كيف حزمة وبيع جانغو التطبيق ؟
https://stackoverflow.com/questions/164901
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
حاليا أنا استضافة التطبيق جانغو أنا وضعت نفسي لموكلي, ولكن أنا الآن بدأت تبدو في بيعها إلى أشخاص لهم لاستضافة أنفسهم.
سؤالي هو:كيف يمكنني حزمة و بيع التطبيق جانغو ، مع حماية التعليمات البرمجية الخاصة به من قرصنة أو سرقة ؟ توزيع مجموعة من .py الملفات لا يبدو مثل فكرة جيدة عن الناس وأنا بيعه أيضا يمكن أن تجعل فقط نسخ منها وتمريرها.
أعتقد أن الغرض من هذه المشكلة سيكون من المأمون أن نفترض أن كل من يشتري هذا من شأنه أن يكون تشغيل نفسه (مصباح) الإعداد.
المحلول
لا تحاول وتعتم أو تشفير كود - انها لن تنجح أبدا
.وأود أن أقترح بيع تطبيق جانغو "كخدمة" - إما استضافة بالنسبة لهم، أو بيعها رمز <م> والدعم . حتى كتابة العقد الذي يمنعهم من إعادة توزيعه.
ومع ذلك، إذا كنت مصممة على تعتم رمز بطريقة ما - يمكنك توزيع التطبيقات الثعبان تماما كما .pyc (بايثون جمعت بايت رمز) .. وكيف يعمل Py2App
وستظل إعادة توزيع و، <م> لكن سيكون من الصعب جدا لتحرير الملفات - حتى يمكن إضافة بعض الاشياء الترخيص الأساسي، وليس أنها قد أحبطت من قبل عدد قليل #s ..
وكما قلت، وأنا لا أعتقد أنك سوف تنجح في مكافحة القرصنة عبر التشفير أو التشويش الخ .. وذلك اعتمادا على عملائك، عقد بسيط، وربما بعض الشيكات الأساسية حقا سيذهب أبعد طويلة بكثير من بعض نظام التشفير المعقد (وجعل تجربة استخدام التطبيق الخاص بك أفضل ، بدلا من نأمل أن لا أي أسوأ )
نصائح أخرى
الطريقة التي كنت أذهب عنه هو هذا:
- تشفير كافة التعليمات البرمجية
- كتابة المثبت أن اتصالات الملقم مع الجهاز المضيف و ملف الترخيص و يحصل على مفتاح فك التشفير ، ثم يفك شفرة رمز يجمع ذلك إلى بايت كود بايثون
- إضافة (في المثبت) وحدة الشيكات الجهاز المضيف و ملف الترخيص على استيراد يموت إذا كان لا يطابق
هذه الطريقة على المستخدم فقط الاتصال الملقم عند المضيف التغييرات على تثبيت أولا, ولكن يمكنك الحصول على طبقة صغيرة من الأمن.هل يمكن تغيير اسم المضيف إلى شيء أكثر تعقيدا ، ولكن هناك حقا لا حاجة -- أي شخص يريد أن القراصنة هذا سوف تفعل ذلك ، ولكن آلية بسيطة مثل التي سوف تبقى الشرفاء صادقة.
هل يمكن أن حزمة كل شيء حتى أنها الأمازون آلة مثيل (AMI)، ومن ثم يكون لهم تشغيل التطبيق الخاص بك على <لأ href = "http://aws.amazon.com/ec2/" يختلط = "noreferrer" > أمازون EC2 . والشيء الجميل في هذا الحل هو أن الأمازون سوف رعاية الفواتير لك ، ومنذ كنت توزيع صورة الجهاز بأكمله، يمكنك أن تكون على يقين من أن كل ما تبذلونه من عملاء يستخدمون نفس كومة LAMP. وAMI هو صورة آلة المشفرة التي تم تكوينها ولكن تريد ذلك.
هل يمكن أن يكون مشروع قانون الأمازون العميل مع رسوم لمرة واحدة، ورسوم القائم على استخدام، أو رسوم شهرية.
