Bahsettiğim şey tam olarak kaynak kodlarına kolaylıkla erişilebilecek scriptlerle ilgili.

Yani diyelim asp, php, .Net ya da benzerleriyle bir script yazdınız ve bunu aynen vBulletin gibi ücretli olarak lisansını ömür boyu satmak ya da belli bir zaman için kiralamak istiyorsunuz.

Sizin bu durumda evrak işlemlerinden (tasdik ettirme vs) tutun da kullanıcı sözleşmesi, oradan tekrar tutun sorumlu mahkemeler vesaire ve kötüye kullanım (crack vs) için aldığınız/alman(m)ız gereken önlemler nelerdi acaba?

Sonuçta bu açık kaynak kodlu bir şey. Yani uyanığın biri aylarınızı belki yıllarınızı verdiğiniz ürününüzün kaynak kodlarını sıkı bir çalışmayla ilgili yerlerden değiştirerek yazdığınız şeyi bedava kullanılabilir hale getirebilir ve emeğinizi mahvedebilir.

Açıkçası elimde 1 yıla yakın zamandır yazdığım ve hakikaten iyi düzeye gelmiş/tüm muadilleri ile boy ölçüşebilecek bir öz be öz türk forum scripti var. 1 aya yakındır da her şey tamamlanmış olmasına rağmen sırf bu konudaki çekincelerimden dolayı projeyi hayata geçirmiyorum.

Bana ne önerirsiniz? Yani hem yasal işlemler (tescil vs), hem cezai işlemler (mahkeme vs - mesela neresi bu işlerle ilgilenir?) hem de teknik açıdan (Bu sanırım imkansız bir madde).

Belki burada güzel bir kaynak oluşturabiliriz cevaplarla, herkesin işine yarayacak bir doküman da olmuş olur. Memleketimizde (ve belki insanın olduğu her yerde) kuralına uygun iş yapmak, dolandırılmamak çok zor. Bir projeye aylarca emeğini veren arkadaşlarım bu hassasiyetimi anlayacaklardır.

Saygılar ve cevaplarınız için şimdiden teşekkürler.

kodları şifrele... (zend ya da başka bi yolla)

kiralamak içinde şifrelemeden önce zamanı gelince açılmamasını sağlayan bi kısım ekle
?

mahkeme vs ile olacak iş değil bu, ülke sınırları dışında bi sunucuya koyarsa senın kodları çalıp nasıl bir süreç başlatacaksın (bilişim suçu olmayan bi ulkede mesela sunucu)

eğer sürümden kazanma derdin yoksa, projenin demo sayfasını yapar ciddi alıcılara ciddi fiyattan satarsın.

bence iyi bir host firmasi bul ve kullanicilarinin, forumu senin host firmanda kullanmasi yonunde bir yol tut. o kadar para veren host ücretinden kacinmaz sanirim..

Ferruh MAVİTUNA'nın sitesi nde görmüştüm. İşe yarayabilir sanırım:

http://www.tasdix.com/

kodunu sıfreleyeceksın...

bunun için bedava olan yazılımlar da var araştırman gerek adını unuttum bende vardı bi tane

kodunu sıfreleyeceksın...

bunun için bedava olan yazılımlar da var araştırman gerek adını unuttum bende vardı bi tane

encripyt edilen kod decripyt de edilebilir..

encripyt edilen kod decripyt de edilebilir..

kodu encript etmenın mantığı bakanın anlamaması, kodu tamamen şifreleyerek performansı düşürmenin bi anlamı yok ve anlamsız olur, bulanıklaştır şeklinde araştırma yaparsan olayın mantıgını anlarsın

söyle bir kodu istediğin ölçüde temiz ve anlaşılır açamassın geri...

