[OT] Protezione del codice sorgente di un'applicazione .NET

[Shadow976]

Buonasera,
premesso che una protezione totale dei propri codici sorgente in C#2005 a tutela della propria paternità intellettuale è chiaramente impossibile, qual'è secondo voi il miglior sistema di offuscamento / criptatura o qualsiasi altra cosa in grado di proteggere i codici sorgenti? Qual'è un sistema così buono da rendere non conveniente ad un ipotetico hacker un tentativo di disassemblamento e/o interpretazione codici? Considerate che non ritengo dotfuscator un prodotto interessante in tal senso e che sono disposto anche a pagare per un prodotto di terze parti (ma ovviamente cifre non folli!) Grazie a tutti,

Shadow

[alka]

Perché Dotfuscator dovrebbe essere escluso? :master:

[Shadow976]

Perché ho saputo da programmatori ben più esperti e preparati di me che è un sistema di semplicissima violabilità (almeno per loro, ma non mi hanno saputo dire altro su altri sistemi)! Loro mi parlavano almeno limitatamente alla versione inclusa in Visual Studio, e per me la versione completa di Dot Fuscator è troppo cara!

[alka]

Originariamente inviato da Shadow976
Perché ho saputo da programmatori ben più esperti e preparati di me che è un sistema di semplicissima violabilità (almeno per loro, ma non mi hanno saputo dire altro su altri sistemi)! Loro mi parlavano almeno limitatamente alla versione inclusa in Visual Studio, e per me la versione completa di Dot Fuscator è troppo cara!

L'unico modo con cui puoi proteggere il codice intermedio .NET è l'uso di un offuscatore, quale è Dotfuscator (ma ne esistono altri).

Non so cosa si intenda per "violabilità", ma forse se tu avessi chiesto qualche delucidazione in più, avresti magari scoperto se le opinioni che ti sono state date sono attendibili o si attestano nella categoria "mio cuggino ha...".

Chiedo queste precisazioni anche per cercare di comprendere di quale tipo di applicazione stiamo parlando. Voglio dire, se hai problemi con la presunta violabilità di Dotfuscator per un'applicazione che fa un semplice accesso ai dati ed esegue delle query su un DB, mi sembra un po' come ricercare un cannone per sparare ad una formica.

Ciao!

[Shadow976]

No, erano opinioni dirette di persone che programmano da quando nemmeno ero nato (una di queste persone è un mio docente universitario di circa 60 anni che attualmente si occupa di intelligenza artificiale!) e che mi hanno parlato di sistemi 'banalissimi' e quasi 'ripetitivi' per risalire ai sorgenti di un programma scritto per la precisione in C# 2005 e coperto col dotfuscator (loro per la precisione parlavano della versione già inclusa in Visual Studio); tra l'altro, a puro titolo goliardico, vi dico che quando ho chiesto lumi sul tempo necessario a violare il codice di un eseguibile in .NET non offuscato si sono messi a ridere e non mi hanno nemmeno risposto.

Ovviamente non parliamo di un programma di accesso ai dati in grado di compiere operazioni elementari (che si presume chi sia in grado di violare un codice sappia già fare, se non le sapesse fare dubito che riuscirebbe a violare un codice) ma di un software che, seppur non eccessivamente complesso, copre un settore sinora lasciato scoperto.

Grazie a tutti, è un quesito molto importante.

Shadow

[alka]

Originariamente inviato da Shadow976
No, erano opinioni dirette di persone che programmano da quando nemmeno ero nato (una di queste persone è un mio docente universitario di circa 60 anni che attualmente si occupa di intelligenza artificiale!) e che mi hanno parlato di sistemi 'banalissimi' e quasi 'ripetitivi' per risalire ai sorgenti di un programma scritto per la precisione in C# 2005 e coperto col dotfuscator (loro per la precisione parlavano della versione già inclusa in Visual Studio); tra l'altro, a puro titolo goliardico, vi dico che quando ho chiesto lumi sul tempo necessario a violare il codice di un eseguibile in .NET non offuscato si sono messi a ridere e non mi hanno nemmeno risposto.

Sul fatto che non ti avessero risposto, ne ero quasi certo, anche se penso che la motivazione sia un'altra rispetto a quella che ti hanno fornito o che hai maturato.

Ad ogni modo, sorvoliamo... precisando che, a discapito dell'età, C# 2005 è nei negozi da ben poco tempo, quindi non credo che possano aver maturato un'esperienza a riguardo così tanto superiore rispetto a quella che potrebbe farsi un altro sviluppatore.

Originariamente inviato da Shadow976
Ovviamente non parliamo di un programma di accesso ai dati in grado di compiere operazioni elementari (che si presume chi sia in grado di violare un codice sappia già fare, se non le sapesse fare dubito che riuscirebbe a violare un codice) ma di un software che, seppur non eccessivamente complesso, copre un settore sinora lasciato scoperto.

Non capisco cosa tu voglia sapere, di preciso.

Qualsiasi software, anche nativo, può essere decompilato, e la tutela del codice sorgente è un tema che si protegge maggiormente dal punto di vista legale, piuttosto che dal punto di vista tecnico per cui qualsiasi soluzione, valida o meno, è un debole argine.

Depositate il codice sorgente presso un'autorità competente o brevettate il sistema in quanto tale; per il resto, affidatevi ad un offuscatore, più o meno valido.

Certo, la scelta di sviluppare la soluzione usando codice intermedio .NET e dovendo quindi ricorrere ad un offuscatore poteva essere evitata, se queste erano le premesse, adottando invece una tecnologia nativa, più difficile da decompilare rispetto al linguaggio intermedio MSIL che si posiziona senz'altro ad un livello più alto.

[Shadow976]

Già, ma cambiando sistema avrei dovuto rinunciare a tutti gli studi sinora fatti sul .NET ed a tutte le sue grandi possibilità, che ho sperimentato con mia grandissima soddisfazione. Tra i linguaggi .NET poi anche la scelta sul C# 2005 è stata molto ponderata.

Ritengo comunque la tua utile e completa risposta soddisfacente e ti ringrazio, in pratica mi dici di muovermi dal punto di vista sia informatico che legale. Approvo e farò così.

Infine una piccola considerazione: si sono messi a ridere (e loro battute seguenti lo hanno confermato) perché decompilerebbero un eseguibile C# come se bevessero un bicchiere d'acqua, anche se non lo farebbero mai perché non è certo quella la loro etica professionale né la scuola che è stata loro impartita. Ma ti assicuro che parlo di guru, che hanno scritto libri e svolto ricerche importantissime, con i quali (uno di loro in particolare, che mi ha anche detto che la decompilazione di un eseguibile in C# non è difficile né richiede conoscenze elevatissime) ho dato esami lunghi ed impegnativi. Non cito i loro nomi per motivi di discrezione, ma fidati. Sono autorità incontrastate e (uno di loro) lo è anche a livello mondiale nel campo della ricerca ed in particolare nel campo dell'intelligenza artificiale (credo che questa persona al .NET farebe fare anche il caffé hag!).

Ma non ti dico questo per ironizzare sul .NET che apprezzo ogni giorno di più; e te lo confermo oltre ogni dubbio dicendoti che proprio questa persona è stata tra quelle che si è complimentata con me per la scelta, tempo addietro, del C# come principale linguaggio che avrei studiato ed utilizzato per le mie applicazioni, ritenendola una scelta "felicissima soprattutto dal punto di vista didattico" (voleva intendere, per quello che ti può insegnare).

Grazie per le tue utili informazioni,
Shadow