Rechtliches - Fingerprint-Funktionen in DLL auslagern

[STARGÅTE]

Tachchen,

ich bin mir gerade etwas unsicher, ob es (von seiten der PureBasic Lizenz) erlaubt ist, für eine selbst geschriebene Anwendung DLLs bereit zu stellen, welche verschiedene Fingerprints berechnen können, die halt teilweise auf Grundlage von PB erstellt wurden:

Die PureBasic Lizenz verbietet ausdrücklich die Erstellung von DLL's, deren Hauptfunktion es ist, als ein 'Wrapper' für PureBasic-Funktionen zu dienen.

Der Grund dafür ist der, dass ich dem späteren Nutzer der Anwendung ermöglichen möchte, eigene FingerPrints in Form von DLLs hinzuzufügen.
Ist es nun aber schon ein Verstoß gegen die PB-Lizenz, wenn ich zu meiner Anwendung DLLs für MD5, CRC32 und SHA1 beilege?

[WPö]

Moin, Sterngatter!

Wenn Du eine PB-eigene Funktion per DLL in anderen Programmen aufrufen könntest, stellte das einen Lizenzbruch bezüglich PB dar. Ganz anders verhält es sich bei Deinem Anliegen. Du willst ja nur externe Funktionen in Purebasic verwenden (lassen).

Was da an Daten hinten 'rausfällt, interessiert lizenztechnisch gesehen niemanden. Die einzige Hürde bei Deiner Anwendung ist, darauf zu achten, keine Lizenzen externer Systeme zu verletzen. Sichere Dich also ab, daß sowohl die verwendeten Kryptographieverfahren selbst wie auch deren technische Umsetzung als DLL frei von Rechten sind.

Gruß - WPö

[STARGÅTE]

Wenn Du eine PB-eigene Funktion per DLL in anderen Programmen aufrufen könntest, stellte das einen Lizenzbruch bezüglich PB dar. Ganz anders verhält es sich bei Deinem Anliegen. Du willst ja nur externe Funktionen in Purebasic verwenden (lassen).

Aber theoretisch könnte ja nun jemand die MD5.DLL nehmen und un einem andere Programm aufrufen, deswegen beunruhigt mich das.
Klar, ich könnte einfach selber den MD5-Algo schreiben und als DLL bereit stellen.
Oder aber, ich lasse die PB-Funktionen intern, allerdings sind dann updates etwas mühsammer.

[ts-soft]

Füge doch einfach der DLL-Funktion ein Password hinzu, was Du als Hash überprüfst, bevor die DLL ein Ergebnis zurückgibt.
Ohne Password ist die DLL dann nutzlos und Du auf der sicheren Seite.

Beispiel:

Code: Alles auswählen

; password = "purebasic"
ProcedureDLL MD5(FileName.s, *buffer, password.s)
  Protected result.s
  If MD5Fingerprint(@password, Len(password)) = PeekS(?password, 32)
    result = MD5FileFingerprint(FileName)
    PokeS(*buffer, result, 32)
  EndIf
EndProcedure

DataSection
  password:
  Data.s "9b459388e4628f1b18045bafff08ea5c"
EndDataSection

Define *buffer = AllocateMemory(32)
MD5("d:\popc0rn.xm", *buffer, "purebasic")
Debug PeekS(*buffer)

Gruß
Thomas

[STARGÅTE]

Gut, aber das heißt ja trotzdem nicht, dass es von mir Legal wäre, diesen Weg einzuschalgen.

[ts-soft]

Warum? Du lieferst ja keinen simplen Wrapper zu einer PB Funktion, so das dieser von anderen Programmiersprachen
genutzt werden kann. Darum geht es ja. Die DLLs sind ohne Password, bzw. dem Programm, das dieses kennt,
nutzlos (ausser für wahre Cracker , aber die haben andere Möglichkeiten).