«API endpoint»

> Как вы знаете, довольно часто error-ы
> швыряют в консоль output

Какая консоль output?
Есть канал stdout (канал &1),
а есть канал stderr (канал &2).

> вместе с той строкой кода, в которой была
> допущена ошибка. То есть, это, хоть и сильно
> обрезанное, но палево.

% perl -E 'любой бред' > /dev/null 2>/dev/null

В такой команде оба канала (со всем попадающим в них палевом) сольются в единый, великий и неумолимый /dev/null и никто никакое палево просто так не узреет.

Не. Ну можно не в >/dev/null, а в | mail -s 'Палево от Алёши' себе@любимому.рф ну и так далее. Хотя почтовое палево могут перехватить злодеи, если никак не защищать его. Ну это уже другие задачи для устранения скуки. :-)

> если вы пустили чужой код в свою систему,
> то тут уж ничем не помочь

За пределы jail чужой код не вылезет же.

Ну да. Чтоб юзер не узрел прогу, её надо запустить не у него, а у себя. Ну внутри клетки, конечно (если прогу считать непроверенным бредом) .

Ну если надо у юзера запускать то можно копать в сторону обфускации кода.

Можно кстаи оба эти варианта совместить.

Делал как-то штуку в которой была часть которую было нежелательно передавать юзеру. Компильнул часть которую юзеру надо запускать. Данные кидал на выделенный кождому юзеру сервер (VPS) который хостил я сам.
На самом сервере была логика и морда. Так по сути юзер отправлял данные на мой сервер, они там молотились и отображались в морде доступной юзеру.

Опять же, обфускация кода, компиляция в exe, обработка протектором (Я использовал темиду, но можно выбрать что-то другое), ssl pining внутри твоего кода для доступа к серверу. Обычно при такой обработке проще написать собственный софт чем реверсить твой.

Единственное исключение когда реверсинг идёт для того что-бы дёрнуть твою инновацию. Но опять же, если ты вынес это на свой сервер с доступом по API и заказал аудит у нормальных чуваков - мало вероятно что кто-то сможет его спереть.

в чем заключаются инновации? :)

вернее так, какие нафиг могут быть в вебе инновации

это для ученых и инженеров

да какая разница в чём

веб - это форма, содержание решает

Я бы не считал это постулатом

Он имеет ввиду новую функциональность относительно конкурентов :)

> Обычно при такой обработке
...руки ещё больше чешутся это расковырять, причем не из-за денег, а ради спортивного интереса.

SSL-пиннинг (как и прочий RSA для расшифровки собственных ресурсов) решается пропатчиванием бинаря в нужном месте!

Ну так расковырять то можно, а толку, если самые кошерные варианты на сервере?)

А если он твою эту команду perl 2>/dev/null на винде запустит?