Es gibt ein paar Programme auf dem Markt, die Sie benutzen können, um Ihren .net-Code zu verschleiern, meine Frage ist, wie einfach es für jemanden ist, an Ihre IP zu kommen, wenn Ihr Code "so genannt" verschleiert ist.
Ist das Verschleiern von .net-Code lediglich Gummihühnersicherheit? Oder ist es gut genug, um Ihre Rechte am geistigen Eigentum wirklich zu schützen?
Das hängt vollständig vom Obfuscator ab.
Verschleierung im Allgemeinen macht es sehr gut, es viel schwieriger zu machen, Reverse Engineering - aber es verhindert es keineswegs. Die CLR wird immer die verschleierte IL entziffern müssen, so dass eine engagierte Person immer dasselbe tun kann.
Die meisten Softwarelizenzen und -sicherungen machen jedoch zwei Dinge:
Verschleierung (in Kombination mit einem ordnungsgemäßen Lizenzierungsschema) verhindert beides sehr effektiv. Es ändert eine einfache Prozedur zu einer viel komplizierteren Aufgabe.
Verschleierung ist wie ein Türschloss ... es hält die ehrlichen Leute ehrlich.
Verschleierung ist wie ein Türschloss ... es hält die ehrlichen Leute ehrlich.
Das hängt vollständig vom Obfuscator ab.
Verschleierung im Allgemeinen macht es sehr gut, es viel schwieriger zu machen, Reverse Engineering - aber es verhindert es keineswegs. Die CLR wird immer die verschleierte IL entziffern müssen, so dass eine engagierte Person immer dasselbe tun kann.
Die meisten Softwarelizenzen und -sicherungen machen jedoch zwei Dinge:
Verschleierung (in Kombination mit einem ordnungsgemäßen Lizenzierungsschema) verhindert beides sehr effektiv. Es ändert eine einfache Prozedur zu einer viel komplizierteren Aufgabe.
Verschleierung sollte niemals wegen Sicherheit verwechselt werden.
.NET Reflector macht es ziemlich einfach, den meisten .NET-Code umzukehren. Sie erhalten möglicherweise keine sehr variablen Variablen- und Methoden / Methoden-Parameternamen, aber jeder, der daran interessiert ist, Ihr geistiges Eigentum zurückzuentwickeln, wird genug Informationen dafür haben.
Wenn Sie einen strengen Schutz Ihres geistigen Eigentums benötigen, sollten Sie in Erwägung ziehen, kritische Teile Ihres Codes zu nehmen und sie nur als Webdienste verfügbar zu machen. Alternativ können Sie auch Tools wie HASP in Erwägung ziehen, die Ihrem Produkt eine Stufe der Verschlüsselung und des Schutzes gegen Debugging / Reverse-Engineering hinzufügen.
Wenn beides nicht möglich ist ... erwäge einige gute Anwälte zu engagieren.
Nichts ist gut genug, um geistige Rechte zu schützen. Wenn jemand wirklich Ihre App zurückentwickeln möchte, kann er das tun.
Am besten fügen Sie Ihrem Code einige Copyright-Aussagen hinzu. Verschleierung hilft jedoch ein wenig, da Sie einige Anstrengungen in das Reverse Engineering stecken müssen, was bedeutet, dass die meisten Menschen sich nicht die Zeit dafür nehmen.
Ein weiterer Schritt könnte sein, es zu kompilieren.
Wenn Sie eine öffentliche API erstellen, stellen Sie sicher, dass Sie einige tolle XML-Kommentare zu den öffentlichen Methoden haben, oder noch besser, verschleiern Sie die Parameter dort nicht:)
Es ist einfach genug für jeden, der entschlossen ist, Ihre IP zu bekommen.
Soweit es um "Sicherheit" geht, ist Sicherheit durch Dunkelheit nur geringfügig sicherer als keine Sicherheit (die tatsächlich sicherer ist als schlechte Sicherheit).
Meine Regel war schon immer: Halte die ehrlichen Menschen ehrlich. Stellen Sie sicher, dass Ihr geistiges Eigentum durch Patentanmeldungen rechtlich geschützt ist und lassen Sie sich von einem Rechtsanwalt eine kompetente Nutzungsbedingungen / EULA ausarbeiten. Verwenden Sie einen anständigen Obfuscator, um zu verhindern, dass Sie herumstochern, aber erkennen Sie, dass es sich nicht um eine One-Shot-Fix-All-Lösung handelt.
Wenn jemand entschlossen ist, Ihren Code rückzuentwickeln, können sie das leider tun, und sie werden es tun.
Es gibt ein paar Programme auf dem Markt, die Sie benutzen können, um Ihren .net-Code zu verschleiern, meine Frage ist, wie einfach es für jemanden ist, an Ihre IP zu kommen, wenn Ihr Code "so genannt" verschleiert ist.
Ist das Verschleiern von .net-Code lediglich Gummihühnersicherheit? Oder ist es gut genug, um Ihre Rechte am geistigen Eigentum wirklich zu schützen?
Verschleierung sollte niemals wegen Sicherheit verwechselt werden.
.NET Reflector macht es ziemlich einfach, den meisten .NET-Code umzukehren. Sie erhalten möglicherweise keine sehr variablen Variablen- und Methoden / Methoden-Parameternamen, aber jeder, der daran interessiert ist, Ihr geistiges Eigentum zurückzuentwickeln, wird genug Informationen dafür haben.
Wenn Sie einen strengen Schutz Ihres geistigen Eigentums benötigen, sollten Sie in Erwägung ziehen, kritische Teile Ihres Codes zu nehmen und sie nur als Webdienste verfügbar zu machen. Alternativ können Sie auch Tools wie HASP in Erwägung ziehen, die Ihrem Produkt eine Stufe der Verschlüsselung und des Schutzes gegen Debugging / Reverse-Engineering hinzufügen.
Wenn beides nicht möglich ist ... erwäge einige gute Anwälte zu engagieren.
Nichts ist gut genug, um geistige Rechte zu schützen. Wenn jemand wirklich Ihre App zurückentwickeln möchte, kann er das tun.
Am besten fügen Sie Ihrem Code einige Copyright-Aussagen hinzu. Verschleierung hilft jedoch ein wenig, da Sie einige Anstrengungen in das Reverse Engineering stecken müssen, was bedeutet, dass die meisten Menschen sich nicht die Zeit dafür nehmen.
Ein weiterer Schritt könnte sein, es zu kompilieren.
Wenn Sie eine öffentliche API erstellen, stellen Sie sicher, dass Sie einige tolle XML-Kommentare zu den öffentlichen Methoden haben, oder noch besser, verschleiern Sie die Parameter dort nicht:)
Es ist einfach genug für jeden, der entschlossen ist, Ihre IP zu bekommen.
Soweit es um "Sicherheit" geht, ist Sicherheit durch Dunkelheit nur geringfügig sicherer als keine Sicherheit (die tatsächlich sicherer ist als schlechte Sicherheit).
Meine Regel war schon immer: Halte die ehrlichen Menschen ehrlich. Stellen Sie sicher, dass Ihr geistiges Eigentum durch Patentanmeldungen rechtlich geschützt ist und lassen Sie sich von einem Rechtsanwalt eine kompetente Nutzungsbedingungen / EULA ausarbeiten. Verwenden Sie einen anständigen Obfuscator, um zu verhindern, dass Sie herumstochern, aber erkennen Sie, dass es sich nicht um eine One-Shot-Fix-All-Lösung handelt.
Wenn jemand entschlossen ist, Ihren Code rückzuentwickeln, können sie das leider tun, und sie werden es tun.
Tags und Links .net