[Python] py and pyc files

enrico franchi enrico.franchi a gmail.com
Sab 8 Giu 2013 09:46:47 CEST


2013/6/7 Manlio Perillo <manlio.perillo a gmail.com>:

> Per quello che so, se qualcuno è in grado di decompilare un file pyc,
> allora non ha nessun problema aggiuntivo a decompilare il file exe.

In parte sono d'accordo, pero' ci sono progetti che a partire da un
pyc ti ricostruiscono il py, docstring incluse (a meno che non
rimosse), e quello che leggi e' Python parecchio pulito. Per trovarli,
basta una semplice ricerca su Google. Viceversa, il codice che ti
viene da un exe (per lo meno l'ultima volta che avevo guardato) era
abbastanza strambo.

Ora la solita questione e' che il problema della decompilazione e'
relativamente minore. L' "algoritmo segreto" fa grosso modo parte
della mitologia delle spy stories americane, non della realta' del
computing moderno.

Quello che direi veramente e' che se c'e' un motivo valido per
ricostruire il sorgente originale, verra' fatto. In uno dei due casi
la barriera e' un pochetto piu' bassa. Il problema e' che la fuori non
ci sono questi "super programmi segreti". Non ci sono queste super
spie pagate fior di quattrini per decompilare un gestionale che costa
meno farlo riscrivere.

Poi voglio dire... se uno proprio ci ha la fisima che qualcuno gli
rubi il codice, per prima cosa si compri un trinciadocumenti e cominci
a trinciare tutto quanto esce da casa, si studi due o tre cose sul
password cracking (che c'e' da ridere, in genere) e, infine, se non si
e' stancato di sentirsi sicuro... prenda la parte critica del suo
programma e la tratti con cython. Buona parte del Python normale viene
compilato senza problemi e si riconduce tutto al problema noto del
exe. Inoltre non si e' fatto pagare al cliente il costo del sospetto
che potrebbe fregare il codice, non si e' rallentato inutilmente
l'eseguibile (cython in quella maniera non da grossi benefici, ma non
fa manco danni).

--
.
..: -enrico-


Maggiori informazioni sulla lista Python