La géodatabase fichier sous licence est-elle vraiment sécurisée?

12

Je prévois de livrer nos données géographiques au format de géodatabase fichier sous licence . Cette option était assez impressionnante car le client peut avoir un bon aperçu des données avec une date de limitation et d'expiration avant d'acheter.

Avant d'utiliser cette géodatabase fichier sous licence, j'ai effectué des tests sur la manière dont d'autres logiciels gèrent cette géodatabase fichier sous licence. Voici mes observations:

  1. Avec l'environnement ESRI (testé Arcgis 10 et Arcgis 10.6), tout est parfait. Vous ne pouvez pas ouvrir les données sans installer le fichier de licence.
  2. Dans Safe FME, vous ne pouvez pas non plus ouvrir de données.
  3. Plus intéressant, M. QGIS 3.0 peut ouvrir ces données sécurisées avec possibilité d'exporter ces données dans n'importe quel format :)

Voici le workflow pour ouvrir ces données dans QGIS:

Vous devez utiliser QGIS OpenFileGDB (pilote par défaut) pour ouvrir ces données. Si le pilote OGR FileGDB est installé sur la machine, puis désinstallez-le d'abord, vous ne pouvez pas ouvrir les données (testé avec QGIS version 3.0.0-Girona).

Ici vous pouvez trouver la géodatabase fichier sous licence pour votre test.

arcgis-desktop file-geodatabase security iRfAn
la source
1
Une autre option serait de ne fournir qu'un petit sous-ensemble des données, peut-être avec quelques captures d'écran affichant l'ensemble des données.
csk
Essentiellement, cette vieille question sur le streaming vidéo s'applique: si vous donnez l'accès aux utilisateurs, tous les paris sont désactivés: votre Alice est identique à Eve, game over. En d'autres termes, un utilisateur déterminé peut contourner votre politique, tout ce qui change est la quantité d'effort requise. Le seul moyen réalisable est non technique: "si vous n'achetez pas de licence, vous n'êtes pas autorisé à utiliser les données." Cela suffit pour la plupart des cas intéressants. stackoverflow.com/questions/1790190/…
Piskvor a quitté le bâtiment
2
@Piskvor Je suis d'accord sur le principe, mais lorsque votre objectif est de «payer pour une licence», augmenter le niveau d'effort pour contourner l'exigence est une stratégie légitime. C'est particulièrement efficace si contourner l'exigence de licence est plus cher (en temps, en matériel, etc.) que simplement payer. Dans ce cas, le simple chiffrement des données (séparément, pour chaque client / licence) serait un mécanisme assez simple qui augmente considérablement le niveau d'effort requis pour contourner l'exigence. Bien sûr, quelqu'un pourrait simplement partager sa copie et sa licence, mais quelqu'un qui achète une licence vaut mieux que rien.
jpmc26

Réponses:

16

Le pilote gdal OpenFileGDB a été inversé. Je suppose que cette ingénierie inverse n'incluait pas le composant de licence! Qu'il suffise de dire - si les versions actuelles de gdal peuvent ouvrir librement ces données, je ne pense pas qu'il y ait un moyen d'empêcher les utilisateurs avertis de le faire.

ndawson
la source
Merci pour l'histoire intérieure, je dope l'idée de partager nos données en tant que géodatabase fichier sous licence.
iRfAn
12

Il y a ce billet de blog (en français, daté de juin 2015) qui explique que les données ne sont pas cryptées mais simplement renommées avec le préfixe '' GDB_SecureCopy '' que le produit ESRI ne semble pas pouvoir voir ou ouvrir sans le fichier de licence .

Comme Qgis (à cette époque 2.8) a pu l'ouvrir (en moins de temps qu'il aurait fallu pour installer le fichier de licence pour l'ouvrir avec arcgis), leur conclusion était que ce type de licence donne un faux sentiment de sécurité et c'est pire que pas de sécurité du tout (ou en d'autres termes qu'ESRI aspire à la sécurité et devrait regarder au-delà de son propre écosystème fermé ...)

JR
la source
Très beau billet de blog. Une analyse parfaite de la géodatabase ESRI sous licence.
iRfAn
-1

Si les données sont compressées et sous licence, elles ne sont effectivement pas lisibles. Ce n'est pas crypté, il est donc possible qu'il puisse être lu, mais c'est difficile.

Lance Shipman
la source
Merci Lance, c'est exactement la solution de contournement suggérée par le support ESRI. J'ai testé la solution de contournement et ses travaux, mais pas suffisamment sécurisé pour nous. Comme je l'ai dit plus haut, je laisserai tomber l'idée. Merci pour votre contribution de toute façon.
iRfAn