Tu sais très bien que faire la différence entre code et donnée peut-être très mince.
D'un point de vue compilation, c'est évident, entre d'un coté le code assembleur et de l'autre les données mémoire. Mais si tu montes d'un niveau d'abstraction, cela commence à devenir chaud : Un script perl avec un eval() au milieu, une page avec du SQL sous forme de string, un fichier d'option écrit en lua, une expression régulière dans une configuration d'un anti-spam ou d'un WAF, … Jusqu'à la fabrication de code offusqué qui ne sont que des AES avec une clef à l'intérieur comme pourrait le faire de la propagation de constante lors de compilation.
Le comportement du code pouvant changer selon les données, il est difficile d'être aussi tranché.
[^] # Re: DRM
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 6.
Tu sais très bien que faire la différence entre code et donnée peut-être très mince.
D'un point de vue compilation, c'est évident, entre d'un coté le code assembleur et de l'autre les données mémoire. Mais si tu montes d'un niveau d'abstraction, cela commence à devenir chaud : Un script perl avec un eval() au milieu, une page avec du SQL sous forme de string, un fichier d'option écrit en lua, une expression régulière dans une configuration d'un anti-spam ou d'un WAF, … Jusqu'à la fabrication de code offusqué qui ne sont que des AES avec une clef à l'intérieur comme pourrait le faire de la propagation de constante lors de compilation.
Le comportement du code pouvant changer selon les données, il est difficile d'être aussi tranché.
"La première sécurité est la liberté"