애플리케이션에 자체 파괴 방법을 포함시켜야합니까?

최근에 고객이 청구서에서 쫓겨 난 부정적인 경험이 있었지만 중개인이 소프트웨어와 디자인을 클라이언트 서버에 이미 업로드했습니다. 클라이언트는 알려진 범죄자로 밝혀졌으며 물론 서버의 모든 가능한 암호를 변경했습니다.

그러나 여전히 CMS의 관리자 패널에 액세스 할 수 있습니다. 슬프게도 내 소프트웨어가 매우 안전하다는 것이 밝혀졌습니다 .. SQL 주입을 시도하고 이미지 업로드 등을 위조했습니다. 그러나 내 소프트웨어를 해킹 할 수는 없습니다. 문제는 .. 지금 생각하고 있는데, 아마도 백엔드 자체 파괴 방법이있을 것입니다. 따라서 비슷한 경우가 발생 하면 소프트웨어 를 죽일 수있는 옵션 이 있습니다.

내 생각은 핵심 파일에서 일부 기능을 숨기는 것입니다. base64로 인코딩하므로 명확하지 않습니다. 그래서 이런 식으로 :

eval(base64_decode('ZWNobyAnSGVsbG8gd29ybGQhJzs=')); // echo 'Hello world!';

그리고 기본적으로 작은 스크립트를 만들어 모든 소프트웨어 파일을 가져 와서 chmod가 확인한 다음 삭제합니다.
최신 버전의 CMS에는 모두 해킹 을 쉽게하기 위해 사용할 수있는 파일 관리자가 있습니다 . 그러나 관리자 패널에 대한 액세스가 제한되어 있다면 어떨까요?

매우 명확하게 말하자면 이것은 개인용 서버 또는 클라이언트 서버의 개발 단계 소프트웨어에만 해당됩니다 (마지막 부분은 윤리적으로 의문의 여지가 있습니다). 따라서 고객이 내 소프트웨어를 훔쳐 야하는 경우. -소프트웨어.
더 명확하게하기 위해 , 우리는 그 희귀 한 프리랜서 일자리 에 대해 이야기하고 있습니다. 계약 작업에는 그러한 방법이 필요하지 않습니다. 우리는 개발 모드에서만 이러한 위험에 직면 한 클라이언트들에 대해 이야기하고 있습니다. 프로젝트가 준비되면, 이것은 매우 비 윤리적 인 백도어 가 될 것 입니다.

1. 윤리적으로 이것이 좋은 생각입니까? (프로젝트가 100 %이고 모든 것이 지불되면 분명히 제거 할 것입니다.)
2. 클라이언트와 비슷한 문제로 인해 여러분 자신의 소프트웨어 를 해킹 한 적이 있습니까?
3. 이 아이디어, 코드 및 방법에 대한 권장 사항은 무엇입니까?
4. 자기 파괴 스크립트의 가능한 단점 또는 영향은 무엇입니까?

이것에 대한 나의 결론

모든 답변이 계약 된 사건을 대상으로한다는 점은 조금 슬프다. 내 질문에 더 명확하게 설명하지 않은 것은 내 잘못이었다. 단지 계약에 의해 보호받을 때 킬 스위치에는 아무런 의미가 없다고 생각했다.
그러나 계약 작업을하는 경우 계약서에 명시해야합니다. 이는 클라이언트 자체 서버 내부에서도 합법적입니다. 그러나 내 개인 서버에 킬 스위치를 사용하는 것은 실제로 비즈니스가 아닙니다 (이것이 내가 정말로 알고 싶었던 것입니다).

CMS에 킬 스위치 스크립트를 작성하기로 결정했습니다. 주로 흥미로운 도전으로 보입니다. 또한 클라이언트가 친구의 친구 인 친구 인 비 계약 작품에도 사용할 수 있습니다. 클라이언트 서버에서는 사용하지 않을 것입니다. 중개인이 내 서버에 액세스 할 수 있습니다.. 그리고 소프트웨어가 도난 당했거나 "내 지식없이 이동"하면 돈을받지 못하고 소프트웨어에 대한 액세스가 중단됩니다.

