Protection du code source contre le download

Bonjour,

J'ai découvert il y a peu de temps l'Arduino Uno! Produit assez sympa qui correspond tout à fait à mon besoin. Mais dans le cadre d'une utilisation professionnelle, j'ai besoin de sécuriser mon code contre la lecture. Est-ce possible sur ce support? Si oui, de quelle manière svp?

Salut,

Le code est compilé puis transféré dans la carte arduino, celui-ci n'est pas accessible en lecture depuis la carte.

@+

Bonjour,

En complément de la réponse de Hameau, sur les micro AVR, il y a un ‘fuse’ qui interdit la relecture du programme par l’isp.

Le code récupéré est déjà compilé, il peut servir à cloner ton arduino, mais ne fournit pas le code source d'origine.

désassemblé, d’accord. Mais que faire de ce code, si on ne peut pas reconstituer les algorithmes?

Arduino est open source, c'est comme meme pas trop gentil d'avoir utiliser le travail des autres pour ensuite ce l’approprier et le privatiser.

Arduino est open source,

Il faut nuancer. - La carte arduino est open hardware - Le "langage" Wiring copié et modifié par arduino est open source Là dessus tout le monde est d'accord.

Mais les deux sont dissociables : on peut programmer une carte arduino sans utiliser le langage de l'IDE : juste se servir de la carte électronique. Il n'est même pas besoin d'utiliser un bootloader. Comme on peut utiliser le code arduino avec un micro Atmel qui n'est pas sur une carte arduino.

Fuse pour bloquer : Pas vraiment sécurisé : il suffit d'utiliser un avr dragon "High Voltage" pour faire sauter les fuses. Donc le fuse protège du péquin de base mais pas du voleur mal intentionné.

Comme il a été dit il est impossible d'obtenir le source C on peut seulement accéder à l'assembleur et ce n'est pas direct. La seule chose qui est vraiment possible c'est de dupliquer le fichier récupéré dans d'autres micros vierges.

c'est comme meme pas trop gentil d'avoir utiliser le travail des autres pour ensuite ce l'approprier et le privatiser.

Soit l'auteur du message ne savait pas et non il n'est pas excusable car c'est écrit en toutes lettres sur les sites Wiring et arduino (LLC comme SRL)et il aurait du se renseigner, mais on va lui donner un droit à l'erreur.

Soit il le savait et là c'est passible des tribunaux.

Je reste sur le premier choix..

Rigolo: désassemblé, d'accord. Mais que faire de ce code, si on ne peut pas reconstituer les algorithmes?

:grin: un code binaire ) récupéré d'une cible préalablement connue , permet toujours la reconstitution ... et sa déconstruction :grin:

Bonsoir à tous,

Attention, ce n'est pas parce que l'environnement de développement est Open source que le code généré avec celui-ci l'est également.

Sur le site Arduno.cc on trouve ceci :

Using the Arduino core and libraries for the firmware of a commercial product does not require you to release the source code for the firmware. The LGPL does, however, require you to make available object files that allow for the relinking of the firmware against updated versions of the Arduino core and libraries. Any modifications to the core and libraries must be released under the LGPL.

Il est donc parfaitement légal de produire une application privée qui utilise les librairies arduino sans fournir ses sources. Par contre, le développeur doit fournir les fichiers objet dur firmware afin qu'ils puissent être relinkés avec une nouvelle version des objets de la librairie Arduino. Du coup, il est quasi inutile de chipoter avec les fusibles pour empêcher la lecture du code machine puisque celui-ci doit être fourni à part.

Coyotte

@pepe : Nous somme bien d'accord. Ma citation ne concerne que les librairies fournies par Arduino. Il faut analyser la situation, librairie par librairie, pour toutes celles qui sont hors du périmètre concerné par licence de base.

Je voulais juste faire remarquer que ce n'est pas parce que l'on utilise un outil Open Source qu'obligatoirement le produit de son utilisation devait être Open Source également. :-)

Bonne journée,

Coyotte