|
|
Google minimise le contournement du DRM d'AndroidLe contournement du DRM d'Android par un développeur de la plate-forme a fait réagir Google. La firme américaine estime que les développeurs doivent s'emparer des outils proposés et ne pas intégrer la solution anti-piratage telle quelle. La protection fournie est basique, c'est ensuite aux développeurs de la personnaliser et de la renforcer.
Dans un billet de blog publié hier, Google a minimisé la technique repérée par le développeur. Ce contrôle de la licence sur les mobiles Android est encore "très jeune". Il est encore largement perfectible, même si Tim Bray, l'auteur du billet de blog, estime qu'il représente "un pas en avant significatif en termes de protection". D'ailleurs, Tim Bray note que le développeur en question reconnait lui-même que la solution proposée par Google est la meilleure du genre : "pour l'heure, le contrôle de la licence est toujours, selon moi, la meilleure option pour la protection contre la copie". Pour pallier à cette faiblesse, Google recommande donc aux développeurs de... développer. Tout simplement. "Certains développeurs utilisent [cette solution] telle quelle, ce qui rend leurs applications plus facile à attaquer. Les attaques que nous avons vu jusqu'ici portent également sur des applications qui ont négligé de masquer leur code" poursuit Tim Bray. La faiblesse repérée par le développeur serait donc à relativiser. Google recommande par ailleurs de masquer le code et de personnaliser autant que possible processus de contrôle de la licence. Car la première version était très générique, "fournie avec le plus simple et le plus transparent des exemples d'intégration" a-t-il expliqué. "Elle était écrite pour être facile à comprendre et à adapter, plutôt que d'être axée sur la sécurité". "Une protection anti-piratage 100 % efficace n'est pas possible dans des systèmes qui impliquent du code d'un tiers, mais le contrôle de la licence, lorsqu'il est correctement intégré et personnalité pour votre application, est conçu pour augmenter considérablement le coût et la difficulté du piratage" a-t-il terminé. à lire aussi
  Prix indiqués avec livraison
9
Commentaires à propos de «Google minimise le contournement du DRM d'Android»
Répondre
sigmundFred
le 25/08/2010 à 18:19
Ouais, ça me parait pas mal comme approche, google fournit une base de départ simpliste et la charge de la renforcer (quitte à rendre l'appli étouffante) revient au développeur.Je pense que ça introduira un certain darwinisme dans les applis ou les développeurs qui ont surDRMisé leurs créations seront pénalisés directement et pas toute la plateforme.Ceci est à mettre en parallèle de l'approche d'Apple...
zabu64, le 25/08/2010 - 18:29 Android : La première plate-forme libre avec DRM !J'ai l'impression que c'est les applis qui pevent être drmisées, pas la plateforme en elle-même, je me trompe ? Sinon ça marche comment ce drm ? àa contacte les bdd google, donc si on a pas Internet, on peut pas lancer l'appli ? àa ressemble à de l'ubi$oft tout ça... zabu64, le 25/08/2010 - 18:29 Android : La première plate-forme libre avec DRM !Ben non justement pas du tout.Relis la new ou mon précédent post  Ici, on parle de DRM pour parler de shéma de vérification d'une licence PAR une application payante.
Quand ils parlent de "protéger le code", c'est d'éviter qu'il soit directement désassemblable ou modifiable. Ne pas laisser l'url du net-check visible dans les ressources par exemple. Un petit chiffrement permet d'éviter de le voir à l'oeil nu avec un bête éditeur hexa. A quand les premiers protectors d'application pour android ? "pallier" est un verbe transitif : pas de préposition derrière.
http://fr.wiktionary.org/wiki/pallier  levaj, le 25/08/2010 - 19:44 àa veut dire quoi "masquer le code" dans un modèle open source ????on parle d'offuquer le code source. Remplacer les noms des fonctions par des "aaasasasfdfers", ce qui rend le code beaucoup plus dur à lire. Il y a pleins de logiciels qui fond ça. Puisque décompiler du code source, c'est très simple java: java decompiler et il y en a pleins d'autre .Net Vb et C#: Reflector Flash: Flash decompiler mais par contre, c'est à google de proposer des outils pour offusquer le code. Java: c'est surtout l'offucation qui existe. Je connait plutot mal le nom des outils existant pour ce language. .Net: c'est l'offuscation, l'encription et la compression. .Net reactor donne un très bon rendu ou DotNetOffuscator qui vient avec Visual studio levaj, le 25/08/2010 - 19:44 àa veut dire quoi "masquer le code" dans un modèle open source ????on parle d'offuquer le code source. Remplacer les noms des fonctions par des "aaasasasfdfers", ce qui rend le code beaucoup plus dur à lire. Il y a pleins de logiciels qui fond ça. Puisque décompiler du code source, c'est très simple java: java decompiler et il y en a pleins d'autre .Net Vb et C#: Reflector Flash: Flash decompiler mais par contre, c'est à google de proposer des outils pour offusquer le code. Java: c'est surtout l'offucation qui existe. Je connait plutot mal le nom des outils existant pour ce language. .Net: c'est l'offuscation, l'encription et la compression. .Net reactor donne un très bon rendu ou DotNetOffuscator qui vient avec Visual studio Je pense (mais je me trompe peut être) qu'il voulait dire que c'était contradictoire de masquer le code dans un modèle open-source.Ce à quoi je réponds que la plateforme Android est open source, il n'a jamais été précisé que toutes les applis codées pour android devait l'être.Sinon je pense qu'il y en aurait eu beaucoup moins. |
A LA UNE
LES + COMMENTÉS
  2 offres à partir de 54 €
 3 offres à partir de 370 €
Télécharger
bittorrent emule island,
windows 8,
nettoyeurs emule islande,
ground control,
logiciel 2010,
msn messenger,
avast,
norton,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
Hier, un développeur sur Android a démontré 
![eMule 0.44b [Pawcio]](http://images.numerama.com/img/s/t12834-35-37-emule-044b-pawcio.jpg)
