Re: Protéger un script

[Vera Mickael <vera.mickael@free.fr>]

> De manière plus générale, le fantasme de la sécurité par l'obscurité 
> reste un fantasme, et n'est pas la réalité. Si Merwin arrive à le vendre 
> à ses clients, c'est qu'il est un bon commercial, pas forcément un bon 
> technicien. http://en.wikipedia.org/wiki/Security_through_obscurity

Je ne vois pas le rapport entre le besoin initial et les 
divagations de Basile ?

L'objet de la question initiale est de protéger la source 
d'un travail facturé à un client. Il est légitime qu'un 
client ne souhaite pas qu'un travail qu'il a financé profite 
aussi à ses concurrents.

L'obscurcissement des sources est une solution à moindre 
coût qui peut apporter satisfaction. Je ne juge pas par 
contre de la qualité de la solution shc.

Quel est le rapport avec la sécurité par l'obscurcissement 
qui vise à protéger un système des attaques? Je ne vois pas?

Je rappelle que les premières questions à se poser quand on 
veut mettre en place de la sécurité sont:

- qui est susceptible de m'attaquer
- quelle est la valeur de ce que je protège
- quelles moyens suis-je prêt à mettre en oeuvre

Protéger un script qui a demandé une semaine de 
développement contre un prestataire qui pourrait venir 
intervenir sur la machine ne nécessite pas un degré de 
protection élevé contrairement à un système militaire qui 
est susceptible de se faire attaquer par une centaine de 
spécialistes de la CIA.

Le prestataire sera vite découragé si il n'arrive pas à 
récupérer la source au bout de 2h. Je pense qu'une solution 
par l'obscurcissement est satisfaisante dans pas mal de cas.

Mickaël