[提问]ruby/rails的代码保护

zend

好像是去年年底,出来个大bug可以反编zend过的php代码....

"上有政策下有对策"?

目前来看的话,rails在开发速度上的优势显而易见,
希望早日能够应用到商业上,也不用过多的在编码上花去过多的时间

这个问题比较重要，目前RoR官方还没有一个解决方案拿出来，大家可以对这个问题进行研究，找出合适的解决方案来。

如果对解释器的代码进行修改，那难度就比较大了，而且解释器发布新版之后还得重新修改，没完没了。

有几个考虑：
1. 现在什么样的软件需要卖copy?
2. 为什么用rails实现这样的项目？
3. Yarv大概明年底才能正式用，就算如此字节码还是可以反编译的。这种办法只能防君子难防小人。要真想防copy（不仅仅是防破解），只能在c扩展上做文章。

If not Commercial Off The Shelf (COTS) software, top secret, such as defense or top business secret, don't worry about 代码保护.

If your software is complicated enough, don't worry about 代码保护.

I have worked on a Java software, USD$20M worth, not offuscated. Some company spent USD$.5M to "test"(???) the software, probably reverse enginneered it, and got nothing.

昨天晚上我也是在想，有这么三个方案：
1、在Ruby VM上做文章，搞个自己的不公开的Ruby vm，这样Rails中可以作一些特殊处理。或者用C，或者用汇编，来扩展Ruby解释器，但是这样别人一样可以有办法破。

2、或者像Python2exe/freeze那样，把编译后的bytecode打包成一个exe或者dll或者so，再加密／加壳。但是这样也有问题，一方面是Ruby还不能编译为byte code，一方面是这样别人也能破。

3、或者来个不开源的代码混淆器，就像java或者asp那样的，让代码乱成一团，加大解读的难度。

1,2就不提了。何况我记得python2exe生成的东西运行时会把python bytecode解压到一个临时目录，更脆弱了。。。
3. 难度很大啊：eval里的字符串要分析（天哪）；method missing里的方法名检验多是靠正则表达的，这个也要相应改（吐血）；还有些是不能混淆的：rails那些数据库命名约定，routing约定，动态SQL。。。

跟错帖子了，不好意思。

      时间: 1 天前    评级:    (0位会员评分)  引用 推荐 收藏      
--------------------------------------------------------------------------------

I have worked on a Java software, USD$20M worth, not offuscated. Some company spent USD$.5M to "test"(???) the software, probably reverse enginneered it, and got nothing.


-------------------------

连 weblogic 都给人全端了，何况20M的。

核心算法的保护一直是个大问题，ruby 不解决这个问题，很难有商业前景。

Haha, it is just because we did good "核心算法" 保护. You have the source code, you will know nothing of our math model. 

Weblogic only worths about $6000 or less a piece. Our software worth $1M to $20M a piece, depends on the client and requirement.

Don't forget Weblogic is COTS. Don't know what your "何况" means in this context.

AirChina is one of our clients. They use the old one, maybe about $1M + maintenance...