Nejde to trosku proti zamereni zdejsiho serveru na open source?

Zabezpecit se neda vubec nijak. Hotovo tecka.

A to zciceni fakt nehrozi. Spousta programu se dodava zkompilovana jen proto, aby se nedalo zjistit, ze cast kodu je zcicena. Dalsi proto, aby se skrylo, ze autori neumi programovat. Jenze potiz je, ze kdyz se program zkompilovat neda, tak je to zcizeni videt. A tak se to moc nevyplati krast.

Navic jak si konkretne predstavujete, ze to zciceni probehne a bude nejak uzitecne. Samozrejme pokud ukradnete zdrojak wordu a prekompilujete ho s jinymi ikonami, tak budete mit vlastni word. Nevim jak se vam ho podari prodat, aniz by vas microsoft usoudil k smrti, ale budiz. Jenze to je komoditni aplikace, tu ma doma kazdy. Tam je nejaka sance ji prodavat jako housku na krame.

Aplikaci pro portal statni spravy napsanou na zakazku, s customizacemi pro konkretniho zakaznika, nikde jinde neuzijete. To nikomu jinemu neprodate. Kdyz prodate, nebude to zakaznik, kteremu by bylo jedno, ze kupuje kradenou vec. Kdyz to prodate nejake petilidne firme, ktere to jedno bude, tak je to puvodnimu autorovi srdecne ukradene, protoze by jim to stejne nikdy neprodal. Navic to neutajite, jednou se blbe podivate na zamestnance, povysite jineho a je to venku.

Kdyz neseberete celou aplikaci, ale jen modul, treba textovy editor, tak bude situace stejna, nekdo si vsimne, ze je tam stejny textovy editor a podiva se na zdrojaky, nekdo to praskne.

Lide obecne dost precenuji vyznam utajeni kodu. Jedine co se da cerpat z ciziho kodu beztrestne je inspirace. Jenze tu muzete cerpat z milionu opensource aplikaci. Mnohem cennejsi nez kod jsou znalosti, analyzy, dokumentace, ktera stejne v kodu neni. Kdyz vezmete takle velky system, tak ho sice mozna zkopirujete, ale nedokazete jej naimplementovat.

Podle me existuje jediny okamzik, kdy je pristup zakaznika ke kodum fakt problem. Je to okamzik, kdy jej ztratite. Protoze pro nej bude radove snazsi prejit na jine reseni, kdyz bude mit prekled o tom, jak stavajici aplikace pracuje s daty a tak bude mit snadnou migracni cestu. A samozrejme ji bude mit levnejsi. Jenze kdy ztratite zakaznika - kdyz se o nej spatne starate. A kdyz uz je vztah takovy, ze zakaznik je rukojmym drzenym neschopnosti migrovat sva data do ciziho systemu, tak uz je to stejne vsechno spatne. Sice vam jeho migracni potize prinesou jeste nejake penize, protoze nedokaze dost rychle odstoupit od smlouvy, ale to je velmi kratkodoby efekt.

if (!is_array($white))
    $white = array($ochre, $amber + $opal);
if (frobnicate($white) > $cyan - 3)
    foocalize($ochre);
while($opal, if($ochre));

v Perlu pouzivame modul Filter::exec, ktery zasifrovany kod nejdrive rozmota nez je zpracovan. Samozrejme se to da obejit, ale trochu namahy to vyzaduje.

PHP jde taky kompilovat do bajtkódu. Už si nevzpomenu na název toho programu (resp. těch programů -- určitě jich bude víc), ale četl jsem o tom. Stačí hledat výrazy jako "php bytecode" a je vymalováno a jasno. On to vlastně umí kompilovat snad i Zend.

(Jasně, ani ta kompilace do bajtkódu není nepřekonatelná, ale aspoň něco.)

Nejčastěji jsem viděl matení kódu v případech, kdy si někdo dá svojí "úžasnou" PHP aplikaci k "webhosterovi" a má strach, že mu bude vykrádat kód. V praxi jsem se s ní tolik nesetkal, protože a) na to není čas - dodavatel je rád, že stíhá termíny, b) kód bývá zmatený implicitně a další udělátka už nejsou potřeba

Ja bych to mozna videl takhle: Co je vsech, nelze ukrast.

Firmy jako SUSE nebo redhat atd. na to uz prisli.

Stačí z php souborů odstranit komentáře /** */ a // a pak už je to jednodušší napsat celé znovu

Par takovych uz jsem taky delal a ochrana proti zcizeni mi prisla naprosto zbytecna. Pokud jde o vetsiho zakaznika, tak si tam navymysli takovych <|>vin (pardon featur), ktere naprosto nutne a neoddiskutovatelne potrebuje, ze to az hezke neni.

Nacez mame vlastne jen dva mozne typy zlodeju - maleho zakaznika, pro ktereho je vetsina naimplementovanych veci uplne nanic a s kanonem na vrabce a nez by v tom nadelal poradek a vycistil to od vseho, co nepotrebuje a pak to zase dostal do pouzitelneho stavu, tak se mu to vyplati si (nechat) udelat od zacatku

velkeho zakaznika, ktery je na tom jeste hur, protoze krome odstraneni vetsiny kodu z predchozich featur tam bude potrebovat jeste dodelat featury vlastni a to uz je vubec ztracene ... nemluve o tom, ze bude potrebovat dalsi prubeznou podporu a vyvoj, podle toho, co zas manage(de)mentu prelitne prez nos, prectou si v casopise, nebo zahlednou na nejake prezentaci a nepochopi ...

Teda, neplati to samozrejme smahem pro vsechny projekty, ale uz jsem se motal kolem spousty dost velkych projektu, kde tohle bylo ocividne. A nejak si nevybavuju zadny, kde by portace pro jineho uzivatele+zaskoleni obsluhy bylo natolik jednoduche, ze by nevyzadovalo nekoho, kdo dukladne rozumi puvodni aplikaci