Hoi!
Ik ben bezig een offerte te maken voor een site.
Daarin zal een database komen, waar mensen met een abonnement gegevens
uit kunnen halen. Zo'n abonnement is echter vrij kostbaar. Wat dus zou
kunnen voorkomen, is dat iemand de site ript, en OF doorverkoopt, OF
z'n abo opzegt, en doorgaat met de data die hij heeft geript.
De site zal niet met een normale site-ripper te rippen zijn (de info
zal vooral te benaderen zijn via een aantal forms, die ingevuld moeten
worden). Maar het is natuurlijk vrij simpel voor een gebruikers om een
aantal pagina's op te vragen, deze op te slaan, en zo onze database te
'reconstrueren', eventueel mbv. een hiervoor geschreven programma'tje.
De vraag die volgt ligt natuurlijk voor de hand: Wat zou ik hiertegen
kunnen doen? Waar ik zelf al aan dacht, en dat is een mogelijkheid, is
het weergeven van belangrijke gegevens als plaatjes, waardoor je ze
iig niet direct als tekst kan opslaan. Maar dit is natuurlijk simpel
te OCR'en, en bovendien is het ingewikkelder te ontwikkelen, alsook
vervelender voor de (goedwillende) gebruiker: het is aan alle kanten
trager, er is minder in te stellen, en als iemand eens een stukje wilt
copieren, voor eigen gebruik (wat uiteraard wel mag), kan dit niet.
Dus: Heeft iemand enig idee wat ik zou kunnen doen om het
rippen/copieren van de database tegen te gaan?
Ik ben benieuwd naar alle input!
Vriendelijke Groeten,
PAnMan.
--
Have you ever had a dream, that you were so sure it was real?
What if you were unable to wake from that dream?
How would you know the difference between the dream world,
and the real world? - The Matrix.

PanMan:
[digitaal aangeleverde informatie wederrechtelijk
verveelvoudigen]
>Wat zou ik hiertegen kunnen doen?

Er zijn allerlei (pseudo-)oplossingen voor dit probleem in de
categorie "Digital Rights Management Software", met name voor de
e-books markt (die er overigens niet of nauwelijks is).

De belangrijkste oplossing is versleuteld aanleveren van de
gegevens, zodat die alleen met bepaalde software kan worden
bekeken. Maar de populairste varianten zijn al gekraakt. Zie
bijvoorbeeld http://yro.slashdot.org/search.pl?query=Elcomsoft
en http://online.securityfocus.com/columnists/128.

Ik geloof niet dat er een echt goede oplossing voor dit probleem
is.

Het idee van betalen per exemplaar is een idee uit de
middeleeuwen. Ik durf te beweren dat het onoplosbare
copieerprobleem het einde van de vrije markteconomie zal
veroorzaken (als de productie en distributie van fysieke
goederen 100% geautomatiseerd is en dus gratis wordt en de
economie alleen nog betrekking heeft op de waarde van
informatie). Maar misschien draaf ik nu een beetje door.

>Waar ik zelf al aan dacht, en dat is een mogelijkheid, is
>het weergeven van belangrijke gegevens als plaatjes, waardoor je ze
>iig niet direct als tekst kan opslaan. Maar dit is natuurlijk simpel
>te OCR'en

Mijn hemel, als de informatie zoveel inspanning waard is dan
lijkt het me onverstandig het via een website ter beschikking te
stellen.

Volgens mij is het beste wat je kunt doen de site zo in elkaar
steken dat de informatie alleen na een handeling van een
eindgebruiker en alleen in kleine brokjes en beetjes geleverd
wordt. Kopieren is dan erg arbeidsintensief.

