Discussion :

[supergrey]

Ben j'ai pas l'impression d'avoir affaire a des hacker en tout cas, parcequ'un pour exe sortie de Visual C++ 6 par exemple, il ne sera pas si difficile de réaliser un crack car le code décompilé sera assez lisible, il suffit de faire passer ce meme exe dans un crypteur d'exe ou je ne sais comment ca s'appelle, pour qu'il soit beaucoup moins lisible, enfin je me répète la. Faut pas croire qu'il y a d'un coté les petits hackers qui s'occupe des petits logiciels tres simple et les gros hackers qui cherche a cracker les grosses productions, entre le noir et le blanc il y a une infinité de dégradés et donc meilleurs est la protections plus tard arrivera le crack.
Pour ce qui est de la loi, du moment que tu créer un logiciel il est protéger (en france du moins) mais ce n'est pas une grosse partie de la solution.
Ensuite l'exemple des sourd muets ouai d'accord, peut etre que Microsoft s'en occupe quand il sort un nouveau Windows mais les petits développeur n'ont pas que ca à penser.
Enfin bref, j'ai dit le fond de m'a penser si vous etes contre les protections ou pour les hackers, ou encore pour la license GPL tant mieux pour vous, discutez en bien mais ce n'était pas vraiment le but du post.

[koala01]

Oui, je revendique etre pour une license GPL...

Mais il faut bien comprendre que, que tu essaye de proteger d'avantage ton code ou non, tu gagnera quoi, en définitive, à partir du moment ou un cracker décidera de déplomber ton application, parce qu'il la juge utile/de qualité

Si, sans commencer à crypter ton exécutable, il met, mettons, trois heures pour comprendre comment tu a limité les capacités/la durée d'utilisation de ton application, il mettra quoi avec un cryptage six heures, douze... vingt quatre

Au final, tu auras perdu un max de temps à te préoccuper de la chose, et, en définitive, au lieu d'avoir le crack disponible le trois décembre à minuit, il le sera ... la 4 ...

Bien sur, tant qu'à faire, je te conseillerais de fournir une license GPL ou proche...(ne serait-ce que parce qu'un millier de paires d'yeux qui regardent le meme code finiront fatalement par donner un meilleur résultat que s'il n'y a qu'une paire d'yeux... qui, en plus, finit par tellement connaitre le code qu'elle finit par ne plus le scruter avec la meme attention)... Mais, sans aller jusque là...

A partir du moment où tu sais que la sortie du crack sera inéluctable, pourquoi ne pas simplement accepter le fait, et faire "contre mauvaise fortune bon coeur" en acceptant la chose avec "fatalisme", peut etre, mais en se disant que la solution miracle et incrackable n'existe pas, et que donc, cela ne sert pas à grand chose de la rechercher...

[JolyLoic]

Ben j'ai pas l'impression d'avoir affaire a des hacker en tout cas, parcequ'un pour exe sortie de Visual C++ 6 par exemple, il ne sera pas si difficile de réaliser un crack car le code décompilé sera assez lisible

Je n'en suis clairement pas un, mais de ce que j'ai vu du code compilé avec visual C++, même avec le code source initial sous la main, il n'est pas forcément trivial de comprendre le code compilé.

Je ne parle pas de le comprendre juste assez pour casser une protection contre la copie, ce qui ne demande pas une vraie compréhension, mais de le comprendre suffisemment pour savoir ce qu'il fait. D'où l'intérêt de ma dernière question.

[loufoque]

Quand je serai dictateur du monde, je ferai interdire ce genre de système de "protection" qui font chier le monde pour rien.

[supergrey]

Ok ben y'a ceux qui veulent aider les gens et ceux qui veulent tirer profit des gens, mais la gloire c'est pas trop mon truc.
Je ne suis pas si sur qu'une journée soit le temps moyen pour sortir un crack pour une application, bien protégée justement, et quelques soit cette durée c'est du temps en plus pour sortir une mise à jour, ou un faux crack sur les réseaux p2p et c'est des gens en plus qui auront pas envie d'attendre qu'un crack sorte ni de trouver le vrai crack au mileu des autres.
Bref on a pas la meme vision des choses, mais ce qui est sur c'est que le gratuit n'est pas rentable... ah ! et aussi, pense à relir mon premier post parceque je suis pas convaincu des solutions que tu m'apportes...

[koala01]

Ok ben y'a ceux qui veulent aider les gens et ceux qui veulent tirer profit des gens, mais la gloire c'est pas trop mon truc.
Je ne suis pas si sur qu'une journée soit le temps moyen pour sortir un crack pour une application, bien protégée justement, et quelques soit cette durée c'est du temps en plus pour sortir une mise à jour, ou un faux crack sur les réseaux p2p et c'est des gens en plus qui auront pas envie d'attendre qu'un crack sorte ni de trouver le vrai crack au mileu des autres.
Bref on a pas la meme vision des choses, mais ce qui est sur c'est que le gratuit n'est pas rentable... ah ! et aussi, pense à relir mon premier post parceque je suis pas convaincu des solutions que tu m'apportes...

Le gratuit peut tres bien etre rentable...Mais c'est un autre débat

Donc, si je te comprend bien, tu vas innonder les peer to peer de faux cracks (ca, je n'ai rien contre) et tu va sortir une mise à jour tous les trois jours pour, justement, pour éviter que ta "chere" application ne soit crackée

Honnetement parlant:

• Crois tu etre en mesure de tenir la cadence
• Crois tu que les frais de développement de ces mises à jour seront contrebalancés par les revenus engendrés par l'achat de l'applicaiton
• Ne crois tu pas que cela fasse rapidement lourd pour l'utilisateur légitime, que de devoir se "taper" une mise à jour tous les trois jours
• Ne crois tu pas qu'apres deux semaines à ce rythme, l'utilisateur légitime préférera passer à une autre application équivalente, mais moins contraignante du point de vue des mises à jour

Je te laisse seul maitre des réponses que tu feras à ces différentes questions, mais, de mon coté, il me sembble que c'est quand meme se donner beaucoup de mal pour bien peu de choses...

Ce que je veux juste essayer de te faire comprendre, c'est qu'il est fini, le temps ou les applications n'étaient pas crackées et ou on pouvait garder le code source d'une application "bien au chaud" dans un coffre fort, sans risquer que personne n'y mette les pattes...

Les solutions qui existent auraient pu encore etre valides il y a dix ou quinze ans, mais, de nos jours, l'information se transmet à une vitesse telle qu'à partir du moment ou tu fournis le premier exemplaire d'une application, tu perd de facto la capacité d'en controler la diffusion et qu'il est utopique de vouloir essayer...

Si tu arrives à comprendre cela, tu comprendras que, quoi que tu fasse, les crackers auront de toutes facon le dernier mot... et qu'il est préférable de le prendre avec philosophie plutot que d'essayer de les contrer à tout prix...

Car le prix à payer pour les contrer sera sans commune mesure face aux quelques pertes que le crack occasionnera...

[loufoque]

Tu veux faire chier l'utilisateur légitime ad eternam pour gagner quelques jours sur le temps que mettre l'utilisateur illégitime à cracker ton programme.
Ça ne me semble pas être une bonne solution.

[dj.motte]

Bonjour,

supergrey,

Et bien a supposer que j'ai déjà trouvé une application qui crypte correctement mon excutable il me suffira de quelques secondes pour crypter mon application et rendre long et difficile la compréhension du code.
Si je ne crypte pas mon exécutable et que mon application est interressante elle sera vite cracké, beaucoup plus vite que si je le fais. Et je ne parle pas d'application à 1000 euro mais plutot d'application grand publique.
Donc voila je trouve effectivement tres utile (à défaut d'etre indispensable) de perdre quelques minutes pour crypter mon executable !

A mon avis vous confondez upx comme outil de compactage, avec la cryptologie.

Pour ce qui est de la cryptologie, vous pouvez créer votre propre méthode de crypter. A vous de donner le code pour vos bénéficiaires.

Vous serez sans doûte moins l' objet d' attaques pirates, dans la mesure où votre code ne concerne qu' une application qui n' engage pas des intérêts sensibles ou commerciaux.

Salut.

[koala01]

Ceci dit, il faut bien comprendre qu'on peut crypter des données, qu'on peut crypter du code source... mais que l'exécutable, lui, restera sensiblement identique, crypté ou non...

Il n'y a rien à faire: pour qu'un processeur comprenne une instruction comme étant équivalante au JNE (Jump Not Equal en assembleur), il faut que l'instruction aie la valeur correcte... avec la donée qui a une valeur correcte pour indiquer à quelle adresse doit aller le pointeur du processeur...

Or, quoi que tu semble en penser, les crackers, ils ne travaillent pas sur le code source, mais bel et bien sur l'exécutable lui meme, et "nopent" (mettent la valeur qui correspond au "NOP"(No OPeration) assembleur) les sauts, conditionnels ou non et/ou les calls effectués avec un éditeur hexadécimal...

Evidemment, tu peux envisager de crypter toutes les chaines présentes, voire, meme, toutes les valeurs présentes, et forcer la présence d'une cle pour pouvoir avoir les valeurs en clair... mais tu te trouveras alors confronté à un autre problème: la clé sera unique aussi bien pour Durant, Dupont ou Tartempion, parce que, pour décrypter quelque chose, il faut la clé qui a été utilisée pour le cryptage , avec un résultat, justement à l'opposé de ce que tu voulais...

[Caine]

Tu veux un exe crypté et donc décrypté à chacun de ses lancements ou un exe décrypté lors de son installation?

Dans le deuxième cas, il y a pas mal d'outil pour le cryptage md5 et autres, et des sites dont je n'ai plus l'url permettent de faire calcluler un cryptage en ligne.

Ca me praît une bonne option.

[loufoque]

L'utilisateur a besoin de décrypter le programme pour executer le programme. Il suffit alors de faire une copie du programme décrypté et ça y est t'as ta version "crackée"...

[koala01]

Tu veux un exe crypté et donc décrypté à chacun de ses lancements ou un exe décrypté lors de son installation?

Dans le deuxième cas, il y a pas mal d'outil pour le cryptage md5 et autres, et des sites dont je n'ai plus l'url permettent de faire calcluler un cryptage en ligne.

Ca me praît une bonne option.

Attention, l'algorithme md5 est destructif et non inversable: Tu peux calculer la somme md5 de n'importe quoi, mais tu n'est pas en mesure, en n'ayant que la somme md5, de récupérer le fichier original...

[Caine]

En effet, autant pour moi.

Mais il y a surement des algos aussi puissant et public pour l'encryptage.

Ceci dit, j'ai vu des entreprise investir des milliers d'euros en anti-ppirartag et mettre le résultat sur des sites warese pour vérifer la validité et la durée...moins d'un WE!

Ils sont forts ces hackers!