Comments for DEJA-VUE.NET http://www.deja-vue.net/blog Michael Barbero - Flash Applications Engineer / ActionScript Developer Senior / Pixlib Evangelist Fri, 16 Jul 2010 09:59:12 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Comment on Le point sur NetStream.close(), le bug Video.smoothing/ Video.clear() et la classe VideoDisplay de LowRA by Fabrice http://www.deja-vue.net/blog/fr/2009/05/03/le-point-sur-netstreamclose-le-bug-videosmoothing-videoclear-et-la-classe-videodisplay-de-lowra/comment-page-1/#comment-324 Fabrice Fri, 30 Jul 2010 10:59:00 +0000 http://www.deja-vue.net/blog/?p=48#comment-324 Merci infiniement pour ce partage. Je travaille depuis quelques jours sur un chat en AS3 avec Red5 v0.7 et je n'arrivais pas à switcher le contenu de mon netStream sur mon objet Video... J'ai dû essayer des milliers de combinaison , en suppriamant tel ou tel objet, en le recréant à tel ou tel event, etc... Et même des choses encore plus inavouables !!! ( un singe a un jour écrit du Shaekspear dit-on, alors pourquoi pas moi ? ) ...Mais en vain ! Il a certes encore fallu que je procède à quelques arrangements mineurs pour adapter le code de lowRA que vous proposez ici, mais, honnêtement, je ne suis même pas encore sûr de pourquoi ça marche... ( J'ai un peu la tête comme un ballon dans l'immédiat ) ...Mais ça marche ! Encore mille mercis et hourrah pour vous Mr. Michael Barbero ! Merci infiniement pour ce partage.
Je travaille depuis quelques jours sur un chat en AS3 avec Red5 v0.7 et je n’arrivais pas à switcher le contenu de mon netStream sur mon objet Video…

J’ai dû essayer des milliers de combinaison , en suppriamant tel ou tel objet, en le recréant à tel ou tel event, etc… Et même des choses encore plus inavouables !!!
( un singe a un jour écrit du Shaekspear dit-on, alors pourquoi pas moi ? )
…Mais en vain !

Il a certes encore fallu que je procède à quelques arrangements mineurs pour adapter le code de lowRA que vous proposez ici, mais, honnêtement, je ne suis même pas encore sûr de pourquoi ça marche…
( J’ai un peu la tête comme un ballon dans l’immédiat )

…Mais ça marche ! Encore mille mercis et hourrah pour vous Mr. Michael Barbero !

]]> Comment on toKaos – the Best ActionScript Code Obfuscator by admin http://www.deja-vue.net/blog/fr/2010/05/18/tokaos-the-best-actionscript-code-obfuscator/comment-page-1/#comment-246 admin Fri, 30 Jul 2010 11:30:00 +0000 http://www.deja-vue.net/blog/fr/?p=557#comment-246 Hello Durss, Je viens de refaire un test sur un projet de 300 classes (le nombre de lignes de code allant de 200 à 1200 par classe et on peut raisonnablement calculer une moyenne de 600 lignes par classe) en cumulant toutes les options d'encryption et ce depuis un environnement virtualisé (Windows XP Parallels). Résultat des courses: 1 minute 90 secondes pour l'analyse, 1 minute 20 secondes pour l'encryption proprement dite. Ce que je peux te dire c'est que j'ai eu l'occasion de passer au crible pas mal de solutions avant toKaos et seul toKaos a pu m'offrir la sécurité à 100% que le parsing de sortie était consistant et fonctionnait réellement une fois compilé. Je l'utilise sur OnDemand et j'en suis extrêmement satisfait. Pas un seul plantage du à l'encryption ni perte à l'exécution. Si tu es en effet confronté à un problème le mieux est de voir avec l'équipe toKaos. Comme je l'ai dit, ils sont extrêmement disponibles et très avenants avec leurs clients (ou futurs clients). Hello Durss,

Je viens de refaire un test sur un projet de 300 classes (le nombre de lignes de code allant de 200 à 1200 par classe et on peut raisonnablement calculer une moyenne de 600 lignes par classe) en cumulant toutes les options d’encryption et ce depuis un environnement virtualisé (Windows XP Parallels).
Résultat des courses: 1 minute 90 secondes pour l’analyse, 1 minute 20 secondes pour l’encryption proprement dite.

Ce que je peux te dire c’est que j’ai eu l’occasion de passer au crible pas mal de solutions avant toKaos et seul toKaos a pu m’offrir la sécurité à 100% que le parsing de sortie était consistant et fonctionnait réellement une fois compilé. Je l’utilise sur OnDemand et j’en suis extrêmement satisfait. Pas un seul plantage du à l’encryption ni perte à l’exécution.

Si tu es en effet confronté à un problème le mieux est de voir avec l’équipe toKaos. Comme je l’ai dit, ils sont extrêmement disponibles et très avenants avec leurs clients (ou futurs clients).

]]> Comment on toKaos – the Best ActionScript Code Obfuscator by Durss http://www.deja-vue.net/blog/fr/2010/05/18/tokaos-the-best-actionscript-code-obfuscator/comment-page-1/#comment-245 Durss Fri, 30 Jul 2010 11:04:00 +0000 http://www.deja-vue.net/blog/fr/?p=557#comment-245 Ah J'avais pas vu le début de débat sur l'utilité d'encrypter les SWF. Je suis d'accord avec vous que protéger son code n'est pas d'une utilité flagrante mais ce genre de soft reste utile voir primordial lorsqu'une notion de sécurité entre en place. Par exemple un jeu où le score est envoyé de manière cryptée au serveur, si on peut récupérer l'algo de cryptage celui-ci devient totalement inutile.. C'est là à mon sens que l'Obfuscation/Encryptage deviennent utiles. C'est par exemple ce que fait Motion-Twin sur chacun de leurs projets le nécessitant. (l'obfuscateur de Nicolas Canasse est d'ailleurs assez redoutable pour les décompilateurs... mais il souhaite le garder pour lui et on le comprend =D ) Ah J’avais pas vu le début de débat sur l’utilité d’encrypter les SWF.
Je suis d’accord avec vous que protéger son code n’est pas d’une utilité flagrante mais ce genre de soft reste utile voir primordial lorsqu’une notion de sécurité entre en place.
Par exemple un jeu où le score est envoyé de manière cryptée au serveur, si on peut récupérer l’algo de cryptage celui-ci devient totalement inutile.. C’est là à mon sens que l’Obfuscation/Encryptage deviennent utiles.
C’est par exemple ce que fait Motion-Twin sur chacun de leurs projets le nécessitant. (l’obfuscateur de Nicolas Canasse est d’ailleurs assez redoutable pour les décompilateurs… mais il souhaite le garder pour lui et on le comprend =D )

]]> Comment on toKaos – the Best ActionScript Code Obfuscator by Durss http://www.deja-vue.net/blog/fr/2010/05/18/tokaos-the-best-actionscript-code-obfuscator/comment-page-1/#comment-244 Durss Fri, 30 Jul 2010 10:58:00 +0000 http://www.deja-vue.net/blog/fr/?p=557#comment-244 Sur le papier c'est pas mal mais pour l'avoir testé sur un gros projet en cours de création et avec 554 classes le soft pédale dans la semoule... Il m'a fallut pas loin d'une heure pour analyser les classes :( ... Et j'en ai pour 30min supplémentaires estimées pour encrypter les sources. Certes, en théorie, on n'a pas besoin de faire ceci à chaque compilation mais juste avant livraison mais faut avouer que plus d'une heure et demie (sur un projet qui n'en est même pas à la moitié de son volume final...) c'est un peu too much quand même... De plus, cela vient peut-être de la version trial, mais certaines classes n'ont pas été encryptées. SecureSWF (http://www.kindisoft.com/secureSWF/download.php) qui propose également l'encryptage des méthodes privées ET/OU publiques m'a bien plus convaincu et travaille directement sur le SWF. De plus leur rennomage dit "agressif" fait (de mémoire) crasher les décompilateurs (du moins ceux avec lesquels j'ai testé..) DoSWF (http://www.doswf.org/) également était pas mal de mémoire et moins cher que SecureSWF pour les moins fortunés. http://www.kindisoft.com/secureSWF/download.php Sur le papier c’est pas mal mais pour l’avoir testé sur un gros projet en cours de création et avec 554 classes le soft pédale dans la semoule… Il m’a fallut pas loin d’une heure pour analyser les classes :(

Et j’en ai pour 30min supplémentaires estimées pour encrypter les sources. Certes, en théorie, on n’a pas besoin de faire ceci à chaque compilation mais juste avant livraison mais faut avouer que plus d’une heure et demie (sur un projet qui n’en est même pas à la moitié de son volume final…) c’est un peu too much quand même…

De plus, cela vient peut-être de la version trial, mais certaines classes n’ont pas été encryptées.

SecureSWF (http://www.kindisoft.com/secureSWF/download.php) qui propose également l’encryptage des méthodes privées ET/OU publiques m’a bien plus convaincu et travaille directement sur le SWF. De plus leur rennomage dit “agressif” fait (de mémoire) crasher les décompilateurs (du moins ceux avec lesquels j’ai testé..)

DoSWF (http://www.doswf.org/) également était pas mal de mémoire et moins cher que SecureSWF pour les moins fortunés.
http://www.kindisoft.com/secureSWF/download.php

]]> Comment on toKaos – the Best ActionScript Code Obfuscator by admin http://www.deja-vue.net/blog/fr/2010/05/18/tokaos-the-best-actionscript-code-obfuscator/comment-page-1/#comment-243 admin Fri, 30 Jul 2010 10:57:00 +0000 http://www.deja-vue.net/blog/fr/?p=557#comment-243 >> Manquerait surtout une version cross plateform et ça serait déjà mieux ;) J'ai tellement pris l'habitude de passer par Parallels que j'en ai oublié ce manque de confort (après je ne l'utilise pas tous les jours ni toutes les semaines d'ailleurs) >> Je trouve que la plus-value des “bons développeurs” n’est pas dans la ligne de code pure et dure mais plutôt dans la façon de penser son code, architecture, design, relation et cie Tout à fait d'accord avec toi, les idées sont dans la tête pas dans la code :). Mais comme tu le constates c'est là un argument et une vision qui pèse peu lorsque le client cherche à protéger sa créature à tout prix. >> Manquerait surtout une version cross plateform et ça serait déjà mieux ;)

J’ai tellement pris l’habitude de passer par Parallels que j’en ai oublié ce manque de confort (après je ne l’utilise pas tous les jours ni toutes les semaines d’ailleurs)

>> Je trouve que la plus-value des “bons développeurs” n’est pas dans la ligne de code pure et dure mais plutôt dans la façon de penser son code, architecture, design, relation et cie

Tout à fait d’accord avec toi, les idées sont dans la tête pas dans la code :) . Mais comme tu le constates c’est là un argument et une vision qui pèse peu lorsque le client cherche à protéger sa créature à tout prix.

]]>