[Résolu] Scan par 88.190.26.60 = sandrine.prestashop.com

[juliens]

Bonjour,

l'ip 88.190.26.60 scanne mon serveur en tentant d’accéder à une boutique de test 1.3.5 et une autre 1.4.
Ces boutiques de test n'existent plus sur mon serveur depuis un moment déjà.
Du coup ces scans sont loggués en erreur.
Cette adresse ip a comme reverse DNS : sandrine.prestashop.com
http://whois.domaintools.com/88.190.26.60
A qui et à quoi sert ce système chez prestashop.com ?

[Yoya]

Ouaip c'est bizare en effet !
Quelles sont les urls scannées ?

Cdlt,
Pierre.

[juliens]

Ce n'est pas vraiment un scan, dans le sens propre du terme, seuls les répertoires /prestashop et /prestashop-1.4 sont accédés

Lines containing IP:88.190.26.60 in /var/log/apache2/error.log

[Wed Jun 15 15:37:10 2011] [error] [client 88.190.26.60] File does not exist: /var/www/monsite/web/prestashop
[Wed Jun 15 15:37:10 2011] [error] [client 88.190.26.60] File does not exist: /var/www/monsite/web/prestashop
[Wed Jun 15 15:40:27 2011] [error] [client 88.190.26.60] File does not exist: /var/www/monsite/web/prestashop-1.4
[Wed Jun 15 15:40:27 2011] [error] [client 88.190.26.60] File does not exist: /var/www/monsite/web/prestashop-1.4
[Thu Jun 16 01:45:22 2011] [error] [client 88.190.26.60] File does not exist: /var/www/monsite/web/prestashop
[Thu Jun 16 01:45:22 2011] [error] [client 88.190.26.60] File does not exist: /var/www/monsite/web/prestashop
[Thu Jun 16 01:47:18 2011] [error] [client 88.190.26.60] File does not exist: /var/www/monsite/web/prestashop-1.4
[Thu Jun 16 01:47:18 2011] [error] [client 88.190.26.60] File does not exist: /var/www/monsite/web/prestashop-1.4

[Mr6]

Ben au moins... T'as l'adresse d'une fille maintenant XD
* oué, oué c'est bon je sors... *

[juliens]

Apparemment c'est une dedibox

[Damien Metzger]

Bonjour,

PrestaShop dispose en effet de son propre robot, comme tous les moteurs de recherche sur internet
Rassurez-vous, il n'a pour but que de voir si le site existe bien.

Nous pouvons facilement interdire au robot de parcourir votre boutique : il vous suffit de m'envoyer l'adresse de votre serveur par e-mail à [email protected].

Je reste à votre disposition pour tout complément d'information.

[Yoya]

Rassurez-vous, il n'a pour but que de voir si le site existe bien.

Bonjour Damien,
C'est quoi l'intérêt ?
Comment le bot est il mis au courant que tel ou tel site à une install prestashop ?

Merci d'avance.
Cdlt,
Pierre.

[Mr6]

Rassurez-vous, il n'a pour but que de voir si le site existe bien

A quelle moment ce type d'information est récupéré svp ?

Dans l'absolu, ce bot prend-il en compte le fichier robots.txt ?

[DevNet]

Rien de mal à ça, c'est simplement un scan comme tous les annuaires et bots qui font actualiser les contenus du web

La vraie question est pourquoi sandrine ?

LOL

[Atch]

certainement de la meme manière qu'ils t'envoient un mail partenaires 8 jours après l'install à l'adresse mail de la boutique

V++

Atch

[Damien Metzger]

Dans l'absolu, ce bot prend-il en compte le fichier robots.txt ?

Bonjour,

Ce robot ne parcours pas votre site et n'indexe pas vos pages. Vous n'avez donc pas besoin de fichier robots.txt.
Notez que ce robot n'a accès à aucune information personnelle : pas d'e-mail, de nom, ni quoi que ce soit. Il ne fait rien d'autre que ce qui peut être fait par un utilisateur via son navigateur.

[juliens]

Bonjour,

merci pour ces précisions.
Je vous ai envoyé un courriel pour exclusion du robot.

Bonne journée

[nicor_]

J'avoue que j'ai du mal à saisir... Quel est l'intérêt d'un tel robot donc ? Merci.

[juliens]

Le but pourrait être de comptabiliser le nombre de boutiques utilisant prestashop en vérifiant la balise

<meta name="generator" content="PrestaShop" />

Ou encore de comptabiliser les installations de modules particulier afin de tracer les installations multiples de modules à licence unique.
Etc .. etc ...

[nicor_]

Ah yes, bien vu, sous cet angle ça fait du sens effectivement...

[MayMo design]

sandrine est la fée qui choisi les sites qui ont droit au privilège d'entrer dans la showcase de prestashop. donc je pense que le robot scane les boutiques qui sont dans la showcase pour voir s'il y a parmi eux qui sont hors ligne ou désactivées pour les enlever.
Toujours je dis : "je pense "

[Raphaël Malié]

Bonjour,
prochainement il y aura un outil de statistiques techniques plus clair et plus poussé dans le BackOffice, il s'agira d'un bouton sur lequel appuyer et qui nous transmettra des statistiques sur la configuration de votre serveur (liste des extensions PHP et Apache activées, version de PHP, de MySQL, etc.). Ces statistiques ne seront bien sur envoyées qu'en cliquant explicitement sur le bouton, et complètement anonymes. Elles nous serviront à faire les meilleurs choix techniques possibles pour les prochaines versions de Prestashop. Par exemple nous souhaitons utiliser nativement PDO à la place de l'extension MySQL de base, mais pour cela nous avons besoin de savoir le % d'utilisateurs de Prestashop ayant cette extension PHP activée. De même nous souhaitons changer la librairie de génération des factures pour quelque chose de très souple et performant, mais pour cela nous avons besoin de savoir le % d'utilisateurs de Prestashop ayant l'extension mbstring d'activée (support de l'UTF-8).

[Yoya]

C'est dingue comme la Prestateam a du mal à répondre à de simples questions, ou l'art de 'comment répondre à côté de la plaque' ...

[Mr6]

Clair que ca ne répond pas à la question.
De plus, merci de mettre ce genre d'outil de reporting dans un module supplémentaire avec libre choix à l'utilisateur de vouloir contribuer en téléchargeant le-dit module.
Il est totalement inconcevable d'avoir par défaut des outils d'extraction de donnée sur un site en production quand ces données partent directement sur un site distant. C'est la porte ouverte à n'importe quoi puisque la confidentialité des données ne peut être assurée.
Rien n'indique en effet la nature des données auxquelles vous pouvez accéder, ni que les données que vous récupérez transitent par un canal sécurisé et pouvant donc être l'objet d'exploitation par un tiers malveillant.
Avez-vous d'autres bonnes idées du genre ?

[Damien Metzger]

yoya971, je pense que je réponds aux questions, et comme indiqué dans un de mes précédents messages, vous pouvez me faire des demandes plus précises directement par e-mail à [email protected]. Je ne pense pas que ta réponse soit digne d'un modérateur.

Mr6, il ne s'agit pas d'un tracker ! C'est un robot, qui ne peut pas faire plus que ce que fait un simple visiteur.
Et il n'y a rien de malveillant ici

[Vincent Decaux]

merci de mettre ce genre d’outil de reporting

Actuellement, si j'ai bien compris, c'est juste un Bot qui accède à votre site pour le tester. Donc, aucune donnée sensible ne peut être récupérée par cette manière.
Après, ils parlent d'insérer plus tard un bouton pour envoyer des stats, donc libre à vous d'appuyer dessus ou non.

Ensuite, même si c'est vrai qu'on aimerait une réponse simple, il ne faut pas paniquer en pensant que toutes ses données sont téléchargées. Ceci n'est pas possible via un simple Bot.
Donc je penche aussi pour une utilité de Stats, accessible via la balise meta Generator.

[Yoya]

yoya971, je pense que je réponds aux questions, et comme indiqué dans un de mes précédents messages, vous pouvez me faire des demandes plus précises directement par e-mail à [email protected]. Je ne pense pas que ta réponse soit digne d'un modérateur.

Mr6, il ne s'agit pas d'un tracker ! C'est un robot, qui ne peut pas faire plus que ce que fait un simple visiteur.
Et il n'y a rien de malveillant ici

Damien,
Relis les questions qui sont posées au dessus, dans le fil du topic et tu verras que ni toi ni Raphael n'apportent de réponses à ces questions.
Maintenant concernant ton jugement de valeur, à savoir s'il est digne ou pas pour un modérateur de se forum de faire cette constatation je t'en laisse seul juge.
Pierre.

[Broceliande]

yoya971, je pense que je réponds aux questions, et comme indiqué dans un de mes précédents messages, vous pouvez me faire des demandes plus précises directement par e-mail à [email protected]. Je ne pense pas que ta réponse soit digne d'un modérateur.

Mr6, il ne s'agit pas d'un tracker ! C'est un robot, qui ne peut pas faire plus que ce que fait un simple visiteur.
Et il n'y a rien de malveillant ici

Salut Damien,
Je pense que nous somme tous loin d'être alarmistes.
Et je ne crois pas que yoya ait été ailleurs que dans une direction qui nous uni tous plus ou moins , le souci de transparence.
Il s'agit d'un bot , soit , et nous savons tous en quoi celà n'a rien de malveillant.
Je crois que ce que ce post a voulu soulever est le manque de transparence et de retour précis à nos questions.
Ces questions nous nous les posons tous et je crois que le fait d'être modérateur ici même ou non n'a rien a voir avec le topic.
De quoi avons nous l'air si nos clients nous demandent ce que sont ces visites dans leurs stats, si nous n'avons même pas connaissance de vos outils ?
J'agrée volontier au fait que vous mettiez en place des outils statistiques dans le but d'assurer vos ambitions marketing, qui jusque là nous sont plutot bénéfiques. Mais la carte de la transparence totale est sans aucun doute un ataout que vous pourriez ajouter à cette collection.

Et je dis ceci dans un parfait calme , sans inquiétude, de la manière la plus objective que ce soit.

Cdt

[Nommam]

Donc après la pustule intrusive qui envoie les module present sur le store ( vous savez le truc soit disant desactivable hein Damien )
Apres l'incrustation du addons dans le BO de nos shop
Vl'a le robot scanneur
Et dans le futur ... vous allez tout connaitre de nos server ....

Qu'elle sera la prochaine etape ???


Ps : Sandrine c'est pas le prénom de l'ex(e) d'un(e) dev de la team ?


Message editer avec le lien pour soit disant desactiver

[Mr6]

@vincent-decaux : Le message de Raphaël Malié nous promet bien plus que ca, ce n'est donc pas de la panique mais un appel au bon sens.

@Damien Metzger : Mettez vous d'accord avec votre développeur sur le discours à tenir alors
Pour rappel, suite à votre réponse "Rassurez-vous, il n’a pour but que de voir si le site existe bien." les questions posées sont : dans quel but ? et, par quel vecteur (sous-entendu technique) avez-vous connaissance d'une installation prestashop en ligne ?
Je ne crois pas avoir vu de réponse à ces questions simples, la relance du modérateur me semble donc totalement justifiée.

