188 messaggi dal 24 marzo 2001
Ciao a tutti, ho un cliente che mi chiede "come possiamo proteggere i sorgenti"?
Mi spiego, c'è stato un problema con uno dei clienti finali e vorremmo proteggere i sorgenti in modo tale che con il classico dotPeek non siano leggibili.
Ora con dotfuscator o similari qualcosa si fa e a me andrebbe più che bene, tanto una volta che non si vedono query, dettagli dei dati, ecc.... tanto mi basta, dall'altra parte il cliente non è così skillato per ricostruire e comunque non vale la pena (economicamente parlando) di pagare qualcuno per ricostruire del software che probabilmente rifare costerebbe meno.
Purtroppo al mio cliente non basta, solo che tra wrapper che incapsulano e altre cose simili non vorrei si perdessero prestazioni o si mettessero altri problemi non gestibili, visto che poi si andrebbe a usare roba di terze parti.
Voi come fate di solito? Oppure, c'è uno standard in questi casi? Purtroppo (o per fortuna), non mi sono mai documentato in merito perchè non ho clienti truffaldini e comunque facendo webapp la probabilità che possano andare sui sorgenti è talmente bassa da risultare ininfluente.
120 messaggi dal 10 agosto 2019
"facendo webapp la probabilità che possano andare sui sorgenti è talmente bassa da risultare ininfluente."

l'applicazione per cui sei "preoccupato" è web o desktop?

se gli vendi l'applicazione web e non il sorgente tieni l'applicazione su un "tuo" web server ,dovrebbe bastare :-) ,ciao
188 messaggi dal 24 marzo 2001
Mi sono spiegato male, in realtà non vendo nulla. Ho realizzato per conto di una software house delle applicazioni (sia web che desktop).
Queste poi sono state installate sui server dei clienti perché servono a coadiuvare il lavoro del gestionale integrandone le funzionalità mancanti.
Fin qui tutto bene per anni, ora però ci poniamo il problema di proteggere quanto è installato direttamente dai clienti.
Da qui la domanda, le app web sono solo dei viewer quindi non ci sono grossi problemi di protezione perchè tanto vanno a leggere solo dei db che contengono puntamenti ai pdf stampati e quindi chiunque potrebbe ricostruirle banalmente.
Quelle che vogliamo proteggere sono tutte app win32 che fanno proprio delle elaborazioni ecc... e queste sono installate sui server dei clienti.
Se apro dotpeek su queste vedo bellamente il sorgente. A me basterebbe l'ofuscatore, tanto poi sono pur sempre applicazioni che necessitano del gestionale per funzionare, per cui anche copiandole non è che ci fanno molto.
Ma il mio cliente è un pò paranoico e vuole tutelarsi il più possibile.
120 messaggi dal 10 agosto 2019
"app win32"?

scusa ma non ho capito bene se parliamo di applicazioni .net o windows c++?

se parliamo di .net esistono diversi offuscatori e deoffuscatori,questi ultimi rendono il codice leggibile partendo dal codice offuscato , ne avevo visto uno che addirittura prometteva di creare un progetto visual studio partendo dal codice offuscato... :-(
188 messaggi dal 24 marzo 2001
Si scusami, sempre espresso male, per win32 intendevo applicazioni .net distribuite come .exe
Di fatto quindi se c'è pure il modo di deofuscare (onestamente cercando non avevo trovato) tanto vale non farsi problemi mentali e continuare così come siamo andati avanti e lasciar perdere eventuali clienti disonesti.
Al limite si va per vie legali se fanno qualcosa con quello che hanno trafugato.
120 messaggi dal 10 agosto 2019
offuscare l'eseguibile dà una prima linea di sicurezza ce ne sono anche "promossi" da microsoft come "Dotfuscator Community" , se vuoi proteggere il tuo codice in fase di test ed hai accesso al server dove il software viene testato puoi crittografarlo ed averlo in chiaro solo in ram , qui trovi qualche spunto in questo senso https://gianmarcocastagna.blogspot.com/ ,ciao

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.