标签: source-code-protection

我即将决定该项目的编程语言。要求是一些客户希望在没有外部互联网访问的独立服务器上运行应用程序。

为此，我需要向他们分发应用程序，并且不能使用运行在例如我的云上的 SaaS 方法（我更喜欢这样做......）。

问题是，如果我决定使用 Python 来开发它，我需要为客户提供易于阅读的代码，这并不是我真正想要做的（当然，我知道“你真的需要保护您的源代码”这类问题，但目前不在范围内）。

我的一位同事向我介绍了 Docker。我可以找到很多关于 Docker 容器安全性的答案。问题在于保护（隔离）主机免受容器中运行的代码的影响。

我需要知道 Docker 映像中的 Python 源代码和在 Docker 容器中运行的 Python 源代码是否受到保护，无法访问 - 用户能否以某种方式（不需要很容易）访问该 Python 代码？

我知道我不能保护一切，我知道反编译/破解一切都是可能的。我只是想知道答案，只是为了决定在 Docker 中访问我的代码的方式是否足够困难，以至于我可以冒险。

我最近使用ASP.NET MVC开发过很好的经验,并且正在考虑是否将它用于即将开始工作的项目.但有一个重要的考虑因素是:他们通常会单独出售源代码许可证,而这种应用程序我们无法切实地与我们自己的托管相关联,而不会切断大部分潜在市场.

是否可以在没有源代码的情况下分发ASP.NET MVC应用程序？或者是否有一个相当有效(显然不会万无一失,但至少不是"偷我"欢迎垫)和混淆MVC应用程序的安全工具或方法？我试过几个混淆器,据说可以使用ASP.NET,但由于MVC依赖于特定的文件/目录名,他们打破了应用程序.

有没有办法在开发过程中保护我的代码,这样如果开发人员离开我的公司,他们就无法访问我项目中的文件？

这对于TFS来说尤其重要,其中项目在本地下载,缓存并可供脱机使用.理想情况下,如果代码没有有效的Active Directory用户ID,则代码将无法读取.

即使这个想法不可能,我也想了解你能想到的任何实际威慑......

我正在测试 npm node-machine-id。它可以很好地生成“唯一”机器 ID。但是，我希望得到一些额外的建议，看看这是否是满足我需求的最佳选择。

总之，我正在构建一个将部署在本地站上的电子应用程序。这个应用程序需要从这台机器上获得一个唯一的“机器 ID”（我应该先声明我的目标是 windows x32 x64 操作系统）。

此 npm 信息指示如下：

Win32/64 uses key MachineGuid in registry 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography (can be changed by 
administrator but with unpredictable consequences)

我的特定场景的用例需要一种方法来为机器生成真正的唯一 ID。这将用于许可/注册目的。我需要通过在不同的工作站上复制相同的唯一机器 ID 来确保某人无法以某种方式破解许可。

我想确保在使用像 npm 这样的库之前，它实际上会提供我正在寻找的安全性。

我也明白，理论上任何东西通常都可以通过足够的努力来破解。

那么让我进入正题...

在 nodejs 环境中获得“唯一机器 ID”的最佳方法是什么？是否有可能或者我是否需要例如编写一个 C++ 库类型的外部文件，我可以通过 nodejs 插件调用一个方法来访问较低级别的系统功能？

感谢大家对这个问题的评论。

我是一名字体制作者，我想保护我的网络字体。

我知道HTACCESS 保护字体文件的方法，但我发现还有另一种方法可以保护网络字体：当您尝试使用 Windows 字体查看器打开TTF 字体文件时故意损坏它们，这样它们就无法安装，而同一个文件仍然可以在浏览器中用作 webfont。

这是我找到的一个工作示例（他们是如何做到的这是个谜）： http://fontface.co.il/fonts/demo_s.asp ?id=131

如您所见，如果字体文件缓存在浏览器中，您就可以访问它们，但是当您下载 TTF 文件并通过“Windows 字体查看器”打开它以安装它时，它会出现以下错误： “请求的文件 _____.ttf 不是有效的字体文件”。

您可以在计算机上自行测试，您会发现网络字体仍然仅适用于 TTF。（不包括 @font-face 中的 woff / eot 文件）

这正是我想对自己的字体做的事情。这样，它们仍然可以作为网络字体使用，而不能作为桌面字体使用，这使得未经培训的人更难在没有许可证的情况下安装它们。

但是，我无法弄清楚他们是如何做到的。有任何想法吗？

我如何保护我的delphi应用程序不被反编译？我知道有一些类似于itida的软件,我认为会这样做但是受保护的exe会触发防病毒软件.

我在 Eclipse 中创建了一个插件项目，作为 jar 分发。用户可以获取这个 jar 并使用 JAD 对其进行反编译。 有什么办法可以阻止jar文件的反编译？ 或者，至少，向用户隐藏我的源代码？

我正在寻找一个想法.一个想法,可以 - 在某种形式 - 允许我胡椒我的Perl代码与难以删除的版权评论,所以它几乎难以辨认,很难使用正则表达式删除 - 代码仍然是可执行文件.

正如其中一位评论者在下面指出的那样,以下技巧可以应用于任何这样的常规技术:

perl -MO=Deparse obfuscated.pl > plaintext.pl

也许这里有人可以找到一个解决方法.

我想Obfuscate + Minify我的Angular JS代码,以便不公开它,如果有人试图解码它,那么就把它变成障碍.代码正在运行服务器.

注意:将来我们计划将http转换为https.

我已经看到很多选项,如Gulp,Google Closure Compiler,UglifyJS等以及许多用户可以下载和混淆代码的工具,如jsob,javascript obfuscate等.

我需要建议并提出一些问题.

1. 除了加密之外,最好的方法是什么？
2. 如果我转向https,我还需要混淆吗？
3. 有利有弊的有哪些更好,更简单的方法？
4. 如果我使用像JavaScript混淆器这样的工具,那么它的优缺点是什么？我能把它拿回来,我的意思是解码？
5. 或者,如果有人能够查看gulp文件,那么获取我的代码会很容易吗？

我的 Gmail 收件箱不会呈现，它只显示源代码。它打开页面并使用其他帐户或其他浏览器正常呈现，但不能使用我的主帐户和谷歌浏览器。我尝试禁用和启用 javascript（以及其他常规配置）并进行搜索，但只有有关如何显示源代码的答案，但这与我现在想要的相反）。

Chrome版本：89.0.4389.114（官方）64位操作系统：Linux Ubuntu 20.04

更多背景信息：昨天我正在处理 CORS 的问题，我尝试安装扩展Moesif Orign & CORS Changer，但后来我禁用了它并卸载了它。如果我没记错的话，我还将我的主帐户与 Heroku 和 Swagger 关联起来。