22.08.2013, 02:57
|
|
Интересующийся
|
|
Регистрация: 22.08.2013
Сообщений: 10
|
|
|
воровство проекта
не секрет что в рунете тырят все и всё.
вопрос - получается что готовый проект без серверной составляющей можно спереть за 2-ве минуты через браузер?
|
|
22.08.2013, 03:39
|
 |
Профессор
|
|
Регистрация: 05.06.2009
Сообщений: 1,703
|
|
Обычно в проектах серверная составляющая в районе 50%. Так что писать код всё равно придётся. А так, да, скрипты, стили, картинки, всё это можно спереть. Конечно скрипты и стили можно обфусцировать, но так вы только комментарии удалите, ибо распутать обратно не так сложно.
__________________
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
Самые главные в жизни вещи - не вещи! (было написано на одном гараже =)
|
|
22.08.2013, 04:17
|
 |
Профессор
|
|
Регистрация: 11.09.2010
Сообщений: 8,804
|
|
|
Сообщение от Tim
|
|
Конечно скрипты и стили можно обфусцировать, но так вы только комментарии удалите, ибо распутать обратно не так сложно.
|
Ну не скажи. Если нужен читаемый код, то проще будет переписать его с нуля, нежели разбираться в чужом коде с кучей переменных с именами вида a = 1, b = c[d], e = v.call(b, c) и тд. |
|
22.08.2013, 10:25
|
|
Профессор
|
|
Регистрация: 04.02.2011
Сообщений: 1,815
|
|
Всё написанное ниже читать не обязательно, это приступ больной фантазии 
Изобрёл некоторое время назад вот такой способ.
1) Грузим только скрипт загрузчик
2) Скрипт загрузчик будет забирать настоящий js код с сервера по веб сокету.
3) Полученный через веб сокеты, код будет запущен при помощи eval.
Если совсем впасть в параною то код можно передавать в зашифрованном виде, а загрузчик будет его расшифровывать перед EVAL. В придачу шифровать можно предварительно обфусцированный код.
Конечно тому кому надо то всё равно отследит сокет запрос, стыбрит данные, затем применит код дешифратора, получит исходный но пока ещё обфусцированный код, затем пропустит код через бьютифуллер. Короче он его всё равно получит, но зато он будет ТААК МАТЕРИТЬСЯ  .
Цена такой кражи для заказчика будет довольна высока, даже если ворует программист не факт что ему хватит терпения и квалификации.
Вопрос стоит ли сомнительная защита кода такой тяжёлой степени маразма и уймы убитого времени защищающегося
Другой способ заключается в том чтобы держать часть функций клиента на сервере и вызывать их посредством RPC. Для хацкера такие функции будут выглядеть как чёрный ящик, который ему не открыть, ему придётся дописывать отсутствующие на клиенте функции самостоятельно. Недостаток дополнительная нагрузка на сервак, для High Load чистой воды безумие. Другой похожий путь запихнуть некоторые функции в контейнеры вроде flash или java апплетов. Такой подход тоже должен порадовать хакера, поднять цену кражи и сроки
__________________
Лучше калымить в гандурасе чем гандурасить на колыме
Последний раз редактировалось DjDiablo, 22.08.2013 в 11:30.
|
|
22.08.2013, 16:10
|
|
Интересующийся
|
|
Регистрация: 22.08.2013
Сообщений: 10
|
|
Сообщение от DjDiablo
|
|
Другой способ заключается в том чтобы держать часть функций клиента на сервере и вызывать их посредством RPC. Для хацкера такие функции будут выглядеть как чёрный ящик, который ему не открыть, ему придётся дописывать отсутствующие на клиенте функции самостоятельно. Недостаток дополнительная нагрузка на сервак, для High Load чистой воды безумие. Другой похожий путь запихнуть некоторые функции в контейнеры вроде flash или java апплетов. Такой подход тоже должен порадовать хакера, поднять цену кражи и сроки
|
наверное написание части функций на сервере наиболее приемлемый способ..
думаю стоит упомянуть что я не "случайный пассажир" который страдает фобиями по поводу гениальности собственных еще только задуманных проектов и боится их кражи я руковожу скромной командой веб разработчиков и портфель студии достаточно ценная весчь, а воровство верстки достаточно проблематичная трабла.. приведу конкретный пример:
- Был заказчик для которого разрабатывали портал по поиску туров, нарисовали ПСД-шников на 300 с хвостиком мегабайт
- Сверстали часть этого дела.. в общем заказчик пропал - на руках остался частично сверстанный сайт
- Значит потрачено куча времени и даже нечего показать следующим клиентам, что должен делать я:
а) тратить деньги/время и доверстовать проект и выкладывать как есть только верстку.. - можно, но первый же конкурент сопрет его и будет у себя выставлять - так же смысла в верстке без серверной части.. все равно проект мертвый..
