Re: Protéger un script
De manière plus générale, le fantasme de la sécurité par l'obscurité
reste un fantasme, et n'est pas la réalité. Si Merwin arrive à le vendre
à ses clients, c'est qu'il est un bon commercial, pas forcément un bon
technicien. http://en.wikipedia.org/wiki/Security_through_obscurity
Je ne vois pas le rapport entre le besoin initial et les
divagations de Basile ?
L'objet de la question initiale est de protéger la source
d'un travail facturé à un client. Il est légitime qu'un
client ne souhaite pas qu'un travail qu'il a financé profite
aussi à ses concurrents.
L'obscurcissement des sources est une solution à moindre
coût qui peut apporter satisfaction. Je ne juge pas par
contre de la qualité de la solution shc.
Quel est le rapport avec la sécurité par l'obscurcissement
qui vise à protéger un système des attaques? Je ne vois pas?
Je rappelle que les premières questions à se poser quand on
veut mettre en place de la sécurité sont:
- qui est susceptible de m'attaquer
- quelle est la valeur de ce que je protège
- quelles moyens suis-je prêt à mettre en oeuvre
Protéger un script qui a demandé une semaine de
développement contre un prestataire qui pourrait venir
intervenir sur la machine ne nécessite pas un degré de
protection élevé contrairement à un système militaire qui
est susceptible de se faire attaquer par une centaine de
spécialistes de la CIA.
Le prestataire sera vite découragé si il n'arrive pas à
récupérer la source au bout de 2h. Je pense qu'une solution
par l'obscurcissement est satisfaisante dans pas mal de cas.
Mickaël
Reply to: