From philsfree at free.fr Sun Dec 23 07:29:10 2007 From: philsfree at free.fr (Phil's Free) Date: Sun, 23 Dec 2007 16:29:10 +0100 Subject: [Toulouse-pm] Sources Perl et confidentialite Message-ID: <476E7EC6.8020808@free.fr> Bonjour, A propos de Perl que je pratique depuis quelques ann?es, on me demande s'il est possible de livrer une application d?velopp?e dans ce langage sans donner acc?s ? son code source dans un format lisible. J'ai vu qu'il existe un g?n?rateur d'ex?cutable perlcc tr?s exp?rimental qui ne fonctionne dans le meilleur des cas qu'avec un unique ".pl" en entr?e (modules ".pm" ignor?s). D'autre part, je suis vaguement au courant de concours d'"obfuscating"; mais existe-t-il un outil libre et efficace qui utilise ce genre de technique et dont le r?sultat soit difficilement "craquable" ? Merci d'avance pour toute piste. -- Phil From okcoqp at free.fr Sun Dec 23 10:10:26 2007 From: okcoqp at free.fr (okcoqp at free.fr) Date: Sun, 23 Dec 2007 19:10:26 +0100 Subject: [Toulouse-pm] Sources Perl et confidentialite In-Reply-To: <476E7EC6.8020808@free.fr> References: <476E7EC6.8020808@free.fr> Message-ID: <1198433426.476ea49214a26@imp.free.fr> et pourquoi pas simplement l avoir en application CGI sur un serveur dont tu restes le seul proprietaire? thierry > Bonjour, > > A propos de Perl que je pratique depuis quelques ann?es, on me demande > s'il est possible de livrer une application d?velopp?e dans ce langage > sans donner acc?s ? son code source dans un format lisible. > > J'ai vu qu'il existe un g?n?rateur d'ex?cutable perlcc tr?s exp?rimental > qui ne fonctionne dans le meilleur des cas qu'avec un unique ".pl" en > entr?e (modules ".pm" ignor?s). > > D'autre part, je suis vaguement au courant de concours d'"obfuscating"; > mais existe-t-il un outil libre et efficace qui utilise ce genre de > technique et dont le r?sultat soit difficilement "craquable" ? > > Merci d'avance pour toute piste. > -- > Phil > _______________________________________________ > Toulouse-pm mailing list > Toulouse-pm at pm.org > http://mail.pm.org/mailman/listinfo/toulouse-pm > From maddingue at free.fr Sun Dec 23 09:38:42 2007 From: maddingue at free.fr (=?ISO-8859-1?Q?S=E9bastien_Aperghis-Tramoni?=) Date: Sun, 23 Dec 2007 18:38:42 +0100 Subject: [Toulouse-pm] Sources Perl et confidentialite In-Reply-To: <476E7EC6.8020808@free.fr> References: <476E7EC6.8020808@free.fr> Message-ID: <8DC05741-3784-43E2-A5B4-43FD74E6C7FC@free.fr> Phil's Free a ?crit : > Bonjour, Bonjour, > A propos de Perl que je pratique depuis quelques ann?es, on me demande > s'il est possible de livrer une application d?velopp?e dans ce langage > sans donner acc?s ? son code source dans un format lisible. > > J'ai vu qu'il existe un g?n?rateur d'ex?cutable perlcc tr?s > exp?rimental > qui ne fonctionne dans le meilleur des cas qu'avec un unique ".pl" en > entr?e (modules ".pm" ignor?s). Ce compilateur n'a jamais fonctionn? et a d'ailleurs ?t? retir? de Perl 5.10 qui vient de sortir. > D'autre part, je suis vaguement au courant de concours > d'"obfuscating"; > mais existe-t-il un outil libre et efficace qui utilise ce genre de > technique et dont le r?sultat soit difficilement "craquable" ? Plus g?n?ralement, quel que soit le langage, on peut toujours retrouver tout ou partie du code source d'origine, ce n'est qu'une question de volont? / temps / argent. C'est m?me valable pour les logiciels en C (les constructeurs comme Linksys l'ont appris ? leurs frais). En pratique, si on veut prot?ger le code source d'un lecture trop facile, on peut regarder du c?t? de PAR qui permet de fournir des livrables Perl bien packag?s (pratique pour les gens sous Windows). Il poss?de des filtres pour assombrir ou chiffrer le code, mais ? un moment donn?, il sera forc?ment d?chiffr? pour ?tre ex?cut?. Le plus simple est donc soit de ne pas fournir le code, soit de faire signer un accord au client pour qui lui interdise de venir r?utiliser le code. Certains feront remarquer que si on a ? ce point peu confiance en son/ses client(s), il y a de quoi se demander si ?a vaut la peine de faire des affaires avec eux. D'autres feront remarquer qu'on peut au contraire livrer le code source, et facturer ce point en plus en indiquant que cela offre une garantie au client de ne pas ?tre impact? en cas de disparition de la soci?t? qui lui fournit le logiciel. -- S?bastien Aperghis-Tramoni Close the world, txEn eht nepO.