Использовать ionCube или переписать на питоне?

Question

[nllm]

Возникла проблема.

Есть веб-приложение (php+mysql+redis). Работаем по модели SaaS.

Появился клиент который хочет развернуть систему у себя внутри компании (купить). Клиент из разряда тех кому нельзя отказать (да и не хочется).

Вопрос: как защитить исходники от кражи, изменения и т.д.?


Пока вижу варианты: использовать ionCube (быстро) или переписать на другом языке (долго), например, на питоне.


Подскажите, какие еще могут быть варианты? Работали ли с ionCube?

Comments

[L0NGMAN]

Zend Encoder не вариант?

[nllm]

Zend дороже чем ionCube. У ionCube оказывается есть возможность зашифровать исходники прямо на сайте и платить только за фактически проделанную работу

Answer 1

[Dunadan]

Как показывает моя практика, лучше всего можно защищаться от краж в легальной плоскости: оформить интеллектуальную собственность на ПО и выдать клиенту лицензию на него. Ну и в случае утечки — тормошить на вполне легальных основаниях.

ionCube, Zend, SourceCop, SourceGuardian, bCompiler в некоторых случаях усложняют поддержку продукта как такового (идут трудноуловимые ошибки, которых нет в «чистых» исходниках).

Впрочем, можно использовать обфускаторы исходников — если не всех, то каких-то критических частей.

Comments

[eternals]

Ну да, спиздят (как обычно) временные админы, а претензию компании-Заказчику предъявите, порушив полностью отношение с ними и отсосав в суде в итоге.
И ни одна компания-Заказчик как в данном примере не подпишет соглашение о своей ответственности за кражу.

[Dunadan]

Если сильно хотят поставить у себя — подпишут. Лично в моей практике преценденты были.

[eternals]

Согласен, что есть разные случаи.
Но тогда и сервер к ним запилить под только своим управлением не сложнее.

Answer 2

[Пума Тайланд]

zend?
ну и подпишите как нибудь исходники и будете знать что клиент слил ваши коды и по договору запросите у него компенсацию, ну и скрипты не сильно важны если вы апгрейдите их постоянно, а у украденных не будет обновлений.

Comments

[eternals]

Zend Encoder декодируется. Уже давно, кстати.

[gunya]

ioncube тоже, только в паблике декодера нету.

[Пума Тайланд]

О дайте пруфлинк как декоднуть.

Answer 3

[Parsing]

Вряд ли pyton вариант. Сам присматриваюсь к ionCube, но не пробовал.

Comments

[eternals]

ionCube тоже декодируется, но чуть дороже. Они так лет семь назад и шли: декодировка Zend подешевле (сейчас в паблике есть декомпилятор), декодировка ionCube подороже.

[Parsing]

Знаю, хочется верить что «главное — чтобы стоимость (/доступность) декодировки была дороже, чем ***»

Answer 4

[eternals]

Варианты?
1. Продать услугу обслуживания сервера с вашим «супер-пупер-клёвым-ПО, которое требует присмотра». За не очень большие деньги. И т.о. не подпустить их к файлам.

2. Сделать зависимыми от обновлений.

3. Часть кода вынести на свой сервер (пусть тайно). И вызывать оттуда. =)

4. Забить, т.к. краденые коды могут вам и не помешать в вашем бизнесе.

Answer 5

[Parsing]

Согласен насчёт юридического договора и чистого кода.
(и добавьте в код незначительные изменения (др. имена переменных), чтобы определить, кто распостранял его)

Comments

[Parsing]

Вообще, можно позвонить в др. SaaS компании и спросить как можно на своих серверах развернуть их систему.

Можно сервара БД оставить у заказчика. Этого может вполне хватить…

Answer 6

[Parsing]

Хочу ещё попробовать HipHop-PHP Compiller. Если сумеете собрать и не знаю как сейчас дела с модулем Redis (стандартные C модули надо переписывать на C++). Хотя вроде используют вместе с Redis.

Answer 7

[Евгений]

Неужели модифицировать декомпилированные исходники есть смысл. Над проектом с документацией, комментариями и исходниками работать непросто, а представьте, что у вас только голый код. Нет ни комментариев, ни какой-либо внутренней документации, ни опыта работы над этим конкретным проектом. Добавить какую-либо нетривиальную функциональность будет стоить очень дорого по времени и деньгам. Впрочем, если вы за каждую тривиальную правку выставляете клиентам счет на несколько k$, тогда декомпиляция будет иметь смысл, а так мне кажется никто и не подумает связываться.