Làm cách nào tôi có thể ngăn khách hàng nhìn thấy mã của mình được viết bằng ngôn ngữ được dịch?

Tôi đang xây dựng một chương trình diễn giải khá phức tạp trong Python. Tôi đã làm việc với hầu hết các mã này cho các mục đích khác trong một vài tháng, và do đó không muốn khách hàng của tôi có thể sao chép và cố gắng bán nó, vì tôi nghĩ rằng nó đáng giá một số tiền hợp lý.

Vấn đề là tôi cần tập lệnh chạy trên máy chủ mà khách hàng của tôi đang trả tiền, vì vậy có cách nào để tôi có thể bảo mật một thư mục cụ thể trên máy khỏi quyền truy cập root hoặc làm cho nó chỉ có một mục đích sử dụng cụ thể có thể truy cập vào thư mục ? HĐH là Ubuntu.

Cấp phép cho nó.

Thực sự, đó là tất cả!

Bạn luôn có thể biên dịch tất cả các tệp của bạn thành mã byte pyc. Có những trình dịch ngược có thể tạo mã nguồn từ nó nhưng không có gì nghiêm trọng.

Tuy nhiên, điều đó sẽ chỉ giải quyết khả năng đọc mã chương trình của bạn. Để bảo vệ cách duy nhất là cấp phép cho nó như nightcracker đã nói, bởi vì ngay cả khi bạn đã biên dịch mã của mình, hãy nói mã máy, nếu công việc của bạn không được bảo vệ bởi giấy phép, nó vẫn có thể được thương mại hóa theo ý muốn của bạn.

Dòng dưới cùng, biên dịch thành mã byte và quan trọng hơn là Cấp phép cho nó

Sử dụng Cython. Điều này sẽ cho phép bạn biên dịch chương trình của bạn dưới dạng thực thi riêng. Sau đó, nó sẽ khó khăn hơn nhiều để ăn cắp.

Đối với thư mục, lời khuyên duy nhất tôi có thể cung cấp cho bạn là đảm bảo rằng bạn đã thiết lập quyền của mình một cách chính xác. ACL có thể là bạn của bạn, mặc dù tôi không chắc chắn 100% rằng họ có thể hạn chế root truy cập vào một tệp. Ngay cả khi họ có thể, root vẫn có thể thay đổi quyền. Anh ấy là gốc rễ, anh ấy là chúa - đó là cách những thứ này hoạt động.

http://www.korokithakis.net/node/109

Như người dùng ở trên đã chỉ ra, trình phân tách có thể lấy lại mã, nhưng nó không dễ đọc (ít nhất là không dành cho trình phân tách mã nguồn mở).

Tôi đã suy nghĩ về điều này, và một cách mà tôi nghĩ rằng bạn có thể giải quyết vấn đề này (nếu bạn gọi mã mở bắt buộc là một vấn đề) là viết một kịch bản bao thanh toán tự động. Điều này thực sự khá đơn giản. Bạn sẽ chỉ cung cấp tập lệnh cho mô-đun của mình và nó sẽ đổi tên tất cả các biến cụ thể của mô-đun. Điều này, cùng với việc chỉ phát hành tệp đã biên dịch, sẽ làm rất nhiều để làm xáo trộn mã của bạn.

Thực hiện tìm kiếm trên PyPI, tôi thấy điều này: http://pypi.python.org/pypi/pyfuscate/0.1 . Bạn nên kiểm tra nó và những thứ khác giống như nó và báo cáo lại: D

Ngoài ra: Bạn cũng nên cấp phép cho nó, tất nhiên.

Tôi cũng đề nghị cấp phép. Ngoài việc cấp phép, hãy mã hóa mã nguồn của các thói quen chính bằng thuật toán khóa bất đối xứng để chỉ máy của khách hàng của bạn có thể chạy được. Một trong các khóa trong cặp là thứ gì đó thu được từ phần cứng (ví dụ: số sê-ri của card mạng) của máy khách của bạn. Sử dụng khóa khác trong cặp để giải mã mã nguồn khi chạy chương trình. Lưu ý rằng việc cung cấp duy nhất trong bản rõ sẽ là thói quen giải mã và phần còn lại sẽ là bản mã.

Bằng cách này, khách hàng của bạn có thể sao chép và dán mã dường như vô nghĩa của bạn nhưng không thể chạy nó ở nơi khác. Tuy nhiên, đề nghị của tôi không hoàn toàn chống đạn: trình thông dịch có thể lưu chương trình được giải mã ở đâu đó trong bộ nhớ. Sau đó, có thể một số hacker lấy lại chương trình của bạn trong bản rõ trong khi thực hiện tôi đoán.

Về việc ngăn chặn các thư mục truy cập root, tôi đồng ý rằng root không thể dừng truy cập bất kỳ tập tin / thư mục nào.

Cấp phép là câu trả lời tốt nhất ở đây. Điều đó nói rằng, tại sao nó phải chạy trên thiết bị của họ? Nếu nó cực kỳ quan trọng, bạn có thể muốn sử dụng dịch vụ và xây dựng một số loại API dịch vụ xung quanh mọi thứ để mọi người thậm chí không thể nhìn thấy tài sản trí tuệ của bạn để đánh cắp nó.