IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Java Discussion :

Java à l'épreuve de l'ingénierie inverse


Sujet :

Java

  1. #1
    Candidat au Club
    Femme Profil pro
    Étudiant
    Inscrit en
    Avril 2015
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 32
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2015
    Messages : 11
    Points : 3
    Points
    3
    Par défaut Java à l'épreuve de l'ingénierie inverse
    Bien chers tous,

    J'avais décidé d'apprendre le langage Java pour développer un programme. Quelques jours plus tard, patatra, un ingénieur en informatique me dit "Java can be easily reverse-engineered ; just see how many Android applications can be cracked nowadays".

    Je demande alors à une entreprise qui commercialise des applications grâce auxquelles "les licences d'un logiciel peuvent être protégées" si leur technologie permet de résoudre ce défaut de Java.

    Réponse : "Unfortunately we do not have anything that would assist in this area."

    Mais alors, que faut-il faire ?

    Renoncer à Java ? Développer une Web application en Java ? Appliquer une procédure de sécurité spécifique à Java ? Protéger un logiciel développé en Java grâce à une autre technologie ? Si oui, laquelle ?

    Merci.

    Bien à vous

    Corine

  2. #2
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 481
    Points : 48 806
    Points
    48 806
    Par défaut
    Les technique de retro ingénirie se sont fortement développé depuis leur début, presque tout le langages peuvent être décompilé sans grosse difficulté. Ca n'a rien de nouveau et quand je regarde en arrière, le seuls système de protection qui ont jamais vraiment fonctionné étaient ceux où ce sont les serveurs qui font le travail. On ne peux pas craquer quelque chose qu'on n'a pas. C'est comme ça que survivent les gros licenses de jeu. Si tu ne peux pas jouer en ligne et que le jeu est inutile en solo, l'intérêt du crack deviens limité. Ca n'a rien de spécifique à java et si tu débute, ce n'est pas ça qui doit t'arrêter. Pour faire simple, si tu veux viser le marché mobile tu sera obligé de faire de l'android et de l'ios, donc au final que ce soit crackable ou pas t'intéresse peu. Après des boites vendent des solution qui bidouillent le byte code pour rendre la décompilation difficile ou impossible, mais ça n'a jamais arrêté un crack On n'a pas besoin de pouvoir décompiler une application pour faire un crack, quel que soit le language.

  3. #3
    Modérateur
    Avatar de joel.drigo
    Homme Profil pro
    Ingénieur R&D - Développeur Java
    Inscrit en
    Septembre 2009
    Messages
    12 430
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur R&D - Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2009
    Messages : 12 430
    Points : 29 131
    Points
    29 131
    Billets dans le blog
    2
    Par défaut
    Salut,

    Oui, les applications Java peuvent être facilement décompilées et étudiées. Maintenant, ce n'est pas le seul langage qui soit dans ce cas. D'ailleurs, on peut faire aussi l'effort d'étudier du langage machine si on veut, et beaucoup de hackers ne s'en privent pas d'ailleurs.

    Ensuite, dans le domaine professionel ou industriel, le source n'est pas tout. Dans le modèle économique de ma société, on fournit des applications Java, en code source non protégé (on envisage même de les passer en open source, du moins pour une application). Les licences ne concernent pas l'applicatif, mais juste son usage et le service qui va avec.
    Celle sur laquelle je bossais il y a peu de teps avait plus d'1 millions de lignes de code : il faut déjà être motivé pour faire le reverse-ingeniering, en avoir le temps, et l'intérêt surtout. Mais ce qu'on fait payer avant tout, c'est le service qui va avec, service sans lequel avoir l'application ne permet pas d'aller très loin.
    Sur l'autre applicatif qu'on distribue, nos clients nous commandent régulièrement des évolutions : ils n'ont aucun intérêt à les faire eux-même.

