Questions sur les fichiers ?

Questions sur les fichiers ? - Logiciels - Windows & Software

Marsh Posté le 25-03-2004 à 09:53:07    

Bonjour,
 
 
Je pose cette question pour information et à titre personel. Chose qui peut servir dans certaine situation comme la création d'un logiciel et de sa vente sans les liscences, chose naturellement interdite.
 
 
Je me pose la question de savoir si TOUT les fichiers sont signés numériquement. Je sais que par exemple ont peut retrouver l'auteur d'un fichier, grâce à ses informations à l'intérieur. Je sais aussi que les *.exe sont signés, que ca permet de savoir si oui ou non, l'application utilisée par son créateur était "valide".  
 
Je voulais simplement savoir si ca existait pour tous les types de fichier rencontrés ?  
 
 
Merci pour vos réponses
@+
Cvb
 :hello: [:cvb]


Message édité par cvb le 25-03-2004 à 13:16:25
Reply

Marsh Posté le 25-03-2004 à 09:53:07   

Reply

Marsh Posté le 25-03-2004 à 12:18:09    

je ne fais que remonter le topic !  :D  mais si vous avez des réponses ne surtout pas hésiter !

Reply

Marsh Posté le 25-03-2004 à 12:34:32    

Je suis pas sur de bien comprendre ta question...
mais clairement, a la base, AUCUN fichier n'est "signé numeriquement". Un fichier, c'est qu'un ensemble d'octet...
ce paquet de 0 et de 1, auquel on a donné un "debut", une "fin" et un nom, peut representer tout et n'importe quoi. Ca peut etre du texte, une image, un son, ou une liste de client dans un format proprietaire quelquonque. De toute facon ca reste qu'un ensemble d'octet que seul, le programme adequat poura relire comme il faut (un lecteur mp3 si c'est un fichier au format mp3 etc). Bref, repose ta question parce que la, j'ai du mal.

Reply

Marsh Posté le 25-03-2004 à 13:19:10    

alana a écrit :

Je suis pas sur de bien comprendre ta question...
mais clairement, a la base, AUCUN fichier n'est "signé numeriquement". Un fichier, c'est qu'un ensemble d'octet...
ce paquet de 0 et de 1, auquel on a donné un "debut", une "fin" et un nom, peut representer tout et n'importe quoi. Ca peut etre du texte, une image, un son, ou une liste de client dans un format proprietaire quelquonque. De toute facon ca reste qu'un ensemble d'octet que seul, le programme adequat poura relire comme il faut (un lecteur mp3 si c'est un fichier au format mp3 etc). Bref, repose ta question parce que la, j'ai du mal.


 
Je sais que par exemple ont peut retrouver l'auteur d'un fichier, grâce à ses informations à l'intérieur. Savoir si oui ou non il as utilisé un logiciel sans sa liscence. Sous photoshop ont peut mettre des copyright numériquement au fichier que l'ont cré. C'est un exemple.
 
Ce sont des moyens, mais personne n'en parle, pour détecter en auttre, si les applications vendu par leur créateurs sont en règle ou non, mais je n'en sais pas plus et la question n'est pas évidente à formuler, car je n'ai pas plus d'élèments que toi :)

Reply

Marsh Posté le 25-03-2004 à 13:41:31    

Citation :


Je sais que par exemple ont peut retrouver l'auteur d'un fichier, grâce à ses informations à l'intérieur.


Bein je crois que t'a tout dit la... Si le programme que tu utilise pour faire "save as" enregistre autre chose que ce que toi tu veux enregistrer, bein ... voila quoi.
Exemple tout con, prend word, ecrit "bonjour", fait un save as en html, et regarde ce qu'il a mis dedans. Tu verra que le fichier ce sera marque en enorme dedans que ca a été fait avec word, en version X etc etc...
Maintenant si tu prend un truc moins merdique, pourquoi pas tout simplement le notepad, et que tu fais ton html toi meme, bein tu ne sauvegardera que ce que toi tu a mis dedans et c'est tout.
Apres la methode pour indiquer des infos en plus du contenu "utile" peut etre plus ou moins evolué, mais le principe est toujours le meme.. si tu sauvegarde un fichier avec un programme qui ne va pas essayer de le "proteger" et bien il ne le sera pas et puis c'est tout. (ce qui est a mon avis le cas de la quasi totalité des fichiers a l'heure actuel)

Reply

Marsh Posté le 25-03-2004 à 13:46:15    

La signature numérique est optionel, ca reste a la discretion du fabricant du soft


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 25-03-2004 à 13:49:46    

Kernel-Panic a écrit :

La signature numérique est optionel, ca reste a la discretion du fabricant du soft


 
De ce genre de pratique ont n'est informé ou non ?  
Pour répondre à Alana, les fichiers HTML, ce sont bien à la base des fichiers composé de 0 et de 1. Qu'est ce qui me dit que des informations à mon inssue sont pas mise la dedans ? je ne rendre dans la paranoïa, c'est juste à titre de renseignement que je le demande.
 
