Zukunft eines Projektes (Verkaufbar? Kopierschutz?)



  • StefanKittel schrieb:

    @ProgChild
    Kopierschutz: Und was hälst Du davon wenn man die Software beim 1. Start, bei Änderung des Hostnamens und bei Änderung der konfigurierten Adresse aktivieren muss? z.B. durch ein WebFormular.

    Das würde ich als Nutzergängelung bezeichnen. Ich meine, wenn ich den Namen eines Rechners ändern will, möchte ich nicht noch meine Programme neu registrieren müssen. Wenn ich auf Grund eines Programms, den Hostnamen des Rechners nicht mehr ohne Probleme frei wählen könnte, wäre das definitiv das aus, für den Softwarekauf.

    StefanKittel schrieb:

    Kostenfreie Alternativen:
    Zielgruppe ist der typische SBS Benutzer.
    Wenig Ahnung von der eigentlichen Sache.
    Für Fetchmail müssen die Kennwörter im Klartext in einem Skript hinterlegt sein. CgyWin ist auch nicht jedermans Sache.

    Wer sprach denn von CygWin? Es gibt ja auch vernünftige Betriebssysteme. 😃

    StefanKittel schrieb:

    Mercury32: mit kanonen auf spatzen... Zu mächtig, zu viele Fehlerquellen.

    preis: 59 Euro wäre meine Idee für ne einfache Version (bis 100 Mailboxen) 159 für ne unlimited Version.

    Warum denn noch eine Einschränkung mit den Mailboxen? Eine kostenlose und eine unbeschränkte Version. Würde ich sagen.

    Eine Sache, die du bedenken solltest: Mit dem Preis steigen die Erwartungen. Verlangst du einen hohen Preis, kannst du davon ausgehen, dass die Leute erwarten, dass du bei denen persönlich das Programm ans laufen Bringst, wenn es nicht funktioniert. Und gerade bei größeren Firmen, die du ja als Kunden ansprechen willst, ist das der Fall.

    Folgende Rechnung: Sagen wir, du hast eine größere Firma. Solche Firmen haben in der Regel einen Fachmann für die IT. Jemanden mit dem sie Verträge geschlossen haben. Sagen wir, dieser Mann kostet 60 EUR, pro Stunde. Nimmst du also diesem Menschen eine Stunde Arbeit ab, weil er Mercury nicht konfigurieren braucht, so ist dein Programm um die 60 EUR wert. Damit sich das für die Firma lohnt, müsstest du also darunter bleiben.



  • ProgChild schrieb:

    Das würde ich als Nutzergängelung bezeichnen.

    Was kann ich denn tun, damit EDV Firma Schnübendübel die Software nicht einmal kauft und bei 30 Kunden installiert?

    ProgChild schrieb:

    Wer sprach denn von CygWin? Es gibt ja auch vernünftige Betriebssysteme. 😃

    Aber wer ein vernüftiges Betriebssystem einsetz wird wohl kaum POP2SMTP einsetzen...

    ProgChild schrieb:

    Warum denn noch eine Einschränkung mit den Mailboxen? Eine kostenlose und eine unbeschränkte Version. Würde ich sagen.

    Das machen alle anderen Programme auch so.

    ProgChild schrieb:

    Eine Sache, die du bedenken solltest: Mit dem Preis steigen die Erwartungen. Verlangst du einen hohen Preis, kannst du davon ausgehen, dass die Leute erwarten, dass du bei denen persönlich das Programm ans laufen Bringst, wenn es nicht funktioniert. Und gerade bei größeren Firmen, die du ja als Kunden ansprechen willst, ist das der Fall.

    Folgende Rechnung: Sagen wir, du hast eine größere Firma. Solche Firmen haben in der Regel einen Fachmann für die IT. Jemanden mit dem sie Verträge geschlossen haben. Sagen wir, dieser Mann kostet 60 EUR, pro Stunde. Nimmst du also diesem Menschen eine Stunde Arbeit ab, weil er Mercury nicht konfigurieren braucht, so ist dein Programm um die 60 EUR wert. Damit sich das für die Firma lohnt, müsstest du also darunter bleiben.

