Ir al contenido


Foto

Como protegen sus aplicaciones


  • Por favor identifícate para responder
8 respuestas en este tema

#1 giulichajari

giulichajari

    Advanced Member

  • Miembros
  • PipPipPip
  • 477 mensajes

Escrito 13 noviembre 2018 - 10:56

Se que es un tema muy tratado pero queria comentarles mi experiencia estos ultimos tiempos.

 

Estoy desarrollando una aplicacion en php porque asi me lo pidio un colega que consiguio un cliente.

Y el sostiene que, como dicho cliente quiere acceder desde la tablet y desde otra sucursal se debe desarrollar una pagina de internet.

Cosa que no es cierta:Internet es el medio de comunicacion que es independiente del lenguaje.

 

El caso es que averiguando php es de codigo abierto, por lo que otro puede llevarse el software y si lo mejora revenderlo. Por eso es que, de ahora en mas seguire mis proyectos sin php, y com me gusta delphi seguire con delphi.

 

Entonces estaba buscando un modo de proteger el ejecutable, para que nadie pueda revenderlo o reutilizarlo. mi idea era enviar la ip de la maquina del cliente(para lo mismo debera tener ipfija), o por lo menos del router  por internet y si figura en la lista de ip habilitadas, la aplicacion funciona. Para lo mismo si podria tener una app en un hosting que supongo seria barato ya que es una tabla de bd y un proceso de comprobacion. Esto debido a que la comprobacion debe realizarse cada vez que se inicia el programa.

 

De no ser asi, como mas se puede proteger un software. Una clave o serial no sirve porque alguien se lleva el exe y el serial juntos. Evidentemente hay que tener un servicio fulltime que compruebe cuando se abre la aplicacion. Me parece lo mejor..hasta podria hacerlo en casa.

 

Y otro punto que tratare luego es proteger el codigo de la ingenieria inversa. Osea que nadie tome el ejecutable y obtenga el codigo


  • 0

#2 Delphius

Delphius

    Advanced Member

  • Administrador
  • 6.295 mensajes
  • LocationArgentina

Escrito 13 noviembre 2018 - 04:19

Si me permites, quisiera hacer(te) algunas observaciones, en mi opinión, punto a punto.

 

 

Estoy desarrollando una aplicacion en php porque asi me lo pidio un colega que consiguio un cliente.

Y el sostiene que, como dicho cliente quiere acceder desde la tablet y desde otra sucursal se debe desarrollar una pagina de internet.

Cosa que no es cierta:Internet es el medio de comunicacion que es independiente del lenguaje.

 

Es cierto. No necesariamente debe recurrirse a PHP.

Pero hay que reconocer esto tiene su atractivo y que con "poco esfuerzo técnico" tengas en un hosting una aplicación disponible 24x7 desde cualquier lado del planeta. Además de que es prácticamente universal, ya que desde cualquier navegador y SO podes trabajar. Y no requiere más.

 

Concebir lo mismo con Delphi requiere de más trabajo, y puede que te topes con posibles restricciones técnicos operativas.

 

 

El caso es que averiguando php es de codigo abierto, por lo que otro puede llevarse el software y si lo mejora revenderlo. Por eso es que, de ahora en mas seguire mis proyectos sin php, y com me gusta delphi seguire con delphi.

 

Estás mezclando los tantos. Que PHP sea Open Source, no necesariamente convierte a tu software/aplicación en un Open Source. Una cosa es la licencia de PHP y otra muy diferente es la licencia con la que TU decidas distribuir tus proyectos.

No te voy a negar el hecho de que los scripts php una vez subidos, quedan así escritos y disponible para que cualquiera que tenga acceso vía FTP a la cuenta/espacio del servidor los descargue y gualá... código fuente ¡gratis!

Pero eso, ¿acaso invalida tu licencia? NO. Tus derechos de autor están protegidos igual. Y aquí es fundamental hacer esa aclaración: licencia NO ES LO MISMO que derechos de autor. Una licencia solamente estipula CONDICIONES DE USO, no DERECHOS DE AUTOR.

Si te roban los fuentes y ves tu software distribuído en otros lados y puedes demostrar fehacientemente que tu eres el autor estás en tu derecho de iniciar las acciones legales pertinentes.

 

El caso con Delphi es distinto. Porque al requerir COMPILACION en el ejecutable no hay código fuente.

