Здравейте, интересувам се как най добре бихте защитили сорс кода на NodeJs app.

Разгледах bytenode и като цяло изглежда доста удобно.

Изпробвах малък тест да пробвам.
от app.js получавам app.jsc и всичко работи както би трябвало.

Ето примерът ТУК
app.js разбира се липсва.
app_b.jsc е резултатът на bytenode от app.js

app_b.bat стартира app_b.js който пък стартира компилираният app_b.jsc от app.js (app js умишлено липсва в архива за да си дойдем на темата)

Като цяло виждаме един елементарен ред текст
David knows that 5+3=8 нищо сложно или пък интересно но за целите на теста

Та...... в този ред на мисли имам няколко въпроса.

1. Струва ли си да се ползва bytenode за защита на сорс кода на nodejs (js) source code ?

2. Има ли начин от app_b.jsc да се разбере сорс кода на app.js (който умишлено го няма в архива) и ако да как, някой от компетентните ако може да ми покаже сорс кода поне ще разбера че отговорът на въпрос 1 е твърдо НЕ.

3. Какъв според вас би бил най добрия начин за защита на node js app. Разгледал съм няколко вариянта express, BoxedApp Packer, , Quick Batch File Compiler и т.н., какво мислите вие?


Надявам се успявам да обясня какво точно питам.

Благодаря! Поздрави и весели празници!

Това мнение е било редактирано от bishkot на 20-12-2020, 00:19

Прикачен файл ( Брой сваляния: 7 )
 TEST.rar

Какво целиш с тая "защита" ?

ами искам сорс кода да е невъзможен за четене. т.е. модифициране и.т.н

да речем че създам nodejs app илу software да го наречем и го продам на г-н Х.

Този г-н Х може да види, прочете, копира и модифицира кода и софтуера и да го предостави на г-н Y,Z,....и т.н.

То тогава защо да ми плащат?

Да речем, че просто искам да предоставя нещо което работи на някого, но само аз да знам сорс кода , логиката , алгоритъма, аз да имам авторските права и т.н.

Например продсвам правото на пилзване на този софтуер/nodejs app на г-н Х. Той си го ползва, без да има право да вижда сорс кода или да го предоставя на 3ти лица, плаща си за това и е съглсен на всичко това.

Това мнение е било редактирано от bishkot на 20-12-2020, 01:26

Ако това ти е целта, то каузата е обречена при тази архитектура. Компилаторите НЕ защитават приложенията. Те просто ги превеждат от един език на друг. Всеки който знае (има желание да научи) другия език може да ти прочете и/или модифицира кодът. Ако щеш, компилирай до машинен код - приложението ще си остане все толкова надеждно/ненадеждно защитено.

В подобни ситуации се търси по-скоро обфускиране, като целта е да направиш кода толкова мърляв, че да скъсаш нервите на всеки който се захване с него. Но дори това не гарантира нищо.

Единствения вариант за защита е потребителя да няма достъп до кодът. Демек, клиент / сървър архитектура. Държиш основната бизнес логика на сървър а на клиентите си даваш / продаваш само клиенти (кеф ти тънки, кеф ти дебели). Така можеш да ги брулиш както еднократно за лиценз (някакъв цигров ключ) така и за периодичен абонамент.
А и поддръжката става по-лесна.

Мисля че разбрах и много благодаря!