Discussion :

[Yalissan]

Bonjour à tous,

J'ai développé une application sous forme de fichiers .py enregistrés sur un répertoire réseau partagé, qui a vocation à être utilisée par un grand nombre de personnes au sein de mon organisation (chacun disposera de Python sur son poste).

Seulement, même si les fichiers doivent rester exécutables par chacun, je souhaiterais que personne ne puisse lire et surtout modifier le code sans en avoir l'autorisation. Or mon environnement de développement - Spyder - ne semble pas permettre de protéger les fichiers. Et je m'en étonne car, par exemple dans VBA que j'ai l'habitude d'utiliser, il est très simple de protéger un projet en mettant un mot de passe dessus.

Sauriez-vous comment je peux m'y prendre s'il vous plaît ? En sachant que je ne cherche pas une solution ultra sophistiquée pour empêcher le reverse engineering, mais juste à faire en sorte que l'utilisateur lambda ne puisse pas mettre les mains dans le cambouis dans un élan de curiosité.

[jurassic pork]

hello,
tu pourrais utiliser par exemple pyinstaller pour créer un exécutable qui sera plus difficile à lire et à modifier que des scripts python.
ami calmant J.P

[VinsS]

Salut,

Les fichiers .py ne sont pas indispensables, tu peux te contenter de ne distribuer que les fichiers .pyc.

[Sve@r]

Bonjour

Les pyc sont reversibles. J'ai eu un souci analogue il y a quelques années et j'avais testé un reverse pyc. Je savais que le reverse est possible dans l'absolu mais je pensais que le bouzin me mettrait des variables comme "var0001", "var0002" etc mais non, le merdier a su me récupérer mon source ".py" intégral avec les vraies variables. J'étais vert !!!

[lg_53]

A part la solution de livrer un exécutable, tu pourrais avoir un moyen un peu détourné. L'utilisateur hyper curieux pourrait quand même regarder le code, mais pour le modifier il faudrait de bonnes connaissances python, et tu pourrais revenir à la version d'origine facilement.

Ce moyen ce serait de rendre ton code packageable. Ainsi tes différents utilisateur pourrait installer ton code avec pip, comme n'importe quel autre package. Ils pourront regarder le code et le modifier (mais c'est dans un dossier (sites-packages souvent) dans l'install python, donc ca peut dissuader d'y toucher), et si vraiment qqn y touche, un coup de pip et tu réinstalles le package.

[wiztricks]

Salut,

Seulement, même si les fichiers doivent rester exécutables par chacun, je souhaiterais que personne ne puisse lire et surtout modifier le code sans en avoir l'autorisation.

Pour modifier le code, il faudra avoir le droit de créer des fichiers ou les mettre à jour alors que pour les exécuter un accès en lecture (ce sont des scripts) suffira.

Après si vous voulez que votre code rendre votre code plus difficile à lire, vous pouvez toujours le compiler avec des outils comme Cython ou Nuitka.

- W

[tyrtamos]

Bonjour,

Bien qu'il n'y ait pas de solution "absolue", je trouve que la solution avec pyinstaller est très bonne.

Avec l'option "onefile", il est créé un seul fichier ".exe" (sous Windows) qui contient tout: codes et packages compilés "bytecodes", l'interpréteur Python et les bibliothèques .dll nécessaires. Cette solution "onefile" n'est pas miraculeuse, puisqu'il s'agit d'une sorte d'archive exécutable: à l'exécution, les fichiers sont désarchivés dans un répertoire temporaire (genre C:\Users\utilisateur\AppData\Local\Temp\_MEI57242), et c'est là que l'exécution se fait. Ces fichiers ne sont là que pendant l'exécution du programme et sont effacés à l'arrêt du programme. Et les tentatives de désarchiver le fichier exe avec les moyens habituels (comme 7zip) échouent.

Avec pyinstaller, on peut en plus utiliser l'option key="motdepasse" qui fera un cryptage "AES" et qui devrait compliquer encore plus le "reverse engineering" des utilisateurs indiscrets. Explication de la doc de pyinstaller: "The key used to encrypt Python bytecode". Et plus d'infos ici: https://0xec.blogspot.com/2017/02/ex...installer.html.

Pour que pyinstaller accepte l'option de cryptage AES, il est nécessaire d'installer pycryptodome (pip install pycryptodome) ainsi que tinyaes (pip install tinyaes). Pour la petite histoire, je déconseille l'installation de pycrypto (dont pycryptodome n'est qu'un fork) qui nécessite d'avoir un bon compilateur C/C++. J'ai essayé d'installer Visual Studio express 2017 (gratuite), et cette installation m'a désinstallé mon Python!!!. Ça semble une pratique de plus en plus courante chez microsoft de virer les programmes "non-microsoft" qui ne lui plaisent pas. A mon avis, il va converger vers un système de type Apple où les seuls programmes faciles à installer sont les programmes officiels (et le plus souvent payants)...

Avec tout ça, ça devrait être très compliqué de lire le code et encore plus de le modifier. Et le programme lui-même devrait vraiment valoir le coup pour se donner autant d'effort...

[Sve@r]

J'ai essayé d'installer Visual Studio express 2017 (gratuite), et cette installation m'a désinstallé mon Python!!!.

A mon avis, il va converger vers un système de type Apple où les seuls programmes faciles à installer sont les programmes officiels (et le plus souvent payants)...

Moi je privilégie maintenant les trucs portables autant que je peux.

[bm]

https://bioinfo-fr.net/cython-votre-...100x-plus-vite

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
def mafonction():
    print "Bonjour!"

hexdump -C script.o

A ouvert le fichier binaire script.o, qui sera dur à décoder :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
00009e10  00 00 00 00 00 00 00 00  00 00 00 00 01 00 53 00  |..............S.|
00009e20  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 01  |................|
00009e30  00 53 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |.S..............|
00009e40  00 00 01 00 53 00 00 00  00 00 00 00 00 00 00 00  |....S...........|
00009e50  00 00 00 00 00 04 00 f3  01 54 9f 00 00 00 00 00  |.........T......|
...

[tyrtamos]

@ bm:

Bonjour,

La solution avec Cython est très bonne et méritait d'être citée ici, mais elle a tout de même de sérieuses limites.

Convertir tout un programme Python en C ou C++ me semble une très grosse tâche, puisqu'il faut ajouter tout ce qui est nécessaire au compilateur dont l'interpréteur Python n'a pas besoin, et en particulier toutes les déclarations de variables et de types. Il faut réserver cette solution aux fonctions critiques à mettre dans un module à importer, ce qui en diminue l'intérêt pour la question posée ici.

Par ailleurs, on annonce souvent un énorme gain de temps qu'on ne retrouve jamais, en particulier parce que tous les objets Python qui n'ont pas d'existence en C ou C++ (list, dict, etc... et même int si on a besoin des entiers longs) demandent au code compilé de faire de nombreux appels à l'API Python ce qui ralentit sérieusement le programme. Il m'est même déjà arrivé que le code compilé en C++ demande plus de temps que le code en pur Python!

Par contre, l'article dont tu donnes le lien est très bon, et cite la méthode peu connue que j'utilise systématiquement: les déclarations par décorateurs, ce qui permet de ne pas avoir à modifier (ou très peu) le code en pur Python, à part l'ajout des décorateurs.