アプリケーションに自己破壊メソッドを含める必要がありますか？

私は最近、クライアントが法案から救済されたという否定的な経験をしましたが、私の仲介者はすでにソフトウェアとデザインをクライアントサーバーにアップロードしました。クライアントは既知の犯罪者であることが判明し、もちろんサーバーのすべての可能なパスワードを変更しました。

ただし、CMSの管理パネルには引き続きアクセスできます。悲しいことに、私のソフトウェアは非常に安全であることが判明しました。SQLインジェクション、イメージアップロードなどを試みました。しかし、私は自分のソフトウェアをハッキングすることはできません。問題..私は今、バックエンドの自己破壊メソッドがあるべきだと考えています。したがって、同様のケースが発生した場合、ソフトウェアを強制終了するオプションがあります。

私自身のアイデアは、コアファイルの一部の機能を非表示にすることです。base64でエンコードするので、明らかではありません。このようなもの：

eval(base64_decode('ZWNobyAnSGVsbG8gd29ybGQhJzs=')); // echo 'Hello world!';

そして基本的に小さなソフトウェアを作成します。これはすべてのソフトウェアのファイルを取得し、chmodでそれらを確認してから削除します。
私の新しいバージョンのCMSにはすべて、簡単にハッキングするために使用できるファイルマネージャーがあります。しかし、管理パネルへのアクセスが制限されている場合はどうでしょう。

非常に明確にするために、これは開発段階のソフトウェア、個人サーバーまたはクライアントサーバーのみを対象としています（最後の部分は倫理的に疑問です）。したがって、クライアントがソフトウェアを盗む場合、これはコマーシャルに含まれません。 -ソフトウェア。
さらに明確にするために、私たちはこれらのまれなフリーランスの仕事について話しています。かなり論理的で、契約作業にはそのような方法は必要ないと思います。そのため、プロジェクトの準備が整ったときに開発モードでのみ、それらのジャンプリスククライアントについて話します。これは明らかに、ソフトウェア内にある非常に非倫理的なバックドアになります。

1. 倫理的にこれは良いアイデアですか？（プロジェクトが100％であり、すべての費用が支払われた場合、明らかに削除することを念頭に置いてください）
2. クライアントに関する同様の問題のために、あなたは自分のソフトウェアをハッキングする必要がありましたか？
3. このアイデア、コード、および方法に関する推奨事項はありますか？
4. selfdestruct-scriptsの潜在的な欠点または影響は何ですか？

これに関する私の結論

少し悲しいのは、すべての回答が契約したケースを対象としたことです。それは本当に私のせいでした、私の質問でそれをより明確にしなかったのは..ただ、あなたが契約によって保護されているとき、キルスイッチに意味がないと思っただけです。
ただし、契約作業を行っている場合は、これを契約に明記する必要があります。これにより、クライアントの所有サーバー内でも合法になります。しかし、自分の個人サーバー内にキルスイッチを持っていることは、本当に誰のビジネスでもありません（これは私が本当に知りたいことです）

私は、CMSのキルスイッチスクリプトを作成することにしました。主に、それは興味深い挑戦のようだからです。しかし、クライアントが友人の友人の友人である非契約作品にもこれを使用できます。クライアントサーバーでこれを使用することはおそらくないでしょうが、クライアントまたは一部の仲買人は私のサーバーにアクセスします。

私はここでたくさんのトピックを読んでいますが、警告を送信してからページを削除することを推奨しています。まあ、私はそれがどこか他の場所にコピーするだけで（おそらくそれをブランド変更して販売する）、取り壊されたと言ったときに、問題を見つけました。また、「サイトをオフにする」のではなく、削除します。ただし、クライアントサーバーにアクセスして削除することは依然として違法です。または、少なくともFTPからではなく、バックエンドからアクセスします。このため、私は答えたあなたのすべてに感謝します。

私は弁護士ではありません。クライアントを訴える目的で既に持っているようです。あなたが彼または彼女を家臣に持っている間、私はこれについて彼らの助言を得ることを勧めます。

このサイトには、「キルスイッチ」や、開発者が報酬を受け取っていないソフトウェアを無効にする他の方法を扱う他の質問がいくつかあります。通常は、「ターンキー」ソフトウェア（開発してクライアントに完全な権利を譲渡する）に組み込むだけで、契約でこの可能性を規定しないでください。

