|
[ruby-fr:1374] encoding
|
|
[ruby-fr:1375] Re: encoding
Some parts of this message have been removed.
Learn more about Nabble's security policy.
bonjour à toutes et à tous,
ah..... mais ça marche ce
"courriers Ruby" ?
je n'étais même pas sûr d'être correctement inscrit
!
ah.... mais alors j'ai de nombreuses questions à poser !
je m'incruste dans un message, et "c'est pas
bien",
mais je ne savais pas comment poser mes
questions,
alors vous
m'excuserez ? et m'expliquerez ?
ce serait très très gentil
!
pour la question ici posée :
le but c'est de rendre
les sources non "accessibles", non
copiables.... ?
me trompe-je ?
je suis un béotien, qui
met les pieds dans le plat
et qui ne demande qu'à "bien se conduire" si
on
lui explique ( et pas dans ce patois local qu'on
rencontre parfois sur
la toile et auquel je ne
comprend rien.. l'anglais ou l'américain je crois ?
)
Cordialement.  marcelBultez@... Site:
|
|
[ruby-fr:1376] Re: encoding
@bolo: Pour le moment ruby ne se pré-compile pas. Il me semble avoir lu ça pour la version 2.0 mais c'est pas pour tout de suite. @Bul: C'est assez simple pour ecrire sur la liste et donc poser une question, donner une informations, bref communiquer, tu écrit à
ruby-fr@... c'est tout. (et pas faire comme j'ai fait juste avant, en faisant répondre à toi .... :)
@bolo,
en relisant Bul, je me demande si j'ai bien compris. Si le but est de
rendre les sources non copiable, ça me parais pas évident. Je vais
aller voir le lien que tu propose.
|
|
[ruby-fr:1377] Re: encoding
sinon il y a http://www.erikveen.dds.nl/rubyscript2exe/index.html sous windows j'ai cru voir un truc pareil sous mac os x mais je ne sais pas si c'est ce que tu cherche.
2006/8/12, Yannick Francois <yannick.francois@...>:
@bolo: Pour le moment ruby ne se pré-compile pas. Il me semble avoir lu ça pour la version 2.0 mais c'est pas pour tout de suite. @Bul: C'est assez simple pour ecrire sur la liste et donc poser une question, donner une informations, bref communiquer, tu écrit à
ruby-fr@... c'est tout. (et pas faire comme j'ai fait juste avant, en faisant répondre à toi .... :)
@bolo,
en relisant Bul, je me demande si j'ai bien compris. Si le but est de
rendre les sources non copiable, ça me parais pas évident. Je vais
aller voir le lien que tu propose.
|
|
[ruby-fr:1378] Re: encoding
Some parts of this message have been removed.
Learn more about Nabble's security policy.
sinon regarde du coté de http://plas.fit.qut.edu.au/Ruby.NET/désole balance le lien comme ca sans autre explication. 2006/8/12, raj deenoo <
raj.deenoo@...>:sinon il y a
http://www.erikveen.dds.nl/rubyscript2exe/index.html sous windows j'ai cru voir un truc pareil sous mac os x
mais je ne sais pas si c'est ce que tu cherche.
@bolo: Pour le moment ruby ne se pré-compile pas. Il me semble avoir lu ça pour la version 2.0 mais c'est pas pour tout de suite. @Bul: C'est assez simple pour ecrire sur la liste et donc poser une question, donner une informations, bref communiquer, tu écrit à
ruby-fr@... c'est tout. (et pas faire comme j'ai fait juste avant, en faisant répondre à toi .... :)
@bolo,
en relisant Bul, je me demande si j'ai bien compris. Si le but est de
rendre les sources non copiable, ça me parais pas évident. Je vais
aller voir le lien que tu propose.
|
|
[ruby-fr:1379] Re: encoding
@Ran merci pour les liens mais il me faudrait plus d'information pour me comprendre à quoi ca sert. Pourrais tu m'expliquer un peu ? En gros j'aimerais faire quelque chose de similaire à
ça
Pour les développeur ASP.NET, l'un des aspects critique au niveau de la
sécurité est de stocker de façon sécuritaire tout ce qui doit être
gardé secret, comme par exemple, les chaînes de connexion aux bases de
données qui contiennent la plupart du temps, des informations
d'identification. En effet, mal protégé, ces données pourraient être
accédées par des pirates informatiques (hackers) et ceux-ci pourraient
utiliser ces informations pour lire ou manipuler les données de votre
application.
