Cryptage et signature des extensions

Lorsque vous chargez une extension dans Extension Warehouse en vue de sa publication, ou dans notre portail de signature des extensions, elle est soumise à un processus de signature numérique et à un processus de cryptage optionnel.

Signature numérique

Notre processus de signature implique l'analyse par notre serveur du package d'extension .rbz que vous chargez, et l'ajout d'un fichier spécial de signature. Ainsi, lorsqu'un utilisateur installe votre extension, SketchUp lit ce fichier de signature et le compare au contenu de votre extension afin de vérifier qu'aucun élément de votre extension n'a été modifié depuis que vous l'avez signée sur notre serveur. Si la signature correspond, le chargement de votre extension est autorisé. Si la signature et le contenu de votre extension ne correspondent pas, OU si votre extension n'est pas signée (peut-être parce que vous la publiez sur un autre site Web et que vous avez choisi de ne pas la signer avant sa diffusion), il se peut que SketchUp ne la charge pas, en fonction des préférences de chargement des extensions de l'utilisateur.

SketchUp propose trois politiques de chargement des extensions. Veuillez consulter l'article de notre centre d'aide pour plus d'informations sur ces politiques.

Cryptage Ruby

Lorsque vous soumettez votre extension à Extension Warehouse pour examen, ou sur notre portail de signature pour la faire signer numériquement, vous avez également la possibilité de crypter les fichiers Ruby.

Quelques points importants à connaître sur le cryptage :

  • Nous ne chiffrons pas le fichier racine .rb dans votre package .rbz. Ces données ne sont jamais cryptées. Vous ne devez pas inclure de code important ou de propriété intellectuelle dans ce fichier, car il ne sera pas crypté.
  • Nous n'acceptons pas les fichiers pré-cryptés dans votre package .rbz. Merci de ne télécharger que les fichiers .rb. Nous les trouvons, les cryptons selon votre choix de cryptage, puis les supprimons du package que nous vous renvoyons.
  • Tous les fichiers .rb (sauf le fichier .rb du niveau racine) sont cryptés. Quelques modifications du code peuvent être nécessaires pour garantir que vous utilisez bien Sketchup.require, qui est le seul moyen de demander un de nos fichiers cryptés afin que SketchUp puisse le décrypter pour le charger.
  • La communauté des développeurs a constaté que les anciens fichiers brouillés .rbs ne sont pas très sûrs contre le piratage, c'est pourquoi nous avons supprimé cette option. Si vous souhaitez que votre code ne soit pas accessible aux utilisateurs occasionnels de SketchUp, vous devez utiliser le cryptage .rbe. Sachez qu'aucune méthode de cryptage n'est totalement inviolable.
Was this article helpful?