UsmanovTim Mar 9 2023 at 12:53

Python, Django и немного защиты кода

4 min

10K

Django*Python*

From sandbox

Comments 16

Brogahnl Mar 9 2023 at 13:18

Выносить критичные части в Сython?

iuabtw Mar 9 2023 at 14:25

В своё время так и сделал с защитой - компилируешь обычный питон скрипт в .o и всё. Из проблем только - сборку настроить.

UsmanovTim Mar 9 2023 at 15:22

Думали переписать на компилируемый язык, но и Go и Cython - это время. А в нашем случае выносить очень много.

gdasar Mar 9 2023 at 22:18

А разве на Cython нужно переписывать? Вроде как достаточно просто скомпилировать питоновский скрипт и уже он будет "защищён", плюс станет работать чуточку быстрее.

MountainGoat Mar 10 2023 at 11:52

Если в Cython просто в лоб засунуть Питоновский код, то на выходе получится питоновский же байткод, завёрнутый в бинарник. Чтобы Cython что-то компилировал, нужно код размечать.

MountainGoat Mar 9 2023 at 13:29

Просто берём Nuitka, который делает файлы, работающие так же как .pyc но гораздо труднее читаемые. Потому что там стандартный загрузчик и скомпилированный код. Сломать простую защиту в таком коде не проще и не сложнее, чем в скомпилированном С++ - то есть элементарно. А вот понять всю логику, конечно, будет уже напряжнее. В первую очередь, как и с Denuvo - из -за отсутствия хороших инструментов для реверса такой системы.

Из сложностей - код придётся разметить, и с Django мало кто пробовал его использовать.

P.S. А ещё существует Cython.

UsmanovTim Mar 9 2023 at 15:25

Спасибо за совет! Посмотрю в эту сторону.

vagon333 Mar 10 2023 at 05:58

Аналогичная задача — защита кода.

Просто берём Nuitka ...

Смотрел в сторону Nuitka. Интересное решение.
У вас получилось использовать в коммерческих продуктах?

MountainGoat Mar 10 2023 at 06:04

Мои коммерческие продукты защищены в первую очередь Законом Неуловимого Джо. А Nuitka это в основном чтобы не подключать весь вычислительный стек чтобы один раз файл декодировать.

vagon333 Mar 10 2023 at 06:24

Красиво ответили.
Нужно будет показать ваш ответ знакомому адвокату. Пусть поучится.

UFO just landed and posted this here

evlisouski Mar 9 2023 at 17:58

Почему бы не использовать зашифрованную ВМ в качестве локального сервера? Вроде как даже вполне рабочий костыль

GBR-613 Mar 9 2023 at 21:42

https://github.com/Omyyyy/pycom

TyVik Mar 9 2023 at 22:10

Так python же - компилируемый язык программирования!

Шучу, но в каждой шутке есть доля правды. Посмотрите код pydantic. Там, вроде, после сборки получаются so файлы. Правда, в Django много метамагии, может и не сработать. Но хоть критичную бизнес часть можно попробовать пересобрать.

moscow_intelligent Mar 10 2023 at 08:01

Как уже упомянули, nuitka это прекрасное решение вашей проблемы. А если вместе с ней использовать pyarmor на максимальном уровне обфускации, то вообще нечитабельно будет. Такое просто лень реверсить будет.

shamanis Mar 10 2023 at 15:02

На заре этого проекта я еще игрался с Numba, но не осилил. Привет бывшим коллегам ;)