Vous voulez des stats ? Pas de problème.
Maintenant, collecter des données à des fins statistiques, c'est alourdir un serveur de production. Quand c'est pour un fournisseur, ca doit être l'objet d'une livraison séparée, ca ne doit pas être inclus dans le produit.
Maintenant, vous avez libre choix de vous cantonner à des sites à faibles trafic, ou la collecte statistique ne gênera pas le client, ceux qui veulent de la performance avant tout iront ailleurs, pis c'est tout.

[Raphaël Malié]

Effectivement mon message ne répondait pas au sujet initiale toutes mes excuses. Vous pouvez aussi me contacter en privé pour plus de précisions sur l'outil de stats (qui n'est qu'un projet pour l'instant ).

Ps : pour tous ceux qui ont mal interprété mon premier message, je vous invite à le relire un peu mieux car je ne vois rien d'intrusif à un tel outil, et je ne vois absolument pas où il pourrait faire ralentir votre serveur.

[Broceliande]

Effectivement mon message ne répondait pas au sujet initiale toutes mes excuses. Vous pouvez aussi me contacter en privé pour plus de précisions sur l'outil de stats (qui n'est qu'un projet pour l'instant ).

Merci de cette intervention objective Raphaël ,

Mais il reste toujours ce point obscur , car pourquoi proposer de fournir des réponses individuelles par mail ou pm , alors que le maître mot de ce topic est transparence?
Pourquoi quelqu'un de la team ne prendrait pas 15 mn pour rédiger un post clair à ce sujet plutôt que de perdre du temps à répondre individuellement ?

L'outil n'est qu'un projet mais cependant actif , vous avez tout à gagner à mon sens à communiquer ouvertement et publiquement à ce sujet à mon sens , dès lors que l'outils soulève de telles questions encore en suspends malgré l'intervention ici même de deux membres de la team presta , suis-je dans le faux ?

[Atch]

Bonjour,


Un sujet brulant qui a l'air de rassembler quelques développeurs du forum...
Il est bien dommage de découvrir tout cela un peu par hasard, même si cela ne concerne pas forcément les commerçants, cela concerne tout de même les développeurs gravitant autour de Prestashop.

Il serait intéressant, dans le futur, de prévoir un endroit sur le site, une partie dédicacée aux prestataires, développeurs et autres intégrateurs gravitant autour de Pretsashop. Avoir une page où nous pourrions avoir un minimum d'info sur ce qui se trame coté dev chez Presta.

Je repense à l'override ou le webservice quand la 1.4 est sortie... c'était un peu le flou total au début, nullepart ou trouver des infos, des exemples etc...

Pensez y, une vrai sections Développement pourrait être sympa

V++

Atch

[Broceliande]

+1 sur les remarque de Atch , c'est vraiment ce que nous souhaiterions : plus de transparence , de vrais réponses , et des informations avant que nous ne devions les devinez par nous même.
Un vrai truc à repenser à mon sens.

[Julien Breux]

Quel intérêt de répondre en privé ?

A quoi sert le serveur "Sandrine" ?

(Deux questions simples et claires sur un forum)

Merci

[Raphaël Malié]

Je proposais d'apporter quelques précisions par MP concernant mon message aux personnes qui l'auraient mal compris, pour la simple raison qu'il est parfaitement clair à condition de ne pas le lire à moitié. Il est vrai que tout cela peut manquer un peu de clarté, mais pour ma part je ne peux donner aucune précision sur Sandrine car je ne sais pas de quoi il s'agit et ce que ce bot fait. J'ai parlé de l'outil de statistiques techniques car c'est une idée qui me tient relativement à cœur, je laisse d'autres répondre pour expliquer ce que ce bot maléfique fait exactement

[Asenar]

Bonjour,

le sujet du message : "scan par sandrine.prestashop.com".

La réponse : C'est à des fins statistiques, pour que l'on puisse donner un nombre "a peu près" précis du nombre de boutiques utilisant PrestaShop qui sont toujours accessible (je paraphrase la première intervention de Damien).

==============================

une info en plus maintenant, donnée par Raphaël : pour la 1.5, on a prévu un bouton "envoyez votre config serveur" qui va nous permettre d'orienter nos futurs développements. C'est lui qui va s'occuper de cette fonction, d'où le "plus d'infos en privé si vous voulez" car plusieurs personnes ont signalés que ce n'était pas vraiment le sujet (soyez logique !)

Ce n'est pas directement lié, mais le but est similaire : nous informer (nous les dev).


Pour l'instant, certaines fonctionnalités géniales ne sont pas développées/sont freinées parce qu'il pourrait "potentiellement" manquer une extension php (type mb_string pour PDF), parce que MySql n'a peut-être pas innoDb, mySql 4/5, namespace/traits, l'url_rewrite, etc.

Les données ne seront pas récupérées par PrestaShop, mais ce sera aux marchand/développeurs de nous les envoyer volontairement. Cela sera fait de la manière suivante (ça peut bouger, mais ce sera l'esprit) :

la page Tools > Informations ( peut etre un peu modifiée pour ajouter la liste des extensions php) : un cadre (ou d'un textarea en lecture seule, quelquechose de clair en tout cas) sera dessiné autour des données.

Puis un bouton "Aidez nous à améliorer PrestaShop en envoyant votre configuration" pour envoyer les infos (celles qui sont affichées et uniquement celles là).





