Archive

Archives pour 02/2008

Récupérer un Loader depuis un callback de type IOErrorEvent…

25/02/2008 3 commentaires

Tout le monde aura déjà écrit un code de ce genre :

var ldr : Loader = new Loader();
ldr.contentLoaderInfo.addEventListener(Event.COMPLETE, onComplete);
ldr.contentLoaderInfo.addEventListener(IOErrorEvent.IO_ERROR, onIOError);
ldr.load(new URLRequest("http://www.bidon.com/trucmuche.jpg"));

Ca marche bien. Mais il se trouve que dans mon projet, on a tendance à avoir besoin de beaucoup, beaucoup de loaders. Je me suis donc dit « Allons, Tyn, utilise donc un pool ! » Ce qui marche également bien. On a un gain de plus de 1000% en utilisant un pool de Loader plutôt que d’en créer de nouveaux à chaque fois.

Mais qui dit pool dit nettoyage d’objet, et rendu dudit objet au pool après son utilisation. Hors, dans ce cas précis, j’ai un gros soucis: je ne peux pas récupérer mon objet Loader dans mon callback onIOError! C’est quand même très, très con. Ca signifie que je perds un élément de mon pool à chaque URL foireuse, ce qui est un leak inacceptable.

Voici donc un contournement foireux pour récupérer son objet Loader depuis un callback où LoaderInfo.loader n’est pas encore renseigné:

package net.tynambule.exp {
	import flash.display.Loader;
	import flash.display.Sprite;
	import flash.events.Event;
	import flash.events.IOErrorEvent;
	import flash.net.URLRequest;
	import flash.utils.Dictionary;
	public class IOErrorCallbackWithLoader extends Sprite
	{
		private var _loaders : Dictionary = new Dictionary(true);
		public function IOErrorCallbackWithLoader()
		{
			var ldr : Loader = new Loader();
			ldr.contentLoaderInfo.addEventListener(Event.INIT, onInit);
			ldr.contentLoaderInfo.addEventListener(IOErrorEvent.IO_ERROR, onIOError);
			// Feinte ici :
			_loaders[ldr.contentLoaderInfo] = ldr;
			ldr.load(new URLRequest("existe-po.png"));
		}
		private function onInit(e : Event) : void
		{
			trace("Trop bien, le fichier existait!");
			// Ne pas oublier d'effacer ma référence, histoire que mon Loader puisse
			// être garbage collecté.
			delete _loaders[e.target];
		}
		private function onIOError(ioe : IOErrorEvent) : void
		{
			trace("Le fichier existait pas, mais j'ai toujours mon loader!");
			trace("Le voici :" + _loaders[ioe.target]);
			// Ne pas oublier d'effacer ma référence, histoire que mon Loader puisse
			// être garbage collecté.
			delete _loaders[ioe.target];
		}
	} }

Et hop. C’est quand même bien crade. Si un gentil développeur de chez Adobe passe par ici (sait-on jamais), c’est quand même con que le Loader ne soit pas accessible depuis l’objet LoaderInfo en cas d’erreur de chargement alors qu’il est disponible avant le chargement. Allez, salut.

Categories: Code Tags: ,

Problématique de sandboxing d’un SWF untrusted chargé dans un SWF trusted

21/02/2008 un commentaire

Wouah, quel titre à rallonge. J’ai posté aujourd’hui un petit message sur Mediabox sur une question qui me parait sans réponse (satisfaisante) pour l’instant, et je la mets ici aussi histoire de poster un peu, pasque ces temps-ci, je m’oublie un peu sur ce blog. ^^

Salut les gens,

J’ai une question assez pointue sur la gestion de la sécurité par le Player Flash, avec un peu de bol quelqu’un se sera déjà cogné les dents là dedans. ^^

Voici mon soucis. J’ai deux fichiers SWF executés depuis une installation locale dans un dossier listé dans le répertoire FlashPlayerTrust: le « maître » et un « esclave ». Le « maître » est executé par l’utilisateur. Lors de l’execution de ce dernier, j’aimerais pouvoir charger mon SWF « esclave » et executer du code AS3 placé à l’interieur.

Mais voilà la petite difficulté: le fichier SWF « maître » est une application de confiance (vu que c’est moi qui la code). Les utilisateurs ne peuvent pas la modifier (enfin, ce n’est pas le débat). Elle communique via un Socket avec un serveur distant, et accède à certains fichiers en local ainsi que sur le Web. Jusque là, pas de soucis.

Seulement, mon SWF « esclave », ce n’est pas moi qui le code, c’est des utilisateurs tiers qui n’ont pas toute ma confiance. J’aimerais laisser le code AS dans les SWF « esclave » accéder à certaines parties bien définies d’une API pour permettre la personnalisation de mon application « maître ». Pour cette partie, pas de soucis.

Mais là où ça se corse, c’est que je ne veux pas que les SWF « esclave » produit par des tiers puissent constituer des chevaux de troies. En clair, je ne veux pas qu’ils puissent communiquer avec l’extérieur, via un socket ou des appels à une page http distante.

Il n’y a à ma connaissance pas de moyen de charger un SWF dans une sandbox particulière, je ne peux donc pas bloquer mes SWF « esclave » dans une sandbox Local-with-file.

Je vois deux solutions possibles :

* Ne pas utiliser des SWF avec de l’actionscript. Créer un pseudolangage, et le parser/executer depuis mon SWF « maître ». Ca peut marcher, mais c’est long, pénible et source de bugs, pouvant même ouvrir des failles de sécurité.

* Charger le SWF « esclave » deux fois: une première fois en tant que donnée binaire, pour parser le format de fichier swf et récupérer les tags de bytecode, puis pour parser ce bytecode à la recherche d’appel à l’API Flash bloqués (l’utilisation d’une classe socket, ce genre de trucs). Mais là, le soucis, c’est que si Adobe change une virgule dans son code et modifie d’un poil le bytecode, paf, une faille. Pareil, si un méchant codeur tiers modifie son swf de façon à ce que la signature de sa classe socket soit légèrement différente, mais qu’elle continue à fonctionner pour le player (en admettant que ce soit possible), paf, feinté. Et en plus, c’est long et compliqué à développer.

Donc voilà, ça me parait être un problème insoluble mais sait-on jamais. Avez-vous une idée meilleure que les miennes? ^^

Merci d’avance!

Alors, fidèle lecteur, as-tu une solution? Allez, salut.

Categories: Code Tags: