Système de protection - Avis aux balèzes de la prog!

Logiciel & apps Programmation
1

Bonjour à tous!

Bon, avant de commencer par le vif du sujet, laissez moi vous expliquer ce qui me mène à poster ce message…

Ma société a réalisé un système informatique pour un groupe (qui n’a rien à voir avec l’informatique). Ce groupe possède des succursales partout dans le monde (notamment europe de l’est).

Jusqu’à présent, le groupe nous confiait une grosse partie du travail, également pour ses antennes à l’étranger.

Malheureusement, ces derniers temps, nous perdons des marchés, notamment à cause du prix plus élevé d’un technicien en France par rapport à d’autres pays.

En soit, cela ne me choque pas, mais le problème, c’est que le système a été vendu avec les sources, et que ce groupe va donner nos sources à nos concurrents, lesquels vont donc juste réaliser une adaptation.

Je dirais que c’est de bonne guerre, puisque nos dirigeant ont vendu les codes sources, mais je suis un peu vénère de voir 2 ans de taff donné au premier venu, tout ça sous prétexte qu’on est plus cher que des chinois!

Ce que je voudrait faire, c’est donc protéger mes sources. Mais vous comprenez la problématique: vu qu’ils ont les codes sources, ça doit être plus que discret, invisible même! Et pas question de modifier un exe, une recompilation, et hop, plus de protection…

Je sais pas trop quoi faire…

J’avais penser à lancer un espion au premier démarrage du système, lequel espion reste résidant sur la machine.
Lorsqu’on lance le système plus tard, l’espion, devenu autonome, s’assure que la machine est autorisée à l’exécution. Si ce n’est pas le cas, on quitte automatiquement le système (pas de truc violant qui s’assimilerait à un virus, le but n’est pas là)

Voila, j’espère que c’est suffisamment clair. Si vous avez une meilleur idée ou alors une vision différente de la chose, merci de partager!

2

C’est surement parce que je suis fatigué mais qu’est ce que tu veux protéger ? Ton code source ??? Parce que s’ils l’ont, tu n’as plus rien à protéger ?
J’ai peur de n’avoir rien compris. :sleep:

3

y a pas des ofuscators qui traînent sur le web?

4

Non, je veux protéger l’exécution du système, mais en sachant qu’ils ont les codes sources. C’est ça qui pose problème! Ils auraient pas les sources,je pourrait les plomber gentillement…

5

Yep, c’est une bonne idée, j’avais pas pensé à ça, mais ça marche comment? parceque je fais appel à pas mal de fonctions API, donc je vois pas comment il pourrait maquiller ça.

6

On ne peut que te recommander ce site web :

http://mindprod.com/jgloss/unmain.html

:smiley:

7

:super: l’introduction du site mais pas bien traduite dans le sens :

“Never ascribe to the malice what the incompetence explains” > là c’est mieux

“N’attribuez jamais à la malice ce que l’incompétence explique !”

il était balèze Napoléon :smiley:

8

Heuu, j’accède pas au site, c’est normal???

9

on dirait qu’il marche pas…

http://thc.org/root/phun/unmaintain.html

c’est pareil je crois :slight_smile:

10

Ca marche pour moi.

11

en fait c un laucher qu 'il te faut un prog bidon de securite qui lance ton prog (dont les sources sont connu et que tu ne veux pas qu on modifie a mauvais escient puis que l on execute)

donc ce petit prog de securité t’en donne pas les sources bien sur, tu le code de maniere a pouvoir le modifier regulierement (tous les mois tu autopropages une nouvelle version), tu le securise (mode connecté a un serveur par exemple) et tu lui donne des infos critiques sur l’executable a lancer (crc, taille, qui peut le lancer, etc)

et bien sur il faut que l’executable a securisé ne puisse pas se lancer seul c peut etre le plus compliqué a trouver

mais on peut imaginer un cryptage des données au niveau reseau par exemple et c le prog de sécurité compilé qui donne en memoire partagé la clé de decrypatge au prog a sécurisé, ou bien une paire login/mot de passe intégré au launcher, ou bien les deux, rien n empeche de faire plusieur version de launcher pour plusieurs site etc …

maintenant proteger la propriete intellectuelle du prog ça c pas faisable !

sauf a tout balancer en GPL des maintenant lol

12

Un ofuscator c’est un programme qui va légérement triturer les différentes lignes de code pour transformer un while () en goto + label, etc…
Ca doit se trouver sur le net, et ça doit être configurable; celui que j’avais codé avec Bison ne touchait pas aux variables non déclarées implicitement dans le code source. je pense que tu trouveras des programmes qui le feront aussi.