Bonjour,

Je voudrais savoir comme faire pour que l'utilisateur de mon programme ne puisse pas voir le contenue ? Je suis sous Linux donc les transformations en .exe c'est mort.

Salut, tu peux toujours le compiler avec cython (ou autre outil du même style).

Morrio a écrit:

Bonjour,

Je voudrais savoir comme faire pour que l'utilisateur de mon programme ne puisse pas voir le contenue ?
Je suis sous Linux donc les transformations en .exe c'est mort.

La question que tu devrais te poser déjà c'est: pourquoi masquer le code source ?

A première vue générer un exécutable peut suffire, mais pour quelqu'un de curieux et ce sans trop de connaissances au préalable, il est possible de récupérer de nombreuses informations contenues dans un programme.

Ainsi si tu désires protéger un mot de passe ou autre données sensibles, ce n'est pas la bonne solution, mieux vaut recourir à du cryptage. Éventuellement si ce n'est qu'un algorithme que tu désires masquer alors la génération d'un exécutable suffira sauf pour les plus déterminés et aguerris. Il faut savoir que rendre un programme "illisible" est un sujet de nombreux travaux (en particulier de la part des développeurs de jeux vidéos et autres œuvres protégées) mais qui jusqu'à présent a toujours été en faveur des attaquants.

tr1691 a écrit:

La question que tu devrais te poser déjà c'est: pourquoi masquer le code source ?

+1 Tu as conçu un algorythme delamortquitue et tu veux pas le dévoiler?

sinon je vois pas l'intéret...

-
Edité par centech 28 juin 2013 à 18:59:43

J'aimerais pas que une sertaine personne ou bien une certaine organisation criminel ou pas sache ou copie mon programme sans me demander mon autorisation dans un premier temps.

Mais aussi je ne voudrais pas que un hacker ou gouvernement trouve la solution de mon algorithme facilement.

mouarff

"Je suis sous Linux donc les transformations en .exe c'est mort."

Non, cherche du côté du cross compiling et cython comme si bien dit par @dri1...

Bonne continuation...

Morrio a écrit:

J'aimerais pas que une sertaine personne ou bien une certaine organisation criminel ou pas sache ou copie mon programme sans me demander mon autorisation dans un premier temps.

Mais aussi je ne voudrais pas que un hacker ou gouvernement trouve la solution de mon algorithme facilement.

Je trouve cela déjà bien présomptueux et comme dit précédemment faire un exécutable ne servira absolument à rien si tu espères empêcher des copies illégales.

Tu pourras revenir quand tu auras lu ceci : http://blogs.iuwt.fr/articles/plagiat/

Pourquoi il y a toujours des trolls pour venir dire que ça sers à rien de protéger son code, que personne ne va voler une idée etc ...

Et si j'ai pas envie de partager mon code source ? Pour plusieurs raison, la première étant que j'en ai rien à foutre de l'open source ça fais quoi ?

Vous avez vraiment une sale habitude à vouloir obliger tout le monde à distribuer leurs sources ...

Bah écoute on est sur le forum python, et il faut quand même avouer que coder en python pour après ne pas vouloir distribuer les sources c'est quand même un peu tordu. Ça va être plus compliqué de "protéger" son code source que de le coder.

Et aussi tu as beau ne rien avoir à faire de l'open source, ça m'étonnerais bien que tu ne t'en serves jamais... À moins que tu préfère utiliser des logiciels propriétaires craqués? (gimp/photoshop,  libre office/ms office, etc)

<troll> Vous avez vraiment une sale habitude à vouloir obliger tout le monde à cacher ses sources... </troll>

Get_D0wN a écrit:

Pourquoi il y a toujours des trolls pour venir dire que ça sers à rien de protéger son code, que personne ne va voler une idée etc ...

Et si j'ai pas envie de partager mon code source ? Pour plusieurs raison, la première étant que j'en ai rien à foutre de l'open source ça fais quoi ?

Vous avez vraiment une sale habitude à vouloir obliger tout le monde à distribuer leurs sources ...

