| Les Universals Apps, l'enfer pour les dévelopeurs ? | ||
|
| 18/12/2014 15:43:29 - poppyto |
| Si les bonnes âmes pouvaient aider à faire avancer les choses en votant ici : - https://windows.uservoice.com/forums/265757-windows-feature-suggestions/suggestions/6587657-sign-all-appx-bundle-and-protect-developers Merci ! |
| 18/12/2014 15:51:57 - Christophe - Le Webmaster ... |
| Merci d'avance pour eux :) |
| 18/12/2014 16:06:54 - ledolley |
| Je veux bien voter mais c'est en anglais et je ne suis pas douée dans cette langue. Il y a t'il quand même une solution? Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |
| 18/12/2014 16:10:00 - poppyto |
| Solution numéro 1 : (re)coder en C++, gros boulot en perpesctive ! Solution numéro 2 : obfusquer son code avec un obfuscateur. Pour l'instant je n'en ai trouvé aucun qui marchait avec RT, si quelqu'un a de l'info je suis preneur ! |
| 18/12/2014 16:31:31 - ceriboo |
| @poppyto : Je vais aller voter. Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |
| Vu le nombre important de commentaires concernant cet article (32 participations) seules les 5 premières & les 5 dernières participations sont actuellement affichées. Cliquez ICI si vous désirez afficher tous les commentaires |
| 19/12/2014 12:17:00 - pfresnay |
| Comme indiqué plus haut, ca n'a pas beaucoup d'intérêt d'un point de vue décompilation de se prendre la tête à chiffrer le package puisque de toute façon le package est finalement déployé sur la machine cible, que ce soit un téléphone ou un PC, et ses fichiers pourront toujours être explorés par quelqu'un de motivé. La seule chose pertinente à faire au niveau du package c'est de le signer, pour éviter qu'il ne soit modifié avant installation (et ainsi garantir que le code qui s'exécute est bien celui qui a passé la batterie de test côté MS). L'autre chose pertinente est d'exécuter le programme dans une sandbox pour éviter que le programme en question n'affecte les autres applications ou l'OS. Pour rappel, sur PC on a toujours eu accès à C:\Program Files sans que ca empêche la terre de tourner ou les développeurs de vivre de leur travail. On peut "lire" le Javascript de la plupart des sites web (Facebook, Outlook, etc.) et ca n'empêche pas non plus la terre de tourner. Oui on peut décompiler une application. et après ? On peut jouer à la course contre les vilains pirates (obfuscation, mise à en place de système de licence avec validation serveur, etc.), et en général on fini avec des usines à gaz comme sur certains jeux vidéos PC. "protégés" contre la copie. En général c'est une grosse perte de temps, les pirates finissant toujours par arriver à leurs fins, pour un gain très relatif (surtout qu'en général on y perd beaucoup en terme d'image). Bref, faut pas se prendre la tête face à ce faux problème. La seule chose importante avec ces packages, c'est la sécurité, pas la confidentialité du code. |
| 19/12/2014 13:15:54 - Christophe - Le Webmaster ... |
| @pfresnay : Sincèrement je pense que tu n'as pas toutes les informations pour donner un tel avis. Les applications écrites en C++ par exemple sont difficilement décompilables. En C# ou VB.NET on retrouve quasiment le code source réalisé par le développeur ! Une différence qui fait toute la différence ! |
| 19/12/2014 13:32:04 - pfresnay |
| @christophe : qu'est ce qui me manque pour donner un avis ? Même en C++ tu peux décompiler une application, c'est pas aussi lisible que de décompiler du C#, ca ressemble pas au code C++ initial, mais tu comprends la structure et le comportement du programme, ce qui est le principal pour un hacker. Les packages WP8 étaient cryptés, ca m'a pas empêcher de retrouver mon application sur un site pirate, avec au passage l'ajout d'une traduction en chinois : ca m'a fait sourire mais je ne me suis pas senti en danger, j'ai jamais retrouvé mon appli copiée sur le store de MS et mes ventes d'applis n'ont pas chutée. Ce que j'essai de montrer c'est qu'il ne faut pas forcement se prendre la tête à chercher à "protéger" un programme contre cette possibilité de décompilation : la plupart des applications n'ont rien de secret dans leur code qui mérite d'être protégé, et c'est pour cela que les développeurs ne s'embêtent pas, et même les plus grands éditeurs. Quand il y a vraiment des choses sensibles, ce qui reste rare surtout dans une appli mobile, il existe des outils dédiés qui travaillent à un tout autre niveau que le cryptage du package : les outils d'obfuscation, qui cherchent à rendre la structure du code "illisible" pour un humain, même après décompilation. Et quand c'est vraiment sensible, il y a carrément d'autres techniques bien plus efficace : laisser le code critique sur un serveur type cloud et non sur l'application côté client. Et si c'est encore plus sensible, on le diffuse carrément pas. |
| 19/12/2014 19:56:19 - grand kervao |
| @ceriboo : @fedekia: Du calme,du calme,chacun prêche pour sa paroisse , je ne demande pas mieux que les autres marques montent à la charge auprès de Microsoft !!! Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |
| 20/12/2014 11:25:27 - poppyto |
| @pfresney : L'idée c'est surtout de mettre une première barrière, pour le dev lambda. Le hacker chevronné en rira. Malgré ce que tu dis le vol de source existe et ce premier niveau de protection garantie un peu de tranquillité, personne n' a envie de voir sa superbe feature volée par ses concurrents en deux clics. Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |
Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier
Créer un compte sur le forum du site
S'authentifier sur le site avec son compte personnel
Fermer ce formulaire