[gull] VaudTax 2006 [faked-from]
Yves Martin
ymartin59 at free.fr
Mon Feb 19 11:28:12 CET 2007
Selon azubi at acm.org:
> est-ce que l'obfuscation pourrait aussi avoir pour but d'améliorer (un
> tout petit peu) la sécurité de cette applic ?
Je t'invite à te documenter sur le devenir de la sécurité par
l'"obscurantisme": le dernier dont j'ai entendu parlé concerne les
machines de vote électroniques (décrites dans S&V janvier 2007) dont le
code non publié n'a nécessité que quelques semaines de travail pour déterminer
une procédure de falsification de la machine en 2 minutes...
Personne ne fait plus confiance à ce genre de sécurité.
> D'autant que d'après ce que j'ai pu voir, certains
> obfuscateurs sont quand même vachement efficaces et je me vois mal
> investir plusieurs jours ou semaines de travail pour payer qq centaines
> de francs d'impôts en moins.
Pour avoir travaillé dans le domaine, je peux te dire ce qui se passe:
. les code-barres ne contiennent que les informations saisies MAIS aucun calcul
présenté dans l'interface
. les taxateurs disposent d'une application qui réalise les calculs à partir
des infos lues par les code-barres et listent les justificatifs à contrôler
. si les code-barres sont illisibles ou mal codés, le contenu imprimé
est saisie dans une application de saisie de masse au CEDI à Yverdon
Ensuite, pour qui dispose des compétences nécessaires, l'obfuscation ne protège
en rien la sortie des code-barres qui est facilement reproductible et
finallement non sensible vu les traitements qui y sont appliqués par la suite.
Si tu veux "frauder", le plus simple est de saisir des informations erronées
dans l'interface. Si tu veux donner plus de travail à l'état, ne joint pas les
feuilles avec les code-barres ou utilise ta plus moche écriture sur les
formulaires manuscrits.
Merci de m'avoir rappelé l'effet compacteur de code pour les .class d'un
obfuscateur... il est vrai que je fais peu de j2me.
Salutations,
--
Yves Martin
More information about the gull
mailing list