क्या मुझे अपने अनुप्रयोगों के लिए एक आत्म-विनाश विधि शामिल करनी चाहिए?

मेरे पास हाल ही में एक नकारात्मक अनुभव था, जहां क्लाइंट बिल से बच गया था, लेकिन मेरे मध्य-व्यक्ति ने पहले से ही हमारे सॉफ़्टवेयर और डिज़ाइन को क्लाइंट सर्वर पर अपलोड कर दिया था। क्लाइंट निकला एक ज्ञात अपराधी है, और निश्चित रूप से उसने सर्वर के सभी संभावित पासवर्ड बदल दिए हैं।

हालांकि, मैं अभी भी सीएमएस के व्यवस्थापक-पैनल का उपयोग कर सकता हूं। अफसोस की बात यह है कि, मेरा सॉफ्टवेयर बहुत सुरक्षित है .. SQL- इंजेक्शन की कोशिश की, छवि अपलोड नकली आदि। हालांकि, मैं अपने खुद के सॉफ्टवेयर को हैक नहीं कर सकता .. वैसे भी, मैं इस व्यक्ति पर मुकदमा करने की तैयारी कर रहा हूं, इसलिए यह नहीं है समस्या .. मैं अभी सोच रहा हूँ, हो सकता है कि कुछ बैकेंड आत्म-विनाश विधि हो। इसलिए, यदि समान मामला होता है, तो मेरे पास सॉफ्टवेयर को मारने का विकल्प है ।

मेरा खुद का विचार कोर फ़ाइलों में कुछ फ़ंक्शन को छिपाना है। बेस 64 के साथ इसे एनकोड करें, इसलिए यह स्पष्ट नहीं होगा। तो कुछ इस तरह से:

eval(base64_decode('ZWNobyAnSGVsbG8gd29ybGQhJzs=')); // echo 'Hello world!';

और मूल रूप से एक छोटी सी स्क्रिप्ट बनाते हैं, जो सभी सॉफ़्टवेयर की फ़ाइलों को लेती है, उन्हें सुनिश्चित करने के लिए chmod और फिर उन्हें हटा देता है।
सीएमएस के मेरे नए संस्करण, सभी में फिल्म निर्माता हैं जिन्हें मैं आसान हैकिंग के लिए उपयोग कर सकता था । लेकिन क्या होगा अगर व्यवस्थापक-पैनल तक पहुंच सीमित है।

बहुत स्पष्ट होने के लिए , यह केवल विकास-चरण सॉफ़्टवेयर के लिए है, मेरे व्यक्तिगत सर्वर या क्लाइंट सर्वर में (अंतिम भाग नैतिक रूप से संदिग्ध होने के कारण।) इसलिए यदि मेरे क्लाइंट को मेरा सॉफ़्टवेयर चोरी करना चाहिए .. तो यह एक वाणिज्यिक के अंदर शामिल नहीं होगा। -सॉफ्टवेयर।
और अधिक स्पष्ट होने के लिए , हम उन दुर्लभ फ्रीलांस नौकरियों के बारे में बात कर रहे हैं । मुझे लगता है कि यह काफी तार्किक है, अनुबंध-कार्य को ऐसे तरीकों की आवश्यकता नहीं है। तो हम उन jumprisk- क्लाइंट्स के बारे में बात कर रहे हैं, केवल डेवलपमेंट मोड में - जब प्रोजेक्ट तैयार होता है, तो जाहिर है कि यह आपके सॉफ्टवेयर के अंदर एक बहुत ही अनैतिक बैकडोर होगा।

1. नैतिक रूप से यह एक अच्छा विचार है? (ध्यान में रखते हुए, कि जाहिर है मैं इसे हटा दूंगा, जब परियोजना 100% हो गई है और सब कुछ के लिए भुगतान किया गया है)
2. क्या आप लोगों को कभी अपने सॉफ़्टवेयर को हैक करना पड़ा , क्योंकि क्लाइंट के साथ इसी तरह के मुद्दे हैं?
3. इस विचार, कोड और विधि पर कोई सिफारिशें?
4. आत्म-अविनाशी-लिपियों की संभावित कमियां या नतीजे क्या हो सकते हैं?

