mavmav
Messages postés2Date d'inscriptionmercredi 24 septembre 2008StatutMembreDernière intervention24 septembre 2008
-
24 sept. 2008 à 14:33
sheorogath
Messages postés2448Date d'inscriptionsamedi 21 février 2004StatutModérateurDernière intervention29 janvier 2010
-
25 sept. 2008 à 10:38
Bonjour,
J'ai une application déployée en java web start,et
j'aimerai savoir si il y a un moyen infaillible pour se protéger des gens qui veulent récupérer le code source.
Est-ce que vous pensez que les obfuscator protègent bien contre les décompilateurs ?
J'ai vu qu'il y avait une classe UrlClassLoader qui permet de charger des classes dynamiquement.
Si on uttilise ce class loader avec une URL en https , est-il toujours possible pour quelqu'un de récupérer de .class (est-ce que le .class téléchargé est copié sur le disque ou gardé en mémoire dans le JVM) ?
indiana_jules
Messages postés750Date d'inscriptionmardi 9 mars 2004StatutMembreDernière intervention23 décembre 200822 24 sept. 2008 à 15:49
Salut,
Un obfuscator ne pourra pas empêcher le pompage de code. En effet, il est juste là pour compliquer la compréhension du code (en gros, si quelqu'un veut faire du rétro-engineering, il le pourra, mais il lui faudra du temps car les méthodes s'appeleront f(), a(), de même pour les variables ...)
Pour l'URLClassLoader, il y a de fortes chances que la JVM stockent les fichiers en local (soit le répertoire temporaire, soit dans le répertoire dédie à JavaWebStart). Néanmoins, rien ne t'empêche de créer ton propre URLClassLoader (j'en avais fais un pour le besoin d'un projet). Un lien: http://cyberborean.wordpress.com/2007/07/04/custom-classloaders-the-black-art-of-java/