Passwörter bei Veröffentlichung in google play store sichtbar?

Startseite Foren Deutsches LiveCode-Forum Passwörter bei Veröffentlichung in google play store sichtbar?

Schlagwörter: 

Ansicht von 5 Antwort-Themen
  • Autor
    Beiträge
    • #17522
      maikuhlig
      Teilnehmer

      Hallo,
      ich entwickle gerade eine kleine App mit LiveCode und bin begeistert. Ich komme aus der php-Programmierung und habe viel über html/php realisiert, das hier ist aber ein Umstieg wert.

      Bei der Lektüre des neuen Buches zu LiveCode habe ich gelesen, dass die Veröffentlichung unter google play store den offenen Quellcode voraussetzt.

      Ich habe aber eine mysql-Verbindung, die ich mit den Zugangsdaten öffne. Kann jetzt dieses Passwort von jedem ausgelesen werden, wenn der Code offen ist?

      Liebe Grüße sendet Maik

    • #17538
      Klaus Major
      Verwalter

      Hallo Maik,

      willkommen im Forum!

      Normalerweise brauchst Du nirgendwo Deine Code zu veröffentlichen, aber wenn Du mit der kostenlosen Community Version arbeitest, dann schon! Wie das nun genau von statten geht, kann ich Dir leider nicht sagen.

      Aber deine Passwörter brauchst Du sicher NICHT mit zu veröffentlichen, das kann ich mir einfach nicht vorstellen.

      Gruß

      Klaus

    • #17542
      maikuhlig
      Teilnehmer

      Hallo Klaus,
      danke für die Rückmeldung. Ich dachte, dass der Code frei zugänglich ist. Da ja das Passwort für die mysql-Verbindung Teil des Codes ist, könnte also jemand auch diesen Zugang auslesen.
      Ich werde zur Sicherheit mal die Kosten für die andere Version nachschlagen…

      Liebe Grüße sendet Maik

    • #17543
      Klaus Major
      Verwalter

      Ach so, ja, das Problem ist, daß jeder, der Livecode installiert hat, Deinen Code im Stack lesen können wird/muss. Ich bin da nicht so firm in der „Open Source“ Lizenz-Geschichte, aber hier würde sich eine kommerzielle Versiuon aus diesen Gründen geradezu aufzwingen!

    • #17553
      maikuhlig
      Teilnehmer

      Danke für die Bestätigung. Das hatte ich auch „befürchtet“. Aber das hat auch seine Berechtigung. Ein gutes Projekt wie LiveCode kann dann auch gern Geld vom User dafür erhalten, der es über den privaten Gebrauch hinaus benutzen möchte. Ist zwar nur geplant, aber dann wird halt richtig gestartet.

      Vielen Dank und ein schönes Rest-Wochenende

      Maik

    • #17564
      Torsten
      Teilnehmer

      Hallo Maik,

      wenn Du ein Standalone baust, kann niemand sehen, wie der Code ist, da dieser binär in der ausführbaren Datei enthalten ist. Der Begriff Open source bedeutet normalerweise auch nur, dass der Quellcode der Datei offen sein muss, d.h. er muss entweder irgendwo offen publiziert sein oder im Falle von Livecode (denke ich), dass man den Code auf Verlangen rausgeben muss.

      ABER davor kannst und solltest Du die Passwörter natürlich entfernen, da sie ja nicht zum Code gehören.

      Fazit für Deinen Fall: mach einfach erstmal so weiter, niemand kann die Passwörter ausspähen (zumindest nicht so leicht, keine Ahnung, wie man den, im Standalone verknüpften, Code wieder rausbekommt) und wahrscheinlich wird dich auch niemand nach dem Code fragen 🙂

      Wenn ich mich nicht irre, könnte das Verschlüsseln von Stacks erst ein Problem werden, wenn, wenn Du Sub-Stacks in einem Programm hast und beim Standalone-Builder-Dialog „Move substacks into individual stackfiles“ anklickst. In diesem Fall sind die Substacks als einzelne *.rev-Datei sowohl im MacOS-App-Paket, als auch direkt neben der Windows-Exe zu finden und mit jedem Texteditor einsehbar.
      Mit den kommerziellen Versionen ist es dann möglich, die einzelnen Substacks im Standalone-Dialog per Passwort zu verschlüsseln.

      Beste Grüße
      Torsten

      • #17579
        maikuhlig
        Teilnehmer

        Hallo Torsten,

        vielen Dank für die ausführliche und qualifizierte Antwort. Das hat mir sehr geholfen.

        Danke!

Ansicht von 5 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.