Avatar billede hyperguy Nybegynder
31. marts 2009 - 19:44 Der er 8 kommentarer

Beskyttelse af source koden

Hey

Jeg søger et program der kan beskytte min kildekode i .Net. Jeg har google lidt rundt og fundet nogen forskellige programmer der kan "obfuscator" min kode. Efter min kode har været igennem sådan et program, kan jeg stadig åbne den med en decompiler, dog ser det ikke ret godt ud.

De programmer jeg har prøvet so far er følgende:
Skater
CodeWall
CliSecure

Det sidste gjorde det så godt at jeg ikke kunne åbne filen mere i en decompiler og den virkede stadig.

Hvilket program er det bedste? Jeg vil nok mene CliSecure da den låser det mest muligt efter min mening.

Har i nogen erfaring med den slags programmer eller gode råd?

Tak på forhånd.
Avatar billede arne_v Ekspert
31. marts 2009 - 20:07 #1
Første spørgsmål er: er det umagen værd?

Som generel beskyttelse af source code er det ikke nødvendigt. Det er dyrere at reverse engineere til noget der kan vedligeholdes end det er at udvikle fra bunden af. Foruden at det er ulovligt.

Hvis du har specielle ting du ønsker at beskytte relateret til kryptering, licens, algoritme etc. så kan du overveje det. Men du kunne også implementere det i en Win32 DLL og spare pengene til en dyr obfuscater.
Avatar billede hyperguy Nybegynder
31. marts 2009 - 20:14 #2
Det er for at undgå folk ikke kan "bypass" programmet da det er en del af en sikkerhedsløsning. Så vi vil gerne skjule dets virkemåde mest muligt.
Avatar billede erikjacobsen Ekspert
31. marts 2009 - 20:22 #3
Sikkerhedsløsning ... det du prøver på giver ingen sikkerhed, kun lidt ekstra bøvl for den, der vil hacke dig. Er det meget, meget vigtigt med sikkerhed, så skal du gribe det helt anderledes an - eller lade være.
Avatar billede hyperguy Nybegynder
31. marts 2009 - 20:27 #4
Hvordan skal jeg gribe det an så?
Avatar billede arne_v Ekspert
31. marts 2009 - 20:36 #5
Avatar billede erikjacobsen Ekspert
31. marts 2009 - 20:39 #6
Det er muligt at Arnes link er bedre end almindelig obfuscation. Men du skal stadig overveje hvad det er for noget sikkerhed du vil opnå. Kan man fx læse noget ud af netværkstrafikken, er det ligegyldigt om kildekoden kan læses.

"Hvordan skal jeg gribe det an så?" - det er komplet umuligt at rådgive om sikkerhed uden at vide en hel del mere om hvad du vil opnå, og hvorfor. Jeg vil heller ikke påtage mig det ansvar, kun påpege hvor man ikke opnår sikkerhed.
Avatar billede hyperguy Nybegynder
31. marts 2009 - 21:34 #7
Det eneste jeg gerne vil opnå er at beskytte min kildekode så folk ikke kan se hvordan mit produkt virker.
Avatar billede arne_v Ekspert
31. marts 2009 - 21:45 #8
Det er med stor sandsynlighed spild af tid. Det er det genrelt.

Hvis det er et sikkerheds produkt er det vaerre endnu. Security by obscurity er en meget daarlig form for sikkerhed.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester