Zend Guard - Alto investimento e pouca segurança

[D2th3 3]

Amigos,

 

Estou montando um planejamento para desenvolver um sistema em PHP e um dos tópicos do estudo é a Criptografia do sistema, isso para evitar que curiosos futiquem os códigos.

 

Bom nesse estudo eu debati com várias ferramentas mas uma em especial me intrigou, o Zend Guard.

 

O investimento do sistema é alto, cerca de $ 600,00 ou aproximadamente R$ 1.200,00. Li que o desempenho dos scripts fica lento. Exige mais do servidor de produção. Observei que necessita do Zend Optimizer e que a maioria dos servidores possuem, porém sempre desatualizados. E encontrei facilmente softwares para revelar o fonte encriptado pelo Zend Guard.

 

Com isso, achei uma perda de dinheiro muito grande investir nesse software.

 

Outra coisa interessante que verifiquei foi que também encontra facilmente o Zend Guard para baixar juntamente com Cracker. Ou seja, como um software que foi desenvolvido para proteger o nosso código te tantas falhas?

 

Postei aqui, porque gostaria de ler opniões dos companheiros sobre esse assunto.

Aceito sugestões.

 

Obrigado a todos

[Williams Duarte 431]

Olha na minha opnião é um execente obfuscador de códigos com ótimo desempenho, agora em relação a pirataria do software é outra coisa, pois isso envolve alguns milhares de dólares em jogo, e pode ter certeza que a concorrente sempre estará por de trás... B)

 

Abraços!!!

[D2th3 3]

Não tenho dúvida que é excelente software. Porém baseado no meus argumentos estudados é um investimento altíssimo.

 

Quando tive a idéia de criptografar o código... jamais pensei em proteger do cliente mas sim do concorrente. Isso porque existem uns futicadores que não se dão o trabalhao de pensar em uma lógica, uma estratégia e pega o seu código e simplesmente copia, na integra, não troca nem sequer a variável. O problema que ele tem conhecimento de fuçar na internet e facilmente encontraram o sistema que tira essa criptografia.

 

O cliente geralmente paga para não ter dor de cabeça... está acostumado a passar a responsabilidade para o profissional não faria isso, mesmo porque geralmente são super atarefados e não tem tempo para tal.

 

Nem sempre conseguimos hospedar nossos sistemas em servidores que somente nós temos acesso.

 

Obrigado

[Williams Duarte 431]

O problema que ele tem conhecimento de fuçar na internet e facilmente encontraram o sistema que tira essa criptografia.

 

Amigo! no meu ver você esta totalmente equivocado, ou você leu notícias ou leu boatos.

 

Quem irá ler a criptografia não será a VM PHP, mas sim o módulo zend instalado na maioria das VM PHP. e uma vez cripadado não existe reversão.

 

Acesse o site da Zend e informe melhor sobre o produto, e leia sobre qual a melhor forma de usa-lo em sua aplicaçoes.

 

Este também é muito bom e mas em conta!

ioncube

[João Batista Neto 448]

 

O problema que ele tem conhecimento de fuçar na internet e facilmente encontraram o sistema que tira essa criptografia.

 

Amigo! no meu ver você esta totalmente equivocado

 

Bom @D2th3, o tem razão, veja só:

 

1. Você obfusca seu código e hospeda em um servidor.

2. O concorrente acessa o FTP do seu cliente, pega sua aplicação, encontra um software de reversão em algum lugar, quebra a obfuscação, volta seu código e usa.

 

Percebe que deixou de ser uma violação de direitos de propriedade intelectual/industrial e passou a ser roubo ??

 

Crime previsto com reclusão pelo código penal.

 

Se seu servidor tiver sido conivente com isso, é previsto à cumplicidade a mesma pena cabível ao autor do crime.

 

Então, antes de hospedar sua aplicação em qualquer servidor, procure saber sobre o servidor, pessoas que já trabalharam com ele quais suas impressões.

Pergunte também sobre os logs de FTP, afinal, você saberá se houve algum acesso inadequado e, assim, poderá tomar as medidas cabíveis.

 

Quanto a ferramenta em si, eu usei uma vez e gostei do resultado, se algum dia surgir uma situação em que eu precise obfuscar algum código em produção, certamente o Zend Guard será a ferramenta que procurarei adquirir a licença.

[D2th3 3]

Caro WDuarte,

 

Não quero alimentar discussão. O meu objetivo é estudar e usar a experiencia de você para complementar o meu estudo e tomar a melhor decisão PARA MIM.

 

Fato é que: Li notícias, releases e porcarias.

Existe sim formas de descriptografar os scripts PHP que Zend Guard gerou... facilmente encontrado e não vou disponibilizar links aqui para não ferir os termos desse forum e para não facilitar a vida dos camaradas. Inclusive no site do cara ele descriptografa tando Zend Guard como o Ioncube.

 

Tenho lido que deve valer a pena, porém o investimento é alto. Outra coisa... também facilmente encontra o Zend Guard Crackeado. e isso me deixou curioso, como um software criado para proteger códigos é craqueado? Uma baita incoerência. E eu já vi "profissionais" utilizando ele crakeado, que é o pior... Como proteger roubando?

 

Se puderem colocar mais opniões, sugestões ou me descer o cacete... coloque ai. Estou aqui para somar.

[Evandro Oliveira 331]

O surgimento de programas Crack não dizem respeito à competência de um programa, sua empresa ou seus criadores, afinal o software cumpre o que se propõe a fazer, obfuscar códigos com qualidade. Se o mesmo pode ser crackeado entra em outro âmbito o qual tenho eu cá uma teoria, que as próprias empresas deixam falhas ou brechas livres para que o software seja divulgado pelos mares pela turma da Jolly Roggers. Existe também a hipótese de algum programador que trabalhou na área de registro ter sido demitido e resolver 'se vingar' da empresa, enfim, justificativas não faltam.