Descompilador .NET

77 views
Skip to first unread message

Martín Comparetto

unread,
Feb 1, 2013, 8:41:52 AM2/1/13
to altnet-...@googlegroups.com
Hola gente! como están?
Hoy me mande una macana y me puse a buscar desompiladores .NET.
Encontré el JetBrains dotPeek y me salvó el día!
Ahora me pregunto, si yo pude descompilar una dll de mi aplicación, pueden robar mi código?
Probé con un ejecutable y también me deja el código tal cual lo escribí!
Realmente es fabuloso, pero... hay alguna manera de proteger mi código con VS? Usan alguna herramienta de terceros?
Como se maneja esto?
Saludos a todos!!

--
Martín R. Comparetto

Daniel Cazzulino

unread,
Feb 1, 2013, 9:30:34 AM2/1/13
to altnet-...@googlegroups.com

So no tenes el súper algoritmo del poder, que hace que tu empresa sea Google (i.e. el page rank algorithm) o tengas una patente muy costosa sobre eso, etc., es absolutamente al pedo. El código no vale nada.

La tendencia es que hasta las grandes empresas de están dado cuenta de esto y haciendo que todo sea opensource. Eso hace que tu producto valga más, porque significa que no va a desaparecer por mas que a cosa deje de interesarte (i.e. log4net, EF, netflix, feb, etc., todos opensourcean todo).

Imaginate si eso hacen esos monstruos, que relevancia puede tener cualquier cosa que hagamos nosotros meros mortales ;)

/kzu from mobile

--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus correos electrónicos, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para publicar una entrada en este grupo, envía un correo electrónico a altnet-...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/altnet-hispano?hl=es.
Para obtener más opciones, visita https://groups.google.com/groups/opt_out.
 
 

José F. Romaniello

unread,
Feb 1, 2013, 9:41:18 AM2/1/13
to AltNet-Hispano
Algo "gracioso" que yo trabajaba en un lugar donde no querían si quiera usar repositorio subversion as-a-service.. privado por miedo a que alguien como github  nos robara el ERP lleno de reglas y cosas atadas a Argentina (retenciones impositivas sobre todo) :P

A muchos les debe haber pasado ese tipo de cosas. 

Estoy de acuerdo con Daniel, el código no vale mucho lo que importa es el servicio quizás. 

Creo que una muy buena forma de laburar y un muy buen ejercicio es que aunque no hagas tu producto opensource, desarrollar pensando "¿Qué pasa si mañana tengo que hacer esto opensource?". Por que hacer opensource no es solamente tirar todo el código en un zip en algún lado, hay que pensar que pueden encontrar de útil acerca de tu código, que pueden reusar, si cumplis con el mínimo de calidad como para que no recibir una crítica públicamente.. Entonces la idea es que eso te fuerza a modularizar/componentizar de la mejor forma posible, escribir cosas de calidad, etc


En fin, habría que ver como es tu caso, pero en general no tenes que tener miedo que decompilen tus exes y vean tu código. Más bien tenes que tener miedo a que hagan eso y se espanten.

De más esta decir que no tenes que poner contraseñas en los exes pensando que es seguro, etc.

Leonardo Micheloni

unread,
Feb 1, 2013, 9:48:39 AM2/1/13
to altnet-...@googlegroups.com
Creo que hay que pensar el que el valor que uno tiene como programador
/empresa no es el código en si sino el servicio que brinda al crear el
código, la calidad y cómo se lleva adelante el proceso de desarrollo,
la verdad es que si ahora me dan el código del Tango no me serviría ni
un poco para armar una empresa que le compita, lo que me serviría tal
vez sería ofrecer un producto de mejor calidad y más mantenible

2013/2/1 José F. Romaniello <jfroma...@gmail.com>:
Leonardo Micheloni
@leomicheloni

Fernando Claverino

unread,
Feb 1, 2013, 9:57:41 AM2/1/13
to altnet-...@googlegroups.com
quizás este miedo tiene que ver con el robo de ideas

Tomando lo que dice el post y llevándolo al mundo del desarrollo, si tanto nos cuesta hacer "colective ownership" en un equipo, quizás el miedo es infundado.
Y siguiendo con el ejemplo de Leo, cuanto tardaríamos en poner en producción un cambio en tango que implica modificar una línea de código? Y con que confianza lo haríamos?

saludos!


2013/2/1 Leonardo Micheloni <leonardogabr...@gmail.com>

Alpha

unread,
Feb 1, 2013, 10:48:42 AM2/1/13
to altnet-...@googlegroups.com
Esta es una de las buenas razones por la que en los foros de seguridad siempre se aclara que "seguridad por oscuridad" no es una buena decisión a tomar.

Fuera de eso, sí existen formas de ofuscar el código y volverlo incompilable. Versiones anteriores de VS misma traían versiones trial de un Code Obfuscator, pero hay muchas más opciones. He tenido compañeros que han trabajado con el Salamander .NET Obfuscator al punto de integrarlo en la cadena de continuous deployment.

