Εννοώ από client-side, έτσι;

Ευχαριστώ.

Ναι μπορείς.

Υπάρχουν προγράμματα όπως το Silverlight Spy για παράδειγμα. Αυτό που δεν μπορείς να δεις είναι ο server side code που βρίσκεται επάνω στον server.

Προσωπικά χρησιμοποιώ το .NET Reflector 6 της RedGate - έχω την εντύπωση ότι οι περισσότεροι .NET Decompliler μπορούν να κάνουν αυτό που ζητάς...

George J.

George J. Capnias: Χειροπρακτικός Υπολογιστών, Ύψιστος Γκουράρχης της Κουμπουτερολογίας w: capnias.org, t: @gcapnias, l: gr.linkedin.com/in/gcapnias

Τα Silverlight apps είναι ένα αρχείο xap που ουσιαστικά είναι zip με άλλη κατάληξη. Παίρνεις το xap, το απουσμπιέζεις κανονικά με οποιοδήποτε αποσυμπιεστικό (ή ακόμα το μετονομάζεις και το ανοίγεις μέσα από τα windows) και θα έχεις τα αρχεία. Ένα dll είναι η εφαρμογή και τα υπόλοιπα οι εξωτερικές βιβλιοθήκες, θα τα καταλάβεις από το όνομα. Με το Silverlight Spy μπορείς να δεις το XAML κομμάτι του κώδικα όπως σού είπε ο Γιώργος. Μπορείς να ανοίξεις το dll με τον Reflector όπως σου είπε ο άλλος Γιώργος ή το JustDecompile της Teleric ή οποιονδήποτε άλλον decompiler και να δεις τον κώδικα εκτός αν είναι obfuscated. Σε αυτή την περίπτωση ο κώδικας θα είναι από λίγο ως πολύ ακαταλαβίστικος.

http://www.dotnetzone.gr/cs/forums/thread/43056.aspx

http://www.dotnetzone.gr/cs/forums/post/7226.aspx

Και κατάλαβα ότι, ότι και να γράψεις, όπως και να το γράψεις, ο άλλος άμα θέλει να το δει ... θα το δει.....

οπότε τι κάνεις τότε;
Απλά κατοχυρώνεις τα πνευματικά δικαιώματα ... μπερδέβεις λίγο τον κωδικα...κλπ κλπ..

Όπως έχουμε ξαναπεί, τίποτα δεν είναι unbreakable. Από εκεί και πέρα υπάρχουν δύο επίπεδα στα οποία θα πρέπει να κινηθείς:

Σε τεχνικό επίπεδο ο βαθμός προστασίας θα πρέπει να είναι ανάλογος της απειλής και του κόστους της προστασίας. Δηλαδή, αν ο κώδικάς σου κάνει πράγματα "τυπικά" (πχ ανοίγει τη βάση, τραβάει data, τα επεξεργάζεται και στέλνει κάτι πίσω στη βάση) τότε δεν χρειάζεται να προστατέψεις τίποτα γιατί ο καθένας μπορεί να βρει ανάλογο κώδικα στο internet. Και πίστεψέ με, στο intenrnet μπορείς να βρεις πολύυυυ πιο περίεργο κώδικα. Αν μέσα στην εφαρμογή σου περιλαμβάνεις ευαίσθητα data (πχ κλειδιά, κωδικούς, κλπ) καλύτερα να επενδύσεις στην υλοποίηση ενός μηχανισμού encryption παρά να περιμένεις από το obfuscation να κρύψει αυτά τα ευαίσθητα data. Αν έχεις υλοποιήσει κάτι ιδιαίτερο για την εφαρμογή σου, κάποιον επαναστατικό αλγόριθμο, κάτι που δεν υπάρχει στην αγορά, κλπ, τότε by all means προστάτεψέ το.

