Naja, man kann es dem TE ja auch per PN mitteilen. Oder man umschreibt es einfach, ohne den Quellcode zu veröffentlichen.

Aber das sicherheitsrelevante Software OpenSource sein sollte finde ich auch.

MfG Solaris

Hi
ich würde eher dazu tendieren, die Regeln auf nicht-sicherheitskritische Sachen zu beschränken. Wenn ein Schwerpunkt auf Sicherheit gesetzt ist - es also explizit in der Beschreibung benannt wird - müsste der Quellcode sämtlicher dieser Sicherheitsmaßnahmen und, sofern keine "absolute" Sicherheit garantiert werden kann, Abhängigkeiten davon öffentlich gemacht werden. Der Quellcode darf dann natürlich nicht in anderen Programmen verwendet werden, so viel Sozialverhalten in einem Forum wird man verlangen dürfen. Daher ist das dann auch nicht als Sourcecode-Austausch-Inhalt zu sehen, da die Quellcodes nicht verbreitet werden dürfen.
Wenn jemand keine Lust hat, seinen Quellcode rauszurücken, darf er dann halt entsprechend nur schreiben, dass die Verbindung unter Verwendung von Vorgehensweise X verschlüsselt wird oder sowas, aber keine vollkommene Sicherheit (im Rahmen) gewährleistet werden kann.
Abstrakter gesehen ist eigentlich der Wille das Entscheidende. Wenn der Quellcode zur Kritik des Programms bei bestehenden Zweifeln gerechtfertigterweise eingesehen wird, ist es mMn. keine "böse" Absicht, sondern konstruktiv und somit sollte es erlaubt sein. Gerechtfertigt sind die Maßnahmen dann, wenn die Person zustimmt, sonst nicht - wenn sie die Einsicht verweigert, darf sie aber auch keine Sicherheit garantieren, außer diese wurde von einer anerkannten Quelle bereits verifiziert.

Ansonsten wäre ich dafür, ein Posting über ein mögliches Sicherheitsproblem zu machen und dann die Person privat mit Quellcodeverweis oder Beschreibung darauf anzuschreiben.

Gruß
~blaze~

Was das Dekompilieren zu Hause angeht hast du ja absolute Befugnisse, aber solltest du in der Öffentlichkeit nicht ellenlangen Sourcecode preisgeben. Es reicht dem Entwickler eine Nachricht zu kommen zu lassen. Wenn er dich ernst nimmt - toll ziel erreicht. Dann weist er in seinem Posting darauf hin und behebt den Fehler. Wenn nicht dann verwendet man das Programm einfach nicht und weißt seine Freunde per PN oder sonst wie drauf hin, damit sie sich keine Viren o.ä. einfangen.

Achso. Das stimmt. Und da man eh davon ausgehen kann, dass jede Software die man hier postet von irgendwem dekompiliert wird, sollte es auch nicht so tragisch sein sowas zu posten.

Wenn man große Teile veröffentlicht, ist das wieder was anderes. Aber ich glaube darum gehts hier nicht.

MfG Solaris

Das hier sollte doch eig. eine Community für Entwickler und solche die es werden wollen sein, richtig?
Warum dann immer dieser "Closed-Source" Müll? Veröffentlicht den Code einfach und lasst euch Tipps/Kritik/etc. dafür geben!

Ich wäre eher für ein Verbot von "Closed-Source" hier im Board ... tzz

sehe ich auch so.
closed source ist immer sicherheitsrelevant. Binaries lädt man sich einfach nicht aus einem freien Forum.
(Weitere meine Vorbehalte sind, dassich ClosedSource hier unsozial finde und wichtigtuerisch.)

Also das ist jetzt auch weider etwas übertrieben.
Ich habe im Prinzip nichts dagegen, wenn jemand meine Programme dekompilliert oder dergleichen, allerdings veröffentliche ich trotzdem nicht alles als OpenSource. Als OpenSource stelle ich alles hier rein, von dem ich denke, dass es in irgend einer Form für den ein oder anderen hilfreich/lehrreich sein könnte. Ich sehe aber keinen Grund, einfach alle meine Programme OpenSource zu machen. Wie gesagt, wenn es jemand dekompilliert ist das seine Sache, ich hab nichts dagegen und werde auch nicht dagegen unternehmen, aber ich vertraue einfach darauf, dass anständige Leute hier genug Respekt haben, um dies nicht zu tun. bei bestimmten Fällen mag es anständig vom Autor sein, sein Programm OpenSource zu stellen, wie eben z.B. im hier angesprochenen Fall von sicherheitskritischen Programmen, aber wenn ich z.B. ein kleines Spiel oder irgend ein kleines Tool oder so erstelle, dann muss das nicht OpenSource sein. Das hat überhaupt nichts mit Wichtigtuerei zu tun. Wenn ich etwas als ClosedSource reinstelle, dann schreibe ich als Lizens Freeware drunter. Was anderes ist natürlich, wenn hier immer Leute ankommen und explizit solche Sachen wie "Das Programm darf unter keinen Umständen dekompilliert werden!" hinschreiben. Ansonsten jedoch ist es imo völlig in Ordnung und es zeugt einfach von Respektlosigkeit gegenüber dem Autor, etwas zu dekompillieren und dann hier reinzustellen, jeder hat das Recht, das seine Kreationen anerkannt werden.

Edit: also um es nochmal kurz und bündig auf den Punkt zu bringen: OpenSource ist quasi ein Freibrief, alles mit dem Code anstellen zu dürfen, ohne um Erlaubnis zu fragen oder Credits zu geben. Und sowas will ich bei manchen Sachen einfach nicht haben. Da kann man das Programm zwar dekompillieren, dann ist aber jedem sofort klar, dass der Code geklaut ist.

Artentus schrieb:

OpenSource ist quasi ein Freibrief, alles mit dem Code anstellen zu dürfen, ohne um Erlaubnis zu fragen oder Credits zu geben.

Das ist nicht wahr. Es gibt einige Lizenzen bei denen das Copyright erhalten bleiben muss (z.B. die Apache Lizenz, BSD oder auch die Ms-PL). Es gibt auch Lizenzen die das Forken des Projekts verbieten und so weiter.

BTT: Ich finde auch das die Programme hier besser OS sein sollten, davon lernt man als Anfänger sicherlich mehr.

Manawyrm schrieb:

Also: Warum ist es so strikt verboten?

Es ist davon auszugehen, dass Dekompilierung unerwünscht ist, wenn der Author den Quelltext nicht selbst bereitstellt. Das ist denke ich mal klar. Wenn du also unbedingt heiß darauf bist, den Quelltext zu sehen, wende dich an den Author - vielleicht gewährt er dir einen Einblick.

Manawyrm schrieb:

Bei jeglicher Kryptosoftware MUSS imho sogar der Quelltext bekannt sein.

Dir steht es frei, welche Software du aus dem Showroom verwendet, und welche nicht. Wenn du der Meinung bist, kannst du den Author ja mal nett darauf hinweisen, dass es deiner Meinung nach aus bestimmten Gründen Sinn machen würde, das Programm open source zu veröffentlichen. Der Author entscheidet dann autonom.

Einen Zwang jeglicher Art für eine bestimmte Lizenz oder Veröffentlichungsart (z. B. open source) im Showroom halte ich für nicht angebracht. Man könnte vielleicht Empfehlungen aussprechen, mehr aber auch nicht. Sicherlich wäre es schön, wenn es mehr open source-Programme hier geben würde, aber zwingen sollte man niemanden.

