comment sécuriser ses applications java

bonjour,
je souhaite commercialiser une application de gestion, mais comme tout développeur java le connait, on peut récupérer le source .java en décompilant les .class!!:(
apres une recherche sur la protection des source java, j'ai appris qu'il y a des logiciels obfuscator comme proguard, mais les gens experts arrivent a décompiler meme si c'est protégé avec ces dits obfuscators, donc ca ne fait que les retarder. :langue:
en creusant encore, j'ai constaté qu'il faut crypter, j'ai essayer qq sources faisant du cryptage, ca fonctionne parfaitement avec n'importe quel fichier, ma question est: si je crypte les fichiers .class ensuite je crée l'exécutable .jar est ce qu'il fonctionnera, et comment la JVM va savoir que c'est crypté et quel est l'algorithme de cryptage utilisé? ou faut il que ces classes soient décryptées avant exécution?
si vous avez déjà pensé ou essayé ses trucs, je serai très reconnaissante à votre réponse
merci

Salut,

Il faut que les classes soient décryptées avant leurs exécutions. Cela doit surement se faire via un ClassLoader personnalisé...

Maintenant, je pense que ces experts besogneux au point de récupérer du code offusqué, pourront sans doute réussir à le décrypter...

a++

Salut,
Crypter les .class c'est bien, mais comme l'a dit adiGuba, il faut faire ton classLoader, mais un autre problème :
Il faut décrypter, pour cela il te faut une clef, et ta clef tu vas la stocker comment ? Dans le code ?, donc en clair dans le code, donc on la retrouve facilement en décompilant et donc ca ne sert plus à rien... ou alors tu peux protéger donne la clef à la personne qui achète ton logiciel et il doit la rentrer à chaque démarrage du logiciel, un peu lourd quand même et pis il peut diffuser la clef ensuite...
Non plus que obfusqué ca devient dur

salut,

ça ne conviendra peut-être pas à ton projet, mais tu peux peut-être compiler ton code source Java en 'vrai' code machine (par opposition au bytecode java), avec un compilateur comme GJC.

Tu perds alors l'approche 'un seul jar mutli-plateforme', mais rien ne t'empêche de compiler différentes releases pour les différentes plateformes que tu cibles (linux, windows, ...).

Pour en revenir à l'obfuscation: certes il reste toujours possible de décompiler du code obfusqué (et encore, c'est moins facile que ce que tu penses), mais il ne faut pas tomber dans la paranoïa à mon avis. Autant si ton projet était un système d'accès au SI de l'armée américaine, il y aurait des candidats pour essayer de décompiler tout ça ; autant pour un logiciel de gestion, je ne me ferais pas de soucis à ta place.

De plus, quand on parle d'un hacker qui décompile du code, ce n'est quasiment jamais pour récupérer le source d'un programme en entier (tâche bien trop gigantesque), mais en règle générale c'est plutôt pour 'adapter' passage (très) précis du code (genre un système de protection, ...). Donc pas d'inquiétude, on ne te piquera pas ton logiciel comme ça ;)

D'ailleurs, logiquement un logiciel de gestion s'adresse plutôt au milieu professionnel, donc vraisemblablement:

- des gens qui ne rechigneront pas à payer la licence de peur de se faire tomber dessus par la justice.

- des gens dont l'informatique n'est pas leur coeur de métier, et qui ont donc une connaissance limitée en matière de développement ... et surtout qui ont probablement plein d'autres choses à faire que de décompiler du code ;)

Citation:

---

Envoyé par nouknouk

ça ne conviendra peut-être pas à ton projet, mais tu peux peut-être compiler ton code source Java en 'vrai' code machine (par opposition au bytecode java), avec un compilateur comme GJC.

---

Le code natif peut également être décompilé !

Citation:

---

Envoyé par nouknouk

Pour en revenir à l'obfuscation: certes il reste toujours possible de décompiler du code obfusqué, mais il ne faut pas tomber dans la paranoïa non plus, à mon avis.

---

+1


De plus dans tous les cas le code décompilé n'est pas strictement identique et souvent il n'est même pas compilable sans adaptation !

a++

merci pour vos réponses.
j'utilise JBuilder, je peux créer avec un .jar et un .exe (pour windows).
pour l"exécutable .exe , il est possible de le décompresser et donc retrouver les classes!
ma question est et ce qu'il est possible de trouver un outil compresseur qui fait un exécutable sans qu'il ait de son décomprésseur?
comme ça je me casserai plus la tete looooooooooooooool