Discussion :

[Community Management]

L'application la plus sécurisée serait-elle celle qui n'a aucune ligne de code ?
Un développeur partage ses astuces pour obtenir une application invulnérable

La sécurité de l’application est l’un des éléments principaux que doit prendre en compte tout développeur. Et même si aujourd’hui plusieurs solutions sont proposées pour aborder cette problématique, il est difficile, voire impossible de programmer une application qui ne souffrirait d’aucune faille, ou du moins qui présenterait zéro risque de sécurité. Une pensée bien connue à ce propos s’énonce comme suit : « on ne peut pas arrêter un hacker déterminé à violer l’intégrité d’une application, on peut juste le retarder, par des mécanismes mis en œuvre, dans l’atteinte de cet objectif. »

Kelsey Hightower, un développeur chez Google a trouvé la bonne parade pour obtenir une application invulnérable devant toute forme d'attaque. Sa théorie est que l’application zéro faille serait celle qui n’a aucune ligne de code et qui n’est déployée nulle part : « Write nothing, deploy anywhere ». Selon lui, si vous voulez programmer l'application qui ne souffrirait d'aucune menace, commencez par ne rien écrire.

En effet, le principe s'appuie sur le fait qu'il n'existe pas de code qui puisse permettre de programmer une application à 100 % sécurisée et fiable. Il faut reconnaître qu'un code source inexistant ne présente pas de risque d’injection de scripts malveillants et d’instabilité dans son exécution. Aucun hacker ne convoiterait non plus un code vide.

De plus une telle application offrirait des possibilités illimitées : ajout de toute fonctionnalité imaginable sans aucun effort d’intégration, avoir un code source toujours propre, et bien d’autres formes d'ouverture.

Aussi, le fait qu'elle n'est déployée nulle part lui assure une protection contre toute forme d’intrusion, personne ne pouvant y accéder.


Un aperçu de la mise en œuvre de cette application suivrait les étapes suivantes :

1. Écrire le code : aucune ligne d'instruction dans votre code source :
   

     

2. Construire l’application : cette suite d'instructions construit votre application :
   

     

3. Données retournées par l'application : informations et erreurs renvoyées après la phase de construction :
   

     

4. Déployer l’application : cette commande vous garantit le déploiement de votre application nulle part
   

     

5. Maintenir ou faire évoluer l’application : une suite d'instructions imaginables pour la maintenance et l'évolution :
   

     

Ainsi, au-delà même de toute la sécurité que vous avez, c’est l’application qui se présente comme la plus facile à mettre en œuvre, la plus élaborée, la plus stable et la plus facile à maintenir.

Source : Github

Votre avis :


Partagez-vous l'idée selon laquelle l'application la plus sécurisée est celle qui est sans code ?

Avez-vous d'autres suggestions pour obtenir une telle application ?

[Chal92]

(...)

[Delias]

Partagez-vous l'idée selon laquelle l'application la plus sécurisée est celle qui est sans code ?

Oui mais elle ne fait rien, à ce rythme, l'homo sapiens serait probablement éteint. Puisque l'une des conditions de son évolution fut la maitrise du feu et faire un feu c'est prendre le risque de se bruler et voir plus.

Je retourne jouer avec mes électrons

Delias

[wolinn]

...
Partagez-vous l'idée selon laquelle l'application la plus sécurisée est celle qui est sans code ?
...

Etant donné qu'en théorie des ensembles, tous les ensembles peuvent être construits à partir de l'ensemble vide, on peut pirater un programme vide pour lui faire faire ce qu'on veut

[arond]

je suis en désaccord avec se principe :

:sub_message
GOTO sub_message

Il n'est pas hackable nananèreuh :-P

[wolinn]

Trop facile à hacker, je te change la destination du GOTO
Puis de toute façon, ce n'est pas un programme vide, il y a une instruction

[Altor]

Tiens faudrais que j'essaie de me lancer dans l'édition de romans phylosophiques.

Titre : "L'information est dans le vide"
Contenue : 500 page blanches.
Prix : 75€95 HT

[wolinn]

Après réflexion, un programme vide est piratable à cause du langage de programmation.
Il faudrait aussi que l'ensemble des instructions du langage de programmation soit également vide, mais je ne suis pas sûr que ce soit suffisant

[Uther]

Avez-vous d'autres suggestions pour obtenir une telle application ?

Une application développée sans la moindre contrainte de fiabilité ou sécurité. De fait il n'existe pas de failles de sécurité dans de telles applications, juste des fonctionnalités bonus secrètes.

[Freddy-Z]

...

'The best way to write secure and reliable applications. Write nothing; deploy nowhere.'

Le dernier mot change tout..

Bon WE.

[Lcf.vs]

Ou comment faire le buzz avec rien

[MikeRowSoft]

" Rien " c'est aussi l'absence de valeurs ou d’intérêts à la conception de vulnérabilités.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

//hello world !

[sergio_is_back]

L'application la plus sécurisée serait-elle celle qui n'a aucune ligne de code ?
Un développeur partage ses astuces pour obtenir une application invulnérable

La sécurité de l’application est l’un des éléments principaux que doit prendre en compte tout développeur. Et même si aujourd’hui plusieurs solutions sont proposées pour aborder cette problématique, il est difficile, voire impossible de programmer une application qui ne souffrirait d’aucune faille, ou du moins qui présenterait zéro risque de sécurité. Une pensée bien connue à ce propos s’énonce comme suit : « on ne peut pas arrêter un hacker déterminé à violer l’intégrité d’une application, on peut juste le retarder, par des mécanismes mis en œuvre, dans l’atteinte de cet objectif. »

Kelsey Hightower, un développeur chez Google a trouvé la bonne parade pour obtenir une application invulnérable devant toute forme d'attaque. Sa théorie est que l’application zéro faille serait celle qui n’a aucune ligne de code et qui n’est déployée nulle part : « Write nothing, deploy anywhere ». Selon lui, si vous voulez programmer l'application qui ne souffrirait d'aucune menace, commencez par ne rien écrire.

En effet, le principe s'appuie sur le fait qu'il n'existe pas de code qui puisse permettre de programmer une application à 100 % sécurisée et fiable. Il faut reconnaître qu'un code source inexistant ne présente pas de risque d’injection de scripts malveillants et d’instabilité dans son exécution. Aucun hacker ne convoiterait non plus un code vide.

De plus une telle application offrirait des possibilités illimitées : ajout de toute fonctionnalité imaginable sans aucun effort d’intégration, avoir un code source toujours propre, et bien d’autres formes d'ouverture.

Aussi, le fait qu'elle n'est déployée nulle part lui assure une protection contre toute forme d’intrusion, personne ne pouvant y accéder.


Un aperçu de la mise en œuvre de cette application suivrait les étapes suivantes :

1. Écrire le code : aucune ligne d'instruction dans votre code source :
   
2. Construire l’application : cette suite d'instructions construit votre application :
   
3. Données retournées par l'application : informations et erreurs renvoyées après la phase de construction :
   
4. Déployer l’application : cette commande vous garantit le déploiement de votre application nulle part
   
5. Maintenir ou faire évoluer l’application : une suite d'instructions imaginables pour la maintenance et l'évolution :
   

Ainsi, au-delà même de toute la sécurité que vous avez, c’est l’application qui se présente comme la plus facile à mettre en œuvre, la plus élaborée, la plus stable et la plus facile à maintenir.

Source : Github

Votre avis :


Partagez-vous l'idée selon laquelle l'application la plus sécurisée est celle qui est sans code ?

Avez-vous d'autres suggestions pour obtenir une telle application ?

ça existe déjà ça :

J'ai toutes les semaines des mails et des coups de fil de gens qui vendent.... du vent.... et cher en plus....
A la lecture de cet article je demande si je ne vais pas accepter un de ces jours...

[Invité]

J'ai choisi

une application qui ne nécessite aucune mise à jour et aucune maintenance corrective et évolutive

Parce qu'en Python, il existe les modules qui ne s'exercent qu'à un rôle bien précis et sans changement. Le soit d'une visibilité du code source n'en fait pas un code malveillant et insécurisé d'autant plus qu'il n'intéressera que les passionnés. Ceux qui sont passé à autre chose de moins périlleux, pour être clair les activités malveillantes démontrent l'univers psychique qui ne cesse de se multiplier sous-forme codée pour le cas. Le fameux code à portée publique et d'intérêt public, donne naissance à cet univers personnel que chacun d'entre nous désire ouvert à tous, sans les autres nous ne serions pas là...

Le complexe est difficile à structurer tant il est évolutivement rapide, mais surtout la question se pose d'avantage aux professionnels puisqu'ils sont les seuls à proposer une intelligence marchande. Il y a une grande différence qui brille entre les lignes de codes :

Je suis un code mystérieux qui vous rapporte de l'argent passionnément

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

190€. Mot de passe (carte, chèque, classique)

Je suis un code réel qui vous rapporte un message sécurisé

​

Code Python :

Sélectionner tout - Visualiser dans une fenêtre à part

 1 + 1 = 1  # Même pas mal :)

[jdddeschamps]

Ça dépend de l'environnement dans lequel l'application n'est pas codée et n'est pas exécutée...

[Neckara]

Bonjour,

Article très intéressant.



En revanche, sauriez-vous comment faire en C++ ? J'ai une erreur lorsque je tente de compiler mon code vide :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$ touch main.cpp && g++ main.cpp
/usr/lib/gcc/x86_64-linux-gnu/4.9/../../../x86_64-linux-gnu/crt1.o: dans la fonction « _start »:
/build/glibc-6V9RKT/glibc-2.19/csu/../sysdeps/x86_64/start.S:118: référence indéfinie vers « main »
collect2: error: ld returned 1 exit status

Sur ce, je m'en vais retourner à la conception de mon site sécurisé.

[Mat.M]

ou du moins qui présenterait zéro risque de sécurité.

d'accord mais le zéro ne représente pas forcément et ne définit pas nécessairement le vide puisque le zéro est un chiffre ( qui précéde le chiffre un ) que l'on peut définir..
et je ne parle même pas de définir le néant...

Etant donné qu'en théorie des ensembles, tous les ensembles peuvent être construits à partir de l'ensemble vide, on peut pirater un programme vide pour lui faire faire ce qu'on veut

+1 j'aime
D'ailleurs le vide a aussi une ontologie.
( c'est ce à quoi s'est consacré le philosophe Nagarjuna )

[CoderInTheDark]

La meilleur façon de ne pas se tromper c'est de rien faire

Avec de tels principes on avance pas.

[mm_71]

Avez-vous d'autres suggestions pour obtenir une telle application ?

Une application gravée dans le marbre à la lumière d'un buisson ardent. Personne n'ose y toucher.

[Invité]

n'étant pas expert en codage, je peux imaginer le comment faire pour avoir une ligne blanche invisible.

Verrou visible

Clé pour une écriture lisible

Verrou fantôme

Clé pour une écriture floue

Verrou blanc

Clé pour une écriture lisible

En changeant les couleurs du texte on peut voir ces artifices,,,

Le texte de couleur blanche sur un fond blanc nous amène au vide néantique de codage

De ma faible expérience, je crois qu'on peut tout faire avec le code car la machine réagit à ces instructions.

Ou mieux, les auteurs de ce message font comme moi :

• Ils codent à la volée des lignes vides, jusqu'à épuisement