Protection des codes sources d'une application web Intranet
7 réponses
sKanD
Salut à tous,
La question du jour concerne le droit d'auteur quand on développe une
appli pour un client. Je m'explique.
Pour un un visuel, le droit d'auteur est ""relativement"" simple, le
créateur a la paternité de son oeuvre et céde (vend) un droit d'usage
restreint ou non à un domaine spécifique. Un freelance sera en plus
auteur de la création alors que ce sera son entreprise si le créateur
est salarié.
Jusqu'ici ça va.
Mais qu'en est-il pour le code ? Une application développée avec
PHP/MySQL destinée à tourner sur les machines du client, laisse au
client l'accès aux sources. Alors qu'avec un site web on peut ne pas
laisser l'accès aux sources sur le serveur.
Quelles garanties a l'entreprise qui développe l'application ? Et
comment garantir les travaux de l'entreprise face à la concurrence ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Spyou
"sKanD" a écrit dans le message de news: cirf0c$1i19$
Mais qu'en est-il pour le code ? Une application développée avec PHP/MySQL destinée à tourner sur les machines du client, laisse au client l'accès aux sources. Alors qu'avec un site web on peut ne pas laisser l'accès aux sources sur le serveur. Quelles garanties a l'entreprise qui développe l'application ? Et comment garantir les travaux de l'entreprise face à la concurrence ?
Aucune garantie (techniquement parlant) .. sinon, dans la logique du droit d'auteur, ca se passes pareil ..
Soit tu cede un droit d'utilisation sans doit de modification et/ou reutilisation du code Soit tu cede l'ensemble de l'oeuvre, y compris droit d'exploitation/modification/reutilisation
La solution au probleme d'accessibilité technique passe généralement par la pose d'une blackbox chez le client avec l'appli dedans mais aucun moyen physique d'y acceder (disque dur collé a la cyanolite, etc ..)
"sKanD" <scarpentier@free.fr> a écrit dans le message de news:
cirf0c$1i19$1@biggoron.nerim.net...
Mais qu'en est-il pour le code ? Une application développée avec
PHP/MySQL destinée à tourner sur les machines du client, laisse au
client l'accès aux sources. Alors qu'avec un site web on peut ne pas
laisser l'accès aux sources sur le serveur.
Quelles garanties a l'entreprise qui développe l'application ? Et
comment garantir les travaux de l'entreprise face à la concurrence ?
Aucune garantie (techniquement parlant) .. sinon, dans la logique du droit
d'auteur, ca se passes pareil ..
Soit tu cede un droit d'utilisation sans doit de modification et/ou
reutilisation du code
Soit tu cede l'ensemble de l'oeuvre, y compris droit
d'exploitation/modification/reutilisation
La solution au probleme d'accessibilité technique passe généralement par la
pose d'une blackbox chez le client avec l'appli dedans mais aucun moyen
physique d'y acceder (disque dur collé a la cyanolite, etc ..)
"sKanD" a écrit dans le message de news: cirf0c$1i19$
Mais qu'en est-il pour le code ? Une application développée avec PHP/MySQL destinée à tourner sur les machines du client, laisse au client l'accès aux sources. Alors qu'avec un site web on peut ne pas laisser l'accès aux sources sur le serveur. Quelles garanties a l'entreprise qui développe l'application ? Et comment garantir les travaux de l'entreprise face à la concurrence ?
Aucune garantie (techniquement parlant) .. sinon, dans la logique du droit d'auteur, ca se passes pareil ..
Soit tu cede un droit d'utilisation sans doit de modification et/ou reutilisation du code Soit tu cede l'ensemble de l'oeuvre, y compris droit d'exploitation/modification/reutilisation
La solution au probleme d'accessibilité technique passe généralement par la pose d'une blackbox chez le client avec l'appli dedans mais aucun moyen physique d'y acceder (disque dur collé a la cyanolite, etc ..)
Bubar
Spyou wrote:
"sKanD" a écrit dans le message de news: cirf0c$1i19$
Mais qu'en est-il pour le code ? Une application développée avec PHP/MySQL destinée à tourner sur les machines du client, laisse au client l'accès aux sources. Alors qu'avec un site web on peut ne pas laisser l'accès aux sources sur le serveur. Quelles garanties a l'entreprise qui développe l'application ? Et comment garantir les travaux de l'entreprise face à la concurrence ?
Aucune garantie (techniquement parlant) .. sinon, dans la logique du droit d'auteur, ca se passes pareil ..
Soit tu cede un droit d'utilisation sans doit de modification et/ou reutilisation du code Soit tu cede l'ensemble de l'oeuvre, y compris droit d'exploitation/modification/reutilisation
J'ai parfois utilisé une technique de "protection". Elle est loin d'être infaillible, mais suffisament pénible pour que le client ne se serve pas de mon travail : Je modifie le nom des variables, fonctions, ... pour le rendre incompréhensible (fonction1, fonction2, var1, var2, ...). C'est simple à faire et automatisable pour des langages en fichier texte comme php. C'est aussi simple à faire pour une bd mysql.
Tout dépend de la confiance envers le client.
