le 01-20-2020 07:00 AM
Bonjour,
Dans le cas de vente de matériel (cRIO), y a-t-il des précautions à prendre concernant LabVIEW, le RT, le FPGA ?
Le but est d'éviter tous risques de retroengineering ou tout autre manière permettant de récupérer le code / dll ?
Merci !
Résolu ! Accéder à la solution.
le 01-20-2020 08:44 AM
@Ottawh wrote:
Le but est d'éviter tous risques de retroengineering
Si tu veux être parfaitement certain que personne ne puisse lire ton code, alors il n'y a qu'une seule solution : n'écris pas de code.
Qu'est ce que tu veux vraiment protéger?
Ton code source?
L'intégrité de tes données? (éviter qu'un petit malin manipule les données d'entrées ou de sorties de ton appli)
Le fait qu'un "client" duplique ton système sans ton autorisation?
Toutes ces questions sont passionnantes mais tu vas y laisser ta santé mentale si tu veux un niveau de sécurité parfait et si tu te contentes d'un bon niveau de sécurité, ça va te demander des efforts considérables.
Adapte l'effort à l'enjeu.
Quelque liens pour alimenter ta réflexion (certains sont vieux d'autres sont bien actifs)
https://web.archive.org/web/20070320000115/http://thinkinging.com/ : ça c'est vieux mais très intéressant
https://lavag.org/topic/21233-exe-back-to-buildable-project/ : ça, ça bouge encore
Bonne lecture
We have two ears and one mouth so that we can listen twice as much as we speak.
Epictetus
le 01-20-2020 09:13 AM
La manipulation des données ou la duplication du code n'a aucune importance, la seule chose qui importe est de ne pas pouvoir "lire" le code.
Les .exe étant compilés je ne me fais pas trop de soucis avec ça, idem avec les FPGA.
Par contre est-ce que LabVIEW garde du code en clair sur cRIO ? Des VI ?
Une fois la solution déployé je ne souhaite tout simple pas que le client puisse ouvrir le code avec LabVIEW, je me doute que ce n'est pas possible mais je souhaite être sur.
le 01-20-2020 02:31 PM
Si tu fais des images de cRIO clean et que tu déploies juste ton RTEXE dessus, il n'y aura pas de VIs chez ton client.
We have two ears and one mouth so that we can listen twice as much as we speak.
Epictetus
le 01-21-2020 08:21 AM
@Ottawh a écrit :Les .exe étant compilés je ne me fais pas trop de soucis avec ça, idem avec les FPGA.
Les EXE ne sont pas lisibles avec Labview, ou du moins très difficilement. Ce qui est intéresssant, car avec la plupart des langages modernes, comme Java et C#.net , ce n'est pas le cas. On peut littéralement extraire tout le code source du C# par exemple. A mon avis c'est un avantage de Labview.