Мне просто интересно, как приложения HTML5/JavaScript Metro будут упакованы и защищены от реверсирования.
Для упаковки я ожидаю какой-то подписанный zip/jar (без упоминания о .appx в MSDN), но для защиты, кроме тяжелой обфускации для JavaScript, я не могу представить другого способа (может быть, новый предварительно скомпилированный/двоичный формат?)
Если защита плохая, написание приложений HTML5/JavaScript не будет слишком процветать, ИМХО.
Вместо простой криптообфускации другой вариант — реализовать проприетарные алгоритмы/логику внутри стороннего компонента WinRT. Таким образом, вы можете быть уверены, что ваш проприетарный алгоритм защищен благодаря компиляции. Конечно, если вы решите реализовать в .NET, у кого-то есть возможность перепроектировать его.
Идея состоит в том, чтобы написать свой клиент на JS/HTML5, по-видимому, это было бы несколько просто, в котором у вас нет огромного количества проприетарной информации. Затем вы пишете свой компонент WinRT на C#/C++, который содержит ваш проприетарный «Процесс производства колбасы». Вы вызываете этот компонент WinRT, чтобы создать некую «колбасу» с некоторыми входными данными. Такой подход означает, что ваш секретный рецепт колбасы безопасен, но при этом предоставляет вам простоту платформы.
Это приемлемое решение?
я задавался тем же вопросом, и я согласен с тем, что криптообфускация будет ключевой, особенно в первые дни защиты приложений в стиле метро.
очевидно, весь код будет тщательно проверен на стороне MS, прежде чем он будет предложен для загрузки, даже запутанный код, с использованием инструментов сканирования кода. Я думаю, насколько хорошо это работает, еще предстоит увидеть. Я уверен, что в предыдущие дни будут сбои и проблемы с безопасностью.
здесь есть довольно подробное руководство по безопасности, в котором упоминаются «ограждения» и т. д., что звучит довольно интересно.
http://www.microsoft.com/download/en/details.aspx?id=27408
грабить ганли
