Oui mais non, là ça n'a pas grand chose à voir.
En général quand on parle de sécurité par l'obscurité, on fait allusion à des _serveurs_: il est illusoire de vouloir protéger des serveurs foireux en cachant leur source, les piratins finissant toujours par trouver les failles. Le serveur open source est protégé par les mots de passe que le piratin ne connait pas, et par sa conception robuste qui le rend insensible à toute attaque.
Ici, le problème, c'est de protéger des _clients_: par définition, le piratin a accés au client et lui fait subir ce qu'il désire, y compris son remplacement. La seule "sécurité" possible reste la façon dont le client est censé réagir face à ce que lui raconte le serveur: une fois que tu peux voir les entrailles du client, tu peux faire ce que tu veux, et ce quelle que soit la façon dont le client est conçu.
De toute façon il n'y a _pas de solution_. Dans les jeux d'action, il y a certains trucs qui sont complétement imparables, comme les aimbots (programmes qui visent à ta place): tu as de toute façon les informations afférentes (infos visuelles de position des ennemis), et tu peux de toute façon contrôler les informations efférentes (déplacement de la souris). Aprés, tu n'as absolument aucun moyen de savoir que c'est bien l'humain qui regarde l'écran et qui bouge la souris. Même si le client est hypra-méga vérouillé, il est toujours obligé d'avoir une interface avec l'humain, donc un point d'accés.
Alors à moins que l'os voire le hardware contrôle les programmes qui ont le droit de tourner (argh! qui a dit palladium ?), je ne vois pas comment on peut résoudre ce problème.
[^] # Re: Sécurité vs. Open Source
Posté par jojolapin . En réponse à la dépêche Une limite de l'OpenSource ?. Évalué à 1.
En général quand on parle de sécurité par l'obscurité, on fait allusion à des _serveurs_: il est illusoire de vouloir protéger des serveurs foireux en cachant leur source, les piratins finissant toujours par trouver les failles. Le serveur open source est protégé par les mots de passe que le piratin ne connait pas, et par sa conception robuste qui le rend insensible à toute attaque.
Ici, le problème, c'est de protéger des _clients_: par définition, le piratin a accés au client et lui fait subir ce qu'il désire, y compris son remplacement. La seule "sécurité" possible reste la façon dont le client est censé réagir face à ce que lui raconte le serveur: une fois que tu peux voir les entrailles du client, tu peux faire ce que tu veux, et ce quelle que soit la façon dont le client est conçu.
De toute façon il n'y a _pas de solution_. Dans les jeux d'action, il y a certains trucs qui sont complétement imparables, comme les aimbots (programmes qui visent à ta place): tu as de toute façon les informations afférentes (infos visuelles de position des ennemis), et tu peux de toute façon contrôler les informations efférentes (déplacement de la souris). Aprés, tu n'as absolument aucun moyen de savoir que c'est bien l'humain qui regarde l'écran et qui bouge la souris. Même si le client est hypra-méga vérouillé, il est toujours obligé d'avoir une interface avec l'humain, donc un point d'accés.
Alors à moins que l'os voire le hardware contrôle les programmes qui ont le droit de tourner (argh! qui a dit palladium ?), je ne vois pas comment on peut résoudre ce problème.