나는 여기에서 많은 주제를 읽었으며 경고를 보내고 페이지를 내려 놓을 것을 권장합니다. 글쎄, 나는 누군가를 상대 할 때와 같이 문제가있는 것을 보았다. 누가 다른 곳으로 그것을 복사하고 (브랜드를 바꾸고 팔 수도있다), 나에게 말해졌다. 또한 "사이트를 끄지 않고"삭제합니다. 그래도 클라이언트 서버에 액세스하여 삭제하는 것은 여전히 ​​불법입니다. 또는 적어도, FTP가 아닌 트로프 백엔드에 액세스하십시오. 이것에 대해 나는 대답 한 당신 모두에게 감사합니다.

저는 변호사가 아닙니다. 고객을 고소 할 목적으로 이미 가지고있는 것 같습니다. 당신이 그를 보유자에게 가지고있는 동안 나는 이것에 대한 조언을 얻는 것이 좋습니다.

이 사이트에는 "킬 스위치"및 개발자가 보상을받지 못한 소프트웨어를 비활성화하는 다른 방법을 다루는 다른 질문이 있습니다. 일반적으로 계약이이 가능성을 규정하지 않고 "턴키"소프트웨어 (소프트웨어를 개발 한 후 고객에게 모든 권한을 양도)에 소프트웨어를 구축하는 것은 좋지 않은 생각으로 간주됩니다.

우선, 계약서에 비 지불로 소프트웨어를 비활성화 할 수 있다고 명시되어 있지 않거나 지불이 전액 수령 될 때까지 고객에게 소프트웨어에 대한 권리가 없다고 명시되어 있지 않으면 "킬 스위치"를 넘길 수 없습니다 계약 위반 반대로, "소유는 법의 9 분의 1이다"라는 말이 없다면, 그가 소유 한 소프트웨어는 그의 소프트웨어이기 때문에 그것을 파괴하는 것은 당신이 그랬다면 그를 위해 지은 새 사무실 건물을 다니는 것과 비슷할 것이다. 비용을 지불하지 마십시오.

두 번째 요점은 다음과 같습니다. 고객에게 제공하는 모든 계약에는 "계약 만족도에 대한 지적 재산권 이전" 의 효력이 있습니다. 그것은 당신이 그에게 사용할 소프트웨어의 사본을 주었더라도, 그가 당신에게 전액을 지불 할 때까지, 그는 그것을 소유하지 않음을 의미합니다. 이 WOULD는 귀하가 전액 지불을받을 때까지 어떤 이유로 든 소프트웨어 사본을 비활성화 할 권리를 귀하에게 있으며 귀하가 원하는대로 할 수있는 권리를 부여합니다. 이제 그는 계약을 위반했지만 아직 계약을 체결하지 않았으므로 변호사가 발표하기가 훨씬 쉬우 며 고객이 잘못 구입 한 물건으로 인한 이익을 얻지 못합니다.

건축업자와의 유사점은 다음과 같습니다 : 일단 건설중인 건물이 불법 출입에 대해 보호 될 수 있다면, 계약자는 일반적으로 작업이 완료되고 사인 오프 될 때까지 모든 열쇠의 모든 사본을 구내에 보관합니다. 지불이 전액 접수되었습니다. 열쇠를 양도 한 후에도 지불이 이루어지면 재산에 대한 유치권을 붙일 수 있으며 극단적으로 그것을 다시 소유하게 할 수 있습니다. 여기서도 마찬가지입니다. 고객은 소프트웨어에 액세스 할 수있는 키를 제공 할 수 있지만 "마스터"키를 보유하면 전액을 지불 할 때까지 관리자 액세스 권한을 얻지 못합니다. 그가 지금 들어갈 수 있고 당신에게 돈을 지불하지 않는다면, 단지 "자물쇠를 바꾸어"소프트웨어에서 그를 잠그면됩니다.

그러나 클라이언트에 소프트웨어에 대한 "마스터"키를 부여했으며, 이제 모든 잠금을 해제하여 변경하지 못하도록했습니다. 이제는 그 방법으로 작동하지 않습니다. 여전히 손해 배상을 청구 할 수 있지만 그 동안 비뚤어진 고객이 소프트웨어를 사용하여 다른 곳에서 소프트웨어를 복사 할 수 있습니다 (계약자에게는 발생할 수없는 큰 일입니다. 건물을 다시 가져 가면 그는 걱정할 필요가 없습니다) (다른 로트에 정확한 무료 사본을 만들었습니다) 등) 기본적으로 귀하의 유일한 구제책은 소프트웨어의 모든 사본을 회수했음을 보증 할 수 없기 때문에 전액 지불을 시행하는 것입니다. 소프트웨어가 더 이상 사본을 가지고 있지 않다고 보장 할 수 있더라도 소프트웨어를 되 찾아서 기쁘지 않을 것입니다. 그냥 돌아 서서 다른 사람에게 팔 수없는 맞춤 작업 일 수 있습니다.

