Discussion :

[hl037]

Bonjour,
Je m'intéresse au développement d'applications modulaires, mais me viennent à l'esprit quelques questions :
Tout d'abord, avant d'aller plus loin, j'aimerais une confirmation : Un plug-in s'apparente bien à une bibliothèque? (En C tout du moins, et pour un cas général)

...Et cette Bibliothèque définit des symboles particuliers qui sont communs à tous les plug-ins du même type, et ces symbole sont appelés depuis le programme principal?

...Du coup, rien empêche quelqu'un de créer un faux plug-in avec du code malveillant?

J'aimerais donc savoir quelles sont les possibilités pour se protéger de cela. J'ai déjà pensé à faire une liste de biblis autorisé par checksum qui pourrait être actualisée via un server, puis si un plug-in inconnu est sur le point d'être chargé, on avertit l'utilisateur...

...J'aimerais savoir comment les logiciels courant résolvent ce problème, et si ça s'approche de mon idée sur la question.

Merci d'avance!

[gangsoleil]

Bonjour,

Un plug-in, c'est comme une librairie que tu chargerais dynamiquement (avec dlopen par exemple) : si la lib est la, tu t'en sers, sinon, tu fais autre chose.

Un moyen pour s'assurer de l'integrite d'une lib, c'est de la signer, et que le code du programme contienne les informations necessaire a la verification de la signature.