как защитить веб-приложение

> Но так как софт на миллион долларов и аналогов естественно нет

А поподробнее?

ну вы же понимаете, что может стоить миллион, использоваться внутри организации и без аналогов? конечно своя оригинальная cms.

или что-то еще :)

продукт - это не суть проблемы. он чисто интранетный, для внутренних нужд. есть шанс, что понравится потенциальным заказчикам.

Ох, кажется мне, срежут сейчас вашу тему, да с -20, за офтоп.

> А второй - не нравится тем, что не защищает от банальной кражи.

Первый тоже не защищает.

Вообще, если оставлять приложение открытым, то зарабатывать можно только на поддержке и внедрении. А закрытый можно пробовать продавать и без поддержки, хотя это никому к чертям не сдалось. Так что, честно говоря, без разницы.

я не против, если перенесут - вполне мог ошибиться разделом...

А насчет офтопа - я просто колеблюсь, что предложить разработчику. Возможно, он сделает выбор и без меня, но хотелось бы подтолкнуть аргументами в правильную сторону.

Скорее перенесут в толкс. А офтоп в чем выражается?

Блин, а я подумал, что ты разработчик.

делайте на жабе или плюсах, это копирастоугоднее будет

Окей, возьмем поддержку. Есть версия 2.0. Ее скачала небольшая компания, 100 человек, и активно использует. Не покупала. тем временем разработчик активно проводил рефакторинг и чистил кучу багов. Написал версию 2.1, но не выложил в паблик для скачки. Потом добавил много нового функционала по запросам пользователей. получилась версия 2.2.

теперь вопрос - какая версия будет доступна для скачивания на сайте, какая пойдет заплатившим пользователям, а какая - той самой незаплатившей компании. хотя она наеврн новую версию с сайта скачает. Вопрос какую.

А офтоп в чем выражается?

У нас как бы форум по свободному, а не огороженному софту.

> захочет компания на 10000 человек использовать этот софт - скачает и будет использовать

Вне зависимости от используемого обфускатора или выбранной лицензии.

php-движок

Но так как софт на миллион долларов и аналогов естественно нет

:-)

Ну, я думаю, намекают на обсуждение закрытого ПО. Хотя я его и не собирался обсуждать. ну и что это не совсем Разработка, по названию раздела.

Хотите полностью огородить - пишите на сях, компилируйте статически. Исходники не распространяйте. Активируйте бинарник каким-нибудь хитрым ключом.

> У нас как бы форум по свободному, а не огороженному софту.

Ну так он и просит аргументов по свободному распространению, ибо не любит закрытость.

А, ежели так - тогда ладно.

Мне показалось, что он, наоборот, спрашивает, что посоветовать разработчику, чтобы поудобнее огородить этот софт.

ну, это шутка :)

Вне зависимости от используемого обфускатора или выбранной лицензии.

Я согласен. + и - Zend'a уже рассмотрены, я почему его упомянул - он на другой стороне баррикад совершенно определенно.

Посоветуйте, как развивать продукт, как его продавать и поддерживать, чтобы не был упущен профит(коммьюнити и в денежном выражении). Аргументы нужны

> теперь вопрос - какая версия будет доступна для скачивания на сайте, какая пойдет заплатившим пользователям, а какая - той самой незаплатившей компании. хотя она наеврн новую версию с сайта скачает. Вопрос какую.

Вариант как Ред Хэт продавать апдейты.

самый ходовой вариант - часть логики впилить в бинарник на C/C++, который откажется работать без аппаратного ключа

Распространять продукт по свободной лицензии, брать деньги за консультации по установке/настройке. Хватит ему. Нечего зажираться.

> Нечего зажираться.

Так говоришь, как будто это плохо.

распостранять со своим модулем криптографии в php, и закодированные исходники

Все сходятся на том, что нужно распространять исходный код (под какой лицензией?)и кусок наиболее ценной логики закрывать Zend'om.

Другой вариант - все открыть и просто писать мануалы, наполнять вики, помогать с установкой. Думаю, это не подойдет. Продукт очень просто устанавливается, одной инструкции хватит. Проблемы решать - это интересно первые полгода, я думаю.

