Не знаю сюда или в безопасность...
Продукт: клиент-серверная софтина, клиент WPF, общается с сервером по WCF, софтина сама бесплатная — деньги берутся за взаимодействие с сервером.
Идут нешуточные споры, надо ли обфусцировать клиента.
Аргументы "за", надо обфусцировать потому что:
— враги декомпилируют, просто и быстро сделают такой же точно продукт, но ворующий данные(пароли) пользователя.
— сумеют наш код использовать в своих проектах
— будут искать дыры в нашемкоде и использовать их для взлома сервера
Аргументы "против", обфусцировать не надо потому что:
— капитальный гемор с сериализацией, рефлексией, сетевым взаимодействием и т.д.
— дополнительные баги, привнесенные обфускацией
— гемор с интеграцией этого хозяйства в билд систему, в частности — создание патчей для обновлений
— ничего уникального у нас нет, проще самому написать чем разбираться в написанном
— обфускация всего лишь создает видимость защиты и для хакера средней квалификации серьезных проблем не представляет.
Для определенности, обфускатор: http://www.eziriz.com/dotnet_reactor.htm