Discussion :

[elmes]

Salut,
Je voulais savoir comment faire pour :
-Ne pas pouvoir extraire mon fichier JAR exécutable.
-Rendre mon JAR exécutable sur une seule machine que je définie moi même ou lors du premier lancement de l'application le jar ne serai pas exécutable d'une autre machine.
Le fait est que je veut vendre une application et me garantir de ne pas la distribuer sans mon autorisation.
J'ai fais une recherche et j'ai trouvé la méthode de signature mais je ne comprend pas à quoi ça sert exactement et est ce qu'elle résolue mon problème.
Merci d'avance

[thelvin]

-Ne pas pouvoir extraire mon fichier JAR exécutable.

Impossible. Un JAR n'est qu'un .zip qui contient un programme. Et si tu en fais un .zip protégé par mot de passe, il ne démarrera pas.
(Il existe sûrement des services pour transformer un JAR en un programme encapsulé dans un format moins connu qu'un .zip, mais je ne les connais pas.)

-Rendre mon JAR exécutable sur une seule machine que je définie moi même ou lors du premier lancement de l'application le jar ne serai pas exécutable d'une autre machine.

C'est pas fourni par Java de base, et j'ai pas connaissance de fournisseurs de ce genre de choses à intégrer à un JAR.
Ceci étant dit, il existe des fournisseurs plus ou moins efficaces de ce genre de choses pour d'autres environnements, et je ne les connais pas non plus.

À noter que :
- De toute façon, c'est contournable, sauf si la plupart du programme s'exécute en fait sur Internet, avec des ordinateurs sous ton contrôle.
- Tes clients vont moyennement apprécier que leur programme cesse de marcher parce qu'ils ont changé de carte réseau / carte graphique / carte mère / processeur.
- Tes clients peuvent ne pas apprécier qu'une connexion Internet avec accès à ton serveur (ou à ton fournisseur de protection anticopie) soit nécessaire pour démarrer le programme la première fois.

[elmes]

Merci thelvin tu m'indique un peu la route à prendre je vais chercher un peu et trouver une solution, dès que je trouve une, je te met en courant

[Deaf]

Bonjour,

à ma connaissance, tu ne peux pas arriver à ce genre de résultats avec du Java pur.
Une des solutions les plus 'viables' rien qu'avec du java serait de mettre en place une connexion à un serveur distant pour valider l'utilisation.
C'est une solution assez courante et qui te permet de faire ce que tu veux (contrôler le nombre de licenses, gérer une date d'expiration, etc.)

Je vois deux inconvénients:
- Un accès internet est obligatoire (dans certaines entreprises, ça peut être génant : problèmes de droit d'accès au réseau, configuration du proxy),
- ça reste contournable pour quelqu'un qui sait faire du reverse engineering. Pour lui compliquer la tâche, tu peux toujours obfusquer, mais cela ne fera que décourager les moins motivés. Donc si ton projet a un attrait particulier et que l'utilisateur s'y connait, c'est cuit...

En ce qui concerne la signature, cela permet à l'utilisateur de s'assurer que tu es bien l'auteur du JAR car tu l'as signé avec une clé privée à ton nom.
Rien n'empêchera l'utilisateur de supprimer la signature du Manifest pour changer cela...

[Népomucène]

Si une connexion Web est possible sur le poste client, tu peux utiliser Java Web Start. C'est un système intéressant pour :
- décourager le piratage : le programme est enregistré dans un "cache" dédié. En regardant le contenu du cache, je me suis rendu compte que le programme est éclaté en une multitudes de petits fichiers en binaire. Je souhaite bon courage au pirate ...
- faciliter la maintenance : tu fais une nouvelle version et hop, tes clients sont à jour.

[thelvin]

Si une connexion Web est possible sur le poste client, tu peux utiliser Java Web Start. C'est un système intéressant pour :
- décourager le piratage : le programme est enregistré dans un "cache" dédié. En regardant le contenu du cache, je me suis rendu compte que le programme est éclaté en une multitudes de petits fichiers en binaire. Je souhaite bon courage au pirate ...
- faciliter la maintenance : tu fais une nouvelle version et hop, tes clients sont à jour.

Tiens oui, c'est pas con. Reste que :
- La contrainte "ne marche que sur un seul ordinateur" reste chaude à mettre en œuvre. Ou alors il faut que le programme ouvre une session sur le serveur, et que le serveur n'accepte qu'une session par copie vendue du programme. (Genre par identifiant client)
- L'accès Internet devient obligatoire.