وبطبيعة الحال، هذا الحل يتطلب أن العملاء استضافة تطبيقاتهم في الأمازون، ودفع رسوم مناسبة.
و"تشفير" بيثون شفرة المصدر (أو بايت كود، أو حقا بايت كود لأي اللغة التي تستخدمها - وليس فقط بايثون) مثل تلك الأشياء جافا سكريبت قليلا وضعت بعض الناس على صفحات الويب في محاولة لتعطيل زر الفأرة الأيمن ، معلنا "الآن لا يمكنك سرقة صوري!"
والحلول تافهة، وسوف لا تتوقف على شخص عازم.
إذا كنت جادا حقا في بيع قطعة من البرمجيات بيثون، يجب عليك أن تتصرف خطيرة. ويتفق دفع المحامي إلى وضع شروط الترخيص / العقد، يكون الناس لهم في وقت الشراء، وبعد ذلك فقط السماح لهم لديك برنامج الفعلي. وهذا يعني سيكون لديك لنقل الناس إلى المحكمة إذا أنها تنتهك شروط الترخيص / العقد، ولكن عليك أن تفعل ذلك بغض النظر عن ما (على سبيل المثال، إذا كان شخص ما يكسر بك "التشفير" ويبدأ توزيع البرنامج الخاص بك)، وبعد بالشكل السليم الفعلي للكلمات القانونية المنصوص بالفعل على الورق، مع التوقيع عليها، وسوف تكون أفضل بكثير لعملك في المدى الطويل.
إذا كنت حقا <م> أن بجنون العظمة عن الناس "سرقة" البرنامج، على الرغم من العصا فقط مع نموذج استضافت ولا تعطي لهم الوصول إلى الخادم. تقوم الكثير من الشركات الناجحة حول هذا النموذج.
وأنت لن تكون قادرة على الحفاظ على شفرة المصدر من الناس الذين يريدون حقا. فمن الأفضل أن يبدأ في التعامل مع هذه الحقيقة الآن، وتنقذ نفسك وقت لاحق من الصداع.
واسمحوا لي أن أتكلم بصراحة، كصديق؟ إلا التطبيق الخاص بك هو مدهش حقا، قد لا تحصل على العديد من المشترين. لماذا تضيع الوقت على المحامين، والتشويش، ومنح التراخيص وغيرها؟ أنت تقف للحصول على أفضل سمعة من مصادر مفتوحة الشفرة ... والحفاظ عليه.
وجانغو يأتي من نهاية مفتوحة المصدر من الطيف من ترخيص (والتشويش). ومن المؤكد أن رخصة MIT هو أكثر شيوعا من GPL. لا تزال كل من إزالتها بعيدة جدا عن أي شيء مثل مايكروسوفت الترخيص. وهناك الكثير من Djangophiles تحجم عن شفرة المصدر مغلقة، وذلك ببساطة لأن هذا هو ما تفعله مايكروسوفت.
وأيضا، فإن الناس يثقون التعليمات البرمجية الخاصة بك أكثر من ذلك، لأنها سوف تكون قادرة على قراءتها والتحقق من أنها لا تحتوي على تعليمات برمجية ضارة. تذكر، "التشويش" وسيلة "للاختباء." والذين سوف نعرف حقا بالضبط ما قمت بإخفائها؟
ومنح، وليس هناك طريقة سهلة لنقد كود مفتوح المصدر. ولكن هل يمكن أن تقدم خدماتك أو حتى الرد على حملة على Pledgie.com، بالنسبة لأولئك الذين هم شاكرين لكل ما تبذلونه من العمل العظيم.
وشيء واحد قد ترغب في النظر في ما يفعل FogBugz. ببساطة تشمل ثنائي صغير (ربما برنامج C) التي يتم جمعها لمنصات الهدف ويحتوي على التعليمات البرمجية للتحقق من صحة الترخيص.
وهذه الطريقة التي يمكن أن تبقي على الشرفاء صادقين مع الحد الأدنى من الصداع على الجزء الخاص بك.