    Ensuite, on pourrait imaginer qu'une bande de gars regardent nos sources et reconstruisent une application à l'identique pour la vendre : quel intérêt de passer du temps à lire notre code ? Autant réécrire from scratch une application originale : il y a bien plus de chance de la vendre, et au moins, on maitrise la technologie et le service qui va avec, et on apporte sur le marché une vraie nouveauté qui peu amener un client à choisir cette application plutôt que la nôtre. En plus, je les vois bien se présenter aux mêmes appels d'offre que nous avec une application identique. Faudrait qu'il soit nettement moins chers pour devenir intéressant, et proposer un service au moins équivalent.

    Evidemment, il peut y avoir des parties technologiques originales : mais là c'est pareil, le source n'est pas tout, il faut maitriser la techno aussi. Après, l'important c'est de rentabiliser la techno le plus vite, pour que si quelqu'un d'autre l'imite, on n'ait plus à craindre de perdre l'investissement en R&D et qu'on ne soit plus que sur de la concurrence classique (sur le service donc).
    L'expression "ça marche pas" ne veut rien dire. Indiquez l'erreur, et/ou les comportements attendus et obtenus, et donnez un Exemple Complet Minimal qui permet de reproduire le problème.
    La plupart des réponses à vos questions sont déjà dans les FAQs ou les Tutoriels, ou peut-être dans une autre discussion : utilisez la recherche interne.
    Des questions sur Java : consultez le Forum Java. Des questions sur l'EDI Eclipse ou la plateforme Eclipse RCP : consultez le Forum Eclipse.
    Une question correctement posée et rédigée et vous aurez plus de chances de réponses adaptées et rapides.
    N'oubliez pas de mettre vos extraits de code entre balises CODE (Voir Mode d'emploi de l'éditeur de messages).
    Nouveau sur le forum ? Consultez Les Règles du Club.

  4. #4
    Membre chevronné
    Inscrit en
    Mai 2006
    Messages
    1 364
    Détails du profil
    Informations forums :
    Inscription : Mai 2006
    Messages : 1 364
    Points : 1 984
    Points
    1 984
    Par défaut
    Citation Envoyé par Corine 2015 Voir le message
    Quelques jours plus tard, patatra, un ingénieur en informatique me dit "Java can be easily reverse-engineered ; just see how many Android applications can be cracked nowadays".
    Et moi, je te dirais : "C++ can be easily reverse-engineered ; just see how many C++ games can be cracked nowadays". Et j'aurais dit une betise aussi grosse que celle de ton ami.
    Deja, il n'y a pas de lien direct entre la decompilation et le crack. Bien sur, c'est plus simple de cracker un programme decompilé puisqu'il est plus lisible mais un programme compilé n'a jamais arreté un hacker.

    Ce qu'il faut savoir, c'est qu'un programme informatique pourra toujours etre hacké (quel que soit le language). L'effort pour le proteger doit etre proportionnel au besoin de protection. Mais comme ca a été dit, la seule protection fiable est de ne pas donner l'executable (typiquement en laissant tout sur un serveur). De toute facon, dans la plupart des cas, ce n'est pas le programme lui-meme qui a de la valeur mais les données qu'il utilise. Et c'est elles qu'il faut proteger.

  5. #5
    Candidat au Club
    Femme Profil pro
    Étudiant
    Inscrit en
    Avril 2015
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 32
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2015
    Messages : 11
    Points : 3
    Points
    3
    Par défaut
    Bien chers tous,

    Merci beaucoup à hwoarang, joel.drigo, tchize_.

    Vos arguments sont intéressants et convaincants.

    * * *

    la seule protection fiable est de ne pas donner l'executable (typiquement en laissant tout sur un serveur). De toute facon, dans la plupart des cas, ce n'est pas le programme lui-meme qui a de la valeur mais les données qu'il utilise. Et c'est elles qu'il faut proteger.
    Donc, si je vous comprends bien, pour protéger un logiciel, il faut partitionner l'executable sur plusieurs serveurs indépendants et protéger sa base de données par un firewall fiable.

    Merci.

