4. Zukunft eines Projektes (Verkaufbar? Kopierschutz?)

Zukunft eines Projektes (Verkaufbar? Kopierschutz?)

  • ?

    StefanKittel schrieb:

    Jetzt überlege ich, ob das Programm nicht ausreichende gut ist, um damit auch Geld verdienen zu können. Vergleichbare Programme kosten zwischen 80 und 300 Euro.

    Naja. Mercury 32 kann das auch und ist kostenlos. Eine kleine Konfiguration von fetchmail und ssmtp erledigt diese Aufgabe auch ohne Probleme.

    Ich will nicht sagen, dass du kein Geld verlangen darfst. Ich wäre durchaus bereit, würde ich so ein Programm benötigen, wenn dieses leichter und schneller aufsetzen lässt, als obige Alternativen. Aber du solltest nicht mit überhöhten Preisvorstellungen starten. Das ist eher Kontraproduktiv.

    StefanKittel schrieb:

    1. Frage
    Ist das Programm verkaufbar? Bzw. was fehlt dazu noch.
    - Das Handbuch ist fast fertig
    - Die Homepage müßte einmal überareitet werden
    - Die Homeapge und der Download-Disclaimer müßte einmal von einem Rechtsanwalt überprüft werden
    - kleinere Ändeurngen habe ich noch auf meiner Liste

    Ich fände ein Gedrucktes Handbuch und eine CD noch als Kaufgrund.

    StefanKittel schrieb:

    2. Kopierschutz
    Statt 10 Lizenz und 10 Raubkopieren würde ich natürlich lieber 20 Lizenz verkaufen.
    Wieweit kann/sollte man bei einem Kopierschutz gehen?

    Ich kann beim Start und in regelmäßigen Intervallen mit einem Server im Internet verschlüsselt kommunizieren. Was mache ich mit den Kunden wo das technisch nicht möglich ist. Ist das für einen Benutzer überhaupt akzeptabel?

    Für mich wäre das nicht akzeptabel. Und eindeutig ein Grund gegen die Software. Wenn sich deine Software dadurch auszeichnet, einfach installierbar zu sein. Würdest du das, durch solche Nutzergängelung ja wieder zu Nichte machen.

    Außerdem kannst du nicht davon ausgehen, dass 10 widerrechtlich kopierte Programme, 10 verlorene Einnahmen sind.

    Folgendes wäre mein Vorschlag, wenn du unbedingt einen Kopierschutz willst: Erstelle einen Serien-Nummer Generator. Dein Programm akzeptiert nur bestimmte Serien-Nummern. In die Serien-Nummer kannst du den Namen der Käufers mit kodieren oder du legst einfach eine Liste mit allen erzeugten Seriennummern an, und speicherst, wem du welche Nummer verkauft hast.

    Beim Kauf der Software lässt du die Leute einen Vertrag unterschreiben. Findest du irgendwo Seriennummern von einer Person, wo sie nicht hingehören, kannst du diese auf Vertragsbruch verklagen.

    Andere Verfahren sind in meinen Augen inakzeptabel.

    StefanKittel schrieb:

    - Anzahl der Mails pro Tag

    Halte ich für eine sinnvolle Einschränkung für die Kostenlose Version.

    Ein Satz noch zum Schluss: Das Geld kommt nicht von alleine. Wenn du die Software verkaufst, hast du Grundsätzlich mehr Arbeit damit. Du musst Rechnungen ausstellen, die Leute wollen Support, etc. Dein jetziges Hobby könnte also schnell anstrengend werden.

    0
  • S

    btw. Durch das Programm verfüge ich durchaus über einiges an KnowHow in diesem Bereich. Wenn also Jemand ne Idee für ein Programm hat mit dem man was verdienen kann sind meine Ohren offen.

    0
  • ?

    StefanKittel schrieb:

    btw. Durch das Programm verfüge ich durchaus über einiges an KnowHow in diesem Bereich. Wenn also Jemand ne Idee für ein Programm hat mit dem man was verdienen kann sind meine Ohren offen.

    Such dir doch einfach jemanden, der ein Programm braucht. Den fragst du, was er haben will und erstellst es ihm. Ich behaupte mal, dass die Zeiten, in denen man mit trivial Software reich werden kann, vorbei sind.

    0
  • S

    @ProgChild
    Kopierschutz: Und was hälst Du davon wenn man die Software beim 1. Start, bei Änderung des Hostnamens und bei Änderung der konfigurierten Adresse aktivieren muss? z.B. durch ein WebFormular.

    Kostenfreie Alternativen:
    Zielgruppe ist der typische SBS Benutzer.
    Wenig Ahnung von der eigentlichen Sache.
    Für Fetchmail müssen die Kennwörter im Klartext in einem Skript hinterlegt sein. CgyWin ist auch nicht jedermans Sache.
    Mercury32: mit kanonen auf spatzen... Zu mächtig, zu viele Fehlerquellen.

    preis: 59 Euro wäre meine Idee für ne einfache Version (bis 100 Mailboxen) 159 für ne unlimited Version.

    0
  • S

    ProgChild schrieb:

    Ich behaupte mal, dass die Zeiten, in denen man mit trivial Software reich werden kann, vorbei sind.

    Mist 🙂

    0
  • ?

    StefanKittel schrieb:

    @ProgChild
    Kopierschutz: Und was hälst Du davon wenn man die Software beim 1. Start, bei Änderung des Hostnamens und bei Änderung der konfigurierten Adresse aktivieren muss? z.B. durch ein WebFormular.

    Das würde ich als Nutzergängelung bezeichnen. Ich meine, wenn ich den Namen eines Rechners ändern will, möchte ich nicht noch meine Programme neu registrieren müssen. Wenn ich auf Grund eines Programms, den Hostnamen des Rechners nicht mehr ohne Probleme frei wählen könnte, wäre das definitiv das aus, für den Softwarekauf.

    StefanKittel schrieb:

    Kostenfreie Alternativen:
    Zielgruppe ist der typische SBS Benutzer.
    Wenig Ahnung von der eigentlichen Sache.
    Für Fetchmail müssen die Kennwörter im Klartext in einem Skript hinterlegt sein. CgyWin ist auch nicht jedermans Sache.

    Wer sprach denn von CygWin? Es gibt ja auch vernünftige Betriebssysteme. 😃

    StefanKittel schrieb:

    Mercury32: mit kanonen auf spatzen... Zu mächtig, zu viele Fehlerquellen.

    preis: 59 Euro wäre meine Idee für ne einfache Version (bis 100 Mailboxen) 159 für ne unlimited Version.

    Warum denn noch eine Einschränkung mit den Mailboxen? Eine kostenlose und eine unbeschränkte Version. Würde ich sagen.

    Eine Sache, die du bedenken solltest: Mit dem Preis steigen die Erwartungen. Verlangst du einen hohen Preis, kannst du davon ausgehen, dass die Leute erwarten, dass du bei denen persönlich das Programm ans laufen Bringst, wenn es nicht funktioniert. Und gerade bei größeren Firmen, die du ja als Kunden ansprechen willst, ist das der Fall.

    Folgende Rechnung: Sagen wir, du hast eine größere Firma. Solche Firmen haben in der Regel einen Fachmann für die IT. Jemanden mit dem sie Verträge geschlossen haben. Sagen wir, dieser Mann kostet 60 EUR, pro Stunde. Nimmst du also diesem Menschen eine Stunde Arbeit ab, weil er Mercury nicht konfigurieren braucht, so ist dein Programm um die 60 EUR wert. Damit sich das für die Firma lohnt, müsstest du also darunter bleiben.

    0
  • S

    ProgChild schrieb:

    Das würde ich als Nutzergängelung bezeichnen.

    Was kann ich denn tun, damit EDV Firma Schnübendübel die Software nicht einmal kauft und bei 30 Kunden installiert?

    ProgChild schrieb:

    Wer sprach denn von CygWin? Es gibt ja auch vernünftige Betriebssysteme. 😃

    Aber wer ein vernüftiges Betriebssystem einsetz wird wohl kaum POP2SMTP einsetzen...

    ProgChild schrieb:

    Warum denn noch eine Einschränkung mit den Mailboxen? Eine kostenlose und eine unbeschränkte Version. Würde ich sagen.

    Das machen alle anderen Programme auch so.

    ProgChild schrieb:

    Eine Sache, die du bedenken solltest: Mit dem Preis steigen die Erwartungen. Verlangst du einen hohen Preis, kannst du davon ausgehen, dass die Leute erwarten, dass du bei denen persönlich das Programm ans laufen Bringst, wenn es nicht funktioniert. Und gerade bei größeren Firmen, die du ja als Kunden ansprechen willst, ist das der Fall.

