Bonjour,
Quote:
Autre question , les outils tel InstallAnywhere est ce qu'il offre cette possibilité de securité du code dans leur instaleur qu'ils produisent .
Pas à ma connaissance.
Quote:
A part les melangeurs de code (qui joue sur la non comprehensibilité du code ) , est qu'il existe des methodes de vrai securisation du code .
Tout le problème est dans le mot "vrai". C'est à dire jusqu'à quel point on veut cacher le code.
La seule solution que je connaisse est d'écrire un ClassLoader qui décrypte les classes à la volée.
J'ai écrit un article sur un ClassLoader de ce genre dans Programmez! 57.
Le problème (non résolu dans Programmez! 57 car ce n'était pas le sujet de l'article) est qu'il ne faut pas qu'il soit facile d'accéder ou d'analyser le code du ClassLoader lui même.
En ce qui concerne l'analyse, le code du ClassLoader lui même peut être obfusqué à un point qui décourage les meilleures volontés. Mais évidemment ça n'est pas imparable.
Si vraiment on veut faire quelque chose de plus solide il faut que le byte code du ClassLoader soit chargé à travers le réseau, directement sous forme de byte-code exécutable. Quant à savoir si cette solution peut convenir dans le cadre d'un plug-in Eclipse, c'est encore une autre histoire.
Bonjour,
Pas à ma connaissance.
Tout le problème est dans le mot "vrai". C'est à dire jusqu'à quel point on veut cacher le code.
La seule solution que je connaisse est d'écrire un ClassLoader qui décrypte les classes à la volée.
J'ai écrit un article sur un ClassLoader de ce genre dans Programmez! 57.
Le problème (non résolu dans Programmez! 57 car ce n'était pas le sujet de l'article) est qu'il ne faut pas qu'il soit facile d'accéder ou d'analyser le code du ClassLoader lui même.
En ce qui concerne l'analyse, le code du ClassLoader lui même peut être obfusqué à un point qui décourage les meilleures volontés. Mais évidemment ça n'est pas imparable.
Si vraiment on veut faire quelque chose de plus solide il faut que le byte code du ClassLoader soit chargé à travers le réseau, directement sous forme de byte-code exécutable. Quant à savoir si cette solution peut convenir dans le cadre d'un plug-in Eclipse, c'est encore une autre histoire.