 :jap:  

Reply

Marsh Posté le 25-03-2004 à 13:57:44    

bein je repete, notepad ne mettra rien dedans en plus, mais si tu veux t'en assurer, pas de pb, ouvre ton fichier avec un editeur hexadecimal et tu poura verifier quel sont les octets qui compose ton fichier. Prend un editeur qui affiche en meme temps une vue ascii pour te simplifier la vie, prend la table des caracteres et verifie que t'a rien en plus :D

Reply

Marsh Posté le 25-03-2004 à 14:00:25    

bonne question, faudrais trouver qqun qui à eu le courage de lire le contrat de licence de office par exemple, de A à Z (pas facile :) )


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 25-03-2004 à 14:19:41    

Kernel-Panic a écrit :

bonne question, faudrais trouver qqun qui à eu le courage de lire le contrat de licence de office par exemple, de A à Z (pas facile :) )

Office ou plus généralement, Microsoft et tous les éditeurs de logiciels...Comme Adobe, Marcomédia ou autre, mais je n'ai pas les contras sous les mains  :)

Reply

Marsh Posté le 25-03-2004 à 14:19:41   

Reply

Marsh Posté le 25-03-2004 à 14:48:11    

J'ai des utilitaires téléchargés de chez MS qui ont une signature numérique.  
Exemple gpotool.Exe, pnepreg.exe, fastboot-winxp.exe
Il y a un onglet en plus dans les propriétés. Dans l'onglet "signatures numériques", quand je sélectionne la ligne, le bouton "détails" devient cliquable. On peut alors voir le "hash" du programme.
Je pense que c'est la tendance future mais à quel point s'y fier ?

Reply

Marsh Posté le 25-03-2004 à 14:55:21    

pgriffet a écrit :

J'ai des utilitaires téléchargés de chez MS qui ont une signature numérique.  
Exemple gpotool.Exe, pnepreg.exe, fastboot-winxp.exe
Il y a un onglet en plus dans les propriétés. Dans l'onglet "signatures numériques", quand je sélectionne la ligne, le bouton "détails" devient cliquable. On peut alors voir le "hash" du programme.
Je pense que c'est la tendance future mais à quel point s'y fier ?


 
ce fameux "hash" dont j'ignore la définition, ont ne peut pas pas de modfier ? Aujourd'hui est ce quand même inscrit dans les fichiers et ce quelques soit le type d'extension ?

Reply

Marsh Posté le 26-03-2004 à 07:18:48    

Voici ce qu'on trouve dans l'onglet "détails" -> "Afficher le certificat"
 

Citation :


Ce certificat est destiné à :
Protéger le logiciel contre toute modification après sa publication
Assurer que le logiciel provenait d'un éditeur de logiciels


 
Il y a encore d'autres onglets dont un contient des renseignements sur l'algorithme de signature, la date de validité de l'exécutable et la clé publique (1024 bits !)
 
toutes ces informations sont stockées dans l'exécutable évidemment. Si tu touches à un caractère de l'exécutable, l'onglet "signatures numériques" indique "erreur inconnue". J'ai fait l'essai, j'ai laissé l'exécutable à la même taille en changeant un chiffre à l'intérieur (dans l'adresse d'une URL) et cela invalide le fichier.
 
Pour répondre à ta question de départ, ce ne sont que quelques rares exécutables qui sont concernés, c'est MS qui le fait pour certains utilitaires dont ceux que j'ai cités. Les informations qu'on voit en général dans l'onglet "version" des propriétés d'un programme peuvent être altérées facilement par un éditeur hexa.
 
Mais il y a aussi le DRM (digital rights management) qui marche sur le même principe, pour protéger tout type de fichier. C'est déjà le cas avec certains fichiers vidéos, j'ai eu l'occasion d'en voir un qui était illisible car il me manquait le certificat. Il fallait payer évidemment pour voir la vidéo, on reçoit alors le certificat pour valider le fichier. Pour faire bref, c'est Palladium (je ne connais plus le nouveau nom). Le principe est bon pour les exécutables, cela permettrait d'éviter que les virus ne les modifient mais je trouve que pour les autres types de fichiers (audio, vidéo), on va droit dans le mur puisque sans certificat, plus moyen de lire un fichier.

Reply

Marsh Posté le 26-03-2004 à 19:59:15    

cvb a écrit :


 
ce fameux "hash" dont j'ignore la définition, ont ne peut pas pas de modfier ? Aujourd'hui est ce quand même inscrit dans les fichiers et ce quelques soit le type d'extension ?


  le hash est en gros un resume du fichier d'origine sur un nombre de bit. MD5 doit le faire sur 128 bits par exemple.
  Il est calcule de maniere a ce que si un bit du fichier d'orgine change le hash sur le nouveau fichier sera totalement different.
  De ce fait il y est quasiment impossible de trouver 2 fichiers avec des hash  egaux. (2^128 c est legerement enorme comme nombre) :D  
 
Cela permet en autre de s assurer de l integrite d'un document.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed