J'ai hâte de voir ça, ça relancera la section Jeux et autres.

De la même manière qu’Apple avec son APPStore, Free percevra environ une commission sur chaque vente.

le environ n'est pas de trop dans la phrase ?

Nous vous tiendrons évidemment informer dès que nous aurons plus d’informations.

c'est plutôt informé !

ET LA SECURITE !!!!!

Je suis surpris une fois de plus de constater que c'est l'euphorie lorsqu'on parle d'applicationjs nouvelles . Jamais on n'évoque la validation par Free en terme de sécurité de ces logiciels . Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe ( saisis pour les utiliser ) pour l'exploiter dans des applications répréhensibles ?

Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant !

circitor a écrit

ET LA SECURITE !!!!! Je suis surpris une fois de plus de constater que c'est l'euphorie lorsqu'on parle d'applicationjs nouvelles . Jamais on n'évoque la validation par Free en terme de sécurité de ces logiciels . Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe ( saisis pour les utiliser ) pour l'exploiter dans des applications répréhensibles ? Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant !    

Je rejoins circitor dans sa réflexion sur la sécurité : la vigilance !! Ne pas lancé ce FreeStore de manière hative.

circitor a écrit

ET LA SECURITE !!!!! Je suis surpris une fois de plus de constater que c'est l'euphorie lorsqu'on parle d'applicationjs nouvelles . Jamais on n'évoque la validation par Free en terme de sécurité de ces logiciels . Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe ( saisis pour les utiliser ) pour l'exploiter dans des applications répréhensibles ? Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant !    

Tu vas sur TVPerso et tu regardes les formations elixir, tu verras la sécurité y est abordée. Free y a bien évidemment pensé !!

Tu vas sur TVPerso et tu regardes les formations elixir, tu verras la sécurité y est abordée. Free y a bien évidemment pensé !!

La sécurité c'est un domaine où il faut toujours anticiper . C'est un bien que Free la prenne en charge avec elixir , ça ne répond pas à la situation immédiate que j'évoque.

me font marrer UF ... ils doivent trop faire chier les intervenants d'elixDEV pour grapiller une info et apres se metre dans les toillettes pour poster cette news :D

euhhh ... pour l'occasion vous auriez pu vous mettre a twitter

vu la technologie totalement dépassé de la V5, je le sens pas mais pas du tout leur freeappstore...

Faites attention aux infinitif et autres dans vos news.....

sera vérifier

sera directement prélever

évidemment informer

la sortie du FreeStore est prévu

d’ajouter ces coordonnées

Encore un truc sur le modèle de l'interlédiaire obligé a vec toutes les possibilités de censure et de flicage à la clef...

Laissez moi un point de terminaison de réseau pour le rest e je tiens à garder le contrôle.

Pour moi ce genre d'annonce est une annonce sombre pour l'avenir. Mon FAI je le veux pour l'accès internet, pas de mélange des genres.

on verra bien  ce que sa donne  !!!

Freestore, appstore et bientôt une télécommande pour la boxHD en forme de IPHONE , on ne dira pas non

Certification Voltaire pour Monsieur Vincent ! 

circitor a écrit

ET LA SECURITE !!!!! Je suis surpris une fois de plus de constater que c'est l'euphorie lorsqu'on parle d'applicationjs nouvelles . Jamais on n'évoque la validation par Free en terme de sécurité de ces logiciels . Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe ( saisis pour les utiliser ) pour l'exploiter dans des applications répréhensibles ? Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant ! 

je n'allume pas mon portable au cas ou je soi flicker , ni ma box, on c ce que je regarde , mes retraits de carte bleu , et meme a mon boulot on me surveille , fo arreter 2 sec d'ailleur rien quan postant , je vien de voir que les modo d'universfreebox vienne de regarder les photo de ma femme en vacances, je pense que la securité et de mise , maintenant de la a voir le mal partou..........

ne jugeons pas avant de voir les divers applications et la V arrive bientôt alors pas de panique

circitor a écrit

ET LA SECURITE !!!!! Je suis surpris une fois de plus de constater que c'est l'euphorie lorsqu'on parle d'applicationjs nouvelles . Jamais on n'évoque la validation par Free en terme de sécurité de ces logiciels . Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe ( saisis pour les utiliser ) pour l'exploiter dans des applications répréhensibles ? Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant !    