    Avec mes salutations les meilleures,

    Corine

  6. #6
    Membre chevronné
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Septembre 2013
    Messages
    485
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Industrie

    Informations forums :
    Inscription : Septembre 2013
    Messages : 485
    Points : 2 151
    Points
    2 151
    Par défaut
    La question a se posé: Est ce que la protection des sources de ton logiciel impact ton modèle économique?

    En gros, que vends tu? (Un logiciel en ligne, un service, de la formation, des licences, ...)
    et pour quel public? (entreprise, particulier, occasionnel, régulier, ...)

    De là, tu devrais te poser la question de l'impacte de ton business si un utilisateur 'découvre' ton code.
    Quel est serait le rapport coût/risque que tu es prêt a accepter?
    A toi de prendre la meilleur solution alors: rentre ton logiciel open-source, le laisser en java, utiliser un offuscateur, le faire en c++, en faire une web application ...

  7. #7
    Membre chevronné
    Inscrit en
    Mai 2006
    Messages
    1 364
    Détails du profil
    Informations forums :
    Inscription : Mai 2006
    Messages : 1 364
    Points : 1 984
    Points
    1 984
    Par défaut
    Citation Envoyé par Corine 2015 Voir le message
    Donc, si je vous comprends bien, pour protéger un logiciel, il faut partitionner l'executable sur plusieurs serveurs indépendants et protéger sa base de données par un firewall fiable.
    La, tu parles de protection physique des données. Oui, il faut que ce soit aussi securisé que possible pour eviter qu'un hacker puisse acceder directement au serveur et pomper la base de données.

    Mais dans nos messages, nous parlions plutot de la partie exploitation des données. Il ne faut pas oublier qu'au final, ton programme devra bien recuperer les données et les afficher au client.
    La plupart des programmes demandent un login/password et donnent acces aux fonctionnalitées liées au droits de la personne qui s'authentifie. La methode intuitive est d'envoyer ce login/password au serveur, recuperer les droits et activer l'IHM d'apres ce qu'on a lu. Ce qui est assez facile a contourner s'il suffit de sniffer les données recues du serveur et de modifier l'executable pour qu'il ait l'impression que la personne loggée est toujours un administrateur (qui aura donc acces a toutes les fonctionnalitées).
    De toute facon, pour bien faire, il faut toujours partir du principe qu'une donnée entrée par le client peut etre mauvaise. Par exemple, si on crée un formulaire avec un champ "age" formaté de type "numérique", il ne faut pas partir du principe que le champ sera toujours numérique. Il est facile de le changer pour pouvoir mettre un texte à l'interieur. Il faut donc toujours verifier coté serveur la validité des données avant de les utiliser dans la base de données.

  8. #8
    Candidat au Club
    Femme Profil pro
    Étudiant
    Inscrit en
    Avril 2015
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 32
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2015
    Messages : 11
    Points : 3
    Points
    3
    Par défaut
    Bonjour,

    Comment développer un logiciel en Java dont l'interface de connexion ( qui demande un identifiant et un mot de passe ) ne peut être ni séparée du logiciel, ni piratée ?

    Merci

    Corine

  9. #9
    Membre chevronné
    Avatar de eulbobo
    Homme Profil pro
    Développeur Java
    Inscrit en
    Novembre 2003
    Messages
    786
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Novembre 2003
    Messages : 786
    Points : 1 993
    Points
    1 993
    Par défaut
    Citation Envoyé par Corine 2015 Voir le message
    Comment développer un logiciel en Java dont l'interface de connexion ( qui demande un identifiant et un mot de passe ) ne peut être ni séparée du logiciel, ni piratée ?
    En faisant en sorte que l'utilisateur n'ait qu'une interface communiquant avec une application distante.

    Une application WEB par exemple, dans laquelle toute la logique fonctionnelle est installée sur un serveur (donc exécutable non accessible donc non décompilable), et pour laquelle l'utilisateur ne dispose que d'une page HTML pour échanger avec l'application.
    Je ne suis pas mort, j'ai du travail !

