6

संरक्षित किया गया है, मैं बस सोच रहा हूं कि एचटीएमएल 5/जावास्क्रिप्ट मेट्रो अनुप्रयोगों को कैसे पैक किया जाएगा और उलट के खिलाफ संरक्षित किया जाएगा।कैसे WinRT मेट्रो शैली एचटीएमएल 5/जावास्क्रिप्ट अनुप्रयोगों को पैक किया गया है और

पैकेजिंग के लिए मैं कुछ प्रकार के हस्ताक्षरित ज़िप/जार (एमएसडीएन पर .appx के बारे में कोई उल्लेख नहीं) की अपेक्षा करूंगा लेकिन सुरक्षा के लिए, जावास्क्रिप्ट के लिए भारी obfuscation के बाहर मैं किसी अन्य तरीके से कल्पना नहीं कर सकता (शायद एक नया precompiled/बाइनरी प्रारूप?)

यदि सुरक्षा अच्छी नहीं है, तो HTML/जावास्क्रिप्ट ऐप्स लिखना बहुत अधिक IMHO नहीं बढ़ेगा।

उत्तर

0

मुझे एक ही चीज़ आश्चर्य हुआ और मैं मानता हूं कि क्रिप्टो-ओबफ्यूसेशन महत्वपूर्ण रूप से मेट्रो स्टाइल ऐप्स की सुरक्षा के शुरुआती दिनों में महत्वपूर्ण होगा।

जाहिर है कि कोड के स्कैनिंग टूल का उपयोग करके, डाउनलोड के लिए ऑफ़र किए जाने से पहले एमएस की तरफ से सभी कोड की पूरी तरह से समीक्षा की जा रही है। मुझे लगता है कि यह काम कितना अच्छा दिखता है। मुझे यकीन है कि पहले के दिनों में हिचकी और सुरक्षा मुद्दे होंगे।

यहां सुरक्षा के लिए काफी व्यापक मार्गदर्शिका है, जिसमें 'गार्ड रेल' इत्यादि का उल्लेख है जो काफी रोचक लगता है।

http://www.microsoft.com/download/en/details.aspx?id=27408

लूटने ganly

+0

लेकिन विंडोज़ स्टोर (या स्थानीय/ऑफ़लाइन) वितरित मेट्रो ऐप्स के बारे में सोचें ... कोड कैसे सत्यापित और सुरक्षित किया जाएगा? – devstonez

+0

@devstonez अभी तक "आउट ऑफ़ विंडोज स्टोर मेट्रो ऐप्स" के लिए कोई कहानी नहीं है। –

+0

@pavel यदि आप BUILD सत्रों को देख रहे हैं तो आप देख सकते हैं कि ऐप्स को "स्थानीय" खपत के लिए पैक किया जा सकता है जिसके परिणामस्वरूप एक .appx, .cer और प्रमाण पत्र पंजीकरण के लिए एक बल्ले होता है। – devstonez

6
सिर्फ क्रिप्टो-कहानियो के बजाय

, एक और विकल्प एक 3 पार्टी WinRT घटक के अंदर मालिकाना एल्गोरिदम/तर्क लागू करने के लिए है। इस तरह, आप आश्वासन दे सकते हैं कि आपके मालिकाना एल्गोरिदम को संकलित किए जाने के आधार पर संरक्षित किया गया है। अगर आप .NET में कार्यान्वित करना चुनते हैं तो अनुमोदित है कि किसी के द्वारा इसे इंजीनियर करने के लिए कुछ क्षमता है।

विचार अपने क्लाइंट को जेएस/एचटीएमएल 5 में लिखना है, संभवतः यह कुछ हद तक सरल होगा जिसमें आपके पास मालिकाना जानकारी की एक बड़ी राशि नहीं है। फिर आप अपने WinRT घटक को सी #/सी ++ में लिखते हैं जिसमें आपकी मालिकाना "सॉसेज विनिर्माण प्रक्रिया" शामिल है। कुछ डेटा इनपुट के साथ कुछ "सॉसेज" बनाने के लिए आप इस WinRT घटक में कॉल करते हैं। इस दृष्टिकोण का मतलब है कि सॉसेज के लिए आपका गुप्त नुस्खा सुरक्षित है जबकि अभी भी आपको मंच की सादगी प्रदान करता है।

क्या यह एक सुखद समाधान है?

+0

तो क्या यह एक COM गतिशील रूप से जुड़ा हुआ होगा (!) सॉसेज लाइब्रेरी? या क्या मुझे जेएस और सी ++ लाइब्रेरी के बीच कुछ नया बाध्यकारी याद आ रहा है? – Bob77

+0

मुझे यकीन नहीं है कि मैं जो भी पूछ रहा हूं उसका पालन करता हूं। जैसे ही विंडोज रनटाइम ओएस के साथ पुस्तकालय प्रदान करता है, आप अपनी खुद की पुस्तकालय भी लिख सकते हैं और उन्हें अपने आवेदन के साथ तैनात कर सकते हैं। WinRT घटक सी ++ या सी # में लिखा जा सकता है। यह एप्लिकेशन के साथ तैनात किया जाएगा और एक प्राकृतिक तरीके से कॉल करने योग्य है, जैसे कि पहली पार्टी विंडोज रनटाइम एपीआई हैं। –

+0

क्षमा करें, रूपक में पकड़ा गया। मैं बस यह पता लगाने की कोशिश कर रहा था कि जेएस COM ऑब्जेक्ट्स बना रहा है और अपनी विधियों और गुणों का उपयोग कर रहा है या कुछ नया उपयोग कर रहा है जो जेएस कोड को परंपरागत गैर-कॉम पुस्तकालयों में कॉल करने देता है। – Bob77

संबंधित मुद्दे