lo haceis vosotros?? (Proteger tu código)

Hace tiempo que he estado dandole vueltas a la cabeza al tema de la codificacion de archivos que subes a un servidor. No me gusta nada que el cliente tenga todos los archivos de su web mas las librerias en su servidor, despues de todo el trabajo que me ha costado crearlas, para que despues pueda modificarlo o llamar a terceros desarrolladores para que modifiquen mi código.

La primera opción que se me ocurrió fue la de codificarlos, pero eso aparte de necesitar programas externos, en algunos casos es necesario instalar algo en el servidor.

La segunda opción y ultima (por ahora xD), es la de dejar unicamente los archivos html o en su defecto php simples en el servidor del cliente, mientras que las librerias de funciones estarian en mi propio servidor, así me cubriría las espaldas ante posibles intentos de modificación, pues tendrían que crear de 0 toda la lógica de la web.

Por otro lado, supongo que eso mermaría el rendimiento de la aplicación, por lo que daría la opción de comprar esas librerias y así instalarlas en su servidor.

Nosé a vosotros pero no trago que un cliente quiera el codigo fuente de su web con las librerias que utiliza si tan solo ha pagado la web (que ni eso, ha pagado la funcionalidad de una web, que ha efectos de propiedad intelectual sigue siendo mia).

Bueno, q opinais??. Haceis algo parecido vosotros??.


DeWWW.

La LPI española señala que en el caso de los softwares (a mi parecer una aplicación PHP corresponde a esta categoría) desarrollado por encargo de un tercero (ej. un cliente) la titularidad de los derechos de explotación sobre dicho software le corresponde a él, salvo que se indique algo distinto mediante contrato (es decir, si quieres que el código fuente de la aplicación siga siendo tuyo tienes que especificarlo claramente en el contrato). Lógicamente esto no se aplica en aquellos casos que utilices librerías que hayan sido desarrolladas por otros (por ejemplo la clase PHPMailer), eso también debiera especificarse en el contrato para mayor claridad.

Pero hombre, eso en software lo entiendo porq los archivos van en un ejecutable y te las puedes apañar para enmascarar las cosas, ademas de que uno que no tiene experiencia no tiene ni idea de modificarlos. Pero en web no hay tu tia.

Lo que se puede hacer tb es entregarle los archivos codificados en el servidor. Vale si, son tuyos, pero para modificarlos me tienes q llamar. Esa es una idea.

El tema es como codificarlos de manera efectiva, que has probado ?
Es un tema que a mi me ha dado muchas vuelas en la cabeza.

Saludos
Andres

Yo vi un método para codificar el footer de un theme para wordpress.
Consistía en codificar el html en hezadecimal, con una función que convertía y otra que desconvertía.

Las funciones no las recuerdo, puede que fuesen hex-no sé qué.

Puedes probar a codificar el php en hexadecimal y decirle que lo descodifique y lo ejecute.
Te digo que en ese caso funcionaba, ahora no puedo, pero si eso buscaré la web que daba esos diseños...

Devsp, si tu estas haciendo una página para un cliente, si o si el va a poder tener acceso al codigo fuente en el caso de paginas webs. Por mucho que tu se las pases encriptadas, le tienes que proporcionar un desencriptador, asi que...
Además, en el caso de php, es tremendamente eficaz para la privacidad del codigo fuente porque es codigo que solo lee y ejecuta el servidor. Una persona que entre en tu pagina nunca podrá ver lo que hace tu codigo, a menos que lo publiques, haya un agujero de seguridad en php y lo explote, o haya un agujero de seguridad en tu servidor y lo explote.
Ahora, que intentar que a una persona a la que estás haciendo la pagina (y que te ha pagado por ello) no vea el codigo fuente de las librerias que utiliza, es un poco "ingenuo" si las librerias estan en php.

La unica manera de hacerlo es que las librerias sean un archivado compilado. Vamos, un tipo .dll en windows. Lo de encriptar es una tonteria que lo unico que puedes provocar es que nadie te vuelva a pedir hacer paginas webs.