इस पर मेरा निष्कर्ष

थोड़ा दुखी है, कि सभी जवाब अनुबंधित मामलों पर लक्षित थे। यह वास्तव में मेरी गलती थी, कि मैंने इसे अपने प्रश्न में अधिक स्पष्ट नहीं किया .. बस सोचा, कि यह काफी स्पष्ट है, कि जब आप अनुबंध द्वारा संरक्षित हैं, तो किल-स्विच का कोई मतलब नहीं है।
हालांकि, यदि आप एक अनुबंध कार्य कर रहे हैं .. तो यह अनुबंध में कहा जाना चाहिए - यह इसे कानूनी बनाता है, यहां तक ​​कि ग्राहकों के अंदर सर्वर भी। हालांकि, मेरे अपने निजी सर्वर के अंदर किल-स्विच होना वास्तव में रईसों का व्यवसाय है (यह वही है जो मैं वास्तव में जानना चाहता था।)

मैंने अपने सीएमएस के लिए किल-स्विच स्क्रिप्ट बनाने का फैसला किया। मुख्य रूप से, क्योंकि यह एक दिलचस्प चुनौती लगती है। लेकिन यह भी, कि मैं अपने गैर-अनुबंधित कार्यों के लिए इसका उपयोग कर सकता हूं, जहां ग्राहक एक दोस्त के दोस्त का दोस्त है .. मैं शायद क्लाइंट सर्वर पर इसका उपयोग नहीं करूंगा, लेकिन मामलों के लिए, जहां ग्राहक या कुछ बिचौलियों के पास मेरे सर्वर तक पहुंच है .. और मेरा सॉफ़्टवेयर चोरी हो जाता है, या "मेरी जानकारी के बिना स्थानांतरित हो जाता है", फिर मुझे भुगतान नहीं मिलता है और उन्होंने सॉफ़्टवेयर तक पहुंच काट दी।

मैंने यहाँ कई विषयों की गर्त पढ़ी है, जहाँ वे चेतावनी भेजने की सलाह देते हैं और फिर पृष्ठ को नीचे ले जाते हैं। खैर, मैंने इसमें एक समस्या देखी, जैसे कि जब मैं किसी व्यक्ति के साथ काम कर रहा था .. जो इसे कहीं और कॉपी करेगा (शायद इसे फिर से ब्रांड करे और इसे बेचे) और मुझसे कहता है, कि इसे नीचे ले जाया गया है। और भी, मैं "साइट को बंद नहीं करूंगा", लेकिन इसे हटा दें। हालाँकि, मुझे लगता है कि यह अभी भी मेरे ग्राहकों के सर्वर तक पहुँचने और इसे हटाने के लिए अवैध है। या कम से कम, इसे गर्त बैकएंड तक पहुंचें और एफ़टीपी से नहीं। इसके लिए मैं आप सभी को धन्यवाद देता हूं, जिन्होंने जवाब दिया।

मैं वकील नहीं हूं। ऐसा लगता है कि आपके पास अपने ग्राहक को मुकदमा करने के प्रयोजनों के लिए पहले से ही है; जब तक आप उसे या उसे बनाए रखने वाले पर हैं, मैं इस पर उनकी सलाह लेने की सलाह दूंगा।

इस साइट पर कुछ अन्य प्रश्न हैं जो "किल स्विच" और सॉफ्टवेयर को अक्षम करने के अन्य तरीकों से संबंधित हैं, जिसके लिए डेवलपर को मुआवजा नहीं मिला है। आमतौर पर इसे "टर्नकी" सॉफ़्टवेयर (जहां आप इसे विकसित करेंगे और फिर ग्राहक को पूर्ण अधिकार हस्तांतरित करेंगे) को अनुबंध के बिना इस संभावना को पूरा करने के लिए एक बुरा विचार माना जाता है।

सबसे पहले, यदि आपका अनुबंध विशेष रूप से यह नहीं बताता है कि आप गैर-भुगतान के लिए सॉफ़्टवेयर को अक्षम कर सकते हैं, या क्लाइंट को सॉफ़्टवेयर का कोई अधिकार नहीं है, जब तक कि भुगतान पूर्ण रूप से प्राप्त नहीं होता है, तो आप बिना किसी "किल स्विच" के फ्लिप नहीं कर सकते हैं अनुबंध के उल्लंघन में। किसी भी शब्द के विपरीत, "कब्ज़ा कानून का नौ-दसवां हिस्सा है", इसलिए यह उसका सॉफ्टवेयर है, एक बार जब उसे क़ब्ज़ा दे दिया जाता है, और उसे नष्ट करने के लिए एक नए कार्यालय भवन को गतिशील करने के लिए आप उसके लिए बनाए गए थे जो वह नहीं करता था। 'इसके लिए भुगतान करें।

दूसरा बिंदु इस प्रकार है; किसी भी ग्राहक को आपके द्वारा प्रदान किए जाने वाले किसी भी अनुबंध के प्रभाव का एक खंड होना चाहिए: "अनुबंध की संतुष्टि पर बौद्धिक संपदा हस्तांतरण" । इसका मतलब है कि भले ही आपने उसे उपयोग करने के लिए सॉफ़्टवेयर की एक प्रति दी हो, जब तक कि वह आपको पूरा भुगतान न कर दे, वह उसका मालिक नहीं होता। यह WOULD आपको पूर्ण भुगतान प्राप्त होने तक किसी भी कारण से सॉफ़्टवेयर की किसी भी प्रतिलिपि को अक्षम करने का अधिकार देता है, क्योंकि यह अभी भी आपका है और आप जैसा चाहें वैसा कर सकते हैं। अब, वह अनुबंध का उल्लंघन कर रहा है, और आपने नहीं किया है, इसलिए मामला आपके वकील के लिए पेश करने के लिए बहुत आसान है, और इस बीच आपके ग्राहक को उसके बीमार माल से कोई लाभ नहीं मिलता है।

एक भवन ठेकेदार के अनुरूप: एक बार निर्माणाधीन भवन अवैध प्रविष्टि के खिलाफ सुरक्षित होने में सक्षम होता है, यह है, और ठेकेदार आम तौर पर परिसर की सभी प्रतियों को काम पूरा होने तक और हस्ताक्षरित होने तक रख देगा, और भुगतान पूर्ण रूप से प्राप्त हुआ। चाबियाँ सौंपने के बाद भी, यदि भुगतान गिरता है, तो वह संपत्ति पर ग्रहणाधिकार संलग्न कर सकता है और चरम में इसे वापस कर दिया है। वही यहाँ सच है; आप क्लाइंट को सॉफ़्टवेयर में आने के लिए एक कुंजी दे सकते हैं, लेकिन आप "मास्टर" कुंजी रखते हैं, और जब तक आपको पूरा भुगतान नहीं किया जाता है, तब तक उसे प्रशासनिक पहुँच नहीं मिलती है। अगर वह अभी अंदर जा सकता है, और आपको भुगतान नहीं करता है, तो आप "ताले को बदल सकते हैं" और उसे सॉफ्टवेयर से बाहर कर सकते हैं।

हालाँकि, आपने अपने क्लाइंट को सॉफ़्टवेयर के लिए "मास्टर" कुंजी दी है, और वह चला गया है और सभी ताले बदल दिए हैं, इसलिए अब इसमें प्रवेश नहीं मिल सकता है। ऐसा नहीं है कि यह काम करना चाहिए। आप अभी भी नुकसान का दावा कर सकते हैं, लेकिन इस बीच आपका कुटिल ग्राहक सॉफ़्टवेयर का उपयोग कर सकता है, इसे कहीं और कॉपी कर सकता है (यह एक बड़ी बात है जो एक ठेकेदार को नहीं हो सकती; यदि वह अपनी इमारत को वापस लेता है तो उसे चिंता करने की ज़रूरत नहीं है कि आपको 'वगैरह-वगैरह वगैरह' पर ठीक-ठीक फ्री कॉपी बना ली। मूल रूप से, आपका एकमात्र उपाय भुगतान को पूरी तरह से लागू करना है, क्योंकि आप इस बात की गारंटी नहीं दे सकते कि आपने सॉफ्टवेयर की सभी प्रतियों को पुनः प्राप्त कर लिया है। आप शायद अपने सॉफ़्टवेयर को वापस पाकर खुश नहीं होंगे, भले ही आप गारंटी दे सकें कि उनकी कोई और कॉपी नहीं थी; यह संभावना है कि कस्टम काम आप बस के आसपास बारी और किसी और को नहीं बेच सकते हैं।

समझें कि सॉफ़्टवेयर के आपके अधिकारों की परवाह किए बिना, उसका डेटा उसी का है। आप इसे छू नहीं सकते। आप अपने द्वारा बनाए गए सॉफ़्टवेयर तक उसकी पहुंच को रोक सकते हैं, लेकिन यदि आप उसके डेटा को नष्ट कर देते हैं, तो यह उस इमारत को जलाने के बाद उसकी संपत्ति को जलाने जैसा है जिसे आपने उसे बनाया था, जिसके लिए उसने भुगतान नहीं किया था। आपके पास उस डेटा का कोई अधिकार नहीं है, और उसे या तो उसके कंप्यूटर पर बरकरार रहना चाहिए, या यदि डेटा को आपके सॉफ़्टवेयर के बिना उचित तरीके से एक्सेस नहीं किया जा सकता है, तो आपको इसे अपने सॉफ़्टवेयर के साथ उलझाव से निकालना होगा और इसे देना होगा एक प्रयोग करने योग्य प्रारूप में (जैसे कि मानव-उपभोग्य डेटाबेस, या मुद्रित या इलेक्ट्रॉनिक प्रतियां)।

अवधारणा में आप सही हैं। आपका अमल सब गलत है।

आपको उसे परीक्षण लाइसेंस प्रदान करने की आवश्यकता है जो समाप्त हो रही है। पूर्ण भुगतान पर उसे अंतिम "हमेशा के लिए" लाइसेंस दें। सभी ईमानदार और ईमानदार।

नहीं, यदि आपके ग्राहकों को पता चला है कि आप लीन हो जाएंगे। यह बिल्कुल सुरक्षित नहीं है। किसी को, कुछ को यह पता चलेगा कि इसे कैसे ट्रिगर किया जाए और फिर अचानक आपको अपने सभी ग्राहकों से संपर्क करने का काम है कि वे उन्हें इसके बारे में बताएं और उन्हें आपातकालीन पैच क्यों करना है।

यदि आप इसे हैक करते हैं तो आप खुद को आपराधिक कार्यवाही के लिए भी खोल रहे हैं। मुझे लगता है कि आपके पास सबूत है कि आप अभी भी साइट के मालिक हैं? कि आपको इसे एक्सेस करने का अधिकार है? उनके व्यवसाय की लागत "खगोलीय" हो सकती है

स्वीकार्य विकल्प हैं। साइट पर एक वॉटरमार्क रखो, ताकि हर पृष्ठ एक संदेश प्रदर्शित करे। भुगतान करने पर आप वॉटरमार्क हटा सकते हैं।

