AA
ок, web app на центос 5 и пыхе 5.1
Size: a a a
2020 November 22
MM
А веб ап точно уязвим к чему-то из этого?
AA
их полезного выделил для себя только поиск по вебархиву
MM
их полезного выделил для себя только поиск по вебархиву
Ну там cors поищется тока)
Вообще каждый из них уже отрабатывал и принес лично мне 1-2 репорта о всяком. Ровно поэтому и делёж
Вообще каждый из них уже отрабатывал и принес лично мне 1-2 репорта о всяком. Ровно поэтому и делёж
AA
я ж верю, Макс. говорю о той сотне "сайтов" что лично просканил
2020 November 29
2020 December 01
ST
Ребят, а подскажите по следующему вопросу. Вы поставляете заказчику приложения в докер имедже, который будет запускаться на инфре заказчика.
Какие есть способы защиты интеллектуальной собственности(кода), от копирования? Есть варианты как то закрыть контейнер\под на доступ снаружи?
Ну или чтобы по слоям до запуска среверсить нельзя было
Какие есть способы защиты интеллектуальной собственности(кода), от копирования? Есть варианты как то закрыть контейнер\под на доступ снаружи?
Ну или чтобы по слоям до запуска среверсить нельзя было
N
Ребят, а подскажите по следующему вопросу. Вы поставляете заказчику приложения в докер имедже, который будет запускаться на инфре заказчика.
Какие есть способы защиты интеллектуальной собственности(кода), от копирования? Есть варианты как то закрыть контейнер\под на доступ снаружи?
Ну или чтобы по слоям до запуска среверсить нельзя было
Какие есть способы защиты интеллектуальной собственности(кода), от копирования? Есть варианты как то закрыть контейнер\под на доступ снаружи?
Ну или чтобы по слоям до запуска среверсить нельзя было
мне кажется никак. это только изоляция рантайма. если они управляют рантаймом - то они могут залезть.
ST
окей, а если допустим не закрывать докер, но что то сделать с кодом?
есть какая то обфускация с работающими приложениями?
есть какая то обфускация с работающими приложениями?
S
Ребят, а подскажите по следующему вопросу. Вы поставляете заказчику приложения в докер имедже, который будет запускаться на инфре заказчика.
Какие есть способы защиты интеллектуальной собственности(кода), от копирования? Есть варианты как то закрыть контейнер\под на доступ снаружи?
Ну или чтобы по слоям до запуска среверсить нельзя было
Какие есть способы защиты интеллектуальной собственности(кода), от копирования? Есть варианты как то закрыть контейнер\под на доступ снаружи?
Ну или чтобы по слоям до запуска среверсить нельзя было
пишите код на компилируемом языке (rust, golang) и убирайте DWARF
либо пишите свой рантайм с распаковкой а-ля Ion Cube, Zend Encoder и т.п.
но это тоже распаковывается
либо пишите свой рантайм с распаковкой а-ля Ion Cube, Zend Encoder и т.п.
но это тоже распаковывается
S
окей, а если допустим не закрывать докер, но что то сделать с кодом?
есть какая то обфускация с работающими приложениями?
есть какая то обфускация с работающими приложениями?
какой язык у вас вашей "интеллектуальной" собственности?
DY
Если язык некомпилируемый то забей
ST
какой язык у вас вашей "интеллектуальной" собственности?
пятон+conda
BK
Ребят, а подскажите по следующему вопросу. Вы поставляете заказчику приложения в докер имедже, который будет запускаться на инфре заказчика.
Какие есть способы защиты интеллектуальной собственности(кода), от копирования? Есть варианты как то закрыть контейнер\под на доступ снаружи?
Ну или чтобы по слоям до запуска среверсить нельзя было
Какие есть способы защиты интеллектуальной собственности(кода), от копирования? Есть варианты как то закрыть контейнер\под на доступ снаружи?
Ну или чтобы по слоям до запуска среверсить нельзя было
Через внешнее api
AB
Почти никак, можно вынести часть функционала на внешний сервер
AB
Через внешнее api
+
S
пятон+conda
https://www.pyinstaller.org/
в standalone executable запакуйте
ил
ну так, чтобы все думали что оно у вас не на питоне =)
но это так себе защита =)
на Julia \ nim-lang перепишите =)
в standalone executable запакуйте
ил
ну так, чтобы все думали что оно у вас не на питоне =)
но это так себе защита =)
на Julia \ nim-lang перепишите =)