Il est donc recommandé de crypter ces données
secrètes. Pour réaliser cela, il est possible d'utiliser une série de
classes fournies par le .Net Framework mais il est aussi possible et
plus efficace d'utiliser l'API Data Protection (DPAPI) fournie sous
Windows 2000/XP/2003. Cet article vous propose de vous montrer comment
vous servir de DPAPI dans vos application ASP.NET.
@Yannick; Je suis en train de mettre en place une interface web j'ai le choix en dotNet et Rails. Mon DSI est un peu scpétique par le choix de Rails mais il l'acceptera. Si lui ci permet de crypter le code des pages comme fait dotNet avec DPAPI ou Zend Encoder en php. Si tu as solution similaire qui me permettrais de rassurer mon DSI un peu angoissé sur les bard je suis preneuse
Deplus quand sort Ruby 2.0 2006/8/12, Yannick Francois <yannick.francois@...>:
@bolo: Pour le moment ruby ne se pré-compile pas. Il me semble avoir lu ça pour la version 2.0 mais c'est pas pour tout de suite. @Bul: C'est assez simple pour ecrire sur la liste et donc poser une question, donner une informations, bref communiquer, tu écrit à
ruby-fr@... c'est tout. (et pas faire comme j'ai fait juste avant, en faisant répondre à toi .... :)
@bolo,
en relisant Bul, je me demande si j'ai bien compris. Si le but est de
rendre les sources non copiable, ça me parais pas évident. Je vais
aller voir le lien que tu propose.
|
|
[ruby-fr:1380] Re: encoding
Bolo a écrit :
>
> @Yannick;
> Je suis en train de mettre en place une interface web j'ai le choix en
> dotNet et Rails. Mon DSI est un peu scpétique par le choix de Rails mais
> il l'acceptera. Si lui ci permet de crypter le code des pages comme fait
> dotNet avec DPAPI ou Zend Encoder en php. Si tu as solution similaire
> qui me permettrais de rassurer mon DSI un peu angoissé sur les bard je
> suis preneuse
Selon mon très humble avis, ça ne sert à rien de faire ça. La protection
consiste surtout à éviter les-dits pirates de pas pouvoir se connecter
sur la machine. Une fois qu'ils sont dessus de toutes façons, s'ils
veulent faire des dégats, ce n'est pas en cachant le mot de passe que tu
les empêchera de, par exemple, modifier un controlleur dans rails pour
qu'ils accèdent comme ils veulent à la base de données (au travers de
Rails).
Les DSI qui ne voient que les mots de passes comme sécurité, c'est triste.
>
> Deplus quand sort Ruby 2.0
>
Quand il sera prêt.
P.S. Serait-il possible d'éviter les mails en html?
--
Aurélien
|
|
[ruby-fr:1381] Re: encoding
> Selon mon très humble avis, ça ne sert à rien de faire ça. La protection
> consiste surtout à éviter les-dits pirates de pas pouvoir se connecter
> sur la machine. Une fois qu'ils sont dessus de toutes façons, s'ils
> veulent faire des dégats, ce n'est pas en cachant le mot de passe que tu
> les empêchera de, par exemple, modifier un controlleur dans rails pour
> qu'ils accèdent comme ils veulent à la base de données (au travers de
> Rails).
J'avais bien compris ca mais bon il part du principe que ca peut venir
en interne.
Il est un peu parano
|
|
[ruby-fr:1382] Re: encoding
>>>>> "B" == Bolo < malavoi@...> writes:
B> J'avais bien compris ca mais bon il part du principe que ca peut venir
B> en interne.
https n'est pas suffisant ?
