E' di ieri la notizia che Microsoft ha rilasciato una serie di servizi per mitigare il problema della pirateria nel software. Si tratta di servizi integrati nella piattaforma .net, che vanno sotto il nome di Microsoft Software Licensing and Protection Services.
Il funzionamento è interessante, in quanto il codice MSIL viene trasformato in SVML (Secure Virtual Machine Language), unico per la propria organizzazione, e fatto girare da una macchina virtuale (SVM, Secure Virtual Machine), anch'essa personalizzata per la propria organizzazione.
La generazione di codice protetto si spinge a livello di compilatore (finalmente) ed è completamente integrata nel processo di Build/Test, in modo completamente diverso rispetto a quanto accadeva con i vari Obfuscators...
La generazione delle "chiavi" per la produzione di codice protetto è molto semplice ed avviene attraverso un portale web. Attraverso queste chiavi, il codice viene trasformato in codice sicuro, tramite una trasformazione irreversibile, ovvero dal codice sicuro non è possibile risalire al codice originale.
Ho conosciuto in passato il problema della protezione del software che hanno gli ISV e forse questa piattaforma potrebbe essere di aiuto, soprattutto oggi che con .net è ancora più facile effettuare il reverse engineering del codice.
A chi, come me, interessa approfondire la problematica, a questo indirizzo trovate le informazioni, mentre qui c'è un bel video introduttivo.