Ma cos’è ZendGuard? Come riportato dal loro sito Zend :
“Con il continuo aumento del numero di applicazioni commerciali scritte in PHP, è fondamentale che la proprietà intellettuale degli autori sia protetta. Fornire copie di valutazione e permettere il download sono diventate una consuetudini, quindi risulta ancora più complicato garantire che le applicazioni siano distribuite in modo sicuro, a prescindere dal fatto che siano gratuite, per valutazione o commerciali.
Zend Guard (già conosciuto come Zend Encoder) protegge le applicazioni da reverse engineering e da personalizzazioni non autorizzate fornendo meccanismi di cifratura e offuscamento. Protegge anche dall’uso senza licenza e dalla ridistribuzione, con un supporto di licenza completo. Tutto ciò consente di distribuire il software senza preoccupazioni particolari.
Il prodotto di cifratura PHP più diffuso sul mercato. Disponibile da oltre 7 anni.
Il team dedicato di sviluppatori di Zend garantisce che questo prodotto sia il più stabile e robusto software di cifratura sul mercato.
Integrazione diretta con Zend Studio.
L’unico prodotto che fornisce protezione per programmi orientati agli oggetti creati con PHP 4 o PHP 5 ”
Banalmente detto ZendGuard serve a non farsi rubare il codice PHP che è alla base di un’applicazione !
Ho avuto modo di testare questi giorni alcuni tool facilmente scaricabili in rete (basti cercare con google) chiamati DeZender o DeZend che hanno lo scopo di ricavare il codice sorgente in chiaro dai file cifrati con Zend Guard. Preso dall’iniziale scetticismo ma anche curiosità ho invece provato l’effettiva funzionalità testando questi tool su software simili a PHPCow o altri software proprietari che hanno alla base la cifratura Zend Guard con risultati superlativi: Codice PHP funzionante al 100 %
Morale della favola : Zend Guard promette rose e fiori e costa ben 600 Euro !
Una volta probabilmente li valeva appieno, ma ora come ora, con questi tool e queste tecniche davvero alla portata di TUTTI non ha più senso utilizzare Zeng Guard come strumento per tutelare le proprie applicazioni PHP.
Bisogna rendersi conto che questi software ormai sono facilmente aggirabili, e dare la fuorviante certezza di fornire una soluzione garantita e sicura senza mettere in luce il potenziale cliente dai pericoli ormai ben conosciuti (anche dalla stessa casa madre) sicuramente non giova allo sviluppatore dell’applicazione da proteggere, che oltre ad investire tempo (anche anni) per lo sviluppo dell’applicazione PHP, e ad investire 600 Euro per l’acquisto di Zend Guard, si ritrova col primo ragazzino online che prende il suo lavoro lo decodifica e lo mette online disponibile a tutti !!!!
Voglio anche citare la risposta data nel loro Forum :
“There have been a number of question about Zend Guard and various decoding technologies. We thought it was important to address those questions here.
Zend Guard protects applications from reverse engineering, copyright infringement and unauthorized customization with a combination of technologies. You must select the tecnologies that are right for your specific needs.
The first step in protecting your code with Zend Guard is encoding. During encoding the PHP source code is converted to a binary format that is used at runtime by the PHP engine in conjunction with Zend Optimizer. Only the encoded files are deployed and your original source code remains secured which prevents your application from being read by the casual observer.
The second (and perhaps most important) step in protecting your code is obfuscation. During obfuscation the encoded files are further processed to obscure the names of classes, methods, variables and other items in the code. Obfuscated files are much harder and more complex to reverse engineer than files using only encoding and provides greater protection of your IP.
So while technologies do exist that will allow encoded files to be decoded, technologies do not exist that can reverse obfuscation. Unfortunately, no technology exists today that can totally prevent reverse engineering by a determined individual. Zend Guard’s encoding and obfuscation together provide the best possible solution available today.
If customers feel that Zend Guard is not operating as described please open a ticket with Zend Support so that we can investigate the issue.
Kent Mitchell
Director, Product Marketing ”
Perchè non scrivono queste cose in bella vista nella pagina di acquisto del loro programma ? Ovvio NESSUNO lo comprerebbe !!!!!
Morale della Favola ? Non usate Zend Guard ! Dio ve ne scampi !!!!!!!!
(Non ancora votato)
Loading ...
Postato in Information Tecnology, Linux & Co., Sicurezza Informatica | 
3 Commenti »
