Sourcecode von ElectronJS Anwendung schützen
Hallo.
Ich möchte gerne wieder eine kommerzielle Anwendung entwickeln lassen, wofür ich i.d.R. die Basis vorgebe.
Der grafische Part könnte super mit ElectronJS und JavaScript gebaut werden und das Meiste davon wäre sogar für geringe Lizenzkosten verfügbar, so daß man das Rad nicht neu erfinden müsste und relativ schnell eine funktionierende Anwendung bauen könnte, welche auf allen Plattformen läuft. So weit so gut. Die Kommunikation mit PouchDB ist auch kein Thema.
Da ich aber eine kommerzielles Produkt mit Service etc. aufbauen möchte, ist mir daran gelegen die Quellendes effektiv zu schützen. Ich hatte daher schon überlegt vielleicht lieber eine Lösung auf Basis von QT entwickeln zu lassen. Ich möchte aber ungern C++ oder Python nutzten lassen und für Go stecken die Bindings noch in den Kinderschuhen. Im Backend wird NodeJS oder Go laufen. Abhängig davon ob Kunden die Möglichkeiten bekommen, den Service auch intern zu betreiben (Business Anwendung). Dann wäre Node als offener Code natürlich wieder nachteilig und Go finde ich sehr attraktiv und nat. performant.
Mich würde interessieren, wie man in der Praxis kommerziellen Code in einer Electron App schützten sollte. Obfuscation scheint mir hier die gängigste Möglichkeit aber bin nicht überzeugt von der Effektivität (mir ist klar daß es Reverse Engineering für alles gibt, der Aufwand sollte aber schon hoch sein daß zu tun).
Was setzen die Profis so ein um Ihre großen kommerziellen Apps vor manipulation und Kopie zu schützen? Wird hier evtl. ein duales Prinzip genutzt und ein Teil in z.B. Go/C#/C++ entwickelt und nur die GUI bleibt Javascript so daß man einen Teil als kompilierten Code in der App hat und die GUI "nur" durch obfuscation geschützt ist? Zwei Sprachen macht es natürlich für die Entwickler auch nicht gerade einfach (Vorteil von JavaScript)
Freue mich auf eure Erfahrungen.
Ich möchte gerne wieder eine kommerzielle Anwendung entwickeln lassen, wofür ich i.d.R. die Basis vorgebe.
Der grafische Part könnte super mit ElectronJS und JavaScript gebaut werden und das Meiste davon wäre sogar für geringe Lizenzkosten verfügbar, so daß man das Rad nicht neu erfinden müsste und relativ schnell eine funktionierende Anwendung bauen könnte, welche auf allen Plattformen läuft. So weit so gut. Die Kommunikation mit PouchDB ist auch kein Thema.
Da ich aber eine kommerzielles Produkt mit Service etc. aufbauen möchte, ist mir daran gelegen die Quellendes effektiv zu schützen. Ich hatte daher schon überlegt vielleicht lieber eine Lösung auf Basis von QT entwickeln zu lassen. Ich möchte aber ungern C++ oder Python nutzten lassen und für Go stecken die Bindings noch in den Kinderschuhen. Im Backend wird NodeJS oder Go laufen. Abhängig davon ob Kunden die Möglichkeiten bekommen, den Service auch intern zu betreiben (Business Anwendung). Dann wäre Node als offener Code natürlich wieder nachteilig und Go finde ich sehr attraktiv und nat. performant.
Mich würde interessieren, wie man in der Praxis kommerziellen Code in einer Electron App schützten sollte. Obfuscation scheint mir hier die gängigste Möglichkeit aber bin nicht überzeugt von der Effektivität (mir ist klar daß es Reverse Engineering für alles gibt, der Aufwand sollte aber schon hoch sein daß zu tun).
Was setzen die Profis so ein um Ihre großen kommerziellen Apps vor manipulation und Kopie zu schützen? Wird hier evtl. ein duales Prinzip genutzt und ein Teil in z.B. Go/C#/C++ entwickelt und nur die GUI bleibt Javascript so daß man einen Teil als kompilierten Code in der App hat und die GUI "nur" durch obfuscation geschützt ist? Zwei Sprachen macht es natürlich für die Entwickler auch nicht gerade einfach (Vorteil von JavaScript)
Freue mich auf eure Erfahrungen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 395961
Url: https://administrator.de/forum/sourcecode-von-electronjs-anwendung-schuetzen-395961.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
6 Kommentare
Neuester Kommentar
Derart proprietäre Software ist in meinen Augen weder zeitgemäß noch sinnvoll. Warum die Anwendung nicht einfach Open Source stellen und mit Service/Hosting Geld verdienen? Das ist zeitgemäßer und funktioniert bei anderen nicht erst seit gestern. RHEL/CentOS ist ein bekanntes Beispiel. Das Kernprodukt kann von jedem völlig kostenfrei genutzt werden. Für Unternehmen die unbedingt Support wollen gibts dann die RHEL-Lizenzen.
Vorteile:
Du hast zwar nicht geschrieben worum es genau geht. Aber ich würde den Open Source Ansatz mal überdenken/prüfen und mich anders herum fragen, welcher Grund denn überhaupt dafür spricht, noch proprietär zu entwickeln. So lange im Quellcode nicht gerade die geheime Formel wie man Eisen in Gold umwandeln kann enthalten ist, dürfte das ja nicht all zu viel sein.
Vorteile:
- Du verschwendest weder Zeit noch Geld mit Obfuscating & co
- Ist das Projekt erfolgreich, profitierst du kostenfrei von Beiträgen der Open Source Gemeinschaft
- Verbreitung/PR
- Auch Privatpersonen und sehr kleine Unternehmer können die Software ohne Geldprobleme nutzen
Du hast zwar nicht geschrieben worum es genau geht. Aber ich würde den Open Source Ansatz mal überdenken/prüfen und mich anders herum fragen, welcher Grund denn überhaupt dafür spricht, noch proprietär zu entwickeln. So lange im Quellcode nicht gerade die geheime Formel wie man Eisen in Gold umwandeln kann enthalten ist, dürfte das ja nicht all zu viel sein.