Freezone S'inscrire
communiquer
freebox tv
les dossiers
freebox pratique
les liens
les partenaires
Sondage
Pensez vous qu’il soit important que Free Mobile ouvre des boutiques ?
Sondage
Univers Freebox
My Google
My Yahoo
Netvibes
Wikio
Twitter
Application iPhone

FreeStore : les détails


Catégorie News , publié le 31 janvier 2010 à 10h29 par Vincent Barrier

En marge de la formation sur Elixir organisée par Free ce weekend, la personne en charge du développement du FreeStore nous a donné plus détails concernant le fonctionnement de celui-ci.

Le FreeStore sera décomposé en 2 interfaces : 

Site web :

Principalement destiné aux développeurs, ce site web permettra à quiconque d’ouvrir un compte développeur (particulier ou société). Ce compte lui permettra de gérer ses applications, d’ajouter ses coordonnées bancaires (si celui-ci propose des applications payantes) ou encore de consulter les statistiques sur le téléchargement et l’utilisation de ses applications.

Le site web fera aussi office de catalogue en ligne des applications disponibles avec pour chaque la possibilité de voir : un ou plusieurs aperçus, une description, son auteur, ...

Interface sur la freebox HD

Directement depuis leur freebox HD, les freenautes pourront à partir de l’actuel menu "Jeux" accéder au même catalogue que sur le site web FreeStore pour acheter et télécharger les applications disponibles.

Comme tout achat sur la freebox il sera nécessaire d’utiliser son code parental. Lorsque l’application sera payante celle-ci sera directement prélevé sur la facture Free au même titre qu’un achat de VOD. 

A l’image des télésites ou de TV Perso, les freenautes pourront voter pour les applications et même alerter Free en cas de problème sur une application (telle que des plantages, contenu interdit etc..).

Publier une application sur FreeStore :

 

La publication application se déroulera de la manière suivante : 

- Le développeur envoie une application

- L’application, considérée comme beta, pourra être installée sur certaines freebox pour effectuer des tests. (Liste définie par le développeur).

- Une fois la période de test terminée, celui-ci pourra mettre en production son application, elle sera alors disponible via l’interface sur la freebox HD

- La mise à jour d’une application sera transparente pour les freenautes, à chaque lancement de l’application celle-ci sera vérifié et automatiquement mis à jour.

3 grandes types d’applications seront disponibles : gratuite, payante ou par abonnement mensuel sans engagement, tout cela restant évidemment au choix du développeur. De la même manière qu’Apple avec son APPStore, Free percevra une commission sur chaque vente.

Enfin la sortie du FreeStore est prévue pour la fin du 1er trimestre. Nous vous tiendrons évidemment informés dès que nous aurons plus d’informations.

COMMENTAIRES DES LECTEURS (51)


Alexis76
Envoyer message
 
158 points
Posté le 31 janvier 2010 à 10h33

J'ai hâte de voir ça, ça relancera la section Jeux et autres.


ol666
Envoyer message
 
55 points
Posté le 31 janvier 2010 à 10h41

De la même manière qu’Apple avec son APPStore, Free percevra environ une commission sur chaque vente.

le environ n'est pas de trop dans la phrase ?

Nous vous tiendrons évidemment informer dès que nous aurons plus d’informations.

c'est plutôt informé !


circitor
Envoyer message
 
145 points
Posté le 31 janvier 2010 à 10h46

ET LA SECURITE !!!!!

Je suis surpris une fois de plus de constater que c'est l'euphorie lorsqu'on parle d'applicationjs nouvelles . Jamais on n'évoque la validation par Free en terme de sécurité de ces logiciels . Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe ( saisis pour les utiliser ) pour l'exploiter dans des applications répréhensibles ?

Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant !

 

 


Bozo54
Envoyer message
 
49 points
Posté le 31 janvier 2010 à 10h57
circitor a écrit
ET LA SECURITE !!!!! Je suis surpris une fois de plus de constater que c'est l'euphorie lorsqu'on parle d'applicationjs nouvelles . Jamais on n'évoque la validation par Free en terme de sécurité de ces logiciels . Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe ( saisis pour les utiliser ) pour l'exploiter dans des applications répréhensibles ? Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant !    

 

Je rejoins circitor dans sa réflexion sur la sécurité : la vigilance !! Ne pas lancé ce FreeStore de manière hative.


Vince81
Envoyer message
 
77 points
Posté le 31 janvier 2010 à 11h00
circitor a écrit
ET LA SECURITE !!!!! Je suis surpris une fois de plus de constater que c'est l'euphorie lorsqu'on parle d'applicationjs nouvelles . Jamais on n'évoque la validation par Free en terme de sécurité de ces logiciels . Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe ( saisis pour les utiliser ) pour l'exploiter dans des applications répréhensibles ? Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant !    

Tu vas sur TVPerso et tu regardes les formations elixir, tu verras la sécurité y est abordée. Free y a bien évidemment pensé !!


circitor
Envoyer message
 
145 points
Posté le 31 janvier 2010 à 11h08

Tu vas sur TVPerso et tu regardes les formations elixir, tu verras la sécurité y est abordée. Free y a bien évidemment pensé !!

La sécurité c'est un domaine où il faut toujours anticiper . C'est un bien que Free la prenne en charge avec elixir , ça ne répond pas à la situation immédiate que j'évoque.

Posté le 31 janvier 2010 à 11h13

me font marrer UF ... ils doivent trop faire chier les intervenants d'elixDEV pour grapiller une info et apres se metre dans les toillettes pour poster cette news :D

euhhh ... pour l'occasion vous auriez pu vous mettre a twitter

Posté le 31 janvier 2010 à 11h17

vu la technologie totalement dépassé de la V5, je le sens pas mais pas du tout leur freeappstore...


Theoxyd
Envoyer message
 
179 points
Posté le 31 janvier 2010 à 11h23

Faites attention aux infinitif et autres dans vos news.....

sera vérifier

sera directement prélever

évidemment informer

la sortie du FreeStore est prévu

d’ajouter ces coordonnées

 

Langue tirée


Posté le 31 janvier 2010 à 11h36

Encore un truc sur le modèle de l'interlédiaire obligé a vec toutes les possibilités de censure et de flicage à la clef...

Laissez moi un point de terminaison de réseau pour le rest e je tiens à garder le contrôle.

Pour moi ce genre d'annonce est une annonce sombre pour l'avenir. Mon FAI je le veux pour l'accès internet, pas de mélange des genres.


maboxtv
Envoyer message
 
-9 points
Posté le 31 janvier 2010 à 11h40

on verra bien  ce que sa donne  !!!


titi83var
Envoyer message
 
608 points
Posté le 31 janvier 2010 à 11h41

Freestore, appstore et bientôt une télécommande pour la boxHD en forme de IPHONE , on ne dira pas nonClin d'oeil

Posté le 31 janvier 2010 à 11h47

Certification Voltaire pour Monsieur Vincent ! Cool


spoon31
Envoyer message
 
22 points
Posté le 31 janvier 2010 à 12h32
circitor a écrit
ET LA SECURITE !!!!! Je suis surpris une fois de plus de constater que c'est l'euphorie lorsqu'on parle d'applicationjs nouvelles . Jamais on n'évoque la validation par Free en terme de sécurité de ces logiciels . Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe ( saisis pour les utiliser ) pour l'exploiter dans des applications répréhensibles ? Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant ! 
je n'allume pas mon portable au cas ou je soi flicker , ni ma box, on c ce que je regarde , mes retraits de carte bleu , et meme a mon boulot on me surveille , fo arreter 2 sec d'ailleur rien quan postant , je vien de voir que les modo d'universfreebox vienne de regarder les photo de ma femme en vacances, je pense que la securité et de mise , maintenant de la a voir le mal partou..........

KEYOUEST
Envoyer message
 
541 points
Posté le 31 janvier 2010 à 12h33

ne jugeons pas avant de voir les divers applications et la V arrive bientôt alors pas de panique


mr.tux
Envoyer message
 
695 points
Posté le 31 janvier 2010 à 12h36
circitor a écrit
ET LA SECURITE !!!!! Je suis surpris une fois de plus de constater que c'est l'euphorie lorsqu'on parle d'applicationjs nouvelles . Jamais on n'évoque la validation par Free en terme de sécurité de ces logiciels . Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe ( saisis pour les utiliser ) pour l'exploiter dans des applications répréhensibles ? Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant !    

Le problème c'est que Free n'agit pas comme Apple, CàD que le dév ne fournis pas les sources du logiciel avant sa publication sur le FreeStore.

Donc il existe un vrai problème de sécu que Free ne peut garantir.

Maintenant j'imagine mal Free se farcir 3000 lignes de code à chaque Appli...
Pourtant, c'est ce qu'Apple fait, surtout qu'ils vont se prendre une commission sur l'applicatif (s'il est payant).

Bref Stupeur et Tremblement...
Free explique nous que nous vivons dans un monde merveilleux, sans haine ni violence ?

Posté le 31 janvier 2010 à 12h44

Une chose est certaine je n'acheterai jamais d'application sur le freestore (gratuit oui), car c'est se lier à un FAI, et c'est bien une chose que je ne souhaite pas faire.


lol
Posté le 31 janvier 2010 à 12h47

Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant !

Certes, mais pourquoi la personne ne changerait pas son code. Ca ce n'est pas le faute de Free.

 

Je rejoins circitor dans sa réflexion sur la sécurité : la vigilance !! Ne pas lancé ce FreeStore de manière hative.


Tu crois que Free ta attendu franchement. Quand un produit est commercialisé il y a des gens derrière qui ont bossés dessus. En bien ou mal .Mais c'est réfléchis auparavant. Mais, si tu as des suggestions à leur faire va y.Rigolant

Posté le 31 janvier 2010 à 12h51

Enfin la sortie du FreeStore est prévue pour la fin du 1er trimestre.

c'était pas prévu pour février ?  si oui en retard comme d'hab quoi..


circitor
Envoyer message
 
145 points
Posté le 31 janvier 2010 à 12h55

J'émettais un simple avis. Il se trouve que je n'ai pas d'iphone mais un nokia . Mais si j'avais un iphone j'hésiterais avant de me lancer dans la programmation  d'un enregistrement à distance sur ma freebox HD, compte tenu des éléments à fournir. Et là on voit bien la notion de gestion de la sécurité : ne serait il pas plus raisonnable de tolérer que quelqu'un programme malencontreusement un enregistrement sur la FB HD de Mr X plutôt que de mettre cette fonction au niveau de sécurité le plus élevé chez Free en imposant de fournir mot de passe et autre ( on aurait peut être pu développer une appli sur un serveur de Free ou la seule fourniture du numéro de tél combiné à un élément non confidentiel ( du style le nom de votre chien ) aurait suffit pour effectuer cette programmation.


NumeroSix
Envoyer message
 
482 points
Posté le 31 janvier 2010 à 13h19

Le modèle Apple AppStore a donné des idées. Free a raison d'en profiter, c'est une source très rémunératrice et qui facilite la fidélisation.

Si le contenu est bon, pourquoi pas ? seulement, les Freenautes ne sont pas propriétaires du matériel... Il y a donc peu d'intérêt si les prix sont élevés. Il faut alors se rapprocher du modèle VOD (faire de la AOD = App On Demand).


crazis
Envoyer message
 
29 points
Posté le 31 janvier 2010 à 13h23

Sa pourra certainement convenir aux développeurs indépendants,effectivement a suivre.....(la tarification etc..)


mr.tux
Envoyer message
 
695 points
Posté le 31 janvier 2010 à 14h03
lol a écrit
Tu crois que Free ta attendu franchement. Quand un produit est commercialisé il y a des gens derrière qui ont bossés dessus. En bien ou mal .Mais c'est réfléchis auparavant. Mais, si tu as des suggestions à leur faire va y.

Il y a des précédents, ce ne serais pas une nouvelle extraordinaire non plus.

La sécurité et Free = 2, pas de SSL en IMAP ni sur l'interface de gestion.
Leur sécurité est assurée, mais pas celle de leurs clients.


Pol63
Envoyer message
 
53 points
Posté le 31 janvier 2010 à 16h02

je viens de jeter un oeil sur les exlixir days via tv perso

ca ressemble quand meme à du bricolage, avoir des tas de librairies toutes adapatées et limitées (voire non interopérables dans certains cas :/) ... je souhaite bien du courage aux développeurs ...

rien que le "webcast" c'est ni fait ni à faire, on voit rien, on entend rien ...


osveta
Envoyer message
 
471 points
Posté le 31 janvier 2010 à 18h50

autant de bonnes nouvelles ça bouge...;


the chris
Envoyer message
 
1778 points
Posté le 31 janvier 2010 à 19h13
osveta a écrit
autant de bonnes nouvelles ça bouge...;

11111111111111111111111


Pacquot1
Envoyer message
 
80 points
Posté le 31 janvier 2010 à 19h25

Oui effectivement Free a encore beaucoup de progrès à faire avant de commencer à ressembler un tout petit peu à Apple. Espérons que ça ne finira pas comme dans la fable de la grenouille qui se prenait pour un boeuf Clin d'oeil


reno69
Envoyer message
 
752 points
Posté le 31 janvier 2010 à 19h29

Bonjour, le Freestore est une bonne chose pour tout ce qui est des applis payantes et par la suite pour les mobiles, mais dans l'immédiat il faut laisser les choses se mettre en place.

Idem pour Elixir, c'est les prémices.Clin d'oeil

Posté le 31 janvier 2010 à 20h14

à voir quand sa serra en place .....

à suivre.............


nouknouk
Envoyer message
 
261 points
Posté le 31 janvier 2010 à 20h48
circitor a écrit
ET LA SECURITE !!!!! [...] Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe

 

 

mr.tux a écrit
Le problème c'est que Free n'agit pas comme Apple, CàD que le dév ne fournis pas les sources du logiciel avant sa publication sur le FreeStore. Donc il existe un vrai problème de sécu que Free ne peut garantir. Maintenant j'imagine mal Free se farcir 3000 lignes de code à chaque Appli...Pourtant, c'est ce qu'Apple fait
circitor a écrit
ET LA SECURITE !!!!! [...] Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe

Concernant la sécurité, c'edst finalement exactement la même chose que lorsque tu fournis un login/mdp à n'importe quel site web existant (UF par exemple). Qu'estce qui te garantit que dans ce cas ils ne récupèrent pas ton login/pass pour en détourner l'usage (c'est d'autant plus simple que 95% des internautes utilisent le même mdp pour tous leurs sites). Réponse: la confiance que tu accordes dans le site.

De plus, contrairement à un site lambda hébergé on-ne-sait-où derrière lequel l'auteur peut se réfugier, une appli sera rattachée à compte dev., qui sera forcément rattaché à une personne physique. Et si la personne en question n'a pas envie de se voir au tribunal pour de tels agissements, elle n'a qu'une solution: ne pas le faire.

 

Quand à l'AppStore d'Apple, attention aux contres vérités: les codes sources ne sont pas fournis par les dév. à Apple et Apple n'effectue qu'une simple décompilation pour vérifier que le programme n'utilise pas des parties de l'API non officielle ; rien à voir avec un contrôle de l'ensemble des source et encore moins sécurisation de l'utilisateur: là ils ne sécurisent ... que leur propre plateforme pour éviter les piratages et une appli qui enverrait tes login/mdp à un hacker est tout à fait possible.

 


the chris
Envoyer message
 
1778 points
Posté le 31 janvier 2010 à 21h20
nouknouk a écrit
circitor a écrit ET LA SECURITE !!!!! [...] Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe     mr.tux a écrit Le problème c'est que Free n'agit pas comme Apple, CàD que le dév ne fournis pas les sources du logiciel avant sa publication sur le FreeStore. Donc il existe un vrai problème de sécu que Free ne peut garantir. Maintenant j'imagine mal Free se farcir 3000 lignes de code à chaque Appli...Pourtant, c'est ce qu'Apple fait circitor a écrit ET LA SECURITE !!!!! [...] Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe Concernant la sécurité, c'edst finalement exactement la même chose que lorsque tu fournis un login/mdp à n'importe quel site web existant (UF par exemple). Qu'estce qui te garantit que dans ce cas ils ne récupèrent pas ton login/pass pour en détourner l'usage (c'est d'autant plus simple que 95% des internautes utilisent le même mdp pour tous leurs sites). Réponse: la confiance que tu accordes dans le site. De plus, contrairement à un site lambda hébergé on-ne-sait-où derrière lequel l'auteur peut se réfugier, une appli sera rattachée à compte dev., qui sera forcément rattaché à une personne physique. Et si la personne en question n'a pas envie de se voir au tribunal pour de tels agissements, elle n'a qu'une solution: ne pas le faire.   Quand à l'AppStore d'Apple, attention aux contres vérités: les codes sources ne sont pas fournis par les dév. à Apple et Apple n'effectue qu'une simple décompilation pour vérifier que le programme n'utilise pas des parties de l'API non officielle ; rien à voir avec un contrôle de l'ensemble des source et encore moins sécurisation de l'utilisateur: là ils ne sécurisent ... que leur propre plateforme pour éviter les piratages et une appli qui enverrait tes login/mdp à un hacker est tout à fait possible.  

oui effectivement la sécurité devra , zut j'ai plu envie d'écrire,  à demain, bonne nuit a tous et toutes.

Posté le 31 janvier 2010 à 22h11

Y'a pas que la sécurité dans la vie et il faut arrêter la paranoïa sur le sujet.

1-Il faut sécuriser son compte avec un mot de passe. Celui qui ne ferme pas sa porte à clé et se fait cambrioler je ne le plains pas alors celui qui laisse "0000" en code je vois pas en quoi j'irais le plaindre...

2-Personne n'est obligé de télécharger quoi que ce soit. Vu la future inutilité totale de 99% des applications, ça va diminuer les risques  Bouche cousue

Qui va payer/télécharger pour quelque chose qui est gratuit sur le net? Autant pour un portable comme l'Iphone, ça permet de s'occuper lors d'un moment de libre sur un trajet ou autre autant là....

- Je ne paie pas pour un "Simon" jouable avec une manette qui réagit trop lentement.
- Je ne paie pas pour des jeux de toute façon parce que ma ps3 a de très bons petits jeux multijoueurs à moins de 5 € et avec des graphismes 100 fois meilleurs, une certitude de trouver des joueurs à n'importe quelle heure (sur Bomberman par exemple) et de pouvoir jouer à 2 sur la même tv sans partager une manette/télécommande (ce qui réduit fortement les possibilités et la convivialité).
- Je ne paie pas pour accéder à M6replay ou autre à partir d'une interface maison: ma ps3 le fait aussi et gratuitement elle...
- Je ne paie pas pour une fonction d'enregistrement dans une interface spéciale: ça existe déjà en gratos dans la boiboite.
Et quand aux choses gratuites: pour les jeux on aura, au mieux, des clones de clones et pour le reste: je vois difficilement ce qui remplacera mon pc, ma ps3, ma ds, ... pas de clavier, pas de souris, une manette injouable et sans accéléromètre, pas de processeur graphique, une mémoire faible... l'idée de départ est très bonne voire même excellente mais il n'y a clairement pas la machine qui va bien pour intéresser les développeurs et les clients.

Ceci n'est, bien sûr, qu'un avis perso. J'ai apprécié la tv perso, pas aimé du tout les télésites et là je pense que je vais pas aimer du tout non plus.


bsc1969
Envoyer message
 
84 points
Posté le 31 janvier 2010 à 22h23

Pompe à sous ou puits de créativité ????


mr.tux
Envoyer message
 
695 points
Posté le 31 janvier 2010 à 22h31
the chris a écrit
oui effectivement la sécurité devra , zut j'ai plu envie d'écrire,  à demain, bonne nuit a tous et toutes.

Je pointe du doigt un commentaire inutile tout comme le mien...


cx
Envoyer message
 
248 points
Posté le 31 janvier 2010 à 23h39

Pour la sécurité vous vous posez les mauvaises questions, alors voilà 2 réponses qui devraient tout de même vous satisfaire :

 

1- Les développeurs n'ont pas "accès" au mot de passe de l'utilisateur. Elixir s'exécute dans une sandbox et il est donc impossible d'accéder aux données de l'abonné (cherchez votre mot de passe sur le FTP de votre freebox HD si vous en doutez).

 

2- Concernant les éventuels excès des applis/jeux disponibles sur le Freestore, il existera un système d'alerte activable par les freenautes qui permettra à Free de vérifier qu'une appli n'est pas nuisible ou illégale (droits d'auteur). Etant donné que les développeurs qui passeront par le Freestore ouvriront un compte (avec leurs coordonnées) avant de pouvoir envoyer une appli sur le freestore, il est évident que toute personne malveillante devra s'attendre à des conséquences (suppression du compte, blacklist ou suites judiciaires selon la gravité).

 

Bref, avant de crier au loup attendons de voir les premiers exemples d'applications ou de jeux afin de savoir si freestore sera une vraie nouveauté ou un pétard mouillé.

 

ps: concernant vos mots de passe facebook ou autres qui pourraient transiter par une appli elixir, il est évident qu'il faut les différencier de ceux qui vous permettent d'accéder à des comptes contenant vos coordonnées bancaires par exemple.