    49 oder 59 Euro waren auch so meine Idee.

    Mein Vergleich ist immer der Popbeamer.
    Der kann fast gar nichts (deutlich weniger als mein Programm), kostet 200 Euro, der technische Support ist grausam (Email-Antwort nach 2 Tagen), und verkauft sich doch.

    Stefan



  • StefanKittel schrieb:

    Für Fetchmail müssen die Kennwörter im Klartext in einem Skript hinterlegt sein.

    Da dein Programm automatisiert auf POP3- und IMAP-Server zugreifen muss, wird dein Programm auch kaum eine andere Chance haben als die Passwörter im Klartext verfügbar zu haben. Man kann etwas obfuscating betreiben, damit es nicht mehr wie Klartext aussieht, aber prinzipiell ist es immer Klartext.



  • Christoph schrieb:

    Da dein Programm automatisiert auf POP3- und IMAP-Server zugreifen muss, wird dein Programm auch kaum eine andere Chance haben als die Passwörter im Klartext verfügbar zu haben. Man kann etwas obfuscating betreiben, damit es nicht mehr wie Klartext aussieht, aber prinzipiell ist es immer Klartext.

    Die Kennwörter werden mit AES und, zur Zeit noch, einem statischem 256Bit Schlüssel verschlüsselt.
    Stefan



  • StefanKittel schrieb:

    btw. Durch das Programm verfüge ich durchaus über einiges an KnowHow in diesem Bereich. Wenn also Jemand ne Idee für ein Programm hat mit dem man was verdienen kann sind meine Ohren offen.

    Hihi.
    Ich glaube die wenigsten würden so eine Idee einfach hier ins Forum schreiben 🙂



  • StefanKittel schrieb:

    Christoph schrieb:

    Da dein Programm automatisiert auf POP3- und IMAP-Server zugreifen muss, wird dein Programm auch kaum eine andere Chance haben als die Passwörter im Klartext verfügbar zu haben. Man kann etwas obfuscating betreiben, damit es nicht mehr wie Klartext aussieht, aber prinzipiell ist es immer Klartext.

    Die Kennwörter werden mit AES und, zur Zeit noch, einem statischem 256Bit Schlüssel verschlüsselt.

    Das ist Obfuscation, Verschlüsselung ist was anderes.

    "Verschlüsselung" würde bedeuten, dass einem Angreifer der PC in die Hände fallen könnte, auf dem dein Programm läuft, aber der Angreifer trotzdem nicht in der Lage wäre, die Keys zu ermitteln. Da dein Programm die Keys selbst problemlos "entschlüsseln" kann, hindert natürlich auch den Angreifer nichts daran.

    edit: Ich halte Programme, die sich so verhalten (also obfuscation betreiben), sogar für gefährlicher als Programme, die ihre Keys im Klartext abspeichern. Denn vom Sicherheits-Aspekt her bringt "obfuscation" gar nichts, aber es kann dem Anwender eine falsche Sicherheit vorgaukeln.



  • @Christoph:
    Naja, man kann sich streiten ob es jetzt "Obfuscation" oder "Verschlüsselung" oder beides ist -- Definitionsfrage.
    Aber natürlich hast du Recht damit dass es nicht sicher ist.

    Was aber will man in so einem Fall machen, also wenn ein Programm ohne interaktives Login laufen muss, und ein Passwort braucht? Irgendwo müssen nunmal alle nötigen Informationen gespeichert sein, die das Programm braucht, um das Passwort zu generieren/entschlüsseln/...

    Wenn man also den Fall betrachtet, dass jmd. physischen Zugriff auf den Rechner hat, sowie genügend Kenntnisse und/oder Resourcen (Zeit, Geld, ...), dann kann es keine sichere Lösung für dieses Problem geben. Selbst ein Dongle oder ähnliches, der vielleicht das Passwort enthält, und direkt den Handshake mit dem Email-Server macht, würde nicht helfen, sondern das Problem nur verschieben. Man müsste in dem Fall eben nicht das Passwort rausbekommen, sondern draufkommen wie das Programm sich gegenüber dem Dongle verifiziert. Und eben zusätzlich den Dongle mitnehmen. Oder gleich den ganzen PC 🙂

    Bzw. wenn das Programm natürlich so eingestellt ist, dass es Authentifizierungsverfahren erlaubt die das Passwort cleartext übertragen, dann braucht man sich nichtmal am Rechner zu schaffen zu machen...
    In dem Fall reicht es, wenn man ein eigenes Programm dazwischenhängt, welches sich als Email-Server ausgibt, behauptet es können nur Authentifizierungsverfahren XYZ, und dann das Passwort einfach abspeichert.

    ----

    Oder übersehe ich jetzt irgendeine Möglichkeit?



  • Hallo Ihr Beiden,

    das ganze ist in diesem Fall eh völlig für die Katz. Wir sprechen hier von Klartextprotokollen die auch Benutzername und Kennwort unverschlüsselt übertragen. Viele Server unterstützen nun mal kein SSL. Also reicht ein einfacher Sniffer aus um die Kennwörter zu bekommen.

    Mein Schutzt reicht nur bis zu einem gewissen Level. Kurz gugen reicht halt nicht.

    btw. Die grundsätzliche Frage betrifft doch aber eigentlich alle Programme die Daten "verschlüsselt" speichern. Also nagelt doch bitte hier mein liebes kleines Tool ans Kreuz 🙂

    Wie wäres... zurück zum eignetlichen Thema? Was mache ich mit P2S!



  • hustbaer schrieb:

    [Physischer Zugriff]

    [Man-In-The-Middle]

    Oder übersehe ich jetzt irgendeine Möglichkeit?

    Eine Möglichkeit wäre noch ein direkter, nicht-physischer Angriff, also z.B. einen Exploit im ssh-Daemon ausnutzen oder ähnliches. Da das Tool wohl auf Windows zu laufen scheint, könnte das evtl. sogar die größte Gefahr bilden.



  • Christoph schrieb:

    hustbaer schrieb:

    [Physischer Zugriff]

    [Man-In-The-Middle]

    Oder übersehe ich jetzt irgendeine Möglichkeit?

    Eine Möglichkeit wäre noch ein direkter, nicht-physischer Angriff, also z.B. einen Exploit im ssh-Daemon ausnutzen oder ähnliches. Da das Tool wohl auf Windows zu laufen scheint, könnte das evtl. sogar die größte Gefahr bilden.

    Nönö, ich meinte übersehe ich vielleicht eine Möglichkeit das ganze trotz physischem Zugriff doch noch "sicher" hinzubekommen? 🙂



  • StefanKittel schrieb:

    Was kann ich denn tun, damit EDV Firma Schnübendübel die Software nicht einmal kauft und bei 30 Kunden installiert?

    Gar nichts. Das ist schon auf Grund der Sache her unmöglich. Also Sinnlose Nutzer-Gängelung.

    Wie gesagt. Lasse die Leute einen Vertrag mit dir unterschreiben, die sie verpflichtet, die Lizenzschlüssel nicht weiter zu geben. Und wenn du halt einer EDV Firma nicht traust, dann verkaufe doch nur direkt an die Endkunden. Du kannst ja vertraglich regeln, dass die Schlüssel nicht weiter gegeben werden dürfen. Also kann die EDV Firma die Schlüssel auch nicht weiter verkaufen.

    ProgChild schrieb:

    Warum denn noch eine Einschränkung mit den Mailboxen? Eine kostenlose und eine unbeschränkte Version. Würde ich sagen.

    Das machen alle anderen Programme auch so.

    1. Nein.
    2. Die Programme, die das machen, sind mir suspekt.
    3. Was alle Anderen machen muss weder richtig noch sinnvoll sein.

    49 oder 59 Euro waren auch so meine Idee.

    Das würde ich für akzeptabel halten.

    Mein Vergleich ist immer der Popbeamer.
    Der kann fast gar nichts (deutlich weniger als mein Programm), kostet 200 Euro, der technische Support ist grausam (Email-Antwort nach 2 Tagen), und verkauft sich doch.

    Habe ich noch nie was von gehört. Und wenn sich das rumspricht, dass das Programm so schlecht sein soll, wird das wohl nicht so lange gut gehen.



  • StefanKittel schrieb:

    btw. Die grundsätzliche Frage betrifft doch aber eigentlich alle Programme die Daten "verschlüsselt" speichern. Also nagelt doch bitte hier mein liebes kleines Tool ans Kreuz 🙂

    Tatsache ist, wie du ja erkannt hast, dass man das Passwort dann halt schnell mit einem Netzwerk-Sniffer bekommt. Und wenn das nicht der Fall ist, dann irgendwo im Arbeitsspeicher von deinem Programm. Im Endeffekt, treibst du sinnlosen Aufwand, um den Nutzer in einer Scheinsicherheit zu wiegen.



  • StefanKittel schrieb:

    2. Kopierschutz
    Statt 10 Lizenz und 10 Raubkopieren würde ich natürlich lieber 20 Lizenz verkaufen.
    Wieweit kann/sollte man bei einem Kopierschutz gehen?

    mal angenommen, der kopierschutz wäre sehr einfach.
    würde jemand, der den kopierschutz umgehen kann, nicht einfach kostenlose alternativen wie hmailserver.com oder http://hamster.volker-gringmuth.de/ nehmen, statt dein programm zu knacken (falls hmailserver und hamster im gewünschen sinne forwarden können, aber ich glaub schon)?

    neulich mußte ich drei cds dem händler zurückgeben, weil der kopierschutz den betrieb verhinderte.



  • folgendes ist mir durch den Kopf gegangen.
    So könnte es auf der Homepage aussehen. Was mein Ihr?

    Stefan

    P2s ist und kann ......

    P2S ist weder Kommerziel noch Freeware. Es ist FairWare.

    Dies Programm ist für Privat kostenfrei und ohne Einschränkungen.
    Sollten Sie der Meinung sein, dass P2S auch für den privatgebrauch so gut ist, dass es eigentlich etwas kosten sollte, so möchte ich Sie bitten eine entsprechende Lizenz zu erwerben. Als Richtpreis habe ich 49,00 Euro (*) festgelegt.

    Für Firmen nicht.
    Sie können eine unbeschränkte Version hier runterladen die auch keine zeitliche Beschränkungen hat.
    Testen Sie die Software ausgiebig.
    Sollten Sie die Software produktiv einsetzen, so möchte ich Sie bitten bei mir eine Lizenz zu erwerben.
    Im Produkt sind keine technischen Einschräkunge oder Kopierschutzelemente enthalten. Ich kann also nicht verhindern, dass Sie dieses Programm entgegen dieser Bitte einsetzen.
    Als Richtpreis habe ich 49,00 Euro (*) festgelegt. Sollten Sie der Meinung sein, dass P2S diesen Preis nicht rechtfertigt, so überweisen Sie einfach die Summe die Ihnen Ihr Gewissen vorgibt.

    Der Betrieb der Software setzt eine Registrierung vorraus. Hierfür wird ein Name und eine Email-Adresse benötigt.
    Bitte verwenden Sie hierfür einen realen Namen.

    Datenschutz
    Ich werde alle mir anvertrauten Informationen vertraulich behandeln.
    Ich werde auch niemanden hinterherspüren der eine Version einsetzt von der ich glaube, dass sie hätte gekauft werden müßte.
    Wenn Sie der Meinung sind die Software nicht bezahlen zu müssen, da sie z.B. zu schlecht oder das geld nicht wert wäre, so werde ich das so akzeptieren.

    Support
    Da ich vollberuflich als EDV-Techniker arbeite, kann ich Ihnen keinen Support rund um die Uhr oder auch per Telefon anbieten.
    Ich habe aber die Möglichkeit mehrmals täglich in meine Emails zu schauen und auch im Forum zu schreiben.

    In diesem Sinne wüsche ich Ihnen erfolgreiches testen und benutzen.

    Stefan Kittel



  • Das ganze mit der Lizenz erwerben klingt irgendwie komisch.

