[pyar] Recomendaciones para proteger el codigo
Diego Sanchez
diegors en gmail.com
Mie Jun 15 14:28:46 ART 2011
El 15 de junio de 2011 12:41, Daniel Moisset <dmoisset en machinalis.com>escribió:
> 2011/6/15 Diego Sanchez <diegors en gmail.com>:
> > Por que no hacer que valide un certificado contra un servidor, y enviar
> el
> > codigo compilado al cliente?
>
> porque el certificado es tan facil de copiar con "cp" como el código
>
De ahi a que funcione....
>
> > Se puede incluir, que verifique CRC o MD5 del (los) binario(s) y lo envie
> al
> > servidor, asi en caso de querer crackearlo, te avisa el nombre de usuario
> e
> > ip de la lan, por ejemplo.
>
> Entonces calculo el md5 del programa bueno, y cuando lo crackeo hago
> que mande siempre ese md5
>
Y al primer intento, vos sabrias que esta verificando contra un server el
md5?
Se puede tambien utilizar md5sum o sha1sum o lo que sea, del propio server
en un cron (suponiendo que utilice linux, por ejemplo)
Actualizaciones ante "bugs" ? Ahi cambia el md5sum. Estas pueden ser
silenciosas o no, reparando realmente un error, o bien inventando un minor
fix y listo, el checksum no valida.
Ya despues depende tambien de cuantas comprobaciones se le ponen al programa
para que funcione o no, en otro equipo.
--
Diego
http://about.me/diegors/bio
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110615/11108d1b/attachment.html>
More information about the pyar
mailing list