Vie Privé et droit d'auteur....

owerty wrote on 19/02/2007 22:28:

Vie Privé et droit d'auteur....

et droit du client ???

Sans être un programmeur emmérite, je bricole suffisament
pour concevoir des livres électroniques non pas en format PDF,
mais en format EXE. C'est un chouillat plus drôle...

et bcp moins portable.

1) Il me semble /hors de question/ de lui dire je rapatrie votre numéro
de disque dure. Car je vois un mur énorme de méfiance, donc de refus.

donc il faut lui voler des infos à son insu ... du moment que ce n'est
pas explicitement interdit ?? hmm, c'est une déontologie particulière.

3) Je ne veux pas que mes softs par principe soient copiés.(pour le cas
c'est un E-Book)

ce point est toutafait recevable, reste simplement à utiliser un système
sur pour vous et nous fliquant (vol de # de série) non bloquant (quid
d'un disk qui crashe, est trop petit, etc) pour votre client.

4) Je sais heureusement que le monde n'est pas un repère de voleurs;
mais tout de même.

pas d'anges non plus.

5) Qu'en pensez-vous, quel outil pour empêcher la copie d'exe déja
compilé ?

outil ou méthode ?
les méthodes se basant sur un identifiant unique sont multiples, cela
peut être un code calculé à partir du nom de l'utilisateur (plutôt qu'un
numéro de série) et/ou un "quelque chose de physique" unique qu'il ne
pourra transmettre (contrairement à son seul nom), par exemple un
support sérialisé (disquette) ou un CD non copiable ou encore un token
USB (basique ou avec puce) ...

Sylvain.

"owerty" <o12wer@hfgt5rj.com> wrote in message
news:45da163d$0$4925$426a74cc@news.free.fr...

Vie Privé et droit d'auteur....

Salut à tous !

J'aimrais connaître votre avis là-dessus;

Sans être un programmeur emmérite, je bricole suffisament
pour concevoir des livres électroniques non pas en format PDF,
mais en format EXE. C'est un chouillat plus drôle...

Mon problème est que je ne souhaite pas que ces livres
électroniques(E-Books) soient copiés.

[...]

2) Et je sais que je n'ai pas le droit de faire cela sans son accord.

Juste pour faire un peu de cynisme : Dans le monde du commerce en général,
de l'informatique en particulier, vous pouvez faire n'importe quoi jusqu'à
ce que qqn porte plainte. Si entre temps vous devenez riche et puissant,
vous pourrez même vous payez des lois pour protéger votre activité :-)

5) Qu'en pensez-vous, quel outil pour empêcher la copie d'exe déja compilé

?

Les systèmes de protection que je connais (ALADDIN, PACEAP) sont capables
de protéger des exécutables comme des fichiers de données. La protection la
plus efficace est le cryptage des fichiers par une clef externe. ca
n'empèche pas la copie, mais ca empêche de s'en servir sans la clef, car ces
fichiers sont décrypté à la volé au chargement...

VB

Jean a écrit :

Merci pour vos Réponses!!

Vie Privé et droit d'auteur....

Salut à tous !

J'aimrais connaître votre avis là-dessus;

Mon problème est de savoir si j'ai le droit au clic
du bouton "ok j'achète" de rapatrier le numéro de série de l'acheteur
qui sera biensûr /encrypté/ au préalable. C'est sa vie privée...

Toutefois je précise que bien loin de moi l'idée de voler ces
informations à l'acheteur à son insu; d'où ma sollicitation...
Car comme je l'ai dit c'est sa vie privée. Donc ses droits...

Je m'en vais donc approfondir vos suggestions.
et combiner cela avec d'autres outils...

Merci à tous

Jean

Jean a écrit :

Merci pour vos Réponses!!

Vie Privé et droit d'auteur....

Salut à tous !

J'aimrais connaître votre avis là-dessus;

Mon problème est de savoir si j'ai le droit au clic
du bouton "ok j'achète" de rapatrier le numéro de série de l'acheteur
qui sera biensûr /encrypté/ au préalable. C'est sa vie privée...

Toutefois je précise que bien loin de moi l'idée de voler ces
informations à l'acheteur à son insu; d'où ma sollicitation...
Car comme je l'ai dit c'est sa vie privée. Donc ses droits...

Je m'en vais donc approfondir vos suggestions.
et combiner cela avec d'autres outils...

Merci à tous

Jean

owerty :

Mon problème est de savoir si j'ai le droit au clic
du bouton "ok j'achète" de rapatrier le numéro de série de l'acheteur
qui sera biensûr /encrypté/ au préalable. C'est sa vie privée...

Je ne vois pas très bien quel article de loi vous empêcherait de
récupérer un numéro de disque dur, même à l'insu du client. Ce n'est pas
un vol puisque un numéro d'identification ne relève pas de la propriété
privée (c'est immatériel) ni de la propriété intellectuelle (ça ne
génère pas de droits patrimoniaux). Relever un numéro de série n'a donc
a priori rien d'illégal et je vois mal un particulier plaider devant une
cour de justice qu'on lui a "volé" le numéro de son disque dur. Le juge
risque de lui rire au nez avant de l'envoyer paître. Imaginez un type
faire un procès pour vol à un autre parce que celui-ci aurait relevé le
numéro d'immatriculation de sa voiture à son insu...

1) Il me semble /hors de question/ de lui dire je rapatrie votre numéro
de disque dure. Car je vois un mur énorme de méfiance, donc de refus.

Mouais. A choisir, je préfère de loin qu'on me prenne mon numéro de
disque dur plutôt que mon adresse e-mail ou mon adresse tout court. Mon
numéro de disque, franchement, je m'en tape.

2) Et je sais que je n'ai pas le droit de faire cela sans son accord.

Mais si, vous avez le droit. Les seules lois qui vous concernent sont
les obligations de déclaration à la CNIL si vous fichez vos clients de
façon nominative. Le reste me semble relever du fantasme de Big Brother,
hélas un peu trop répandu de nos jours.

3) Je ne veux pas que mes softs par principe soient copiés.(pour le cas
c'est un E-Book)

S'ils sont intéressants, ils le seront, quoi que vous fassiez. J'ai
perdu pas mal d'illusions sur les techniques de protection de logiciels
ces dernières années. Si un hacker peut craquer un soft protégé par
dongle, vous pensez qu'un simple numéro de disque...

4) Je sais heureusement que le monde n'est pas un repère de voleurs;
mais tout de même.

Disons que payant est toujours moins bien que gratuit. C'est humain.

5) Qu'en pensez-vous, quel outil pour empêcher la copie d'exe déja
compilé ?

Personnellement, j'en pense que votre solution est une fausse bonne
idée. La personne qui veut changer de PC - ça arrive tout de même de
temps en temps - va hurler après avoir réinstallé votre soft et s'être
rendu compte que ça marche plus. Si vous avez beaucoup de clients, ce
que je vous souhaite, vous aurez du mal à gérer tout ça. Comment
vérifier qu'un utilisateur a vraiment changé de PC et n'est pas en train
de fournir une copie à un pote ? Si vous avez peu de clients, vous
passerez à autre chose et vos clients seront marrons quand ils auront
besoin de porter leur licence sur un autre PC.

Autre chose, rien ne dit que vos clients passeront commande sur le PC de
destination. Auquel cas relever le numéro de disque dur ne sert à rien.
Si vous voulez baser votre système anti-copie sur le numéro de disque, à
mon avis il faut que ce soit clair pour le client pour qu'il en accepte
toutes les lourdeurs, et donc qu'il vous fournisse de lui-même le numéro
du disque du PC sur lequel il fera tourner votre soft. Le mieux est de
lire ce numéro après installation, éventuellement le crypter puis qu'il
vous envoie le code correspondant, pour que vous puissiez lui renvoyer
ensuite la clef. Ca vous permet même de gérer une version de démo.

Bon courage tout de même.

Bertrand Lenoir-Welter a écrit :

Salut Bertrand !

owerty :

Mon problème est de savoir si j'ai le droit au clic
du bouton "ok j'achète" de rapatrier le numéro de série de l'acheteur
qui sera biensûr /encrypté/ au préalable. C'est sa vie privée...

Je ne vois pas très bien quel article de loi vous empêcherait de
récupérer un numéro de disque dur, même à l'insu du client. Ce n'est pas
un vol puisque un numéro d'identification ne relève pas de la propriété
privée (c'est immatériel) ni de la propriété intellectuelle (ça ne
génère pas de droits patrimoniaux). Relever un numéro de série n'a donc
a priori rien d'illégal et je vois mal un particulier plaider devant une
cour de justice qu'on lui a "volé" le numéro de son disque dur. Le juge
risque de lui rire au nez avant de l'envoyer paître. Imaginez un type
faire un procès pour vol à un autre parce que celui-ci aurait relevé le
numéro d'immatriculation de sa voiture à son insu...

