在交付给客户端时保护源代码

Question

我最近了解到,处理我们某个核心产品安装的公司此前曾试图以恶意目的对供应商的工作进行逆向工程.由于这个原因,我想了解更多关于如何保护我们的工作,到目前为止我已经想到了以下内容:

1)显然使用混淆器.问题是哪一个.

2)尽可能加密配置文件(尤其是端点信息).

3)尽可能多地将逻辑移动到Web服务.

4)使用SSL进行数据传输.

该项目是用C#/ WPF编写的,并连接到IIS 7上托管的一组Web服务.我们用WIX打包我们的交付,WIX有什么要提供的吗？

据我所知,最终所有二进制文件都可以被黑客攻击,作为一个小公司,我们应该专注于编写代码而不是保护代码.但这些小步骤将使其变得更难.还有什么可以做的？社区是否对此有任何建议？内部/外部资源的链接将非常受欢迎.

Answer 1

以下是您的选择:

• 不要给他们程序,他们已经滥用了他们的权力
• 让他们签订许可协议,其中:
  • 他们可以对程序进行逆向工程,甚至可以在法律团队定义的范围内查看源代码
  • 如果不引发法律伤害,他们就无能为力
• 将代码作为开源发布.你会感到惊讶,如果不禁止"禁果",他们可能会感到无聊而不管它.
• 将专有计算移动到您自己的服务器,实际上使您的程序成为瘦客户端.
• 逆向工程他们的一些工具.进入一场冷战.
• 专利库存,当你在野外看到你自己的代码时,公司会因违反你的专利而被遗忘.
• 支付暴民让你的"朋友"出城
• 给他们送一篮松饼,上面写着"PlZ st0p wit teh H4x"
• 打扮成职业诚信的幽灵,拜访他们家中的每一位员工,并教他们有关道德和道德的课程.
• 买断公司,解雇所有员工.