मैं किसी ग्राहक को एक व्याख्या भाषा में लिखे गए कोड को देखने से कैसे रोक सकता हूं?

मैं पायथन में एक काफी जटिल व्याख्या किए गए कार्यक्रम का निर्माण कर रहा हूं। मैं कुछ महीनों के लिए अन्य प्रयोजनों के लिए इस कोड के अधिकांश पर काम कर रहा हूं, और इसलिए मैं नहीं चाहता कि मेरा ग्राहक इसे कॉपी करने और इसे बेचने की कोशिश करने में सक्षम हो, क्योंकि मुझे लगता है कि यह उचित मात्रा में है।

समस्या यह है कि मुझे उस सर्वर पर चलने के लिए स्क्रिप्ट की आवश्यकता है जिसे मेरा क्लाइंट भुगतान कर रहा है, तो क्या कोई तरीका है कि मैं किसी विशेष फ़ोल्डर को रूट एक्सेस से मशीन पर सुरक्षित कर सकता हूं, या इसे बना सकता हूं ताकि केवल एक विशेष उपयोग निर्देशिका तक पहुंच सके ? ओएस उबंटू है।

इसे लाइसेंस दें।

वास्तव में, यह सब है!

तुम हमेशा कोड pyc बाइट करने के लिए सभी फ़ाइलों को संकलित कर सकते हैं। वहाँ से बाहर कर रहे हैं कि वहाँ से बाहर स्रोत कोड उत्पन्न कर सकते हैं, लेकिन गंभीर कुछ भी नहीं है।

हालाँकि यह सिर्फ आपके प्रोग्राम के कोड को पढ़ने की क्षमता को हल करेगा। एक ही तरीके की रक्षा करने के लिए इसे लाइसेंस देना है जैसा कि नाइटक्रैकर ने कहा था, क्योंकि भले ही आपने अपना कोड संकलित किया हो, मशीन कोड को यह कहने की अनुमति देता है कि यदि आपका काम लाइसेंस द्वारा सुरक्षित नहीं है, तो भी यह आपकी इच्छा के विरुद्ध व्यवसायीकरण कर सकता है।

नीचे पंक्ति, बाइट कोड के लिए संकलन और अधिक महत्वपूर्ण बात यह लाइसेंस

साइथन का उपयोग करें। यह आपको अपने कार्यक्रम को मूल निष्पादन के रूप में संकलित करने की अनुमति देगा। फिर इसे चोरी करने के लिए बहुत कठिन होना चाहिए ।

निर्देशिका के लिए, एकमात्र सलाह जो मैं आपको दे सकता हूं, यह सुनिश्चित करें कि आपने अपनी अनुमतियाँ सही ढंग से सेट की हुई हैं। ACL आपके दोस्त हो सकते हैं, हालाँकि मुझे 100% यकीन नहीं है कि वे रूट को एक फ़ाइल तक पहुँचने से रोक सकते हैं। यहां तक ​​कि अगर वे कर सकते हैं, तब भी रूट सिर्फ अनुमति बदल सकता है। वह जड़ है, वह भगवान है - बस यही काम है।

http://www.korokithakis.net/node/109

जैसा कि ऊपर दिखाया गया है, डिस्सेम्बलर्स को कोड वापस मिल सकता है, लेकिन अभी तक यह बहुत पठनीय नहीं है (कम से कम ओपन सोर्स डिस्सेम्बलर्स के लिए नहीं)।

मैं इस बारे में सोच रहा था, और एक तरीका यह है कि मुझे लगता है कि आप इस समस्या को हल कर सकते हैं (यदि आप मजबूर खुले कोड को एक समस्या कहते हैं) एक स्वचालित पुन: फैक्टरिंग स्क्रिप्ट लिखना है। यह वास्तव में काफी सरल होगा। आप बस स्क्रिप्ट को अपने मॉड्यूल को खिलाएंगे, और यह सभी मॉड्यूल-विशिष्ट चर का नाम बदलेगा। यह, केवल संकलित फ़ाइल को रिलीज़ करने के साथ, आपके कोड को बाधित करने के लिए बहुत कुछ करेगा।

PyPI पर एक खोज करते हुए, मैंने यह पाया: http://pypi.python.org/pypi/pyfuscate/0.1 । आपको इसकी जांच करनी चाहिए और अन्य की तरह इसे बाहर निकालना चाहिए और वापस रिपोर्ट करना चाहिए: डी

इसके अलावा: आपको इसका लाइसेंस भी देना चाहिए।

मैं लाइसेंस देने का सुझाव भी दूंगा। लाइसेंसिंग के शीर्ष पर, आइए असममित कुंजी एल्गोरिथ्म का उपयोग करके मुख्य रूटीन के स्रोत कोड को एन्क्रिप्ट करें ताकि केवल आपके क्लाइंट की मशीन ही इसे चला सके। जोड़ी में से एक आपके क्लाइंट की मशीन के हार्डवेयर (उदाहरण: नेटवर्क कार्ड का सीरियल नंबर) से प्राप्त कुछ होना चाहिए। प्रोग्राम को चलाते समय स्रोत कोड को डिक्रिप्ट करने के लिए जोड़ी में अन्य कुंजी का उपयोग करें। ध्यान दें कि प्लेनटेक्स्ट में केवल एक ही डिलीवरी डिक्रिप्शन रूटीन होगी और बाकी साइफरटेक्स्ट में होगी।

इस तरह से आपका ग्राहक आपके प्रतीत होता है कि अस्पष्ट कोड को कॉपी-पेस्ट कर सकता है, लेकिन इसे कहीं और नहीं चला सकता। मेरा सुझाव पूरी तरह से बुलेट-प्रूफ नहीं है: लेकिन दुभाषिया डिक्रिप्टेड प्रोग्राम को मेमोरी में कहीं स्टोर कर सकता है। फिर यह संभव है कि कुछ हैकर निष्पादन के दौरान सादे कार्यक्रम में आपके कार्यक्रम को पुनः प्राप्त करते हैं जो मुझे लगता है।

जैसा कि फ़ोल्डरों को रूट एक्सेस से रोकने के लिए, मैं मानता हूं कि रूट को किसी भी फाइल / फोल्डर को एक्सेस करने से नहीं रोका जा सकता है।

यहां लाइसेंस देना सबसे अच्छा जवाब है। उस ने कहा, यह उनके गियर पर क्यों चलना है? यदि यह इतना महत्वपूर्ण है कि आप एक सेवा के लिए बसंत चाहते हैं और कुछ प्रकार की सेवा एपीआई का निर्माण कर सकते हैं, तो लोग इसे चोरी करने के लिए आपकी बौद्धिक संपदा भी नहीं देख सकते हैं।