On a pas encore définit la liste des informations serveur qu'il y aura.

(et +1 pour la proposition de Atch, et à noter qu'il y a surement un moyen d'utiliser la forge pour communiquer un peu mieux).

[Nommam]

si c'est une action volontaire de notre part, ok

Mais quand est t'il pour la pustulle planqué dans une image de notre onglet module, qui balance a PS l'ensemble de nos module installé ?

[Nommam]

et les autres au passage ...

[Mr6]

Courage, plus qu'une et c'est fini
Petit rollback en page 1, et on reprend la question :
Comment, aujourd'hui, avez-vous possibilité de checker si un site prestashop est toujours en ligne ?
C'est à dire : à quel moment/par quel moyen avez-vous récupéré l'url ?

Maintenant, quand on rapporte des infos sur des fonctionnalités en projet en réponse à une question sur l'utilité d'un bot, le problème n'est pas l'amalgame, mais plutôt la cohérence dans la communication de la team.
Cela dit, je lis dans les signatures "Addons Manager" et "Core developer"... Mais où est donc le point d'entrée unique ? Où est passé le Community Manager ? En vacances ? Il a raison, mais donnez-lui un adjoint avec un titre identifiable, le but d'un point d'entrée unique est pour vous de ne pas vous disperser dans la communication à faire avec la communauté afin d'apporter une réponse cohérente, sous contrôle Il n'aurait pas été itil d'écrire sur 3 pages en respectant ca...

[Asenar]

C'était pas ça la question du départ, mais d'accord !

Sur la dernière page d'installation, en même temps que l'envoi du type d'activité de la boutique installée.

[DevNet]

Comment, aujourd'hui, avez-vous possibilité de checker si un site prestashop est toujours en ligne ?
C'est à dire : à quel moment/par quel moyen avez-vous récupéré l'url ?

Par simple :

file_get_contents()

ou

fsockopen()

Le code prestashop en est blindé ;), depuis l'installation à l'utilisation

A noter aussi, puisque j'en parlais en aparté, il existe des moyens très simple de récupérer des informations par simple appel d'une "image" (entre guillemets).

Il suffit que votre source appel dans son code :

Et que sur l'hôte de l'"image", il y est un simple rewrite du type :

RewriteRule ^images.jpg$ /script-image.php

Et que le script-image.php soit simplement le résultat d'une génération à la volée d'une image via gd2(), qui aura au préalable récupéré toutes les informations liées au HTTP_REFERER. Bref c'est courant et connu depuis 10 ans.

Bien cordialement

[Nommam]

vite fait sur le gaz : DETECTEUR DE PUSTULE

Mettez ce fichier sur la racine de votre shop, taper son addresse dans votre url
Faite Mouliner ...


Je detect tous les appel ( liens ou image ) tapant sur prestashop.com


ce n'est p'tre pas hexaustif, mais ca donne une idée ...

A vous les studio pour un bon feed back


Voir plus bas la mise a jour

[Julien Breux]

Pense à bien vérifier :

http://prestashop2.com/

[Mr6]

C'était pas ça la question du départ, mais d'accord !

Sur la dernière page d'installation, en même temps que l'envoi du type d'activité de la boutique installée.

http://www.prestashop.com/forums/viewreply/469125/

Et ben voila, ca faisait pas si mal que ca, merci bien pour cet éclaircissement

[Nommam]

voici un version corrigé par un anonyme

@ Julien => Merci, j'inclue


EDIT Voir plus bas, pour la mise a jour

[Nommam]

version 0.3 => Affiche les lignes en question

Fait abstraction du repertoire mails

ce qui permet de voir en un clein d'oeil les fameuse lignes ....

check.php

[Nommam]

sandrine est passée par chez moi cette nuit, sur des shop de test don voici les logs

88.190.26.60 - - [18/Jun/2011:01:04:29 +0200] "GET /prestashop/img/logo.jpg HTTP/1.0" 404 353 "-" "-"
88.190.26.60 - - [18/Jun/2011:01:04:29 +0200] "GET /prestashop/img/logo.jpg HTTP/1.0" 404 357 "-" "-"
88.190.26.60 - - [18/Jun/2011:01:15:56 +0200] "GET /ps_svn/img/logo.jpg HTTP/1.0" 404 349 "-" "-"
88.190.26.60 - - [18/Jun/2011:01:15:56 +0200] "GET /ps_svn/img/logo.jpg HTTP/1.0" 404 353 "-" "-"
88.190.26.60 - - [18/Jun/2011:01:18:27 +0200] "GET /ps14a4/img/logo.jpg HTTP/1.0" 200 5022 "-" "-"
88.190.26.60 - - [18/Jun/2011:01:18:27 +0200] "GET /ps14a4/ HTTP/1.1" 200 24894 "-" "PrestaShopBot/1.1"
88.190.26.60 - - [18/Jun/2011:01:18:29 +0200] "GET /ps14a4/ HTTP/1.1" 200 24894 "-" "PrestaShopBot/1.1"
88.190.26.60 - - [18/Jun/2011:01:35:21 +0200] "GET /art/img/logo.jpg HTTP/1.0" 200 6692 "-" "-"
88.190.26.60 - - [18/Jun/2011:01:35:21 +0200] "GET /art/ HTTP/1.1" 200 23454 "-" "PrestaShopBot/1.1"
88.190.26.60 - - [18/Jun/2011:01:35:22 +0200] "GET /art/ HTTP/1.1" 200 23454 "-" "PrestaShopBot/1.1"


donc ce qui veut dire que meme les shop sous 125 sont affecté par ce robot

[Nommam]

et meme un shop en production sous 1.0.5 est affecté par la chose :