  10. #10
    Membre expert

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Janvier 2004
    Messages
    2 301
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2004
    Messages : 2 301
    Points : 3 675
    Points
    3 675
    Par défaut
    Ou sinon, une option certes pas parfaite mais qui complexifie bien les choses https://www.google.ch/?q=java+obfuscator
    "Le plug gros problème des citations trouvées sur internet, c'est qu'on ne peut jamais garantir leur authenticité"

    Confucius, 448 av. J-C

  11. #11
    Candidat au Club
    Femme Profil pro
    Étudiant
    Inscrit en
    Avril 2015
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 32
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2015
    Messages : 11
    Points : 3
    Points
    3
    Par défaut
    Bonjour,

    Merci pour vos réponses.

    Mon objectif est de transformer un site web contenant des pages HTML en fichier Executable
    1) qui fonctionne sur tous les terminaux : ordinateur de bureau windows, apple, linux, tablettes, téléphones mobiles, télévisions,...
    2) qui réclame une clé d'activation pour afficher les pages HTML et qui connait le nombre d'ordinateurs sur lesquels chaque licence a été activée
    3) qui met à jour automatiquement les pages HTML

    Donc je souhaite concevoir un logiciel comme celui-ci ( Html Executable ) mais qui tourne sur toutes les machines ( d'où mon intérêt pour Java ) et avec la mise à jour automatique : http://www.htmlexe.com/fr/online-activation

    Je ne comprends pas pourquoi il n'existe pas de nombreuses sociétés qui proposent une technologie de ce type car 100 % des écrivains en ligne recherchent ce produit mais ils ne le trouvent pas. Non seulement les DRM des Ebooks peuvent sauter facilement mais, en plus, il est impossible de mettre à jour un Ebook PDF / EPub,... Par conséquent, toutes les entreprises d'informatique qui conçoivent des logiciels pour les écrivains ne connaissent pas les besoins des écrivains et elles essayent de leur vendre des produits qui n'intéressent pas les écrivains. Conséquence : la plupart des écrivains et des éditeurs écrivent / publient des livres imprimés car ils savent que s'ils passaient à l'Ebook ils seraient rapidement ruinés.

    Bien entendu, le plus simple consisterait à créer un site web WordPress puis a intégrer un plugin qui restreint son accès à certains internautes. Mais
    1) ce type de plugin n'empêche pas de faire un copié-collé, ni d'enregistrer une page web ;
    2) ce type de plugin n'empêche pas plusieurs ordinateurs de se connecter à un site web, simultanément ou pas ;
    3) utiliser ce type de plugin et chercher puis intégrer un plugin qui empêche le copié-collé ou l'enregistrement d'une page web ( si ce plugin existe ) serait du bricolage : il y a des risques d'incompatibilité, surtout sur le long terme. Il y a même des webmasters qui utilisent un seul plugin payant ( par exemple un plugin qui restreint l'accès d'un site web aux membres de ce site web ) et qui ont des problèmes insolvables.

    Donc, pour un écrivain, ce type de plugin ne sert à rien.

    Toutes les applications qui permettent de concevoir une application ( pour le web ou les mobiles ) sans savoir coder ( Bubble.is par exemple ) ont le même défaut pour les écrivains.

    Donc je dois développer ma propre application en Java ;-)

    Meilleures salutations,

    Corine

  12. #12
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 481
    Points : 48 806
    Points
    48 806
    Par défaut
    Au niveau de la sécurité, je travaillerais en ligne simplement. Ton application prend l'identifiant de l'utilisateur. Avec ça tu peux associer un livre acheté avec l'identifiant google par exemple. Tu part du principe que cette identifiant est correctement protégé par google. Coté serveur tu vérifie la validité du compte (via google sign in par exemple) et l'utilisateur peut voir le document. Comme tout est géré coté serveur, pas de soucis de crack du client.

    PS: il existe déjà https://play.google.com/store/books pour les livres...