Rien à voir.

On essaie juste de lui expliquer qu'obtenir un exécutable NE protège PAS le code source. Une fois cela compris il est aisé d'en déduire quoi faire...

tr1691 a écrit:

On essaie juste de lui expliquer qu'obtenir un exécutable NE protège PAS le code source. Une fois cela compris il est aisé d'en déduire quoi faire...

Et plutôt que de lui dire ce qui ne permet pas d'atteindre son objectif, si on lui expliquait ce qui lui permet de l'atteindre ? Ne serait-ce pas plus constructif ?

Plutôt que de se focaliser sur le fait que son code source ne présente probablement aucun intérêt à être protégé, pourquoi ne pas lui expliquer comment le protéger ? Il pose une question intéressante, et tout ce qu'il a droit en retour sont des moqueries (comme le second message de centech), ou des réflexions à deux balles sur la philosophie libre/proprio qui n'ont rien à faire là.

Si l'OP a envie de savoir comment protéger un code, il a le droit, non ? D'autant que c'est quelque chose d'intéressant. L'idée en soit de réussir à obfuscer un code Python, pour la beauté de la chose vous paraît si ridicule que ça ? OK, l'OP dit que c'est pour protéger son code du gouvernement (ce qui prêt certes à sourire), mais au lieu de se moquer, il serait plus pertinent d'orienter la conversation vers la cross-compilation, et pourquoi pas carrément l'obfuscation. Au moins, on aurait un topic intéressant, avec des remarques constructives en lieu et place de types qui se croient très malin et finalement n'apportent pas grand chose à personne, l'OP apprendrai des trucs, et ça l’amènerai surement à revoir son idée.

Merci donc de revenir au sujet initial, et de rendre ce sujet intéressant.

Il y a une discussion très intéressante sur stackoverflow, concernant la protection de code.

L'obfuscation pour se divertir, oui. C'est aussi un très bon exercice pour apprendre à lire du code et parfois comprendre quelques astuces de son langage préféré. Mais de l'obfuscation via compilateur dans le but de protéger, sécuriser un script, non ! À mon humble avis, compiler un script en code machine ça n'a d'utilité que pour de l'optimisation.

Sécuriser un programme demande déjà beaucoup de connaissance et de compétence en programmation - d'un point de vu générique - mais aussi de connaître les rouages du langage que l'on utilise. Et il en va de même pour l'optimisation.

Donc, pour venir en aide à l'OP, il faudra forcément qu'il nous donne plus d'infos sur son programme. À quel niveau, si on peut dire, il a besoin de sécuriser son programme.

-
Edité par Anonyme 30 juin 2013 à 12:22:39

@dri1 a écrit:

Plutôt que de se focaliser sur le fait que son code source ne présente probablement aucun intérêt à être protégé, pourquoi ne pas lui expliquer comment le protéger ? Il pose une question intéressante, et tout ce qu'il a droit en retour sont des moqueries (comme le second message de centech), ou des réflexions à deux balles sur la philosophie libre/proprio qui n'ont rien à faire là.

Si l'OP a envie de savoir comment protéger un code, il a le droit, non ? D'autant que c'est quelque chose d'intéressant. L'idée en soit de réussir à obfuscer un code Python, pour la beauté de la chose vous paraît si ridicule que ça ? OK, l'OP dit que c'est pour protéger son code du gouvernement (ce qui prêt certes à sourire), mais au lieu de se moquer, il serait plus pertinent d'orienter la conversation vers la cross-compilation, et pourquoi pas carrément l'obfuscation. Au moins, on aurait un topic intéressant, avec des remarques constructives en lieu et place de types qui se croient très malin et finalement n'apportent pas grand chose à personne, l'OP apprendrai des trucs, et ça l’amènerai surement à revoir son idée.

Merci donc de revenir au sujet initial, et de rendre ce sujet intéressant.

