Discussion :

[Liiscar]

Bonjour,

je voudrais savoir la meilleur facon de diffuser publiquement un programme java de facon a ne laisser aucun acces a mon code ou derriver son utilisation en chargeant certaine classe.

Je m'explique, je sais pas trop comment java gere tout ca, mais je vois dans les jar les fichiers .class donc je me suis demandé si on pouvait pas simplement ajouter mon application a un autre programme et apres faire un import de mes classes pour les utiliser?

J'ai vu qu'il existait des utilitaires de reversse ingeneering de .class java j'espere que c'est pas au point ou qu'il existe un moyen d'eviter ca?

C'est surement des questions bete de parano mais c'est aussi pour savoir mieux comment c'est géré pour pas laisser bettement des failles.

Merci

[Baptiste Wicht]

Bonjour,

je voudrais savoir la meilleur facon de diffuser publiquement un programme java de facon a ne laisser aucun acces a mon code ou derriver son utilisation en chargeant certaine classe.

Je m'explique, je sais pas trop comment java gere tout ca, mais je vois dans les jar les fichiers .class donc je me suis demandé si on pouvait pas simplement ajouter mon application a un autre programme et apres faire un import de mes classes pour les utiliser?

J'ai vu qu'il existait des utilitaires de reversse ingeneering de .class java j'espere que c'est pas au point ou qu'il existe un moyen d'eviter ca?

C'est surement des questions bete de parano mais c'est aussi pour savoir mieux comment c'est géré pour pas laisser bettement des failles.

Merci

Tu peut en effet décompiler des fichiers .class et c'est au point. Pour passer par dessus ça, il existe des obfuscateurs de code qui permettent de modifier le code à ce qu'il ne soit plus décompilable, mais après, tu peux encore déobfusquer le code...

[Liiscar]

et j'ai vu que il y avait les jar signé, j'ai lu quelques trucs dessu mais est ce que ca empeche pas ca? On peut pas faire une sorte de boite noir de son programme?

[Baptiste Wicht]

et j'ai vu que il y avait les jar signé, j'ai lu quelques trucs dessu mais est ce que ca empeche pas ca? On peut pas faire une sorte de boite noir de son programme?

C'est tout autre chose, un jar signé est une applet qu'on a signé avec un certificat pour qu'elle puisse être éxécutée par un navigateur.

[Liiscar]

donc en gros ta reponse c'est non, quoique je fasse quelqu'un motivé pourra toujours recuperer mon code si je le diffuse?

On en parle jamais de ca dans les inconvenients de java.

[moritan]

donc en gros ta reponse c'est non, quoique je fasse quelqu'un motivé pourra toujours recuperer mon code si je le diffuse?

On en parle jamais de ca dans les inconvenients de java.

Il y a le même problème pour n'importe quel autre langage, c'est juste connu en java.

De plus ce n'est pas un inconvénient en soit du langage. Ce n'est pas un bug et ce n'est pas une limitation .

Après constatation personnel, il y a peu de code qui mérite plus que de l'obfuscation de code.

[bigben99]

donc en gros ta reponse c'est non, quoique je fasse quelqu'un motivé pourra toujours recuperer mon code si je le diffuse?

On en parle jamais de ca dans les inconvenients de java.

Et c'est vrai pour absolument n'importe quel langage. Donc, non ca n'est pas un inconvenient de java par rapport aux autres langages