[gull] VaudTax 2006 [faked-from]
azubi at acm.org
azubi at acm.org
Fri Feb 16 17:22:12 CET 2007
Yves Martin wrote:
> Selon Guy Maurer <gmaurer at maurer-data.ch>:
>
>
>> Merci pour le bruit ... - je sais que j'aurai aussi le problème dans quelque
>> temps ...
>>
>
> Je sais, j'ai envoyé mon email un peu vite ne comprenant pas pourquoi
> l'application ne démarrait pas... en espérant que quelqu'un ait aussi eu
> le problème.
>
>
>> Ca veut dire quoi obfusquer ???
>>
>
> Wikipedia le dira mieux que moi: http://fr.wikipedia.org/wiki/Obfuscation
>
> L'application étant écrite en Java, il est très facile de retourner aux
> sources (même sans en disposer officiellement) pour analyser, copier, corriger
> les parties "intéressantes".
> Bref, cette application a subi le renommage complet des symboles (et autres
> joyeusetés) après sa compilation pour rendre plus diffice l'analyse de son
> comportement et éventuellement le vol.
>
est-ce que l'obfuscation pourrait aussi avoir pour but d'améliorer (un
tout petit peu) la sécurité de cette applic ? Je ne connais pas VaudTax,
mais je suppose qu'elle n'est pas très différente de la version
jurassienne. Et là quand on imprime, sur la dernière page on trouve un
magnifique code barre 2D. Je suppose que ce code barre contient les
données que j'ai entrées et certains calculs déjà effectués (par exemple
si j'ai droit ou pas à certaines déductions) et donc les impôts lisent
ce code barre pour ne pas avoir à tout réintroduire. Or, si j'ai accès
facilement au code du programme, je peux tout aussi facilement falsifier
le contenu du code barre. C'est clair que ce ne n'est pas impossible à
repérer, mais ça doit quand même ajouter une belle dose de boulot au
service des impôts s'ils ne peuvent plus faire confiance à leur code
barre. Tandis qu'avec une application "obfusquée" ça réduit pas mal les
risques... D'autant que d'après ce que j'ai pu voir, certains
obfuscateurs sont quand même vachement efficaces et je me vois mal
investir plusieurs jours ou semaines de travail pour payer qq centaines
de francs d'impôts en moins.
Un autre effet de bord des obfuscateurs (très recommandés pour les
applics j2me) c'est de rendre le code plus compact et plus efficace...
bonne fin de journée
claude
> Salutations,
> --
> Yves Martin
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
>
>
More information about the gull
mailing list