L'OP dit dans son premier message qu'il est sous linux, d'où la volonté de lui faire publier les sources. Si il faut il ne sait même pas que le gouvernement connais déjà le code de son OS et de ses applications... Sinon la moquerie de mon deuxième message c'est autant pour le nombre de fautes d'orthographe que pour le propos. Je me suis même retenu d'écrire un truc plus acide.

Pour en revenir au sujet, c'est issu de la doc python:

It is possible to have a file called <tt class="file docutils literal">spam.pyc</tt> (or <tt class="file docutils literal">spam.pyo</tt> when -O is used) without a file <tt class="file docutils literal">spam.py</tt> for the same module. This can be used to distribute a library of Python code in a form that is moderately hard to reverse engineer.

traduction approximative:

Il est possible d'avoir un fichier nommé monFichier.pyc (ou monFichier.pyo quand -O est utilisé) sans fichier monFichier.py pour le même module. Cela peut être utilisé pour distribuer une bibliotheque de code Python dont le code source sera relativement difficile à retrouver.

C'est suffisant pour 99% des utilisateurs potentiels et le 1% restant, si il en a vraiment envie arrivera de toute façon à ses fins, surtout si c'est le gouvernement ou une organisation criminelle. Si il veut aller plus loin il peut utiliser, comme tu l'as justement dit le module cyton ou taper "how obfuscate python code" dans son moteur de recherche favori.

@dri1 a écrit:

tr1691 a écrit:

On essaie juste de lui expliquer qu'obtenir un exécutable NE protège PAS le code source. Une fois cela compris il est aisé d'en déduire quoi faire...

Et plutôt que de lui dire ce qui ne permet pas d'atteindre son objectif, si on lui expliquait ce qui lui permet de l'atteindre ? Ne serait-ce pas plus constructif ?

Plutôt que de se focaliser sur le fait que son code source ne présente probablement aucun intérêt à être protégé, pourquoi ne pas lui expliquer comment le protéger ? Il pose une question intéressante, et tout ce qu'il a droit en retour sont des moqueries (comme le second message de centech), ou des réflexions à deux balles sur la philosophie libre/proprio qui n'ont rien à faire là.

Si l'OP a envie de savoir comment protéger un code, il a le droit, non ? D'autant que c'est quelque chose d'intéressant. L'idée en soit de réussir à obfuscer un code Python, pour la beauté de la chose vous paraît si ridicule que ça ? OK, l'OP dit que c'est pour protéger son code du gouvernement (ce qui prêt certes à sourire), mais au lieu de se moquer, il serait plus pertinent d'orienter la conversation vers la cross-compilation, et pourquoi pas carrément l'obfuscation. Au moins, on aurait un topic intéressant, avec des remarques constructives en lieu et place de types qui se croient très malin et finalement n'apportent pas grand chose à personne, l'OP apprendrai des trucs, et ça l’amènerai surement à revoir son idée.

Merci donc de revenir au sujet initial, et de rendre ce sujet intéressant.

Voir plus haut, j'ai suggéré de cibler les points importants de son code et voir si il désire rendre des données inaccessibles ou simplement du code, dans le premier cas je me répète il faut se tourner vers des procédés de cryptage.

Pour le code... l’obfuscation de code est un domaine très complexe sans cesse en évolution au vue de ses applications pratiques (protections dans les jeux vidéos par exemple).

Bref pour faire trèèès simple et mettre fin aux attaques gratuites de trolls du genre "pfffff les logiciels libres c'est pas forcément le bien" (surtout que code ouvert n'est pas synonyme de logiciel libre mais bon je ne suis pas ici pour éduquer certains) : se renseigner sur google est la seule solution viable au vue de la diversité des solutions possibles en matière d'obfuscation de code.

-
Edité par Anonyme 30 juin 2013 à 16:21:42

Get_D0wN a écrit:

Pourquoi il y a toujours des trolls pour venir dire que ça sers à rien de protéger son code, que personne ne va voler une idée etc ...

Parce que c'est vrai.

