[gull] VaudTax 2006 [faked-from]

azubi at acm.org azubi at acm.org
Fri Feb 16 17:22:12 CET 2007 

Yves Martin wrote:
> Selon Guy Maurer <gmaurer at maurer-data.ch>:
>
>   
>> Merci pour le bruit ... - je sais que j'aurai aussi le problème dans quelque
>> temps ...
>>     
>
>  Je sais, j'ai envoyé mon email un peu vite ne comprenant pas pourquoi
>  l'application ne démarrait pas... en espérant que quelqu'un ait aussi eu
>  le problème.
>
>   
>> Ca veut dire quoi obfusquer ???
>>     
>
>  Wikipedia le dira mieux que moi: http://fr.wikipedia.org/wiki/Obfuscation
>
>  L'application étant écrite en Java, il est très facile de retourner aux
>  sources (même sans en disposer officiellement) pour analyser, copier, corriger
>  les parties "intéressantes".
>  Bref, cette application a subi le renommage complet des symboles (et autres
>  joyeusetés) après sa compilation pour rendre plus diffice l'analyse de son
>  comportement et éventuellement le vol.
>   
est-ce que l'obfuscation pourrait aussi avoir pour but d'améliorer (un 
tout petit peu) la sécurité de cette applic ? Je ne connais pas VaudTax, 
mais je suppose qu'elle n'est pas très différente de la version 
jurassienne. Et là quand on imprime, sur la dernière page on trouve un 
magnifique code barre 2D. Je suppose que ce code barre contient les 
données que j'ai entrées et certains calculs déjà effectués (par exemple 
si j'ai droit ou pas à certaines déductions) et donc les impôts lisent 
ce code barre pour ne pas avoir à tout réintroduire. Or, si j'ai accès 
facilement au code du programme, je peux tout aussi facilement falsifier 
le contenu du code barre. C'est clair que ce ne n'est pas impossible à 
repérer, mais ça doit quand même ajouter une belle dose de boulot au 
service des impôts s'ils ne peuvent plus faire confiance à leur code 
barre. Tandis qu'avec une application "obfusquée" ça réduit pas mal les 
risques... D'autant que d'après ce que j'ai pu voir, certains 
obfuscateurs sont quand même vachement efficaces et je me vois mal 
investir plusieurs jours ou semaines de travail pour payer qq centaines 
de francs d'impôts en moins.

Un autre effet de bord des obfuscateurs (très recommandés pour les 
applics j2me) c'est de rendre le code plus compact et plus efficace...

bonne fin de journée

claude

>  Salutations,
> --
> Yves Martin
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
>
>

More information about the gull mailing list