Le problème c'est que Free n'agit pas comme Apple, CàD que le dév ne fournis pas les sources du logiciel avant sa publication sur le FreeStore.

Donc il existe un vrai problème de sécu que Free ne peut garantir.

Maintenant j'imagine mal Free se farcir 3000 lignes de code à chaque Appli...
Pourtant, c'est ce qu'Apple fait, surtout qu'ils vont se prendre une commission sur l'applicatif (s'il est payant).

Bref Stupeur et Tremblement...
Free explique nous que nous vivons dans un monde merveilleux, sans haine ni violence ?

Une chose est certaine je n'acheterai jamais d'application sur le freestore (gratuit oui), car c'est se lier à un FAI, et c'est bien une chose que je ne souhaite pas faire.

Puisque je parle de sécurité, j'en rajoute une couche sur le code TV . Si un abonné Free n'a jamais utilisé ce code et donc l'a laissé à 0000 , n'importe qui peut en allumant la TV y créer un code et s'abonner à des chaînes sans que le détenteur de l'abonnement soit consentant !

Certes, mais pourquoi la personne ne changerait pas son code. Ca ce n'est pas le faute de Free.

Je rejoins circitor dans sa réflexion sur la sécurité : la vigilance !! Ne pas lancé ce FreeStore de manière hative.

Tu crois que Free ta attendu franchement. Quand un produit est commercialisé il y a des gens derrière qui ont bossés dessus. En bien ou mal .Mais c'est réfléchis auparavant. Mais, si tu as des suggestions à leur faire va y.

Enfin la sortie du FreeStore est prévue pour la fin du 1er trimestre.

c'était pas prévu pour février ?  si oui en retard comme d'hab quoi..

J'émettais un simple avis. Il se trouve que je n'ai pas d'iphone mais un nokia . Mais si j'avais un iphone j'hésiterais avant de me lancer dans la programmation  d'un enregistrement à distance sur ma freebox HD, compte tenu des éléments à fournir. Et là on voit bien la notion de gestion de la sécurité : ne serait il pas plus raisonnable de tolérer que quelqu'un programme malencontreusement un enregistrement sur la FB HD de Mr X plutôt que de mettre cette fonction au niveau de sécurité le plus élevé chez Free en imposant de fournir mot de passe et autre ( on aurait peut être pu développer une appli sur un serveur de Free ou la seule fourniture du numéro de tél combiné à un élément non confidentiel ( du style le nom de votre chien ) aurait suffit pour effectuer cette programmation.

Le modèle Apple AppStore a donné des idées. Free a raison d'en profiter, c'est une source très rémunératrice et qui facilite la fidélisation.

Si le contenu est bon, pourquoi pas ? seulement, les Freenautes ne sont pas propriétaires du matériel... Il y a donc peu d'intérêt si les prix sont élevés. Il faut alors se rapprocher du modèle VOD (faire de la AOD = App On Demand).

Sa pourra certainement convenir aux développeurs indépendants,effectivement a suivre.....(la tarification etc..)

lol a écrit

Tu crois que Free ta attendu franchement. Quand un produit est commercialisé il y a des gens derrière qui ont bossés dessus. En bien ou mal .Mais c'est réfléchis auparavant. Mais, si tu as des suggestions à leur faire va y.

Il y a des précédents, ce ne serais pas une nouvelle extraordinaire non plus.

La sécurité et Free = 2, pas de SSL en IMAP ni sur l'interface de gestion.
Leur sécurité est assurée, mais pas celle de leurs clients.

je viens de jeter un oeil sur les exlixir days via tv perso

ca ressemble quand meme à du bricolage, avoir des tas de librairies toutes adapatées et limitées (voire non interopérables dans certains cas :/) ... je souhaite bien du courage aux développeurs ...

rien que le "webcast" c'est ni fait ni à faire, on voit rien, on entend rien ...

autant de bonnes nouvelles ça bouge...;

osveta a écrit

autant de bonnes nouvelles ça bouge...;

11111111111111111111111

Oui effectivement Free a encore beaucoup de progrès à faire avant de commencer à ressembler un tout petit peu à Apple. Espérons que ça ne finira pas comme dans la fable de la grenouille qui se prenait pour un boeuf

Bonjour, le Freestore est une bonne chose pour tout ce qui est des applis payantes et par la suite pour les mobiles, mais dans l'immédiat il faut laisser les choses se mettre en place.

Idem pour Elixir, c'est les prémices.

à voir quand sa serra en place .....

à suivre.............

circitor a écrit

ET LA SECURITE !!!!! [...] Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe

 

 

mr.tux a écrit

Le problème c'est que Free n'agit pas comme Apple, CàD que le dév ne fournis pas les sources du logiciel avant sa publication sur le FreeStore. Donc il existe un vrai problème de sécu que Free ne peut garantir. Maintenant j'imagine mal Free se farcir 3000 lignes de code à chaque Appli...Pourtant, c'est ce qu'Apple fait

circitor a écrit

ET LA SECURITE !!!!! [...] Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe

Concernant la sécurité, c'edst finalement exactement la même chose que lorsque tu fournis un login/mdp à n'importe quel site web existant (UF par exemple). Qu'estce qui te garantit que dans ce cas ils ne récupèrent pas ton login/pass pour en détourner l'usage (c'est d'autant plus simple que 95% des internautes utilisent le même mdp pour tous leurs sites). Réponse: la confiance que tu accordes dans le site.

De plus, contrairement à un site lambda hébergé on-ne-sait-où derrière lequel l'auteur peut se réfugier, une appli sera rattachée à compte dev., qui sera forcément rattaché à une personne physique. Et si la personne en question n'a pas envie de se voir au tribunal pour de tels agissements, elle n'a qu'une solution: ne pas le faire.

Quand à l'AppStore d'Apple, attention aux contres vérités: les codes sources ne sont pas fournis par les dév. à Apple et Apple n'effectue qu'une simple décompilation pour vérifier que le programme n'utilise pas des parties de l'API non officielle ; rien à voir avec un contrôle de l'ensemble des source et encore moins sécurisation de l'utilisateur: là ils ne sécurisent ... que leur propre plateforme pour éviter les piratages et une appli qui enverrait tes login/mdp à un hacker est tout à fait possible.

nouknouk a écrit

circitor a écrit ET LA SECURITE !!!!! [...] Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe     mr.tux a écrit Le problème c'est que Free n'agit pas comme Apple, CàD que le dév ne fournis pas les sources du logiciel avant sa publication sur le FreeStore. Donc il existe un vrai problème de sécu que Free ne peut garantir. Maintenant j'imagine mal Free se farcir 3000 lignes de code à chaque Appli...Pourtant, c'est ce qu'Apple fait circitor a écrit ET LA SECURITE !!!!! [...] Que se passera t il lorsque des applications dont on fait la promotion ou d'autres qui seront vendues sur le site FreeStore détourneront le compte utilisateur et le mot de passe Concernant la sécurité, c'edst finalement exactement la même chose que lorsque tu fournis un login/mdp à n'importe quel site web existant (UF par exemple). Qu'estce qui te garantit que dans ce cas ils ne récupèrent pas ton login/pass pour en détourner l'usage (c'est d'autant plus simple que 95% des internautes utilisent le même mdp pour tous leurs sites). Réponse: la confiance que tu accordes dans le site. De plus, contrairement à un site lambda hébergé on-ne-sait-où derrière lequel l'auteur peut se réfugier, une appli sera rattachée à compte dev., qui sera forcément rattaché à une personne physique. Et si la personne en question n'a pas envie de se voir au tribunal pour de tels agissements, elle n'a qu'une solution: ne pas le faire.   Quand à l'AppStore d'Apple, attention aux contres vérités: les codes sources ne sont pas fournis par les dév. à Apple et Apple n'effectue qu'une simple décompilation pour vérifier que le programme n'utilise pas des parties de l'API non officielle ; rien à voir avec un contrôle de l'ensemble des source et encore moins sécurisation de l'utilisateur: là ils ne sécurisent ... que leur propre plateforme pour éviter les piratages et une appli qui enverrait tes login/mdp à un hacker est tout à fait possible.  

