[Linux-bruxelles] Re: Recherche d'idées pour sécuriser un programme "php" contre le vol

[Philippe Beaujean]

Le jeudi 08 septembre 2005 à 22:23 +0200, Alexandre Dulaunoy a écrit :
> On 08/Sep/05 20:05 +0200, Philippe Beaujean wrote:
> > Bonjour,
> > 
> > j'ai terminé le développement d'un ensemble de scripts professionnels.
> > Ils ont été écrits en PHP.
> 
> Il y  a plusieurs  compilateurs propriétaires pour  PHP. Tu  peux donc
> compiler   ton   application    propriétaire   pour   faire   un   peu
> d"obfuscation"...  et  ralentir  un  peu  le  reverse  engineering  de
> l'application. (cf. Roadsend compiler)
> 
> Il  n'y  a pas  de  solutions  miracles  pour rendre  une  application
> propriétaire vraiment propriétaire ;-)
> 
> <mode type="sarcasme">
> C'est un peu  marrant d'avoir ce genre de question  dans une liste sur
> le logiciel libre...
> </mode>
> 
> adulau


Merci Alexandre, et ton "sarcasme" peut être compréhensible.

La société a investi énormément dans ses outils d'analyse et elle ne
souhaite pas que les consultants qui travaillent pour elle partent avec
sous le bras leur savoir-faire pour en faire cadeau aux concurrents. Ce
qui a été traduit en script intéresse une petite dizaine de société dans
le monde probablement. Mais elles sont capables d'aller jusqu'en justice
pour faire main basse sur un avantage concurrentiel. 

La société ne souhaite pas plus que ses propres clients, s'ils devaient
être indélicats, lui vole son gagne-pain et surtout accède, par
n'importe quel moyen, aux données récoltées auprès d'autres clients.

Ce que je cherche donc, c'est un moyen de protéger certes l'ensemble des
scripts, mais aussi et surtout les données confidentielles récoltées. La
société doit signer des accords de confidentialités qui ne sont pas
piqués des vers. Les risques financiers sont énormes. La moindre
incartade peut avoir pour conséquence la faillite.

C'est la raison qui m'a poussé à penser aux partitions cryptées. Ce qui
me manquerait, c'est le moyen de lancer le montage de cette partition
sans devoir donner le mot de passe à quelqu'un. De plus, de ce que je me
rappelle, une fois la partition créée, il n'y a plus moyen de changé de
mot de passe pour le montage.

Par contre, et c'est le souhait de l'entreprise, elle aimerait une
solution où elle confie une clé USB qui permet de lancer l'application
(une fois l'application lancée, la clé peut être ôtée, ce qui permet de
ne pas la laisser sur le PC pour qu'elle soit volée en même temps). Ce
qu'elle désirerait en plus, c'est que cette clé ait une durée de vie
limitée (quitte à ce que la société puisse la recharger pour un nouvel
usage).

Voilà.

Ceci dit, pour les esprits chagrins ;-), je ne cesse de pousser à
l'adoption des logiciels libres (vous me connaissez assez :-) ). Ce qui
vient d'être créé est d'ailleurs fondé à 100% sur des produits que vous
connaissez bien, ce qui constitue, dans le contexte où je suis, une
avancée significative.

Ceci étant dit, merci pour votre aide et vos conseils, et si vous avez
des pistes, je suis preneur.

Amicalement,
Philippe.