Comment camoufler un script Actiona ?

Vous voulez de l'aide ? Postez ici :)
Playnconfort
Posts: 11
Joined: 30 Dec 2021, 21:56

Re: Comment camoufler un script Actiona ?

Post by Playnconfort »

Comme je l'ai écrit précédemment, vous pouvez télécharger un script Actiona qui est personnalisé pour chaque utilisateur. Mais les scripts Actiona ne sont que du XML et peuvent être visualisés par n'importe qui.
Alors vous voulez dire que même si l'utilisateur doit entrer une clef il aura accès à tout le détail du script ? Et ce même si j'enregistre le script en exécutable (.exe) ?
eureka
Posts: 204
Joined: 08 Mar 2016, 22:18

Re: Comment camoufler un script Actiona ?

Post by eureka »

N'oubliez pas que je suis en grande partie un utilisateur d'Ubuntu (Linux) et qu'Actiona dans mon bureau Ubuntu n'offre pas l'option d'exporter un binaire (.exe dans Windows).

J'ai bien Windows 10 en partition dual boot mais il est en sommeil depuis la transition vers Windows 11.

Et donc je ne peux pas conseiller sur une quelconque utilisation d'Actiona/Windows.

"Le programme est développé en C++ et utilise le framework Qt".

Si vous ne ciblez que les utilisateurs de Windows, essayez de publier un fichier .exe (si cela est possible - je ne l'ai pas fait, je l'admets) - mais de tels fichiers binaires peuvent toujours être piratés ou émulés.

Voici un script typique de hello world. En XML. Il est exécutable par actexec. Mais vous pouvez toujours visualiser le contenu.

https://wiki.actiona.tools/doku.php?id= ... helloworld

Je pense qu'un processus à deux clés pour la protection est plus sûr. Ensuite, si le *.exe peut être piraté, l'utilisateur aura toujours besoin d'une deuxième clé prise sur un serveur.

HaXe est vraiment multiplateforme et peut donc être intégré dans Actiona/Windows ou Actiona/Linux.

Mais Actiona a été développé en utilisant la bibliothèque communautaire Qt4. Licence open source.

Si vous espérez vendre un script d'application développé à des millions d'utilisateurs (comme vous l'écrivez), vous devez vraiment investir dans la licence propriétaire de Qt.

Ou utiliser un framework tel que HaXe qui dispose de bibliothèques cryptographiques.

Je ne pense pas que vous empruntiez la bonne voie, pour le moment. Et étudiez les politiques de licence si vous espérez protéger votre propriété intellectuelle.

Traduit avec www.DeepL.com/Translator (version gratuite)
Playnconfort
Posts: 11
Joined: 30 Dec 2021, 21:56

Re: Comment camoufler un script Actiona ?

Post by Playnconfort »

Ma question est de savoir si je faisais un script et que je le passais à quelqu'un est ce que je peux faire en sorte que cet utilisateur doive se connecter avec un mot de passe unique pour lancer le script ? Puis je faire en sorte que le script se lance seulement sur un ordinateur en le reconnaissant afin d'éviter le partage de script ?
eureka
Posts: 204
Joined: 08 Mar 2016, 22:18

Re: Comment camoufler un script Actiona ?

Post by eureka »

La réponse à votre ou vos dernières questions est ... oui.

Les solutions, cependant, varient en fonction de la valeur du code à protéger.

Vous avez identifié le "camouflage". Cela consiste à obscurcir le script ou à le rendre difficile à comprendre. Mais il peut toujours être copié. Oui, on peut camoufler un script.

Ensuite, vous avez identifié le "mot de passe". C'est pour permettre à un utilisateur sous licence d'y avoir accès. Mais cet utilisateur peut envoyer des copies du script avec le mot de passe à d'autres utilisateurs.

Ce que vous devriez rechercher, c'est également de lier le script à l'identité de la machine de l'utilisateur (à partir du registre). Il s'agirait d'une deuxième clé.

Je suppose que votre application "million d'utilisateurs" est une forme de jeu. Si c'est le cas (j'ai demandé une description de votre objectif), regardez comment les développeurs de jeux protègent leurs actifs.

https://community.haxe.org/t/pipeline-w ... ode/1836/3

Cette discussion HaXe suggère de protéger json, mais json peut être converti en js, ce qui est ce dont Actiona a besoin en interne.

Cependant, la discussion que vous avez lancée est utile pour clarifier les idées sur la sécurité en général. Je suis intéressé par la vérification que les scripts sont authentiques et non malveillants. Et à éviter le contournement de ces tests de validité.


Traduit avec www.DeepL.com/Translator (version gratuite)
Post Reply