--
René Pijlman

Wat wil jij leren? http://www.leren.nl

On Sat, 14 Dec 2002 02:30:16 +0100, Rene Pijlman
<reageer.in@de.nieuwsgroep> grabbed a keybord and dumped this in
nl.internet.www.server-side :

>PanMan:
>[digitaal aangeleverde informatie wederrechtelijk
>verveelvoudigen]
>>Wat zou ik hiertegen kunnen doen?
>
>Er zijn allerlei (pseudo-)oplossingen voor dit probleem in de
>categorie "Digital Rights Management Software", met name voor de
>e-books markt (die er overigens niet of nauwelijks is).
>
>De belangrijkste oplossing is versleuteld aanleveren van de
>gegevens, zodat die alleen met bepaalde software kan worden
>bekeken. Maar de populairste varianten zijn al gekraakt. Zie
>bijvoorbeeld http://yro.slashdot.org/search.pl?query=Elcomsoft
>en http://online.securityfocus.com/columnists/128.

Het zou gaan om gegevens die zoizo on-the-fly uit de DB worden
gehaald. Nu heb ik me niet verdiept in de e-books-encoding SW, maar
als dit al kan zal het niet simpel worden, denk ik. (maar hier kan ik
er naast zitten).

>Ik geloof niet dat er een echt goede oplossing voor dit probleem
>is.

Daar ben ik ook bang voor. Naja, ik niet echt, vooral m'n
opdrachtgevers. Hrmz, ik ook wel een beetje :).


>Het idee van betalen per exemplaar is een idee uit de
>middeleeuwen. Ik durf te beweren dat het onoplosbare
>copieerprobleem het einde van de vrije markteconomie zal
>veroorzaken (als de productie en distributie van fysieke
>goederen 100% geautomatiseerd is en dus gratis wordt en de
>economie alleen nog betrekking heeft op de waarde van
>informatie). Maar misschien draaf ik nu een beetje door.

Het gaat hier niet direct om betalen per exemplaar: een abo bied
toegang tot een bepaalde database, waarin de gebruikers bepaalde
gegevens kunnen opzoeken. Het zijn dus niet simpelweg 'exemplaren' van
bepaalde verhalen oid.

>>Waar ik zelf al aan dacht, en dat is een mogelijkheid, is
>>het weergeven van belangrijke gegevens als plaatjes, waardoor je ze
>>iig niet direct als tekst kan opslaan. Maar dit is natuurlijk simpel
>>te OCR'en
>
>Mijn hemel, als de informatie zoveel inspanning waard is dan
>lijkt het me onverstandig het via een website ter beschikking te
>stellen.

Tja, maar een website is wel een van de eenvoudigste marnieren om een
database aan abonementhouders aan te bieden op zo'n marnier dat ze er
zelf handig in kunnen zoeken. Toch?

>Volgens mij is het beste wat je kunt doen de site zo in elkaar
>steken dat de informatie alleen na een handeling van een
>eindgebruiker en alleen in kleine brokjes en beetjes geleverd
>wordt. Kopieren is dan erg arbeidsintensief.

Ja, maar dat maakt het alleen maar een beetje omslachtiger, het wordt
er niet lastiger op. Waar ik zelf ook aan dacht, is loggen van wat de
gebruikers doen, en dan waarschuwen, of zelfs automagisch blokkeren,
als je de indruk krijgt dat ze de boel aan het rippen zijn. Al is dit
ook lastig.

Thnx voor je input, iig.
Greetz,
PanMan.
--
Have you ever had a dream, that you were so sure it was real?
What if you were unable to wake from that dream?
How would you know the difference between the dream world,
and the real world? - The Matrix.

PanMan:
>Waar ik zelf ook aan dacht, is loggen van wat de gebruikers doen,

Dat is een creatief idee dat mij wel aanspreekt. Zo'n log kan
ook de opdrachtgever geruststellen, als blijkt dat het in de
praktijk niet zo'n vaart loopt met het misbruik.

>en dan waarschuwen, of zelfs automagisch blokkeren,

Je zou ook aan een pay-per-view systeem kunnen denken, waarbij
een abo slechts recht geeft op een beperkte hoeveelheid
informatie en bij overdadig rippen de kosten oplopen. Met
waarschuwen en blokkeren is nog nooit iemand rijk geworden :-)

>als je de indruk krijgt dat ze de boel aan het rippen zijn.
>Al is dit ook lastig.

