私たちのベンダーは、クライアント側でデータ収集を行うために使用するjavascriptライブラリを提供し、Ajaxを使用して(収集サーバーに)送信する前にデータを暗号化します。知的財産と縮小/難読化javascriptコード
これらは、javascriptを小型化/難読化しているため、収集しているコードから簡単にわからないようになっています。
問題が発生したときにデバッグすることができるようにun-minified/de-obfucatedバージョンを提供できるかどうかを尋ねましたが、彼らは彼らの知的財産であると理由を述べました。
私の質問は、すべてのコードがすべてのユーザーのブラウザにダウンロードされているため、理論的には手動でデコードできることです。彼らは本当に私たちにun-minified/de-obfuscatedコードを提供しない立場にありますか?
ここには2つの質問があります。 最初の質問は法律です。彼らがこのコードの所有者であれば、このコードを使用する変種を判断できます。彼らがそれらを購入した場合、彼らの権利は契約によって制限されます。
第2の質問は、このようにすることについてです。明確な答えはありません。私は(これは私の意見である)これは開発プロセスでコードを隠すのは良い考えではないと思います。しかし、...まずポイントを見てください。
実際には、非圧縮/非難読化コードを提供していないのですか?
はい。 が元のソースコードを提供する必要がある場合を除き、これを行う必要はありません。法的義務はない。
彼らはコードを書いたと仮定して、私は彼らに道徳的義務があるとは言いません。これには、コードを書くために支払ったケースも含まれますが、ソースコードを提供する必要はありません。 (たとえば、同じコードを他の顧客に販売してコストを回収することを期待しているため、開発コストよりも低い料金を請求している可能性があります)。
コードを書いていないのは違うオープンソースコードから派生したものです。その後、オリジナル作品のオープンソースライセンスに応じて、ソースコードを提供するという要件が存在する可能性があります。例えば、GPLライセンスは、要求した場合、ソースコード(修正のソースコードを含む)を提供することを義務付けています。
返信いただきありがとうございます。興味深いことに聞こえるのは、いったんどこから来たのかを伝えるために、すべてのものを一緒に組み合わせることは難しい/不可能だからです – user2001850
@ user2001850 - 評判の良い会社は、オープンソースの義務について不正行為をすることはありません。しかし、それらがあれば、縮小されたjavascriptの手がかりになる可能性があります。会社がこれをやって捕まえられると、大きな問題になる可能性があります。 –
これはこれに適したツールです。
しかし、あなたはあなたのコードが許可なく使用する場合は、法的なトラブルに巻き込まれることができます。それらが義務付けされていないん
ブラウザに表示されるコードを保護することは困難であるが...
私はこのツールがフォーマッティングだけを行いますが、難読化はしないと考えました(ランダムな変数名を分かりやすいものに置き換えてください)。フォーマットのみの場合は、Chromeの開発ツールを使用して、「フォーマット済み」のバージョンを提供できます。 – user2001850
このツールはコードをフォーマットします。 –
、しかし、あなたは、自動化ツールとそれをunminifyことはできません。その時点で、優れた開発者はコードを見て、何が起こっているのかについての一般的な感覚を得ることができます。また、コードの複雑さ、ソースを持つことの重要性、それにどれくらいのdev時間を費やすことができますか?
正確には、それは私が理解できないものですが、彼らは私たちにコードを与えることを拒否しますが、不要な時間を無駄にするだけで解決することができます。結局我々は彼らのサービスのために払っている。 – user2001850
Fiddlerは、ライブラリが行う要求を追跡できます。契約によって異なります。 – Legends