Mac et Windows

[Loupsio]

Je me posais la question a la base dans un cas légèrement "autre" que celui ci (mais comme ça me semblais similaire j'en ai profité) à la base je pensais plutôt aux programmes dans lesquels certaines fonctions sont protégées par un mot de passe (exemple, cliquer sur le menu "Fichier->Fonction 3" demanderait un code, et si l mdp est mauvais, la fonction 3 ne se lance pas), puisque il faut le code source pour lancer le programme en python, quelqu'un qui voudrait accéder à cette partie du programme n'a qu'à aller voir le code pour choper le mdp. pour un programme compilé, un utilisateur lambda ne saura pas retrouver le mot de passe
-----

[pm42]

puisque il faut le code source pour lancer le programme en python, quelqu'un qui voudrait accéder à cette partie du programme n'a qu'à aller voir le code pour choper le mdp.

Seulement si le programmeur n'y connait vraiment rien en mot de passe et en sécurité... Sinon, il utilise une "1 way hash function".
Il n'y a jamais de mot de passe en clair ou décryptable dans un truc bien foutu.

pour un programme compilé, un utilisateur lambda ne saura pas retrouver le mot de passe

Quand on fait de la sécurité, on se moque de l'utilisateur lambda. Déjà parce que s'il y a une solution, le dit utilisateur la trouvera sur Google vu que des gens pointus auront bossé dessus.

[Loupsio]

Seulement si le programmeur n'y connait vraiment rien en mot de passe et en sécurité

Et ca existe toutes les personnes faisant de la programmation ne sont pas programmeurs de métier, cela peut n'être qu'un simple hobby qui lui serve a résoudre des problématiques de la vie quotidienne sans enjeu niveau sécurité

Quand on fait de la sécurité, on se moque de l'utilisateur lambda. Déjà parce que s'il y a une solution, le dit utilisateur la trouvera sur Google vu que des gens pointus auront bossé dessus.

Quand on fait de la sécurité mais quand c'est pas le cas et qu'on programme un petit logiciel pratique pour son laboratoire, et que accéder "par curiosité" à telle fonction fait que l'individu lambda pourrait sans le vouloir, faire une boulette et qu'on préfère que seules quelques personnes averties puissent y accéder, sans non plus passer des jours entiers sur des choses (dans le contexte) peu importantes (ni revendu, ni exporté a grande echelle... juste utilisé par les membres du labo), puisque ce programme aurait été réalisé en parallèle d'une thèse en biologie, qui bouffe déjà beaucoup de temps au programmeur en question (supposément parlant )
Mais on s'éloigne du sujet initial, le programmeur (purement théorique, si tant est qu'il existe réellement ) te remercie de l'avoir orienté sur le "1 way hash function"

[pm42]

Et ca existe toutes les personnes faisant de la programmation ne sont pas programmeurs de métier

Ne t'inquiète pas, je disais ça sans mépris : j'ai vu cela dans une très grande banque d'affaire et chez une des plus grosses boites d'informatique... Donc chez des gens dont c'était le métier.
J'insistais juste sur le fait que la sécurité, c'est un sujet en soi et que l'intuition est souvent trompeuse.

Quand on fait de la sécurité mais quand c'est pas le cas et qu'on programme un petit logiciel pratique pour son laboratoire, et que accéder "par curiosité" à telle fonction fait que l'individu lambda pourrait sans le vouloir, faire une boulette et qu'on préfère que seules quelques personnes averties puissent y accéder, sans non plus passer des jours entiers sur des choses (dans le contexte) peu importantes (ni revendu, ni exporté a grande echelle... juste utilisé par les membres du labo), puisque ce programme aurait été réalisé en parallèle d'une thèse en biologie, qui bouffe déjà beaucoup de temps au programmeur en question (supposément parlant )

Oui mais là, les conséquences potentielles ne sont pas énormes... Et souvent, les failles de sécurité sont ailleurs : par ex, quelqu'un donne le mot de passe à un autre qui n'est pas supposé l'avoir.
Ou le note sur un post-it...

[azad]

https://www.xojo.com