Задать вопрос
box4
@box4

Как защитить код?

Добрый день, есть некая задумка создать продукт, с целью продажи в финансовые организации, логику построил на sql, фронтент скорее всего будет html5, js, css, так как могу что то создать на нем, вопрос такой бекенд на чем необходимо написать чтобы как то защитить проект? Докер в моем случае может помочь ?
Защита от модификации и от копирования и расспротанения.
  • Вопрос задан
  • 812 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
Sanes
@Sanes
Никак не защищать. Никто не пользуется левым софтом, когда дело касается финансов организации.
Ответ написан
Tyranron
@Tyranron
Теоретически, Docker при этом может помочь:
  1. Исходный код проекта закрыт и нигде не публикуется, то же касается Dockerfile. Вы распространяете только уже готовые Docker-образы.
  2. При сборке Docker-образа шифруем файлы самой программы, будь то .jar'ник, бинарник или голые php'шные сорцы.
  3. Для расшифровки требуется лицензионный ключ, который должен пробрасываться в контейнер при старте через переменные окружения. Ним файлы программы расшифровуются и программа стартует.


На практике же, получится то же самое что и с пиратством различного софта сегодня:
  • Тот, кто обладает ключем, может выложить его в открытый доступ. Этот момент можно обойти, если придумать какую-либо централизованую верификацию ключа на своих серверах (см. как делают JetBrains). Или под каждый ключ генерить отдельный уникальный Docker-образ. Опять же, тот кто обладает ключем, обладает и соответствующим образом, и ним он тоже может поделиться.
  • Тот, кто обладает ключем, может спокойно расковырять контейнер через docker exec. И если файлы программы сами по себе отражают хорошо исходный код (например PHP-скрипты, или бинарники Go), то тут утекает уже и исходный код Вашего продукта, что не комильфо. Так что обфускацией кода и другими техниками защиты результатов компиляции пренебрегать не стоит.


В общем, палок в колеса вставлять можно "ого-го-го", но полного решения данной проблемы, ИМХО, нету. Потому пиратство и процветает, ибо оно возможно.
Ответ написан
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
нет, докер однозначно не поможет. Скорее поможет скопировать. =)
как сотрудник финансовой организации могу сказать, что сделайте нормальный продукт, обеспечьте его нормальную поддержку и развитие - и никто и не будет его воровать. Инстумент, которым зарабатывают деньги, проще купить.
Ответ написан
b0nn1e
@b0nn1e
Alcohol & Ruby on Rails
Я думаю если у вас продукт который можно на "коленке" по быстрому собрать, то смысла покупать его нету. Если сложнее, то проще его купить и платить за поддержку чем самим в неё ковыряться/доделывать/переделывать.
Или же всю информацию храните у себя, предоставляйте только API или типа того.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект