Protection de logiciel, obligatoirement par materiel ?
3 réponses
Nicolas Pouillon
Bonjour
Soit une entreprise qui met beaucoup de temps et d'argent dans des
logiciels. Le but est de les mettre sur des portables utilises par des
intervenants qui iront faire des missions en entreprises. Ces logiciels
servent a generer un certain nombre de documents papier, edites avec les
logos et en-tetes faisant reference a l'entreprise (en dur dans les
logiciels).
Le probleme est que ces softs sont reutilisables, copiables, meme quand
l'intervenant n'est plus missionne par la premiere boite. Le cas de
copie est deja arrive. Ceci nuit a l'image de marque de la societe car
des personnes incompetantes diffusent des documents errones avec les
en-tetes de l'entreprise.
Dans quelle mesure peut-on limiter la copie et/ou l'execution d'un
logiciel dans le temps, dans l'espace ?
(En fait on en revient presque aux problemes de DRM... Sauf que le but
est de ne pas voir un fairkeys ou un decss apparaitre...) Les solutions
viables sont-elles seulement materielles ? (avoir une smartcars qui sait
decoder le logiciel avant son execution, un dongle, autre...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
henriserres
Quelques réponses : - les dongles ne sont pas plus fiables qu'une autre protection. Ils sont une cible de choix par les afficionados du reverse engineering, - toute protection mise en place peut être attaquée par reverse engineering, il faut prendre en compte ce facteur, et utiliser un compacteur/brouilleur maison (UPX peut fournir une très bonne base), - enfin il faut déployer une sécurité maison, qui colle bien au modèle business, et dont on garde les plans bien secrets ; voyez cela pour vous aider comme un interrupteur caché dans votre voiture à un endroit de vous seul connu, qui empêche de démarrer.
Quelques réponses :
- les dongles ne sont pas plus fiables qu'une autre protection. Ils
sont une cible de choix par les afficionados du reverse engineering,
- toute protection mise en place peut être attaquée par reverse
engineering, il faut prendre en compte ce facteur, et utiliser un
compacteur/brouilleur maison (UPX peut fournir une très bonne base),
- enfin il faut déployer une sécurité maison, qui colle bien au
modèle business, et dont on garde les plans bien secrets ; voyez cela
pour vous aider comme un interrupteur caché dans votre voiture à un
endroit de vous seul connu, qui empêche de démarrer.
Quelques réponses : - les dongles ne sont pas plus fiables qu'une autre protection. Ils sont une cible de choix par les afficionados du reverse engineering, - toute protection mise en place peut être attaquée par reverse engineering, il faut prendre en compte ce facteur, et utiliser un compacteur/brouilleur maison (UPX peut fournir une très bonne base), - enfin il faut déployer une sécurité maison, qui colle bien au modèle business, et dont on garde les plans bien secrets ; voyez cela pour vous aider comme un interrupteur caché dans votre voiture à un endroit de vous seul connu, qui empêche de démarrer.
Fabien LE LEZ
On 11 Feb 2005 09:12:40 GMT, Nicolas Pouillon :
Ces logiciels servent a generer un certain nombre de documents papier, edites avec les logos et en-tetes faisant reference a l'entreprise (en dur dans les logiciels).
C'est bizarre comme méthode -- généralement les entêtes sont imprimés sur du papier à entête, ce qui rend plus difficile la copie.
Franchement, si je voulais copier la possibilité de faire des courriers à l'entête de l'entreprise, je ne m'emmerderais pas à copier ton logiciel : je me contenterais d'installer sur le portable une imprimante virtuelle, puis d'imprimer un document bidon pour avoir tous les entêtes bien rangés dans un fichier image (BMP, PostScript, PDF...)
Dans quelle mesure peut-on limiter la copie et/ou l'execution d'un logiciel dans le temps, dans l'espace ?
Une solution : le logiciel, ou une partie critique mais petite (les logos par exemple), est téléchargé à chaque utilisation via GRPS. Solution bien évidemment contournable (ne serait-ce que par la méthode ci-dessus), mais je n'ai rien d'autre à proposer.
-- ;-)
On 11 Feb 2005 09:12:40 GMT, Nicolas Pouillon <nipo-fornews@ssji.net>:
Ces logiciels
servent a generer un certain nombre de documents papier, edites avec les
logos et en-tetes faisant reference a l'entreprise (en dur dans les
logiciels).
C'est bizarre comme méthode -- généralement les entêtes sont imprimés
sur du papier à entête, ce qui rend plus difficile la copie.
Franchement, si je voulais copier la possibilité de faire des
courriers à l'entête de l'entreprise, je ne m'emmerderais pas à copier
ton logiciel : je me contenterais d'installer sur le portable une
imprimante virtuelle, puis d'imprimer un document bidon pour avoir
tous les entêtes bien rangés dans un fichier image (BMP, PostScript,
PDF...)
Dans quelle mesure peut-on limiter la copie et/ou l'execution d'un
logiciel dans le temps, dans l'espace ?
Une solution : le logiciel, ou une partie critique mais petite (les
logos par exemple), est téléchargé à chaque utilisation via GRPS.
Solution bien évidemment contournable (ne serait-ce que par la méthode
ci-dessus), mais je n'ai rien d'autre à proposer.
Ces logiciels servent a generer un certain nombre de documents papier, edites avec les logos et en-tetes faisant reference a l'entreprise (en dur dans les logiciels).
C'est bizarre comme méthode -- généralement les entêtes sont imprimés sur du papier à entête, ce qui rend plus difficile la copie.
Franchement, si je voulais copier la possibilité de faire des courriers à l'entête de l'entreprise, je ne m'emmerderais pas à copier ton logiciel : je me contenterais d'installer sur le portable une imprimante virtuelle, puis d'imprimer un document bidon pour avoir tous les entêtes bien rangés dans un fichier image (BMP, PostScript, PDF...)
Dans quelle mesure peut-on limiter la copie et/ou l'execution d'un logiciel dans le temps, dans l'espace ?
Une solution : le logiciel, ou une partie critique mais petite (les logos par exemple), est téléchargé à chaque utilisation via GRPS. Solution bien évidemment contournable (ne serait-ce que par la méthode ci-dessus), mais je n'ai rien d'autre à proposer.
-- ;-)
Beretta Vexee
Nicolas Pouillon ecrivait dans news:cugkor$1om0$1 @biggoron.nerim.net:
Le probleme est que ces softs sont reutilisables, copiables, meme quand l'intervenant n'est plus missionne par la premiere boite. Le cas de copie est deja arrive. Ceci nuit a l'image de marque de la societe car des personnes incompetantes diffusent des documents errones avec les en-tetes de l'entreprise.
Donc si l'on traduit, vous avez un problème de révocation d'accès et d'interdiction d'accès a un soft ou a un système informatique ? Vous ne savez pas comment vous assurez que la personne qui utilise le logiciel est bien habilité a le faire, ce n'est pas vraiment un problème de DRM puisque le programme n'a pas pour vocation d'être distribué en grand nombre.
Pour l'installation des solutions existes ( elle ne sont pas inviolable ) pour qu'une simple copie d'une installation existante ne soit pas utilisable sur un autre poste, puis il serait judicieux de demander un code ou un numéro d'identification a l'installe avec accès limité a certains employés uniquement ( genre Soft Trucmuche v1.05 installé par: Jean Boulet ) avec identification sur l'intranet ou internet ( après tous l'installation ne doit pas être si fréquente que cela ), c'est contraignent mais c'est relativement facile a mettre en place et limitera la prolifération des installes sauvages. Il faut bien gardé a l'esprit qu'aucune protection n'est inviolable mais qu'il n'est pas toujours nécessaire de trop en faire, visiblement votre soft n'est pas destiné a une large audience et il n'y a pas forcement des debugger fou parmi les employés de votre boite.
Dans quelle mesure peut-on limiter la copie et/ou l'execution d'un logiciel dans le temps, dans l'espace ?
Ce n'est peut être pas la meilleur solution a votre problème mais c'est une solution qui existe dans certains logiciel professionnel assez fermés ( automatisme industriel ).
Les jetons, je ne sais pas exactement comment cela fonctionne, mais certains logiciel on un acces limités a certaines fonction ( dans votre cas ce serait imprimer les entêtes ), le logiciel comporte un certain nombre de jetons, a chaque utilisation de la fonction on passe au jeton suivant et l'on réencode les données importantes, une fois arrivé a son derniers jetons, on doit recharger son compte pour avoir de nouvelles utilisation de la fonction. Le système est fait de telle manière que les jetons ne sont modifiés ou effacés, les sauvegarder et les écraser après utilisation ne redonne pas d'utilisation.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagé sur la lisibilité du message ou les éventuelles dommages qu'il peut engendrer. Beretta Vexée [utilisez l'addresse Reply-to, SVP]
Nicolas Pouillon <nipo-fornews@ssji.net> ecrivait dans news:cugkor$1om0$1
@biggoron.nerim.net:
Le probleme est que ces softs sont reutilisables, copiables, meme quand
l'intervenant n'est plus missionne par la premiere boite. Le cas de
copie est deja arrive. Ceci nuit a l'image de marque de la societe car
des personnes incompetantes diffusent des documents errones avec les
en-tetes de l'entreprise.
Donc si l'on traduit, vous avez un problème de révocation d'accès et
d'interdiction d'accès a un soft ou a un système informatique ?
Vous ne savez pas comment vous assurez que la personne qui utilise le
logiciel est bien habilité a le faire, ce n'est pas vraiment un problème
de DRM puisque le programme n'a pas pour vocation d'être distribué en
grand nombre.
Pour l'installation des solutions existes ( elle ne sont pas inviolable )
pour qu'une simple copie d'une installation existante ne soit pas
utilisable sur un autre poste, puis il serait judicieux de demander un
code ou un numéro d'identification a l'installe avec accès limité a
certains employés uniquement ( genre Soft Trucmuche v1.05 installé par:
Jean Boulet ) avec identification sur l'intranet ou internet ( après tous
l'installation ne doit pas être si fréquente que cela ), c'est
contraignent mais c'est relativement facile a mettre en place et limitera
la prolifération des installes sauvages. Il faut bien gardé a l'esprit
qu'aucune protection n'est inviolable mais qu'il n'est pas toujours
nécessaire de trop en faire, visiblement votre soft n'est pas destiné a
une large audience et il n'y a pas forcement des debugger fou parmi les
employés de votre boite.
Dans quelle mesure peut-on limiter la copie et/ou l'execution d'un
logiciel dans le temps, dans l'espace ?
Ce n'est peut être pas la meilleur solution a votre problème mais c'est
une solution qui existe dans certains logiciel professionnel assez fermés
( automatisme industriel ).
Les jetons, je ne sais pas exactement comment cela fonctionne, mais
certains logiciel on un acces limités a certaines fonction ( dans votre
cas ce serait imprimer les entêtes ), le logiciel comporte un certain
nombre de jetons, a chaque utilisation de la fonction on passe au jeton
suivant et l'on réencode les données importantes, une fois arrivé a son
derniers jetons, on doit recharger son compte pour avoir de nouvelles
utilisation de la fonction. Le système est fait de telle manière que les
jetons ne sont modifiés ou effacés, les sauvegarder et les écraser après
utilisation ne redonne pas d'utilisation.
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagé sur
la lisibilité du message ou les éventuelles dommages qu'il peut
engendrer. Beretta Vexée [utilisez l'addresse Reply-to, SVP]
Nicolas Pouillon ecrivait dans news:cugkor$1om0$1 @biggoron.nerim.net:
Le probleme est que ces softs sont reutilisables, copiables, meme quand l'intervenant n'est plus missionne par la premiere boite. Le cas de copie est deja arrive. Ceci nuit a l'image de marque de la societe car des personnes incompetantes diffusent des documents errones avec les en-tetes de l'entreprise.
Donc si l'on traduit, vous avez un problème de révocation d'accès et d'interdiction d'accès a un soft ou a un système informatique ? Vous ne savez pas comment vous assurez que la personne qui utilise le logiciel est bien habilité a le faire, ce n'est pas vraiment un problème de DRM puisque le programme n'a pas pour vocation d'être distribué en grand nombre.
Pour l'installation des solutions existes ( elle ne sont pas inviolable ) pour qu'une simple copie d'une installation existante ne soit pas utilisable sur un autre poste, puis il serait judicieux de demander un code ou un numéro d'identification a l'installe avec accès limité a certains employés uniquement ( genre Soft Trucmuche v1.05 installé par: Jean Boulet ) avec identification sur l'intranet ou internet ( après tous l'installation ne doit pas être si fréquente que cela ), c'est contraignent mais c'est relativement facile a mettre en place et limitera la prolifération des installes sauvages. Il faut bien gardé a l'esprit qu'aucune protection n'est inviolable mais qu'il n'est pas toujours nécessaire de trop en faire, visiblement votre soft n'est pas destiné a une large audience et il n'y a pas forcement des debugger fou parmi les employés de votre boite.
Dans quelle mesure peut-on limiter la copie et/ou l'execution d'un logiciel dans le temps, dans l'espace ?
Ce n'est peut être pas la meilleur solution a votre problème mais c'est une solution qui existe dans certains logiciel professionnel assez fermés ( automatisme industriel ).
Les jetons, je ne sais pas exactement comment cela fonctionne, mais certains logiciel on un acces limités a certaines fonction ( dans votre cas ce serait imprimer les entêtes ), le logiciel comporte un certain nombre de jetons, a chaque utilisation de la fonction on passe au jeton suivant et l'on réencode les données importantes, une fois arrivé a son derniers jetons, on doit recharger son compte pour avoir de nouvelles utilisation de la fonction. Le système est fait de telle manière que les jetons ne sont modifiés ou effacés, les sauvegarder et les écraser après utilisation ne redonne pas d'utilisation.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagé sur la lisibilité du message ou les éventuelles dommages qu'il peut engendrer. Beretta Vexée [utilisez l'addresse Reply-to, SVP]
