cs_atarax
Messages postés3Date d'inscriptionmardi 13 janvier 2004StatutMembreDernière intervention 5 février 2006
-
5 févr. 2006 à 15:00
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 2015
-
6 févr. 2006 à 12:29
bon voici la situation,
un client a commander un site, le gars qui lui a vendu soutraite avec nous pour faire tout le boulot. c'est donc le vendeur qui recuperera la source du site.
on ne veut pas qu'il puisse la reutiliser pour d'autres clients, surtout qu'il a refuser qu'on heberge nous meme le site et j'en passe.
nous avons d'abord penser a brider le fonctionnement du site sur l'host, s'il ne correspond pas à celui du client prevu, ça renvoie ailleur.
Probleme comme j'ai dis le vendeur il a access a la totalité des sources et donc suffirait qu'il supprime la ligne pour en faire ce qu'il veut.
D'ou la seconde idée de faire une verification distante avec des clef de cryptage et compagnie (vu qu'on a notre propre serveur).
Mais quoi qu'on fasse yaura toujours moyen au gars de supprimer la ligne de verif... et la base de donnée idem il y aura access aussi donc on ne peut rien cacher dedans.
La question qui se pose désormais c'est comment faire ?! comment faire pour pas se faire piquer son boulot ? evidemment ya un contrat mais ça ne suffit pas, le net est bien trop vaste...
ya une solution pour proteger efficacement ses sources ? un cryptage digerable par apache sans avoir a le modifier, ou je ne sais quoi ?
malik7934
Messages postés1154Date d'inscriptionmardi 9 septembre 2003StatutMembreDernière intervention15 août 200917 5 févr. 2006 à 17:18
Effectivement, la seule chose qui peut te protéger, c'est ton contrat
avec le vendeur! ... ou de faire un code suffisamment mal codé (dans le
genre pas générique pour un sou) de manière à ce que pour l'adapter à
un autre client cela lui coûte des heures de modifs à faire!
Sinon, tu peux envisager de laisser une partie du code chez toi.
Exemple à deux balles: tu mets la base de données sur ton serveur et
chez le client, il y a des appels sur un de tes scripts (sur ton
serveur donc) qui lui-même renvoit des réponses de la BD... mais entre
ça ou héberger en local...
En d'autres termes, c'est le contrat qui compte le plus! D'ailleurs, le
vendeur ne sait pas non plus si le site que tu lui vends n'a pas déjà
été vendu dix fois!!!
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 5 févr. 2006 à 19:11
Salut,
à partir du moment ou t'as accès à la source c'est fini ensuite ;-)
Le mieux est de trouver une faille de sécurité dans ton code du site du vendeur mdr, comme ça pouf plus de site si il continue mais bon c'est pas très légal...
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 6 févr. 2006 à 09:34
Hello,
oui, je ne vois pas trop le problème, au fond. Le business, c'est avant tout une affaire de contrats. S'il ne le respecte pas, il s'engage à des poursuites.
Maintenant, effectivement, généralement, quand on crée une appli web, un site, pour un client, on l'héberge soi-même, ou on s'occupe de l'hébergement.
Surtout si c'est une appli générique. Je veux dire par là : aucun intérêt pour une boîte de laisser les sources d'une boutique en ligne en marque blanche, au 1er client auquel elle est vendue...
Bref, c'est un risque à courir, il n'y a pas grand chose à faire à part de la surveillance des activités du client.
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 6 févr. 2006 à 12:29
Déja, si tu vends tes sources, c'est que t'as un contrat quelque part.
Suffit de mettre une clause dessus.
Mais moi je suis contre ca, je vois pas pourquoi il faudrait tout brider bêtement. En effet, si on te demande de faire du code, c'est parce que la boite qui te la demande en est incapable.
Et puis c'est pas modifier une ligne de code sur les XXXX lignes qui vont composer le site qui risque de tout changer.
Le but d'un programmeur, c'est de programmer. Qu'est ce qu'on en a à foutre de savoir ce que fait le client avec ses lignes de codes ! Et au contraire, vois ca d'un autre coté. Si un jour le client se trompe et ne s'y retrouve plus, il va te rappeler. Et la, tu peux faire facturer le temps de main d'oeuvre pour la restauration du site.
Il faut savoir laisser de la marge à ses clients... maintenant, si tu tiens vraiment à tout controler, tu n'as qu'à héberger le site toi même. A partir du moment où tu livres les sources, tu t'exposes au fait que tout peut être modifié (et même à ton insu).