Задать вопрос
@nllm

Использовать ionCube или переписать на питоне?

Возникла проблема.

Есть веб-приложение (php+mysql+redis). Работаем по модели SaaS.

Появился клиент который хочет развернуть систему у себя внутри компании (купить). Клиент из разряда тех кому нельзя отказать (да и не хочется).

Вопрос: как защитить исходники от кражи, изменения и т.д.?


Пока вижу варианты: использовать ionCube (быстро) или переписать на другом языке (долго), например, на питоне.


Подскажите, какие еще могут быть варианты? Работали ли с ionCube?
  • Вопрос задан
  • 3331 просмотр
Подписаться 1 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 7
Dunadan
@Dunadan
Как показывает моя практика, лучше всего можно защищаться от краж в легальной плоскости: оформить интеллектуальную собственность на ПО и выдать клиенту лицензию на него. Ну и в случае утечки — тормошить на вполне легальных основаниях.

ionCube, Zend, SourceCop, SourceGuardian, bCompiler в некоторых случаях усложняют поддержку продукта как такового (идут трудноуловимые ошибки, которых нет в «чистых» исходниках).

Впрочем, можно использовать обфускаторы исходников — если не всех, то каких-то критических частей.
Ответ написан
opium
@opium
Просто люблю качественно работать
zend?
ну и подпишите как нибудь исходники и будете знать что клиент слил ваши коды и по договору запросите у него компенсацию, ну и скрипты не сильно важны если вы апгрейдите их постоянно, а у украденных не будет обновлений.
Ответ написан
Parsing
@Parsing
Вряд ли pyton вариант. Сам присматриваюсь к ionCube, но не пробовал.
Ответ написан
eternals
@eternals
Варианты?
1. Продать услугу обслуживания сервера с вашим «супер-пупер-клёвым-ПО, которое требует присмотра». За не очень большие деньги. И т.о. не подпустить их к файлам.

2. Сделать зависимыми от обновлений.

3. Часть кода вынести на свой сервер (пусть тайно). И вызывать оттуда. =)

4. Забить, т.к. краденые коды могут вам и не помешать в вашем бизнесе.
Ответ написан
Комментировать
Parsing
@Parsing
Согласен насчёт юридического договора и чистого кода.
(и добавьте в код незначительные изменения (др. имена переменных), чтобы определить, кто распостранял его)
Ответ написан
Parsing
@Parsing
Хочу ещё попробовать HipHop-PHP Compiller. Если сумеете собрать и не знаю как сейчас дела с модулем Redis (стандартные C модули надо переписывать на C++). Хотя вроде используют вместе с Redis.
Ответ написан
Комментировать
@immaculate
Программист-путешественник
Неужели модифицировать декомпилированные исходники есть смысл. Над проектом с документацией, комментариями и исходниками работать непросто, а представьте, что у вас только голый код. Нет ни комментариев, ни какой-либо внутренней документации, ни опыта работы над этим конкретным проектом. Добавить какую-либо нетривиальную функциональность будет стоить очень дорого по времени и деньгам. Впрочем, если вы за каждую тривиальную правку выставляете клиентам счет на несколько k$, тогда декомпиляция будет иметь смысл, а так мне кажется никто и не подумает связываться.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы