Discussion :

[MotoGP]

Bonjour tout le monde,
Je voudrais que un utilisateur qui se serve de mon logiciel (présent sur un serveur) puisse stocker des fichiers dans cet .exe, et que lui ou d'autres utilisateurs puissent y avoir accès plus tard. Savez-vous comment faire ?

Par ailleurs, ceci n'est qu'un problème de mise en place de la solution. De façon générale, mon problème est que je voudrais que des personnes de mon travail puissent mettre à disposition des pdf confidentiels pour que d'autres personnes puissent uniquement les lire, sans pouvoir les copier ou partir avec. J'ai eu l'idée de protéger les PDF, mais les personnes peuvent quand même les enregistrer où ils le souhaitent avec Adobe Reader, et donc partir avec le PDF... J'ai donc pensé d'abord convertir le pdf en Flash (extension .swf), le flash ne permettant aucune copie, puis ensuite le stocker dans l'Exe (et non pas dans un simple dossier, là où les gens pourraient faire un copié/collé).
Qu'en pensez-vous ?

Merci par avance.
Cordialement.

MotoGP

[J@ckHerror]

Bonjour,

Je pense, mais c'est mon avis perso, que ce que tu essayes de faire sera facilement contournable d'une façon ou d'une autre.... le problème pour moi c'est que tu veux que les personnes aient accès à l'info mais ne puissent pas la copier O.o, fais ce que tu veux mais au pire moi devant ton appli je sortirais mon Windows phone (un peu de pub ne leur fera pas de mal ) et prendrai une belle photo de tes infos...

Les infos confidentielles ne doivent être consultables que par des personnes autorisées et donc des personnes en qui on a confiance... Après je connais pas vraiment le contexte de ton projet. Cependant j'axerais plus mes efforts sur le fait de bien soumettre à autorisation ce qui est confidentiel et faire en sorte que chaque personne qui accèdent au document en ai l'autorisation...

Bon courage,
J@ck.

[wallace1]

Bonsoir,

Je rejoins ami J@ckHerror

Je bosse pour une grande institution dans laquelle l'utilisateur et l'information sont régies par la SSI (Sécurité des Systèmes d'Information) et pour laquelle la notion du "besoin d'en connaitre" engage la responsabilité de chacun d'entre nous sur divers types de réseaux ....en brefff tout dépends ce que tu entends par information confidentielle ..le contexte évoqué par ckHerror ainsi que le périmètre de ton projet...

Il est tout à fait invraisemblable de rendre des fichiers disponibles dans le fichier .exe de ton application ce qui demandera une recompilation à la volée à l'aide de Codedom, Reflection et j'en passe.....
Si tu veux mettre à dispo des fichiers il faut se tourner vers une BDD qui demandera une connexion sécurisée par du personnel habilité (on revient à ce qui a été dit plus haut) !

A+

[DotNetMatt]

Je rejoins ami J@ckHerror

De meme!

Si tu veux mettre à dispo des fichiers il faut se tourner vers une BDD qui demandera une connexion sécurisée par du personnel habilité (on revient à ce qui a été dit plus haut) !

Yep ou alors s'il y a un Active Directory, on peut utiliser Active Directory Rights Management Services, qui permet une gestion tres fine des permissions avec eventuellement du cryptage et du tracage. On peut ainsi mettre en place une gestion des documents tres securisee avec audit et tout le bazar.

Sinon, SharePoint permet aussi de gerer ce genre de scenarios. Apres, comme dit plus haut il est illusoire de penser pouvoir controler des fichiers a 100%. Il faut responsabiliser les utilisateurs + gerer les permissions + auditer (qui a ouvert/modifie tel fichier, quand, etc.). Apres on peut aller jusqu'a bloquer les ports USB pour eviter des transfers, mais bon comme dit par J@ckHerror il suffit de faire une photo avec son smartphone...

[François DORIN]

Bonjour,

Je rejoins les autres sur le principe. Pas grand chose à rajouter la-dessus, sauf si tu nous donnes plus d'indication sur le contexte

Néanmoins, je voudrais ajouter quelques précisions sur la question originale.

Tout d'abord, il est possible d'embarquer un fichier dans un .exe à la compilation. C'est une ressource embarquée, et on y accès ensuite par réflexion. Mais en aucun cas cela n'en fait une solution sécurisée. En effet, les ressources embarquées sont facilement accessibles par réflexion, et donc toute personne sachant un minimum programmer peut faire un programme qui charge ton exe, liste les ressources embarquées et les exporte. Le principe de ressource embarquée est plutôt à utiliser quand tu as des fichiers statiques utilisés par ton application, et que tu souhaites distribuer ton application sous la forme d'un .exe seulement (sans avoir à trimbaler les dits fichiers avec, puisque ils sont dedans !).

Ensuite, cette méthode n'est pas utilisable ici, car pour permettre à un utilisateur de stocker un fichier dans l'exécutable, il faut le modifier. Or un exécutable ne se modifie pas. Techniquement parlant, c'est faisable, mais sous certaines conditions seulement. Tu risques surtout de rencontrer des problème de droits tout d'abord, et des problèmes avec les anti-virus ensuite (un programme qui se modifie lui-même n'est pas très bon signe en général).

[wallace1]

@dorinf : très bon résumé sur l'embarcation des ressources à la volée après modification. Je plussois également les remontées d'alerte des AV