Trimis: Sâm Feb 06, 2010 3:04 pm Titlul subiectului: Alegere limbaj proiect
Salut!
Ma bate gandul sa ma apuc de un proiect mai marisor. Ma descurc destul de bine in Java si deloc in C# - cei doi candidati pentru acest proiect. Ma simt mult mai confortabil lucrand in Java si cred ca as da randament mai bun. Proiectul implica conectare la un site, parsarea rezultatelor, deci nimic spectaculos dpdv conceptual.
Nelamurirea mea se refera la securitatea codului. Acum, stiu ca intrebarea poate parea stupida, but here goes:
Java se ruleaza din fisier .class. Ok. Nu e mare branza sa decompilezi fisierele .class.
Cum pot securiza codul? Intentionez sa distribui acest program si as vrea sa nu poata oricine sa decompileze si sa isi bage nasul.
Mi-ar placea sa invat C# si ma voi apuca sigur, dar pt mine este importanta finalitatea acestui proiect asa ca voi lasa C# pt mai tarziu.
Trimis: Sâm Feb 06, 2010 3:47 pm Titlul subiectului:
dupa ce termini proiectul poti face un jar in care pui toate fisierele pe care le mai folosesti. de ex:poze,fisiere text, baze de date,etc. Jar`ul va contine toate clasele. Din cate stiu eu un jar nu poate fi spart(asa usor)(daca altcineva are o alta opinie sa zica nu sunt expert). Si pentru siguranta poti face un loggin dragut.
Data înscrierii: 01/Sep/2007 Mesaje: 447 Locație: Wiesbaden
Trimis: Sâm Feb 06, 2010 3:57 pm Titlul subiectului:
Citeste aici:
http://answers.google.com/answ.....31511.html _________________ "Sa traiesti pe pamant poate fi scump... dar include o calatorie gratuita in jurul soarelui in fiecare an..." (Ashleigh Brilliant)
Data înscrierii: 01/Sep/2007 Mesaje: 447 Locație: Wiesbaden
Trimis: Sâm Feb 06, 2010 4:07 pm Titlul subiectului:
vborcea a scris:
dupa ce termini proiectul poti face un jar in care pui toate fisierele pe care le mai folosesti. de ex:poze,fisiere text, baze de date,etc. Jar`ul va contine toate clasele. Din cate stiu eu un jar nu poate fi spart(asa usor)(daca altcineva are o alta opinie sa zica nu sunt expert). Si pentru siguranta poti face un loggin dragut.
Sorry pt double post, as vrea sa adaug ceva aici:
- ce intelegi prin a sparge un jar? un jar e o prapadita de arhiva (Java Archive), dai click dreapta, open with winrar si hopa vezi structura, cu toate fisierele .class
- login nu ajuta la absolut nimic, ala e parte din aplicatie si protejeaza accesul la o resursa care o acceseaza aplicatia dupa ce a pornit. dar aia nu te impiedica sa faci o decompilare, n-are nimic a face cu asta. poti eventual sa faci jar signing. n-am facut niciodata asa ceva, chiar am citit adineauri pe net despre asta. _________________ "Sa traiesti pe pamant poate fi scump... dar include o calatorie gratuita in jurul soarelui in fiecare an..." (Ashleigh Brilliant)
Data înscrierii: 18/Sep/2008 Mesaje: 268 Locație: Unde ma trezesc dimineata
Trimis: Sâm Feb 06, 2010 4:58 pm Titlul subiectului:
Citat:
The process of obfuscation will convert bytecode into a logical
equivalent version that is extremely difficult for decompilers to pick
apart
Nu chiar. Obfuscarea codului e o cu totul alta chestie. Daca vrei sa vezi cod obfuscat, vezi http://www.ioccc.org/. Totusi, codul obfuscat poate fi deobfuscat. Rulezi un indent sau code beautifier, find&replace symbols sa inlocuiesti nume de variabile/metode si gata. Munca de jumatate de ora maxim.
Codul nu poate fi securizat. Daca vrei poti face un alt mic soft care sa cripteze si decripteze codul tau binar, dar si ala poate fi dezasamblat, decompilat, deobfuscat etc. _________________ Software is pretty much like cathedrals: first we build them, then we pray.
Citat:
"Robustă înseamnă de încredere . Nici un limbaj de programare nu asigură într-adevăr încrederea."? Suna ca o reclama mascata la tampon.
Data înscrierii: 28/Dec/2005 Mesaje: 1758 Locație: c:\
Trimis: Sâm Feb 06, 2010 6:01 pm Titlul subiectului:
Codul c# compilat poate fi decompilat la fel de usor. Vezi Reflector.Net.
Protejarea codului de o operatie destul de grea, daca nu imposibila. Poti pleca de la premisa ca cel care ar fae decompilare pe codul tau ar putea, mult mai simplu, sa scrie el codul aplicatiei respective de la zero, asa ca nu s-ar complica cu decompilare.
Trimis: Sâm Feb 06, 2010 6:42 pm Titlul subiectului:
Da, dar totusi in Java operatia de decompilare nu dureaza decat cateva minute. Nu ma intereseaza ceva state of the art, dar nici sa poata fi spart din 2 clickuri.
As considera C# mai potrivit la ce vreau eu sa fac daca ar fi nevoie macar de un pic de skill pt decompilare a.i. sa ajungi la codul sursa. Repet, ma ingrijoreaza ideea ca 2 clickuri pot sa fure 2 saptamani de munca.
PS: O sa incerc ce este in linkul pus de darie (multumesc pe aceasta cale). Deocamdata sa am un cod de calitate care sa merite aparat, asta e obiectivul .
Data înscrierii: 20/Apr/2005 Mesaje: 5059 Locație: Toronto
Trimis: Sâm Feb 06, 2010 8:39 pm Titlul subiectului:
alexx88 a scris:
[...] Repet, ma ingrijoreaza ideea ca 2 clickuri pot sa fure 2 saptamani de munca.
[...]
Altii isi pun problema cum sa protejeze 2 ani de munca sau mai mult nu doar 2 sapt. In teorie orice poate fi spart, insa economia de piata ne invata ca de multe ori nu e rentabil acest lucru ca muncesti mai mult sa spargi un soft decit sa-l faci de la zero. Atit pt. Java cit si C# as zice ca un obfuscator e destul si in rest nu-ti mai bate capul. Chiar daca or fi unii care sa sparga softul (foarte mica sansa) tot nu ai cum sa-l protejezi 100%. Asa ca mai bine accepti din start ca unii l-ar putea folosi spart, fara sa-ti bati capul cu probleme ce nu le-au rezolvat nici o firma mare de soft pe pamintul asta.
Nu puteți crea un subiect nou în acest forum Nu puteți răspunde în subiectele acestui forum Nu puteți modifica mesajele proprii din acest forum Nu puteți șterge mesajele proprii din acest forum Nu puteți vota în chestionarele din acest forum
