quarta-feira, 28 de outubro de 2009

Protegendo o SWF

Um assunto que surge frequentemente nas listas de discussão e que também me é questionado diretamente é como proteger o swf de pirataria.

Na verdade nunca me preocupei muito com isso, porque descompiladores há aos montes e ferramentas para proteger também, independente da linguagem de programação. As ferramentas de proteção até onde vi são "ofuscadores", isto é, elas trocam os nomes de propriedades e funções dificultando assim a interpretação, mas nada que não pode ser facilitado com um replace all.

Entendo que esta preocupação é porque o swf é baixado para a máquina do cliente, mas esta é só a camada de visão as regras de negócio, que é o mais importante, devem ficar no servidor e neste caso, precisamos nos preocupar com esta ponta, e aí pergunto, como proteger o código de linguagens interpretadas como o PHP?

Me preocupo com a segurança dos dados, com sql injection, uso de https, criptografia de senhas, etc.

Analisar um código de outra pessoa não é nada fácil, cada um programa de uma forma, além que o "pirata" precisa conhecer as linguagens que foram usadas para criar a aplicação.
Neste caso pergunto, será que vale o tempo gasto para entender um código descompilado?
Imagine um ERP, não adianta só entender o código descompilado, será necessário entender o fluxo deste tipo de aplicação e também as leis aplicadas, como as de ICMS, etc.

Em resumo, acredito que a possibilidade de ter o trabalho "pirateado" é tão pequena que não compensa tanta preocupação.

4 comentários:

  1. Sou novo no Flex... e já tinha visto algo por cima sobre questão de segurança e tal, mas acho que isso ficou mais claro...

    Parabéns....

    ResponderExcluir
  2. Concordo, muitas vezes você tem o código nas mãos e tem muito trabalho p/ poder entender o que e porque foi feito da maneira que esta.



    Ps.: Fabio, sempre usei teu blog como referência, e esse layout está ruim para ler :/ preto e branco é de . . .

    ResponderExcluir
  3. Eduardo,
    Bom saber q meu blog lhe está sendo útil.
    Agora com o novo recurso de "design" do blog vou alterando-o de vez em quando, obrigado pelo feedback.

    Qq coisa estamos aí.

    []s

    ResponderExcluir