[Linux-bruxelles] Re: Recherche d'idées pour sécuriser un programme "php" contre le vol
Philippe Beaujean
philippe at phbconsulting.org
Ven 9 Sep 09:39:52 CEST 2005
Le jeudi 08 septembre 2005 à 22:23 +0200, Alexandre Dulaunoy a écrit :
> On 08/Sep/05 20:05 +0200, Philippe Beaujean wrote:
> > Bonjour,
> >
> > j'ai terminé le développement d'un ensemble de scripts professionnels.
> > Ils ont été écrits en PHP.
>
> Il y a plusieurs compilateurs propriétaires pour PHP. Tu peux donc
> compiler ton application propriétaire pour faire un peu
> d"obfuscation"... et ralentir un peu le reverse engineering de
> l'application. (cf. Roadsend compiler)
>
> Il n'y a pas de solutions miracles pour rendre une application
> propriétaire vraiment propriétaire ;-)
>
> <mode type="sarcasme">
> C'est un peu marrant d'avoir ce genre de question dans une liste sur
> le logiciel libre...
> </mode>
>
> adulau
Merci Alexandre, et ton "sarcasme" peut être compréhensible.
La société a investi énormément dans ses outils d'analyse et elle ne
souhaite pas que les consultants qui travaillent pour elle partent avec
sous le bras leur savoir-faire pour en faire cadeau aux concurrents. Ce
qui a été traduit en script intéresse une petite dizaine de société dans
le monde probablement. Mais elles sont capables d'aller jusqu'en justice
pour faire main basse sur un avantage concurrentiel.
La société ne souhaite pas plus que ses propres clients, s'ils devaient
être indélicats, lui vole son gagne-pain et surtout accède, par
n'importe quel moyen, aux données récoltées auprès d'autres clients.
Ce que je cherche donc, c'est un moyen de protéger certes l'ensemble des
scripts, mais aussi et surtout les données confidentielles récoltées. La
société doit signer des accords de confidentialités qui ne sont pas
piqués des vers. Les risques financiers sont énormes. La moindre
incartade peut avoir pour conséquence la faillite.
C'est la raison qui m'a poussé à penser aux partitions cryptées. Ce qui
me manquerait, c'est le moyen de lancer le montage de cette partition
sans devoir donner le mot de passe à quelqu'un. De plus, de ce que je me
rappelle, une fois la partition créée, il n'y a plus moyen de changé de
mot de passe pour le montage.
Par contre, et c'est le souhait de l'entreprise, elle aimerait une
solution où elle confie une clé USB qui permet de lancer l'application
(une fois l'application lancée, la clé peut être ôtée, ce qui permet de
ne pas la laisser sur le PC pour qu'elle soit volée en même temps). Ce
qu'elle désirerait en plus, c'est que cette clé ait une durée de vie
limitée (quitte à ce que la société puisse la recharger pour un nouvel
usage).
Voilà.
Ceci dit, pour les esprits chagrins ;-), je ne cesse de pousser à
l'adoption des logiciels libres (vous me connaissez assez :-) ). Ce qui
vient d'être créé est d'ailleurs fondé à 100% sur des produits que vous
connaissez bien, ce qui constitue, dans le contexte où je suis, une
avancée significative.
Ceci étant dit, merci pour votre aide et vos conseils, et si vous avez
des pistes, je suis preneur.
Amicalement,
Philippe.
Plus d'informations sur la liste de diffusion Linux-bruxelles