Hace poco comentaba de Flashincrypt, una herramienta que permite proteger los archivos swf de los ojos ajenos (de decompiladores). pues en ese mismo post, dave (no se quien es dave) me dejo un link al sitio de genable.com, donde han sacado una herramienta gratuita que dice «arregla» los archivos ofuscados con flashincrypt.
En fin, era casi obvio que alguien lo iba a hacer, hasta ahora, ningun metodo de ofuscacion de archivos ha resultado exitosa. Flash, por su naturaleza, no es seguro, y de una forma u otra, siempre habra formas de descompilarlo.
Qué tal Luis, acabo de entrar a tu sitio por el comentario que hiciste.
Gracias tu visita y bueno esperamos poder seguir aportando un poquito de lo que cada uno encuentra.
En tu caso, justo el otro día buscaba una bitácora como la tuya y no encontraba.
Una pregunta: eres de Ecuador? De dónde escribes y cómo me encontraste. Me quedé con la curiosidad…
Tengo un primo que es obsesionado por flash y tienen su empresa en Quito por si algún rato te interesa un conctato en este tema por acá en http://www.estacionweb.com
Qué tal Luis, acabo de entrar a tu sitio por el comentario que hiciste.
Gracias tu visita y bueno esperamos poder seguir aportando un poquito de lo que cada uno encuentra.
En tu caso, justo el otro día buscaba una bitácora como la tuya y no encontraba.
Una pregunta: eres de Ecuador? De dónde escribes y cómo me encontraste. Me quedé con la curiosidad…
Hola Luis,
bueno, bueno…depende de lo que entendamos por seguro…si hablamos de que puedan ver tu código, evidentemente aunque existan maneras de ofuscarlo siempre habrá algun listo que lo desmantele.
Pero si hablamos de Flash como una tecnología segura de cara a proteger datos o el típico flujo con una aplicación…hay ya no estoy de acuerdo. El modelo de seguridad del sandbox, me parece muy bueno, y si hay inseguridad será porque el desarrollador no haya puesto los medios necesarios…pero esto también puede ocurrir con cualquier otra tecnologia del medio ¿no?
De acuerdo con Carlos, mucho mas cuando para transferencias de datos sensibles (sean en uno u otro sentido) existen soluciones como el protocolo AMF (Remoting) que si bien no es infalible, sube bastante el liston; sobre todo para el scriptkiddie de turno armado de un sniffer o en el uso de descompiladores de este estilo
no, lo que me refiero a seguridad en el swf es a la seguridad de proteger el codigo. En lo que respecta a ese tema podriamos compararlo con javascript (que es mas facil aun pues solo se necesita dar click derecho, view source).
De todas formas, incluso si flash pudiera compilarse tan bien, que el codigo fuera imposible de recuperar, no es ahi donde esta la seguridad de una aplicacion, sino en el diseño de la aplicacion, validaciones, limitaciones del usuario, etc. Flash en ese caso puede resultar bastante seguro, si se lo utiliza bien.
Lo que yo me referia originalmente con seguridad, es a la proteccion de codigo, no de la aplicacion en si.