Microsoft 'obfusque' le code source de Visual Studio
Selon Microsoft, la future version de Visual Studio, environnement de développement que l’on ne présente plus, devrait être dotée d’un outil permettant de protéger le code source des attaques extérieures, mais aussi des "chercheurs" de faille de sécurité.
Dotfuscator ’el protector’
Ce fameux outil, baptisé "Dotfuscator Community Edition", a été développé par la société PreEmptive Solutions. Celui-ci est en quelque sorte un protecteur de la propriété intellectuelle des applications informatiques. Cet outil utilise, essentiellement, une technique de masquage permettant de rendre le code incompréhensible pour un décompilateur ou une personne (technique aussi appelle obfuscation) ce qui complique quelque peu l’exploitation de ce dernier.
Une protection importante
Prashant Sridharan, responsable de produit dans la section développement de Microsoft, explique que cette protection est très importante pour l’avenir de Visual Studio : "protéger la propriété intellectuelle et éviter les tests de vulnérabilité des applications sont deux problèmes importants auxquels se heurtent actuellement les informaticiens. (...) L’obfuscation est un élément important de la solution complète de gestion du cycle de vie de l’application proposée par Microsoft et la dernìère version de Dotfuscator CE de PreEmptive Solutions représente une amélioration considérable pour la plate-forme Visual Studio".
- Internet Explorer continue de perdre du terrain
- Les Etats-Unis, première source de phishing
- Thunderbird 1.5.0.8 disponible
- Microsoft : une édition anniversaire pour sa suite de retouche photographique
- Microsoft vend plutôt deux fois qu'une
- Universal Music et NEO s'associent pour une offre proposant matériel et contenus
- Club Internet : l'ADSL nu pour le 15 novembre
- Microsoft lance son Virtual Earth 3D, le concurrent de Google Earth
- Détente : Qwerty Warriors
- YouTube élu meilleure invention de 2006
- Des adwares s'installent dans MySpace
- Unix : NetBSD passe en version 3.1
- L'ARCEP veut voir plus de fibre optique
- Voip : les premiers numéros en 09 xx
- Le recyclage informatique obligatoire débutera le 15 novembre prochain
- Libération de Java : Sun choisirait la licence GPL
- Détente : Purgatorium
- Le P2P pourra se reconvertir pour les WebTV ?
- Arthur et les Minimoys, Art Rage, CuteFTP...
Quand on sait que les codes sources de microsoft ont tendance a se "perdre" ca ne risque pas d'aider a corriger les bugs si en plus on empeche le reverse engineering !
En tout cas ça fera baisser le nombre de failles découvertes !
Désormais on ne verra les failles qu'une fois qu'elles seront exploitées par les hackers ... est-ce vraiment un pas en avant pour la sécurité ?
En tout cas ça fera baisser le nombre de failles découvertes !
Désormais on ne verra les failles qu'une fois qu'elles seront exploitées par les hackers ... est-ce vraiment un pas en avant pour la sécurité ?
C'est un pas en avant pour la connerie de Microsoft...
Déja que VB6 est lent, si en plus le "compilo" rajoute des instructions expres pour brouiller les pistes des debugger et décompilos, ça va etre super !
En plus je trouve pas ça franchement utile, de toute façon, la ou il y a des données on peut aller les chercher donc meme si MS sort un systeme pour deranger un peu les debuggers, ils vont vite s'adapter !
Pour finir, si quand on voit le code source on peut compromettre le logiciel c'est qu'il n'est pas assez sécurisé, c'est comme en cryptologie, un alogo doit résister meme si son code source est connu ! Ca devrait etre pareil pour les logiciels !