool ist, spricht es dagegen, KH als GPL zu veröffentlichen.
2.) Programmieren können viele Leute. Die Spreu vom Weizen trennt sich zum ersten Mal, wenn es darum geht, korrekten Code zu schreiben. Und ein zweites Mal, wenn es um die Fehlersuche geht. Auch sogar ein drittes Mal, wenn es sprichwörtlich ans "Eingemachte", nämlich dem systemnahen Programmieren geht, was dann einen riesengroßen Berg an Logik im Kopf benötigt. Spätestens ab da läuft das nämlich aus meiner persönlichen Sicht in das Copyright, welches ich auch sehr wohl verschlüsseln würde, damit Hans und Franz morgen nicht KH als Hanshelp und Franzhelp umbenennen und womöglich sogar verkaufen.
3.) Hardcore User betreiben ihre Server ohne Panel oder schreiben sich ihr eigenes Tool. Und jeder, der beides nicht kann oder will, nutzt KH. Das reicht vom DAU (siehe Forum :) ) bis hin zu Leuten, die die Entwickler aktiv unterstützen können. Das KH-Team bietet offiziell Support an. Die Verschlüsselung sagt dem User: In dieser Datei hast und brauchst du nichts zu ändern. Im Gegenzug weiß ich, als Supporter, dass der User dort nichts verändert haben kann. Und ich hätte auch keine Lust und schon überhaupt keine Zeit, Systeme (kostenfrei) zu supporten, an welchen auch noch Änderungen im Sourcecode meiner Software vorgenommen sein können. Dann kannst du nämlich jedes zweite Ticket an die Eskalationsabteilung durchleiten :lol:
---------------------------------------------
Sicher lässt sich auch an und mit ioncube was drehen, im Regelfall wird aber der Sourcecode nicht wieder 1:1 ausgegeben. Und um zu verstehen, was dort wieder ausgegeben wird, sind mehr als normale "Userkenntnisse" notwendig.
Jeder Programmierer trägt seine eigene Handschrift, die er wiedererkennen (an der Logik) würde und belegen könnte. Nicht zuletzt, um auch im Zweifelsfall Rechte durchsetzen zu können, ist eine Verschlüsselung notwendig.

Ich hoffe, ich konnte dir etwas mit meinem Standpunkt weiter helfen.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Top
User avatar
Jolinar
Community Moderator
Posts: 3602
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:
Contact Jolinar

Re: Scriptverschlüsselung

Post by Jolinar »

nikko wrote: Fri 29. Sep 2017, 16:29KH ist eine Software, die mit BestofMittelstand prämiert wurde. Wir alle User finden die Oberfläche - gelinde gesagt - mehr als geil und nutzen es, weil es funktioniert und uns viel Arbeit und Zeit abnimmt.
Das kann ich in vollem Umfang bestätigen. :D

nikko wrote: Fri 29. Sep 2017, 16:29Hardcore User betreiben ihre Server ohne Panel
Ich bin ja auch ein CLI-Junkie...Aber ich muß zugeben, daß mich Keyhelp etwas schwaach gemacht hat. Zumindest einer meiner Mailserver läuft inzwischen seit mehreren Monaten mit Keyhelp. 8-)

nikko wrote: Fri 29. Sep 2017, 16:29Das KH-Team bietet offiziell Support an. Die Verschlüsselung sagt dem User: In dieser Datei hast und brauchst du nichts zu ändern. Im Gegenzug weiß ich, als Supporter, dass der User dort nichts verändert haben kann. Und ich hätte auch keine Lust und schon überhaupt keine Zeit, Systeme (kostenfrei) zu supporten, an welchen auch noch Änderungen im Sourcecode meiner Software vorgenommen sein können. Dann kannst du nämlich jedes zweite Ticket an die Eskalationsabteilung durchleiten
Da hast du natürlich nicht ganz unrecht, ein Support für vom User modifizierte Versionen gestaltet sich mit Sicherheit schwieriger, da man erstmal eroieren muß, ob der Fehler am originalen Keyhelp oder bei den Modifikationen liegt.

nikko wrote: Fri 29. Sep 2017, 16:29Ich hoffe, ich konnte dir etwas mit meinem Standpunkt weiter helfen.
Auf jeden Fall!
Wie ich schon im Startpost sagte, geht es mir einzig um mein Verständnis für die Materie.
Ich persönlich kann ganz gut damit leben, wenn die Scripte auch weiterhin verschlüsselt bleiben. ;)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Top
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: Scriptverschlüsselung

Post by Martin »

Hallo,

ohne das dies jetzt als offizielles Statement zu werten ist, meine persönliche Meinung zur Verschlüsselung ist, wie nikko schon schrieb, die Verhinderung von "Modifikationen". Diese würden je nach Umsetzung einen Support sehr deutlich erschweren.
Viele Grüße,
Martin
Top
User avatar
Jolinar
Community Moderator
Posts: 3602
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:
Contact Jolinar

Re: Scriptverschlüsselung

Post by Jolinar »

Martin wrote: Fri 29. Sep 2017, 18:43meine persönliche Meinung zur Verschlüsselung ist, wie nikko schon schrieb, die Verhinderung von "Modifikationen". Diese würden je nach Umsetzung einen Support sehr deutlich erschweren.
Jupp, das leuchtet auch völlig ein. Diesen Gedanken hatte ich bei meinen ursprünglichen Überlegungen irgendwie außer acht gelassen.
Danke auch dir für dein Feedback :)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Top
Post Reply

Return to “Off Topic”