.

2) Et je sais que je n'ai pas le droit de faire cela sans son accord.

Mais si, vous avez le droit. Les seules lois qui vous concernent sont
les obligations de déclaration à la CNIL si vous fichez vos clients de
façon nominative. Le reste me semble relever du fantasme de Big Brother,
hélas un peu trop répandu de nos jours.

En effet.

3) Je ne veux pas que mes softs par principe soient copiés.(pour le cas
c'est un E-Book)

S'ils sont intéressants, ils le seront, quoi que vous fassiez. J'ai
perdu pas mal d'illusions sur les techniques de protection de logiciels
ces dernières années. Si un hacker peut craquer un soft protégé par
dongle, vous pensez qu'un simple numéro de disque...

Intéressant ce que vous me dites-là et cela me contraint pour ma
"culture" informatique de me penché sérieusement sur cette possibilité...

Personnellement, j'en pense que votre solution est une fausse bonne
idée. La personne qui veut changer de PC - ça arrive tout de même de
temps en temps - va hurler après avoir réinstallé votre soft et s'être
rendu compte que ça marche plus. Si vous avez beaucoup de clients, ce
que je vous souhaite, vous aurez du mal à gérer tout ça. Comment
vérifier qu'un utilisateur a vraiment changé de PC et n'est pas en train
de fournir une copie à un pote ? Si vous avez peu de clients, vous
passerez à autre chose et vos clients seront marrons quand ils auront
besoin de porter leur licence sur un autre PC.

J'ai pensé rapidement à cela; mais dit comme ça cela devient
brutallement complexe.

Autre chose, rien ne dit que vos clients passeront commande sur le PC de
destination. Auquel cas relever le numéro de disque dur ne sert à rien.

Bien vu... d'ou la nécéssité d'informer l'acheteur.

Si vous voulez baser votre système anti-copie sur le numéro de disque, à
mon avis il faut que ce soit clair pour le client pour qu'il en accepte
toutes les lourdeurs, et donc qu'il vous fournisse de lui-même le numéro
du disque du PC sur lequel il fera tourner votre soft.

Cette demarche qui est franche et simple a le mérite de lever toute
ambiguité. Si mon soft est si bon que ça; cela ne devrait pas poser de
problèmes ...

Le mieux est de

lire ce numéro après installation, éventuellement le crypter puis qu'il
vous envoie le code correspondant, pour que vous puissiez lui renvoyer
ensuite la clef. Ca vous permet même de gérer une version de démo.

C'est en fait la démo installée sur le disque hôte qui au moment de
l'achat relevera le numéro du disque hôte le cryptera, me l'enverra et
en informera client...

Votre angle de vision me permet avec tous les outils en ma possession de
proposer un soft avec une sécurité contre la copie de 3 ou 4 sur dix
-peut-être plus, mais ne présumons pas trop- largement suffisant pour
empêcher le lancement réussie après un simple "copier".

Bon courage tout de même.

Merci et à plus.

"owerty" <o12wer@hfgt5rj.com> wrote in message
news:45dc9b02$0$5551$426a34cc@news.free.fr...

Bertrand Lenoir-Welter a écrit :

> S'ils sont intéressants, ils le seront, quoi que vous fassiez. J'ai
> perdu pas mal d'illusions sur les techniques de protection de logiciels
> ces dernières années. Si un hacker peut craquer un soft protégé par
> dongle, vous pensez qu'un simple numéro de disque...

Intéressant ce que vous me dites-là et cela me contraint pour ma
"culture" informatique de me penché sérieusement sur cette possibilité...

