問題タブ [source-code-protection]

私は python/django を始めてわずか 1 年です。django サイトの展開は、サイトを手動で展開することに成功しましたが、まだ多くの質問があるテーマです。展開に関する私の最大の質問の 1 つは、自分のアプリのソース コード (django の setting.py のパスワードを含む) を他のユーザーから保護するためにどのような手段を講じることができるかということです。偏執症と呼んでください。しかし、私のソース コードがサードパーティ サーバー上で実行されており、誰かがサーバー上のあらゆる場所にアクセスする権限を持っているという事実は、私を不安にさせます。

SLPコードプロテクターを使用して、.NETアプリケーションの逆コンパイルを困難にしたいと考えています。ライセンス機能は必要ありません。提供されるオフラインコード保護だけが必要です。

現在InishTechが所有していることは知っていますが、Visual Studioマガジンからこの記事で提案されているように、Microsoft経由でCodeProtectorだけを入手したいと思っています。

コードプロテクターは、MicrosoftのSLPビジョンの一部にすぎません。コードプロテクターは無料で使用でき、VisualStudioに含まれます。

MicrosoftのSLPコードプロテクターはまだ利用できますか？利用できる場合、Visual Studioでどのように使用しますか？

ユーザー定義関数 (Python で記述) を入力として受け取るソフトウェアを作成する必要があります。

ユーザー定義関数は、数値のベクトルを取り、数値のベクトルを返します。私のソフトウェアは、このユーザー関数を何度も呼び出し (ルート検索と同じ方法で)、何らかの結果を返します。

私のソフトのソース コードは、Python (*.pyd を使用します) または C++ で記述され、ユーザーから隠されている必要があります。

これを達成するための最良の方法は何ですか? 理想的には、Python コードを *.exe にコンパイルし、ユーザーが自分の関数をテキスト ボックスにコピー アンド ペーストしますが、Python インタープリターから使用することも許容されるはずです。

As in JSP we give "WAR" file to clients and it contains .class files and other configuration files but not the source code, is there any way, in PHP, to deliver the project (website) to client without giving them source code.

Javaアプリをコーディングしましたが、オンラインで配布する予定です。各リリースは、私が作成した秘密のシリアルキーでロックされます。

逆コンパイラなどからjarファイルを保護する必要があります。これまでに行ったことは次のとおりです。

1. ユーザーが自分のシリアルキーをフォームに入力します
2. シリアルは、phpスクリプトを介して開発サーバーに送信されます
3. スクリプトは、AES128で暗号化された新しいjarbinファイルを生成します
4. 私の「ローダー」はjarファイルをバイトとしてダウンロードして復号化します。
5. mainメソッドを呼び出します。
6. ユーザーは好きなようにアプリを使用できます
7. ユーザーがアプリを閉じる
8. キャッシュがクリアされ、すべてがステップ1以前に戻ります。

手順1から3を実行しましたが、HTTPからバイトを取得し、それらを復号化してmainメソッドを呼び出すカスタムクラスローダーを作成できるかどうかを知る必要があります。ファイルは完全に暗号化されているため（PHPサーバーにbinとして保存されているため）、基本的なクラスローダーを使用できません。手順8について、コンピュータのメモリからコンテンツをアンロードすることはできますか？

Pythonのソースコードを保護したいのですが、絶対的な保護は不可能ですが、それでも、実行を困難にする、または非常に時間がかかるようにするための手段が必要です。が欲しいです

1）すべてのドキュメント、コメントを自動的に削除し、

2）モジュール内の変数と関数の名前を体系的に変更し（難読化？）、変数と関数の内部名を発音できない間、外部インターフェイス（意味のある名前）を維持できるようにします。

おそらく、1）と2）を冗長にする最良の解決策は、次のとおりです。

3）Pythonモジュールを.soライブラリにコンパイルする簡単な方法はありますか？明確なインターフェイスを使用し、他のPythonモジュールで使用できますか？ソースコードがC/C ++ではなくpython自体であることを除けば、distutilsを使用してCおよびC++拡張機能を構築するのと似ています。アイデアは、すべての「秘密のコード」をモジュールに編成し、それらをコンパイルしてから、秘密とは見なされない残りのPythonコードにインポートすることです。

繰り返しになりますが、すべてをリバースエンジニアリングできることを認識しています。実用的な言葉で言えば、平均的な開発者のほとんどはコードをリバースエンジニアリングできず、倫理的/法的/タイミング上の理由でコードをリバースエンジニアリングできます。彼らが本当にこれに取り組みたいのなら、よく考えてください。

Chrome extension is packed to zip archive. After setup it is installed on folder and user can access to it. Also he can rewrite extension and even clone to new extension.

How i can protect extension from user modifications and cloning? I find possibility for dll files (can be compiled) - but it is not very nice.

マルチユーザー Linux 環境で CI に Jenkins を使用し、コード カバレッジを追跡するために Cobertura を使用しています。CVS はバージョン管理に使用されます。「cvs commit」ごとにビルドがトリガーされます。ビルドには、単体テストの実行とコード カバレッジの生成が含まれます。

問題は以下です。コード カバレッジ レポートが作成されると、単体テストされたすべてのソース ファイルの行ごとのカバレッジも作成されます。これは問題なく、単体テストを作成および実行するときに非常に便利ですが、ネットワークにアクセスできるすべての人がプロジェクトのソース ファイルを表示することもできます。

私の質問は、この行ごとのカバレッジ レポートを、たとえば Jenkins ユーザーのグループなどにのみ表示し、残りのユーザーには表示しないように制限するにはどうすればよいかということです。

Jenkins では、さまざまな「セキュリティ レルム」を構成できることがわかりました。現在、「Jenkins 独自のユーザー データベース」を使用しています。私の問題を解決するかもしれない「Unixユーザー/グループデータベース」もありますが、そのオプションを試す前に、他の人の経験と意見を求めたかっただけです.

前もって感謝します！

盗まれたくないアイデアがほとんどなく、リーズナブルな価格を喜んで支払うと仮定しましょう。

次のようなインスタンスがあります：http： //www.pcmag.com/article2/0,2817,2369188,00.asp またはfacebookストーリー、または初期のapple/xeroxストーリー。

これは、ec2、heroku、linode、azureなどのクラウドサービスで発生する可能性があります。

インタプリタ/コンパイルされたコードが適切に混在していると仮定すると、ソースとアイデアが盗まれるのを防ぐにはどうすればよいですか？私は本当に金持ちではないことを知っていますし、ゆるいソース泥棒もいません。私は、ソースコードをクラウドに配置することについて、このしつこい気持ちを持っています。これは、皆さんの中には、あまり気にしていない、または気にしていない人もいると思います。

ディスク暗号化は役立ちますか？私の選択は何ですか（独自のミニデータセンターを構築する以外に？）

一部の人がフッターを削除したため、テンプレートのフッターの著作権を保護したいと思います。一部のテンプレートで著作権のある暗号化されたコードを見ましたが、それを削除すると、テンプレートが機能しません。テンプレートでそれを行うにはどうすればよいですか？