88.190.26.60 - - [18/Jun/2011:01:24:58 +0200] "GET /img/logo.jpg HTTP/1.0" 200 11412 "-" "-"
88.190.26.60 - - [18/Jun/2011:01:24:58 +0200] "GET / HTTP/1.1" 200 27289 "-" "PrestaShopBot/1.1"
88.190.26.60 - - [18/Jun/2011:01:24:59 +0200] "GET / HTTP/1.1" 200 27289 "-" "PrestaShopBot/1.1"


Qui est quasi clean coté code, puisque seul une Iframe et un lecteur xml est detecté par mon petit script

[Nommam]

Donc après la pustule intrusive qui envoie les module present sur le store ( vous savez le truc soit disant desactivable hein Damien )

Ok Damien l'avait bien fait, mais la viré dans le commit 3180 !!!

Action volontaire, on erreur ??? !!!

[Nommam]

et l'autre bonne merdouille c'est Alain dans le Commit 5937
je rappel la dite ligne :
$content = @file_get_contents('https://www.prestashop.com/partner/preactivation/preactivation-block.php?version=1.0&shop;='.urlencode(Configuration::get('PS_SHOP_NAME')).'&protocol;='.$protocol.'&url;='.urlencode($_SERVER['HTTP_HOST']).'&iso;_country='.$isoCountry.'&iso;_lang='.Tools::strtolower($isoUser).'&id;_lang='.(int)$cookie->id_lang.'&email;='.urlencode(Configuration::get('PS_SHOP_EMAIL')).'&security;='.md5(Configuration::get('PS_SHOP_EMAIL')._COOKIE_IV_), false, $context);

[Dragonatei]

Merci Nommam, pour cette aide.
Je trouve très indélicat prestashop de ce type de sous marin.
Question communication vous avez du taff.
Sandrine c'est pour faire plus sex, la pilule est plus douce ???

[Atch]

Et quand je pense que l'on nous INTERDIT de mettre une image vers notre site un autre petit script de stats dans nos propres modules et thèmes sur Addons...

Fait ce que je dis mais pas ce que je fais ....

V++

Atch

[olea]

Comme les stats sont faites, cela serait bien qu'on y ait accès depuis notre compte vendeur sur les addons, pour chacun de nos modules....

[Mr6]

J'en remets une couche pour la route, que pensez-vous de son application aux autres secteurs d'activité ?

Nouvelle gamme de serviettes hygiéniques lavables chez Biokime !
Grâce à la technologie japonaise (dont sont issus ces produits), nous intégrons désormais un ensemble de nanocapteurs permettant, grâce à une puce RFID (que le client pourra faire scanner à son Nabaztag pour envoi des données), de faire remonter au fabricant la taille des flux menstruels, la durée moyenne d'utilisation de chaque produit avant lavage ainsi que les produits d'entretien généralement utilisés.
Ces informations permettront, dans les prochaines évolution de la gamme, d'adapter le niveau d'absorption des serviettes, de renforcer les zones de frottement principales afin d'améliorer la durabilité des produits et de proposer en co-branding des produits d'entretien plus adaptées.

Autant être dans la matrice hein, à ce rythme là...

[Nommam]

Et quand je pense que l'on nous INTERDIT de mettre une image vers notre site un autre petit script de stats dans nos propres modules et thèmes sur Addons...

Fait ce que je dis mais pas ce que je fais ....

V++

Atch

tu ne voudrais pas non plus commercialiser des p'tits espions ??? !!!!!
Prestashop, s'offre le luxe des les offrir mode open source ces espions !!!

A quand le Back Door ?

6 mois, un an ( ci ce n'est pas deja fait ) ?

[juliens]

Bonjour,

je ne pensais passer créer une telle polémique en publiant ce sujet.

Je comprend tout à fait que l'équipe Prestashop ait un robot.
Mais il faut qu'il tienne compte des instructions du robots.txt et qu'il soit assez intelligent pour exclure automatiquement les sites qui retournent à plusieurs reprises des erreurs 404.

Concernant les "call to home" inclut dans la solution Prestashop, je trouve cela incompatible avec une solution open-source.
Si Prestashop était une solution payante je le comprendrait parfaitement. Mais pas là.

Quoiqu'il en soit, merci Damien pour l'exclusion de mon site de dev.

[Dragonatei]

Pas de polémique, ils sont complétement à la rue avec leur community manager et communication, normal d'être mal a l'aise quand on parle de pratique douteuse, et que l'on manque de transparence ...

[Dragonatei]

Bonne continuation à prestashop, qui ne supporte pas la critique, sur ces pratiques obscures, à but commercial.
Censure et coup bas !
A jamais.

[Vincent Decaux]

Il faut relativiser un peu !

Il y en a qui compare des nanocapteurs à un Bot qui accède au site comme tout visiteur.
Et toi tu pars un peu en mode paranoïa ... Pratiques obscures, elles ne le sont pas, il s'agit d'un Bot qui dit si le site est Prestashopien, un Bot est comme un visiteur, il n'a accès à rien de spécial.
Sur le post de Joël GAUJARD, c'était la liste des modules qui était envoyée ...
Au vu des gens prêts à crier au scandale et qui ont du bien scanné le code (j'en fais partie), ce sont les 2 seuls "soucis".

Je trouve que Prestashop a bien réagi dans ce Topic où la critique fusait un peu facilement...
Google, Firefox, en fait tout logiciel gratuit ou payant fait pareil, quand il vous demande une mise à jour ou autre.
Et là, impossible d'analyse la trame savoir ce qui peut passer. Pourtant, personne ne crie au scandale.