Edit:
Hinzu kommt, dass für mich die Grenzen nicht klar wären. Ein Passwortmanager fällt mit Sicherheit in "Kryptosoftware".
Was aber mit einem Chat, der verschlüsselte Kommunikation betreibt? Sollte der Client dann zwangsweise OS sein, nur weil ein layer irgendwo in der Software alles verschlüsselt? Was ist mit dem Server? Der müsste ja eventuell auch OS gestellt werden. Das führt aber dazu, dass nicht nur der Author in der Lage wäre, einen Server mit seiner eigenen Software aufzusetzen, was er aber vielleicht nicht möchte.
Man beachte JDownloader:
Das Programm ist komplett OS -- nur nicht der Teil, der die verschlüsselten Container erstellt. Warum? - Weil der Hersteller das nicht will. Und das hat man zu respektieren.

Ja, das scheint mir das Spektrum der begründeten Ansichten:

• Der Author ist der Author, und VBP mischt sich in seine UrheberRechte überhaupt nicht ein (derzeitiger Stand).
  Als Plattform hätte VBP zwar die Möglichkeit, Bedingungen der Lizenz-Gebung zu stellen, aber VBP verzichtet drauf.
  Derzeit scheint das so der Wunsch vieler Autoren zu sein
  
  
• bei sicherheitsrelevanten Binaries muß Dekompilieren erlaubt sein
  Das als Bedingung, dass man im ShowRoom Binaries veröffentlichen darf
  
  
• alle Binaries sind sicherheitsrelevant
  Man weiß nicht was an Gefahren drinne ist, sei es nun durch Bösartigkeit oder Unvermögen hineingekommen
  
  
• Es sollte überhaupt nicht ermöglicht werden, Binaries zu veröffentlichen.
  Aus Sicherheitsgründen, aber auch aus dem Community-Prinzip: Wir lernen voneinander.
  Insbesondere die Autoren könnten enorm vom Feedback profitieren, wenn das Feedback mehr als nur Design und Feature-Completeness thematisieren kann.
  Weiters sind Sources ungleich flexibler einsetzbar, da man sie umschreiben und anpassen kann.
  

EDR hat es auf den Punkt gebracht. Auch wenn ich stark für Opensource wäre, wird dies so nicht durchsetzbar sein. Trotzdem der Appel an alle, dass es sehr wohl zu überlegen wäre etwas als Opensource zu veröffentlichen. Gerade die Programme der Anfänger(sicher über 90% der Programme im Showroom) könnten davon sehr stark profitieren.

Ich hab mir angewöhnt, bei meinen Programmen dazuzuschreiben, dass das dekompilieren erlaubt ist, aber dass ich Fragen zum Code auch so beantworte. Jedes Mal die gesamte Projektdatei hochzuladen wäre mir etwas zu viel. Denn ich habe oft noch Testcodes drin und gewisse geplante Dinge sind per Compiler-Direktive beim Debuggen dazugeschaltet und beim Release nicht. Dazu kommt, dass ich auf meinem Computer die Programmeinstellungen im Programmverzeichnis speichere, auf anderern Computern jedoch unter Appdata\Local\...
Die Projektmappe bei jedem Update so umzubauen, dass es passt, wäre mir zu viel Arbeit.

Ich habe kein Problem damit, wenn meine Programme dekompiliert werden. Es geht hier im Forum schließlich auch darum, dass andere was lernen können. Und nebenbei könnte ich nicht sicher sein, dass es nicht doch jemand dekompiliert.

Es wird leider so bleiben, dass diese Regelung behalten wird. Man kann es höchstens einem Anfänger im Showroom ans Herz legen, es OpenSource zu machen.
Wenn er das nicht will hat er Pech. Ich teste solche Programme oder Libs garnicht erst. Von daher setze ich auch auf unsere anderen Nutzer, dass sie das kontrollieren können und dann nicht runterladen. Wenn es ein anderer Anfänger macht kann man es nicht verhindern, aber man kann ihn warnen (per PN). Wenn etwas ClosedSource ist frag ich manchmal per PN, ob ich ne Erlaubnis bekomm zum Dekompilieren, um demjenigen Tipps zu geben. Klappt dann auch meistens. Bei Programmen wie diesem Chat verstehe ich es sehr gut, dass es ClosedSource ist, weil der Entwickler nicht die Arbeit preisgeben will. Dann bleibt einem nur noch die Möglichkeit detailliert die sicherheitskritischen Stellen zu erfragen, wie denn diese aufgebaut sind. (Evtl auch per PN). Wenn der Autor da keine Auskunft drüber gibt, dann sollte man halt auf Nummer sicher gehen und diese Software nicht runterladen, sondern vielleicht höchstens noch privat Dekompilieren und andere Nutzer per PN warnen.
Ich kann Closed-Source gut verstehen, aber dann nicht hier. Es ist ein Progammierforum und da sollte man lernen und verbessern können. Sogar @thefiloe: hat seine große Audiobibliothek hier OpenSource gemacht (zumindest auf CodePlex und drauf verwiesen).
Das wird sich zwar nicht durchsetzen, aber was soll es... Dann muss man halt bisschen aufpassen was man herunterlädt (was leider bei Neulingen, die sich nicht so gut auskennen nicht sehr kontrolliert werden kann, also von ihnen selber)...

Zudem ist es ja leider so, dass man NIE vor Dekompilieren sicher ist. Also kann man es gleich Open-Source machen, denn dann hat man bei Fehlern noch nen Alibi, dass man sich verbessern will

Wobei ich zugeben muss, dass ich selbst auch immer Closed-Source-Projekte mache....

Trade schrieb:

Man kann es höchstens einem Anfänger im Showroom ans Herz legen, es OpenSource zu machen.

Manchmal hab ich das Gefühl, diese Kollegen verbieten das Dekompilieren, weil es schick ist oder weil sie nicht wollen, dass andere ihren suboptimalen Code sehen.
Einen inhaltlichen Grund, solch Code "schützen" zu wollen, sehe ich nicht.

RodFromGermany schrieb:

oder weil sie nicht wollen, dass andere ihren suboptimalen Code sehen.

Bei gewissen Usern hier ist es auch meine erste naheliegende Vermutung.

Niko Ortner schrieb:

Die Projektmappe bei jedem Update so umzubauen, dass es passt, wäre mir zu viel Arbeit.

kennste SolutionExplorer?
Ich uploade immer die Backups, die der produziert.
Allerdings Build-Konfigurationen nimmt der nicht mit, aber ansonsten spart das viel Arbeit.

Ich habe den Thread nun nicht im Detail gelesen, aber ich möchte folgendes sagen:

Es gibt kein offizielles Dekompilierverbot. Weder in den Boardregeln, noch in irgendwelchen Spezialregeln ist davon die Rede.

Wenn User Software veröffentlichen und ausdrücklich verbieten, diese zu dekompilieren, so ist das deren gutes Recht. Im Moment sehe ich keinen Grund, dieses Recht zu beschneiden. Wer sich bei Closed-Source-Software unsicher ist, diese zu verwenden, der soll es eben nicht machen.

Und wer Software gegen den ausdrücklichen Willen des Autors dekompiliert, der soll sich damit dann einfach bedeckt halten, d. h. es nicht gleich herausposaunen. VBP sollte da raus gehalten werden. Ausnahme: Sollte dadurch Schadsoftware entdeckt werden, so bitte ich natürlich um sofortige Mitteilung. User, die derartige Software hier veröffentlichen, haben keine Rechte mehr.

Marcus Gräfe schrieb:

Es gibt kein offizielles Dekompilierverbot.

Bist du sicher?
Ich dachte, Rechtslage sei, dass Dekompilieren prinzipiell verboten ist, es sei denn, der Autor hat es erlaubt.
Hab ich so aus verschiedenen Posts aufgeschnappt, und auch Wikipedia kann man in diesem Sinne verstehen.

Edit: Also ich nehme an, du meinst, es gibt kein Dekompilierverbot inne Forum-Regeln. Aber wenn ich mit meim Halbwissen zur Rechtslage richtig liege, gibt es ein gesetzliches Dekompilierverbot.
Und das nochmal herausstreichen, dass keiner auf dumme Gedanken kommt.