Puede alguien recomendarme algun buen javascript obfuscator ?
 

Que sea bastante confiable (no facilmente desofuscable)...

si es posible que sea opensource...

Gracias

Una herramiento de código abierto para ocultar otro código. Suena contradictorio ¿no?

// Saludos

Hola,

¿No sonaría igual de contradictorio una herramienta de "encriptación" libre? Y sin embargo son varios los algoritmos que existen por ahí disponibles libremente. Tal vez el tema de la ofuscación no sea lo mismo... se me escapa algo, como que no tengas que proporcionar una "clave" para la ofuscación, pero, de tener que proporcionarla, ¿qué más da que fuera libre? Sin la "clave" se supone que no te iba a servir de anda, ¿no?

No sé. En todo caso, no me lo suena a mi. Normalmente, cuando se habla de encriptación, se refiere a seguridad de datos. Yo puedo hacer un programa libre que maneje datos bancarios, pero desde luego querré encriptar dichos datos. Eso no le quitará el caracter libre a mi aplicación. Pero una herramienta de ofuscación va dirigida a ocultar (cerrar) el código a la vista de otros, o sea, todo lo contrario al código abierto.

// Saludos

Hola,

Yo no veo sino la necesidad de que el "algoritmo" de ofuscación use una clave, que podrá usarse opcionalmente para "desofuscar" el código. Si se usa una clave, de nada te vale tener el código fuente del ofuscador, si no conoces la clave con la que "desofuscar" el código fuente ofuscado. A eso me refería yo. No lo veo contradictorio, siempre que exista la clave de marras.

De no existir, obviamente, cualquiera podría desofuscar el código fuente, conociendo la herramienta que se usara para ofuscarlo.

Creo que estamos hablando de cosas diferentes. Yo no estoy hablando del aspecto técnico del asunto, sino de la filosofía: se quiere una herramienta libre para hacer algo privativo. Aunque supongo- no lo sé -que esto es aceptable por los gnus y demás, a mi- personalmente - se me hace contradictorio.

En todo caso era un simple comentario, no un pie para debate.

// Saludos

Hola,

Ahora comprendo. Bueno. Pues no sé qué decir. No es por debatir, pero, incluso así me sigue pareciendo lo mismo, es decir, no veo la contradicción. El primer punto de la licencia GNU GPL, por ejemplo, dice más o menos "puedes usar este programa como mejor te parezca". Y eso incluye... todo lo que te parezca.

Pero lo cierto es que no conozco ningún programa como el que se requiere, así que a lo mejor debería sujetar mi lengua, aunque, no veo contradicción, es decir, no veo que una cosa quite la otra, que no pueda existir un programa así, o que incluso no exista ya pero yo no lo conozca, que será lo más fácil.

Por eso decía yo que suponía que era aceptable por los gnus. Pero esa es una de las tantas cosas que no termino de entender o al menos que no comparto de esas licencias. Para mi la libertad de software debe ser libertad de conocimiento, y no se me hace justo aprovechar la generosidad de quienes quieren compartir conocimiento (sea software u otra cosa) para, a su vez, ocultar el conocimiento que con ello se genere.

// Saludos

Disculpen que me meta en este duologo:confused:

Pero yo estoy de acuerdo con Roman, es como cuando alguien quiere tratar de evitar la pirateria de sus programas y usa un compilador pirata.

Que contradicción......:confused::confused:

Salud OS

Hola,

¿Respondo? Pero es que no quiero entrar en debates... ¡Pero sea! :D

No hay caso, amigos. Una herramienta es libre y puede usarse para lo que se quiera, sin restricciones, de hecho si las hay dicha herramienta deja de ser libre. ¡El mismo Linux (todo un sistema operativo) es libre! Y puede usarse para bien y para mal. Es el ejemplo del cuchillo, que puede sirve para untar una rebanada de pan con mantequilla, o asesinar a los niños de la familia de arriba que no parece sino que fueran de uno. :) :)

Yo sólo encuentro el problema técnico, precisamente, como ya lo he mencionado. Aunque no quiero dejar de decir que si el ofuscador fuera "privativo", ¿qué importaría esto? Hoy día es muy sencillo acceder a cualquier programa... sea privativo o no lo sea. Así que estaríamos en las mismas. La cuestión es, ¿el ofuscador usa una clave para ofuscar el código? Si es así da igual que sea libre o no, digo yo, porque para desofuscar el código sería precisa esa clave.