    Wenn du es schon so umsetzen willst, warum deklarierst du das ganze nicht als Spende an dich und schreibst eine kleine Begründung, von der du meinst, dass deine Software soundso viel Euro wert ist.

    Vielleicht mit dem Angebot, dass Leute die gespendet haben, bevorzugt bei Anfragen auf neue Features behandelt werden.



  • Hallo,

    also im Prinzip ist das ja nix anderes als ShareWare. Der Begriff ShareWare ist nur so doof (also ob FairWare besser wäre 🙂

    Das ist eine Idee von mir um aus der Haftungsfrage rauszukommen.
    Ein Anwalt hat mir gesagt, dass man auch bei Software für das Produkt haftet.
    ->Wenn meine Software ein Fehler hat und jemand 1 Stunden benötigt um das zu beheben, darf er mir das in Rechnung stellen!
    Aber irgendwas stimmt da nicht, sonst wäre MS ja schon lange pleite.

    Stefan



  • In Deutschland gibt es immer Produkthaftung. In den USA kann man das ausschließen, deshalb steht das auch immer in den Opensource-Lizenzen drin, da die meistens aus den USA kommen.

    Es wird dir aber sicherlich niemand in Deutschland etwas in Rechnung stellen, weil er eine Stunde länger arbeiten mußte, als vorgesehen. Denn meistens sitzt ja das Problem vor dem Rechner. 😃 Jetzt mal im Ernst, der Anwalt ja dir eine pauschale Antwort gegeben. Aber die Realität sieht ganz anders aus.

    Wenn deine Software z.B. ein Atomkraftwerk steuert, wird man dich sicherlich in Haftung nehmen, wenn das Ding in die Luft fliegt. Aber dann wirst du deine Software auch nicht für 49 EUR verkaufen.

    Deine Software wird wahrscheinlich nicht so wichtig sein, das dir jemand an den Kragen gehen wird. Wenn die Software sooo wichtig ist, das der Kunde dich sogar verklagen könnte, dann solltest du deine Lizenzgebühren drastisch erhöhen! 🙂

    Verstehst du jetzt was gemeint ist?

    Außerdem muß ein Kunde erstmal einen Schaden vorweisen können. 1 Stunde länger arbeiten, kann niemand beweisen, notfalls kann man sagen "Sie können halt die Software nicht bedienen. Sie haben die Anleitung wohl nicht gelesen? Oder warum haben Sie bei mir keine Schulung beantragt oder per EMail Fragen gestellt?".

    Was kann denn sonst passieren? Deine Software könnte Daten zerstören. Aber auch nur, die mit deiner Software direkt zusammenhängen. Und da kannst du in die Anleitung reinschreiben "Machen sie regelmäßig Backups mit verschiedenen Versionsständen.".
    Wenn eine Datei mal kaputt geht, weil ein Bug bei dir drin ist, kannst du auf Backups verweisen.

    Man muß dann halt ein wenig schlauer sein als der Kunde. 😉



  • Achja, ich finde übrigens den Begriff Shareware i.O. Heute will jeder seine eigenen Begriffe durchsetzen, und das finde ich schlimmer. Auch die ganzen kommerziellen Spiele sind doch heute eigentlich Shareware, sobald man eine spielbare Demo von deren Homepage runterladen kann oder eine sich auf den Spiele-Magazin-CDs befinden.

    Shareware heißt: testen dürfen, und bei Gefallen bezahlen. Für mich war der Begriff Shareware immer positiv belegt. Er garantiert keine Qualität, aber ich habe als Kunde die Möglichkeit ein Produkt zu testen. Halt ne Probefahrt machen zu dürfen.

    Warum man das jetzt Fairware nennen soll, weiß ich nicht... hört sich sogar ziemlich schwul an. 😉



  • Der VIM hat doch auch solch eine seltsame Lizenz. Von wegen Spenden fuer die Kinder in Uganda... Man kann ihn nutzen, aber man muss nicht spenden. Waere vllt. was brauchbares.

    Ivo


Anmelden zum Antworten