Forum Programmation.ruby Crypter le code

Posté par  .
Étiquettes : aucune
0
12
août
2006
Bonjour,

Je voudrais mettre une application web et utiliser le frameWork Rails. Mon DSI est un spetique par ce choix mais est d'accord sur le principe si

1. Je puisse crypter mon code comme en dotNet
http://www.a525g.com/programmation/aspnet-dpapi.htm

2. Que Rails/Ruby soit assez robuste avec MS SQL Server


Je cherche depuis deux comment crypter du code en Ruby mais je trouve rien. Je suis même assez suprise.

Merci

  • # ???????

    Posté par  (site web personnel) . Évalué à 3.

    Bon alors la je suis pas sur d'avoir saisi, tu veut crypter ton code pour
    en empecher la relecture en vue d'une diffusion ou crypter des mot de passe ?

    Crypter le code...
    Ruby et ROR sont des outils open-sources conçus par une communautée dont le fondement est le partage de l'information alors tu comprendra bien que l'implementation d'un cryptage a la dotNet / Coldfusion & autre ne fait pas partie des priorité, de plus ce n'est pas loin d'etre impossible.

    Explication: Ton code 'crypté' il faut bien qu'a un momment ou un autre le framework le decrypte pour l'interpreter. Ce qui implique que l'algorythme doit etre reversible (a l'opposé de crypt/md5/ et autre). Cela implique aussi que le framework stocke une clef/l'algo de decryptage. Comme le framework est opensource l'interet est nul (il faut bien avouer que l'interet est nul meme sur les framework closed-source en effet les methodes sont souvent trouvées).

    Quand au cryptage des données
    Si tu travaille avec RoR en environnement Win32 tu doit pouvoir de la meme facons que .Net acceder a la DPAPI en chargeant la dll
    Apres faut arreter la parano (et changer d'OS en passant) le plus important n'est pas de crypter les données vu que de toute façons elle sont utilisée par l'application => elle sont accessibles.
    Mieux vaut travailler a fond la securitée de l'application (et eviter les print "Impossible de se connecter a la DB en utilisant $dbuser:$dbpassword\n"; si si ca existe et oui en entreprise et le plus drole c'est la remarque du dev: Oh bein c'est pas genial perl, ca affiche le mot de passe de la base de donnée .... 8=0) et celle du serveur.

    Quand a la deuxieme colle: C'est robuste MS SQL Server ? J'etais pas au courant ....
    Sinon tout depend de la plateforme AMHA...
    Rq au vue du wiki de ruby (toi t'a cherché longtemps ...) ca a l'air d'un beau bordel le MS SQL Server (en meme temps ..)

    http://wiki.rubyonrails.org/rails/pages/SQL+Server
    http://wiki.rubyonrails.org/rails/pages/HowtoConnectToMicros(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.