Je réitère, il faut relativiser !
Sans agressivité aucune ...

[Nommam]

ouep, mais la question de base est : comment ce bot connait il des shop non en production .... et ceci est du aux traqueur planté un peu partout.

mais l'histoire d'il y a 2 ans ou damien avait soldé l'affaire avec une option, est morte puisque cela a etait modifier depuis, et la dite option ne sert plus a rien.


Sinon, quel est le Pb ... au fond du fond, c'est que des infos sont envoyé, sans qu'on le sache, notamment le Mail avec le systeme d'affiliation partner, et ce mail, il sert a quoi apres ??? p'tre a toucher la commission sur ton eventuel souscription au service, refiler tes coordonnée aux dit partenaire pour avoir de la pub dans ta boite mail ....

Apres on nous apprends qu'il va y avoir un system de stat, qui va analyser ton server.

Moi perso, je suis ok avec tout cela, si c'est sur une base de volontariat de notre part, mais pas si c'est imposé !*

D'ailleur cette base de donnée ainsi collectée, est elle déclaré a la CNIL ???

[Captain FLAM]

La suite, + modérée, + zen, + relax dans ce post :
.
[bO] Tuto : Regrouper les fonctions de Presta sur un onglet

[Raphaël Malié]

Apres on nous apprends qu'il va y avoir un system de stat, qui va analyser ton server.

Moi perso, je suis ok avec tout cela, si c'est sur une base de volontariat de notre part, mais pas si c'est imposé !*

D'ailleur cette base de donnée ainsi collectée, est elle déclaré a la CNIL ???

Comme cela a été explicitement précisé dans mon message, et redits par la suite par Michael, l'outil de stats serveur ne pourra se faire qu'avec le consentement de l'utilisateur puisqu'il devra cliquer sur un bouton et que la liste des informations qu'il transmettra (version de PHP, de MySQL, liste des extensions PHP et modules Apache) ne serviront qu'à améliorer Prestashop, il n'y a rien de commercial derrière, il ne s'agit que de choix techniques afin d'éliminer certaines tares du code et de profiter des dernières avancées technologiques si suffisamment de serveurs les supportent.
Pourquoi cette base de donnée devrait elle être déclarée à la CNIL ? Déclarez vous à la CNIL les statistiques que vous récoltez sur vos visiteurs sur vos sites (IP, navigateurs, etc.) ?

[Mr6]

Déclarez vous à la CNIL les statistiques que vous récoltez sur vos visiteurs sur vos sites (IP, navigateurs, etc.) ?

Encore heureux ! Il y a potentiellement des adresses emails couplées aux adresses IP si ces personnes s'inscrivent à la newsletter ! Ces données n'ont donc rien d'anonymes !!!
Comme vous récoltez ce type d'informations vous aussi, quelles garanties y-a-t-il que ces données soient réellement anonymes ? Vous êtes juge et partie dans l'histoire, ne l'oubliez pas !

[Raphaël Malié]

Ma remarque était une réelle question, et non pas une affirmation détournée. Je ne suis pas convaincu qu'il faille déclarer à la CNIL des données qui ne sont pas personnelles, concernant l'outil de stats techniques (à moins que la version de PHP de votre hébergeur ne concerne votre vie personnelle ), mais si quelqu'un en sait plus qu'il n'hésite pas

[Broceliande]

Ma remarque était une réelle question, et non pas une affirmation détournée. Je ne suis pas convaincu qu'il faille déclarer à la CNIL des données qui ne sont pas personnelles, concernant l'outil de stats techniques (à moins que la version de PHP de votre hébergeur ne concerne votre vie personnelle ), mais si quelqu'un en sait plus qu'il n'hésite pas

Bonjour Raphaël, et merci de donner signe de vie dans ce post ou tous ressentons une pesante absence des membre de la team.

A trop crier au loup certes ... ici on ne risque pas d'avancer.

Je comprends absolument que cette remarque soit une réelle question , alors je me dis que si on essaye d'y apporter une réponse , peut être en échange aurons nous , nous , des réponses aux notres ?
Quoiqu'il en soit , je parlaias du loup , mais dans le processus d'install , n'y a t'il pas :

mail => $content = @file_get_contents('https://www.prestashop.com/partner/preactivation/preactivation-block.php_version=1.0&shop;='.urlencode(Configuration::get('PS_SHOP_NAME')).'&protocol;='.$protocol.'&url;='.urlencode($_SERVER['HTTP_HOST']).'&iso;_country='.$isoCountry.'&iso;_lang='.Tools::strtolower($isoUser).'&id;_lang='.(int)$cookie->id_lang.'&email;='.urlencode(Configuration::get('PS_SHOP_EMAIL'))

?

Instruction lors de laquelle le mail ainsi que d'autres données sont systématiquement envoyées à vos serveurs.

Je ne vais qu'aborder le sujet de la déclaration à la cnil et laisser de côté nos propres appréciations à ce sujet , mais les données recueillies ne sont elles pas des données personnelles ?
Les données recueillies ne sont elles pas stockées ?
Je pense bien que si sinon à quoi bon ?
Dans tous les cas , une adresse mail n'est elle pas en elle même une données personnelle ?
Elles l'est à tous les coups oui , et je passe outre les autres données recueillies par les modules partenaires.

Donc pour répondre précisément à cette question :

Je ne suis pas convaincu qu'il faille déclarer à la CNIL des données qui ne sont pas personnelles, concernant l'outil de stats techniques (à moins que la version de PHP de votre hébergeur ne concerne votre vie personnelle ), mais si quelqu'un en sait plus qu'il n'hésite pas

Je dirais que oui absolument.
Je dirais aussi qu'une déclaration à la cnil ne rend pas indispensable de prévenir l'utilisateur du logiciel ,
je dirais enfin qu'une déclaration à la cnil ne rend en rien légales les collectes inadaptées des données et ne rendent en rien les collectes effectuées pour chaque module tiers.

Enfin et toujours avec le plus profond espoir que nous avons à ce jour , une bonne partie de mes 'compères' et moi même , une simple vague de paranoia contagieuse et collective , je tiens à dire que pas une seule de vos réponse à ce jour ne comble le manque de transparence et le défaut de communication avéré dont tous aimerions penser qu'il ne s'agit que d'une méprise.

Edit:
Last but not least , je m'étonne de voir ce post passé en statut 'Résolu' , lorsque tous (et je ne parle pas dans le vide) avons des tas de questions en suspends ???

Cordialement
Eric Dolou / Broceliande

[Nebojsa Stojanovic]

Bonjour,

Je souhaiterais vous apporter quelques réponses simples et précises.
Les modules partenaires que nous proposons sont disponibles gratuitement en natif au sein du logiciel et sont maintenus au fil des versions.
Notre code est ouvert, et le restera, tout le monde peut le lire et nous ne cachons rien (pas de cryptage, pas d'obsfucation...), il y a déjà eu plusieurs posts sur ces sujets, et je suis heureux d'y répondre à chaque fois.

La récupération de l'email lors de l'installation est une belle opportunité pour nous de communiquer avec les nouveaux ecommerçant, freelances, et agences web et leur donner des informations utiles après leur première installation, et c'est un envoie "one shot" comme vous avez pu le constater.

L’objectif de notre équipe est de vous en offrir toujours plus, tout en restant accessible au plus grand nombre. Les partenaires tels qu’Ogone, Paypal, moneyBookers, eBay etc. ont toujours accompagné PrestaShop dans son développement en encourageant le lancement de nouveaux marchands ou en confortant le développement de marchands existants.
Il est évident que nous n'allons pas masquer ces partenariats, puisqu'ils vous apportent autant qu'à nous.
Ces partenariats apportent un bel équilibre au sein du projet PrestaShop et tout le monde est gagnant.

Concernant la balise de suivi, il est important de pouvoir quantifier les données, comme dans tout partenariat.
Comme vous le constatez ces dernières sont non nominatives et non cryptées, vous avez tous donné des exemples de code directement copié/collé dans l'application.

Enfin, les partenariats que nous intégrons le sont toujours dans un réel intérêt du marchand au final, nous essayons toujours de vous apporter des avantages directs ou indirects avec par exemple le dernier module en date : Ebay.

J’espère avoir répondu à vos questions et me tiens à votre disposition si besoin de compléments.
En espérant une suite, + modérée, + zen, + relax comme le dirait Captain FLAM.

Bien Cordialement

STOJANOVIC Nebojsa
Directeur Technique @ PrestaShop

[Yoya]

J’espère avoir répondu à vos questions et me tiens à votre disposition si besoin de compléments.
En espérant une suite, + modérée, + zen, + relax comme le dirait Captain FLAM.

En même temps un modérateur/contributeur qui se fait reprendre de la sorte par Damien Metzeger de la Prestateam en public sur le forum, ça semble pas détendre l'atmosphère : pour quelqu'un qui me reproche de ne pas être digne, faire ses remarques/demande d'explication en PV eut été 'digne' pour le coup ...

[Broceliande]

Bonjour,

Je souhaiterais vous apporter quelques réponses simples et précises.
Les modules partenaires que nous proposons sont disponibles gratuitement en natif au sein du logiciel et sont maintenus au fil des versions.
Notre code est ouvert, et le restera, tout le monde peut le lire et nous ne cachons rien (pas de cryptage, pas d'obsfucation...), il y a déjà eu plusieurs posts sur ces sujets, et je suis heureux d'y répondre à chaque fois.

La récupération de l'email lors de l'installation est une belle opportunité pour nous de communiquer avec les nouveaux ecommerçant, freelances, et agences web et leur donner des informations utiles après leur première installation, et c'est un envoie "one shot" comme vous avez pu le constater.

L’objectif de notre équipe est de vous en offrir toujours plus, tout en restant accessible au plus grand nombre. Les partenaires tels qu’Ogone, Paypal, moneyBookers, eBay etc. ont toujours accompagné PrestaShop dans son développement en encourageant le lancement de nouveaux marchands ou en confortant le développement de marchands existants.
Il est évident que nous n'allons pas masquer ces partenariats, puisqu'ils vous apportent autant qu'à nous.
Ces partenariats apportent un bel équilibre au sein du projet PrestaShop et tout le monde est gagnant.

Concernant la balise de suivi, il est important de pouvoir quantifier les données, comme dans tout partenariat.
Comme vous le constatez ces dernières sont non nominatives et non cryptées, vous avez tous donné des exemples de code directement copié/collé dans l'application.

Enfin, les partenariats que nous intégrons le sont toujours dans un réel intérêt du marchand au final, nous essayons toujours de vous apporter des avantages directs ou indirects avec par exemple le dernier module en date : Ebay.

J’espère avoir répondu à vos questions et me tiens à votre disposition si besoin de compléments.
En espérant une suite, + modérée, + zen, + relax comme le dirait Captain FLAM.