Het automatiseren van "de indruk krijgen" zal inderdaad lastig
zijn, maar als je objectieve criteria kunt hanteren is het toch
niet zo heel erg ingewikkeld?

--
René Pijlman

Wat wil jij leren? http://www.leren.nl

On Sat, 14 Dec 2002 00:59:06 GMT, use.the@reply.to.adress (PanMan)
wrote:

>Ik ben bezig een offerte te maken voor een site.
>Daarin zal een database komen, waar mensen met een abonnement gegevens
>uit kunnen halen. Zo'n abonnement is echter vrij kostbaar. Wat dus zou
>kunnen voorkomen, is dat iemand de site ript, en OF doorverkoopt, OF
>z'n abo opzegt, en doorgaat met de data die hij heeft geript.
Dit is een probleem wat fundamenteel onoplosbaar is. Als mensen de
content op de een of andere manier te zien kunnen krijgen, kunnen ze
het ook kopieren.
De vraag is meer of Jan met de Pet zich geroepen voelt om daar zijn
tijd in te investeren.
Het best kun je je richten op toegevoegde waarde die de rippenden niet
zullen willen of kunnen bieden.

Een simpel voorbeeld is de KPN telefoongids; daar zijn ik weet niet
hoeveel kopieen van in omloop, maar mensen kopen toch steeds een
nieuwe omdat de informatie snel veroudert. De gratis website van KPN
gebruiken is weer een oplossing om de nieuwste gegevens te krijgen,
maar daar zit weer niet zo'n handig kaartje in.

Een uitgever die er daadwerkelijk ervaring mee heeft om zowel de
niet-digitale als offline en online digitale versies van content te
publiceren (en te verkopen) :
http://www.openp2p.com/pub/a/p2p/2002/12/11/piracy.html

>De site zal niet met een normale site-ripper te rippen zijn (de info
>zal vooral te benaderen zijn via een aantal forms, die ingevuld moeten
>worden).
Dat kan ook prima geautomatiseerd worden hoor. Het wordt pas moeilijk
als je bijvoorbeeld alleen op naam kunt zoeken en geen overzicht van
namen kunt opvragen. Of wanneer je maar 5x per dag kunt zoeken (maar
daar betaal je natuurlijk niet voor!). Of je kunt denken aan een
vreselijk irritante "type deze lettercombinatie over" beveiliging om
de x zoekopdrachten, zoals op
https://registrar.godaddy.com/whois.asp?domain=EXAMPLE.COM

Dat is overigens typisch een afweging tussen gebruiksgemak en
beveiliging waar je uiteindelijk vooral de bona fide klant mee ergert
(en klant was traditioneel in de oude economie koning *ahem*).

Een goed voorbeeld hiervan is lokatienet.nl; als je daar op postcode
zoekt en een kaartje mooi vind om te misbruiken dan kun je niet met
behulp van de rechtermuisknop het plaatje opslaan.. Maar, door deze
"oplossing" kun je weer niet printen! Dus ze hebben een
printer-vriendelijke versie toegevoegd waarbij je weer wel makkelijk
met je rechtermuisknop het plaatje kunt opslaan. (In plaats van uit je
browsercache plukken of met printscreen te kopieren.. - Voor iemand
die het kaartje echt wil hebben alleen een uitdaging.)

>Dus: Heeft iemand enig idee wat ik zou kunnen doen om het
>rippen/copieren van de database tegen te gaan?
Zorg ervoor dat het belachelijk simpel is om de content bij jou te
kopen, in alle formaten die de klant het handigst vind. Zorg dus voor
zo makkelijk mogelijke betaalmethoden, en biedt toegevoegde waarde
waar illegalo's geen tijd in willen steken.

Maar goed, je kunt je klant hooguit adviseren, dus als ie irritante
klant/browser-onvriendelijke beveiligingen vraagt komen die er in, en
dan reken je gewoon meerwerk om het weer eruit te halen als de
afnemers klagen ;-)
(fixed price = de klant krijgt wat je hebt afgesproken, niet wat ie
wil ;-)


--
z0ne / z0ne@cryogen.com
'All my life I wanted to be some-one.
I guess I should have been more specific.. ' - Jane Wagner

use.the@reply.to.adress (PanMan) wrote:

>Hoi!
>Ik ben bezig een offerte te maken voor een site.
>Daarin zal een database komen, waar mensen met een abonnement gegevens
>uit kunnen halen. Zo'n abonnement is echter vrij kostbaar. Wat dus zou
>kunnen voorkomen, is dat iemand de site ript, en OF doorverkoopt, OF
>z'n abo opzegt, en doorgaat met de data die hij heeft geript.
>De site zal niet met een normale site-ripper te rippen zijn (de info
>zal vooral te benaderen zijn via een aantal forms, die ingevuld moeten
>worden). Maar het is natuurlijk vrij simpel voor een gebruikers om een
>aantal pagina's op te vragen, deze op te slaan, en zo onze database te
>'reconstrueren', eventueel mbv. een hiervoor geschreven programma'tje.
>De vraag die volgt ligt natuurlijk voor de hand: Wat zou ik hiertegen
>kunnen doen? Waar ik zelf al aan dacht, en dat is een mogelijkheid, is

Je kunt testen of de opvraging binnen de grenzen van de database valt.
Als een opvraging daarbuiten valt, dan is iemand zowieso aan het
'hacken' en kun je bijvoorbeeld een waarschuwing tonen of redirecten
naar de startpagina.
Hiermee maak je het schrijven van een rip-programma behoorlijk lastig.

--
Reply to nico@nctdevpuntnl (punt=.)
Bedrijven en winkels vinden? Adresboekje.nl

On Sun, 15 Dec 2002 12:21:55 GMT, nico@puntnl.niks (Nico Coesel)
grabbed a keybord and dumped this in nl.internet.www.server-side :

>Je kunt testen of de opvraging binnen de grenzen van de database valt.
>Als een opvraging daarbuiten valt, dan is iemand zowieso aan het
>'hacken' en kun je bijvoorbeeld een waarschuwing tonen of redirecten
>naar de startpagina.
>Hiermee maak je het schrijven van een rip-programma behoorlijk lastig.

Wat bedoel je met "binnen de grenzen"?
Ik snap niet helaaml wat je bedoelt. Eik gelemaal niet :)
Groeten,
PanMan.
--
Have you ever had a dream, that you were so sure it was real?
What if you were unable to wake from that dream?
How would you know the difference between the dream world,
and the real world? - The Matrix.

"PanMan" <use.the@reply.to.adress> wrote in message
news:3dfa8010.33343031@newszilla.xs4all.nl...
> Hoi!
> Ik ben bezig een offerte te maken voor een site.
> Daarin zal een database komen, waar mensen met een abonnement gegevens
> uit kunnen halen. Zo'n abonnement is echter vrij kostbaar. Wat dus zou
> kunnen voorkomen, is dat iemand de site ript, en OF doorverkoopt, OF
> z'n abo opzegt, en doorgaat met de data die hij heeft geript.
> De site zal niet met een normale site-ripper te rippen zijn (de info
> zal vooral te benaderen zijn via een aantal forms, die ingevuld moeten
> worden). Maar het is natuurlijk vrij simpel voor een gebruikers om een
> aantal pagina's op te vragen, deze op te slaan, en zo onze database te
> 'reconstrueren', eventueel mbv. een hiervoor geschreven programma'tje.
> De vraag die volgt ligt natuurlijk voor de hand: Wat zou ik hiertegen
> kunnen doen? Waar ik zelf al aan dacht, en dat is een mogelijkheid, is
> het weergeven van belangrijke gegevens als plaatjes, waardoor je ze
> iig niet direct als tekst kan opslaan. Maar dit is natuurlijk simpel
> te OCR'en, en bovendien is het ingewikkelder te ontwikkelen, alsook
> vervelender voor de (goedwillende) gebruiker: het is aan alle kanten
> trager, er is minder in te stellen, en als iemand eens een stukje wilt
> copieren, voor eigen gebruik (wat uiteraard wel mag), kan dit niet.
> Dus: Heeft iemand enig idee wat ik zou kunnen doen om het
> rippen/copieren van de database tegen te gaan?
> Ik ben benieuwd naar alle input!
> Vriendelijke Groeten,
> PAnMan.

