[Toulouse-pm] Sources Perl et confidentialite

Sébastien Aperghis-Tramoni maddingue at free.fr
Sun Dec 23 09:38:42 PST 2007 

Phil's Free a écrit :

> Bonjour,

Bonjour,

> A propos de Perl que je pratique depuis quelques années, on me demande
> s'il est possible de livrer une application développée dans ce langage
> sans donner accès à son code source dans un format lisible.
>
> J'ai vu qu'il existe un générateur d'exécutable perlcc très  
> expérimental
> qui ne fonctionne dans le meilleur des cas qu'avec un unique ".pl" en
> entrée (modules ".pm" ignorés).

Ce compilateur n'a jamais fonctionné et a d'ailleurs été retiré de  
Perl 5.10 qui vient de sortir.

> D'autre part, je suis vaguement au courant de concours  
> d'"obfuscating";
> mais existe-t-il un outil libre et efficace qui utilise ce genre de
> technique et dont le résultat soit difficilement "craquable" ?

Plus généralement, quel que soit le langage, on peut toujours  
retrouver tout ou partie du code source d'origine, ce n'est qu'une  
question de volonté / temps / argent. C'est même valable pour les  
logiciels en C (les constructeurs comme Linksys l'ont appris à leurs  
frais).

En pratique, si on veut protéger le code source d'un lecture trop  
facile, on peut regarder du côté de PAR qui permet de fournir des  
livrables Perl bien packagés (pratique pour les gens sous Windows).  
Il possède des filtres pour assombrir ou chiffrer le code, mais à un  
moment donné, il sera forcément déchiffré pour être exécuté.

Le plus simple est donc soit de ne pas fournir le code, soit de faire  
signer un accord au client pour qui lui interdise de venir réutiliser  
le code. Certains feront remarquer que si on a à ce point peu  
confiance en son/ses client(s), il y a de quoi se demander si ça vaut  
la peine de faire des affaires avec eux.

D'autres feront remarquer qu'on peut au contraire livrer le code  
source, et facturer ce point en plus en indiquant que cela offre une  
garantie au client de ne pas être impacté en cas de disparition de la  
société qui lui fournit le logiciel.


-- 
Sébastien Aperghis-Tramoni

Close the world, txEn eht nepO.

More information about the Toulouse-pm mailing list