まず、契約書で不払いのためにソフトウェアを無効にできること、または支払いが完全に受領されるまでクライアントにソフトウェアに対する権利がないことを明確に述べていない場合、「kill switch」を契約違反。反対の言葉がなければ、「所有権は法律の10分の9」であるため、所有権が与えられると彼のソフトウェアであり、それを破壊することは、彼のために建てた新しいオフィスビルを破壊するようなものですそれにお金を払ってはいけません。

2番目のポイントは次のとおりです。クライアントに提供する契約には、「契約の満足度に関する知的財産の移転」の効果に関する条項が必要です。つまり、使用するソフトウェアのコピーを彼に渡したとしても、彼があなたに全額を支払うまで、彼はそれを所有しません。このWOULDは、完全な支払いが受領されるまで、何らかの理由でソフトウェアのコピーを無効にする権利を与えます。それはまだあなたのものであり、あなたが好きなようにできるからです。今、彼は契約に違反していますが、あなたはそうではないので、あなたの弁護士が提示するのははるかに簡単です。その間、クライアントは彼の不正な商品から利益を得られません。

建築請負業者との類似性：建設中の建物が不法侵入から保護されると、請負業者は通常、作業が完了してサインオフされるまで、施設へのすべてのキーのすべてのコピーを保持します。支払いは全額受け取りました。鍵が引き渡された後でも、支払いが失敗した場合、彼は資産に先取特権を付け、極端な場合はそれを取り戻すことができます。ここでも同じことが言えます。クライアントにソフトウェアにアクセスするためのキーを与えることができますが、「マスター」キーを保持し、全額が支払われるまで管理アクセスを取得しません。彼が今入ることができて、あなたにお金を払わないなら、あなたはただ「ロックを変えて」、彼をソフトウェアから締め出すことができます。

ただし、クライアントにソフトウェアの「マスター」キーを与えたので、クライアントはすべてのロックを変更して変更したので、今はあなたが入ることができません。それはそれが機能する方法ではありません。あなたはまだ損害賠償を請求することができますが、その間、あなたの曲がったクライアントはソフトウェアを使用することができます、それを他の場所にコピーします（請負業者には起こり得ない大きなことです。 「別のロットで正確な無料コピーを作成しました」など。基本的に、ソフトウェアのすべてのコピーを回収したことを保証できないため、唯一の救済策は全額支払いを強制することです。彼がそれ以上のコピーを持たないことを保証できたとしても、あなたはおそらくあなたのソフトウェアを取り戻すことを喜んではないでしょう。それはおそらくあなたがただ向きを変えて他の誰かに売ることができないカスタム作業です。

ソフトウェアに対するあなたの権利に関係なく、彼のデータは彼のものであることを理解してください。触ることはできません。あなたが構築したソフトウェアへの彼のアクセスを停止することはできますが、彼のデータを破壊するのは、彼が構築した建物にお金を払わなかった後、所有物を焼くようなものです。あなたはそのデータに対する権利を一切持たず、自分のコンピューター上のデータをそのままにしておくか、ソフトウェアなしでは合理的な方法でデータにアクセスできない場合は、ソフトウェアとの絡み合いから削除して、彼が使用可能な形式（人間が消費できるデータベース、印刷物または電子コピーなど）で。

コンセプトでは、あなたは正しいです。あなたの実行はすべて間違っています。

期限切れのトライアルライセンスを提供する必要があります。全額を支払い次第、最終的な「永久」ライセンスを彼に与えます。すべて前もって正直。

いいえ。クライアントがわかった場合、あなたはリンチされます。安全ではありません。誰か、いくつかの方法でそれをトリガーする方法を見つけると、突然、すべてのクライアントに連絡して、それについて、そしてなぜ緊急パッチを行う必要があるのか​​を伝えるタスクがあります。

あなたがそれをハックするなら、あなたは刑事訴訟にも自分自身を開放しています。まだサイトを所有している証拠があると思いますか？あなたがそれにアクセスする権利を持っていること？彼のビジネスへのコストは「天文学的な」可能性がある

許容可能な代替手段があります。サイトに透かしを入れて、すべてのページにメッセージが表示されるようにします。支払い時に、透かしを削除できます。

これは、あなたを刑務所に入れる可能性のある、驚くほど悪い考えのようです。

1. それは非倫理的です。クライアントの動作が悪いからといって、システムをハッキングすることは適切ではありません。
2. 違法です。これは以前に起こっており、攻撃者にとっては悪い結果です。
3. 無意味です。トラブルに巻き込まれないこのバックドアを使って、あなたはどうするでしょうか？クライアントを脅迫し​​ますか？
4. 馬鹿だ。捕まることなくこれを行うことができたとしても、潜在的なリスクは可能な利益をはるかに上回っています。