यह एक अभूतपूर्व बुरा विचार है जो संभावित रूप से आपको जेल में डाल सकता है।

1. यह अनैतिक है। आपके क्लाइंट का बुरा व्यवहार आपके सिस्टम को हैक करने के लिए इसे सही नहीं बनाता है।
2. यह अवैध है। इस से पहले हुआ है हमलावर दलों के लिए बुरा परिणामों के साथ,।
3. यह व्यर्थ है। आप संभवतः इस पिछले दरवाजे के साथ क्या करेंगे जो आपको परेशानी में नहीं डालेगा? क्या आप क्लाइंट को ब्लैकमेल करेंगे?
4. यह गूंगा है। यहां तक ​​कि अगर आप इसे पकड़े बिना कर सकते हैं, तो संभावित जोखिम किसी भी संभावित लाभ से आगे निकल जाते हैं।

कृपया प्रोग्रामर से न पूछें, एक वकील से पूछें। मैं कम से कम आपको लगता है कि आप अपने अनुबंध में एक खंड शामिल करना चाहते हैं कह सकते हैं कि आप अपने सवाल पर विचार करने का अधिकार है। (क्या कुछ अनुबंधों का "अपूरणीय नुकसान" खंड नहीं है, आपको तब तक सॉफ़्टवेयर को तुरंत बंद करने के लिए अदालत का आदेश प्राप्त करना होगा जब तक कि अदालत को इसे सुलझाने का मौका न हो?) मुझे लगता है कि अदालत का आदेश आपके लिए बहुत अधिक सुरक्षित होगा? कोड बम (जिसे आपराधिक माना जा सकता है, यदि कोई न्यायालय आपको मिले सॉफ्टवेयर का मालिक नहीं है तो वह संपत्ति का विनाश हो सकता है। अमेरिका में यह संभवतः डिजिटल मिलेनियम एक्ट, आदि के डिजिटल एन्क्रिप्शन सेक्शन के अंतर्गत आ सकता है)। नागरिक अदालत में नुकसान की जीत की कल्पना करें और अभी भी आपराधिक अदालत में दोषी ठहराया जा रहा है)।

आपके और आपके ग्राहक के रहने और काम करने के आधार पर नियम अलग-अलग होंगे, इसलिए मुझे वास्तव में लगता है कि आप एक वकील चाहते हैं।

नैतिक रूप से यह एक अच्छा विचार है?

बिलकुल नहीं। न केवल यह आपको ईमानदार, ईमानदार ग्राहकों के लिए अव्यवसायिक दिखती है, लेकिन मुझे लगता है कि यह समग्र रूप से पेशे के लिए हानिकारक है। सॉफ्टवेयर इंजीनियरों के पास अपने ग्राहक या नियोक्ता के लिए एक ज़िम्मेदारी होती है, जिसमें उच्चतम गुणवत्ता वाला सॉफ़्टवेयर देना शामिल है। क्या भुगतान या अनुबंध पर विवाद होना चाहिए, उपयुक्त चैनल हैं। आपके सॉफ़्टवेयर की गुणवत्ता को कम करना एक उचित चैनल नहीं है।

क्या आप लोगों को कभी अपने सॉफ़्टवेयर को हैक करना पड़ा, क्योंकि क्लाइंट के साथ इसी तरह के मुद्दे हैं?

कभी नहीं, हालांकि मैंने कभी अनुबंध या फ्रीलांस काम नहीं किया है। मैं हमेशा एक बड़े संगठन का कर्मचारी रहा हूं (जो, कुछ मामलों में, एक अनुबंध के तहत काम कर रहा था)। मेरे लिए, विचार अकल्पनीय है। मैं इसके बजाय सॉफ्टवेयर वितरित करूंगा कि मुझे अपने नाम के लिए गर्व है और मेरे सॉफ्टवेयर की गुणवत्ता को कम करने के साथ-साथ सिस्टम के उपयोगकर्ताओं के लिए मेरी नैतिक जिम्मेदारियों को कम करने के लिए मेरे नाम के साथ धोखाधड़ी हुई है।

इस विचार, कोड और विधि पर कोई सिफारिशें?

