Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mozilla: Firefox OS zum Testen auf…

Closed Source Apps? Wie soll das gehen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Closed Source Apps? Wie soll das gehen?

    Autor: schipplock 24.07.12 - 10:16

    Ich finde die Idee ja gut, weil man Apps auf Basis von HTML5 und JS schnell prototypen und entwickeln kann, aber ich sehe da das Problem der closed-source Apps; wie bietet man ein Spiel an, ohne gleich seinen "Quellcode" zu verraten?

    Selbst, wenn man den JS Code "verwurstet" und/oder "minified", so ist es ein leichtes Spiel das wieder lesbar zu machen (sogar automatisch).

    Wenn ich also eine erfolgreiche App entwickel, so kann die ganz einfach raubkopiert werden, weil meine "Sicherheitsmethoden" zur Authentifizierung oder Abfrage der Serial ganz einfach ausgelesen werden koennen. Man kopiert meine App also einfach und baut die Abfrage der "Serial" oder was auch immer aus und bietet es selbst an...

    Und bis jetzt wurde ein System nur erfolgreich, wenn man damit Geld machen konnte. Und genau das kann ich mir hier nicht vorstellen.

    Aber die Idee finde ich ganz gut, weil das System flexibler ist als das von Android und iOS.

  2. Re: Closed Source Apps? Wie soll das gehen?

    Autor: Lala Satalin Deviluke 24.07.12 - 10:23

    Man kann Javascript-Code verschlüsseln, der jedoch immer noch ausführbar ist.

    Grüße vom Planeten Deviluke!

  3. nein, kann man nicht

    Autor: schipplock 24.07.12 - 10:29

    genau das ist eben nicht moeglich; jeder verschluesselte JS Code kann innerhalb von Sekunden in lesbaren JS Code umgewandelt werden :).

  4. Re: nein, kann man nicht

    Autor: Lala Satalin Deviluke 24.07.12 - 10:48

    Und ein hexadezimaler Blob, der AES-Verschlüsselte Daten repräsentiert und per Zertifikat geschützt ist?

    Grüße vom Planeten Deviluke!

  5. hast du genauere Vorstellungen?

    Autor: schipplock 24.07.12 - 10:54

    Klingt ja gut, aber wie muss ich mir das als Entwickler vorstellen? Nur mit Zertifikat wird die App entschluesselt? Was hindert die Menschen daran mein Zertifikat, also den Schluessel, gegen mich zu verwenden :)?

  6. Re: hast du genauere Vorstellungen?

    Autor: Lala Satalin Deviluke 24.07.12 - 11:40

    Leider nicht, aber eventuell kann man so etwas einrichten.

    Grüße vom Planeten Deviluke!

  7. Re: Closed Source Apps? Wie soll das gehen?

    Autor: SSD 24.07.12 - 23:54

    schipplock schrieb:
    --------------------------------------------------------------------------------
    > Ich finde die Idee ja gut, weil man Apps auf Basis von HTML5 und JS schnell
    > prototypen und entwickeln kann, aber ich sehe da das Problem der
    > closed-source Apps; wie bietet man ein Spiel an, ohne gleich seinen
    > "Quellcode" zu verraten?
    >
    > Selbst, wenn man den JS Code "verwurstet" und/oder "minified", so ist es
    > ein leichtes Spiel das wieder lesbar zu machen (sogar automatisch).
    >
    > Wenn ich also eine erfolgreiche App entwickel, so kann die ganz einfach
    > raubkopiert werden, weil meine "Sicherheitsmethoden" zur Authentifizierung
    > oder Abfrage der Serial ganz einfach ausgelesen werden koennen. Man kopiert
    > meine App also einfach und baut die Abfrage der "Serial" oder was auch
    > immer aus und bietet es selbst an...
    >
    > Und bis jetzt wurde ein System nur erfolgreich, wenn man damit Geld machen
    > konnte. Und genau das kann ich mir hier nicht vorstellen.
    >
    > Aber die Idee finde ich ganz gut, weil das System flexibler ist als das von
    > Android und iOS.

    Also das ist hier wirklich die Frage:
    Kann ein bestimmter Code-Teil aus einem "minified"-Javascript (keine Kommentare, nur einzelne Leerzeichen zur Trennung von Code-"Wörtern", verschlüsselte und kleinere Variablennamen) entfernt werden?
    Bei größeren Skripten dürfte das zwar nicht möglich sein, aber bei kleineren?

    Gibt es diesen anwendungsseitigen Schutz bei modernen Apps überhaupt?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. thyssenkrupp Digital Projects, Essen
  2. IKK gesund plus, Magdeburg
  3. BWI GmbH, München, Meckenheim
  4. SMR Automotive Mirrors Stuttgart GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (neue und limitierte Produkte exklusiv für Prime-Mitglieder)
  2. (u. a. 256-GB-microSDXC für 36,99€ - Bestpreis!)
  3. (u. a. Seagate Barracuda 250-GB-SSD für 39,99€)
  4. 179,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

  1. Retro-Gaming: Star Wars für den Game Boy und NES wieder erhältlich
    Retro-Gaming
    Star Wars für den Game Boy und NES wieder erhältlich

    Limited Run Games bringt den Konsolenklassiker Star Wars in einer limitierten Edition wieder in den Handel - als Cartridges für den NES und den Game Boy. Für Vitrinenbesitzer interessant: Die Verpackung kann von der Rückseite aus geöffnet werden.

  2. BVG: Berlin bekommt eine neue Elektro-Buslinie
    BVG
    Berlin bekommt eine neue Elektro-Buslinie

    Mit der Linie 300 wird in Berlin eine neue Strecke für Elektrobusse erstellt. Diese wird zwar nicht ausschließlich mit E-Bussen betrieben, wird aber eine Linie mit Fokus auf den Elektrobetrieb. Wie die anderen 100er-Linien fährt auch der 300er an touristisch interessanten Zielen entlang.

  3. Falcon Heavy: Dreimal erfolgreich gestartet und dreimal abgestürzt
    Falcon Heavy
    Dreimal erfolgreich gestartet und dreimal abgestürzt

    24 Nutzlasten wurden erfolgreich ausgesetzt, allein drei davon zur Erprobung neuer Antriebe im Weltraum. Mit der Landung der Zentralstufe hatte SpaceX wieder kein Glück, aber eine Nutzlastverkleidung wurde auf dem Meer aufgefangen.


  1. 13:30

  2. 13:15

  3. 12:43

  4. 12:02

  5. 11:56

  6. 11:51

  7. 11:26

  8. 11:12