Запутывание - это безопасность по неясности;способ защиты, который осуждается экспертами по безопасности.Действительно, как говорят комментаторы, не отправлять код и хранить его за веб-сервисом - лучший способ сохранить код в секрете.Я не согласен с тем, что переключение на другой язык помогло бы: процессор должен быть в состоянии выполнить ваш код, поэтому с человеческими усилиями ваш код может быть переработан.
Запутанный исходный код или промежуточный код могут удержать злоумышленников, которые пытаютсяукрадите ваш код.
Обфускатор кода может выполнять различные операции, чтобы запутать ваш целевой код.Для большинства из них неясность этого не должна происходить из-за неясности кода обфускатора.Рандомизация - лучший способ сделать целевой код неясным.
Преимущество обфускатора с открытым исходным кодом заключается в том, что вы можете проверить, что обфускатор делает то, что должен.
Предположим, вы используете закрытый источник (и, конечно, запутанный) обфускатор из источника, который вы не знаете или которому не доверяете (или из предположительно заслуживающего доверия источника).Откуда вы знаете, что:
- он не устанавливает бэкдор в ваше программное обеспечение и не превращает его в троянов?
- он написан правильно и не содержит скрытых ошибок или непреднамеренноразоблачить ваш источник?
- он не крадет сам ваш необоснованный код?
Я знаю, что принцип многих глаз не так хорош на практике, как полагают некоторые сторонники открытого кода.Но все же его предпочтительнее запатентованного обфускатора от поставщика Дубиуса.