Seguridad del codigo fuente en java?

Iniciado por fernan2001, 11 Febrero 2014, 22:43 PM

0 Miembros y 1 Visitante están viendo este tema.

fernan2001

Hola, estaba pensando en que si creo una aplicacion con interfaz grafica en java, se crea un archivo en la carpeta dist con un .jar que contiene todo el programa en si, pero eh visto que se puede abrir con winrar facilmente aunque por lo menos no es muy legible ya que al construir el .jar algo hace que no queda totalmente lejible. Ahora el problema es que buscando encontre que existen "descompiladores java" que al parecer hacen lejible el codigo como si nos pasaran el proyecto completo, aun no he querido probar uno aver si es verdad, pero si lo fuese, ¿cómo puedo entonces proteger mi codigo fuente? existe alguna forma de encriptarlo o nose alguna forma irreversible?

noopynoob

no se si se pueda aumentar la seguridad, pero no se puede volver irreversible ya que siempre hay vulnerabilidades en el, yo descompilaba el código completo de un .jar con javasnoop que viene en kali linux

Nasty35

Usa un ofuscador, yo he usado: http://proguard.sourceforge.net/
Hace el código menos legible... pero Java es muy difícil de proteger bien.

fernan2001

Cita de: noopynoob en 11 Febrero 2014, 23:06 PM
no se si se pueda aumentar la seguridad, pero no se puede volver irreversible ya que siempre hay vulnerabilidades en el, yo descompilaba el código completo de un .jar con javasnoop que viene en kali linux

Gracias por responder, si fuese de esta forma me hace pensar en que sentido tiene pagar más a un programador para que venda el código fuente del programa? siendo que existen herramientas que no son difíciles de encontrar para obtenerlo. Lo digo por que siempre he escuchado y me han dicho profesores que una cosa es vender el programa y otra distinta es vender el código fuente lo cual aumenta considerablemente el valor que cobra el programador solo por el programa sin código fuente.

fernan2001

Cita de: Nasty35 en 11 Febrero 2014, 23:13 PM
Usa un ofuscador, yo he usado: http://proguard.sourceforge.net/
Hace el código menos legible... pero Java es muy difícil de proteger bien.

Interesante, no tenia idea de este término, gracias por comentar.

1mpuls0

Cita de: Nasty35 en 11 Febrero 2014, 23:13 PM
Usa un ofuscador, yo he usado: http://proguard.sourceforge.net/
Hace el código menos legible... pero Java es muy difícil de proteger bien.

xDD pero así están los compiladores están los decompiladores
y así como están los ofuscadores están los desofuscadores y aunque el código no queda 100% legible pero que desofuscador lo hace?.


Saludos.
abc

Nasty35

Cita de: Darhius en 13 Febrero 2014, 16:45 PM
xDD pero así están los compiladores están los decompiladores
y así como están los ofuscadores están los desofuscadores y aunque el código no queda 100% legible pero que desofuscador lo hace?.


Saludos.

Si usas un buen ofuscador, es muy complicado desofuscarlo. Y si ocultas el código, aún más complicado de decompilar.
Puedes complicarlo mucho.

1mpuls0

Cita de: Nasty35 en 16 Febrero 2014, 21:55 PM
Si usas un buen ofuscador, es muy complicado desofuscarlo. Y si ocultas el código, aún más complicado de decompilar.
Puedes complicarlo mucho.

Tu lo haz dicho es complicado pero no imposible. He utilizado todo tipos de programas tanto para ofuscar como para desofuscar y no he encontrado uno que ofusque o desofusque el codigo al 100.
abc