1. Inicio
  2. Pregunta y respuesta
  3. Cómo están empaquetadas y protegidas las aplicaciones de WinRT Metro HTML5/JavaScript

Cómo están empaquetadas y protegidas las aplicaciones de WinRT Metro HTML5/JavaScript

2011-09-16 6 views
6

Me pregunto cómo se empaquetarán y protegerán las aplicaciones HTML5/JavaScript Metro contra la anulación.Cómo están empaquetadas y protegidas las aplicaciones de WinRT Metro HTML5/JavaScript

Para el empaque voy a esperar algún tipo de zip/jar firmado (no se menciona sobre .appx en MSDN) pero para protección, aparte de la ofuscación de JavaScript no puedo imaginar de otra manera (tal vez un nuevo precompilado/formato binario?)

Si la protección no es buena, la escritura de aplicaciones HTML5/JavaScript no prosperará demasiado en mi humilde opinión.

Fuente

2011-09-16 devstonez

Respuesta

0

me preguntaba lo mismo y acepto que la cifrado-ofuscación va a ser clave, sin duda en los primeros días de la protección de las aplicaciones de estilo metro.

Aparentemente todo el código será revisado minuciosamente por parte de MS antes de que se ofrezca para su descarga, incluso con código ofuscado, utilizando herramientas de exploración de código. Adivino qué tan bien esto funciona aún está por verse. estoy seguro de que habrá problemas y problemas de seguridad en los primeros días.

hay una guía bastante completa de seguridad aquí, que menciona 'barandillas', etc., que suenan bastante interesantes.

http://www.microsoft.com/download/en/details.aspx?id=27408

robar Ganly

Fuente

2011-09-16 11:04:35

+0

Pero piense en la distribución de aplicaciones Metro de la Tienda fuera de Windows (o local/fuera de línea) ... ¿Cómo se verificará y se asegurará el código? – devstonez

+0

@devstonez Aún no hay una historia para "aplicaciones Metro Store fuera de la Windows". –

+0

@pavel Si está buscando las sesiones BUILD, verá que las aplicaciones se pueden empaquetar para el consumo "local", lo que da como resultado un .appx, .cer y un bate para el registro de certificados. – devstonez

6

En lugar de simplemente cripto-ofuscación, otra opción es implementar algoritmos propietarios del/de la lógica en el interior de un componente WinRT tercera parte. De esta manera, puede tener la seguridad de que su algoritmo patentado está protegido en virtud de ser compilado. Si se decide implementar en .NET, existe la posibilidad de que alguien realice una ingeniería inversa.

La idea es escribir su cliente en JS/HTML5, presumiblemente esto sería algo sencillo en el que no tiene una gran cantidad de información de propiedad. A continuación, escriba su componente WinRT en C#/C++ que contiene su "Proceso de fabricación de salchichas" patentado. Llama a este componente de WinRT para crear un poco de "salchicha" con algunos datos de entrada. Este enfoque significa que su receta secreta para salchichas es segura y le ofrece la simplicidad de la plataforma.

¿Es esa una solución apetecible?

Fuente

2011-09-16 18:51:38

+0

¿Sería esto una biblioteca de salchichas COM (dinámicamente unidas)? ¿O me falta algún enlace nuevo entre JS y una biblioteca de C++? – Bob77

+0

No estoy seguro de seguir lo que estás preguntando. Del mismo modo que Windows Runtime proporciona a las bibliotecas el propio sistema operativo, también puede escribir sus propias bibliotecas e implementarlas con su aplicación. El componente WinRT podría escribirse en C++ o C#. Esto se implementaría con la aplicación y se puede llamar de forma natural, al igual que las API de Windows Runtime. –

+0

Lo siento, me atrapó la metáfora. Solo estaba tratando de averiguar si JS crearía objetos COM y usaría sus métodos y propiedades o si usaría algo nuevo que permita que el código JS llame a las bibliotecas convencionales que no son COM. – Bob77

Cuestiones relacionadas

 Cuestiones relacionadas