De todos modos, me llevo como conclusión importante la frase de Daniel: "El código no vale nada." (Podríamos luego derivar a hablar de copyrights y de derechos de autor sobre bienes inmateriales, pero esa es otra historia, y es una larga.)

Saludos,
Alpha.-




2013/2/1 Fernando Claverino <fernando....@gmail.com>

Angel Java Lopez

unread,
Feb 1, 2013, 11:00:23 AM2/1/13
to altnet-...@googlegroups.com
Hola gente!
 
Martin, cual es el caso de uso? Es decir, para que necesitas proteger el codigo?
 
Angel "Java" Lopez
@ajlopez
2013/2/1 Martín Comparetto <martin.c...@gmail.com>

Martín Comparetto

unread,
Feb 1, 2013, 11:15:03 AM2/1/13
to altnet-...@googlegroups.com
Si, estoy totalmente de acuerdo que lo principal es el servicio que uno da al cliente.
Pero, sea mi código lo que sea (excelente o malo), la verdad que me molestaría mucho que otro se haga dueño de mis muchísimas horas culos que me llevó hacer mi producto.
En mi empresa tenemos 3 líneas de productos definidas, que son las que nos dan de comer, por lo que va a ser difícil que se abandone. Si algún día la empresa se disuelve, bueno, por otro lado ya tenemos el plan de disolución para evitar que los clientes queden colgados.
Como dice Alpha, podemos hablar Open Source, copyrights, derechos de autor, etc. Pero bueno, como en la empresa recién estamos haciendo desarrollos en .NET y planificando una migración de uno de nuestros sistemas principales, me encontré con este tema y pregunte!
Saludos a todos!

Martín Comparetto



Martín R. Comparetto

Martín Comparetto

unread,
Feb 1, 2013, 11:19:38 AM2/1/13
to altnet-...@googlegroups.com
Hola Angel! Como estas?
En principio me encontré con esto gracias a que borré varias clases por error, no tenía backup y tampoco lo había subido al TFS! (muy mal lo mío)
Para este desarrollo en particular no lo voy a utilizar, es mas... esto que estoy haciendo va a ser gratuito, tanto para escritorio como para el market de WP y W8.
Y como dije en el mail anterior, como estamos planificando migrar unos de nuestros sistemas a .NET, bueno... pregunto cómo se maneja para tenerlo en cuenta!
Nos vemos el 22 !
Abrazo!


--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus correos electrónicos, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para publicar una entrada en este grupo, envía un correo electrónico a altnet-...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/altnet-hispano?hl=es.
Para obtener más opciones, visita https://groups.google.com/groups/opt_out.
 
 



--
Martín R. Comparetto

Ernesto Cárdenas

unread,
Feb 1, 2013, 2:08:44 PM2/1/13
to AltNet-Hispano
Esto del descompilar.... tiene distintas aristas, les cuento, hace
unos 6 años se me dio una asignacion temportal, el cliente del cliente
usaba una aplicación que necesitaba mas consultas, pero resulta que (a
falta de un repositorio) en el cliente se habian dado cuenta que no
tenian el codigo fuente, me dieron la BD, el compilado en Windows
Forms y hala.... a trabajar, entonces decidi usar Reflector, lo cual
me permitio reconstruir la aplicación, no solo hacer las consultas
extras sino optimizar las consultas (concatenadas de la peor manera) e
introducir EntLib, el cliente estuvo muy contento, lo que no se es si
llegaron a tomar en cuenta lo de instalar un repositorio......

Dicho esto no puedo dejar de reconocer que hay casos en que una
empresa va a querer alta seguridad sobre sus productos, una compañía
de seguros con respecto al algoritmo que genera una póliza, las
aplicaciones de reajuste de inversiones de bolsa en tiempo real....
aunque tambien es cierto que estas aplicaciones no se ponen a la venta
de manera publica, aunque se me ocurre que si alguien ha desarrollado
un software para municipios acumulando experiencia en años no este muy
por la labor de que las reglas de negocio que ha logrado volcar sean
de facil difusión.

Asi pues... es curioso, si lo que se trata es de un proyecto tecnico y
de alcance general como Log4Net, Castle... hacer OS sale de manera mas
facil, pero mientras mas cerca estamos de reglas de negocio
especificas es mas complejo el plantearselo de esa manera.

Saludos
Ernesto

sergio

unread,
Feb 4, 2013, 4:01:39 AM2/4/13
to altnet-...@googlegroups.com
Hola, Martín.

Lo que puedes hacer el ofuscar el código. Hay algunos ofuscadores gratuitos que funcionan corrrectamente, como por ejemplo http://www.red-gate.com/products/dotnet-development/smartassembly/

¿has intentado decompilar el reflector? :-)

Reply all
Reply to author
Forward
0 new messages