यह मत करो।

आत्म-अविनाशी-लिपियों की संभावित कमियां या नतीजे क्या हो सकते हैं?

स्पष्ट नैतिक मुद्दों के अलावा, मैं कानूनी समस्याओं के बारे में चिंतित हूं। मुझे यकीन नहीं है कि अगर आपके खुद के काम को तोड़फोड़ करना कानूनी है, और यहां तक ​​कि अगर ऐसा है, तो इस तरह के शोषण का उपयोग करना संभव नहीं है।

बस समय सीमित लाइसेंस के साथ एक लाइसेंसिंग मॉड्यूल लागू करें जो समाप्ति पर सॉफ़्टवेयर को अक्षम कर देगा। यह सॉफ्टवेयर उद्योग में एक प्रसिद्ध अभ्यास है और आपके ग्राहकों को इस पर कोई आपत्ति नहीं होनी चाहिए, क्योंकि आप बाद में सीमा हटा देंगे।

यह भी काम आ सकता है, जब आप सुविधाओं को सीमित करना चाहते हैं और अपने उत्पाद के विभिन्न संस्करणों की पेशकश करना चाहते हैं।

किल स्विच के पास बहुत अधिक जोखिम हैं और इसके लायक नहीं हैं।

एक गुप्त आत्म-विनाश सुविधा एक भयावह विचार है। हां, आप चतुर होंगे और भविष्य में इसे एक भयानक ग्राहक से चिपकाने का अवसर हो सकता है, लेकिन इसके लायक होने की तुलना में अधिक परेशानी है।

1. आपके द्वारा किए गए कार्य के लिए आपको अभी भी भुगतान नहीं मिलेगा। हां दूसरा व्यक्ति आपके कोड का उपयोग नहीं करेगा; लेकिन आपको अब भी भुगतान की कमी होगी। आपको लगता है कि कुछ अपराधी उस व्यक्ति को भुगतान करने का फैसला करेंगे जो पहले से ही दूर से एक बार अपनी साइट को नीचे लाया है? वे मुफ्त में अपनी साइट बनाने के लिए कुछ नए चंपत हो जाएंगे।

2. आत्म-विनाश क्रम का उपयोग, आपको अपनी स्वयं की कानूनी समस्याओं के लिए उत्तरदायी बनाता है। न्यायालयों के आधार पर, आप आसानी से उनके डेटा को हैक करने / नष्ट करने के रूप में देख सकते हैं (जब वे भुगतान करने वाले थे और उनके पास पहले क्यों नहीं भुगतान किया गया था, इसके लिए बहुत सारी परिस्थितियाँ थीं)। यहां तक ​​कि अगर आप दोषी नहीं हैं / सफलतापूर्वक मुकदमा दायर किया गया है, तो आप अभी भी भारी कानूनी शुल्क माउंट कर सकते हैं और इसके लायक से अधिक परेशानी हो सकती है।

3. क्या होगा अगर कुछ अच्छा भुगतान करने वाला ग्राहक आपके कोड को बाद में ब्राउज़ करता है (या एक सीएस मित्र है, जिसने इसे मामूली ट्वीक करने के लिए ब्राउज़ किया है), अजीब बेस 64 भाग के साथ फ़ंक्शन को देखता है, यह ऐसा ही है, इसे निष्पादित करने की कोशिश करता है, और गलती से वेब ऐप को हटा देता है (और यह तब होता है जब आप छुट्टी पर होते हैं इसलिए इसे ठीक करने में थोड़ा समय लगता है)? या आप के बारे में सार्वजनिक समीक्षा का एक गुच्छा पोस्ट करते हुए हर जगह यह बताते हुए कि आप अनैतिक हैं और अपने काम में पीछे हट जाते हैं? सुनिश्चित करें कि आप भुगतान करने के बाद तैयार उत्पाद से इसे निकाल सकते हैं, लेकिन वीसीएस के साथ वे पुराने स्रोत को ब्राउज़ कर सकते हैं या भुगतान किए जाने के बाद अपने सर्वर पर आपको नहीं चाहते हैं (और यह एक अजीब वार्तालाप होगा; हाँ मुझे फिर से एक खाते की आवश्यकता है, क्योंकि मुझे आश्रय मिला है; 'गुप्त स्व-विनाशकारी पिछले दरवाजे को हटा दिया गया)।

