hallo, meine frage ist, ob ich beim erstellen eines community-portals eine GNU-(L)GPLizenz verwenden darf, obwohl ein teil des codes aus sicherheitsgründen kompiliert sein muss? ein teil des portals soll nämlich nur für mitglieder einsehbar sein, also ein geschlossener mitglieder-bereich. da ja menschen den code leicht knacken können, wenn sie ihn sehen, wäre es unvorteilhaft für die community.
hallo, meine frage ist, ob ich beim erstellen eines
community-portals eine GNU-(L)GPLizenz verwenden darf, obwohl
ein teil des codes aus sicherheitsgründen kompiliert sein
muss?
Sofern es lediglich um die Nutzung eines Produktes geht, nicht aber um die Weitergabe oder den Vertrieb, schreibt die GPL eine Veröffentlichung des Quellcodes nicht vor.
ein teil des portals soll nämlich nur für mitglieder
einsehbar sein, also ein geschlossener mitglieder-bereich. da
ja menschen den code leicht knacken können, wenn sie ihn
sehen, wäre es unvorteilhaft für die community.
Ein kryptographischer Algorithmus, dessen Sicherheit allein von der Unkenntnis über den Algorithmus abhängt, ist untauglich. Du solltest dein Sicherheitskonzept überdenken.
Hallo,
deine Umschalttaste scheint defekt zu sein. Im Sinne einer besseren Lesbarkeit - und damit einhergehend höheren Wahrscheinlichkeit hilfreicher Antworten - solltest du das schnellstmöglich beheben.
meine frage ist, ob ich beim erstellen eines
community-portals eine GNU-(L)GPLizenz verwenden darf, obwohl
ein teil des codes aus sicherheitsgründen kompiliert sein
muss?
Ungeachtet des fragwürdigen Hintergrunds (s. u.): „Im Gegensatz zur GPL dürfen alle Programme, welche die LGPL-lizenzierte Software nur extern benutzen, zum Beispiel als DLL-Dateien, ihre eigene Lizenz behalten. Damit eignet sich die LGPL besonders als Lizenz für Bibliotheken, deren Benutzung man auch Programmierern proprietärer Programme erlauben will.“
da ja menschen den code leicht knacken können, wenn sie ihn
sehen, wäre es unvorteilhaft für die community.
Warum sollte das so sein? Der Quellcode von GnuPG oder Apache und vielen anderen Programmen liegt offen, dennoch kann man die OpenPGP-Verschlüsselung nicht ohne weiteres knacken oder daraus Zugangsdaten für eine Homepage auf einem Apache-Server ablesen.
da ja menschen den code leicht knacken können, wenn sie ihn
sehen, wäre es unvorteilhaft für die community.
Warum sollte das so sein? Der Quellcode von GnuPG oder Apache
und vielen anderen Programmen liegt offen, dennoch kann man
die OpenPGP-Verschlüsselung nicht ohne weiteres knacken oder
daraus Zugangsdaten für eine Homepage auf einem Apache-Server
ablesen.
Das heißt, man kann den kompletten Code offen legen, und trotzdem gibt es einen geschlossenen Mitgliederbereich, den kein anderer als die Mitglieder selbst einsehen können?
Wenn das der Fall ist, dann hat sich mein Problem ohnehin erledigt…
„Im Gegensatz zur GPL dürfen alle Programme, welche
die LGPL-lizenzierte Software nur extern benutzen, zum
Beispiel als DLL-Dateien, ihre eigene Lizenz behalten. Damit
eignet sich die LGPL besonders als Lizenz für Bibliotheken,
deren Benutzung man auch Programmierern proprietärer Programme
erlauben will.“
Das heißt, wenn der Code offengelegt werden soll, damit alle den Code zur Verbesserung nutzen können, aber nicht vertrieben werden dürfen soll, sollte man die „Lesser General Public License“ benutzen.
Ein kryptographischer Algorithmus, dessen Sicherheit allein
von der Unkenntnis über den Algorithmus abhängt, ist
untauglich. Du solltest dein Sicherheitskonzept überdenken.
Naja, ich kann zwar nicht ganz folgen, aber wie ist das denn bei Open-Source-Software gelöst, die Passwörter kontrollieren muss? Die sind doch sicherlich nicht alle offengelegt, oder?
Naja, ich kann zwar nicht ganz folgen, aber wie ist das denn
bei Open-Source-Software gelöst, die Passwörter kontrollieren
muss? Die sind doch sicherlich nicht alle offengelegt, oder?
warum sollte man von dem Programm verarbeitete Benutzerdaten offenlegen, nur weil das Programm quelloffen ist?
Insbeosndere Passwörter sollten tunlichst vom jeweiligen Benutzer festgelegt werden und nicht fest im Quellcode des Programms codiert sein.