Discussion :

[hazholhim]

Bonjour,

j'espère que je post sur le bon forum.

Je test actuellement SilverLight 2 Beta 1 pour savoir si il correspond à nos attentes pour un de nos produit existant.

Mais j'ai un soucis, Le fichier .xap peut être facilement trouver et telecharger par une personne.
Et ensuite la personne peut regarder le contenu de chacune des classes composant l'application.

Est ce juste une Négligence de La beta 2 qui sera corriger en version finale.

Et actuellement y a t-il un moyen d'eviter cela ?

Merci d'avance de vos réponses.

[28dev]

C'est le fonctionnement normal. Il n'y a pas de négligence. Les éléments downloadables sont tous l'ensemble xaml + assemblies (dlls) dans le fichier xap qui est en fait un zip renommé en xap.

Si la totalité du code est fait en xaml, tout le monde pourra consulter ton code (puisque ce n'est pas compilé et c'est de l'xml). Pour ce qui est des assemblies, il en faut du courage pour faire le reverse engineering (pré-compilé : code intermédiaire).

Il reste toujours des possibilitées si tu souhaite protéger comme un parano ton code.

1) ton application est destinée à des utilisateurs de confiance : Authentification pour l'accès à l'application web + 'https (chiffrage par paire de clef)

2) ton code est destinée à tout le monde mais tu veux vraiment rien dévoiler. Tu peux faire une application qui va déchiffrer une partie d'elle même à la volé puis utiliser la reflection pour l'execution (perte de performance notable tout de même)

[Thomas Lebrun]

3ème possibilité: tu peux toujours obfusquer ton code .NET. Mais comme dis précédemment, le fonctionnement est normal, ce n'est pas une erreur....

[hazholhim]

D'accord je vous remercie de vos réponses.

Ok on verra bien ce qu'en pense le boss.

Merci encore.

[anthyme]

Pour ce qui est des assemblies, il en faut du courage pour faire le reverse engineering (pré-compilé : code intermédiaire).

Un jour (peut être très bientôt) on le fera en 3 s à l'aide de reflector

2) ton code est destinée à tout le monde mais tu veux vraiment rien dévoiler. Tu peux faire une application qui va déchiffrer une partie d'elle même à la volé puis utiliser la reflection pour l'execution (perte de performance notable tout de même)

Hummm tu as des détail d'implémentation ? cela demande beaucoup de modification de code existant ?

cela pourrait m'intéresser

[28dev]

Actuellement dans une des mes applications, j'ai un système de plugin qui sont des assemblies contenant des classes qui implémentent une interface particulière.

Je les télécharge du serveur à l'aide du webclient et les charge à la volé. Ces assemblies peuvent être disponibles de façon chiffrées. Après téléchargement du fichier chiffré, tu peux lancer le déchiffrage puis le chargement de celles ci pour utilisation.

juste une idée comme ca...

[anthyme]

hum je vois

Je me pose encore quelques questions :

- C'est quel type de chiffrage ?
- Comment fais tu pour sécuriser la clef ?

parce que si c'est en dur dans l'assembly un coup de desassembleur et la personne peut également décrypter les assembly et les dumper en fichier .dll

[28dev]

Ce n'était qu'une suggestion. Si j'avais une "bonne solution" elle serait brevetée

voila ce qui est proposé sur msdn

http://msdn.microsoft.com/fr-fr/libr...55(VS.80).aspx