 

 

Entonces estaba buscando un modo de proteger el ejecutable, para que nadie pueda revenderlo o reutilizarlo. mi idea era enviar la ip de la maquina del cliente(para lo mismo debera tener ipfija), o por lo menos del router  por internet y si figura en la lista de ip habilitadas, la aplicacion funciona. Para lo mismo si podria tener una app en un hosting que supongo seria barato ya que es una tabla de bd y un proceso de comprobacion. Esto debido a que la comprobacion debe realizarse cada vez que se inicia el programa.

Si hay algo que debemos aprender tarde o temprano es que no hay técnica infalible. No se puede proteger al 100% el software. Si en verdad hay demasiado interés, y resulta ser lo bastante novedoso como para sacarle alguna utilidad y ganacia, un hacker tarde o temprano lo va a quebrar.

Primero preguntate, Que tan bueno es tu softwate y cuanto vale tu software, y tu trabajo, como para destinar esfuerzo (o sobre esfuerzo en ciertos casos) como para justificar incorporar las mil medidas antihacking.

 

Te puedo asegurar que es más rentable ofrecer un servicio agregado adicional al software que gastar cerebro en poner barreras que de todas formas el que te tenga tiempo y recursos y conocimiento las va a saltar. Vender software dejó hace raaato de ser rentable como para vivir de él exclusivamente. Piensa mejor en que más puedes brindar a tus clientes como para darle atractivo. Un cliente atractivo y satisfecho trae a otro, y así se hace la cadena. Al cliente no se le da el software y chau. No... asi no funciona el desarrollo de software.

 

En serio: analiza el universo/ambiente/contexto en el que está inmerso tu software. ¿Que alcance crees que tenga? ¿Que potencial de abarcar más empresas tienes? ¿Salir fuera de Argentina? ¿En serio? ¿Que tanta difusión cress que tendrás?

 

No te digo que no pongas protección, simplemente te digo que no te pongas tanto a la defensiva, porque mientras tu estés haciendo tu técnica anti hacking/anti copia vas a estar perdiendo un cliente más que antender.

 

 

De no ser asi, como mas se puede proteger un software.

 

Nuevamente te lo digo: tus derechos ya están protegidos Sea como sea que distribuyas tu software. ¿Quieres hacer software libre? Perfecto. ¿Quieres hacer software privativo? Hazlo. Pero no mezcles derechos de autor con licenciamiento de uso. Se que cuesta entender la separación de conceptos, pero es así. Te recomiendo que acudas al Registro de Propiedad Intelectual para asesoría. También está CESSI si quieres preguntarles.

Es el paso fundamental para accionar como corresponde.


  • 1

#3 giulichajari

giulichajari

    Advanced Member

  • Miembros
  • PipPipPip
  • 477 mensajes

Escrito 14 noviembre 2018 - 03:04

Bueno gracias Delphius por tu respuesta.

Aca en mi ciudad estan teniendo un poco de auge los sistemas. Y si bien hay software unico a medida de cada empresa hay software comun como el de facturacion y stock.
El caso es que uno no puede andar viendo no se enteraria si otro le copio la carpeta php..que ni siquiera esta en un hosting porque se usa con xampp en local. Esto me falto mencionar. Aparte sale mas caro registrar una licencia o hacer un juicio que lo que vale el sistema.
Aparte un software protegido..lo podes vender a mitad de precio y vender mas unidades.
Osea todo depende. Ahora pienso que si vendo en php..tendria q obligar al cliente a que pague un hosting..sino tranquilamente si llama al mas minimo tecnico se lleva la carpeta de proyecto.

Gracias nuevamente por la respuesta

Enviado desde mi SM-G530M mediante Tapatalk
  • 0

#4 Delphius

Delphius

    Advanced Member

  • Administrador
  • 6.295 mensajes
  • LocationArgentina

Escrito 14 noviembre 2018 - 07:00

Te estás ahogando en un vaso de agua.

Contratas un plan en Digital Ocean u otro proveedor.
Pones el sistema en una carpeta /appgestion que esté al alcance. Al cliente le configuras lo necesario y le pasas el Link tipo laip/appgestion. Lo capacitas y listo.


No compartiste ningún fuente, el no tiene acceso al servidor ni FTP ni nada. Solamente es un usuario del sistema. Y si un día no te paga o cancela se le impide el acceso.

Ahora si quieres tienes la posibilidad de tener un DNS para hacer de laip/appgestion un nombre más bonito.

Y si la idea es tener muchos clientes, una posibilidad es tener tantas carpetas /appgestionempresa como clientes. O bien, si el software fue pensado para soportar multicliente y multiusuario cada uno al loguearse ya accede a su "espacio" para trabajar.

 

Las bases de datos se alojan en el servidor en un directorio destinado para ello. Las DB van en un lugar, el sistema en otro directorio. No van juntos. Y simplemente desde el sistema se conecta a esta.