Si no usa dicha clave... tampoco, en la práctica, importa que el ofuscador sea libre o no lo sea. Y otra cosa que no quiero dejar de decir. ¿No confiarías más en un ofuscador de código abierto? Por ejemplo, el "Zend ofuscator" para PHP (si es que llama así) no me ofrece mucha confianza, precisamente, porque para que todo vaya bien necesitas de cierto programa... que no es libre, lo que significa que estarías atado a una determinada empresa.

Pero este es otro cantar... creo que he liado el asunto y no era mi intención hacerlo... pido disculpas. :)

Dicho todo lo cual... tal vez no esté mal realizar una búsqueda en Google en busca de ofuscadores de JavaScript... y ver qué tal. :)

Claro. Siempre y cuando por libre entiendas lo mismo que entiende el gnu. De acuerdo a su definición, es cierto que no hay contradicción. Pero gnu no es el dueño único del término libre, ¿verdad?

// Saludos

Hola,

Pues no sé qué decirte. Porque yo siempre he tenido entendido que las palabras tienen dueño Román. Pero, en fin, supongo que podremos dejarnos vivir mutuamente sabiendo que en algunos casos no pensamos igual. :)

PD. Pero creo que no, que la GNU no es la dueña de la palabra libre. Tiene otros dueños...

Aclaración
 

No era mi intención generar un debate en cuanto a los aspectos eticos de este requerimiento...

Lo que sucede es lo siguiente:
El desarrollo que estoy haciendo está destinado a una pequeña empresa de investigación que me ha solicitado mantener fuera del alcance del publico la parte relacionada con el componente matemático. Es por eso que esta parte (formulas y algoritmia) debe ir ofuscada..
Asi mismo, lo ideal para mi como desarrollador sería obtener algún programa (opensource) que haga la ofuscación porque la empresa no me reconoce el dinero para obtener un programa comercial que lo haga...

Nuevamente quedo a la espera de alguna sugerencia y de antemano les agradezco por su interes en este tema

Hola,

Bueno. ¿Miraste en la búsqueda en Google que puse antes? Aparecen no pocos resultados... Y también puedes buscar en SourceForge, para ceñirte a proyectos libres. Parece que también hay alguna que otra solución disponible.

Hola

Yo me ciño a la pregunta del principo.
Yo he probado dos ofuscadores:
- codelock (http://www.codelock.co.nz/)
En principio me pareció aceptable, pero tarde poco mas de 20 minutos en generar una herramienta que desencriptara culaquier archivo generado por este programa. Es de pago pero muy barato
- cryptzv2 (http://zorex.info/)
Es mas simple que el anterior, es decir, hay que meter menos datos para encriptar. Funciona mejor sobre todo con los includes. También es de pago pero muy económico. No he probado a desencriptarlo pero seguro que es del estilo del anterior.
- Zend SafeGuard (www.zend.com)
Este en un encriptador como Dios manda, es una caña, imposible de desencriptar (al menos no tengo noticias de que se pueda) y además optimiza el código PHP (más o menos como un compilador para PHP). No es opensource y es relativamente caro, unos 300 euros si no recuerdo mal.

Todos los ofuscadores (encriptadores) de código opensource que he probado son muy simples y muy fáciles de desofuscar (unos 2 minutos) y suelen tener muchos problemas con los includes.

Como no te recomienod el ZEND pero si no quieres gastarte tanto usa el de Zorex.

Hola,

Me temo que se habla aquí de JavaScript Kayetano, no de PHP. :)

Hola

UPS!!!
Bueno pues creo recordar que codelock ofusca código HTML y JAVASCRIPT.
Y si solo es JavaScript lo que se quiere ofuscar ya pudo contestar que cualquiera de los métodos usados (que yo conozca) se puede rompen en pocos minutos.

Todos los sistemas de ofuscación de javascript o HTML terminan haciendo un eval() de algun método de ofuscación. Simplemente sustituyendo el "eval" por un "alert" ya puedes ver el código y con unos cuantos pasos más puedes obtenerlo para su edición.

Me permito meterme un poco mas allá:

Es un error por parte de un desarrollador utilizar software libre solo para cobrar más barato a un cliente. En este caso nuestro amigo menciona que su cliente le pidió expresamente ocultar tales y cuales cosas. En ese punto creo que se debió considerar el costo (cualquiera que sea) de un producto comercial dentro del importe total del proyecto.

En este "error" caen muchas empresas dedicadas al desarrollo que con tal de ahorrarse unos pesitos utilizan a mas no poder software libre para desarrollar aplicaciones privativas. Conozco alguien por ahi que desarrolla en VB y todo el software que usa es libre mientras que lo que vende no lo es. Es completamente una contradicción ya que al ser libres deben entregarse "as is" al cliente como parte del proyecto, cosa que muy pocas veces se hace. Inclusive se pueden encontrar aplicaciones hechas solo con soft libre que se venden al mismo costo que una aplicación que se hizo con otras herramientas.

Un enfoque más racional es ofrecer software más barato y mencionarle al cliente claramente que es por que se usa tal o cual herramienta libre. Entregar al cliente todo el software libre utilizado.

Y hablando del software libre, a todos nos gustan las cosas "gratis" (que no es lo mismo) pero nadie queremos participar o desarrollar alguna aplicación verdaderamente libre.

Hola,

Hombre. Nadie, nadie... ¡no existiría el software libre! Pero existe, efectivamente. Yo mismo (aunque no soy nadie) tengo varios proyectos por ahí libres, entendiendo por libres que se distribuyen bajo una licencia libre, y que su código fuente está a disposición públicamente o para quien lo solicite. Todo el código fuente. Incluso los componentes de terceros que uso, ya me he cuidado de que sean libres también.

Y bueno, todos conocemos excelentes componentes para Delphi libres, o sea, que decir que nadie desarrolla aplicaciones completamente libres... es un error, no debe decirse porque no es cierto.

Hola

Estoy en total desacuerdo con AzidRain, primero el uso de software libre (open source) no implica que el trabajo optenido deba se open source. Sin ir más lejos yo utilizo gran cantidad de software libre (PHP, MYSQL, APACHE, FILEZILLA, GAIM, 7-ZIP, LINUX, ...) y cobro por mi trabajo y no proporciono el código de mi trabajo. Y la explicación es muy simple, yo reutilizo módulos ya programados pero al primer cliente no le cobré el 100% del coste en horas del proyecto, ni al 2º ni al 3º, sino que voy amortizando las horas de trabajo entre todos los clientes. Proporcionar el código fuente de mi trabajo sería regalar cientos de horas que no he cobrado a cualquier hijo de vecino que tubiera acceso al ftp, y yo solo cobro por trabajos de programación web.

La gran mayoría de empresas que generan programas libres tienen ganancias a través de servicios de asesoramiento, instalación, personalización, mantenimiento, .... Por ponerte un ejemplo, Zend es una empresa muy involucrada en el desarroyo de PHP y vende un encriptador de código para PHP, vende una plataforma de trabajo para PHP, vende certificaciones PHP y vende muchas cosas más.

El software libre está permitiendo que personas como yo (que no tenemos ni un duro) sin necesidad de grandes inversiones pudan tener un salario digno.