oui effectivement la sécurité devra , zut j'ai plu envie d'écrire,  à demain, bonne nuit a tous et toutes.

Y'a pas que la sécurité dans la vie et il faut arrêter la paranoïa sur le sujet.

1-Il faut sécuriser son compte avec un mot de passe. Celui qui ne ferme pas sa porte à clé et se fait cambrioler je ne le plains pas alors celui qui laisse "0000" en code je vois pas en quoi j'irais le plaindre...

2-Personne n'est obligé de télécharger quoi que ce soit. Vu la future inutilité totale de 99% des applications, ça va diminuer les risques 

Qui va payer/télécharger pour quelque chose qui est gratuit sur le net? Autant pour un portable comme l'Iphone, ça permet de s'occuper lors d'un moment de libre sur un trajet ou autre autant là....

- Je ne paie pas pour un "Simon" jouable avec une manette qui réagit trop lentement.
- Je ne paie pas pour des jeux de toute façon parce que ma ps3 a de très bons petits jeux multijoueurs à moins de 5 € et avec des graphismes 100 fois meilleurs, une certitude de trouver des joueurs à n'importe quelle heure (sur Bomberman par exemple) et de pouvoir jouer à 2 sur la même tv sans partager une manette/télécommande (ce qui réduit fortement les possibilités et la convivialité).
- Je ne paie pas pour accéder à M6replay ou autre à partir d'une interface maison: ma ps3 le fait aussi et gratuitement elle...
- Je ne paie pas pour une fonction d'enregistrement dans une interface spéciale: ça existe déjà en gratos dans la boiboite.
Et quand aux choses gratuites: pour les jeux on aura, au mieux, des clones de clones et pour le reste: je vois difficilement ce qui remplacera mon pc, ma ps3, ma ds, ... pas de clavier, pas de souris, une manette injouable et sans accéléromètre, pas de processeur graphique, une mémoire faible... l'idée de départ est très bonne voire même excellente mais il n'y a clairement pas la machine qui va bien pour intéresser les développeurs et les clients.

Ceci n'est, bien sûr, qu'un avis perso. J'ai apprécié la tv perso, pas aimé du tout les télésites et là je pense que je vais pas aimer du tout non plus.

Pompe à sous ou puits de créativité ????

the chris a écrit

oui effectivement la sécurité devra , zut j'ai plu envie d'écrire,  à demain, bonne nuit a tous et toutes.

Je pointe du doigt un commentaire inutile tout comme le mien...

Pour la sécurité vous vous posez les mauvaises questions, alors voilà 2 réponses qui devraient tout de même vous satisfaire :

1- Les développeurs n'ont pas "accès" au mot de passe de l'utilisateur. Elixir s'exécute dans une sandbox et il est donc impossible d'accéder aux données de l'abonné (cherchez votre mot de passe sur le FTP de votre freebox HD si vous en doutez).

2- Concernant les éventuels excès des applis/jeux disponibles sur le Freestore, il existera un système d'alerte activable par les freenautes qui permettra à Free de vérifier qu'une appli n'est pas nuisible ou illégale (droits d'auteur). Etant donné que les développeurs qui passeront par le Freestore ouvriront un compte (avec leurs coordonnées) avant de pouvoir envoyer une appli sur le freestore, il est évident que toute personne malveillante devra s'attendre à des conséquences (suppression du compte, blacklist ou suites judiciaires selon la gravité).

Bref, avant de crier au loup attendons de voir les premiers exemples d'applications ou de jeux afin de savoir si freestore sera une vraie nouveauté ou un pétard mouillé.

ps: concernant vos mots de passe facebook ou autres qui pourraient transiter par une appli elixir, il est évident qu'il faut les différencier de ceux qui vous permettent d'accéder à des comptes contenant vos coordonnées bancaires par exemple.

circitor a écrit

Tu vas sur TVPerso et tu regardes les formations elixir, tu verras la sécurité y est abordée. Free y a bien évidemment pensé !! La sécurité c'est un domaine où il faut toujours anticiper . C'est un bien que Free la prenne en charge avec elixir , ça ne répond pas à la situation immédiate que j'évoque.

Est-ce que tu es allé voir les vidéos ? Parce que là j'ai pas l'impression...

mr.tux a écrit

 Le problème c'est que Free n'agit pas comme Apple, CàD que le dév ne fournis pas les sources du logiciel avant sa publication sur le FreeStore. Donc il existe un vrai problème de sécu que Free ne peut garantir. Maintenant j'imagine mal Free se farcir 3000 lignes de code à chaque Appli...Pourtant, c'est ce qu'Apple fait, surtout qu'ils vont se prendre une commission sur l'applicatif (s'il est payant). Bref Stupeur et Tremblement...Free explique nous que nous vivons dans un monde merveilleux, sans haine ni violence ?

Le code est décompilable et l'environnement d'exécution est protégé.

circitor a écrit

J'émettais un simple avis. Il se trouve que je n'ai pas d'iphone mais un nokia . Mais si j'avais un iphone j'hésiterais avant de me lancer dans la programmation  d'un enregistrement à distance sur ma freebox HD, compte tenu des éléments à fournir. Et là on voit bien la notion de gestion de la sécurité : ne serait il pas plus raisonnable de tolérer que quelqu'un programme malencontreusement un enregistrement sur la FB HD de Mr X plutôt que de mettre cette fonction au niveau de sécurité le plus élevé chez Free en imposant de fournir mot de passe et autre ( on aurait peut être pu développer une appli sur un serveur de Free ou la seule fourniture du numéro de tél combiné à un élément non confidentiel ( du style le nom de votre chien ) aurait suffit pour effectuer cette programmation.

Ca je l'ai demandé sur les newsgroups et la réponse a été non (en gros).

Vince81 a écrit

mr.tux a écrit  Le problème c'est que Free n'agit pas comme Apple, CàD que le dév ne fournis pas les sources du logiciel avant sa publication sur le FreeStore. Donc il existe un vrai problème de sécu que Free ne peut garantir. Maintenant j'imagine mal Free se farcir 3000 lignes de code à chaque Appli...Pourtant, c'est ce qu'Apple fait, surtout qu'ils vont se prendre une commission sur l'applicatif (s'il est payant). Bref Stupeur et Tremblement...Free explique nous que nous vivons dans un monde merveilleux, sans haine ni violence ? Le code est décompilable et l'environnement d'exécution est protégé.

Je viens de lire les spec du SDK, le code n'es pas compilé du tout, mais interprété (c'est du javascript).

pas mal pas mal. Déjà qu'avec TIVIO on a vu ce que ça pouvait donner (superbe appli très pratique). Ca plus la V6, ça peut le faire ! Wait and see. La freebox va devenir de plus en plus personalisable.

mr.tux a écrit

Je viens de lire les spec du SDK, le code n'es pas compilé du tout, mais interprété (c'est du javascript).

Ca ne change rien aux données du problème: interprété ou pas, décompilable ou pas, sources ou pas:

1/ non Apple ne vérifie pas systématiquement l'ensemble du code des applications qu'il publie sur son AppStore: il applique simplement un contrôle des fonctions appelées par ces programmes ce qui lui permet de savoir ou non si le programme n'utilise que les fonctionnalités 'publiques' (ie. ouvertes au développeurs tiers), et pas les fonctionnalités réservées à l'OS lui-même. A nouveau, le but d'Apple n'est pas de sécuriser l'utilisateur, mais de sécuriser sa propre plateforme pour éviter les hacks.