Όλα τα παραπάνω έχουν να κάνουν και με το business επίπεδο. Γενικά αυτό που μετράει δεν είναι μόνο η εφαρμογή που τρέχει αλλά η ίδια η υπηρεσία που παρέχεις ως developer ή vendor. Αν βγεις πρώτος με μια καλή ιδέα, αν ο πελάτης ικανοποιηθεί από την συνεργασία, αν ο χρήστης μπορεί εύκολα να πάρει updates για τα bugs που παρουσιάζονται, αν το κόστος είναι aligned με το αποτέλεσμα, αν το project παραδίδεται on-time και on-budget, αν, αν, αν. Όλα αυτά δεν χρειάζονται "προστασία" και αν είσαι καλός σε αυτά, σίγουρα το όνομά σου θα επικτρατήσει ανάμεσα στους ανταγωνιστές και θα σε εμπιστεύονται οι πελάτες. Αν τέλος χρειάζεσαι licensing, θα πρέπει να βάλεις στη ζυγαριά από τη μία το πόσο κοστίζει η λύση *συν* οι ανθρωποώρες για να την ενσωματώσεις στην εφαρμογή σου *συν* το διαχειριστικό κόστος αργότερα και από την άλλη τον όγκο των πωλήσεων που περιμένεις να κάνεις και την εκτίμηση του κόστους του leakage που θα έχεις από χρήστες που θα κλέψουν την εφαρμογή σου. Καμιά φορά σε συμφέρει να έχεις φύρα λόγω πειρατείας και να επικεντρωθείς στο πώς θα μεγαλώσεις την πελατεία σου ή πώς θα βελτιώσεις την εφαρμογή σου για να πουλήσεις updates, παρά να προσπαθείς να πιάσεις λίγους κακούς πελάτες που δεν θέλουν να πληρώσουν. Έτσι κι αλλιώς οι κακοί πελάτες είναι κακοί σε όλα τα επίπεδα.

Έψαξα αυτα που μου είπατε και βρήκα κάποιες λύσεις πάνω σε αυτα.

αμα δημιουργούσα ένα web services (wcf) και μετέφερνα ολόκληρο τον κώδικα μου εκεί και μετά να το σύνεδεα με το silverlight project με Service Reference, αυτό δεν θα μου εξασφάλιζε ότι ο κώδικας δεν θα μεταφερότανε στον Browser, άρα με reverse engineering δεν θα μπορούσε να τον διαβάσει κάποιος..;

Ευχαριστώ.

Αν κάνεις κάτι τέτοιο, σημαίνει ότι δεν έχεις πραγματική ανάγκη για ένα rich client, θα μπορείς να κάνεις τη δουλειά σου και με μια web εφαρμογή. Υποτίθεται ότι με ένα RIA μεταφέρεις functionality στη μεριά του client για να εκμεταλλευτείς τα resources που έχει. Επιπρόσθετα, αμφιβάλω αν μπορείς να μεταφέρεις *τα πάντα* σε services.

Ναι, συγνώμη δεν εννούσα όλο τον κώδικα... αλλα μόνο το κομμάτι του αλγόριθμου που δεν θέλω να πηγαίνει στον client.

Τι πιστέυεται με ένα WCF Service  δεν θα είμαι καλυμένος...;
όπως γράφει σε αυτό το άρθρο ο Robbe Morris..

"Silverlight, WCF, Security And Things You Might Not Know"

Πάντοτε κάτι κερδίζεις και κάτι χάνεις. Μπορεί να κερδίσεις να "κρύψεις" τον κώδικα αλλά θα πρέπει μετά να ασχοληθείς με την ασφάλεια του service. Θα έχεις να σκεφτείς για attacks, για authentication, για authorization,  κλπ, κλπ. Οπότε ζύγισέ τα τα πράγματα και δες τι σε συμφέρει.

Τα ίδια έλεγα κι εγώ μερικά posts πίσω. Πρακτικά (κανόνας 80-20), η μόνη περίπτωση που βλέπω ότι χρειάζεται προστασία μια client εφαρμογή είναι όταν δίνεις μαζί με την εφαρμογή κάποιο secret. Πχ κάποιο API key για services που χρησιμοποιείς.