Не понял?

если не мак и не винда - знач линукс?

ну тут все что не винда и мак - линукс?

если не мак и не винда - знач линукс?

нет

Есть linux есть unix есть darwin (unix fork от apple)

ладна насрать буду юзать win32 linux darwin

если не мак и не винда - знач линукс?

есть еще freebsd

@guevara_chan спасибо больше, обязательно попробую

@guevara_chan офигеть так встреча.

Мир тесен

@guevara_chan офигеть так встреча.

Воистину.

всем привет кто подскажет, какие есть варианты для защиты asar архивов? чтобы как пользователь не мог посмореть/распаковать архив, как минимум

Никаких?

Можно прикрутить AES-шифрование, но это имхо слабая защита, куда проще и надежнее обфусцировать с флагом self-defending. Это защитит логику, но не строковые константы. Их в свою очередь можно тоже обфусцировать или зашифровать

Ну и ключи для расшифрования в соседнем файлике

@maxgraey можно ссылку, где про это почитать?

Класс

Еще можно завернуть js-код в .node модуль. Я такое делал. Геморно

Да нет никаких методов, всё это шутеечки, которые защитят от Васи из 9Б

Если кто-то хочет вытащить данные из архива — он их вытащит

Предполагай это заранее

да это понятно, что от опытных не спасет но хотя бы закрыть от большинства пользователей

Опытные вскроют и на своём Яндекс.Диск выложат и на форуме опубликуют, где обычные пользователи найдут и скачают

В итоге ты просто своё время потратишь без какого-то результата

... в skype под ubuntu видел, что они как-то нифруют asar ... не вникал особо, как там реализовано

Лучшая защита, это хранить и исполнять все самое важное на удаленном сервере

+

тут согласен но не всегда этот вариант подходит

А что у тебя за данные? И в чём профит от их сокрытия?

да там ничего такого секретного, надо просто закрыть код от его модификации

Какую проблему это решает?

Ну вот пользователь его модифицировал — и… что?

одно из приложений, это панелька для этого сервера https://ospanel.io/ так же есть ряд своих приложений

Ну вот пользователь его модифицировал — и… что?

планируется для монетизации

Ты копии продаёшь?

пока только собираюсь

Ты же понимаешь, что как только оно станет популярным, то его сразу крякнут?

да, понимаю

Единственная существующая защита — продавать обновления, а не копии. Как JetBrains.

Единственная существующая защита — продавать обновления, а не копии. Как JetBrains.

этот вариант тоже рассматривал, как и подписку

планируется для монетизации

Тю, а как ты думашь web-морды это делают? Пользователь покупает лицензию или подписку - ты ему в ответ токен, токен проверяешь на стороне сервиса (удаленно). Никто сейчас ключи не зашивает внутри ПО

+

Никак иначе

так я и не говорил, что собирался зашивать ключи это уже устаревший подход

А зачем тебе тогда что-то на клиенте защищать?

С таким подходом клиент вообще опенсорсным можно делать

Это только популярности добавит

Хотя нет, я перегнул

Плохая идея

тут есть 2 простых задачи 1) чтобы всякие любопытные не ковыряли код 2) для простот обновления приложения ... обновил архив и все

... ну и на закрытие кода в архиве соответственно должен прилагаться минимум усилий

1) Бессмысленно. Всё равно будут ковырять. 2) Никак не связано с сокрытием кода.

я думаю, что если asar нельзя будет распаковать известными стандартными средствами, это очень сильно сократит желание поковырять потому как затраты времени на это дело сильно увеличатся

я думаю, что если asar нельзя будет распаковать известными стандартными средствами, это очень сильно сократит желание поковырять потому как затраты времени на это дело сильно увеличатся

Встречал я таких хацкеров, которые меняли порядок и логику формирования словаря в zip архиве. Ты только себе этим усложнишь жизнь, а не копальщикам)

я полагаю, есть же какие-то относительно простые решения этой задачи по защите архива ... хотябы самые элементарные, для начала

Ну подумай сам, рано или поздно, ты достанешь код из архива для исполнения. Вот здесь то и будет тебя ждать подвох)

по дефолту, насколько мне известно, архив не распаковывается во временные каталоги, в электороне

Это уже 100 раз перетерли: 1) https://github.com/electron/electron/issues/4359 2) https://github.com/electron/electron/issues/3041 3) https://github.com/electron/electron/issues/4359

... примерно с тех времен я и не работал с электроном думал может что изменилось

Сейчас практически никто не делает платное ПО, платными делают сервисы

я полагаю, есть же какие-то относительно простые решения этой задачи по защите архива ... хотябы самые элементарные, для начала