2/ il n'est pas envisageable de demander à quiconque de faire un contrôle à priori de l'ensemble du code source de chaque application publiée par un développeur tiers: même en ayant accès à l'ensemble du code source original d'une application, il peut s'avérer extrêmement compliqué (sans y passer des semaines pour chaque appli) de garantir que ledit code ne comporte pas un bout de code 'malveillant'.

Il est en effet tout à fait possible de 'planquer' les véritables agissement de bouts de code éparpillés dans une appli en laissant croire lors d'une relecture dudit code que son but est tout à fait légitime. C'est d'autant plus vrai avec un langage interprété comme Javascript car on peut tout à fait modifier le code lui-même dynamiquement (ie. en cours d'exécution). Par exemple en faisant télécharger sur un serveur tiers le bout de code 'malicieux', il devient très simple de l'exécuter alors qu'il n'existe pas dans le code 'de base' de l'application (cf. Javascript eval() et ses utilisations).

nouknouk a écrit

mr.tux a écrit Je viens de lire les spec du SDK, le code n'es pas compilé du tout, mais interprété (c'est du javascript). Ca ne change rien aux données du problème: interprété ou pas, décompilable ou pas, sources ou pas: 1/ non Apple ne vérifie pas systématiquement l'ensemble du code des applications qu'il publie sur son AppStore: il applique simplement un contrôle des fonctions appelées par ces programmes ce qui lui permet de savoir ou non si le programme n'utilise que les fonctionnalités 'publiques' (ie. ouvertes au développeurs tiers), et pas les fonctionnalités réservées à l'OS lui-même. A nouveau, le but d'Apple n'est pas de sécuriser l'utilisateur, mais de sécuriser sa propre plateforme pour éviter les hacks.   2/ il n'est pas envisageable de demander à quiconque de faire un contrôle à priori de l'ensemble du code source de chaque application publiée par un développeur tiers: même en ayant accès à l'ensemble du code source original d'une application, il peut s'avérer extrêmement compliqué (sans y passer des semaines pour chaque appli) de garantir que ledit code ne comporte pas un bout de code 'malveillant'. Il est en effet tout à fait possible de 'planquer' les véritables agissement de bouts de code éparpillés dans une appli en laissant croire lors d'une relecture dudit code que son but est tout à fait légitime. C'est d'autant plus vrai avec un langage interprété comme Javascript car on peut tout à fait modifier le code lui-même dynamiquement (ie. en cours d'exécution). Par exemple en faisant télécharger sur un serveur tiers le bout de code 'malicieux', il devient très simple de l'exécuter alors qu'il n'existe pas dans le code 'de base' de l'application (cf. Javascript eval() et ses utilisations).

J'ai bien saisi ton commentaire, je ne savais pas pour l'AppStore, mais j'étais persuadé qu'ils se farcissaient le code entier.
J'ai compris qu'ils ne faisaient qu'un contrôle des API utilisées.

Pour l'instruction "eval()" il existe une implémentation dans bon nombre de langages non compilé comme le PHP.

Enfin moi ça ne me rassure pas vraiment cette histoire, Free a déjà été la cible de piratage de masse (pour SIP par exemple) donc il serait temps de crée un mot de passe pour ses applications et uniquement pour celle-ci.

Ça pose problème pour certaines applications je sais...

Mais il n'y a aucun mot de passe pour les jeux. Donc rien à protéger.

mr.tux a écrit

Enfin moi ça ne me rassure pas vraiment cette histoire, Free a déjà été la cible de piratage de masse (pour SIP par exemple) donc il serait temps de crée un mot de passe pour ses applications et uniquement pour celle-ci.