<?php if(!function_exists('findsysfolder')){function findsysfolder($fld){$fld1=dirname($fld);$fld=$fld1 .'/scopbin';clearstatcache();if(!is_dir($fld))return findsysfolder($fld1);else return $fld;}}require_once(findsysfolder(__FILE__).'/911006.php');$REXISTHECAT4FBI='FE50E574D754E76AC67 9F242F450F768FB5DCB77F34DE341 660C280D176E374DE7FB3B090A782B6B68DBC97BEAD93B681C 452F25BE26';g0666f0acdeed38d4cd9084ade1739498(f066 6f0acdeed38d4cd9084ade1739498(__FILE__));$REXISTHE DOG4FBI='94E7136F9B9D91F725D0 36FE06CA583F22751BEC2DDDFDC37E2 2164081D3
....... 553B1D83D87A9A3F3CAD23B5283B3C3E4DF343B425A03499E2 CFEC1C7DA75886C53C7DBF';$REXISTHECAT4FBI='94CD76CD 371C5A7BC70C186E779C293B9B49BACA5A781A6'; eval(y0666f0acdeed38d4cd9084ade1739498('45 556BDC7848EF241',$REXISTHEDOG4FBI));?>

Konu kodu encrypt etme olayi degil de daha cok olay kodu obfuscate etmek.

Crack konusuna gelince cevap basit: Imkansiz. Eger kod / binary vs. kullanicinin eline gectiyse konu kapanmistir.

Zorlastirmak icin bir seyler yapabilirsin ancak ozellikle ASP / PHP vs. gibi scripting dillerinde bu cracking isi gercekten de cok kolay. Ornek olarak ben bir ASP forumda basit bir cracking islemi yapmak icin sadece 5-10 dk. harcadigimi hatirliyorum. Ve eger P2P lerde bakarsaniz hemen hemen tum benzer korumalarin cracklenmis (nulled) versiyonlarini basitce bulabilirsiniz. Muhtemelen onlar da 10-15 dk. cok harcamamislardir.

Kodu kullanilmaz hale getirmek ise basit. Herhangi bir obfuscation programi bulup onunla kaynak kodu rahatca okunmaz bir hale getirebilirsin.

Dolayisiyla biri kodu adam gibi degistirmek isterse kodu bir nevi bastan yazmasi gerekir. Eger bastan yazarsa zaten ayni eforu kendi kendine de yapabilir ve ayni uygulamayi yazabilir :)

Tabii ki burada super - yeni bir algoritma kesfedip onu gizlemeye calismadigini varsayiyorum, o tip bir durumda gene yukaridaki cevap gecerli : imkansiz

Obfuscation, temel olarak kodun ayni islemini koruyarak normal gozle okunmasi zor hale getirmek. Bunun icerisinde koddan bosluklari silmek, stringleri olustururken cesitli yollar kullanmak bir dizi ek fonksiyonla basit seyleri cok daha komplike sekilde ifade etmek gibi olaylar da var. Dilden dile programdan programa bu yontemler degisiyor. Dolayisiyla siz kaynak koddan calistiriyorsunuz ve daha sonra dagitim yapmadan obfuscation programindan geciriyorsunuz. Dolayisiyla kod calisiyor ama text editor actiginizda bir dizi salak degisken ismi ve cok kotu bir formatting, ek olarak karma karisik rezil bir sekilde yazilmis bir kod ile karsilasiyorsunuz.

Legal olarak koruma konusuna gelince normal kanuni yollardan kodu sayfa sayfa alip notere falan gidebilirsin veya belki tasdix ya da benzeri bir sey kullanabilirsin ama gunun sonunda %99 ise yaramayacaginda benim nacizane fikrim bu tip seylerin tamamen gereksiz oldugu.

obfuscate etmek ya da bulanıklaştırmak bir başka değişle iyi guzelde değişken isimlerini değiştirme kısmı işe yarar zira bozulmuş format yapısı code beautifulizer (yazamadım gene =) ) gibi programlarla anında duzgun sekılde formatlanabilir,

gerı dönuşturme derdi olmayan şifreleme sistemleri zaten önce bunu yapıyor (ya da önce bulanıklaştır sonra şifrele)

ama php için proje bazlı guzel bulanıklaştırıcı bulamadım henuz
bilen var mı???

Tamam, yapılır, çözülür, kırılır diyorsunuz ama bunu hangi katman için söylüyorsunuz, bizim hedef kitlemizle bu işlemleri yapabilecek olan katman aynı kitle mi, bu önemli bir nokta, elbette her kitle düşünülmeli, olasılık her zaman vardır ama o bir olasılıktan öteye geçemedi bugüne kadar..