    Folgende Rechnung: Sagen wir, du hast eine größere Firma. Solche Firmen haben in der Regel einen Fachmann für die IT. Jemanden mit dem sie Verträge geschlossen haben. Sagen wir, dieser Mann kostet 60 EUR, pro Stunde. Nimmst du also diesem Menschen eine Stunde Arbeit ab, weil er Mercury nicht konfigurieren braucht, so ist dein Programm um die 60 EUR wert. Damit sich das für die Firma lohnt, müsstest du also darunter bleiben.

    49 oder 59 Euro waren auch so meine Idee.

    Mein Vergleich ist immer der Popbeamer.
    Der kann fast gar nichts (deutlich weniger als mein Programm), kostet 200 Euro, der technische Support ist grausam (Email-Antwort nach 2 Tagen), und verkauft sich doch.

    Stefan

    0
  • C

    StefanKittel schrieb:

    Für Fetchmail müssen die Kennwörter im Klartext in einem Skript hinterlegt sein.

    Da dein Programm automatisiert auf POP3- und IMAP-Server zugreifen muss, wird dein Programm auch kaum eine andere Chance haben als die Passwörter im Klartext verfügbar zu haben. Man kann etwas obfuscating betreiben, damit es nicht mehr wie Klartext aussieht, aber prinzipiell ist es immer Klartext.

    0
  • S

    Christoph schrieb:

    Da dein Programm automatisiert auf POP3- und IMAP-Server zugreifen muss, wird dein Programm auch kaum eine andere Chance haben als die Passwörter im Klartext verfügbar zu haben. Man kann etwas obfuscating betreiben, damit es nicht mehr wie Klartext aussieht, aber prinzipiell ist es immer Klartext.

    Die Kennwörter werden mit AES und, zur Zeit noch, einem statischem 256Bit Schlüssel verschlüsselt.
    Stefan

    0

  • StefanKittel schrieb:

    btw. Durch das Programm verfüge ich durchaus über einiges an KnowHow in diesem Bereich. Wenn also Jemand ne Idee für ein Programm hat mit dem man was verdienen kann sind meine Ohren offen.

    Hihi.
    Ich glaube die wenigsten würden so eine Idee einfach hier ins Forum schreiben 🙂

    0
  • C

    StefanKittel schrieb:

    Christoph schrieb:

    Da dein Programm automatisiert auf POP3- und IMAP-Server zugreifen muss, wird dein Programm auch kaum eine andere Chance haben als die Passwörter im Klartext verfügbar zu haben. Man kann etwas obfuscating betreiben, damit es nicht mehr wie Klartext aussieht, aber prinzipiell ist es immer Klartext.

    Die Kennwörter werden mit AES und, zur Zeit noch, einem statischem 256Bit Schlüssel verschlüsselt.

    Das ist Obfuscation, Verschlüsselung ist was anderes.

    "Verschlüsselung" würde bedeuten, dass einem Angreifer der PC in die Hände fallen könnte, auf dem dein Programm läuft, aber der Angreifer trotzdem nicht in der Lage wäre, die Keys zu ermitteln. Da dein Programm die Keys selbst problemlos "entschlüsseln" kann, hindert natürlich auch den Angreifer nichts daran.

    edit: Ich halte Programme, die sich so verhalten (also obfuscation betreiben), sogar für gefährlicher als Programme, die ihre Keys im Klartext abspeichern. Denn vom Sicherheits-Aspekt her bringt "obfuscation" gar nichts, aber es kann dem Anwender eine falsche Sicherheit vorgaukeln.

    0

  • @Christoph:
    Naja, man kann sich streiten ob es jetzt "Obfuscation" oder "Verschlüsselung" oder beides ist -- Definitionsfrage.
    Aber natürlich hast du Recht damit dass es nicht sicher ist.

    Was aber will man in so einem Fall machen, also wenn ein Programm ohne interaktives Login laufen muss, und ein Passwort braucht? Irgendwo müssen nunmal alle nötigen Informationen gespeichert sein, die das Programm braucht, um das Passwort zu generieren/entschlüsseln/...

    Wenn man also den Fall betrachtet, dass jmd. physischen Zugriff auf den Rechner hat, sowie genügend Kenntnisse und/oder Resourcen (Zeit, Geld, ...), dann kann es keine sichere Lösung für dieses Problem geben. Selbst ein Dongle oder ähnliches, der vielleicht das Passwort enthält, und direkt den Handshake mit dem Email-Server macht, würde nicht helfen, sondern das Problem nur verschieben. Man müsste in dem Fall eben nicht das Passwort rausbekommen, sondern draufkommen wie das Programm sich gegenüber dem Dongle verifiziert. Und eben zusätzlich den Dongle mitnehmen. Oder gleich den ganzen PC 🙂

    Bzw. wenn das Programm natürlich so eingestellt ist, dass es Authentifizierungsverfahren erlaubt die das Passwort cleartext übertragen, dann braucht man sich nichtmal am Rechner zu schaffen zu machen...
    In dem Fall reicht es, wenn man ein eigenes Programm dazwischenhängt, welches sich als Email-Server ausgibt, behauptet es können nur Authentifizierungsverfahren XYZ, und dann das Passwort einfach abspeichert.

    ----

    Oder übersehe ich jetzt irgendeine Möglichkeit?

    0
  • S

    Hallo Ihr Beiden,

    das ganze ist in diesem Fall eh völlig für die Katz. Wir sprechen hier von Klartextprotokollen die auch Benutzername und Kennwort unverschlüsselt übertragen. Viele Server unterstützen nun mal kein SSL. Also reicht ein einfacher Sniffer aus um die Kennwörter zu bekommen.

    Mein Schutzt reicht nur bis zu einem gewissen Level. Kurz gugen reicht halt nicht.

    btw. Die grundsätzliche Frage betrifft doch aber eigentlich alle Programme die Daten "verschlüsselt" speichern. Also nagelt doch bitte hier mein liebes kleines Tool ans Kreuz 🙂

    Wie wäres... zurück zum eignetlichen Thema? Was mache ich mit P2S!

    0
  • C

    hustbaer schrieb:

    [Physischer Zugriff]

    [Man-In-The-Middle]

    Oder übersehe ich jetzt irgendeine Möglichkeit?

    Eine Möglichkeit wäre noch ein direkter, nicht-physischer Angriff, also z.B. einen Exploit im ssh-Daemon ausnutzen oder ähnliches. Da das Tool wohl auf Windows zu laufen scheint, könnte das evtl. sogar die größte Gefahr bilden.

    0

  • Christoph schrieb:

    hustbaer schrieb:

    [Physischer Zugriff]

    [Man-In-The-Middle]

    Oder übersehe ich jetzt irgendeine Möglichkeit?

    Eine Möglichkeit wäre noch ein direkter, nicht-physischer Angriff, also z.B. einen Exploit im ssh-Daemon ausnutzen oder ähnliches. Da das Tool wohl auf Windows zu laufen scheint, könnte das evtl. sogar die größte Gefahr bilden.

    Nönö, ich meinte übersehe ich vielleicht eine Möglichkeit das ganze trotz physischem Zugriff doch noch "sicher" hinzubekommen? 🙂

    0
  • ?

    StefanKittel schrieb:

    Was kann ich denn tun, damit EDV Firma Schnübendübel die Software nicht einmal kauft und bei 30 Kunden installiert?

    Gar nichts. Das ist schon auf Grund der Sache her unmöglich. Also Sinnlose Nutzer-Gängelung.

    Wie gesagt. Lasse die Leute einen Vertrag mit dir unterschreiben, die sie verpflichtet, die Lizenzschlüssel nicht weiter zu geben. Und wenn du halt einer EDV Firma nicht traust, dann verkaufe doch nur direkt an die Endkunden. Du kannst ja vertraglich regeln, dass die Schlüssel nicht weiter gegeben werden dürfen. Also kann die EDV Firma die Schlüssel auch nicht weiter verkaufen.

    ProgChild schrieb:

    Warum denn noch eine Einschränkung mit den Mailboxen? Eine kostenlose und eine unbeschränkte Version. Würde ich sagen.

    Das machen alle anderen Programme auch so.

    1. Nein.
    2. Die Programme, die das machen, sind mir suspekt.
    3. Was alle Anderen machen muss weder richtig noch sinnvoll sein.

    49 oder 59 Euro waren auch so meine Idee.

    Das würde ich für akzeptabel halten.

    Mein Vergleich ist immer der Popbeamer.
    Der kann fast gar nichts (deutlich weniger als mein Programm), kostet 200 Euro, der technische Support ist grausam (Email-Antwort nach 2 Tagen), und verkauft sich doch.

    Habe ich noch nie was von gehört. Und wenn sich das rumspricht, dass das Programm so schlecht sein soll, wird das wohl nicht so lange gut gehen.