Vince81
Envoyer message
 
77 points
Posté le 01er février 2010 à 08h52
circitor a écrit
Tu vas sur TVPerso et tu regardes les formations elixir, tu verras la sécurité y est abordée. Free y a bien évidemment pensé !! La sécurité c'est un domaine où il faut toujours anticiper . C'est un bien que Free la prenne en charge avec elixir , ça ne répond pas à la situation immédiate que j'évoque.

Est-ce que tu es allé voir les vidéos ? Parce que là j'ai pas l'impression...


Vince81
Envoyer message
 
77 points
Posté le 01er février 2010 à 09h14
mr.tux a écrit
 Le problème c'est que Free n'agit pas comme Apple, CàD que le dév ne fournis pas les sources du logiciel avant sa publication sur le FreeStore. Donc il existe un vrai problème de sécu que Free ne peut garantir. Maintenant j'imagine mal Free se farcir 3000 lignes de code à chaque Appli...Pourtant, c'est ce qu'Apple fait, surtout qu'ils vont se prendre une commission sur l'applicatif (s'il est payant). Bref Stupeur et Tremblement...Free explique nous que nous vivons dans un monde merveilleux, sans haine ni violence ?

Le code est décompilable et l'environnement d'exécution est protégé.


Vince81
Envoyer message
 
77 points
Posté le 01er février 2010 à 09h16
circitor a écrit
J'émettais un simple avis. Il se trouve que je n'ai pas d'iphone mais un nokia . Mais si j'avais un iphone j'hésiterais avant de me lancer dans la programmation  d'un enregistrement à distance sur ma freebox HD, compte tenu des éléments à fournir. Et là on voit bien la notion de gestion de la sécurité : ne serait il pas plus raisonnable de tolérer que quelqu'un programme malencontreusement un enregistrement sur la FB HD de Mr X plutôt que de mettre cette fonction au niveau de sécurité le plus élevé chez Free en imposant de fournir mot de passe et autre ( on aurait peut être pu développer une appli sur un serveur de Free ou la seule fourniture du numéro de tél combiné à un élément non confidentiel ( du style le nom de votre chien ) aurait suffit pour effectuer cette programmation.

Ca je l'ai demandé sur les newsgroups et la réponse a été non (en gros).


mr.tux
Envoyer message
 
695 points
Posté le 01er février 2010 à 12h39
Vince81 a écrit
mr.tux a écrit  Le problème c'est que Free n'agit pas comme Apple, CàD que le dév ne fournis pas les sources du logiciel avant sa publication sur le FreeStore. Donc il existe un vrai problème de sécu que Free ne peut garantir. Maintenant j'imagine mal Free se farcir 3000 lignes de code à chaque Appli...Pourtant, c'est ce qu'Apple fait, surtout qu'ils vont se prendre une commission sur l'applicatif (s'il est payant). Bref Stupeur et Tremblement...Free explique nous que nous vivons dans un monde merveilleux, sans haine ni violence ? Le code est décompilable et l'environnement d'exécution est protégé.

Je viens de lire les spec du SDK, le code n'es pas compilé du tout, mais interprété (c'est du javascript).


free5951
Envoyer message
 
140 points
Posté le 01er février 2010 à 13h10

pas mal pas mal. Déjà qu'avec TIVIO on a vu ce que ça pouvait donner (superbe appli très pratique). Ca plus la V6, ça peut le faire ! Wait and see. La freebox va devenir de plus en plus personalisable.


nouknouk
Envoyer message
 
261 points
Posté le 01er février 2010 à 13h22
mr.tux a écrit
Je viens de lire les spec du SDK, le code n'es pas compilé du tout, mais interprété (c'est du javascript).

Ca ne change rien aux données du problème: interprété ou pas, décompilable ou pas, sources ou pas:

1/ non Apple ne vérifie pas systématiquement l'ensemble du code des applications qu'il publie sur son AppStore: il applique simplement un contrôle des fonctions appelées par ces programmes ce qui lui permet de savoir ou non si le programme n'utilise que les fonctionnalités 'publiques' (ie. ouvertes au développeurs tiers), et pas les fonctionnalités réservées à l'OS lui-même. A nouveau, le but d'Apple n'est pas de sécuriser l'utilisateur, mais de sécuriser sa propre plateforme pour éviter les hacks.

 

2/ il n'est pas envisageable de demander à quiconque de faire un contrôle à priori de l'ensemble du code source de chaque application publiée par un développeur tiers: même en ayant accès à l'ensemble du code source original d'une application, il peut s'avérer extrêmement compliqué (sans y passer des semaines pour chaque appli) de garantir que ledit code ne comporte pas un bout de code 'malveillant'.

