obfuscator + servlety + JSP

Oglądasz archiwalną wersję wątku "obfuscator + servlety + JSP" z forum pl.comp.lang.java


jack - 27 Sie 2002, 12:30
Hej,

czy znacie jakis obfuscator (opensourcowy), ktory bez problemow poradzi
sobie z serwletami i stronami JSP [najlepiej, gdyby potrafil przetwarzac
cale archiwa WAR]  (w stronach JSP sa odwolania do roznych klas -byloby
milo, gdyby obfuscator zastapil je odpowiednimi wywolaniami)

pzdr,
jack


mm - 27 Sie 2002, 17:17

czy znacie jakis obfuscator (opensourcowy), ktory bez problemow poradzi
sobie z serwletami i stronami JSP [najlepiej, gdyby potrafil przetwarzac
cale archiwa WAR]  (w stronach JSP sa odwolania do roznych klas -byloby
milo, gdyby obfuscator zastapil je odpowiednimi wywolaniami)



Mogę ci tylko podpowiedzieć, że takie rozwiazanie mija się z celem.

1. Kodu nie zabezpiecza się obuscatorami tylko licencjami i prawami
autorskimi.
2. Takie rozwiązanie jest samobójcze jak chodzi o wykrywanie usterek  w
programch.
  Analiza stack trace zapwne rychło przyprawi cię o siwy włos (sprawdzić czy
nie jest łysy :) )
3. Skoro instnieje obuscator to może też istnieć antyobuscator, który z tej
kaszanki, która produkuje obfuscutaor zrobi coś nieco przyjemniejszego w
analizie.

Np zmienne czy nazy metod l11lll111 lub llllll111111lll tzn mieszanine
jedynek i liter el zastąpi nazwami:

param1, param2 lub method1, method2

Nadal jest to trudne do analizy, ale jest już dużo łatwiej.

Także ja osobiście proponował bym się tym nie kłopotać i dodam, że nie
słyszalem o komercyjnym produkcie w Javie poddanym "zaciemnaniu"
 kodu. Zwłaszcza ze wzgledu na bug tracing

pzdr

mm


null - 27 Sie 2002, 20:55

1. Kodu nie zabezpiecza się obuscatorami tylko licencjami i prawami
autorskimi.
2. Takie rozwiązanie jest samobójcze jak chodzi o wykrywanie usterek  w
programch.
  Analiza stack trace zapwne rychło przyprawi cię o siwy włos
  (sprawdzić czy
nie jest łysy :) )

Także ja osobiście proponował bym się tym nie kłopotać i dodam, że nie
słyszalem o komercyjnym produkcie w Javie poddanym "zaciemnaniu"
 kodu. Zwłaszcza ze wzgledu na bug tracing



nie do konca moge sie z Toba zgodzic
w pewnych sytuacjach to zabawa w licencje i praawa autorskie mija sie z
celem (zwlaszcza przy malych projektach)

jesli chodzi o komercyjne zastosowanie obfuscatora to przychodzi mi na mysl
przyklad Idea


Michał Olek - 28 Sie 2002, 09:31
Sprawdź

http://www.zelix.com/klassmaster/index.html

nie ma wszystkiego co byś chciał, ale wygląda całkiem całkiem.

2. Takie rozwiązanie jest samobójcze jak chodzi o wykrywanie usterek  w
programch.
  Analiza stack trace zapwne rychło przyprawi cię o siwy włos (sprawdzić
czy
nie jest łysy :) )



za pomocą Change Log Translate umożliwia analizowanie stack trace'ów "po
ludzku".

do tego ma parę innych ciekawych "bajerów" w stylu wstawiania kodów JVM nie
mapujących się
bezpośrednio na instrukcję języka Java itp.

Pozdrawiam,

Michał Olek


jack - 29 Sie 2002, 04:03

Także ja osobiście proponował bym się tym nie kłopotać i dodam, że nie
słyszalem o komercyjnym produkcie w Javie poddanym "zaciemnaniu"
 kodu. Zwłaszcza ze wzgledu na bug tracing



komercyjny produkt poddany "zaciemnianiu" to np. TogetherCC 5.5

pzdr,
jack


Jak ustawic Tomcata (apache2 + jk2) zeby interpretowal pliki .xml za pomoca podanego servleta
Zawartość generowana przez JSP w zależności od roli zalogowanego użytkownika - jak to zrealizować?
(struts + form) jak odwolac sie na stronie JSP do pola obiektu umieszczonego w formularzu?
prawie offtopic ale JavaPlatform .. problem z polskimi znakami JSP-MySQL
  • pielegniarki opieka kielce
  • czemu po moim routerze jest getaway a potem
  • kretynskie smsy od roznych reklamodawcow
  • smieszne teksty historie
  • drzewka do kupienia
  • katowice awf fizjoterapia egzaminy
  • java;warcaby
  • tunezyjski aar 1066 1820
  • o symbianie na powaC2 nie czyli
    • Zbieranina wiadomości z for dyskusyjnych || Indeks