-- Bubar Freelance Multimédia - internet Création de CDRom et sites web
Spyou wrote:
"sKanD" <scarpentier@free.fr> a écrit dans le message de news:
cirf0c$1i19$1@biggoron.nerim.net...
Mais qu'en est-il pour le code ? Une application développée avec
PHP/MySQL destinée à tourner sur les machines du client, laisse au
client l'accès aux sources. Alors qu'avec un site web on peut ne pas
laisser l'accès aux sources sur le serveur.
Quelles garanties a l'entreprise qui développe l'application ? Et
comment garantir les travaux de l'entreprise face à la concurrence ?
Aucune garantie (techniquement parlant) .. sinon, dans la logique du
droit d'auteur, ca se passes pareil ..
Soit tu cede un droit d'utilisation sans doit de modification et/ou
reutilisation du code
Soit tu cede l'ensemble de l'oeuvre, y compris droit
d'exploitation/modification/reutilisation
J'ai parfois utilisé une technique de "protection". Elle est loin d'être
infaillible, mais suffisament pénible pour que le client ne se serve pas de
mon travail :
Je modifie le nom des variables, fonctions, ... pour le rendre
incompréhensible (fonction1, fonction2, var1, var2, ...). C'est simple à
faire et automatisable pour des langages en fichier texte comme php.
C'est aussi simple à faire pour une bd mysql.
Tout dépend de la confiance envers le client.
--
Bubar
Freelance Multimédia - internet
Création de CDRom et sites web
"sKanD" a écrit dans le message de news: cirf0c$1i19$
Mais qu'en est-il pour le code ? Une application développée avec PHP/MySQL destinée à tourner sur les machines du client, laisse au client l'accès aux sources. Alors qu'avec un site web on peut ne pas laisser l'accès aux sources sur le serveur. Quelles garanties a l'entreprise qui développe l'application ? Et comment garantir les travaux de l'entreprise face à la concurrence ?
Aucune garantie (techniquement parlant) .. sinon, dans la logique du droit d'auteur, ca se passes pareil ..
Soit tu cede un droit d'utilisation sans doit de modification et/ou reutilisation du code Soit tu cede l'ensemble de l'oeuvre, y compris droit d'exploitation/modification/reutilisation
J'ai parfois utilisé une technique de "protection". Elle est loin d'être infaillible, mais suffisament pénible pour que le client ne se serve pas de mon travail : Je modifie le nom des variables, fonctions, ... pour le rendre incompréhensible (fonction1, fonction2, var1, var2, ...). C'est simple à faire et automatisable pour des langages en fichier texte comme php. C'est aussi simple à faire pour une bd mysql.
Tout dépend de la confiance envers le client.
-- Bubar Freelance Multimédia - internet Création de CDRom et sites web
sKanD
Spyou wrote:
Aucune garantie (techniquement parlant) .. sinon, dans la logique du droit d'auteur, ca se passes pareil ..
[SNIP]
Bubar wrote:
J'ai parfois utilisé une technique de "protection".
[SNIP]
Merci à vous deux. Je pense qu'un mélange des deux peut s'envisager : le juridique et le pénible...
J'ai jeté un oeil du côté des licences opensource mais c'est pas limpide non plus...
Tout dépend de la confiance envers le client.
C'est connu : ne pas faire confiance à un client ! Juste pour le chèque... et encore ! ;-)
-- @+ -- sKarP aka Stéphane Carpentier
Spyou wrote:
Aucune garantie (techniquement parlant) .. sinon, dans la logique du
droit d'auteur, ca se passes pareil ..
[SNIP]
Bubar wrote:
J'ai parfois utilisé une technique de "protection".
[SNIP]
Merci à vous deux. Je pense qu'un mélange des deux peut s'envisager : le
juridique et le pénible...
J'ai jeté un oeil du côté des licences opensource mais c'est pas limpide
non plus...
Tout dépend de la confiance envers le client.
C'est connu : ne pas faire confiance à un client ! Juste pour le
chèque... et encore !
;-)
Aucune garantie (techniquement parlant) .. sinon, dans la logique du droit d'auteur, ca se passes pareil ..
[SNIP]
Bubar wrote:
J'ai parfois utilisé une technique de "protection".
[SNIP]
Merci à vous deux. Je pense qu'un mélange des deux peut s'envisager : le juridique et le pénible...
J'ai jeté un oeil du côté des licences opensource mais c'est pas limpide non plus...
Tout dépend de la confiance envers le client.
C'est connu : ne pas faire confiance à un client ! Juste pour le chèque... et encore ! ;-)
-- @+ -- sKarP aka Stéphane Carpentier
Marc
> Mais qu'en est-il pour le code ? Une application développée avec PHP/MySQL destinée à tourner sur les machines du client, laisse au client l'accès aux sources. Alors qu'avec un site web on peut ne pas laisser l'accès aux sources sur le serveur. Quelles garanties a l'entreprise qui développe l'application ? Et comment garantir les travaux de l'entreprise face à la concurrence ?
Merci d'avance.
Si tu as un peu de sous, Zend Technologies (l'éditeur du moteur PHP) propose Zend Encoder :
Apparemment, ca coute 960$ donc faut vraiment avoir du code source important à protéger ;o)
Je n'ai pas vu s'il existait des solutions libres équivalentes (à chercher)
-- Marc
>
Mais qu'en est-il pour le code ? Une application développée avec
PHP/MySQL destinée à tourner sur les machines du client, laisse au
client l'accès aux sources. Alors qu'avec un site web on peut ne pas
laisser l'accès aux sources sur le serveur.
Quelles garanties a l'entreprise qui développe l'application ? Et
comment garantir les travaux de l'entreprise face à la concurrence ?
Merci d'avance.
Si tu as un peu de sous, Zend Technologies (l'éditeur du moteur PHP)
propose Zend Encoder :
> Mais qu'en est-il pour le code ? Une application développée avec PHP/MySQL destinée à tourner sur les machines du client, laisse au client l'accès aux sources. Alors qu'avec un site web on peut ne pas laisser l'accès aux sources sur le serveur. Quelles garanties a l'entreprise qui développe l'application ? Et comment garantir les travaux de l'entreprise face à la concurrence ?
Merci d'avance.
Si tu as un peu de sous, Zend Technologies (l'éditeur du moteur PHP) propose Zend Encoder :
En voila une, il semble qu'il en existe une floppée !
-- Br> Ailleurs, dans le même style de texte, il est question que les Br>premiers seront les derniers. Tu dis ça pour faire plaisir aux clients qui attendent une Freebox ? -+- J in Guide du Freenaute Déchainé - "Free, le FAI biblique" -+-
* TagZilla 0.057 * http://tagzilla.mozdev.org
Marc a écrit :
Je n'ai pas vu s'il existait des solutions libres équivalentes (à chercher)
En voila une, il semble qu'il en existe une floppée !
--
Br> Ailleurs, dans le même style de texte, il est question que les
Br>premiers seront les derniers.
Tu dis ça pour faire plaisir aux clients qui attendent une Freebox ?
-+- J in Guide du Freenaute Déchainé - "Free, le FAI biblique" -+-
En voila une, il semble qu'il en existe une floppée !
-- Br> Ailleurs, dans le même style de texte, il est question que les Br>premiers seront les derniers. Tu dis ça pour faire plaisir aux clients qui attendent une Freebox ? -+- J in Guide du Freenaute Déchainé - "Free, le FAI biblique" -+-
En voila une, il semble qu'il en existe une floppée !
Effectivement.
Les solutions comme POBS sont bien pratique pour cacher une partie du code en changeant les variables et les appels de fonctions. Toutefois, elles ne cachent pas l'ensemble du code et apparemment le reverse engeniering est dur mais possible. Les infos d'accès aux bases de données (user/password) restent en clair.
Dans la solution de Zend (que je viens de tester), les scripts deviennent du code "binaire" complétement illisible dans un éditeur. L'inconvénient est que ca nécessite l'installation de Zend Optimiser (gratuit) sur le serveur, et donc, il faut être maitre de son hébergement (je ne sais pas si les hébergeurs courants intégrent cette option).
Pour cacher le code d'applications peu sensibles POBS ou autre est parfait. Pour les plus paranoiaque: Zend Encoder est parfait ou alors faut utiliser un langage compilé :o) Sinon, il faut faire confiance au client!
En voila une, il semble qu'il en existe une floppée !
Effectivement.
Les solutions comme POBS sont bien pratique pour cacher une partie du
code en changeant les variables et les appels de fonctions. Toutefois,
elles ne cachent pas l'ensemble du code et apparemment le reverse
engeniering est dur mais possible. Les infos d'accès aux bases de
données (user/password) restent en clair.
Dans la solution de Zend (que je viens de tester), les scripts
deviennent du code "binaire" complétement illisible dans un éditeur.
L'inconvénient est que ca nécessite l'installation de Zend Optimiser
(gratuit) sur le serveur, et donc, il faut être maitre de son
hébergement (je ne sais pas si les hébergeurs courants intégrent cette
option).
Pour cacher le code d'applications peu sensibles POBS ou autre est
parfait. Pour les plus paranoiaque: Zend Encoder est parfait ou alors
faut utiliser un langage compilé :o)
Sinon, il faut faire confiance au client!
En voila une, il semble qu'il en existe une floppée !
Effectivement.
Les solutions comme POBS sont bien pratique pour cacher une partie du code en changeant les variables et les appels de fonctions. Toutefois, elles ne cachent pas l'ensemble du code et apparemment le reverse engeniering est dur mais possible. Les infos d'accès aux bases de données (user/password) restent en clair.
Dans la solution de Zend (que je viens de tester), les scripts deviennent du code "binaire" complétement illisible dans un éditeur. L'inconvénient est que ca nécessite l'installation de Zend Optimiser (gratuit) sur le serveur, et donc, il faut être maitre de son hébergement (je ne sais pas si les hébergeurs courants intégrent cette option).
Pour cacher le code d'applications peu sensibles POBS ou autre est parfait. Pour les plus paranoiaque: Zend Encoder est parfait ou alors faut utiliser un langage compilé :o) Sinon, il faut faire confiance au client!