Esq no veo lógico que tenga q dar todas mis librerias a un cliente por mucho q me esté pagando. Además, conozco a mas de un colega q desarrollador que el cliente suyo incumple el contrato y llama a un tercer desarrollador q cobra menos para hacer el mantenimiento. Y claro, como tiene todos los codigos no le resulta dificil.

Yo pienso que cuando te contrata lo hace para q le hagas una pagina funcional, no para que le permitas modificarla (a menos que te pida q le instales un CMS). Piensa q en donde un desarrollador gana mas es en el mantenimiento, no en la creación.

Yo no lo hago ;)

En el caso de las aplicaciones web (que es en el ámbito en el cual me desempeño) considero que el código fuente (php, javascript, asp, etc) es parte integral del producto final que estás entregando al cliente, por el cual te ha pagado. Entiéndase que hablo de ser "parte integral" del producto final en comparación con un software compilado (por ejemplo un archivo .SWF, que no necesita del archivo .FLA para funcionar luego de ser generado).

Como usuario y defensor del software libre, nunca se me ha pasado por la mente la ofuscación del código (por ejemplo el PHP o JS) como técnica de "lock-in" para retener en mis manos al cliente. Si tu trabajo ha dejado al cliente conforme (calidad, precio, puntualidad, trato, etc.) seguirá trabajando contigo. Si no está conforme, lógicamente te pedirá el código fuente para continuar por otro lado (aunque sea para terminar pagando una chapuza); si no consigue el código, probablemente preferiá empezar desde 0 (aunque sea con el sobrino del vecino que le enseño a usar MSN ).
Yo como cliente nunca aceptaría que me den una aplicación PHP ofuscada, como tampoco aceptaría que me vendieran un automóvil que tuviera bloqueado el acceso a la parte mecánica o eléctrica, sólo para obligarme a utilizar el servicio técnico de ellos.

En el caso de los softwares compilados (tomaré por ejemplo los Flash, que es lo que más se acerca a mi área de trabajo), lo que yo suelo hacer es incluir en el presupuesto un pago (conveniente para ambos) anexo por el .FLA; el verá si le parece necesario o no, o si prefiere postergar ese "extra" para más adelante. Pero en ningún caso le diría "nunca le entregaré el fuente" o vendérselo a un precio impositivo para amarrarlo.

Bueno, se supone que si algo se fastidia el tiene que poder arreglarlo. O si le das tu soporte para toda la vida...
Pero a lo que me refiero es que un php o html es imposible que puedas ocultarle el codigo. Con ofuscación como han sugerido por aqui, lo unico que consigues es que el cliente deiga que eres un chapuzas por hacerle ese codigo tan sucio.
Creo que frijolerou tiene toda la razón del mundo.
En cuanto a lo de las librerias, pues hazlas en un lenguaje tipo C o algo de eso, para que se lo puedas dar compilado. Aun asi se podria descompilar, pero ...

Ya, entiendo lo que dices. Realmente eso es lo malo q tenemos los desarrolladores web, practicamente nuestro trabajo no vale nada. Viene alguien que sepa un poco y le hace el mantenimiento a tu cliene por 4 duros.

En lo que existe cierta controversia es en lo del mantenimento. Yo no hago un código para que el tio lo toque. Yo hago un codigo que funcione, y si funciona cuando lo entrego es lo importante. Si despues deja de funcionar y tengo q arreglarlo yo cobro un extra, a eso es a lo que yo llamo mantenimiento. Ahora, si el cliente o un conocido le da por toquetear el codigo y deja de funcionar no me hago responsable del arreglo, o si termino haciendolo lo haría a un precio muy superior. Nosé si en eso coincidimos

DeWWW

si es proteger archivos de paginas web, seria bueno usar htaccess para protegerlos
usa
para que un usuario no pueda ver la lista de archivos

Se me olvidó pasar y poner el link.

En fin, es esta web.

Descarga un theme y mira el footer, verás a lo que me refiero.

Yo en tu caso daría ese código por perdido y tendría más en cuenta especificar la propiedad del código para evitar futuros problemas como este.
Aunque puedes tomar como ejemplo de tu postura a Windows, tu lo compras y lo puedes usar, pero no modificar ni distribuir ni contratar a nadie que te modifique el código fuente.