慌てて、出来上がったファイルを そのまま は少し不安に感じるかも。
はい、 ファイル自体の 出来不出来 では無く、
公の場に 晒す と言う点に於いて、 です。
Visual Studio でプログラミングしています。
極 極稀に、 公開しようか?、何て考える事も。
さて、既定では、以下の場所に作業ファイル群が保存されている筈。
VS2015/2017
%USERPROFILE%¥Documents¥Visual Studio 20XX¥Projects
VS2019 -
%USERPROFILE%¥source¥repos
此れ等の既定の Directory (Folder) は、
%USERPROFILE%¥ である事に注目します。
個人情報を保護したい向きから見れば、
PC の 自分の場所を曝すのは嫌だ! と思う人も多い筈。
さて、実行ファイルの公開を考えましょう。
圧縮するにしてもしないにしても、
ファイルは公開用の場所に移動するので、
個人に絡む名称は 晒され無い ?。
と思うかも知れません。
でも、
実行ファイル群 (.exe or .dll) の中には、
作成時の情報も格納されています。
デバック情報を格納した 同名の .pdb への Path が!。
PPEE(puppy) で覗くと此の様に出て来ちゃいます。
さて、どうするか?。
以前は、
公開名の ShiroYuki_Mot の名の ユーザーを作って、
其処に ファイルコピー して、ビルドし直していました。
最近は、
外部ドライブ(USB 等)に複製したものを置き、
リビルドで対応しています。
此処で厭らしいのは 世代管理 かも。
内容的には同じものなのに、
.pdb Path と TimeStamp が異なるものを ふたつ持つ事 になるのです。
何かあった時に、混乱の種 に成り兼ねません。
そんなこんなで悩んでいる時に、
ふとした事から気付いた事。
ソースの秘匿目的で使われる Visual Studio の Dotfuscator Community 。
PreEmptive Protection - Dotfuscator Community 。
個人開発者なので、VS は Community Edition 利用です。
Visual Studio 起動中に、 別 Process で 独立して開く(動く)此の GUI ツール。
此れを使い、
保存先を User Profile (User) の外(例:別ドライブ)にすれば、
其処で、Build し直しになるので、ユーザー名は入ら無い筈。
無償で、最低限の コード秘匿(難読化)が果たせて、
且つ、ユーザー名も除外出来る のです。
更に、元の 開発絡み は そのまま 温存されますね。
単純明快!。 ;)
秘匿化 に関しては、実は、そうは必要性を感じません。
何故なら、
私の様な 初級開発者の場合、
Code は多分に稚拙で、ロジックも平易ですし、
検索で有識者の公開された Code を参考にするケースも多く、
何しろ、逆コンパイル すら触れた事も無いのです。
更に、単純なツール類が多いので、
難読 する 程 では無いだろう が本音なのですが。
まぁ、おまけ の様な もの でしょうか。
さてさて、
公開と言えば、こんな経験もあります。
嘗ては、上で書いた様に、
公開用の Local Account を作成し、其処で Build し直したり、
公開用に圧縮し、 Check Sum (Hash Sum) 照合の為、値も表示し、
留意事項があれば明記したりして、
配慮はして来た 心算 です。
其れでも、極稀に、
マルウェアー として 誤検知 されてしまったり ... 。
無論、そんなものを仕込む知識も必然性も無いのですけれど。
其の場合には、こんなのも。
Submit a file for malware analysis
Microsoft Security Intelligence
https://www.microsoft.com/en-us/wdsi/filesubmission
本来は、公的効力のある署名用の公開キーを買い署名するのでしょうが、
そんな余裕無いですし、
そんな大それた代物でも無いので。
MSIX Package にして、MS Store 公開の手もありますが ... 、
遣った事無いので、億劫だなぁ。
0 件のコメント:
コメントを投稿