  13. #13
    Candidat au Club
    Femme Profil pro
    Étudiant
    Inscrit en
    Avril 2015
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 32
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2015
    Messages : 11
    Points : 3
    Points
    3
    Par défaut
    Bonjour,

    Sur Google play, les livres sont au format PDF ou EPub. Ils sont téléchargés.

    J'ignore s'ils sont protégés par des DRM mais, même si c'est le cas, ces protections ne sont pas inviolables.

    Telle est la raison pour laquelle j'ai renoncé à cette solution.

    Meilleures salutations

    Corine

  14. #14
    Modérateur

    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    12 547
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 12 547
    Points : 21 602
    Points
    21 602
    Par défaut
    Note qu'en l'occurrence, une solution n'existe pas.
    Si ces livres affichent du texte à l'écran, ce texte est transmis à un moment ou à un autre au moteur de rendu qui transmet à l'écran.
    Et ce moteur de rendu est sous les ordres de l'utilisateur, qui peut lui ordonner d'enregistrer tous les textes qui passent.

    (Ceci pour dire qu'il n'y a même pas besoin de s'embêter à prendre une copie d'écran de chaque page.)
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  15. #15
    Membre habitué
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 156
    Points : 165
    Points
    165
    Par défaut
    @Corine
    Ce que tu cherches à développer a à mon sens peu d'intérêt (mais je ne suis pas un professionnel de la publication donc je peux me tromper) puisque Amazon le fait déjà (et on ne peut pas vraiment qualifier Amazon de librairie de quartier).
    Lorsque tu achète un livre sur Amazon, ta liseuse Kindle se synchronise avec ton compte pour le télécharger. Et si tu veux la lire sur PC ils proposent un appli qui télécharge aussi le livre depuis Amazon en fonction de ce qu'il y a sur ton compte (je ne me souviens pas si on peut faire du copier/coller ceci dit). Bref, un livre diffusé via la plateforme Amazone ne peut pas être copié facilement puisqu'il reste dans "l'écosystème" contrôlé par Amazon.

    Maintenant si ton but est de développer un outil concurrent tu seras confronté au même problème (la puissance marketing d'Amazon en moins): si c'est affichable sur un PC c'est copiable (modification du programme pour qu'il copie le livre sur ton disque (nécessite des compétences plutôt avancées), programme OCR externe qui lit ce qui est affiché à l'écran et le retransmet dans un livre (plus facile), etc...).

  16. #16
    Candidat au Club
    Femme Profil pro
    Étudiant
    Inscrit en
    Avril 2015
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 32
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2015
    Messages : 11
    Points : 3
    Points
    3
    Par défaut
    Bonjour,

    thelvin, voulez-vous parler du moteur de rendu du navigateur web ( remarque : HTML executable n'est pas un navigateur web sécurisé ) ou du moteur de rendu qui affiche le texte à l'écran, quelque soit l'endroit où se trouve ce texte, par exemple dans un fichier executable ? Si vous parlez de cette deuxième possibilité, alors cela signifie, effectivement, qu'il est inutile de transformer des pages HTML ou un PDF en fichier exécutable.

    neuromencien, êtes-vous certain qu'un logiciel OCR peut lire un texte affiché dans un fichier executable ?

    Merci.

    Meilleures salutations.

    Corine

  17. #17
    Modérateur

    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    12 547
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 12 547
    Points : 21 602
    Points
    21 602
    Par défaut
    Citation Envoyé par Corine 2015 Voir le message
    thelvin, voulez-vous parler du moteur de rendu du navigateur web ( remarque : HTML executable n'est pas un navigateur web sécurisé ) ou du moteur de rendu qui affiche le texte à l'écran, quelque soit l'endroit où se trouve ce texte, par exemple dans un fichier executable ? Si vous parlez de cette deuxième possibilité, alors cela signifie, effectivement, qu'il est inutile de transformer des pages HTML ou un PDF en fichier exécutable.
    Le deuxième.