Kırılır diyorsanız kırabilecek olan insanlar da emin olabilirsiniz ki o projeyi kullanmak için kırmıyorlar, bu ya bir ego tatminidir, ya resell durumudur, başka da birşey değildir..

Bir de yapılır, çözülür, kırılır diyorsunuz ama tabiri caizse icraat göremedik, İoncube, Zend Encoder gibi tekniklerin çözülebileceğinden bahsedilmiş, hani nerede, var mı çözebilecek olan, nerede, yazalım bir encode text'te, onu raw yapın bakalım, bol kepçeden atmak kolay, Zend ile şifrelediğim hiçbir PHP projesinin daha decode edebildiğine rastlamadım..

Bir de yazılımlarınızı eğer satıyorsanız kullanıcıya limitsiz bir kullanım hakkı bile tanıyacak olsanız kesinlikle kodların raw (normal) halini teslim etmeyiniz, iş bundan ibaret..

obfuscate etmek ya da bulanıklaştırmak bir başka değişle iyi guzelde değişken isimlerini değiştirme kısmı işe yarar zira bozulmuş format yapısı code beautifulizer (yazamadım gene =) ) gibi programlarla anında duzgun sekılde formatlanabilir,

Ben obfuscate edilmis kodu ceviren bir program duymadim. Bu tip bir program yazmak bir acidan imkansiz cunku $a degiskenini $fiyat geri ceviremezsiniz :)

Ama belli noktalar yapilabilse de pek ise yaramayacaktir.


Tamam, yapılır, çözülür, kırılır diyorsunuz ama bunu hangi katman için söylüyorsunuz, bizim hedef kitlemizle bu işlemleri yapabilecek olan katman aynı kitle mi, bu önemli bir nokta, elbette her kitle düşünülmeli, olasılık her zaman vardır ama o bir olasılıktan öteye geçemedi bugüne kadar..

Kırılır diyorsanız kırabilecek olan insanlar da emin olabilirsiniz ki o projeyi kullanmak için kırmıyorlar, bu ya bir ego tatminidir, ya resell durumudur, başka da birşey değildir..

Bir de yapılır, çözülür, kırılır diyorsunuz ama tabiri caizse icraat göremedik, İoncube, Zend Encoder gibi tekniklerin çözülebileceğinden bahsedilmiş, hani nerede, var mı çözebilecek olan, nerede, yazalım bir encode text'te, onu raw yapın bakalım, bol kepçeden atmak kolay, Zend ile şifrelediğim hiçbir PHP projesinin daha decode edebildiğine rastlamadım..


Icraati siz gorememis olabilirsiniz bu icraat olmadigi anlamina gelmiyor :)

Bilmiyorum hic aradiniz mi ama Zend zaten su an bir cok kisi tarafindan decode ediyor. Online servisler var otomatik olarak Zend ve Ioncube u decode eden. Ek olarak open source bir debugger ile de daha low level seviyede kodlari gorme sansi var.

Ama derseniz ki benim sattgim adamlar bir seyden cakmiyor, o zaman sorun yok. Benim dedigim bu zaten bunun kesin cozumu yok amac olabildigince guc hale getirmek.


Bir de yazılımlarınızı eğer satıyorsanız kullanıcıya limitsiz bir kullanım hakkı bile tanıyacak olsanız kesinlikle kodların raw (normal) halini teslim etmeyiniz, iş bundan ibaret..

Bu ticari yapi ile alakali bence, acik kaynak kod u destekleyerek gayet guzel ticari bir model gelistirilebilir. Mesela ben modul alacaksam kesinlikle kaynak kodu olmayan bir sisteme para vermem. (Tabii ki bunlar forum paket yazilimlarindan vs. cok daha farkli ama) Kaynak kodu olani satin alirim. Insanlarin bu sekilde hareket etmek istemesinin bir suru nedeni var.