Ajoutez à votre culture :
- Que pour craquer un dongle encoder/decoder, il faut obligatoirement
acquerir ce dongle (donc devenir l'un de vos clients).
- Qu'il y a très peu de hacker dans le monde capable de péter un dongle
d'encryption et que statistiquement vous avez très peu de chance de vous
faire pirater car parmi ces hackers, un nombre encore plus restreint de
hacker s'intéressera à vous.
- Que 99% des cracks ne sont pas pétés par des hackers et sont des freeware
déguisés, des versions de démo débridés, des programmes mal-protégés et sont
souvent les conséquence d'une fuite des manufacteurs eux même, des testeurs,
des journalistes, parfois volontaire d'ailleurs... la première source de
crack n'est pas l'oeuvre d'un déploiment d'intelligence ou l'oeuvre de
sur-doué de l'informatique comme on peut le croire encore aujourd'hui, c'est
le vol, tout simplement (vol de code, vol avant protection etc...).
- Qu'il est plus facile de pirater un flux de données. Dans votre cas, vous
parlez d'un livre, donc d'un process qui présente de l'information à
l'écran, donc qui peut etre capturé au moins graphiquement. D'ailleurs la
version papier constitue la meilleure protection pour un livre, car c'est
tellement chiant de numériser un livre :-)

VB

Vincent Burel :

- Que pour craquer un dongle encoder/decoder, il faut obligatoirement
acquerir ce dongle (donc devenir l'un de vos clients).

Disons quand même que ça dépend du système de protection utilisé. Quand
il s'agit d'une simple lecture de données locales et que le code est
gentiment linéaire dans l'appli, exécuté de préférence au lancement, pas
besoin de dongle pour isoler le code et le trafiquer. Beaucoup de naïfs
pensent que le dongle suffit et bâclent le code.

- Qu'il y a très peu de hacker dans le monde capable de péter un dongle
d'encryption et que statistiquement vous avez très peu de chance de vous
faire pirater car parmi ces hackers, un nombre encore plus restreint de
hacker s'intéressera à vous.

A mon avis, les deux questions majeures que se pose un hacker sont :
1- qu'est-ce que ça va me coûter ?
2- qu'est-ce que ça va me rapporter ?
Pour synthétiser, est-ce que ça vaut la peine de passer du temps à
craquer le programme ? Donc plus la protection est pénible à tracer
(cryptage, obfuscation, etc.), moins ça en vaut la peine. Inversement,
si le programme est réputé et pas encore craqué, le hacker qui a son ego
comme tout un chacun risque de vouloir relever le défi. Il y a aussi un
facteur psychologique non négligeable qui veut que plus on y a passé du
temps pour rien, plus on s'accroche pour ne pas perdre la face en
ajoutant des moyens (voir la guerre du Vietnam côté américain).

- Que 99% des cracks ne sont pas pétés par des hackers et sont des freeware
déguisés, des versions de démo débridés, des programmes mal-protégés et sont
souvent les conséquence d'une fuite des manufacteurs eux même, des testeurs,
des journalistes, parfois volontaire d'ailleurs... la première source de
crack n'est pas l'oeuvre d'un déploiment d'intelligence ou l'oeuvre de
sur-doué de l'informatique comme on peut le croire encore aujourd'hui, c'est
le vol, tout simplement (vol de code, vol avant protection etc...).

On voit aussi de plus en plus de programmes, craqués ou non, modifiés
pour intégrer du malware mais qui ne se reproduisent pas, ce qui les
fait échapper à la détection antivirus. Le mode de reproduction est le
simple téléchargement peer-to-peer, et la fonction malware se contente
d'attendre son heure. A mon avis, tous les éditeurs ne sont pas blancs
dans l'affaire. Pour décourager le téléchargement de versions craquées,
le mieux est d'inonder de versions diverses prétendument craquées. Y
ajouter du code malveillant décourage encore plus. Avantage annexe, les
hackers ne se fatiguent pas à relever un défi déjà relevé en apparence.
C'est de bonne guerre ; on voit mal quelqu'un poursuivre un éditeur sans
preuve alors qu'il a lui-même téléchargé un crack.

- Qu'il est plus facile de pirater un flux de données. Dans votre cas, vous
parlez d'un livre, donc d'un process qui présente de l'information à
l'écran, donc qui peut etre capturé au moins graphiquement. D'ailleurs la
version papier constitue la meilleure protection pour un livre, car c'est
tellement chiant de numériser un livre :-)

Pas très écolo, tout ça. On abat des arbres !

"Bertrand Lenoir-Welter" <bertrand-dot-2007-at-galaad-dot-net> wrote in
message news:45dd594a$0$5092$ba4acef3@news.orange.fr...

Vincent Burel :
>
> - Que pour craquer un dongle encoder/decoder, il faut obligatoirement
> acquerir ce dongle (donc devenir l'un de vos clients).

