6

サード パーティのコード エスクロー サービスを使用するのではなく、お客様にソース コードを暗号化した形で提供し、ソースを解読するためのパスワードと公開条件を記載した文書を弁護士に作成してもらうことを考えていました。

このようにするメリットは、コストだけではありません。大手エスクロー サービスの 1 つがハッキングされたと聞いてショックを受けますか?

実装は非常に簡単です。パスワードを使用してファイルを暗号化および復号化するために、AES、ランダムノンスなどのあいまいな組み合わせを使用する Win32 コマンドライン プログラムを作成できます。このプログラムは、暗号化されたソース ファイルと命令と共にパッケージ化され、さまざまな方法で顧客に提供されます。したがって、顧客はすでにソースを持っています。彼らが必要とするのは、それを解読するためのパスワードだけです。

パスワードを取得するには、顧客はエスクロー エージェントとして機能する法務グループに連絡し、破産、製品の製造中止など、コードをリリースする条件の 1 つに達したと主張するだけです。

誰かがこれを行ったことがありますか、それともシステムに欠陥がありますか?

4

2 に答える 2

10

エスクローシステムは、ソースコードが確実に届く保証でもあります。復号化を試みたときに、暗号化されたファイルまたはメディアが破損していることが判明した場合はどうなりますか? キーが正しくない場合はどうなりますか? コードを自分で提供できない場合は、エスクロー契約で指定されたとおりにサービスを提供する必要があります。あなたの弁護士は、クライアントの契約が履行されることを保証するためにどこまで行きますか? それは基本的にあなたがエスクローサービスに支払っているものです.

もう 1 つのオプションは、エスクロー料金に相当する値上げを引き続き懸念している間に、コードをそのままリリースし、エスクロー料金をポケットに入れることです。ソースコードを今すぐ提供することのリスクは何ですか?

于 2010-01-05T17:38:34.173 に答える