Zend

Icraati siz gorememis olabilirsiniz bu icraat olmadigi anlamina gelmiyor


İcraat olduğu anlamına da gelmiyor..

formatı duzeltene hemen örnek en yakınımdan vereyım

phpdesigner 2007, phpedit 2.12 vbleri codu tekrar düzenliyor istersen

İcraat olduğu anlamına da gelmiyor..

http://www.zendecode.com/ bu ve bunun gibi en azindan 5-10 site daha var. Ek olarak yazilimlar da satiliyor. Demek ki icraat varmis.

http://www.zendecode.com/ bu ve bunun gibi en azindan 5-10 site daha var. Ek olarak yazilimlar da satiliyor. Demek ki icraat varmis.


Ben konuyu saptırmak istemiyorum ama bu durumu da devam ettirmeyeceğim açıkçası, şöyle söyleyeyim, bu gibi sitelerin de decode edemeyeceği kodlar elbette vardır, demek ki bu gibi siteleri Google indekslemiyor.. :)

Ben konuyu saptırmak istemiyorum ama bu durumu da devam ettirmeyeceğim açıkçası, şöyle söyleyeyim, bu gibi sitelerin de decode edemeyeceği kodlar elbette vardır, demek ki bu gibi siteleri Google indekslemiyor.. :)

Ne demek istediginizi anlayabilmis degilim.

Dediniz ki "herkes decode edilebilir diyor ama edilemiyor, kim etmis ?"
Ben de dedim ki "bakin bu etmis ver bunun gibi onlarcasi."

Dolayisiyla bu son cevabinizi anlayabilmis degilim. Google hangi siteleri indekslemiyor?

Bu gibi sitelerin de decode edemeyeceği türden kodlar var diyorum, zendle encode edilmiş olsalar bile decode edilemeyecek edilse bile çok zor bir ihtimalle decode edilebilecek kodlar vardır diyorum.

Çok eskiden bu gibi bir siteye ihtiyacım olmuştu Zend'le ilgili ama Google aramalarım sonuç vermemişti, o yüzden şimdi anladım, demek ki Google bu gibi siteleri indeks arşivinden filtreliyor ve sonuçlar arasında görüntülemiyor sanırım..

Bu gibi sitelerin de decode edemeyeceği türden kodlar var diyorum, zendle encode edilmiş olsalar bile decode edilemeyecek edilse bile çok zor bir ihtimalle decode edilebilecek kodlar vardır diyorum.

Çok eskiden bu gibi bir siteye ihtiyacım olmuştu Zend'le ilgili ama Google aramalarım sonuç vermemişti, o yüzden şimdi anladım, demek ki Google bu gibi siteleri indeks arşivinden filtreliyor ve sonuçlar arasında görüntülemiyor sanırım..


=)) nası yani ???

ya şimdi bi algoritmaya göre decode edilebilecek şekilde şifreleniyor bu kodlar v biri decode ediliyor biri decode edilemiyor mu yani ???

:confused: :eek: :confused:

@Gün, hala neyi uzattğını anlamıyorum. Uygulaman kırılmaya değer derecede kaliteliyse her durumda kırılır şüphen olmasın.(Tarih de bir çok örnekleri var :))

obfuscate etmek kodun çalışmasını epey yavaşlatmakta. Ama malesef şuan için en etkili yollardan birisi.

scripter doğru demiş uygulaman kırılmaya değerse kırılır burası kaçınılmaz sondur ancak uygulamayı korumak noktasında ilk bakışta tüm kodlarını sağlam bir yapıyla şifrelersin zend örneğin bunun haricinde kendi lisans sistemini yazarsın ki bunuda her yazdığın uygulamaya dahil edersin ve şifreleme işlemini bunada uygularsın burada herşeyi baştan planlayacaksın herşey bittikten sonra şifreliyeyim dersen çok başını taşlara vurursun

arkadaşlar yorum larınız iyi güzelde bu kadar emege yazık bence siz en iyisi flash teknolejisine gecin yakın zamanda php ve asp güme gidicek gibi cünkü insanlar değişim arıyor ve gün gectikce flash teknolejileride coğalıyor hem görsellik acısıda sizin grafik hayelinize dayalı ayrıca güvenlik calma olayıda yok nasıl yok action script şeklinde yazıldığı için şifrelemeyide Bu programla yaptınızmı Yani(SWFEncrypt) calınma korkusunu hiç yaşamazsınız ve içinizde rahat olur dediğiniz gibi php bir portal sistemi yaptım ve hosttum yabancıydı ve scriptin calındı bu yüzden flash gectim ve şuan kimse böylebişeye kalkışamıyor ki flash sitemi yani dosyamı actıkları an hiçbir işe yaramaz hale geliyor
bence sizde php portalları bikenara koyup action script(flash) gecinderim eniyisi bu olur derim ben
genede siz bilirsiniz saygılarımla ..