4. यदि अपराधी अपने डेटा का बैकअप लेता है तो क्या होगा? आप अपने वेबसर्वर को एक गुप्त बैकडोर से हटाते हैं, साइट एक या दो दिन के लिए ऑफ़लाइन होती है जबकि वे (या एक मित्र) आपत्तिजनक फ़ंक्शन बैकडोर फ़ंक्शन और उसके बैक को ऑनलाइन पाते हैं।

भविष्य में, लोगों को एक साधारण अनुबंध पर हस्ताक्षर करने के लिए, आपको चरणों में भुगतान करने के लिए, और कोड को विकास सर्वर और कंप्यूटर को छोड़ने न दें जो आपको भुगतान किए जाने तक नियंत्रित करते हैं। (यदि उन्हें सभी काम खत्म होने से पहले इसे लाइव करने की आवश्यकता है, तो सुनिश्चित करें कि कोड के अंश के लिए वे लगभग भुगतान कर चुके हैं जो लाइव हो रहा है)। यदि वे काम को इसके विकास के रूप में देखना चाहते हैं, तो क्या उन्होंने आपको कुछ आईपी पते दिए हैं जो आप अपने डेवेलपमेंट सर्वर के लिए अपना फ़ायरवॉल खोलेंगे (और शायद एक चालाक CNAME के ​​प्रभाव के साथunpaid_work_in_development.example.com)। अपने देव सर्वर के अपटाइम की कोई गारंटी न दें, और अगर आपको रास्ता मिल रहा है तो आपको जितना ट्रैफ़िक चाहिए उससे अधिक होना चाहिए (जैसे, आपको लगता है कि वे आपकी साइट पर बहुत सारे लोगों को पुनर्निर्देशित कर रहे हैं) बस फ़ायरवॉल को बंद कर दें जब तक कि वे भुगतान न करें। यदि उन्हें आपके वेबसर्वर में सामग्री का योगदान करने की आवश्यकता है, तो उन्हें या तो आपको सामग्री सुझावों के साथ ईमेल करें, या उनके लिए एक ड्रॉपबॉक्स साझा फ़ोल्डर बनाएं, जिसमें केवल फ़ाइलों के छोटे सबसेट (ड्रॉपबॉक्स के बाहर वीसीएस नियंत्रण के तहत) को लिखने की अनुमति है कि वे सार्थक (जैसे, HTML टेम्पलेट्स) में योगदान कर सकते हैं।

आपने गलत प्रश्न पूछा है। काम करने और सुधारने के लिए कुछ प्रकार के रिमोट किल स्विच को जोड़ना नहीं है (एक भेद्यता है जिसे आप या किसी और का उपयोग कर सकते हैं), लेकिन आपकी वास्तविक समस्या को ठीक करने के लिए, जो भुगतान और वितरण की व्यवस्था करने का एक खराब तरीका था। लगता है जैसे आपको एक बेहतर एस्क्रो सिस्टम (या जो भी ऐसी अवधारणा कहा जाता है जहां आप रहते हैं) की आवश्यकता थी।

एक किल-स्विच पर अपना समय बर्बाद न करें, यह पता लगाएं कि आपने इसके व्यापारिक सौदे में कहां-कहां पेंच डाला है।

