Securisation de la source

Question

bon voici la situation,
un client a commander un site, le gars qui lui a vendu soutraite avec nous pour faire tout le boulot. c'est donc le vendeur qui recuperera la source du site.

on ne veut pas qu'il puisse la reutiliser pour d'autres clients, surtout qu'il a refuser qu'on heberge nous meme le site et j'en passe.

nous avons d'abord penser a brider le fonctionnement du site sur l'host, s'il ne correspond pas &#224; celui du client prevu, &#231;a renvoie ailleur.
Probleme comme j'ai dis le vendeur il a access a la totalit&#233; des sources et donc suffirait qu'il supprime la ligne pour en faire ce qu'il veut.
D'ou la seconde id&#233;e de faire une verification distante avec des clef de cryptage et compagnie (vu qu'on a notre propre serveur).

Mais quoi qu'on fasse yaura toujours moyen au gars de supprimer la ligne de verif... et la base de donn&#233;e idem il y aura access aussi donc on ne peut rien cacher dedans.

La question qui se pose d&#233;sormais c'est comment faire ?! comment faire pour pas se faire piquer son boulot ?  evidemment ya un contrat mais &#231;a ne suffit pas, le net est bien trop vaste...

ya une solution pour proteger efficacement ses sources ? un cryptage digerable par apache sans avoir a le modifier, ou je ne sais quoi ?

sidf · Answer

a part livrer des programmes compil&#233;s, je ne vois pas...

malik7934 · Answer

Effectivement, la seule chose qui peut te prot&#233;ger, c'est ton contrat
avec le vendeur! ... ou de faire un code suffisamment mal cod&#233; (dans le
genre pas g&#233;n&#233;rique pour un sou) de mani&#232;re &#224; ce que pour l'adapter &#224;
un autre client cela lui co&#251;te des heures de modifs &#224; faire!



Sinon, tu peux envisager de laisser une partie du code chez toi.
Exemple &#224; deux balles: tu mets la base de donn&#233;es sur ton serveur et
chez le client, il y a des appels sur un de tes scripts (sur ton
serveur donc) qui lui-m&#234;me renvoit des r&#233;ponses de la BD... mais entre
&#231;a ou h&#233;berger en local... 



En d'autres termes, c'est le contrat qui compte le plus! D'ailleurs, le
vendeur ne sait pas non plus si le site que tu lui vends n'a pas d&#233;j&#224;
&#233;t&#233; vendu dix fois!!!

*****
THINK -> SEEK -> ASK

cs_Anthomicro · Answer

Salut, à partir du moment ou t'as accès à la source c'est fini ensuite ;-) Le mieux est de trouver une faille de sécurité dans ton code du site du vendeur mdr, comme ça pouf plus de site si il continue mais bon c'est pas très légal...

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Codes-php.net

coucou747 · Answer

Salut,

pour commencer, on dit bonjour...



ensuite, si tu ne veux pas faire de l'open source, fais pas de php... fais du perl, du C, du Cpp... mais pas du php...

In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy

Mon site (articles sur la programmation et programmes)

malalam · Answer

Hello,

oui, je ne vois pas trop le probl&#232;me, au fond. Le business, c'est avant tout une affaire de contrats. S'il ne le respecte pas, il s'engage &#224; des poursuites.
Maintenant, effectivement, g&#233;n&#233;ralement, quand on cr&#233;e une appli web, un site, pour un client, on l'h&#233;berge soi-m&#234;me, ou on s'occupe de l'h&#233;bergement.
Surtout si c'est une appli g&#233;n&#233;rique. Je veux dire par l&#224; : aucun int&#233;r&#234;t pour une bo&#238;te de laisser les sources d'une boutique en ligne en marque blanche, au 1er client auquel elle est vendue...
Bref, c'est un risque &#224; courir, il n'y a pas grand chose &#224; faire &#224; part de la surveillance des activit&#233;s du client.

FhX · Answer

D&#233;ja, si tu vends tes sources, c'est que t'as un contrat quelque part.
Suffit de mettre une clause dessus.

Mais moi je suis contre ca, je vois pas pourquoi il faudrait tout brider b&#234;tement. En effet, si on te demande de faire du code, c'est parce que la boite qui te la demande en est incapable.
Et puis c'est pas modifier une ligne de code sur les XXXX lignes qui vont composer le site qui risque de tout changer.

Le but d'un programmeur, c'est de programmer. Qu'est ce qu'on en a &#224; foutre de savoir ce que fait le client avec ses lignes de codes ! Et au contraire, vois ca d'un autre cot&#233;. Si un jour le client se trompe et ne s'y retrouve plus, il va te rappeler. Et la, tu peux faire facturer le temps de main d'oeuvre pour la restauration du site.

Il faut savoir laisser de la marge &#224; ses clients... maintenant, si tu tiens vraiment &#224; tout controler, tu n'as qu'&#224; h&#233;berger le site toi m&#234;me. A partir du moment o&#249; tu livres les sources, tu t'exposes au fait que tout peut &#234;tre modifi&#233; (et m&#234;me &#224; ton insu).

Voila.

Securisation de la source

6 réponses

Votre réponse

Discussions similaires