Articles précédents : Développeur
- [89] C# et Java, une étude comparée
- [42] La réponse du manager de SourceForge.net à Loïc Dachary à propos de ses critiques sur «La dérive de SourceForge»
- [39] La dérive de SourceForge
- [13] Eclipse R1.0 & R2.0
- [1] IBM Java IDE : Eclipse
- [10] Traduction en francais de kernel traffic #139
- [29] Compte-rendu de la conférence ObjectWeb
- [27] Article sur Ruby
- [7] nouveau (petit) projet?
- [17] Conférence audio sur Python
Liens connexes
- Circle (490 hits)
- POBS: PHP Obfuscator (801 hits)
- Un exemple (838 hits)
- L'information sur phpinfo.net (811 hits)
Dépêche modérée par
Développeur : PHP Obfuscateur : le code ne sera plus visible...
Posté par David Derisbourg (page perso, ). Modéré le 21 novembre 2001.
Bien que ce type de procédé ne soit pas vraiment dans l'esprit Open Source, il peut s'avérer utile à ceux qui souhaitent vendre leurs développements et assurer leur maintenance.
Note du modérateur : merci à circle.ch pour l'info
Update du modérateur: Rendons à César ce qui lui appartient, la nouvelle a apparemment été reprise de phpinfo.net.
![[en]](../../../images/en.png)
Circle (490 hits)-
POBS: PHP Obfuscator (801 hits)
-
Un exemple (838 hits)
![[fr]](../../../images/fr.png)
L'information sur phpinfo.net (811 hits)
> Lire les commentaires (22 commentaires, moyenne: 3,6).
plop
> [...]Bien que ce type de procédé ne soit pas vraiment dans l'esprit Open Source[...]
Effectivement.. au fait, peut-on considérer le compilateur comme une simple moulinette d'obfuscation ? Parce que quitte à obsfusquer, autant y aller franchement.
sed
Faites du sed à la place du PHP, ce sera imbitable sans la moindre obfuscation ! ;-)
-
[^]Re: sed
Posté par Benjamin Michotte (page perso, ) le 22/11/2001 à 21:49. (lien). Évalué à 1.den oui, c'est dien connu....
sed, c'est dien
Po compris
Je ne vois pas trop l'interet... autant ne pas fournir les sources. L'un des interets de l'open source est tout de meme de pouvoir modifier le code en cas de probleme.. puis en fonction de la licence renvoyer le nouveau code à la société détentrice du logiciel.
J'ai rate quelque chose ?
-
[^]Re: Po compris
Posté par Sébastien Koechlin () le 21/11/2001 à 13:12. (lien). Évalué à 7.Si ton client fait tourner ton application chez lui, alors tu es obligé de lui fournir les fichiers sources. Il peut alors aller les lire.
Ceci-dit, beaucoup de gens sont contre. Il est un peu ridicule d'empècher le client d'aller voir dedans, ça oblige a régler soit même les problèmes et à faire toute une gymnastique pour retrouver les vrai erreurs.
En plus, si l'application est un peu grosse, alors personne n'ira la pomper. C'est trop de travail.-
[+] [^]Re: Po compris
Posté par Emery () le 21/11/2001 à 15:04. (lien). Évalué à -2.Php est un langage serveur. On s'en fout du résultat produit ensuite par le serveur et envoyé au client, car il ne contient pas de véritable valeur ni les fonctions..
-
[^]Re: Po compris
Posté par Pascal Terjan (Jabber id, page perso, ) le 21/11/2001 à 15:49. (lien). Évalué à 5.En l'occurence, par client il entend le propriétaire du serveur qui t'a payé pour développer du PHP.
-
-
-
[^]Re: Po compris
Posté par kadreg () le 21/11/2001 à 13:19. (lien). Évalué à 11.Oui, tu te trompes de cible :)
C'est un outils destiné au gens qui font du fermé avec des langages de scripts. Comme les sources sont lisibles, ils aiment pas. Ce genre d'outils leur permet de rendre le tout incomprehensible.
Les obfuscateurs sont égalemement pas mal utilisés en java.
http://www.acm.org/crossroads/xrds4-3/codeob.html(...)
http://www.devx.com/free/products/pgReview.asp?ReviewID=12591(...)
dans le même genre de *****, signalons le watermarking de l'applciation :
http://www.cs.arizona.edu/~collberg/Research/Obfuscation/Resources.(...)-
[^]Re: Po compris
Posté par G. R. (page perso, ) le 21/11/2001 à 14:15. (lien). Évalué à 9.C'est surtout un outil totalement inutile.
Certes c'est très amusant, mais bon.
Soit tu fais du logiciel libre ou open source, soit tu fais du propriétaire / code fermé et ton client ne peux pas utiliser ton code légalement. Je n'ai jamais vu un client piquer du code pour un produit ou une prestation qu'il a acheté.
Si c'est pour se protéger du grand public des développeurs web occasionnels (qui a dit du dimanche ?), alors il suffit de ne pas diffuser le code.
Et si vraiment tu as peur de celà, tu développes en un langage que tu peux compiler, comme C (et en plus tu auras souvent de meilleures performances).
Sinon, il existe aussi ce genre de produit pour de nombreux autres langages, comme le C, et qui sont tout aussi inutiles.-
[+] [^]Re: Po compris
Posté par kadreg () le 21/11/2001 à 14:31. (lien). Évalué à -3.C'est surtout un outil totalement inutile.
Mais si, ca permet de facturer une option supplémentaire sur un projet :)-
[^]Re: Po compris
Posté par Pascal Terjan (Jabber id, page perso, ) le 21/11/2001 à 18:13. (lien). Évalué à 3.C'est surtout un outil totalement inutile.