プログラマーに尋ねるのではなく、弁護士に尋ねてください。少なくとも、あなたの質問が意図していることをする権利があるという契約に条項を含めたいと思うでしょう。（一部の契約の「回復不能な損害」条項は、裁判所がそれを整理する機会を得るまで、すぐにソフトウェアをシャットダウンするよう裁判所命令を得ることができませんか？）裁判所命令はあなたよりもはるかに安全だと思いますコード爆弾（犯罪とみなされる可能性があり、裁判所がソフトウェアを所有していないと判断した場合、財産の破壊である可能性があります。米国では、デジタルミレニアム法などのデジタル暗号化セクションに違反する可能性があります。民事裁判所で損害賠償を勝ち取り、それでも刑事裁判所で有罪判決を受けていると想像してください）。

ルールは、あなたとあなたのクライアントがどこに住んで活動しているかによって異なりますので、私はあなたが弁護士が欲しいと本当に思うと思います。

倫理的にこれは良いアイデアですか？

絶対違う。誠実で立派なクライアントにとってはプロフェッショナルではないように見えるだけでなく、職業全体にとっても有害だと感じています。ソフトウェアエンジニアは、最高品質のソフトウェアを提供するなど、クライアントまたは雇用主に対して責任を負います。支払いまたは契約をめぐる紛争がある場合、適切なチャネルがあります。ソフトウェアの品質を下げることは適切なチャネルではありません。

クライアントに関する同様の問題のために、あなたは自分のソフトウェアをハッキングする必要がありましたか？

決して、契約やフリーランスの仕事をしたことはありませんが。私は常に大規模な組織の従業員でした（場合によっては、契約の下で働いていました）。私には、その考えは考えられません。ソフトウェアの品質とシステムのユーザーに対する倫理的責任を低下させるよりも、少数の顧客に名前が付けられ、ごまかされていることを誇りに思うソフトウェアを提供したいと思います。

このアイデア、コード、および方法に関する推奨事項はありますか？

しないでください。

selfdestruct-scriptsの潜在的な欠点または影響は何ですか？

明らかな倫理的問題に加えて、私は法的問題を心配するでしょう。自分の作業を妨害することが合法かどうかはわかりません。合法であっても、そのようなエクスプロイトを使用することはできないかもしれません。

有効期限が切れるとソフトウェアを無効にする、時間制限のあるライセンスでライセンスモジュールを実装するだけです。これはソフトウェア業界ではよく知られた慣行であり、クライアントはこれに反対すべきではありません。後で制限を取り除くからです。

これは、機能を制限し、製品の異なるバージョンを提供する場合にも役立ちます。

キルスイッチには、あまりにも多くのリスクがあり、それだけの価値はありません。

秘密の自己破壊機能は恐ろしいアイデアです。はい、あなたは賢く、将来的にひどいクライアントにそれを固執する機会があるかもしれませんが、その価値よりもはるかに面倒です。

1. あなたはまだあなたがやった仕事のために支払われません。はい、他の人はあなたのコードを使用しません。しかし、あなたはまだ支払い不足に苦しむでしょう。一部の犯罪者は、すでにリモートでサイトをダウンさせた人に支払いを決定すると思いますか？彼らは無料で自分のサイトを作るためのいくつかの新しいチャンプを見つけるでしょう。

2. 自己破壊シーケンスを利用して、あなた自身の法的問題の責任を負わせます。管轄区域によっては、データをハッキング/破壊していると簡単に見られる可能性があります（彼らが支払いをしようとしており、なぜ早く支払いをしなかったのかについての多くの不快な状況があったとき）。有罪判決を受けなかった/訴えられなかったとしても、あなたは依然として多額の法的費用を課し、その価値よりもはるかに多くの問題を抱えている可能性があります。

3. 良い支払いをするクライアントが後でコードを閲覧した場合（または、CSSの友人がそれを閲覧してマイナーな微調整を行った場合）、奇妙なbase64部分のある関数を見て、これが何なのか、それを実行しようとし、誤ってWebアプリを削除した場合（そして、休暇中にそれを行うので、修正に時間がかかります）？または、あなたが非倫理的であり、仕事にバックドアを残していると述べる、あなたについての多くの公開レビューを投稿しますか？支払い後に完成品から削除することはできますが、VCSでは古いソースを閲覧するか、支払い後にサーバー上であなたを望んでいない場合があります（それは厄介な会話になります。はい、アカウントが必要です。秘密の自己破壊バックドアを削除しませんでした）。

