Měl bych se obávat zamlžování svůj kód .NET?

hlasů
24

Jsem si jistý, že mnoho čtenářů na SO použili Lutz Roeder má .NET reflektor rozkládat jejich kód .NET. Byl jsem ohromen, jak přesně by mohl být náš zdrojový kód zrekonstruovaný z našich kompilovaných sestav.

Já bych měla zájem o jednání, kolik budete používat mlžení, a pro jaký druh výrobků?

Jsem si jistý, že se jedná o mnohem důležitější otázkou pro, řekněme, aplikace .NET, které nabízejí ke stažení přes internet na rozdíl od něčeho, co je postaven na zakázku pro konkrétního klienta.

Položena 15/08/2008 v 09:36
zdroj uživatelem
V jiných jazycích...                            


10 odpovědí

hlasů
19

Já bych si starosti příliš mnoho. Raději soustředit na hašení úžasné produkt, získání dobrého uživatelskou základnu, a léčbu svým zákazníkům právo, než starat o minimální procento se zabývají krádeží kódu nebo při pohledu na zdroje uživatelům.

Odpovězeno 15/08/2008 v 09:39
zdroj uživatelem

hlasů
10

Pamatujte si, že mlžení není šifrování. IMHO, když někdo vidí hodnotu v reverzní inženýrství kód, udělají to. To platí pro spravovaný kód nebo nativního kódu, popletl, nebo ne. Jistě, mlžení odrazuje náhodného pozorovatele, ale vaše podnikání je skutečně ohrožen takovými lidmi? Každá metoda NET mlžení jsem viděl dělá váš život jako developer těžší.

K dispozici jsou služby, které nabízejí skutečnou šifrování, například procedurách SLP od Microsoftu. viz http://www.microsoft.com/slps/default.aspx

Odpovězeno 15/08/2008 v 17:46
zdroj uživatelem

hlasů
7

V současné době poplést veškerou naši produkci, i když jsme malá outfit, který prodává specializovaný software pro malý počet klientů.

Toto rozhodnutí jsme učinili z jednoho prostého důvodu - jsme zjistili, nespokojený bývalý zaměstnanec byl aktivní přístup k našim klientům žádající binární - tam byla nějaká určitá obava, že byl v úmyslu zpětné inženýrství novější funkce, aby mohli nabízet konkurenční funkčnost.

Samozřejmě, že je stále schopen to udělat, kdyby se používá software, ale není tam žádný důvod, aby bylo snadné pro něj.

Odpovězeno 15/08/2008 v 10:00
zdroj uživatelem

hlasů
5

Žádné nové mlžení, ale spousta kompilátoru triků od 1.1

Například pokaždé, když používáte anonymní typ dostanete IL, který překládá zpět s docela obskurní jména. Při každém použití výtěžku dostanete zcela novou třídu, která implementuje jak IEnumerable a IEnumerator (chytré optimalizaci, nečitelný kód). Pokaždé, když používáte anonymní delegát dostanete novou metodu s názvem, který je neplatná v každém .Net jazyku, že vím, ale to je v pořádku v IL.

Odpovězeno 15/08/2008 v 10:14
zdroj uživatelem

hlasů
4

@Rob Cooper

Poté, co měl nějaké jednání s mým manažerem při práci, řekl, že nemá poplést, ale dělá NGen na instalaci, apparantly která by měla stačit k zastavení Reflektor pracuje na svých shromážděních, ale nemám tušení, jestli je to pravda, a do jaké míry , tak prosím neberte to jako evangelium :)

Toto nenabízí žádný druh ochrany proti demontáži. Nejdřív jsem si představit jeho docela možné získat raw z jakéhokoli instalačního balíčku jako MSI nebo soubor CAB.

Ale mnohem důležitější je, NGen běží na klientském počítači po instalaci sestavení. Ngen prostě nutí sestavu sestavit nyní místo později pomocí JIT. Původní sestava zůstává a je nezměněn a musí zůstat, protože NGen nemusí být schopen sestavit celou sestavu.

Ngen je pro výkon, nikoliv bezpečnosti, a nedělá nic, aby se zabránilo demontáž nebo aby to bylo ještě o něco složitější.

Odpovězeno 15/08/2008 v 13:54
zdroj uživatelem

hlasů
3

pro mě snadné - pokud je třeba chránit duševní vlastnictví - obfuicate - ne-li dont.

Snadné dělat s těmi správnými nástroji.

Odpovězeno 15/08/2008 v 09:38
zdroj uživatelem

hlasů
2

Nepoužíváme mlžení pro aplikace „non veřejných“, ale my jej použít pro veřejné dostupných aplikací. Popletl aplikace obsahuje velké množství vysoce sofistikované kód, který nás vzal horentní částky času na psaní a to je důvod, že mi dovolte si, že mlžení je nutností - alespoň v tomto případě.

Odpovězeno 15/09/2008 v 17:59
zdroj uživatelem

hlasů
2

Myslím, že do jisté míry všichni bychom měli starat o naši IP :)

Dobrá otázka, třebaže jako její něco jsem zájem dozvědět se více o (I v současné době není zamlžovat).

Poté, co měl nějaké jednání s mým manažerem při práci, řekl, že nemá poplést, ale dělá NGen na instalaci, apparantly která by měla stačit k zastavení Reflektor pracuje na svých shromážděních, ale nemám tušení, jestli je to pravda, a do jaké míry , tak prosím neberte to jako evangelium :)

Dobrá otázka :) 1

Odpovězeno 15/08/2008 v 09:39
zdroj uživatelem

hlasů
0

Souhlasíte s tím, že většina lidí, kteří vědí, jak se kód i trochu nemusíte ukrást svůj kód!

Odpovězeno 22/01/2010 v 20:41
zdroj uživatelem

hlasů
0

Obsfucation je omezen v jeho účinnost, mohlo by to udržovat normální chlap pryč. Nejúčinnější obsfucation dělá jen nejmenší množství kódu má uživatel k dispozici. Pokud můžete, aby vaše aplikace běžet do značné míry záviset na serveru tuku.

Odpovězeno 15/08/2008 v 18:07
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more