    Mais même sans cet argument, prendre des copies d'écran n'est pas très décourageant pour quelqu'un qui veut copier le livre.
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  18. #18
    Membre chevronné
    Avatar de eulbobo
    Homme Profil pro
    Développeur Java
    Inscrit en
    Novembre 2003
    Messages
    786
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Novembre 2003
    Messages : 786
    Points : 1 993
    Points
    1 993
    Par défaut
    Citation Envoyé par Corine 2015 Voir le message
    J'ignore s'ils sont protégés par des DRM mais, même si c'est le cas, ces protections ne sont pas inviolables.
    Aucune protection n'est inviolable.
    J'ai plusieurs connaissance dans mon entourage qui écrivent et une qui en vit. Le point commun? Elles ont toutes commencé en diffusant leurs écrits "librement" sur internet ou sur un site du type wordpress/fanfiction/livejournal...
    Certains publient des livres, tout en laissant les textes d'origine en lecture libre sur le net (parce que certaines personnes préfèrent le papier)
    Certains proposent même le format PDF gratuit, et le format papier payant (parce que le format papier coûte)

    De grosses communauté d'écrivains existent sur le net, dont la plupart n'essayent pas de surprotéger leur texte : toute mesure de sécurité est une nuisance supplémentaire quant à l'accès au dit texte.


    Si l'idée est d'empêcher la reproduction du texte, tu peux utiliser le format PDF avec protection : un mot de passe sera nécessaire pour pouvoir accéder au texte (il suffit d'en générer un aléatoirement à chaque génération de PDF), donc la seule façon de récupérer le texte en mode copier/coller sera d'utiliser un logiciel d'OCR (mais là, tu ne pourra rien faire pour empêcher ce fonctionnement).
    Le store de google te permet effectivement de récupérer les livres, mais ils ne sont pas accessibles "directement". Tout ce qui est récupéré du store est stocké dans une zone précise de la mémoire du téléphone. Chez moi, bouquins et musique récupérés depuis le store ne peuvent PAS sortir du téléphone (pas de façon simple du moins).


    Dernier point : tu dis que le format électronique est source de ruine pour l'écrivain/éditeur... C'est peut-être le cas pour les auteurs connus qui connaîtraient un manque à gagner (le piratage nous a empêché de faire 2M€ de chiffre !), mais dis toi bien que pour un "jeune" auteur (ce que tu es je suppose), tu vas avant tout avoir besoin d'un public... Donc d'avoir des oeuvres faciles d'accès.
    Et une fois que tu as un public, tu commenceras à gagner de l'argent pas uniquement sur la vente de tes écrits, mais surtout en allant faire des conventions, signer des autographes, te rendre disponible pour ton public qui pourra acheter tes bouquins directement auprès de toi (ou avec un partenariat avec une boutique dans laquelle tu pourras faire tes signatures)

    Le boulot d'écrivain n'est pas simple et il n'existe pas de BONNE solution pour protéger un écrit. De nombreux professionnels s'y sont cassés les dents et ce qui marche le mieux c'est la signature des sources via des stores comme amazon, ou google (une préférence nette pour ce dernier chez moi).
    Un conseil : plutôt que de chercher à sécuriser au maximum tes oeuvres, commence par te faire connaitre.
    Plus tu limiteras les accès à tes écrits, plus tu risques de dégoûter ton public.

    Si tu comptes gagner ta vie en écrivant, concentres toi sur ce point plutôt que sur comment protéger tes textes !
    Je ne suis pas mort, j'ai du travail !

  19. #19
    Membre chevronné
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Septembre 2013
    Messages
    485
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Industrie

    Informations forums :
    Inscription : Septembre 2013
    Messages : 485
    Points : 2 151
    Points
    2 151
    Par défaut
    Citation Envoyé par eulbobo Voir le message
    ....
    Le boulot d'écrivain n'est pas simple et il n'existe pas de BONNE solution pour protéger un écrit. De nombreux professionnels s'y sont cassés les dents et ce qui marche le mieux c'est la signature des sources via des stores comme amazon, ou google (une préférence nette pour ce dernier chez moi).
    Un conseil : plutôt que de chercher à sécuriser au maximum tes oeuvres, commence par te faire connaitre.
    Plus tu limiteras les accès à tes écrits, plus tu risques de dégoûter ton public.