б) сделать серверную часть полноценно со всеми прибабахами.. - способ хороший но ёпт не готов я столько тратить только ради демонстрашки проекта
в) сделать проект частично функциональным - сделать верстку и какимто макаром заставить работать допустим поиск по каталогу тех же туров - бинго я нахожу ангуляр фреймворк! но тут становится трабла из пункта "а)" то есть я доверстаю, "подсажу" на Ангуляр а в итоге какой то утырок сопрет это все творчество за пару минут.. 
|
|
22.08.2013, 16:16
|
|
Интересующийся
|
|
Регистрация: 22.08.2013
Сообщений: 10
|
|
|
Сообщение от fat
|
в) сделать проект частично функциональным - сделать верстку и какимто макаром заставить работать допустим поиск по каталогу тех же туров - бинго я нахожу ангуляр фреймворк! но тут становится трабла из пункта "а)" то есть я доверстаю, "подсажу" на Ангуляр а в итоге какой то утырок сопрет это все творчество за пару минут..
|
и я не прошу 100% защиты - но так что бы простым копипастом все же нельзя было скопировать проект |
|
22.08.2013, 16:54
|
|
Профессор
|
|
Регистрация: 05.06.2009
Сообщений: 1,703
|
|
fat,
Вам нужно не код прятать а процесс работы с клиентом пересмотреть. Договор на разработку. Компенсации в случае не выполнения обязательств одной из сторон. Нарисовали макет, показали, понравилось? - гони предоплату. Предоплата вообще кидал очень хорошо отсеивает.
|
Сообщение от fat
|
|
и я не прошу 100% защиты - но так что бы простым копипастом все же нельзя было скопировать проект
|
Скриншоты. Немного сжатые для потери качества. Пусть смотрят на картинки. Иначе вёрстку всё равно сопрут без проблем. Скрипты ещё можно как то ужать получше, но картинки всё равно сопрут. Но всё это как то подозрительно будет смотреться для честного заказчика. Лучший способ всё таки нормальный договор. Когда ты вёрстку оплатил тырить её смысла нет. Дописали php, выложили на свой сервер. От туда не стырит. Полазил, потыкак, оплатил и тогда только на его хостинг всё перенесли.
__________________
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
Самые главные в жизни вещи - не вещи! (было написано на одном гараже =)
|
|
22.08.2013, 17:04
|
|
Профессор
|
|
Регистрация: 05.06.2009
Сообщений: 1,703
|
|
|
В общем как я вижу весь процесс:
1) Нарисовали вёрстку. Показали картинки. Такие которые тырить смысла нет. Требуем подпись что этап завершён. И оплату.
2) Верстаем, показываем. Требуем подпись что вёрстку принял. Если убежит - хрен с ним, за вёрстку уже заплатил.
3) Кодим серверную часть. Показываем на своём серваке готовую работу и требуем оставшуюся часть суммы.
4) Переносим всё на его сайт.
Это конечно ещё зависит от того как вы вообще работаете. Есть ли офис, сколько встреч с заказчиком проводите и т.п.
__________________
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
Самые главные в жизни вещи - не вещи! (было написано на одном гараже =)
|
|
23.08.2013, 00:23
|
|
Профессор
|
|
Регистрация: 04.10.2010
Сообщений: 571
|
|
|
Проблема высосана из пальца. Можно подсмотреть css и верстку, какую-нибудь хитрую штуковину, но зачастую, от хитрых штуковин толку ноль, что для студии, что для заказчика. А копаться в чужом коде, тем более обфусцированном себе дороже. Тут открытые исходники Ангуляра с кучей документации год нужно курить, а вы хотите, чтобы кто-то разбирался в вашей каше :-) Забейте. Можете даже не обфусцировать. Пусть крадут, все равно переделать под себя не смогут
|
|
23.08.2013, 00:41
|
|
Профессор
|
|
Регистрация: 05.06.2009
Сообщений: 1,703
|
|
Вот и сбежавший заказчик отписался....
__________________
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
Самые главные в жизни вещи - не вещи! (было написано на одном гараже =)
|
|
|
|