На самом деле да лучше оставить эту затею, можно посмотреть в сторону nw.js там вроде было шифрование искодников, но насколько это хорошо работает не знаю

необходимое решение уже нашлось

щас посмотрел nw.js так он уже на хромиуме 66 и 10 ноде... интересно однако

ERROR: S client not available

необходимое решение уже нашлось

что за решение

https://github.com/nuxt-community/electron-template

как раз то, что искал

там при сборке архив шифруется

как я понял, шифруется там все непосредстенно сборщиком электрона

я мельком посмотрел и не увидл где там что то шифруется, может я не шарю просто

необходимое решение уже нашлось

*кхем*, открываешь девтулс - смотришь кишки.. Или девтулс там вообще анально залочен?

*кхем*, открываешь девтулс - смотришь кишки.. Или девтулс там вообще анально залочен?

он по дефолту там залочен

я мельком посмотрел и не увидл где там что то шифруется, может я не шарю просто

там при сборке создается шифрованный asar архив

как я понял, шифруется там все непосредстенно сборщиком электрона

И как же он там шифруется?) И где ты ключ можешь задать. Я там вижу шаблон для Nuxt.js и все

И как же он там шифруется?) И где ты ключ можешь задать. Я там вижу шаблон для Nuxt.js и все

в эти подробности не углублялся ... есть дока по сборщику https://www.electron.build/

там описаны параметры

Эмм, так это вообще то electron-builder и он не умеет шифровать, только паковать или не паковать в asar, еще добавлять подпись что бы в AppStore можно было выложить=)

И при чем здесь Nuxt.js?

@maxgraey nuxt тут не при чем, там просто готовая сборка на электроне

«Календарь тестировщика». Нагрузи сервис https://habr.com/post/358234/ Tags: Тестирование мобильных приложений, Тестирование веб-сервисов, Тестирование IT-систем, Блог компании Контур, календарь тестировщика, тестирование сервиса, нагрузка на сервер Author ylian_demakova on #habrahabr

Лол го попробуешь кинуть мы попробуем "хакнуть"

@wormen в реальной жизни всё гораздо проще. Даже если ты исходники выложишь, никто не станет ковыряться в твоей поделке

@wormen в реальной жизни всё гораздо проще. Даже если ты исходники выложишь, никто не станет ковыряться в твоей поделке

согласен но, к сожалению, это не всегда так

зависит от поделки

А ну а смысл тогда всего этого? Любой софт можно реверс-инженерить

Я знаю аппаки которые лежат на Github, и одновременно продаются в AppStore и люди покупают, кто то не хочет заморачиваться с компиляцией, а кто просто из чувства благодарности. Если продукт хороший и востребованный, то его купят, особенно корпоративный сектор. А крякнутыми пользуются те, кто бы и так никогда за него не заплатил

Я знаю аппаки которые лежат на Github, и одновременно продаются в AppStore и люди покупают, кто то не хочет заморачиваться с компиляцией, а кто просто из чувства благодарности. Если продукт хороший и востребованный, то его купят, особенно корпоративный сектор. А крякнутыми пользуются те, кто бы и так никогда за него не заплатил

в основном большинство могут и не знать что такое "компиляция"

и даже не знают что есть исходники

А еще платный (или даже бесплатный) сторонний клиент от стороннего платного сервиса всегда вызывает сомнения. Всегда интересовало чем мотивируются разработчики, разве что возможностью воровства токенов от того самого сервиса?

Здравствуйте. А кто-нибудь знает как послать сообщение из Основного процесса в процесс Представления? Как я понимаю это делается через модуль IPC, который должен работать в двух направлениях. Но из процесса Представления в Основной процесс сообщение послать можно (во всех уроках объясняется именно такой способ), а наоборот уже нет. Я пишу такой код: main.js const { ipcMain } = require('electron'); ipcMain.send('enter', 'string'); // послать в канал enter сообщение string renderer.js const { ipcRenderer } = require('electron'); ipcRenderer.on('enter', function () { // слушать канал enter и запускать вывод в консоль console.log(123); }); В результате выводит ошибку, что ipc.send не функция. И в самом деле ipc.send — это объект. Что посоветуете?

Я сокеты держу

Между фронтом и беком, без ipc

Вполне удобно

И не надо инклюдить электрон на фронте, что делает возможным работу в браузере фронта)

А вот использовать IPC как я описал в принципе невозможно?