Вопрос или проблема
Как я могу запускать программы на Fortran/C на удалённом сервере, не exposing мой код другим пользователям с правами root?
У меня есть доступ к большому удаленному серверу по SSH, и я являюсь пользователем с правами root на этом сервере. Однако на этом сервере есть несколько других пользователей с правами root, которые также имеют доступ к нему. Я хочу запустить некоторые программы на Fortran/C на этом сервере, но беспокоюсь о конфиденциальности своего кода.
Существует ли способ выполнить мои программы на Fortran/C, не раскрывая исходный код другим пользователям на сервере? Я ищу решения, которые позволили бы мне сохранить конфиденциальность, при этом продолжая выполнять мои программы.
Одно из решений, о котором я подумал, — это предоставить код программы в качестве ввода напрямую в терминал с порядком компиляции. Вставив код туда, будут сгенерированы файлы .o, которые, как мне кажется, труднее обратнопроектировать (хотя я не совсем уверен). Затем я использовал бы эти файлы .o для компиляции и выполнения моей программы.
Это хороший подход или есть более эффективные методы, чтобы сохранить мой исходный код в секрете, продолжая выполнять его на сервере? Кроме того, существуют ли способы шифрования и расшифровки файла для компиляции? В идеале единственным способом получения программы должны быть аппаратные средства, а не программные. Я ищу несколько решений.
Ответ или решение
Чтобы выполнять программы на Fortran/C на общем удаленном сервере, сохраняя при этом конфиденциальность своего исходного кода, существует несколько подходов, которые можно рассмотреть.
1. Компиляция в бинарные файлы
Одним из наиболее простых способов защиты исходного кода является компиляция его в исполняемый бинарный файл. Вы можете скомпилировать свои программы с помощью компилятора (например, gcc для C или gfortran для Fortran), и затем запускать полученные бинарные файлы. Код в виде исполняемого файла значительно сложнее для восприятия и анализа по сравнению с исходным кодом.
Тем не менее, если другие пользователи имеют доступ к бинарному файлу, они всё равно могут использовать инструменты для дизассемблирования и анализа вашего кода. Для этого рекомендуется следующее:
2. Ограничение прав доступа
При использовании бинарных файлов вы можете ограничить доступ к ним с помощью команд chmod и chown. Убедитесь, что только вы имеете право на чтение и выполнение ваших исполняемых файлов:
chmod 700 имя_вашего_файлаЭто даст доступ только вам как владельцу файла.
3. Использование контейнеров
Еще одним вариантом является использование контейнеров, таких как Docker. Вы можете создать контейнер с окружением для выполнения ваших программ, где исходный код будет храниться внутри контейнера. Таким образом, другие пользователи не смогут получить доступ к вашим исходным файлам, если они не могут получить доступ к контейнеру.
4. Шифрование исходного кода
Если вы хотите, чтобы код был полностью скрыт, можно зашифровать его. Для этого вы можете использовать инструменты вроде gpg для шифрования файла:
gpg -c имя_вашего_файла.f90Затем вы можете расшифровать файл перед компиляцией:
gpg имя_вашего_файла.f90.gpgИмейте в виду, что необходимо обеспечить безопасность ключа шифрования, так как его наличие позволит расшифровать код.
5. Прямой ввод кода в терминал
Как вы уже упомянули, ввод исходного кода прямо в терминал для компиляции является вариантом. Однако это может быть трудоемким и не всегда удобным, особенно для больших программ. Кроме того, данный подход не обеспечивает надежной защиты, так как у других пользователей все равно останется возможность просмотреть команды в истории терминала.
6. Анонимные среды выполнения
Вы также можете рассмотреть возможность использования анонимных облачных сред выполнения, таких как Google Colab или Jupyter Notebooks на удаленных серверах, которые могут обеспечить некоторую степень конфиденциальности и удобства при кодировании. Эти платформы могут позволить вам выполнять ваш код в изолированной среде.
Заключение
Хотя ни один из указанных методов не дает абсолютной гарантии защиты вашего исходного кода от опытных пользователей, использование бинарных файлов, контейнеров и шифрования может значительно затруднить доступ к вашему коду. Выберите наиболее подходящий для вашей ситуации способ, основываясь на уровне конфиденциальности и удобства, который вам необходим.