    Si tu comptes gagner ta vie en écrivant, concentres toi sur ce point plutôt que sur comment protéger tes textes !
    Comme les jeunes groupes de musiques qui proposent gratuitement leur morceau sur internet pour inviter ensuite leur nouveau 'fans' à leurs concerts.
    Et si le texte publié sur internet n'était qu'un produit d'appel vers le livre papier?

  20. #20
    Candidat au Club
    Femme Profil pro
    Étudiant
    Inscrit en
    Avril 2015
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 32
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2015
    Messages : 11
    Points : 3
    Points
    3
    Par défaut
    Merci pour vos réponses précieuses.

    Le boulot d'écrivain n'est pas simple et il n'existe pas de BONNE solution pour protéger un écrit. De nombreux professionnels s'y sont cassés les dents et ce qui marche le mieux c'est la signature des sources via des stores comme amazon, ou google (une préférence nette pour ce dernier chez moi).
    Que voulez-vous dire quand vous écrivez "signature des sources" ?
    Pourquoi préférez-vous Google ?
    Que pensez-vous du store d'Apple permettant de distribuer un livre écrit avec l'éditeur de livres multimédias "IBooks author" ?

    Je suis d'accord avec vous et je rêve de pouvoir offrir mon travail tout en vivant de mon travail. Mais
    1) sur internet, on trouve des logiciels gratuits permettant de faire sauter les protections des PDF, les DRM,...
    2) supposons que vous avez mis des décennies pour concevoir une recette de cuisine qui tient sur une page A4 ou pour concevoir un algorithme qui tient sur une page A4, et supposons que vous offrez cette information sur internet ( ou du moins si elle est diffusée sur internet sans une protection forte ), et supposons que vos recherches ne vous ont jamais laissé le temps de créer un réseau social, alors vous ne pourrez pas vivre de votre travail. En effet, même si vous parvenez à vous faire connaitre ( ce qui n'est pas l'objectif d'un chercheur digne de ce nom. Son objectif est de transmettre ses travaux ), vous ne pourrez pas donner à vos lecteurs des informations aussi précieuses, par la suite. Vous ne pourrez que réaliser des mises à jour car nous ne sommes pas tous Albert Einstein. Or, si des lecteurs ont obtenu gratuitement ( ou presque ) un livre, croyez-vous qu'ils seront prêts à payer plus de quelques euros pour obtenir une simple mise à jour de ce livre ? Donc, dans ce cas, pour pouvoir vivre de la recherche, il faut avoir derrière soi un grand réseau social. Ce que je ne possède pas et ce qui n'est pas toujours possible de créer car il y a des informations qui n'intéressent que très peu de personnes dans le monde.

    Avec mes salutations les meilleures,

    Corine

Discussions similaires

  1. Degate démocratise l'ingénierie inversée du Hardware
    Par Idelways dans le forum Hardware
    Réponses: 6
    Dernier message: 08/08/2011, 14h45
  2. Ingénierie Inverse Via ODBC
    Par kfmystik dans le forum Autres SGBD
    Réponses: 1
    Dernier message: 11/08/2008, 12h25
  3. Postgres et l'ingénierie inversée
    Par Empty_body dans le forum PostgreSQL
    Réponses: 1
    Dernier message: 14/12/2006, 16h13
  4. logiciel d'ingénierie inverse
    Par dahan dans le forum SQL Procédural
    Réponses: 2
    Dernier message: 05/10/2006, 12h31
  5. Ingénierie inverse (désassembler un programme)
    Par slackspace dans le forum Assembleur
    Réponses: 7
    Dernier message: 06/09/2004, 20h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo