GPL 2 - Sicherheitsproblem in der Kommunikation

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • GPL 2 - Sicherheitsproblem in der Kommunikation

    Hallo Gemeinde.

    Ich habe ein Problem, was mich jetzt schon seit Tagen beschäftigt. Ich habe eine Client-Server Applikation mit Qt4 geschrieben. GPL2 besagt, das ich den Quellcode offen legen muss, bzw auf Anfrage raus geben muss. Das ist kein Problem und ist auch gewollt. Jetzt ist das aber für mich ein großes Sicherheitsproblem, Da der Client via dem Server Daten aus der Datenbank bekommt.

    Client -> Server -> Datenbank.

    Den Server habe ich dazwischen gepackt, da ich in den Clients keine SQL-Befehle verwenden kann, geschweige denn Verbindungsdaten, das wäre mein Todesurteil. Da ja der Quellcode offen liegt, kann man mir das ganze trotzdem schaden, da ja jeder lesen kann wie die Kommunikation abläuft. Außerdem habe ich mit einer Serverschnittstelle bessere möglichkeiten was Verbindungen angeht (multi Threading)

    So nun habe ich mir folgendes überlegt, das ich ein Kommunikations- "Protokoll" auf Basis von XML schreibe (lässt sich wunderbar parsen). Das Protokoll wird mit "Plain" C++ entwickelt und wird eine Library die Closed-Source ist.

    Wie Läuft das rechtlich?
    Kann ich in einem Programm was unter GPL-2 steht eine Closed-Source Lib verwenden? Ober müsste ich auch den Code für das Protokoll raus rücken? Die Verwendung der LIb wäre halt auch kostenlos und würde zum Download stehen (auf Anfrage), Aber den Code der Lib kann ich nicht raus geben, da das ein Sicherheitsproblem ist.

    Wäre super wenn jemand ein paar Tipps parat hat.

    so long
    jd
    Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert, der letzte Netzknoten kommerzialisiert, die letzte Newsgroup moderiert wird, werdet Ihr merken, dass man mit Geld allein nicht programmieren kann.

  • Ich verstehe nicht so ganz warum du das Protokoll schützen willst. Ein Protokoll ist doch was schönes.
    Andere lesen es und entwickeln andere Clients, die mit deinem Server kommunizieren können.

    JFoX schrieb:

    Kommunikations- "Protokoll" auf Basis von XML

    Du willst also einen SOAP Server implementieren.

    Bezogen auf Serverkommunikation und SOAP musst du dir vielleicht mal SOAP Authentication anschauen.
    Ansonsten sehe ich da kein Problem.

  • Jeder der das Programm benutzt, braucht ein Account bei mir.

    Wenn ich jetzt im Client stehen habe:

    Quellcode

    1. SELECT space FROM kunden WHERE lk='xxxxx-xxxxx-xxxxx-xxxxx-xxxxx';


    Bekomme ich ein Problem. Wer etwas clever ist modelt das um und hat alle Kunden-Daten so viel zum Thema Datenschutz.

    Also, habe ich einen Server gebaut.
    Im Moment stelle ich eine anfrage an den Server "gib mir Daten".
    Der Server entscheidet was man bekommt.

    Die Lösung finde ich aber unschön. Also habe ich über eine XML Schnittstelle nachgedacht, da sich XML super leicht parsen lässt. Damit man nicht sieht wie das ganze Funktioniert habe ich mir gedacht ich mache daraus eine LIB und stelle die Lib unter Closed-Source. Problem, ich weiß nicht ob ich das mit GPL2 machen darf.

    Das war mein Gedanken gang.

    SOAP wäre eine Option, aber da weiß ich gerade nicht so genau wie du das meinst...

    so long.
    Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert, der letzte Netzknoten kommerzialisiert, die letzte Newsgroup moderiert wird, werdet Ihr merken, dass man mit Geld allein nicht programmieren kann.

  • Ich sehe das an sich genau so, jedoch fällt mir nichts besseres ein :(


    Das Vervielfältigungsrecht stützt sich dabei auf §§ 19, 69c Nr. 1 des UrhG. Es steht dem Nutzer frei, ob er die Software als Quellcode (Art. 1 GPL) oder in Binärform (ausführbare Datei, siehe Art. 3 GPL) vervielfältigt. Für die Software selbst darf man aber keine Gebühren verlangen, jedoch für die Anfertigung der Kopien oder andere Serviceleistungen für die Software.
    Des Weiteren muss bei Vervielfältigung dem Empfänger der Software der Lizenztext der GPL zugänglich gemacht werden. Ebenfalls muss der Quellcode zur Verfügung gestellt werden, wenn die Software nur in Binärform weitergegeben wird.


    Quelle: magazin.c-plusplus.de/artikel/Open-Source-Lizenzen
    Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert, der letzte Netzknoten kommerzialisiert, die letzte Newsgroup moderiert wird, werdet Ihr merken, dass man mit Geld allein nicht programmieren kann.