Discussion :

[Népomucène]

Oui Tchize_, tu as raison ...

Si j'ai écris "A moins qu'il y ai une astuce que j'ignore ...." c'était une véritable provocation de ma part et j'étais presque sûr que quelqu'un allait réagir.
J'espère que tu voudras bien excuser cette petite vilainie de ma part ...

L'histoire remonte à un vieux post que je n'ai pas retrouvé avec un contributeur expérimenté et où il était question de l'obfuscation du code.
On avait parlé de JWS et j'avais déjà fait la même remarque sur la mise en cache du jar. Il en avait conclu que c'était une assez bonne protection.

J'avais quand même quelques doutes que tu as levé.
Effectivement, le jnlp est accessible en clair. Dès lors on peut télécharger le jar et ses librairies.

Dont acte.

Cela dit, tu conviendras sans doute que ce n'est tout de même pas à la porté de l'utilisateur moyen qui n'a aucune idée de la façon dont fonctionne JWS.

le copain informaticien de l'utilisateur peut rapidement lui expliquer la manoeuvre

Eh oui, tout est possible ...

je préfère javawebstart à des système de mise à jour sauce maison

On est bien d'accord.

[ibnhamzasm]

Je vous remercie vraiment pour cet échange constructif et enrichissant, je me suis fait une idée de la technologie Web start, et je vais inscrire cela sur mon garde note, je poursuivrai ma recherche en espérant trouver d'autres solution plus sûre et fiable.

[bouye]

En général les aléas réseau et les intermédiaires (fournisseur de sécurité / filtrage, fai, etc.) sont moindres sur un intranet, de mème que les divers barrières de sécurité ou proxy qui pourraient venir empêcher ou interférer avec le téléchargement des JARs. De même qu'en général sur un intranet, le serveur web sur lequel sont hébergés tes JNLPs et fichiers répond a tes propres spécifications (et tu as éventuellement l’accès direct a son administration). Donc oui, j'ai rarement entendu ceux qui utilisent JWS sur un intranet d'entreprise se plaindre (en même temps changent-ils si souvent que cela de version du JRE ?). Pour l'usage sur Internet c'est tout autre et ceux pour qui ça ne fonctionne pas bien ou jamais côtoient ceux qui n'ont jamais de soucis.

Par contre je rappelle que depuis 1 an et demi déjà la JVM ne supporte plus l'utilisation de certificats auto-générés sans devoir aller bidouiller les fichiers et la config de sécurité.

[ibnhamzasm]

Merci, je considère que la discussion est résolu quand même résolue.

[Népomucène]

Un petit clic sur le bouton résolu alors ?

[ibnhamzasm]

Avec plaisir .. juste une remarque pour les modérateur - sur les mon Android je ne trouve pas le bouton résolu sur le post.. pas VU ? je ne sais pas peut être j'ai pas trop inssisté