[Toulouse-pm] Sources Perl et confidentialite
Sébastien Aperghis-Tramoni
maddingue at free.fr
Sun Dec 23 09:38:42 PST 2007
Phil's Free a écrit :
> Bonjour,
Bonjour,
> A propos de Perl que je pratique depuis quelques années, on me demande
> s'il est possible de livrer une application développée dans ce langage
> sans donner accès à son code source dans un format lisible.
>
> J'ai vu qu'il existe un générateur d'exécutable perlcc très
> expérimental
> qui ne fonctionne dans le meilleur des cas qu'avec un unique ".pl" en
> entrée (modules ".pm" ignorés).
Ce compilateur n'a jamais fonctionné et a d'ailleurs été retiré de
Perl 5.10 qui vient de sortir.
> D'autre part, je suis vaguement au courant de concours
> d'"obfuscating";
> mais existe-t-il un outil libre et efficace qui utilise ce genre de
> technique et dont le résultat soit difficilement "craquable" ?
Plus généralement, quel que soit le langage, on peut toujours
retrouver tout ou partie du code source d'origine, ce n'est qu'une
question de volonté / temps / argent. C'est même valable pour les
logiciels en C (les constructeurs comme Linksys l'ont appris à leurs
frais).
En pratique, si on veut protéger le code source d'un lecture trop
facile, on peut regarder du côté de PAR qui permet de fournir des
livrables Perl bien packagés (pratique pour les gens sous Windows).
Il possède des filtres pour assombrir ou chiffrer le code, mais à un
moment donné, il sera forcément déchiffré pour être exécuté.
Le plus simple est donc soit de ne pas fournir le code, soit de faire
signer un accord au client pour qui lui interdise de venir réutiliser
le code. Certains feront remarquer que si on a à ce point peu
confiance en son/ses client(s), il y a de quoi se demander si ça vaut
la peine de faire des affaires avec eux.
D'autres feront remarquer qu'on peut au contraire livrer le code
source, et facturer ce point en plus en indiquant que cela offre une
garantie au client de ne pas être impacté en cas de disparition de la
société qui lui fournit le logiciel.
--
Sébastien Aperghis-Tramoni
Close the world, txEn eht nepO.
More information about the Toulouse-pm
mailing list