Ciao a tutti, ho un cliente che mi chiede "come possiamo proteggere i sorgenti"?
Mi spiego, c'è stato un problema con uno dei clienti finali e vorremmo proteggere i sorgenti in modo tale che con il classico dotPeek non siano leggibili.
Ora con dotfuscator o similari qualcosa si fa e a me andrebbe più che bene, tanto una volta che non si vedono query, dettagli dei dati, ecc.... tanto mi basta, dall'altra parte il cliente non è così skillato per ricostruire e comunque non vale la pena (economicamente parlando) di pagare qualcuno per ricostruire del software che probabilmente rifare costerebbe meno.
Purtroppo al mio cliente non basta, solo che tra wrapper che incapsulano e altre cose simili non vorrei si perdessero prestazioni o si mettessero altri problemi non gestibili, visto che poi si andrebbe a usare roba di terze parti.
Voi come fate di solito? Oppure, c'è uno standard in questi casi? Purtroppo (o per fortuna), non mi sono mai documentato in merito perchè non ho clienti truffaldini e comunque facendo webapp la probabilità che possano andare sui sorgenti è talmente bassa da risultare ininfluente.

Mi sono spiegato male, in realtà non vendo nulla. Ho realizzato per conto di una software house delle applicazioni (sia web che desktop).
Queste poi sono state installate sui server dei clienti perché servono a coadiuvare il lavoro del gestionale integrandone le funzionalità mancanti.
Fin qui tutto bene per anni, ora però ci poniamo il problema di proteggere quanto è installato direttamente dai clienti.
Da qui la domanda, le app web sono solo dei viewer quindi non ci sono grossi problemi di protezione perchè tanto vanno a leggere solo dei db che contengono puntamenti ai pdf stampati e quindi chiunque potrebbe ricostruirle banalmente.
Quelle che vogliamo proteggere sono tutte app win32 che fanno proprio delle elaborazioni ecc... e queste sono installate sui server dei clienti.
Se apro dotpeek su queste vedo bellamente il sorgente. A me basterebbe l'ofuscatore, tanto poi sono pur sempre applicazioni che necessitano del gestionale per funzionare, per cui anche copiandole non è che ci fanno molto.
Ma il mio cliente è un pò paranoico e vuole tutelarsi il più possibile.

Si scusami, sempre espresso male, per win32 intendevo applicazioni .net distribuite come .exe
Di fatto quindi se c'è pure il modo di deofuscare (onestamente cercando non avevo trovato) tanto vale non farsi problemi mentali e continuare così come siamo andati avanti e lasciar perdere eventuali clienti disonesti.
Al limite si va per vie legali se fanno qualcosa con quello che hanno trafugato.

The ones we want to protect are all win32 apps that do their own processing etc ... and these are installed on customers' servers.
If I open dotpeek on these I see the source beautifully. For me, the obfuscator would be enough, so then they are still applications that need the management software to work, so even copying them is not that they do much. https://word-topdf.com