源代码保护的难点:在实现源代码泄露的同时,对用户的干扰降到最小。
如果总是在应用层做文章,依赖进程进行一系列源代码防泄密的安全策略设定,是可以解决易用的问题,但安全就成了噱头、应对不了懂技术的开发人员,如同虚设、毫无安全价值。
安全软件自身安全强度不足,又何必要上呢?不上安全软件,不是更方便?
我们能做的唯一正道:将安全建立在更底层驱动的牢固基础之上,不仅安全强度大幅提升,同时也可以与上层应用、进程、环境解耦,将对用户的干扰降到最小。
这样的源代码保护方案,难是难了很多,但也只能如此了。