Proteger codigo fuente
106 views
Skip to first unread message
mgo...@temposoftware.com.ar
May 5, 2016, 8:27:51 AM5/5/16
to ror-es
Estoy adentrándome en el mundo de Ruby y mi idea es generar una aplicación web. Mi pregunta es como distribuir las aplicaciones sin exponer el código fuente? ya que mis clientes van a tener la aplicación corriendo en sus servidores.
Desde ya muchas gracias.
Jose Antonio Parra Barragan
May 5, 2016, 10:06:38 AM5/5/16
to ror...@googlegroups.com
Le puedes echar un vistazo a esto:
2016-05-05 14:27 GMT+02:00 <mgo...@temposoftware.com.ar>:
Estoy adentrándome en el mundo de Ruby y mi idea es generar una aplicación web. Mi pregunta es como distribuir las aplicaciones sin exponer el código fuente? ya que mis clientes van a tener la aplicación corriendo en sus servidores.Desde ya muchas gracias.
--
--
You received this message because you are subscribed to the Google
Groups "ror-es" group.
To post to this group, send email to ror...@googlegroups.com
To unsubscribe from this group, send email to
ror_es+un...@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/ror_es?hl=en
Rails no escala.
---
You received this message because you are subscribed to the Google Groups "ror-es" group.
To unsubscribe from this group and stop receiving emails from it, send an email to ror_es+un...@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
Benjamín Cárdenas Salamandra
May 5, 2016, 11:25:48 AM5/5/16
to ror...@googlegroups.com
Es bien difícil. Pero se me ocurre que
podrías usar una máquina virtual, que lleves preconfigurada y
lista para usar y la actives donde el cliente, de tal manera que
para ingresar a la misma sea estrictamente con tu contraseña.
Obviamente en la máquina virtual estaría el servicio que desees
implementar.
Lo otro es que lo coloques como un servicio web, pero necesariamente no estaría en las dependencias de ningún cliente.
También está la posibilidad que uses http://crystal-lang.org/ y puedes usar https://github.com/Codcore/amethyst en caso de un framework a lo rails.
Saludos,
Lo otro es que lo coloques como un servicio web, pero necesariamente no estaría en las dependencias de ningún cliente.
También está la posibilidad que uses http://crystal-lang.org/ y puedes usar https://github.com/Codcore/amethyst en caso de un framework a lo rails.
Saludos,
Estoy adentrándome en el mundo de Ruby y mi idea es generar una aplicación web. Mi pregunta es como distribuir las aplicaciones sin exponer el código fuente? ya que mis clientes van a tener la aplicación corriendo en sus servidores.
Desde ya muchas gracias.
Daniel Martin
May 5, 2016, 2:33:54 PM5/5/16
to ror...@googlegroups.com
Buenas,
El problema es que Ruby es un lenguaje interpretado, lo que quiere decir que por mucho que ofusques el código, al final va a haber una libraría (normalmente implementada como una extensión en C) que lo vuelva a transformar en código legible y lo mande al intérprete del lenguaje. Por ello un atacante siempre va a poder inyectarse en ese punto y recuperar el código.
Algunas preguntas que conviene analizar:
- Por qué crees que es necesario proteger el código?
- De quién lo estas protegiendo?
- Cual es la probabilidad real de que a alguien le interese el código?
- Qué es lo peor que puede pasar si alguien tiene acceso a tu código?
- Y por último: cuántos recursos estas dispuesto a invertir en la protección (... y no sería más eficiente invertirlos de otra manera que incremente el valor para tus clientes)?
Un saludo,
Daniel
El problema es que Ruby es un lenguaje interpretado, lo que quiere decir que por mucho que ofusques el código, al final va a haber una libraría (normalmente implementada como una extensión en C) que lo vuelva a transformar en código legible y lo mande al intérprete del lenguaje. Por ello un atacante siempre va a poder inyectarse en ese punto y recuperar el código.
Algunas preguntas que conviene analizar:
- Por qué crees que es necesario proteger el código?
- De quién lo estas protegiendo?
- Cual es la probabilidad real de que a alguien le interese el código?
- Qué es lo peor que puede pasar si alguien tiene acceso a tu código?
- Y por último: cuántos recursos estas dispuesto a invertir en la protección (... y no sería más eficiente invertirlos de otra manera que incremente el valor para tus clientes)?
Un saludo,
Daniel
Reply all
Reply to author
Forward
0 new messages