> Walter Alves Chagas Junior <[EMAIL PROTECTED]> escreveu: >> Se você me permitir a correção... >> >> Isto não existe e jamais existirá. Não adianta vasculhar a internet ou >> mesmo a universonet. A forma mais segura de proteção de software que >> existiu, existe e sempre existirá, é aquela que você mesmo tenha >> desenvolvido o algorítmo e o fazendo de forma robusta mas com consistência >> bem complexa. Lembre-se que alguma coisa, que foi desenvolvido por terceiro, >> e que você vier a colocar em seu projeto, já abre uma brecha para que este >> terceiro consiga quebrá-la. Se o fulando alí criou um algorítmo robusto. >> Ótimo, parabens, mas se você implementa o código dele no seu sistema, ele >> pode perfeitamente fazer o reverso para liberar o seu. >> >> Então taí uma coisa que não dá pra ninguem querer pronto ou pedir ajuda a >> terceiros. Isto é uma coisa, que por questões de segurança, você mesmo deve >> desenvolver.
Aí já fica parecendo a teoria da conspiração. Há dois pontos a serem observados. Primeiro, da mesma forma que um cidadão que distribua um software para proteção com intenção de deixar uma brecha, outros que distribuam softwares servidores como banco de dados, ou inocentes utilitários ou mesmo componentes que instalamos na ide possam deixar backdoors. Você já parou pra pensar que pode estar instalando uma backdoor só pelo fato de apertar o botão install do package de um componente que você vai avaliar? Estes softwares de proteção fazem um pouco mais do que um 'caminho de rato' dentro do executável. O código é criptografado, o algoritmo de criptografia fica escondido no código, é gerado uma chave para verificar se o código foi alterado, esta chave é gerada com algoritmos de criptografia consagrados. Falando em criptografia é que existe o segundo ponto. Qual o melhor algoritmo de criptografia, aquele que possui código aberto ou aquele que eu invento misturando uns xor e uns and? Com certeza o melhor que eu posso fazer será uma piada perto de um algoritmo como md5 ou blowfish. Enfim, você pode adquirir um software de terceiros que proteja o seu software inclusive dos próprios autores da ferramenta de proteção, como você também pode de um dia pro outro instalar uma backdoor em seu SO por causa de um componente supostamente inocente. Tudo vai de quantos fios de cabelo branco você quer a mais. -- Joao Morais