    0
  • ?

    StefanKittel schrieb:

    btw. Die grundsätzliche Frage betrifft doch aber eigentlich alle Programme die Daten "verschlüsselt" speichern. Also nagelt doch bitte hier mein liebes kleines Tool ans Kreuz 🙂

    Tatsache ist, wie du ja erkannt hast, dass man das Passwort dann halt schnell mit einem Netzwerk-Sniffer bekommt. Und wenn das nicht der Fall ist, dann irgendwo im Arbeitsspeicher von deinem Programm. Im Endeffekt, treibst du sinnlosen Aufwand, um den Nutzer in einer Scheinsicherheit zu wiegen.

    0
  • V

    StefanKittel schrieb:

    2. Kopierschutz
    Statt 10 Lizenz und 10 Raubkopieren würde ich natürlich lieber 20 Lizenz verkaufen.
    Wieweit kann/sollte man bei einem Kopierschutz gehen?

    mal angenommen, der kopierschutz wäre sehr einfach.
    würde jemand, der den kopierschutz umgehen kann, nicht einfach kostenlose alternativen wie hmailserver.com oder http://hamster.volker-gringmuth.de/ nehmen, statt dein programm zu knacken (falls hmailserver und hamster im gewünschen sinne forwarden können, aber ich glaub schon)?

    neulich mußte ich drei cds dem händler zurückgeben, weil der kopierschutz den betrieb verhinderte.

    0
  • S

    folgendes ist mir durch den Kopf gegangen.
    So könnte es auf der Homepage aussehen. Was mein Ihr?

    Stefan

    P2s ist und kann ......

    P2S ist weder Kommerziel noch Freeware. Es ist FairWare.

    Dies Programm ist für Privat kostenfrei und ohne Einschränkungen.
    Sollten Sie der Meinung sein, dass P2S auch für den privatgebrauch so gut ist, dass es eigentlich etwas kosten sollte, so möchte ich Sie bitten eine entsprechende Lizenz zu erwerben. Als Richtpreis habe ich 49,00 Euro (*) festgelegt.

    Für Firmen nicht.
    Sie können eine unbeschränkte Version hier runterladen die auch keine zeitliche Beschränkungen hat.
    Testen Sie die Software ausgiebig.
    Sollten Sie die Software produktiv einsetzen, so möchte ich Sie bitten bei mir eine Lizenz zu erwerben.
    Im Produkt sind keine technischen Einschräkunge oder Kopierschutzelemente enthalten. Ich kann also nicht verhindern, dass Sie dieses Programm entgegen dieser Bitte einsetzen.
    Als Richtpreis habe ich 49,00 Euro (*) festgelegt. Sollten Sie der Meinung sein, dass P2S diesen Preis nicht rechtfertigt, so überweisen Sie einfach die Summe die Ihnen Ihr Gewissen vorgibt.

    Der Betrieb der Software setzt eine Registrierung vorraus. Hierfür wird ein Name und eine Email-Adresse benötigt.
    Bitte verwenden Sie hierfür einen realen Namen.

    Datenschutz
    Ich werde alle mir anvertrauten Informationen vertraulich behandeln.
    Ich werde auch niemanden hinterherspüren der eine Version einsetzt von der ich glaube, dass sie hätte gekauft werden müßte.
    Wenn Sie der Meinung sind die Software nicht bezahlen zu müssen, da sie z.B. zu schlecht oder das geld nicht wert wäre, so werde ich das so akzeptieren.

    Support
    Da ich vollberuflich als EDV-Techniker arbeite, kann ich Ihnen keinen Support rund um die Uhr oder auch per Telefon anbieten.
    Ich habe aber die Möglichkeit mehrmals täglich in meine Emails zu schauen und auch im Forum zu schreiben.

    In diesem Sinne wüsche ich Ihnen erfolgreiches testen und benutzen.

    Stefan Kittel

    0
  • ?

    Das ganze mit der Lizenz erwerben klingt irgendwie komisch.

    Wenn du es schon so umsetzen willst, warum deklarierst du das ganze nicht als Spende an dich und schreibst eine kleine Begründung, von der du meinst, dass deine Software soundso viel Euro wert ist.

    Vielleicht mit dem Angebot, dass Leute die gespendet haben, bevorzugt bei Anfragen auf neue Features behandelt werden.

    0
Anmelden zum Antworten