मुझे लगता है कि मैं किसी तरह के लाइसेंसिंग तंत्र को विकसित करूंगा। यह किसी भी वाणिज्यिक या घरेलू पीसा विचारों की संख्या पर आधारित हो सकता है और लाइसेंस समाप्त होने के बाद सॉफ़्टवेयर को काम करना बंद कर सकता है। इस बिंदु पर सिस्टम क्लाइंट द्वारा स्वीकार किया जाता है और उन्होंने भुगतान किया है आप एक पूर्ण लाइसेंस प्रदान कर सकते हैं जो समाप्त नहीं होता है।

इस दृष्टिकोण को भी आपके क्षेत्र में एक वकील से अनुमोदन की आवश्यकता होती है लेकिन इसका लाभ यह है कि आपको सॉफ़्टवेयर को दूरस्थ रूप से अक्षम करने की आवश्यकता नहीं है और आप यह निर्धारित कर सकते हैं कि यह हाथ से पहले सिस्टम का हिस्सा है। हालांकि यह मुझे बहुत दुखद लगता है कि आप उन लोगों के साथ काम कर रहे हैं जो पहले स्थान पर भुगतान करने से इनकार करते हैं।

क्या इसे डीआरएम नहीं कहा जाता है? जब तक आप भुगतान प्राप्त करने पर "बम" निकालते हैं, मुझे इसके साथ कोई कानूनी समस्या नहीं दिखती है। बस यह सुनिश्चित करें कि आपके पास अपने गधे को कवर करने के लिए आसानी से उपलब्ध पैच है और यह दिखाएं कि आपके पास दुर्भावनापूर्ण इरादा नहीं था।

यह कुछ कंपनियों के निगमन के 'जहर की गोली' प्रावधान की याद दिलाता है जो शत्रुतापूर्ण अधिग्रहण की स्थिति में सक्रिय होते हैं।

बुद्धि के लिए, यहां कुछ अन्य पोस्टरों द्वारा व्यक्त की गई मानसिकता मुझे याद दिलाती है कि क्यों कुछ प्रोग्रामर हर समय कदम रखते हैं। यदि अधिक लोग अपने कोड में इस तरह के बम डालते हैं तो मुझे लगता है कि प्रोग्रामर को तुरंत भुगतान किया जा सकता है ... अगर यह आदर्श होता तो मुझे कोई समस्या नहीं होती। लोग दूसरे लोगों की मेहनत को चुराना पसंद करते हैं। अवधि। और अगर Apple, et al। नरक अपने सामान से बाहर कर सकते हैं, तो मुझे लगता है कि फ्रीलांस प्रोग्रामर भी कर सकते हैं ...

एक व्यावहारिक नोट पर, निश्चित रूप से ग्राहक अपने लॉग की जांच करेगा, मार अनुरोध को ढूंढेगा, कोड को बैकअप से पुनर्स्थापित करेगा, किल स्विच को हटा देगा और फिर से तैनात करेगा।

आपके प्रश्न के विवरण से यह स्पष्ट होता है कि यह बिल्कुल भयानक विचार होगा। इस तरह के एक किल स्विच को खोजने के लिए पहला क्लाइंट (संभवतः आपके द्वारा उपयोग किए जाने के बाद और वे बैकअप से पुनर्प्राप्त होते हैं) किल स्विच और इस तथ्य को प्रकाशित करेंगे कि आपने इसे उन कोड में शामिल किया था जिन्हें आपने उन्हें वितरित किया था। तब आपकी प्रतिष्ठा पूरी तरह से नष्ट हो जाएगी।

और इससे पहले कि आप कहते हैं "अच्छी तरह से, वे एक गतिरोध होगा, वे मेरी प्रतिष्ठा को कैसे नष्ट करेंगे?" इस तरह के परिदृश्य पर विचार करें: ग्राहक अच्छी स्थिति में है, लेकिन उनका एक कर्मचारी कोड की एक प्रति लेता है। वे उस कर्मचारी को गोली मार देते हैं, वह कोड को देखता है, किल स्विच को बाहर निकालता है और उसका उपयोग करता है। दोष किसे लगता है? (संकेत: यह आप है।)