Il est en effet tout à fait possible de 'planquer' les véritables agissement de bouts de code éparpillés dans une appli en laissant croire lors d'une relecture dudit code que son but est tout à fait légitime. C'est d'autant plus vrai avec un langage interprété comme Javascript car on peut tout à fait modifier le code lui-même dynamiquement (ie. en cours d'exécution). Par exemple en faisant télécharger sur un serveur tiers le bout de code 'malicieux', il devient très simple de l'exécuter alors qu'il n'existe pas dans le code 'de base' de l'application (cf. Javascript eval() et ses utilisations).


mr.tux
Envoyer message
 
695 points
Posté le 01er février 2010 à 13h59
nouknouk a écrit
mr.tux a écrit Je viens de lire les spec du SDK, le code n'es pas compilé du tout, mais interprété (c'est du javascript). Ca ne change rien aux données du problème: interprété ou pas, décompilable ou pas, sources ou pas: 1/ non Apple ne vérifie pas systématiquement l'ensemble du code des applications qu'il publie sur son AppStore: il applique simplement un contrôle des fonctions appelées par ces programmes ce qui lui permet de savoir ou non si le programme n'utilise que les fonctionnalités 'publiques' (ie. ouvertes au développeurs tiers), et pas les fonctionnalités réservées à l'OS lui-même. A nouveau, le but d'Apple n'est pas de sécuriser l'utilisateur, mais de sécuriser sa propre plateforme pour éviter les hacks.   2/ il n'est pas envisageable de demander à quiconque de faire un contrôle à priori de l'ensemble du code source de chaque application publiée par un développeur tiers: même en ayant accès à l'ensemble du code source original d'une application, il peut s'avérer extrêmement compliqué (sans y passer des semaines pour chaque appli) de garantir que ledit code ne comporte pas un bout de code 'malveillant'. Il est en effet tout à fait possible de 'planquer' les véritables agissement de bouts de code éparpillés dans une appli en laissant croire lors d'une relecture dudit code que son but est tout à fait légitime. C'est d'autant plus vrai avec un langage interprété comme Javascript car on peut tout à fait modifier le code lui-même dynamiquement (ie. en cours d'exécution). Par exemple en faisant télécharger sur un serveur tiers le bout de code 'malicieux', il devient très simple de l'exécuter alors qu'il n'existe pas dans le code 'de base' de l'application (cf. Javascript eval() et ses utilisations).

J'ai bien saisi ton commentaire, je ne savais pas pour l'AppStore, mais j'étais persuadé qu'ils se farcissaient le code entier.
J'ai compris qu'ils ne faisaient qu'un contrôle des API utilisées.

Pour l'instruction "eval()" il existe une implémentation dans bon nombre de langages non compilé comme le PHP.

Enfin moi ça ne me rassure pas vraiment cette histoire, Free a déjà été la cible de piratage de masse (pour SIP par exemple) donc il serait temps de crée un mot de passe pour ses applications et uniquement pour celle-ci.

Ça pose problème pour certaines applications je sais...


Vince81
Envoyer message
 
77 points
Posté le 01er février 2010 à 14h14

Mais il n'y a aucun mot de passe pour les jeux. Donc rien à protéger.


nouknouk
Envoyer message
 
261 points
Posté le 01er février 2010 à 14h21
mr.tux a écrit
Enfin moi ça ne me rassure pas vraiment cette histoire, Free a déjà été la cible de piratage de masse (pour SIP par exemple) donc il serait temps de crée un mot de passe pour ses applications et uniquement pour celle-ci.

- Si tu parles du mot de passe pour payer sur le FreeStore (le code parental, quoi), ce n'est pas un souci: les applications ne le manipuleront jamais elles-mêmes et ne pourront pas accéder à celui enregistré sur la freebox (ou pluôt sur les serveur free). Donc aucun risque de ce côté là.

- Si tu parles des identifiants/mdp pour accéder à ton compte Free lui-même (la console de gestion), ça revient exactement au même que pour n'importe quel couple login/mdp que tu as pour n'importe quel site web (UF, webmail, forums divers, ...) que tu donnerais par exemple pour avoir un widget de lecture de ton compte mail.