B> Il est un peu parano
Ce sont les soit-disant parano qui ont le plus de trous de sécurité :-)
Guy Decoux
|
|
[ruby-fr:1383] Re: encoding
>
> B> J'avais bien compris ca mais bon il part du principe que ca peut venir
> B> en interne.
>
> https n'est pas suffisant ?
Tu peux m'expliquer https ne permattra d'acceder en interne
>
> B> Il est un peu parano
>
> Ce sont les soit-disant parano qui ont le plus de trous de sécurité :-)
>
oui mais c'est lui qui decide du choix des technologies
|
|
[ruby-fr:1384] Re: encoding
>>>>> "B" == Bolo < malavoi@...> writes:
B> Tu peux m'expliquer https ne permattra d'acceder en interne
S'il a peur du "sniffage" des pages, https résoud le problème.
Maintenant s'il a peur que quelqu'un connecté localement puisse accéder aux
pages html, c'est un autre problème et son cryptage n'est que du bricolage
à ce niveau (sécurité par l'obscurité).
Guy Decoux
|
|
[ruby-fr:1385] Re: encoding
Moi j'ai bien compris ca,
Je pense qu'il a peur qu'un developeur fou puisse utilise se barer
avec le code source
Le 12/08/06, ts< decoux@...> a écrit :
> >>>>> "B" == Bolo < malavoi@...> writes:
>
> B> Tu peux m'expliquer https ne permattra d'acceder en interne
>
> S'il a peur du "sniffage" des pages, https résoud le problème.
>
> Maintenant s'il a peur que quelqu'un connecté localement puisse accéder aux
> pages html, c'est un autre problème et son cryptage n'est que du bricolage
> à ce niveau (sécurité par l'obscurité).
>
>
> Guy Decoux
>
>
>
>
>
>
>
|
|
[ruby-fr:1386] Re: encoding
>>>>> "B" == Bolo < malavoi@...> writes:
B> Je pense qu'il a peur qu'un developeur fou puisse utilise se barer
B> avec le code source
Ce n'est pas un cryptage quelconque qui lui permettra de résoudre un
problème social (le développeur "fou"), ou si il le pense vraiment alors
il n'y a peu de choses à faire, i.e. si il a décidé d'ouvrir le parapluie
pour pallier à certaines carences vous aurez du mail à le faire changer
d'avis.
Guy Decoux
|
|
[ruby-fr:1387] Re: encoding
Ce n'est pas un cryptage quelconque qui lui permettra de résoudre un
problème social (le développeur "fou"), ou si il le pense vraiment alors
il n'y a peu de choses à faire, i.e. si il a décidé d'ouvrir le parapluie
pour pallier à certaines carences vous aurez du mail à le faire changer
d'avis.
Tu as tout à fait raison, je pensais également que crypter des pages ne server à rien. Merci des explications
|
|
[ruby-fr:1388] Re: encoding
2006/8/12, Bolo <malavoi@...>:
Deplus quand sort Ruby 2.0
A vrai dire, Matz sort souvent le nouveau ruby autour de noël / le nouvel an. Alors qui sait :) (mais y'a pas de date prévu)
Pour ce qui est du codage des pages ça me parais délicat. Eventuellement les chaines de connexion peut-être (j'ai cherché un peu, mais j'ai pas trouvé de lib de cryptage dans ruby, cependant tu peux surement appeler un script externe....) Pour les pages, les scripts rails (controleur & co) je pense que c'est impossible, mais je peut me tromper...
