Obfuscator pro javascript

[ntpt]

Dobrý den,

Má někdo tip na dobrý javascript obfuscator, který:

1 je free (lgpl atd)
2 není triviálně  neutralizovatelný
3: výstup je náhodný (tedy jeden a tentýž js na vstupu produkuje mnoho variant výstupu)

děkuji

[Reklama]

[Lol Phirae]

Perl.

[boo]

Z principu nic takoveho neexistuje, jak jednou das zdrojak ven tak zahmleni nazvu promennych nebo funkci nic neresi i kdyby ty nazvy byli pokazde nahodne. Jakykoli prettyfier muze prinejhorsim sahnout po abstract syntax tree a vystup bude pokazde stejnej.
Proste to neres a vubec se tim nezapodivej a kdyz ti to nakazalo sefstvo tak je posli do <>.

[JardaP .]

K cemu presne vam ma byt obfuskator, kdyz deobfuskatoru clovek najde tri p​r​d​e​le i online?

[mmm]

K cemu presne vam ma byt obfuskator, kdyz deobfuskatoru clovek najde tri p​r​d​e​le i online?

http://javascript2img.com/

který deobfuskátor zvládne deobfuskovat tohle?

[Reklama]

[NooN]

napr.
http://megascouts.ml/deobfuscate/

[JardaP .]

http://javascript2img.com/

který deobfuskátor zvládne deobfuskovat tohle?

Kdyz to umi prelouskat bowser, umi to ůprelouskat i nekdo jiny. To by se musel JS provadet na serveru a do browseru posilat jen vyrenderovany obraz.

[Nemo7]

Navíc se na webu povalují zdrojáky celkem dobrých databází, operačních systémů, grafických a video editorů... A někdo potřebuje chránit "pár kilo" klientského skriptu pro ovládání něčeho v prohlížeči (když logika aplikace jde bez problémů "schovat" na server)... Co zrovna na JS může být tak sofistikovaného a hodného ochrany? 

[to_je_jedno]

Tohle je nesmysl. Neochranis. Zadnej JS nikdy neni necim co by stalo za to chranit.

[Kit]

Jediný význam obfuskace v Javascriptu vidím ve zrychleném parsování.

[JardaP .]

Co zrovna na JS může být tak sofistikovaného a hodného ochrany? 

Asi napsal nejake desne unikatni Hello world.

[ntpt]

Prosím ponechejte  zkoumání mých důvodů, buďte s ijisti, že nějaké jsou. Jsem si samozřejmě vědom slabosti tohoto přístupu, nepotřebuji o něm poučovat.

Víte li tedy o něčem prosím doporučte. Zejména s ohledem na bod 3

Odpovědi , které jsou jen slušně zaoblené insulty typu "jen debil se na něco takvýho může zeptat" opravdu nejsou na úrovni.  Děkuji.

[Cikáda]

Navíc se na webu povalují zdrojáky celkem dobrých databází, operačních systémů, grafických a video editorů... A někdo potřebuje chránit "pár kilo" klientského skriptu pro ovládání něčeho v prohlížeči (když logika aplikace jde bez problémů "schovat" na server)... Co zrovna na JS může být tak sofistikovaného a hodného ochrany? 

Tohle je nesmysl. Neochranis. Zadnej JS nikdy neni necim co by stalo za to chranit.

Jde vidět, že pánové jsou experti...  ne, fakt, proč je i v roce 2016 některými JavaScript vnímán jako "něco horšího", i když je to asi milionkrát vyvráceno?

K tématu: Obávám se, že pro stranu klienta to asi není úplně reálné. I kdybys něco našel, tak silně pochybuju o účinnosti takového řešení... Pokud mluvíme o node.js, tak tam už by třeba možná něco udělat šlo...

[Brendan]

ntpt: vzhledem na to ze body 1. a 2. jsou nesmysl (je jedno v jakem stavu zdrojak das ven, proste ho das ven) tak bod 3. uz vubec nikto neresi. Jestli chces neco v JS schovat tak presun JS kod na server, pust ho v nodejs a browser at dynamicky natahne pouze vysledek. Tak nebo onak, jdes na problem zle a uz ti tu par lidi spravne napsalo, ze OBFUSKACI NERES nic tim neziskas, spise naopak.

[to_je_jedno]

Zadnej JS nikdy neni necim co by stalo za to chranit.

proč je i v roce 2016 některými JavaScript vnímán jako "něco horšího", i když je to asi milionkrát vyvráceno?

Ok. Asi jsem mel byt duslednejsi ve vysvetlovani. JS jsem bral jako tu vec co bezi u klienta v prohlizeci. Obfuskovat pripadnou serverovou asi neni predmetem dotazu. Na tom se snad shodneme.
No a pak tedy mame tu klientskou cast. Mas pocit, ze hodnota projektu jako twitter/FB spociva v jejich hustoprisne naprogramovanym frontendu? Mas pocit, ze potrebuji resit obfuskaci? NE. Logika je na serveru. Data tvori hodnotu ci "hodnotu" te spolecnosti. Mas pocit, ze jakekoliv prime bankovnictvi, paypal apod potrebuji obsufkovat JS? Nepotrebuji. Ten JS je mozna kvalitni programatorske dilo, mozna ma milion dalsich dobrych atributu, ale "ukrast" jej sam o sobe ma nulovou hodnotu. Nic s nim neudelas.
Vymyslis nejaky hustoprisny product designer pro nejaky eshop? Fajn, zajiste bude stat hodne penez, mozna privede spoustu kseftu. Ale kdyz ti ho "ukradnu" tak co tim ziskam? Neziskam tim zadne kvalitni fotky ani kvalitni popisy. Neziskam reputaci na trhu. Neziskam dodavatele zbozi a velkoobchodni slevy.

To byla pointa te "bezcennosti" takoveho javascriptu. Kdyz ho budu chtit zkopcit tak je mi jedno jestli copy-paste nebo zaplatim programatora. Know-how toho javascriptu je to co vidi klient a jake to ma UX. To je ta prava hodnota toho produktu a zaroven je to neco co nelze obfuskovat(leda to nevypustit mezi lidi).

Tak pred rokem tady byl takovej managor co si taky myslel, ze lze nejak zabezpecit jeho webovou databazi proti crawleru. NELZE. Nebo pri nejmensim NELZE EFEKTIVNE.