Здравствуйте, bazis1, Вы писали:

RS>>Да, нескольких кусков кода.
B>и чем это отличается от "взлома RSA"? допустим у меня на сервере крутится кусок "Y = SHA1(X + SECRET)", где X — вход, Y — выход, SECRET известен только мне. Задача "восстановить работоспособность" сводится к либо выяснению SECRET, либо взлому сервера, т.е. в лоб не решается. В итоге ваш "конкурс" читается так: дадим 3К тому, кто а) взломает RSA, б) взломает SHA1.

Отличается очень сильно. Ваш "алгоритм RSA" так и останется алгоритмом RSA на стороне сервера, не более. Наша же система позволяет Вендорам за считанные минуты самим решить какие кусочки кода (желательно, ассоциированные с продуктовой политикой) они хотят сделать недоступными для взлома и анализа.

B>Только вот к защите реальных программ это не имеет никакого отношения, т.к.:
B>1. если выполнять нетривиальную функциональность на сервере, выши юзеры просто озвереют из-за задержек и необходимости постоянно быть на связи (а вдруг ваш сервер или их канал лег? а в дороге на ноутбуке запустить?)

Да, задержки имеют место быть, все очень сильно зависит от выбранных кусков кода (чем меньше "прыжков" исполнения между клиентом и сервером, тем меньше задержка). Достаточно быстро можно подобрать подходящие регионы кода, которые не будут вносить задержки и будут весьма стойкими к атаке на "черный ящик".

Насчет необходимости "постоянно быть на связи" — такая необходимость есть только в моменты исполнения кода на стороне сервера, в остальные моменты времени канал связи не будет являться необходимостью. Интересно, почему у Вас не возникает подобных вопросов по отношению к SaaS?

B>Короче, ИМХО, вы изобрели теоретический велосипед с теоретически оптимальным числом колес Пи, вот только дороги ему увидеть не суждено...

Поверьте, Вы далеко не первый, кто нам это говорит. Однако есть как-минимум четыре далеко не глупых человека, которые с Вами не согласятся