@bolo: Pour le moment ruby ne se pré-compile pas. Il me semble avoir lu ça pour la version 2.0 mais c'est pas pour tout de suite. @Bul:
C'est assez simple pour ecrire sur la liste et donc poser une question, donner une informations, bref communiquer, tu écrit à
ruby-fr@... c'est tout. (et pas faire comme j'ai fait juste avant, en faisant répondre à toi .... :)
@bolo,
en relisant Bul, je me demande si j'ai bien compris. Si le but est de
rendre les sources non copiable, ça me parais pas évident. Je vais
aller voir le lien que tu propose.
|
|
[ruby-fr:1389] Re: encoding
En fait j'ai discuté avec lui ce qu'il aimerai faire créer
l'équivalent d'une dll. si j'ai bien compris on ne peut pas faire ça
avec ruby
|
|
[ruby-fr:1391] Re: encoding
Non, pas de DLL en Ruby. Au mieux tu peux utiliser rubyscript2exe,
mais en aucun cas tu ne peux faire de DLL (allez, il y a bien un
hacker qui va me faire mentir...).
--
Guillaume "Zifro" DESRAT
раздираш отчаяно !
|
|
[ruby-fr:1393] Re: encoding
On Mon, 14 Aug 2006, Guillaume "Zifro" DESRAT wrote:
> Non, pas de DLL en Ruby. Au mieux tu peux utiliser rubyscript2exe,
> mais en aucun cas tu ne peux faire de DLL (allez, il y a bien un
> hacker qui va me faire mentir...).
ça pourrait ressembler à...
require "rbconfig"
f = File.open "patate.c", "w"
g = File.open "patate.rb"
f.puts "#include \"ruby.h\""
f.puts "void Init_patate () {rb_eval_string("
g.each {|ligne| f.puts ligne.inspect.gsub(/\\#/,"#") }
f.puts ");}"
f.close
g.close
system "gcc -I#{Config::CONFIG["archdir"]} patate.c -shared -o patate.so"
et voilà, t'as un dll du nom de patate.so, sous Linux. Sous Mac on
remplace "-shared" par "-bundle -undefined suppress". Sous Windows, je
sais pas.
_ _ __ ___ _____ ________ _____________ _____________________ ...
| Mathieu Bouchard - tél:+1.514.383.3801 - http://artengine.ca/matju| Freelance Digital Arts Engineer, Montréal QC Canada
|
|
[ruby-fr:1395] Re: encoding
Ahah :D
Voilà qui va illuminer mon Vendredi ! \o/
Mais oui, Mathieu a gagné, c'est une façon de faire une DLL à partir
d'un code Ruby.
+1 pour la forme
En revanche, rassurez moi (Bolo en tête), personne ne compte utiliser ça hein ?
--
Guillaume "Zifro" DESRAT
"The more I sleep, the more I'm effective at work. That's my RESTful interface."
|
|
[ruby-fr:1397] Re: encoding
Le samedi 12 août 2006 à 12:26 -0400, Bolo a écrit :
> Il est donc recommandé de crypter ces données secrètes. Pour réaliser
> cela, il est possible d'utiliser une série de classes fournies par
> le .Net Framework mais il est aussi possible et plus efficace
> d'utiliser l'API Data Protection (DPAPI) fournie sous Windows
> 2000/XP/2003. Cet article vous propose de vous montrer comment vous
> servir de DPAPI dans vos application ASP.NET.
C'est du vent, mais alors completement.
Si ton programme est capable de lire la chaîne cryptée, et la décrypter,
c'est que, au choix :
- soit la clé de décryptage est stockée dans le même fichier : et ça
revient à un second mot de passe qui est stocké en clair et qui permet
de lire le premier. Du coup n'importe qui peut la lire de la même façon
qu'il aurait pu lire le mot de passe de départ. Rien n'empêche de
récupérer la clé et décoder ton mot de passe de départ.
- soit la clé de décryptage est fixe, dans la bibliothèque. Et là il
suffit de récupérer la clé et de la passer dans la bibliothèque pour
avoir l'originale.
-soit on te demande la clé de décodage à chaque lancement du programme,
mais je doute très fortement que ce soit le mode choisi.
Au final, tout ce que ton programme peut faire, tu pourras toujours le
faire, vu que tu as accès aux même données et aux mêmes outils. Si le
programme sait lire ou décoder un mot de passe pour l'utiliser, tu en es
aussi capable.
--
Éric Daspet
http://eric.daspet.name/
|
signature.asc (206 bytes) 