arkadaşlar yorum larınız iyi güzelde bu kadar emege yazık bence siz en iyisi flash teknolejisine gecin yakın zamanda php ve asp güme gidicek gibi cünkü insanlar değişim arıyor ve gün gectikce flash teknolejileride coğalıyor hem görsellik acısıda sizin grafik hayelinize dayalı ayrıca güvenlik calma olayıda yok nasıl yok action script şeklinde yazıldığı için şifrelemeyide Bu programla yaptınızmı Yani(SWFEncrypt) calınma korkusunu hiç yaşamazsınız ve içinizde rahat olur dediğiniz gibi php bir portal sistemi yaptım ve hosttum yabancıydı ve scriptin calındı bu yüzden flash gectim ve şuan kimse böylebişeye kalkışamıyor ki flash sitemi yani dosyamı actıkları an hiçbir işe yaramaz hale geliyor
bence sizde php portalları bikenara koyup action script(flash) gecinderim eniyisi bu olur derim ben
genede siz bilirsiniz saygılarımla ..

puhaha =) emin ol onuda kırıyolar...
(en azından çalışması için açılması gereken bişi diye düşün)
borlandın sitesinde bi oyun vardı puan yapıyodun indiana jones a benzer bi karakter vardı. altın topluyodun vs flashla yazılmış hatta para ödüllü
oyunun sonunda bi kod girmen gerekiyordu elinde compiler olduğunda çıktısını alabileceğin
benim flash bilgim olmadığı halde iç içe geçmiş 5 6 flash dosyasını geçerek hatta birinin sifrelenmiş halini kırmıştım yanlış hatırlamıyorsam son koda ulaştım, ancak en yuksek puanlara baktığımda insanlar koda ulaşmaktan cok daha fazlasını yapmışlardı emin oldum =) o para ödülünü kim aldı bilmiyorum ama hem para ödüllü hemde programlamanın babalarının birinin sitesindenki böyle bir oyunu vasat flash bilgimle ben mıncıklayabiliyorsam senin yaptığın kodda emin ol mıncıklandıktan sonra sana kaynak kodlarını yollarlar (şurayı yanlış yapmışın şunu söyle yap daha hızlı çalışır kodun diye) :P

php asp nın güme gideceği yok tabi ki (asp gitti gerçi .net geldi yerine)(phpde delirdikçe deliriyo 6 çıkmış sanırım, daha 5e geçememişken biz) ancak derinlere daldıkça güvenlik için gerek sapıkça gerek pratik çok seçeneğin oluyor. kodlarında açık olmassa serverı kırıp alırlar kodlarını sen kodunla önüne geçsende server patlar bişi olur...

ha flash görsel yönden gayet iyi ama flashın php vs ye ihtiyacı çok oluyor dinamik içeriklerde, ciddi içerik olan sistemlerde illa flash + bişiler olmak zorunda projelerin büyükdükçe göreceksin eminim.

Merhabalar herkese, aslında ioncube için aratırma yapma amacıyla search yapıyordum..Forumda, bu serach de çıktı...Evet, burada gördüğüm kadarıyla herkes başka seyleri tartısıyor sanırım. Birisi koderin iisi kötüsü derken, bir diğeri asıl önemli olan yazılanın bunca kodmalayı gerektirecek kadar değerli olup olmayacagı konusuna takılmış.. Asıl amaçtan bir kaç kişinin dediği gibi uzaklaşılmış. Madem kırılamayan sistem yok(kırıldığını farzı niyaz edelim :)) o zaman olabilecek en üst düzey neyse onu tartışıp uygulamaya çalışalım..

