Discussion :

[asoka13]

Bonjour,

comment obtenir le GUID d'une machine ?

Merci

[kheironn]

le GUID d'une machine ???
Tu parles de la MAC de la carte réseau ?

[asoka13]

Non, je vois partout dans le net qu'il existe le MAC lié à la carte réseau bien sure, et il y a le GUID qui lui est lié au PC, peut être à la carte mère ?

[Pol63]

y a un identifiant de 16 octets sur le processeur (processorId)
tu peux le trouver via wmi en important system.management et en récupérant le code grace à wmi code creator (dans cimv2/wmi_processor ou un truc dans le genre)

après je ne pense pas qu'il puisse être unique sur 16 octets mais ca doit s'en rapprocher

[asoka13]

En faite ce que je souhaite faire c'est de protéger mon application, qu'est ce que vous me proposez comme solution à part les licences, parce que les licences peuvent être partagées.

[Pol63]

ca dépend du niveau de protection que tu veux
parce que .net est décompilable ...

en payant donc peut etre pas mal y a ca : http://www.eziriz.com/

[asoka13]

C'est à dire décompilable, c'est à dire, si je te donne mon application, tu pourra retrouver le code source ???

[kheironn]

C'est à dire décompilable, c'est à dire, si je te donne mon application, tu pourra retrouver le code source ???

Tout à fait.

Et pour les licences partagées, S'il y avait quelque chose de fiable crois-tu qu'on trouverait sur le net des versions pirates de windows et autres appli crosof ?

Pense en matière de commerce. Plus ton appli aura de valeur commerciale, plus il faudra la protéger... Si trois pelés et deux tondus utiliseront cette appli, alors inutile d'en faire des tonnes pour la protéger.

[Pol63]

reflector peut même à partir de l'exe recréer des .sln, .csproj, .cs et autres ...
(ca n'est pas identique à l'original et il y a un léger pourcentage de code à reprendre niveau syntaxe)

donc toute sécurité mise dans le code, même une clé et un système de cryptage peut ressortir
il paraitrait qu'il y a des mécanismes pour cacher des choses, mais ne les ayant pas encore vu j'ai du mal à y croire ^^

[asoka13]

Et comment est ce que je peux protéger mon application alors.
Et puis comment font la plus part des gens qui ont des applications en Dot Net.

[MaximePalmisano]

Comme ça a été dit, le langage C# est facilement décompilable. Malheureusement, il n'y a pas grand chose à faire contre ça. Voici quelques astuces pour protéger ton application :

1- Utiliser un obfuscateur. C'est un outil qui renomme toutes les méthodes, les classes et les variables par des noms incompréhensibles juste avant de compiler. Le code est beaucoup moins compréhensible après ça. C'est les fonctions max qu'offrent les obfuscateurs gratuits. Ensuite, tu peux payer les licences, ça te permet d'avoir un encodage des strings, et d'autres fonctions plus avancées.

Il faut savoir que des desobfuscateurs existent, ce qui permet de voir les strings en clair, même si tu paye la licence.

2- Tu peux faire un système de licence avec une clé privée que tu gardes dans un programme à toi et tu signes ton fichier de licence. Si tu veux que celui ci ne soit pas copiable, tu peux demander à ton client de te donner son/ses adresses MAC et lors de la vérification de la licence tu vérifies que le programme en possède au moins une.


Evidemment, il n'y a aucune méthode magique vraiment imparable mais faut pas croire que les gens vont s'amuser à passer des heures à deobfusquer si tu proposes juste une calculette :p

[Pol63]

ajoutons à celà que l'obfuscation doit empêcher l'utilisation de la reflection

le lien que j'ai mis je ne connais pas, je le reprends d'autres topics, mais si j'ai bien compris ca rend le code non décompilable

après comme le dis MaximePalmisano il faut pondérer cela avec le public du logiciel, la taille du public, les fonctionnalités etc...

si tu as une appli complexe il reste possible de gérer la sécurité, décompiler et lire des centaines de milliers de ligne de code n'est pas donné à tout le monde

[kheironn]

Ensuite si tu es l'auteur du code et qu'il t'appartient tu dois pouvoir le déposer et le licencier sous protection intellectuelle. Le dépôt te permet de prouver que c'est bien ton code... Celà n'empêche pas le piratage, mais t'ouvre les droits d'auteur (on te pique ton code, on te donne de sous)...
Par contre, je ne suis pas certains que celà s'applique au code d'une appli...

Ensuite, tu fais un système d'activation par N° de licence via le net, comme pour w7.

Mais j'insiste sur le fait, qu'aucun code n'est incracable, le tout c'est quel intérêt aurait un pirate de passer des heures à essayer de craquer ton appli ? Est-elle si révolutionnaire ? Dans ce cas vend la sous licence et gagne du fric avec ! Tu es peut-être le nouveau B. Gates !

J'ajoute une dernière chose :
Peut-être que la question n'est en rien commerciale, mais juste culturel : connaitre les moyens de sécuriser son application

[asoka13]

Merci pour toutes vos réponses, effectivement c'est juste pour savoir comment est ce que les développeurs font pour se protéger des autre développeurs. Je viens de finir ma première application et je veux utiliser un minimum de sécurité.

Best Regards.