Да и денег так не заработать.

Конечно плохо. Иногда такие нехорошие алчные люди очень плохо кончают.

Принцип лицензирования QT? Хотя не, вряд ли. А принцип Intellij IDEA? Когда в зависимости от необходимого функционала можно или бесплатно использовать самую глупую версию, или же покупать более мощные.

Какой-то максимализм. Немножко детский даже, не юношеский. Имхо.

Я так понимаю, человек хочет сделать это основным занятием, приносящим доход. Ничего невозможного нет, зная его, я уверен, чт ополучится замечательный продукт. Вопрос, как правильно подойти.

Это заставит делать две версии ПО - одну открытую и урезанную, а другую закрытую и функциональную?

Или версия одна, но для разных целей? Как почитать про такое? И опять же, как это защитит от банальной кражи - скачал, используешь весь функционал и не платишь ни копейки.

Это уже от человека зависит. «Деньги меняют, но меняют они только слабых.» (с)

IDEA читаю по условиям лицензирования, интересно. Одно плохо - у них копия ставится на каждую машину отдельно. Это косвенно помогает им, подталкивая пользователей на оплату.

У нас ситуация немного другая - это веб-продукт, от которого клиент видит только интерфейс. А решение об установке принимает, по сути, ИТ-специалисты компании. И оплата остается на их совести, пока компания не станет на путь тотального лицензирования.

Написать на php интерпретатор malbolge и реализовать часть логики на нем.

> А второй - не нравится тем, что не защищает от банальной кражи.

А если говорить о продажах и в нашей стране, то эта кража гарантированно произойдет. Поэтому закрытость будет меньшим злом - выбирайте ZEND.

Альтернативой будет не продажа собственно кода, а предоставление аналогичных услуг (на основе облака и с возможностью масштабирования) - тут прибыль, наверно, меньше, но зато такой подход позволяет не выпускать код из своих рук вообще.

> Все сходятся на том, что нужно распространять исходный код (под какой лицензией?)и кусок наиболее ценной логики закрывать Zend'om.

Да, это распространенная практика в виде Open Source Edition и платной редакции с закрытыми участками кода, реализующими вкусные фичи.

Другой вариант - все открыть и просто писать мануалы, наполнять вики, помогать с установкой. Думаю, это не подойдет. Продукт очень просто устанавливается, одной инструкции хватит. Проблемы решать - это интересно первые полгода, я думаю.

На примере одной известной российской компании - производителя софта - можно посоветовать: усложнить установку и поддержку до безобразия, выпускать обязательные обновления каждые полгода и продавать сертификаты специалистов по этому ПО, предварительно проведя платные курсы.

Продавайте только с внедрением, пусть ваш человек только с вашей инструкцией ездит и ставит всё под ключ заказчику. И денег больше на таком можно срубить, и с кодом страшного ничего делать не придётся.

Хотите полностью огородить - пишите на сях, компилируйте статически. Исходники не распространяйте. Активируйте бинарник каким-нибудь хитрым ключом.

ломается )

«известная российская компания» - я тоже про них думал, зарабатывают и неплохо :)

Понял. Думаю, будет либо 2 редакции, как вы сказали (открытая и закрытая) либо все закрытое. Какие аргументы могут быть за первый вариант?

Почему облако не подходит.. Едва ли компания отдаст свою информацию наружу, не конфиденциально и крупные компании таким не зацепить - какой-нибудь банк, например, завернет инициативу даже до внедрения.

Продавать с внедрением - вариант. В принципе не устраивает только одно - хотелось бы, чтобы с продуктом познакомилось много людей, создалось некое, пусть небольшое, коммьюнити. А внедрение резко поднимет планку для ознакомления. Вы бы на такое подписались, не зная продукта? А версия для ознакомления - опять деление не две ветки продукта.

Втыкай на облако, продавай как саас. Делов то.

>Почему облако не подходит
Раз так, то я так же предложил бы

Продавать с внедрением - вариант.