- Si tu parles du mot de passe pour payer sur le FreeStore (le code parental, quoi), ce n'est pas un souci: les applications ne le manipuleront jamais elles-mêmes et ne pourront pas accéder à celui enregistré sur la freebox (ou pluôt sur les serveur free). Donc aucun risque de ce côté là.

- Si tu parles des identifiants/mdp pour accéder à ton compte Free lui-même (la console de gestion), ça revient exactement au même que pour n'importe quel couple login/mdp que tu as pour n'importe quel site web (UF, webmail, forums divers, ...) que tu donnerais par exemple pour avoir un widget de lecture de ton compte mail.

 * il est de toute façon hautement recommandé de choisir un mdp différent pour chaque site et éviter ainsi qu'un problème sur un site (malveillance, attaque, ...) expose l'ensemble de tes comptes sur tous les sites.

 * tu es seul juge au final de la confiance que tu accordes à l'auteur dudit site (et/ou à l'auteur d'une appli Elixir) ; si tu es frileux pour une appli, rien ne t'empêche de ne pas l'utiliser. A la différence notable que pour les applis Freebox il y a d'autant moins de chances de se retrouver confronté à un souci que l'identité de l'auteur sera connue au moins par Free. Et donc qu'un auteur indélicat s'expose à un gros tas de problèmes d'ordre pénal s'ils commence à faire n'importe quoi.

Mais ce que je veux dire par là, c'est que finalement il n'y a rien à craindre de plus ou de moins que ce qui représente déjà une utilisation courante de sites sur le web. Et vouloir à priori villipender Free sur ce sujet (comme circitor) est un non sens à mes yeux.

Vince81 a écrit

Mais il n'y a aucun mot de passe pour les jeux. Donc rien à protéger.

Je pense qu'il voulait notamment parler d'hypothétiques applis qui te permettront d'accéder à tes mails depuis la freebox: au premier lancement de l'application, elle te demandera ton login/pass indispensable pour qu'elle puisse récupérer les courriers et te les afficher sur la freebox.

Le risque mis en avant serait que l'auteur fasse que son appli lui renvoie silencieusement tes logins/mdp pour s'en servir de façon indûe ensuite (spam, ...).

ça sera quoi l'adresse du site?

1) Oui mais Free ne peut rien faire contre ça. Il revient à chacun de faire attention à ce qu'il fait.

2) Il faudra aussi que la boîte mail soit sur de l'IPV6...

Vince81 a écrit

1) Oui mais Free ne peut rien faire contre ça. Il revient à chacun de faire attention à ce qu'il fait.

On est d'accord.

Vince81 a écrit

2) Il faudra aussi que la boîte mail soit sur de l'IPV6...

Pas forcément: même pour les serveurs de mail uniquement accessible en IPv4, on peut tout à fait envisager un auteur qui proposera une appli de 'mail reader' au moyen d'un serveur dédié qui serivra de proxy intermédiaire (Freebox IPv6 => Proxy => serveur de mail en IPv4).

nouknouk a écrit

Pas forcément: même pour les serveurs de mail uniquement accessible en IPv4, on peut tout à fait envisager un auteur qui proposera une appli de 'mail reader' au moyen d'un serveur dédié qui serivra de proxy intermédiaire (Freebox IPv6 => Proxy => serveur de mail en IPv4).  

Tout à fait mais dans ce cas l'espion collecteur de login/password, il vaut mieux le mettre sur le serveur proxy. C'est plus discret...

Article sélectionné dans ma revue du geeek : 

http://www.geeek.org/post/2010/02/01/Revue-des-blogs-213-:-Une-liste-de-news-très-Geek-!-537.html

Erwan a écrit

Encore un truc sur le modèle de l'interlédiaire obligé a vec toutes les possibilités de censure et de flicage à la clef...Laissez moi un point de terminaison de réseau pour le rest e je tiens à garder le contrôle.Pour moi ce genre d'annonce est une annonce sombre pour l'avenir. Mon FAI je le veux pour l'accès internet, pas de mélange des genres.

Faudrait penser à selectionner des rédacteurs qui ne soient pas illétrés.