Proteggere il codice sorgente al momento della consegna al client

Question

Ho appreso di recente che la società che gestirà l'installazione di uno dei nostri prodotti principali ha già provato a decodificare il lavoro dei fornitori in scopi malvagi. A causa di questo voglio imparare di più su come proteggere il nostro lavoro e finora ho pensato di quanto segue:

1) Ovviamente per utilizzare un obfuscator. La domanda è quale.

2) Criptare il più possibile i file di configurazione (in particolare le informazioni sull'endpoint).

3) Spostare quanto più possibile della logica sul servizio web.

4) Utilizzare SSL per i trasferimenti di dati.

Il progetto è scritto in C#/WPF e si connette a un insieme di servizi Web ospitati su un IIS 7. Imballiamo le nostre consegne con WIX, WIX ha qualcosa da offrire?

Capisco che alla fine tutti i binari possono essere hackerati e che come azienda minore dovremmo probabilmente concentrarci sulla scrittura del codice invece di proteggerlo. Ma questi piccoli passi renderanno più difficile l'affitto. Cos'altro si può fare? La comunità ha più consigli su questo? I collegamenti a risorse interne/esterne sarebbero molto apprezzati.

Answer 1

Ecco le opzioni:

• Non dare loro il programma, hanno già abusato del loro potere
• Fateli entrare in un accordo di licenza in cui:
  • possono decodificare il programma o addirittura vedere il codice sorgente entro i confini definiti dal tuo team legale
  • Non possono fare nulla senza invitare un mondo di danno legale
• Rilasciare il codice come open source. Sareste sorpresi, se il "frutto proibito" non fosse proibito, potrebbero semplicemente annoiarsi e lasciarlo in pace.
• Spostare il calcolo proprietario sui propri server, trasformando essenzialmente il programma in un thin client.
• Reverse engineer alcuni dei loro strumenti. Entra in una guerra fredda di sorta.
• Scorta di brevetti e quando vedi il tuo codice in campo, fai causa all'oblio della società per aver violato il tuo brevetto.
• pagare il mob per eseguire i tuoi "amici" fuori città
• inviare loro un cestino di muffin con una nota che dice "plz segnalazione St0P ingegno teh H4X"
• Vesti come il fantasma di integrità professionale, visitare ogni dei dipendenti nelle loro case e insegnare loro lezioni di etica e moralità.
• Acquistare l'azienda, licenziare tutti i dipendenti.

Answer 2

Quanto un accordo con @Chris come qualcosa.

Assumere un avvocato e redigere le condizioni di licenza appropriate.

Ogni tanto contattate la società incriminata e chiedete se hanno qualcosa di simile al vostro software in vendita. Nel caso in cui dicono di sì, ottenere una demo. Se ha qualche somiglianza con il tuo, denunciarli nel dimenticatoio. Una delle prime fasi di una causa di questo tipo è la scoperta. A quel punto saprai se hanno copiato il tuo codice o meno.

Presto, problema risolto.

Il punto è, l'unica vera soluzione è usare il sistema legale.

Answer 3

In realtà penso che i tuoi 4 punti coprano quello che puoi fare (realisticamente) molto bene. L'unica cosa che aggiungerei è la clausola appropriata nella tua licenza.

Se qualcuno vuole rubare, ruberà.

Modifica: oh, RE Obfuscator per quanto odio raccomandare Red Gate dopo il loro trattamento con riflettore, il loro Smart Assembly è molto buono.