소프트웨어에 대한 귀하의 권리에 관계없이 그의 데이터는 그에게 귀속됩니다. 만질 수 없습니다. 자신이 만든 소프트웨어에 대한 액세스를 중지 할 수 있지만, 데이터를 파괴하는 경우, 비용을 지불하지 않은 사람을 지은 건물을 철회 한 후 소유물을 태우는 것과 같습니다. 귀하는 해당 데이터에 대해 어떠한 권리도 없으며 컴퓨터에 그대로 두거나 소프트웨어없이 합리적인 방식으로 데이터에 액세스 할 수없는 경우 소프트웨어와의 얽힘에서 데이터를 제거하여 사용 가능한 형식 (예 : 사람이 소비 할 수있는 데이터베이스 또는 인쇄물 또는 전자 사본).

개념 상 당신이 맞습니다. 당신의 처형은 모두 잘못되었습니다.

만료 된 평가판 라이센스를 제공해야합니다. 전액 지불하면 최종 "영원히"라이센스를 부여하십시오. 솔직하고 정직합니다.

아니요. 고객이 알게되면 몸이 나빠질 수 있습니다. 전혀 안전하지 않습니다. 누군가, 어떤 방법으로 트리거하는 방법을 찾은 다음 갑자기 모든 고객에게 연락하여 그것에 대해 알리고 긴급 패치를 수행 해야하는 이유를 알 수 있습니다.

당신이 그것을 해킹하면 당신은 또한 형사 소송에 자신을 개방하고 있습니다. 사이트를 여전히 소유하고 있다는 증거가 있다고 생각하십니까? 액세스 할 권리가 있습니까? 그의 사업 비용은 "천문학적"일 수있다

수용 가능한 대안이 있습니다. 사이트에 워터 마크를 넣으면 모든 페이지에 메시지가 표시됩니다. 결제시 워터 마크를 제거 할 수 있습니다.

이것은 잠재적으로 감옥에 갇힐 수있는 엄청나게 나쁜 생각처럼 보입니다.

1. 비 윤리적입니다. 클라이언트의 나쁜 행동으로 인해 시스템을 해킹하는 것이 옳은 것은 아닙니다.
2. 불법입니다. 이 문제 는 이전 에 일어 났 으며 문제 당사자들에게 나쁜 결과를 가져 왔습니다 .
3. 무의미합니다. 이 백도어로 문제를 일으키지 않을 수있는 방법은 무엇입니까? 고객을 협박 하시겠습니까?
4. 멍청 해 잡히지 않고이 작업을 수행 할 수 있더라도 잠재적 인 위험은 가능한 모든 이익보다 훨씬 큽니다.

프로그래머에게 묻지 말고 변호사에게 문의하십시오. 나는 적어도 당신이 당신의 질문에 대해 생각하는 것을 할 권리가 있다고 말하는 조항을 계약서에 포함시키고 싶다고 생각합니다. (일부 계약의 "돌이킬 수없는 피해"조항은 법원에서 소프트웨어를 정리할 기회가있을 때까지 소프트웨어를 즉시 종료하라는 법원 명령을받지 않습니까?) 법원 명령은 귀하보다 더 안전하다고 생각합니다. 코드 폭탄 (범죄로 간주 될 수 있음, 법원에서 소프트웨어를 소유하지 않은 것으로 판명되면 재산을 파괴 할 수 있음), 미국에서는 디지털 밀레니엄 법 (Digital Millennium Act) 등의 디지털 암호화 조항에 해당 될 수 있습니다. 민사 법원에서 손해 배상을 받고 여전히 형사 재판소에서 유죄 판결을 받고 있다고 상상해보십시오.

규칙은 귀하와 귀하의 고객이 거주하고 운영하는 지역에 따라 다르므로 변호사를 원한다고 생각합니다.

윤리적으로 이것이 좋은 생각입니까?

절대적으로하지. 그것은 당신을 정직하고 선량한 고객에게 비전문가처럼 보이게 할뿐만 아니라, 전체적으로 직업에 해롭다 고 생각합니다. 소프트웨어 엔지니어는 고객 또는 고용주에게 최고 품질의 소프트웨어 제공을 포함한 책임이 있습니다. 지불 또는 계약에 대한 분쟁이있는 경우 적절한 채널이 있습니다. 소프트웨어의 품질을 낮추는 것은 적절한 채널이 아닙니다.

클라이언트와 비슷한 문제로 인해 여러분 자신의 소프트웨어를 해킹 한 적이 있습니까?

계약이나 프리랜서 작업은 한 번도하지 않았습니다. 나는 항상 더 큰 조직의 직원이었습니다 (일부 경우 계약을 맺고있었습니다). 나에게 생각은 생각할 수 없다. 시스템의 사용자에 대한 윤리적 책임뿐만 아니라 소프트웨어의 품질을 떨어 뜨리는 것보다 소수의 고객에게 내 이름을 부여하고 속이는 것에 대해 자랑스럽게 생각하는 소프트웨어를 제공하고 싶습니다.

이 아이디어, 코드 및 방법에 대한 권장 사항은 무엇입니까?

하지마

자기 파괴 스크립트의 가능한 단점 또는 영향은 무엇입니까?

명백한 윤리적 문제 외에도 법적인 문제가 걱정됩니다. 자신의 작업을 방해하는 것이 합법적인지 확실하지 않으며 그러한 경우에도 그러한 익스플로잇을 사용하는 것이 적합하지 않을 수 있습니다.

만료시 소프트웨어를 비활성화하는 시간 제한 라이센스로 라이센스 모듈을 구현하기 만하면됩니다. 이것은 소프트웨어 업계에서 잘 알려진 관행이며, 이후에 제한을 제거하므로 클라이언트가 이에 반대해서는 안됩니다.

기능을 제한하고 다른 버전의 제품을 제공하려는 경우에도 유용 할 수 있습니다.

킬 스위치는 너무 많은 위험이 있으며 그만한 가치가 없습니다.

비밀 자체 파괴 기능은 끔찍한 아이디어입니다. 예, 당신은 영리하고 미래에 끔찍한 고객에게 붙일 수있는 기회를 가질 수는 있지만 그보다 가치가 없습니다.

1. 당신이 한 일에 대해서는 여전히 돈을받지 않습니다. 예, 다른 사람이 귀하의 코드를 사용하지 않습니다. 하지만 여전히 결제 부족이 발생합니다. 일부 범죄자가 이미 자신의 사이트를 한 번 원격으로 중단 한 사람에게 비용을 지불하기로 결정했다고 생각하십니까? 그들은 무료로 사이트를 만들 수있는 새로운 처프를 발견 할 것입니다.

2. 자체 파기 순서를 활용하면 자신의 법적 문제에 대해 책임을집니다. 관할권에 따라 데이터를 해킹 / 파기하는 것으로 쉽게 볼 수 있습니다 (지급하려고하고 조기에 지불하지 않은 이유가 충분히있는 경우). 유죄 판결을 받거나 성공적으로 고소되지 않은 경우에도 여전히 많은 법적 비용이 부과 될 수 있으며 그보다 가치가 훨씬 높습니다.

3. 돈을 많이내는 고객이 나중에 코드를 찾아 보거나 (또는 ​​약간의 조정을 위해 코드를 찾은 CS 친구가있는 경우) 이상한 base64 부분이있는 기능을보고, 이와 같은 기능을 수행하고, 실행하려고 시도하며 실수로 웹앱을 삭제하는 경우 (그리고 휴가 중에도 고치려면 시간이 걸리나요?) 아니면 비 윤리적이며 직장에 백도어를 남기는 곳 어디에서나 당신에 대한 많은 공개 리뷰를 게시합니까? 물론 지불 후 완제품에서 제거 할 수는 있지만 VCS를 사용하면 지불 후 오래된 소스를 찾아 보거나 서버에서 원하지 않을 수 있습니다 (그리고 그 대화는 어색한 대화입니다. 예, 다시 계정이 필요합니다. 비밀 자체 파괴 백도어를 제거하지 마십시오).

4. 범죄자가 데이터를 백업하면 어떻게 되나요? 비밀 백도어를 사용하여 웹 서버를 삭제하면 사이트가 하루나 이틀 동안 오프라인 상태입니다 (또는 친구가 문제를 일으키는 기능 백도어 기능과 백 온라인을 찾음).

앞으로는 사람들이 간단한 계약서에 서명하고 단계적으로 지불하도록하고, 지불을받을 때까지 자신 만 제어 할 수있는 개발 서버와 컴퓨터를 코드로 남겨 두지 마십시오. (모든 작업이 완료되기 전에 작동해야하는 경우 작동중인 코드의 일부에 대해 대가를 지불했는지 확인하십시오). 그들이 개발중인 작업을보고 싶다면 개발 서버를 위해 방화벽을 열 수있는 몇 개의 IP 주소를 제공하십시오.unpaid_work_in_development.example.com). 개발자 서버의 가동 시간을 보장하지 않으며, 예상보다 많은 트래픽이 발생하는 경우 (예 : 많은 사람을 사이트로 리디렉션하는 경우) 지불 할 때까지 방화벽을 닫으십시오. 웹 서버에 컨텐츠를 제공해야하는 경우 컨텐츠 제안과 함께 이메일을 보내거나 드롭 박스 외부의 VCS 제어 하에서 파일의 작은 서브 세트에만 쓸 수있는 드롭 박스 공유 폴더를 작성하십시오. 의미있게 기여할 수 있습니다 (예 : html 템플릿).

당신은 잘못된 질문을했습니다. 작업하고 개선하는 것은 일종의 원격 킬 스위치를 추가하는 것이 아니라 (사용자 또는 다른 사람 이 사용할 수 있는 취약점 추가 ) 실제 문제를 해결하는 것입니다. 더 나은 에스크로 시스템이 필요하다고 생각되는 것 같습니다 (또는 그러한 개념이 거주하는 곳이라고 불림).

킬 스위치에서 시간을 낭비하지 말고 비즈니스 거래에서 어느 부분을 망쳤는지 파악하십시오.

나는 어떤 종류의 라이센싱 메커니즘을 고안 할 것이라고 생각한다. 이는 수많은 상업적 아이디어 나 가정용 아이디어에 기초 할 수 있으며 라이센스가 만료 된 후 소프트웨어 작동을 중지시킬 수 있습니다. 클라이언트가 시스템을 승인 한 시점에 시스템이 만료되어 만료되지 않는 정식 라이센스를 제공 할 수 있습니다.

이 방법을 사용하려면 해당 지역의 변호사의 승인이 필요하지만 소프트웨어를 원격으로 비활성화 할 필요가 없으며 이것이 사전에 시스템의 일부임을 규정 할 수 있다는 이점이 있습니다. 그러나 당신이 처음부터 지불을 거부하는 사람들을 다루고 있다는 것은 매우 슬픈 것 같습니다.

이것이 DRM이 아닙니까? 대금을 수령 할 때 "폭탄"을 제거하는 한 법적인 문제는 없습니다. 엉덩이를 덮을 수있는 패치를 준비하고 악의적 인 의도가 없었 음을 보여주십시오.

그것은 적대적인 인수가 발생했을 때 활성화되는 일부 회사의 정관에서 '독약'조항을 상기시킵니다.

다시 말해, 여기 다른 포스터들 중 일부에 의해 표현 된 사고 방식은 일부 프로그래머들이 왜 항상 발걸음을 remind는지 생각 나게합니다. 더 많은 사람들이 그러한 폭탄을 코드에 넣으면 프로그래머가 더 빨리 지불 할 수 있다고 생각합니다 ...이 표준이라면 아무런 문제가 없습니다. 사람들은 다른 사람들의 노력을 훔치는 것을 좋아합니다. 기간. 그리고 Apple, et al. 지옥에서 DRM을 사용할 수 있다면 프리랜서 프로그래머도 할 수 있다고 생각합니다.

실제로 클라이언트는 로그를 확인하고 종료 요청을 찾고 백업에서 코드를 복원하며 종료 스위치를 제거하고 다시 배치해야합니다.

질문의 세부 사항은 이것이 끔찍한 아이디어라는 것을 분명히합니다. 이러한 킬 스위치를 발견 한 첫 번째 클라이언트 (아마도 스위치를 사용한 후 백업에서 복구 한 경우)는 킬 스위치와 해당 스위치를 전달한 코드에 포함 시켰다는 사실을 게시합니다. 그러면 당신의 평판은 완전히 파괴 될 것입니다.

그리고 당신이 말하기 전에 "잘, 그들은 치명적일 것입니다, 그들은 어떻게 내 명성을 파괴 할 것입니까?" 다음과 같은 시나리오를 고려하십시오. 고객의 상태는 양호하지만 직원 중 한 명이 코드 사본을 가져옵니다. 직원을 해고하고 코드를보고 킬 스위치를 찾아 사용합니다. 누가 책임을 져야할까요? (힌트 : 당신입니다.)