Et si j'ai pas envie de partager mon code source ? Pour plusieurs raison, la première étant que j'en ai rien à foutre de l'open source ça fais quoi ?

T'as l'air d'avoir compris tout le problème de travers. D'abord, en Python, il est beaucoup plus simple de distribuer le code source que de le masquer, simplement parce que dans un langage de script, le code source EST le programme. À la rigueur, tu peux distribuer des .pyc mais c'est déjà beaucoup plus contraignant puisqu'il faudra en générer un pour chaque version de l'interpréteur que ton programme supporte. Du reste, masquer le code est de toute manière peine perdue et met déjà en œuvre des mécanismes plus ou moins crades, et surtout dont aucun n'est efficace face à une personne suffisamment motivée : si tu regroupes tes fichiers dans un .exe, ça fait belle lurette qu'il existe des extracteurs ; si tu distribues tes .pyc, tu peux dumper le bytecode en moins de 10 lignes de Python et l'étudier assez aisément ; si tu compiles en natif avec cython, alors comme pour les programmes en C, tu pourras toujours désassembler le binaire qui en résulte.

Quelle que soit la méthode employée, celle-ci demandera toujours un surplus d'effort alors que le plus naturel dans un langage de script est de distribuer le script lui-même. L'Open Source n'a rien à voir là dedans et ce n'est pas du troll, c'est simplement un fait.

Vous avez vraiment une sale habitude à vouloir obliger tout le monde à distribuer leurs sources ...

On n'oblige personne à rien. Cela dit d'un point de vue pédagogique, et d'expérience à la vue des remarques du PO et de ses motivations, j'estime qu'il est relativement urgent qu'il réfléchisse à la pertinence de "masquer ses sources" en prenant un peu de recul et en recadrant les choses dans son contexte à lui : le code source n'est jamais la donnée la plus importante d'un programme, et il n'y a pas besoin d'être un 7Ru3 1337 H4><0R ni un membre du gouvernement pour reverser le moindre de ses programmes. Il est donc important d'une façon globale de se poser ce genre de question : quel est le bénéfice que je tirerai à cacher mon code-source ? Avec quel niveau d'assurance ? Et ça va nécessiter combien d'efforts ?

Comme absolument tout en développement, il est inutile d'investir trop d'efforts dans quelque chose qui n'est pas rentable. Masquer ses sources quand on en est à faire des programmes de débutant ou des petits jeux, typiquement, ce n'est pas rentable : mieux vaut canaliser ses efforts, son attention et son application pour produire un code qui tourne sans bug ni fautes d'orthographe, et qui soit facile à installer sur n'importe quelle machine / n'importe quel système.

Si on veut protéger son programme pour qu'il ne soit pas réutilisé sans autorisation, le plus simple est encore de lui adjoindre une licence qui stipule ce que les utilisateurs ont le droit de faire ou non. Techniquement ça évite de se voiler la face (celui qui VEUT reverser le programme pourra toujours le faire, alors pourquoi se casser le crâne ?), et ça a au moins le mérite d'être légalement valable.

-
Edité par nohar 1 juillet 2013 à 23:47:47

Je sais très bien que Python n'est pas un langage compilé. Ce qui m'énerve c'est les réflexions du style :

Tu as conçu un algorythme delamortquitue et tu veux pas le dévoiler?

ou

Tu pourras revenir quand tu auras lu ceci : http://blogs.iuwt.fr/articles/plagiat/

Il demande comment faire quelque chose, pas des explications sur pourquoi c'est mieux d'ouvrir son code. Donc soit vous proposez une solution (ou expliquez que ça n'est pas possible) soit vous postez pas.

L'op s'en bas l'oeil de votre façon de pensez, ce qui l'intéresse c'est d'avoir une réponse à son problème.

et si tu peux éviter de me prendre pour un con en fait ça serait sympa

EDIT:

Et aussi tu as beau ne rien avoir à faire de l'open source, ça m'étonnerais bien que tu ne t'en serves jamais... À moins que tu préfère utiliser des logiciels propriétaires craqués? (gimp/photoshop, libre office/ms office, etc)

C'est pas parce que j'en ai rien à faire que je ne l'utilise jamais. Et ne compare pas Gimp et Photoshop, c'est un peu comme comparer Brain Fuck et Python .

-
Edité par Anonyme 1 juillet 2013 à 14:12:40

Donc soit vous proposez une solution (ou expliquez que ça n'est pas possible) soit vous postez pas.

Ok alors déjà tu vas arrêter tout de suite de me dire ce que je dois faire ou non. J'estime que depuis des années d'existence de ce forum Python j'ai largement pu montrer que les règles que j'y fais appliquer sont bonnes. Maintenant pour revenir au fond du propos.

Il demande comment faire quelque chose, pas des explications sur pourquoi c'est mieux d'ouvrir son code.

Le PO est un débutant. On est sur le SiteDuZéro. Si tu veux poser une question et obtenir des réponses techniques à ton problème bien précis et ciblé, va poster sur StackOverflow ou sur developpez.com, mais si les débutants postent ici c'est précisément parce qu'ils débutent. Et la première chose que tu apprends quand tu es face à des débutants, c'est qu'ils se posent en général les mauvaises questions. Il est donc de notre responsabilité de membres actifs de l'aiguiller pour qu'il apprenne de ses erreurs (y compris de jugement).

L'op s'en bas l'oeil de votre façon de pensez, ce qui l'intéresse c'est d'avoir une réponse à son problème.

Si on devait lui donner une réponse technique optimale, il faudrait lui répondre "On peut pas. Point.". Je ne pense pas que ça le satisferait...

Et ma "façon de pensez" (sic) c'est celle d'un mec dont c'est le métier et qui commence à cumuler les années d'expériences pro dans le domaine. Y compris sur des systèmes industriels, le masquage du code-source est une question qui se pose constamment, alors que les risques d'espionnage industriel sont généralement plus sérieux que "les hackers ou les mecs du gouvernement qui vont lire le code de mon ZCasino". Et y compris dans mon travail, la réponse à ce problème est qu'il est inutile de masquer nos sources en Perl les 9/10 du temps alors même que des dizaines de millions d'euros sont en jeu.

Tout ça pour dire que ce n'est pas qu'une question de philosophie. Elle se pose vraiment tout le temps, et il est important de ne pas conclure hâtivement dessus (comme le PO l'a fait de toute évidence avant de créer ce thread).

et si tu peux éviter de me prendre pour un con en fait ça serait sympa

Alors évite de me donner des raisons de le faire. Je vais te dire un secret : les gens qui arrivent sur les topics en traitant tous les participants de trolls, en général, ça plaît moyen à la modération ; d'autant plus lorsque c'est sur l'un des forums techniques les plus propres du site.

-
Edité par nohar 1 juillet 2013 à 14:38:14

....

C'est vrai que les développeurs python sont surement les plus respectueux des autres (la grosse blague). Quoi qu'il en soit tu dois être devin pour savoir ce que veux l'OP.

Quand je poste, que ça soit ici ou sur stackOverflow je cherche à savoir comment faire ce que j'essaye de faire. Pas pourquoi ne pas le faire.

Si je poste pour compiler un script python la réponse "C'est pas possible" me convient parfaitement, et la réponse "tu sais si tu distribuait ton code bla bla bla" va me gaver au plus haut point.

Concernant ton dernier commentaire tu permets que je te considère comme un con alors étant donné que nous ne sommes pas d'accord ?

Concernant ton dernier commentaire tu permets que je te considère comme un con alors étant donné que nous ne sommes pas d'accord ?

Bon écoute, le hors sujet ça commence à bien faire, si tu n'es d'accord ni avec les règles de ce forum, ni avec les réponses qui y sont fournies, personne ne t'oblige à les cautionner, mais la moindre des choses est de rester poli et constructif ou bien de ne pas y poster si c'est trop difficile pour toi. Je t'ai laissé t'exprimer et t'ai répondu sur le fond, mais tu commences à devenir franchement gonflant avec tes sarcasmes mal placés.

