Как я могу запретить клиенту видеть мой код, написанный на интерпретируемом языке?

Я строю довольно сложную интерпретируемую программу на Python. Я работал над большей частью этого кода для других целей в течение нескольких месяцев, и поэтому не хочу, чтобы мой клиент мог просто скопировать и попытаться продать его, так как я думаю, что он стоит немалого количества.

Проблема в том, что мне нужен скрипт для запуска на сервере, за который платит мой клиент, поэтому есть ли какой-нибудь способ, которым я могу защитить определенную папку на компьютере от корневого доступа или сделать так, чтобы только один конкретный пользователь мог получить доступ к каталогу ? ОС Ubuntu.

Лицензия это.

На самом деле, это все!

Вы всегда можете скомпилировать все свои файлы в байт-код pyc. Существуют декомпиляторы, которые могут генерировать из него исходный код, но ничего серьезного.

Однако это просто решит возможность прочитать код вашей программы. Единственный способ защитить - это лицензировать его, как сказал nightcracker, потому что даже если вы скомпилировали свой код, скажем, машинный код, если ваша работа не защищена лицензией, она все равно может быть коммерциализирована против вашей воли.

Итог, компилируйте в байт-код и, что более важно, лицензируйте его

Используйте Cython. Это позволит вам скомпилировать вашу программу как собственный исполняемый файл. Тогда должно быть намного сложнее украсть.

Что касается каталога, единственный совет, который я могу вам дать, - убедиться, что у вас правильно настроены разрешения. ACL могут быть вашими друзьями, хотя я не уверен на 100%, что они могут ограничить доступ root к файлу. Даже если бы они могли, root мог бы просто изменить разрешение. Он корень, он бог - вот как все это работает.

http://www.korokithakis.net/node/109

Как показывал пользователь выше, дизассемблеры могут вернуть код обратно, но пока он не очень читабелен (по крайней мере, не для дизассемблеров с открытым исходным кодом).

Я думал об этом, и я думаю, что один из способов решить эту проблему (если вы называете принудительный открытый код проблемой) - это написать скрипт автоматического перефакторинга. Это было бы довольно просто на самом деле. Вы просто передали бы скрипт вашему модулю, и он переименовал бы все специфичные для модуля переменные. Это, наряду с выпуском только скомпилированного файла, сделало бы многое, чтобы запутать ваш код.

Выполнив поиск по PyPI, я нашел это: http://pypi.python.org/pypi/pyfuscate/0.1 . Вы должны проверить это и другие, как это и доложить: D

Кроме того: Вы также должны Лицензировать это, конечно.

Я бы тоже предложил лицензирование. Помимо лицензирования, давайте зашифруем исходный код основных подпрограмм, используя алгоритм асимметричного ключа, чтобы его мог запустить только компьютер вашего клиента. Одним из ключей в паре может быть что-то, полученное из аппаратного обеспечения (например, серийный номер сетевой карты) компьютера вашего клиента. Используйте другой ключ в паре для расшифровки исходного кода при запуске программы. Обратите внимание, что единственным результатом в открытом тексте будет процедура дешифрования, а остальные будут в зашифрованном виде.

Таким образом, ваш клиент может скопировать и вставить ваш, казалось бы, бессмысленный код, но не сможет запустить его в другом месте. Однако мое предложение не является полностью пуленепробиваемым: интерпретатор может хранить расшифрованную программу где-то в памяти. Тогда возможно, что какой-то хакер получит вашу программу в незашифрованном виде во время выполнения, я думаю.

Что касается предотвращения доступа к папкам с правами root, я согласен, что root не может быть остановлен от доступа к каким-либо файлам / папкам.

Лицензирование является лучшим ответом здесь. Тем не менее, почему он должен работать на своем оборудовании? Если это так важно, вы, возможно, захотите использовать услугу и создать какой-то API-интерфейс сервиса, чтобы люди не могли даже увидеть вашу интеллектуальную собственность, чтобы украсть ее.