Disons quand même que ça dépend du système de protection utilisé. Quand
il s'agit d'une simple lecture de données locales et que le code est
gentiment linéaire dans l'appli, exécuté de préférence au lancement, pas
besoin de dongle pour isoler le code et le trafiquer. Beaucoup de naïfs
pensent que le dongle suffit et bâclent le code.

S'il est utilisé en yes-card, c'est clair que ca sera pas difficile à péter,
mais je parle d'une utilisation d'un dongle en cryptage, donc le programme
est livré crypté et donc sans possibilité d'analyse.

> - Qu'il y a très peu de hacker dans le monde capable de péter un dongle
> d'encryption et que statistiquement vous avez très peu de chance de

vous

> faire pirater car parmi ces hackers, un nombre encore plus restreint de
> hacker s'intéressera à vous.

A mon avis, les deux questions majeures que se pose un hacker sont :
1- qu'est-ce que ça va me coûter ?
2- qu'est-ce que ça va me rapporter ?
Pour synthétiser, est-ce que ça vaut la peine de passer du temps à
craquer le programme ? Donc plus la protection est pénible à tracer
(cryptage, obfuscation, etc.), moins ça en vaut la peine. Inversement,
si le programme est réputé et pas encore craqué, le hacker qui a son ego
comme tout un chacun risque de vouloir relever le défi. Il y a aussi un
facteur psychologique non négligeable qui veut que plus on y a passé du
temps pour rien, plus on s'accroche pour ne pas perdre la face en
ajoutant des moyens (voir la guerre du Vietnam côté américain).

Certes mais ce qui fait le plus de mal dans le warez c'est moins l'action de
cracker que de diffuser. Et franchement je vois mal ce genre de hacker,
ayant les ressources pour péter une encryption, s'amuser à faire de la
diffusion massive sur le net.

> - Que 99% des cracks ne sont pas pétés par des hackers et sont des

freeware

> déguisés, des versions de démo débridés, des programmes mal-protégés et

sont

> souvent les conséquence d'une fuite des manufacteurs eux même, des

testeurs,

> des journalistes, parfois volontaire d'ailleurs... la première source de
> crack n'est pas l'oeuvre d'un déploiment d'intelligence ou l'oeuvre de
> sur-doué de l'informatique comme on peut le croire encore aujourd'hui,

c'est

> le vol, tout simplement (vol de code, vol avant protection etc...).

On voit aussi de plus en plus de programmes, craqués ou non, modifiés
pour intégrer du malware mais qui ne se reproduisent pas, ce qui les
fait échapper à la détection antivirus. Le mode de reproduction est le
simple téléchargement peer-to-peer, et la fonction malware se contente
d'attendre son heure. A mon avis, tous les éditeurs ne sont pas blancs
dans l'affaire.

ha mais, y'a encore des distributeurs de soft qui demande des crack comme
support commerciale. Donc faut pas se leurrer aujourd'hui le crack, le
spy/malware et le virus font parti intégrante de l'industrie du soft.

> - Qu'il est plus facile de pirater un flux de données. Dans votre cas,

vous

> parlez d'un livre, donc d'un process qui présente de l'information à
> l'écran, donc qui peut etre capturé au moins graphiquement. D'ailleurs

la

> version papier constitue la meilleure protection pour un livre, car

c'est

> tellement chiant de numériser un livre :-)

Pas très écolo, tout ça. On abat des arbres !

oui, mais une fois fait, le livre reste lisible sans dépense d'énergie.
Sur un PC actuel de 400W , un million de lecteur qui passe 10 heure à lire
un livre numérique, ca coute 4Giga Watt. à un prix mini de 0.10 euro le kw,
ca fait une dépense énergétique de 400.000 Euro. si on calcul ce que ca
demande en équivalent charbon/pétrole (+dégagement induit de CO2), ca doit
faire peur aussi :-)

VB

Vincent Burel :

oui, mais une fois fait, le livre reste lisible sans dépense d'énergie.
Sur un PC actuel de 400W , un million de lecteur qui passe 10 heure à lire
un livre numérique, ca coute 4Giga Watt. à un prix mini de 0.10 euro le kw,
ca fait une dépense énergétique de 400.000 Euro. si on calcul ce que ca
demande en équivalent charbon/pétrole (+dégagement induit de CO2), ca doit
faire peur aussi :-)

Ouais, finalement, le mieux est encore d'arrêter de lire. Bon, je dis ça
et pourtant ma bibliothèque est un vrai puits de carbone.