OVH Cloud OVH Cloud

Décompiler Java

22 réponses
Avatar
Flatman
--=-=-=
Content-Type: text/plain; charset=iso-8859-15
Content-Transfer-Encoding: quoted-printable


J'h=E9site entre l'utilisation de Objective C ou Java pour la r=E9alisation
d'un projet. Le facteur confidenti=EBl du code est super important. D=E8s
lors je voudrais savoir si une appli =E9crite en Java peut =EAtre d=E9compi=
l=E9e ?

=2D-=20
Erik

--=-=-=
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (Darwin)

iD8DBQBDLmDUexs8k4f5tB4RApC+AJ4i76rqQ+BlX+EJSAFMm5xtiPPA4ACfSHj2
74+Y5+BdlNbMSi7f9DHTk3k=
=+Uv+
-----END PGP SIGNATURE-----
--=-=-=--

2 réponses

1 2 3
Avatar
khnoum
Je parle de la GPL et non de la ECL.


"Olivier Thomann" a écrit dans le
message de news: Zeg1f.3290$
mets donc ton code en GPL, il sera protégé des vautours qui voudraient le
vendre à ta place, et tu seras payé pour la VRAIE valeur ajoutée de ce
code, ta compétence et le service associé que tu vends...
ibm, sun, hp, oracle et tous les autres ont désormais compris ca
(voir éclipse, zope, zend, apache, jonas, jboss, mysql, qt, etc...)
Eclipse n'est pas sous license GPL, mais ECL (Eclipse public license).


--
Olivier




Avatar
TestMan
Bonjour,

Avec un peu de retard, je me permet d'apporter une réponse
complémentaire ....

| pour tout langage c'est toujours plus ou moins possible,
| juste plus ou moins facile ...

en C c'est quand-même très difficile !


Ah bon, et depuis quand ?
On peut citer le vétéran de la décompilation SoftICE par exemple :
http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/SoftICE.shtml

Aucun binaire n'est sécurisé car la compilation n'est rien de moins
qu'une transformation déterministe, et si l'on a le point d'arrivée, il
est facile d'obtenir le point de départ. De plus lorsque l'on peut faire
de l'analyse des scénarios d'optimisations utilisés par les différents
compilateurs, il est assez simple d'appliquer des logiques inverses une
fois trouvé le compilateur et ses options utilisées (une analyse
statistique des assembleurs produits aide forcément).

Si ton code contient un algorithme particulierement secret que tu ne
veux pas voir se répendre, la seule solution réelle de la protéger est
de ne pas le diffuser et d'utiliser par exemple un webservice sur une
serveur qui sera le "centre de calcul", tes clients riches étant
déployés et faisant appel à ce web service.

C'est la seule solution à l'heure actuelle quelque soit ta technologie
pour protéger ton code.

Pour en conclure si le code C, C++ ou ObjectiveC avait un quelconque
niveau réel de protection, comment ce fait-il que tous les logiciels du
marchés sont craqués en moins d'une semaine ?

Si ton logiciel apporte réellement un plus qui le rend unique, il sera
lui aussi craqué même si il est fait en ObjectiveC, et seul un déport de
la partie critique sur un serveur te sauvera la mise.

Mais celà reportera les besoins de sécurité sur le serveur ;-)

Bonne chance,
TM

1 2 3