Je zou kunnen denken aan het bijhouden van de tijden dat iemand gegevens uit
de database opvraagd; Een "normaal" iemand kijkt bijv. minimaal 2 seconden
naar de pagina, een ripper haalt alle pagina's zo snel mogelijk binnen.
Je kan dus zorgen dat als iemand de volgende pagina binnen 2 seconden
opvraagt er een alert naar het scherm wordt gestuurd waarna er eerst op "ok"
moet worden geklikt voordat de volgende pagina wordt getoont.

Ook kan je kijken naar de tijden tussen de pagina's op zich, vraag iemand 5
pagina's op met allemaal ongeveer dezelfde tussenperiode, dan verschijnt er
een alert met een waarschuwing.

Succes met je site,
Maurice

On Sun, 15 Dec 2002 21:40:33 +0100, "Maurice"
<mauriceVERWIJDER@DITcompare.myweb.nl> wrote:

>Je kan dus zorgen dat als iemand de volgende pagina binnen 2 seconden
>opvraagt er een alert naar het scherm wordt gestuurd waarna er eerst op "ok"
>moet worden geklikt voordat de volgende pagina wordt getoont.
Een programma heeft geen last van javascript popups.

>Ook kan je kijken naar de tijden tussen de pagina's op zich, vraag iemand 5
>pagina's op met allemaal ongeveer dezelfde tussenperiode, dan verschijnt er
>een alert met een waarschuwing.
dan wel in gewoon html iets met opnieuw inloggen ofzo (wel een
leugentje in zetten anders is een scriptje dat niet regelmatig leecht
zo gemaakt).

(ik heb nog even gezocht naar een websurfer-simulator die het gedrag
van echte mensen nadoet, specifiek bedoeld voor dit soort ongein, hij
bestaat wel, ik weet alleen de naam niet meer dus google kan me niet
echt goed helpen..)


--
z0ne / z0ne@cryogen.com
'All my life I wanted to be some-one.
I guess I should have been more specific.. ' - Jane Wagner

use.the@reply.to.adress (PanMan) wrote:

>On Sun, 15 Dec 2002 12:21:55 GMT, nico@puntnl.niks (Nico Coesel)
>grabbed a keybord and dumped this in nl.internet.www.server-side :
>
>>Je kunt testen of de opvraging binnen de grenzen van de database valt.
>>Als een opvraging daarbuiten valt, dan is iemand zowieso aan het
>>'hacken' en kun je bijvoorbeeld een waarschuwing tonen of redirecten
>>naar de startpagina.
>>Hiermee maak je het schrijven van een rip-programma behoorlijk lastig.
>
>Wat bedoel je met "binnen de grenzen"?
>Ik snap niet helaaml wat je bedoelt. Eik gelemaal niet :)

Stel dat je de artikelen (teksten) in je database nummert. Een ripper
zou dan domweg URL's kunnen genereren waarmee opeenvolgende nummers
worden opgevraagd en zo de site kunnen rippen. De persoon die de
ripper heeft geschreven weet echter niet wat het maximum is en zal dus
ook niet bestaande artikelen opvragen.

--
Reply to nico@nctdevpuntnl (punt=.)
Bedrijven en winkels vinden? Adresboekje.nl