De ton point de vue peut etre (moi non plus je ne pense pas avoir un jour un quelconque interêt à en utiliser).
Mais la question revient assez régulièrement sur fr.comp.infosystemes.www.auteurs.php donc si des gens cherchent ce produit, il est normal que des gens le développent...
-
-
[^]Re: Po compris
Posté par Guillaume Thomassin (page perso, ) le 22/11/2001 à 12:32. (lien). Évalué à 2.Je n'ai jamais vu un client piquer du code pour un produit ou une prestation qu'il a acheté.
Effectivement, mais admettons que ce client se fasse hacker son serveur par TON concurrent, lui il sera peut-etre tres interesse par ton code.
--
Chuchi
-
[^]Pas si simple
Posté par Christophe Lauer () le 23/11/2001 à 13:28. (lien). Évalué à 1.> Je n'ai jamais vu un client piquer du
> code pour un produit ou une prestation
> qu'il a acheté
Parfois, des éditeurs qui vendent leurs produits souhaitent que les sources ne soient pas disponibles, juste pour s'assurer qu'elles ne seront pas modifiées par l'utilisateur final. Pourquoi ? Pour des questions de support, d'engagement de résultat et de SLA.
J'ai rencontré ce cas plusieurs fois...
-
-
Source de la news en français ??
Je tiens quand même à préciser au modérateur (pas à brisco qui doit déjà le savoir...) que le texte intégral de la news en français vient de phpInfo, postée le 17 novembre.
http://www.phpinfo.net/?p=archives&idnews=476(...)
Voilà c'était juste pour dire.
et l'interet ?
le php est interpreté par le serveur donc le client, si il regarde la source de la page voit simplement du html...
quel est donc l'interet ? ou alors j'ai rien compris ?
-
[^]Re: et l'interet ?
Posté par Silence (page perso, ) le 23/11/2001 à 13:11. (lien). Évalué à 1.Le serveur appartient a Alice, le script PHP est devellope par Bob, a la demande et pour Alice.
Bob n'aime pas Alice (une histoire de fichier echange difficile a dechiffrer, ou Alice mettais un bon rateau a Bob), il veut pas que Alice lise sont PHP, il utilise ce truc qui masque tout, et ne permet qu'au posseseur du mot de passe (Bob) de lire les scripts PHP.
Evidement toi, sur le site de Alice, tu ne vois rien de tout ca.--
^d^c
-
[^]Re: et l'interet ?
Posté par Talou (Jabber id, page perso, ) le 23/11/2001 à 13:12. (lien). Évalué à 1.Ne serait-ce pas pour distribuer le code tranquile sans craindre qu'il soit modifier ou même compris par le client...
De toutes façon, il me semble que c'est réversible... Et même en php, à mon avis. Mais j'ai rapidement jeté un coup d'oeil dessus.
D'ailleurs, il existe d'autres systèmes pour cacher les sources php. Je pense à phpcompiler qui compile en pseudo code pour windows (mais il n'y a plus de site. Je dois avoir quelque part les binaires qui fonctionnaient pas trop mal, mais si quelqu'un a les sources cela m'interesse. Elles sont introuvables sur internet) et puis j'ai vu d'autres trucs semblables sur source forge.-
[^]Re: et l'interet ?
Posté par jean-philippe p (page perso, ) le 23/11/2001 à 13:25. (lien). Évalué à 1.nop c'est pas reversible. Le md5 est utilise comme une fonction random pour renommer toutes les fonction/variable/constantes en des noms de 8 caracteres qui ne veulent rien dire (meme les noms de 9 cars et plus sont renommes en 8 caracteres). De plus, il enleve tous les commentaire et les retour a la ligne. De ce fait, le code en lui meme reste du pur php, mais ilisible pour les developpeur. Bien sur le developpeur garde chez lui a l'abri l'original de ses code sources.
-
[^]Re: et l'interet ?
Posté par Gaël Le Mignot (page perso, ) le 25/11/2001 à 13:51. (lien). Évalué à 1.Je doute que ce système soit réellement efficace. Après tout, il est parfaitement possible de "reverse-enginerer" du code compilé, et là on perd beaucoup plus que les noms de variables...
Renommer juste les noms de variables doit rendre le code un peu plus compliqué à lire, mais c'est très loin d'être une mesure fiable et efficace si quelqu'un veut vraiment modifier ou comprendre le code.
Et puis en plus je suis totalement contre le principe même de rendre volonrairement du code illisible. C'est idiot et immoral (cf la news sur RMS).
-
-
Faites du perl
C'est facilement obfuscable sans moulinette
bon -1 et je vais prendre chère sur mes xps mais il fallait que je la fasse (je précise aussi que j'adore perl)
-
[^]Bete et méchant
Posté par Youssef Oualmakran (page perso, ) le 24/11/2001 à 13:33. (lien). Évalué à 1.Tout à fait, c'est connu.
Perl est un langage à écriture seule.
et hop -1
Totalement inutile
Si vous voulez savoir ce qui est dedans de toutes façons c'est trivial.
connaitre le nom des variables + commentaires c'est bien pour la lisibilité certes mais si vous décider de passer un peu de temps à faire du reverse enginering, cela ne devrait pas poser plus de probleme que cela.
La preuve, de nombreux algos ont été démonté à partir de leur code assembleur (qui ne doit pas etre beaucoup plus lisible :) surtout si le language de départ et le code est un peu cochon ).
Cette page a été générée par Templeet en 0.1269s (dont 0.0313 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.