Bonjour,
Dans le cadre d'un plugin eclipse (projet commercial) , il me faut securiser le code pour ne pas en remonter a l'aide des .class .
A part les melangeurs de code (qui joue sur la non comprehensibilité du code ) , est qu'il existe des methodes de vrai securisation du code .
Autre question , les outils tel InstallAnywhere est ce qu'il offre cette possibilité de securité du code dans leur instaleur qu'ils produisent .
Trés Cordialement
Hello
Je suis loin d'etre un expert (voire meme le contraire) mais il me semble qu'il est possible de crypter les class . De cette maniere une decompilation de tes class est impossible (en tout cas pour un novice comme moi lol)
Par contre, l'inconvenient (si j'ai bien compris ...) c'est que si tu utilises des jar pour deployer ton projet, la modification d'une seule classe t'obligera a reployer tout le jar et non pas seulement la class modifiée.
SI tu trouves des informations a ce sujet , je suis interressé
Cordialement
a+
Bonjour,
Pas à ma connaissance.
Tout le problème est dans le mot "vrai". C'est à dire jusqu'à quel point on veut cacher le code.
La seule solution que je connaisse est d'écrire un ClassLoader qui décrypte les classes à la volée.
J'ai écrit un article sur un ClassLoader de ce genre dans Programmez! 57.
Le problème (non résolu dans Programmez! 57 car ce n'était pas le sujet de l'article) est qu'il ne faut pas qu'il soit facile d'accéder ou d'analyser le code du ClassLoader lui même.
En ce qui concerne l'analyse, le code du ClassLoader lui même peut être obfusqué à un point qui décourage les meilleures volontés. Mais évidemment ça n'est pas imparable.
Si vraiment on veut faire quelque chose de plus solide il faut que le byte code du ClassLoader soit chargé à travers le réseau, directement sous forme de byte-code exécutable. Quant à savoir si cette solution peut convenir dans le cadre d'un plug-in Eclipse, c'est encore une autre histoire.