[pyar] Recomendaciones para proteger el codigo

[Mariano Reingart]

2011/6/9 Matigro <matigro en gmail.com>:
> El 31 de mayo de 2011 17:22, Matias Hernan Vivas Maqueda
> <vivasmaq en gmail.com> escribió:
>>
>> Estoy realizando una herramienta comercial para correr sobre ubuntu en
>> un cliente, y tengo fundamentadas sospechas que el administrador de la
>> red tiene la intención de copiarla y comercializarla por su parte.
>>
>> Alguien me podria recomendar como proteger mi codigo python en estas
>> situaciones?
>
> Desde mi humilde, muy humilde punto de vista, adhiero bastante con las
> opiniones de Mariano Reingart (en otro hilo de esta charla).
>
> Python, aunque no tengo idea de cómo fue ideado, pero a mi ver no está
> pensado para que se pueda 'cerrar' el código. Eso hace que protegerlo
> de esa forma se haga medio complicado y hay que rebuscarla un poco
> para ofuscar la cosa.

Esto no es un tema solo de python, es similar a lo que pasa con java,
.net o javascript.
Y hay ofuscadores:
http://freshmeat.net/projects/pyobfuscate/

> Si le sumás Ubuntu (como decís en tu caso) se complica aún mas.
>
> -Por lo que, para hacer valer tu derecho de creador, lo mejor es
> ponerle el copyright al fuente y si podés (tal como dicen también en
> otro hilo) registrar el código en la autoridad competente.

Ya con el copyright en principio alcanza, luego si hay algun problema
lo podes registrar.
Obviamente si registras el código antes es mucho mejor como prueba en
un posible juicio, además de que funciona como disuasión para que lo
piensen dos veces antes de copiarlo.

Ojo, como es obra publicada, es a sobre abierto, asique si queres
mantener secreto el código, no lo podes usar.

El tramite un poco burocrático pero relativamente fácil y sale dos mangos:
http://www.jus.gov.ar/derecho-de-autor/entes-cooperadores.aspx

PD: Para cuando un ente cooperador que registre software libre sin
tanta vuelta y conociendo la dinámica del código abierto!
Es irónico que tengamos que registrar sofware libre con la CESSI.

> -Si el Administrador está convencido de que te lo va a copiar, no te
> hagas mala sangre, porque te lo va a copiar :) Lo que vos podés hacer
> es largar tu programa con licencia de uso (o algo legalmente parecido)
> y si el loco lo usa mas de lo que tiene permitido, lo denunciás.
> Desconozco si vas a tener suerte con eso.

¿Por que no tendría éxito?
Obviamente puede que no llegue a instancia judicial, pero algún
resultado va a tener (sino fijate en la campaña de software legal),
seguramente la empresa lo sancionará al administrador inescrupuloso.

Acá también estamos fallando nosotros,
¿cuando vamos a tener una entidad que nos defienda o facilite recursos
para resolver estos temas?
Cada uno por su cuenta es medio inviable, pero si nos uniéramos...

> -Podrías hablar con él y llegar un acuerdo de "vamo y vamo" y si
> el/ella lo quiere instalar en otra máquina que por lo menos te tire
> unos mangos.
>
> -Quizás existe algo como py2exe para Linux y sólo darías un compilado
> de la aplicación y podrías poner un código de activación.

http://cx-freeze.sourceforge.net/
http://www.pyinstaller.org/

Ya con eso en la mayoría de los casos alcanza, y si es con python>2.6,
se le complica a los decompiladores de python que conozco.
Si a eso le sumas un empaquetador como UPX con encriptación (había
visto una forma de hacerlo), se le va a complicar bastante más y en
todo caso no podría aducir desconocimiento del copyright, licencia,
etc..

Podes ver:
Design and Performance Evaluation of Binary Code Packing for
Protecting Embedded Software against Reverse Engineering
http://portal.acm.org/citation.cfm?id=1828929

> Comentanos qué decidiste.
>
> Salute
>
> Pregunta a toda la lista ¿En cual de mis sugerencias pequé de ingenuo? :D

En el vamo y vamo, inocente palomita  :-)

Sds

Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com