¿Me explico?


  • 1

#5 giulichajari

giulichajari

    Advanced Member

  • Miembros
  • PipPipPip
  • 477 mensajes

Escrito 14 noviembre 2018 - 07:29

Claro..de esa forma si estaria bien..gracias delphius..

Y que tal hostingflame?

Te estás ahogando en un vaso de agua.

Contratas un plan en Digital Ocean u otro proveedor.
Pones el sistema en una carpeta /appgestion que esté al alcance. Al cliente le configuras lo necesario y le pasas el Link tipo laip/appgestion. Lo capacitas y listo.


No compartiste ningún fuente, el no tiene acceso al servidor ni FTP ni nada. Solamente es un usuario del sistema. Y si un día no te paga o cancela se le impide el acceso.

Ahora si quieres tienes la posibilidad de tener un DNS para hacer de laip/appgestion un nombre más bonito.

Y si la idea es tener muchos clientes, una posibilidad es tener tantas carpetas /appgestionempresa como clientes. O bien, si el software fue pensado para soportar multicliente y multiusuario cada uno al loguearse ya accede a su "espacio" para trabajar.

Las bases de datos se alojan en el servidor en un directorio destinado para ello. Las DB van en un lugar, el sistema en otro directorio. No van juntos. Y simplemente desde el sistema se conecta a esta.

¿Me explico?


Enviado desde mi SM-G530M mediante Tapatalk


  • 0

#6 Delphius

Delphius

    Advanced Member

  • Administrador
  • 6.295 mensajes
  • LocationArgentina

Escrito 14 noviembre 2018 - 07:35

Claro..de esa forma si estaria bien..gracias delphius..

Y que tal hostingflame?


Enviado desde mi SM-G530M mediante Tapatalk

 

La verdad es que no conozco muchos proveedores. Yo cité Digital Ocean por ser uno muy reconocido, difundido ampliamente, y está pensado y dedicado para desarrolladores.

En donde trabajo usamos Digital Ocean y anda muy bien. Desconozco sus precios la verdad.

Una sola vez en este 1 año y 3 meses que llevo trabajando tuvimos un percance con el servidor por una tarea de mantenimiento.

 

Saludos,


  • 2

#7 egostar

egostar

    missing my father, I love my mother.

  • Administrador
  • 14.446 mensajes
  • LocationMéxico

Escrito 14 noviembre 2018 - 08:40

La verdad es que no conozco muchos proveedores. Yo cité Digital Ocean por ser uno muy reconocido, difundido ampliamente, y está pensado y dedicado para desarrolladores.

En donde trabajo usamos Digital Ocean y anda muy bien. Desconozco sus precios la verdad.

Una sola vez en este 1 año y 3 meses que llevo trabajando tuvimos un percance con el servidor por una tarea de mantenimiento.

 

Saludos,

 

DelphiAccess está hosteado en DigitalOcean y la verdad es que ya no tenemos problema de utilización de recursos como lo tuvimos con revendedores de hosting que te meten en un pull de clientes enorme y si utilizas 1% más del procesador o memoria pummmm te bajan el switch.

 

Quiero decir, Digital Ocean es muy bueno y barato, la única pega si lo quieres ver así es que no hay factura que puedas deducir de tus impuestos :(

 

Saludos


  • 1

#8 giulichajari

giulichajari

    Advanced Member

  • Miembros
  • PipPipPip
  • 477 mensajes

Escrito 14 noviembre 2018 - 02:35

DelphiAccess está hosteado en DigitalOcean y la verdad es que ya no tenemos problema de utilización de recursos como lo tuvimos con revendedores de hosting que te meten en un pull de clientes enorme y si utilizas 1% más del procesador o memoria pummmm te bajan el switch.

Quiero decir, Digital Ocean es muy bueno y barato, la única pega si lo quieres ver así es que no hay factura que puedas deducir de tus impuestos :(

Saludos

Y en que parte de la pagina de digital ocean estan los planes de hosting? Me podes dar el enlace

Enviado desde mi SM-G530M mediante Tapatalk
  • 0

#9 egostar

egostar

    missing my father, I love my mother.

  • Administrador
  • 14.446 mensajes
  • LocationMéxico

Escrito 14 noviembre 2018 - 02:50

Y en que parte de la pagina de digital ocean estan los planes de hosting? Me podes dar el enlace

Enviado desde mi SM-G530M mediante Tapatalk

 

https://www.digitalocean.com/pricing/

 

Saludos


  • 1




IP.Board spam blocked by CleanTalk.