Neyse karsıma birilerini almak amacım yok, buda yanlıs anlaşılmasın..Sadece bu konuda naçizane bir düsüncem vardı (proje değil sadece düşünce) onun olabilirlik durumunu sormak istediğimden hatta üye oldum..

Düşünce şöyle,

Yapılan yazılmın önemli bir kısmı,(örneğin kodlamaya gerek görülen kısmı diyelim (misal çekirdeği )) Bunu programın içine koymayın..(ne yapalım ?? ) Bunu kendinize ait bir hostta barındıralım.böylece verdiğiniz program, o kısım olmadan aslında bir hiç...net üzerinden o kısımdan regist olmadığı sürecede çalışmayacaktır. ve o kısmıda güvenliği arttırmak için ister bulanıklaştıralım,ister kodlayalım (fazlamı guvenlik oldu ama neyse..(ben aslında bir elektronik güvenlik sistemleri uzmanıyım da ondan oldu herhalde bu güvenlik saplantısı :)) evet bu naçizane düşünce siz kodcuların gözünde vücud bulabilir gibi görünüyormu ,yoksa bu amerika kefedildide benim aklıma mı yeni geldi :)

ii akşamlar...
bu arada maliyet meselesini düsünmeden hosting dedim..sadece olabilik açısından sordum...

herkese kolay gesin..

bu yontem ıse yarar hatta kullanılıyor ancak kodlar çalındıgında o bölumede erısım olacaktır (%99) kodların gereksınım duyacagı yerı bulup gerekenlerıde alabilirler...

Mesela ben şimdi üzerinde 4 ay çalışacağım büyük bir projeye başladım.
Bu projeyi satışa sunacağım. Onlarca kişiye satıcam..
Sattığım bir kişinin de başkalarına satması veya bedava dağıtmaması için kodlarımı DLL ye çevireceğim.. Bu şekilde kodları korumuş olacağımı düşünüyorum..

DLL ye çevirdiğim zaman kodun %100 ünü dll yi açıp kodlarımı bulabilme ihtimalleri var mı acaba ?

arkadaşlar yorum larınız iyi güzelde bu kadar emege yazık bence siz en iyisi flash teknolejisine gecin yakın zamanda php ve asp güme gidicek gibi cünkü insanlar değişim arıyor ve gün gectikce flash teknolejileride coğalıyor hem görsellik acısıda sizin grafik hayelinize dayalı ayrıca güvenlik calma olayıda yok nasıl yok action script şeklinde yazıldığı için şifrelemeyide Bu programla yaptınızmı Yani(SWFEncrypt) calınma korkusunu hiç yaşamazsınız ve içinizde rahat olur dediğiniz gibi php bir portal sistemi yaptım ve hosttum yabancıydı ve scriptin calındı bu yüzden flash gectim ve şuan kimse böylebişeye kalkışamıyor ki flash sitemi yani dosyamı actıkları an hiçbir işe yaramaz hale geliyor
bence sizde php portalları bikenara koyup action script(flash) gecinderim eniyisi bu olur derim ben
genede siz bilirsiniz saygılarımla ..


ilginç :) hocam birincisi bir şey yapılıyorsa bozulabilirde bu kuram dünyanın temelinde var yazılımda da var. bunun haricinde flash siteler bence fazlası ile banal nedenleri fazla tabiki bu benim şahsi düşüncem flash siteler evet görsellik açısından insanlara çok hoş anlar yaşatabiliyor peki ya gerisi ? koskoca web dünyasının ihtiyaçlarını adobe firmasının yan ürünü olarak piyasada tuttuğu flash'ın action sc.'simi sağlayacak yada sağlayabilecekmi geliştirilirse belki ama dünya kimseyi beklemez beklemedide .

Şu anda java php evliliği üzerinde daha büyük adımlar atılıyor sun microsystem ve zend firması bu konuda çok büyük oynuyorlar bu durumda geri kalan teknolojilere sadece nal toplamak kalıyor . haa şuda var büyük işler büyük adamlarındır ufak işleri kim alırsa alsın ufak ufaktır ...