Forums : Xul, Xbl, JS...

Je ne vois pas l'utilité de ton appli.

Même si c'était possible (ça ne doit pas être possible en remote car tu es limité : pas d'accès au chrome), ton client met des infos publiques sur son site! Le seul droit qu'il a c'est de de renseigner les droits d'auteur dans un lien "mentions légales" avec l'interdiction de reproduire, représenter, transférer, distribuer ou d'enregistrer les textes.

Utiliser du xul va restreindre les internautes au le navigateur firefox! Même si je suis pour la promotion du navigateur, forcer la navigation avec lui est un peu intégriste à mon sens. Dans l'autre cas, rien ne m'empêche de récupérer ces textes avec un autre navigateur tel que chrome.

Il vaut mieux responsabilisé ton client : des donnés publiques et les autres dans un espace privé.

Après il reste l'idée de transformer du texte en image côté serveur... ça va restreindre une partie des copies mais ça n'est pas parfait : possibilité de récupération via un ocr par exemple.

La première chose serait déjà de connaitre le domaine de ton client et sur quoi se porte ce fameux texte. La protection des données est souvent un faux problème et il vaut mieux "éduquer" son client sur ce qu'est réellement Internet!

Oui, je uis un peu d'accord avec toi ... Seulement, ce n'est pas un misérable copyright qui va arrêter un pirate ... Ni le XUL d'ailleurs, puisque qu'il ne marche que sous Firefox ... Je n'avais pas l'intention de forcer les clients à utiliser firefox ... Mais comme la plupart (surtout les pirates) l'utilisent, ça restreint déjà les risques ... Imaginons le pirate qui utilise Firefox et qui va tenter de copier un texte ... Je pense qu'il en faut surtout pas lui empêcher ! D'abord, avec javascript, tu peut surveiller les touches de raccourcis copier-collés, et là, tu ne fait surtout rien, tu lui prends simplement son IP ... Avec ça, il est pister, à moins qu'il se soit cacher derrière un IP pirate (ce qui est possible sinon courant de la part des pirates ... ) Et pareil avec XUL ... Celui qui enregistre la page, on lui récupère son IP ... De plus, si il est connecté, j'aurais son mail ! ... Encore mieux ! Donc XUL pourrait quand-même être utile si il peut surveiller le chrome comme tu dis ... Le pirate n'ira jamais soupçonner XUL ... Qu'en penses-tu ? Merci bien.

Je crois que tu mélanges beaucoup de choses.

Lorsque tu sers un contenu d'un serveur à un navigateur, tu envois des données mime qui donne précisément le type de contenu : une page html, une image, une appli xul.

Le vrai pirate, comme tu dis, connais bien le fonctionnement du web et en déduira que tu le rediriges sur une page xul. Quant à l'adresse ip, tu devrais savoir que c'est nullement un moyen sur pour pister quelqu'un.(il existe des moyens comme tor pour être facilement anonyme et il ne faut pas être une flèche pour l'utiliser...)

Tu parles de connexion : là tu tiens clairement un meilleur moyen de limiter les navigations anonymes et frauduleuse : un accès sécurisés sur quelques données.

Je réitère ma question : la protection des données dans ton cas est-il vraiment légitime? Imaginons que le site révèle des nouvelles techniques de construction dans le bâtiment. Si elles sont mis en ligne en clair avec un copyright... copié ces infos ne sont pas punissable en soit! En revanche, une société concurrente qui utiliserait ce procédé sans scrupule poserait d'autres problème!

C'est bien un choix à faire! Du moment qu'un contenu est sur Internet, il est potentiellement vulnérable... (la preuve, si tu suis les infos, le compte facebook de notre cher président à été piraté...)

Au pire, rien ne m'empêche de faire un imprime écran du fameux site et de récupérer le tout avec un ocr ou le copier à la main... Tu ne peux pas brider les ordinateurs connectés à ton site : ça serait un vrai retour au minitel!

En fait, ce sont des cours ... Pour mon client, c'est tout son travail ... Or, il ne veut pas qu'on utilise son travail comme-ça, du moins sans lui demander, pour la bonne raison que le site deviendra peut-être payant un jour. Le problème, c'est que quelqu'un peut utiliser ça, sans qu'on le sache ... Simplement, il peut l'utiliser pour son utilisation personnelle, ce qui est très tolérable. Mais là où ça n'irait plus, c'est si il l'utilise à grande échelle .. qu'il le publie ailleurs ... C'est frai que l'IP n'est pas fiable , j'en ai d'ailleurs parlé un peu en fin de message... C'est vrai que la connexion est un bon moyen ... Il faut seulement faire un système de confirmation par mail, ce qui n'est pas encore fait. Je suppose qu'un mal est fiable ...

mothsart écrivait:

Lorsque tu sers un contenu d'un serveur à un
navigateur, tu envois des données mime qui donne
précisément le type de contenu : une page html,
une image, une appli xul.

Le vrai pirate, comme tu dis, connais bien le
fonctionnement du web et en déduira que tu le
rediriges sur une page xul.

Je connais mal encore cette histoire mime, et surtout, je ne pensait pas qu'un pirate vérifie le contenu d'une page ... En soi, c'est une bonne tactique ... Mais pourquoi dis-tu : ' en déduira que tu le rediriges sur une page xul ' Il faudrait faire une redirection pour utiliser le XUL ? De toute façon, celui-ci n'est pas plus fiable que JS ... Son avantage, c'est qu'il est peut-être (cela reste à voir) plus puissant que JS, en pouvant observer les actions faites sur le navigateur ... Mais il suffit que l'utilisateur ne soit pas sur Firefox, ou qu'il découvre tout simplement le pot au roses ... Donc ce ne serait qu'une protection supplémentaire ... Mais il faut rester dans l'idée que rien n'est fiable dans ce domaine ...

Attention, je n'ai pas dis qu'un pirate vérifiais le contenu mais le type de contenu. En gros, les donnés mimes fonctionnent un peu comme l'extension d'un fichier : si c'est un .jpg, tu en déduis que c'est une image jpeg. Cette déduction est faites automatiquement par le navigateur.

En revanche, je me suis mal exprimé : par "redirection", je ne voulais bien sur pas dire une requête HTTP 301 qui te redirige vers une autre adresse.

Tu parles de cours : ça ne répond pas vraiment à ma question : ça traite de quoi? (Conception de bombes artisanales?) Si les cours concernent des étudiants ou des employés d'une ou plusieurs entreprises, ils sont forcément quantifiables et identifiables à l'aide d'une Bdd.

En revanche, si tout le monde peut potentiellement y accéder... il faut créer un formulaire d'inscription avec une validation par mail, sms etc.

Un mail est fiable : oui et non. Rien n'empêche de créer un compte mail anonyme juste pour l'occasion. Le mieux serait de valider chaque inscription par une lecture d'un administrateur ou modérateur du site. Si les données du formulaires sont douteuses (adresses inconnus ou autres), demandés des renseignements complémentaires via le mail avant l'acceptation.

Si c'est vraiment tangible, il est toujours possible de faire une inscription payante (1 euro symbolique peut suffire) : ça limitera énormément sans déranger outre mesure ceux qui sont réellement intéressés.

Après, rien n'est parfait à 100%. Le principe est le même que pour la sécurité d'une maison : Disposer de caméras, de détecteurs de présences et autres alarmes n'arrêteras probablement pas un vrai Arsène Lupin. Maintenant, il ne se déplacera pas pour rien : il faut que le jeu en vaille la chandelle. Dans le cas contraire, ces mesures seront amplement suffisantes.