 * il est de toute façon hautement recommandé de choisir un mdp différent pour chaque site et éviter ainsi qu'un problème sur un site (malveillance, attaque, ...) expose l'ensemble de tes comptes sur tous les sites.

 * tu es seul juge au final de la confiance que tu accordes à l'auteur dudit site (et/ou à l'auteur d'une appli Elixir) ; si tu es frileux pour une appli, rien ne t'empêche de ne pas l'utiliser. A la différence notable que pour les applis Freebox il y a d'autant moins de chances de se retrouver confronté à un souci que l'identité de l'auteur sera connue au moins par Free. Et donc qu'un auteur indélicat s'expose à un gros tas de problèmes d'ordre pénal s'ils commence à faire n'importe quoi.

 

Mais ce que je veux dire par là, c'est que finalement il n'y a rien à craindre de plus ou de moins que ce qui représente déjà une utilisation courante de sites sur le web. Et vouloir à priori villipender Free sur ce sujet (comme circitor) est un non sens à mes yeux.

 


nouknouk
Envoyer message
 
261 points
Posté le 01er février 2010 à 14h26
Vince81 a écrit
Mais il n'y a aucun mot de passe pour les jeux. Donc rien à protéger.

Je pense qu'il voulait notamment parler d'hypothétiques applis qui te permettront d'accéder à tes mails depuis la freebox: au premier lancement de l'application, elle te demandera ton login/pass indispensable pour qu'elle puisse récupérer les courriers et te les afficher sur la freebox.

Le risque mis en avant serait que l'auteur fasse que son appli lui renvoie silencieusement tes logins/mdp pour s'en servir de façon indûe ensuite (spam, ...).

 

 


der
Posté le 01er février 2010 à 14h28

ça sera quoi l'adresse du site?


Vince81
Envoyer message
 
77 points
Posté le 01er février 2010 à 14h30

1) Oui mais Free ne peut rien faire contre ça. Il revient à chacun de faire attention à ce qu'il fait.

2) Il faudra aussi que la boîte mail soit sur de l'IPV6...


nouknouk
Envoyer message
 
261 points
Posté le 01er février 2010 à 14h46
Vince81 a écrit
1) Oui mais Free ne peut rien faire contre ça. Il revient à chacun de faire attention à ce qu'il fait.

On est d'accord.

Vince81 a écrit
2) Il faudra aussi que la boîte mail soit sur de l'IPV6...

Pas forcément: même pour les serveurs de mail uniquement accessible en IPv4, on peut tout à fait envisager un auteur qui proposera une appli de 'mail reader' au moyen d'un serveur dédié qui serivra de proxy intermédiaire (Freebox IPv6 => Proxy => serveur de mail en IPv4).

 


Vince81
Envoyer message
 
77 points
Posté le 01er février 2010 à 15h01
nouknouk a écrit
Pas forcément: même pour les serveurs de mail uniquement accessible en IPv4, on peut tout à fait envisager un auteur qui proposera une appli de 'mail reader' au moyen d'un serveur dédié qui serivra de proxy intermédiaire (Freebox IPv6 => Proxy => serveur de mail en IPv4).  

Tout à fait mais dans ce cas l'espion collecteur de login/password, il vaut mieux le mettre sur le serveur proxy. C'est plus discret...

Posté le 01er février 2010 à 23h41

Article sélectionné dans ma revue du geeek : 

 

http://www.geeek.org/post/2010/02/01/Revue-des-blogs-213-:-Une-liste-de-news-très-Geek-!-537.html

Posté le 02 février 2010 à 10h09
Erwan a écrit
Encore un truc sur le modèle de l'interlédiaire obligé a vec toutes les possibilités de censure et de flicage à la clef...Laissez moi un point de terminaison de réseau pour le rest e je tiens à garder le contrôle.Pour moi ce genre d'annonce est une annonce sombre pour l'avenir. Mon FAI je le veux pour l'accès internet, pas de mélange des genres.

Faudrait penser à selectionner des rédacteurs qui ne soient pas illétrés.

INSERER UN COMMENTAIRE


Nos flux rss | CSS Valide | Signaler un abus | Contacter le webmaster | Freeportail | Sitemap | Mobile | Groupe Facebook | Annonceurs |

Conception graphique: Pulpstudio / Site développé et adapté pour SPIP par Vincent Barrier (VBi)
Copyright © 2005-2009 - Univers Freebox - Tous droits réservés. / Univers Freebox n'a aucun lien avec les sociétés Iliad - Free