Selon [EMAIL PROTECTED]: > est-ce que l'obfuscation pourrait aussi avoir pour but d'améliorer (un > tout petit peu) la sécurité de cette applic ?
Je t'invite à te documenter sur le devenir de la sécurité par l'"obscurantisme": le dernier dont j'ai entendu parlé concerne les machines de vote électroniques (décrites dans S&V janvier 2007) dont le code non publié n'a nécessité que quelques semaines de travail pour déterminer une procédure de falsification de la machine en 2 minutes... Personne ne fait plus confiance à ce genre de sécurité. > D'autant que d'après ce que j'ai pu voir, certains > obfuscateurs sont quand même vachement efficaces et je me vois mal > investir plusieurs jours ou semaines de travail pour payer qq centaines > de francs d'impôts en moins. Pour avoir travaillé dans le domaine, je peux te dire ce qui se passe: . les code-barres ne contiennent que les informations saisies MAIS aucun calcul présenté dans l'interface . les taxateurs disposent d'une application qui réalise les calculs à partir des infos lues par les code-barres et listent les justificatifs à contrôler . si les code-barres sont illisibles ou mal codés, le contenu imprimé est saisie dans une application de saisie de masse au CEDI à Yverdon Ensuite, pour qui dispose des compétences nécessaires, l'obfuscation ne protège en rien la sortie des code-barres qui est facilement reproductible et finallement non sensible vu les traitements qui y sont appliqués par la suite. Si tu veux "frauder", le plus simple est de saisir des informations erronées dans l'interface. Si tu veux donner plus de travail à l'état, ne joint pas les feuilles avec les code-barres ou utilise ta plus moche écriture sur les formulaires manuscrits. Merci de m'avoir rappelé l'effet compacteur de code pour les .class d'un obfuscateur... il est vrai que je fais peu de j2me. Salutations, -- Yves Martin _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
