假设我有Rails 4 app,称之为“Super SaaS”。现在我的客户说他喜欢我的appvery,但他不希望他的数据在云端。所以他说他会从我那里购买一个许可证,在他自己的服务器上部署“超级SaaS”。更像是Atlassian Jira。
问题是:有没有安全的方法(在保护源代码方面)这样做?
答案 0 :(得分:1)
虽然您可以将代码打包为具有JAR文件和Java字节代码的JRuby应用程序,但是有针对此的反编译器,因此您永远不能假定您的源是100%安全的。
理想情况下,您可以提供客户可以安装的某种VM设备,与VMWare兼容的系统映像或他们正在使用的任何虚拟化系统。这有助于打包一个相当安全的环境,但不会阻止一个坚定的对手试图获取您的源代码。
如果您以任何形式(编译或其他方式)向某人提供代码,则必须具有一定的信任度。即使是已编译的可执行文件也不能免于逆向工程。