Il y a une différence entre exprimer son désaccord de façon constructive et traiter l'intégralité des participants à un thread de trolls.

Si tu n'a pas encore compris que mon dernier post était un rappel à l'ordre en bonne et due forme, alors je te le dis clairement : tu t'es engagé à respecter cette charte en t'inscrivant, c'est mon rôle de la faire appliquer, et tu n'auras pas de deuxième avertissement.

Sur ce si tu tiens à continuer cette discussion, ce sera par MP pour éviter de pourrir ce sujet.

-
Edité par nohar 1 juillet 2013 à 15:48:09

nohar ayant bien résumé l'affaire j'ajouterai simplement ceci: le site du zéro est un site pour débutant, un individu qui par définition n'a que peu de connaissance en un domaine donné et qui peut donc faire fausse route.

Dès lors si un débutant arrive et demande de l'aide pour atteindre un but que les plus expérimentés savent comme étant ardu/impossible, crois-tu qu'il soit tout de même nécessaire de se borner à simplement l'aider à persister dans cette voie sans issue ou au contraire lui indiquer une autre solution ?

Si tu continues à répondre le premier choix alors tu n'as rien compris à l'essence même de la pédagogie qui veut que si on ne ferme les portes (on lui a proposé des solutions pour atteindre son but) on lui en ouvre également de nouvelles (considérations sur les limites des méthodes proposées et alternatives).

Et c'est là je pense l'intérêt du site du zéro ou tout autre site communautaire, acquérir des bénéfices du savoir mais également de l'expérience des autres, il est inutile de rebattre un sentier qui s'avère être sans issue.

Après libre à toi de vouloir créer une communauté de gens désireux de perdre le temps et obstinés.

@tr1691 : Je ne pense pas que ce soit utile d'en rajouter une couche. C'est plutôt hors sujet et puisque Get_D0wN est venu râler en MP, je considère que l'incident est clos.

Persister serait de la provocation.

-
Edité par nohar 1 juillet 2013 à 18:47:23

Si je résume, il impossible de protéger le code source car je suis pas assez doué.

C'est vraiment un métier de cacher les codes sources ?

En faite, cacher les sources n'est pas une sécurité.

[édit] Relis donc les message plus haut. Rien avoir avec le fait d'être doué ou non, simplement, ça ne sert à rien de cacher le code source... C'est peine perdu, quelqu'un finira toujours par dé-compiler tes sources pour les analyser et comprendre l'algo qui se cache derrière.

-
Edité par Anonyme 2 juillet 2013 à 18:05:18

PsycoPy a écrit:

En faite, cacher les sources n'est pas une sécurité. Si ton but est simplement de cacher ton code source aux néophytes alors la simple compilation en bytecode de ton script suffira. Plus d'infos sur la compilation d'un fichier .py en .pyc avec la commande python -h.

Dans se cas que faire ?

Windows à bien réussi avec sont noyaux.

Que tu crois...

Non, le noyau de windows est tout autant réversible que n'importe quel autre programme. C'est juste un poil plus compliqué qu'un .pyc.

Windows protège ses sources par brevets (plus de 40 000), et non autrement...

Tu peux compiler ton code, faire ce que tu veux, ton code ne sera jamais à l'abri de quoi que se soit.

En fait ce qui embête c'est la raison pour laquelle tu veux faire cela

J'aimerais pas que une sertaine personne ou bien une certaine organisation criminel ou pas sache ou copie mon programme sans me demander mon autorisation dans un premier temps.

Tu crois que Windows ne voulait pas éviter les copies, les cracks, les serials en tout genre? C'est inévitable! Quand Vista est sortie, il existait déjà un crack permettant d'avoir l'OS à vie.

La NASA c'est déjà fait hacker, la France était surveillé par les USA, ... Et ton code (en imaginant qu'il soit exceptionnel) passerait entre les gouttes?

Sérieusement, vraiment, le crois-tu?