Хотя есть и др варианты с облаком.

делать одну версию с облаком, и продавать несколько вариантов. с внедрением облака на сервера заказчика, без, и пр...

но, imho, как ни крути, если продукт действительно заинтересует общественность, рано или поздно любую защиту сломают/исходники сольют.

Но так как софт на миллион долларов и аналогов естественно нет

Вот и продай тому, кто так сказал. :-)

А если серьёзно, то пустой софт сегодня мало кого из бизнеса заинтересует. К пустому софту, в любом случае, потребуется докупить/оплатить команду внедренцев и потратить N-е количество человека-часов местных специалистов на консультацию и тестирование.

Хорошо, сдали в эксплуатацию. Кто будет дальше поддерживать жизненный цикл системы и на каком уровне? У вас есть служба технической поддержки?

В общем, бизнесу выгодней покупать сервис/услугу, а вам целесообразней искать системных интеграторов и продавать поделие им. Системных интеграторов не настолько много, у них есть специалисты, с ними можно договориться об обязательствах и с ними относительно легко контролировать качество исполнения обязательств.

Кстати, а сколько разработчиков у этого «софта на миллион», и почему за советом обратились к вам? Я думаю, если там человек 100, как-то они между собой координируются и уже давно бы придумали сами способ реализации...

Насчет интеграторов - интересная мысль.

Разработчиков - 1 человек, собственно, автор. А у меня просто совета спросили, как у хорошо знакомого человека.

Разработчиков - 1 человек, собственно, автор.

Тогда не надо говорить о стоимости в «миллионы долларов». Даже если он целый год без выходных по 10 часов в день работал, себестоимость будет не выше полумиллиона рублей.

В случае с двумя редакциями: есть вероятность чуть более быстрого исправления багов и добавления фич (благодаря сторонним коммитам в открытой версии), большее распространение программы (как следствие, больше людей будет знать о ней), вот, собственно и все.

Тогда не надо говорить о стоимости в «миллионы долларов». Даже если

он целый год без выходных по 10 часов в день работал, себестоимость

будет не выше полумиллиона рублей.

Человек «достал» базы данных стоимостью миллионы долларов. С их использованием он написал некую матмодель где коэффициенты определяются из анализа этих бд. Стоимость его работы - в трудовом исчислении меньше миллиона долларов. Стоимомть софта несколько миллионов так как человек вынужден постоянно покупать эти самые базы, плюс услуги зубастых юристов.

Он что, из собственного кармана эти миллионы платит? О_о... Не знал, что Абрамович еще и софт пилит.

Тут разработчик решает это все продавать.

Что здесь будет правильно посоветовать разработчику?

Закапывайте. Человек который ставит вопрос как «хочу продать софт» при этом обращается к тебе с вопросом о выборе лицензии уже неоперабелен.

Нужно рассматривать вопрос «как заработать на этом всем денег». Что вопрос *чють* менее идиотский. Так как сначала написав огромный «софт» а потом внезапно на нем хотеть заработать это БРЕД СОБАЧИЙ.

Исключения бывают но тогда у автора достаточно много инфы и опыта чтобы решать такие вопросы самому. Без этой самой инфы, знания предметной области и пр мы тебе ничем помочь не можем.

Он что, из собственного кармана эти миллионы платит? О_о... Не знал,

что Абрамович еще и софт пилит

Я думал как сотрудник сферы госнауки РФ ты меня поймешь :):):)

Вот. Деньги - не его. Следовательно, какого же он считает разработку своей собственностью?

Вот. Деньги - не его. Следовательно, какого же он считает разработку

своей собственностью?

Вот по этому российская науцка и находится в а-нальном рабстве у олегархов. :):):) А не олегархи у российской науки. Хотя как сказать.... Вексельберг говорят, например, самый настоящий математик :)

Если рассудить по-человечески, то все свои труды ученые просто обязаны публиковать по FDL/GPL и другими подобными свободными лицензиями. А оплачивать все это обязано государство. Патенты, естественно, отменить.