Giriş Yap / Kayıt Ol

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!


Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > Yazılım

masaüstü yazılım (web servise bağlı) kaynak kodu korumak?

  #11  
Okunmamış 09 Eylül 2019, 21:43
Decimas Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 19 Nisan 2015
Yaş / Cinsiyet: 24 / Erkek
Meslek: Coder
Ad, Soyad: Ey... Er...
Mesajlar: 725
Beğeniler: 258 / 1
Ticaret: 0, 0%
Stanley Oyunlarda hile yazmanın mantığı da bu zaten, bellekteki bazı adreslere erişip manipüle ediyorlar. İşlemci konusu her babayiğidin harcı değil ama evet o da mümkün.

Ayrıca sadece bellek ve işlemci değil ağ trafiği izlenerek de o çok gizli verilerin elde edilebilir, hatta HTTPS trafiği bile. Zaten senin senaryonda ilk ağ iletişimi izlenir, çok gizli şifreli kısmı alıp programın içinde nasıl şifreyi çözüyorsan öyle çözerler, sonra isterlerse API'ni kullanıp yeni bir uygulama bile yazarlar.

Örneğin ben spor salonunun mobil uygulamasını beğenmeyince istekleri izleyip API'yi çözüp kendi masaüstü uygulamamı yazmıştım. Onca sözde güvenlik tedbirine rağmen.

Dediğim gibi uygulamanın tamamını veya bir kısmını şifreleme ihtiyacı duyuyorsan burada bir şeyler ters gidiyordur. Kullanıcıya verdiğin hiçbir şeyi şifrelememen gerekir (istisnalar olabilir; bulut servisleri, stream servisleri, bankacılık hizmetleri vs vs.)

Sanırım genç birisin, sana tavsiyem OOP, MVC, MVVM, DDD, DI, IoC, CI/CD gibi onlarca (fullstack olduğunu varsayıyorum) konuyu aradan çıkartman lazım. Mimarisi güçlü yazılımı sadece bilgisi olan en fazla incelemek için açar, bir şeyler çalmak veya kopyalamak için uğraşmaya değmez.
Stanley bunu beğendi.
no time for caution
  #12  
Okunmamış 09 Eylül 2019, 21:48
Avatar Seçilmemiş
Üyeliği Durdurulmuş
 
Üyelik Tarihi: 14 Ağustos 2019
Cinsiyet: Erkek
Ad, Soyad: Se... Çu...
Mesajlar: 538
Beğeniler: 189 / 1
Ticaret: 4, 100%
Alıntı:
Stanley Adlı Üyeden Alıntı
RespectionS KamilHanci Decimas AhmetKarabulut Öncelikle cevaplarınız için teşekkür ederim. Programın bazı önemli kısımlarını şifreli olarak apiden çekip programın şifreyi çözüp çalıştırması şeklinde güvenliği sağlamayı düşünüyorum. Bu düşünce mantıklı mıdır?

Aslında beni rahatsız eden bir husus şu; birkaç yerde şunu gördüm. Program çalışırken ram'de ve işlemcide kod blokları çalıştığı için isteyen kişi web'den veri çeksen bile pcde bazı programlar vasıtasıyla ram ve işlemcide çalışan kodu görebileceğini söylemişti. Bu mümkün müdür?

Yani api'den bazı verileri alsak bile donanımda çalışacağı için kodlar yine görülebilir mi? Bu doğru mudur, doğruysa buna çözüm var mı?
Program kaynak kodları her zaman erişilebilir api kodlarını şifrelemeniz bir şey değiştirmez hocam yani erişilemeyecek kaynak kodu yok sadece bazıları zaman alır bazıları uzun zaman alır bazılarıda erişilir. Ama bu bahsettiğimiz bellekteki adreslerden izleme ağdaki adrestlerden izleme apiyi çözümleyip sonuca vardırma bunları yapmak her baba yiğidin harcı değil
Stanley bunu beğendi.
  #13  
Okunmamış 09 Eylül 2019, 22:33
AhmetKarabulut Adlı Üyenin Avatarı
 
Üyelik Tarihi: 11 Eylül 2013
Cinsiyet: Erkek
Konum: İzmir
Ad, Soyad: Ah... Ka...
Mesajlar: 1.094
Beğeniler: 262 / 132
Ticaret: 27, 100%
Alıntı:
Stanley Adlı Üyeden Alıntı
RespectionS KamilHanci Decimas AhmetKarabulut Öncelikle cevaplarınız için teşekkür ederim. Programın bazı önemli kısımlarını şifreli olarak apiden çekip programın şifreyi çözüp çalıştırması şeklinde güvenliği sağlamayı düşünüyorum. Bu düşünce mantıklı mıdır?

Aslında beni rahatsız eden bir husus şu; birkaç yerde şunu gördüm. Program çalışırken ram'de ve işlemcide kod blokları çalıştığı için isteyen kişi web'den veri çeksen bile pcde bazı programlar vasıtasıyla ram ve işlemcide çalışan kodu görebileceğini söylemişti. Bu mümkün müdür?

Yani api'den bazı verileri alsak bile donanımda çalışacağı için kodlar yine görülebilir mi? Bu doğru mudur, doğruysa buna çözüm var mı?
Hocam apiniz 2 sayıyı toplayıp 2ye bölüyorsa

server'daki pseudo kodunuz ;

function(int x, int y)
{
return (x+y)/2;
}

siz x ve y değeri olarak 2 ve 6 yollarsanız server kodunuzu çalıştıracak

(2+6)/2 olarak ve 8/2'den 4 döndürecek size.

Şimdi desktop yazılıma sayıp bir kişi gelen giden verileri izleyerek nelere erişebilir?

Sizin apiye 2 ve 6'yı yolladığınızı görebilir, dönüş olarak da 4 döndüğünü yine gözlemleyebilir. Ama sizin 2'yle 6'yı toplayıp 2'ye böldüğünüzü (yani serverdaki kodları) göremez.
ahmetkarabulut.com.tr
  #14  
Okunmamış 21 Eylül 2019, 00:14
ozmencelik Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 03 Ocak 2016
Yaş / Cinsiyet: 34 / Erkek
Konum: İzmir
Ad, Soyad: Öz... Çe...
Mesajlar: 75
Beğeniler: 32 / 5
Ticaret: 0, 0%
Web kısmında asp.net ile yazdığınızda zaten kaynak kodlara erişemezler çünkü dll içinde tutuluyor backend tarafı. O yüzden web yapmak şimdilik en iyi seçenek.

Masaüstüne gelirsek arada webapi kullanmanız dışardan db ile münasebeti koruyacaktır. Sadece diğer kodalr görünecektir.

Masaüstü kaynak kodara gelirsek ise günümüzde windows bile hacklenip kodlarına bakılırken yanlış anlamayın ama sizin yada bizim yaptığımız 2-3 koddan oluşan basit bir yazılımı kim ne yapsın ?

iyi forumlar
  #15  
Okunmamış 21 Eylül 2019, 02:03
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 14 Mayıs 2018
Yaş / Cinsiyet: 20 / Erkek
Meslek: öğrenci
Konum: Adıyaman
Ad, Soyad: Fe... Ko...
Mesajlar: 95
Beğeniler: 19 / 4
Ticaret: 0, 0%
ozmencelik
Yorumunuz için teşekkürler.
Ticari olarak kullanılacak bir program için düşünün. Rekabet ortamında basit yazılımımızı yine basit insanlar hackleyecektir.

Masaüstü programa web apiden veri alsak çözümlenemeyecek veya ileri düzey çözümlenecek bir yapı veya öneriniz var mıdır?
  #16  
Okunmamış 21 Eylül 2019, 02:24
ozmencelik Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 03 Ocak 2016
Yaş / Cinsiyet: 34 / Erkek
Konum: İzmir
Ad, Soyad: Öz... Çe...
Mesajlar: 75
Beğeniler: 32 / 5
Ticaret: 0, 0%
c# ile kodlamak yerine c++ ile kodlamanız bir tık daha korur artı c++ tada webservice var.

Onun dışında artık bütün yazılımlar web tabanlı olmaya başladı bence sizde bunu bir düşünün eğer web tabanlı yazarsanız .net olarak kodlayabilirsiniz asp.net yani.

Unutmayın C# kırması çok basit malesef o yüzden web dışında pek sağlıklı bulmuyorum eğer ki kodlar görülmesin derseniz ama her halukarda webservis kuanmanızda yarar var

iyi forumlar
Stanley bunu beğendi.
Cevap Yaz Favorilerime Ekle


Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > Yazılım


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 05:53.