4. 犯罪者がデータをバックアップした場合はどうなりますか？秘密のバックドアを使用してWebサーバーを削除すると、サイトは1〜2日間オフラインになりますが、彼ら（または友人）が問題のあるバックドア機能を見つけてオンラインに戻ります。

将来的には、人々に簡単な契約書に署名させ、段階的に支払いを行い、支払いが完了するまで、自分だけが制御する開発サーバーとコンピューターからコードを離れさせないようにします。（すべての作業が完了する前にライブにする必要がある場合は、ライブになっているコードの一部を大まかに支払ったことを確認してください）。開発中の作品として見たい場合は、開発サーバー用にファイアウォールを開くいくつかのIPアドレスを教えてもらいます（そして、おそらく、unpaid_work_in_development.example.com）。開発サーバーの稼働時間を保証するものではありません。必要以上のトラフィックが発生している場合（たとえば、多くの人をサイトにリダイレクトしている場合）、支払いが完了するまでファイアウォールを閉じてください。Webサーバーにコンテンツを提供する必要がある場合は、コンテンツの提案をメールで送信するか、ファイルの小さなサブセット（Dropboxの外部のVCS制御下）への書き込み権限のみを持つDropbox共有フォルダーを作成します（htmlテンプレートなど）に有意義に貢献できます。

間違った質問をしました。作業して改善することは、何らかのリモートキルスイッチを追加することではなく（あなたまたは他の誰かが使用できる脆弱性を追加する）、実際の問題を修正することです。これは、支払いと配送の手配が不十分な方法でした。より良いエスクローシステム（またはそのような概念が住んでいる場所と呼ばれるもの）が必要であるように思えます。

キルスイッチに時間を無駄にしないでください、あなたがそのビジネス取引の一部でどこを台無しにしたかを見つけてください。

何らかのライセンスメカニズムを考案すると思います。これは、任意の数の商業的または自作のアイデアに基づいている可能性があり、ライセンスの有効期限が切れた後にソフトウェアが動作を停止する可能性があります。システムはクライアントに受け入れられ、支払われた時点で、有効期限のない完全なライセンスを提供できます。

このアプローチは、あなたの地域の弁護士からの承認も必要としますが、ソフトウェアをリモートで無効にする必要がなく、これがシステムの一部であることを事前に規定できるという利点があります。しかし、あなたがそもそも支払いを拒否する人々を扱っているのは非常に悲しいようです。

これはDRMと呼ばれていませんか？支払いを受けて「爆弾」を取り除いてさえいれば、法的問題は見当たりません。お尻をカバーし、悪意がないことを示すためのパッチをすぐに入手できるようにしてください。

それは、敵対的買収の際に活性化される一部の企業の定款の「毒薬」条項を思い出させます。

要するに、ここにある他のポスターのいくつかによって表明されたメンタリティは、なぜ一部のプログラマーがいつも踏まれているのかを思い出させてくれます。より多くの人がコードにそのような爆弾を入れれば、プログラマーはより迅速に報酬を受け取ることができると思います...これが標準であれば、まったく問題はありません。人々は他の人のハードワークを盗むのが大好きです。期間。そして、アップルら 自分のものからDRMを実行できたら、フリーランスのプログラマもできると思います...

実際には、クライアントはログを確認し、killリクエストを見つけ、バックアップからコードを復元し、killスイッチを削除して再デプロイします。

あなたの質問の詳細は、これが絶対に恐ろしいアイデアであることを明確にします。そのような強制終了スイッチを最初に発見したクライアントは（おそらく、使用してバックアップから回復した後）、強制終了スイッチと、提供したコードにそれを含めたことを公開します。その場合、評判は完全に破壊されます。

そして、「まあ、彼らはデッドビートになるだろう、彼らは私の評判をどのように破壊するだろうか？」このようなシナリオを考えてみましょう。顧客は良好な状態にありますが、従業員の1人がコードのコピーを取ります。彼らはその従業員を解雇し、彼はコードを見て、キルスイッチを見つけ出し、それを使用します。誰のせいだと思う？（ヒント：あなたです。）