Bien Cordialement

STOJANOVIC Nebojsa
Directeur Technique @ PrestaShop

C'est véritablement enfin une réponse sensée, ouverte , transparente.

En disant ouverte , je m'infiltre alors, pour demander s'il n'est pas possible de trouver un moyen plus simple et plus rapide de faire passer des information de vous à cette sorte d'essaim que nous formons , autour de prestashop, tout en nous sentant absolument acteurs , parce qu'à mon sens nous le sommes, de la solution.

Ne pouvons nous pas mettre en place un raccourci entre l'équipe presta , et la communauté actrice que nous formons tous?, je citerais mais au pur hasard yoya , atch , sotew etc ... , afin que cette communauté en l'état échappe à ce sentiment récurrent d'être ignorée ou mal comprise.
Ne gagnerons tous pas à améliorer cette communication ?
Je veux y croire , même si aujourd'hui je déplore de voir que celui qui dans ce topic a tenté d'assumer ce rôle intermédiaire entre la team la nous, et transcrire de la manière la plus propre possible ce que nous échangeons entre nous, a vu son intervention se retourner contre lui au point de ne plus être aujourd'hui modérateur de ce forum.
J'ai bien sûr cité Yoya, son détracteur se reconnaîtra...

Qu'il s'agisse de son propre choix ou d'un choix forcé nous importe peu , mais ce topic montre clairement qu'une intervention de sa part a été immédiatement montrée du doigt par un membre de la team, sans pour autant que la question en suspends ne soit véritablement traîtée.

Je pense qu'en collaborant mieux nous pouvons faire largement mieux que ce 'pauvre' post et que ces piètres résultats, non ?

[HerveNet]

Bonsoir,

Là où s'est comique c'est que ça ne dérange personne que certains robots passent sur vos sites, récupèrent tous les contenus qu'ils veulent et surtout les présentent comme ils le veulent (qui a dit Google ? ;-)).
Par contre qu'un pauvre robot qui se conduit comme un simple visiteur fasse un tour sur votre site ça vous choque !?!!?!

Si c'est si terrible que cela, bloquez l'accès au fameux robot par un .htaccess ou contactez les personnes de chez Prestashop mais là franchement .... c'est vraiment ridicule.

Et ça ne vous choque pas de ne rien avoir payé pour avoir votre/vos boutique(s) en ligne, à côté de cela ?

J'ai bossé dans l'open source de 2003 à 2009 et je constate que le comportement des utilisateurs est toujours le même, "donnez-nous tout", "n'attendez rien de notre part", "faites ci et ça et laissez nous râler à souhait" .... ;-)

Franchement, s'ils peuvent améliorer le produit par le biais de statistiques techniques ANONYMES ... faudrait être un peu bête pour ne pas accepter !
Vos stats vous passez votre temps à les donner à Google, et ce sont des stats sur VOS clients sur VOS commandes sur VOTRE business ....

Imaginez que ces statistiques leur donnent l'opportunité d'utiliser PDO au lieu des commandes Mysql natives, "demain" vous aurez peut être un Prestashop qui fonctionne avec Postgresql.

Imaginez qu'ils se rendent compte que l'extension qui gère des langues multi octets est massivement installée sur les serveurs, demain vous aurez peut être un Prestashop 100% japonais ou coréen. Pensez à vos clients, pensez à vous !

N'oubliez pas, vous êtes sur du code ouvert, si vous n'avez pas confiance, allez y jeter un oeil !

Eh oui, tout ça pour un pauvre petit robot ...

Bonne soirée,
Hervé

[DevNet]

Bonsoir,

HerveNet je pense que tu es hors sujet. La question de départ reste sur la transparence d'information auprès de la communauté, pas du mécontentement d'une transaction d'information.

Moi non plus ça ne me dérange pas qu'il y est des trackers par-ci et là pour créer des statistiques. Et je pense que le reste des participants au topic ont le même discours.

Ce que soulèvent certains c'est le manque d'information auprès des acteurs communautaires, qui à leur bonne volonté font néanmoins vivre PrestaShop. Ces acteurs sont généralement des professionnels qui eux-mêmes sont intégrateurs et vendeurs de services autour de cette solution.

Ne pas être tenu au courant des éventuelles pratiques peut entrainer une relation incongrue avec ses propres clients, qui ne comprennent pas pourquoi leur site ou leur mail se retrouve fiché dans des systèmes tiers. Et ces clients ne connaissent probablement même pas l'existence de PrestaShop. Ce qui leur importe c'est la relation entre eux et leur prestataire de services.

Tout le monde n'a pas non plus les compétences, ni le temps de fouiner sans arrêt dans les différentes release de PrestaShop qui sortent à intervalle de 2 semaines.

Le manque de transparence pénalise encore plus les indépendants qui doivent sans cesse piocher les changelog des nouvelles versions, et regarder avec attention l'évolution du noyau. Il semblerait important que les efforts se fassent des 2 côtés.

Si aujourd'hui PrestaShop est devenu ce qu'il est, ce n'est certes pas intégralement en partie par les indépendants, mais ils contribuent largement à son expansion.

Donc il faut de l'écoute, de la réactivité, et des mises en application.

Bien cordialement

[Broceliande]

HerveNet,

Je pense en effet tout comme DevNet que tu as mal ou pas lu du tout nos interventions ici même.

Celà dit ton intervention a ceci d'intéressant que si j'en juge par ce que tu dis et par ton seul et unique autre post sur ce forum , tu sembles te placer en expert de la sécurité je cite :

http://www.prestashop.com/forums/viewreply/376631/

Peut être pourrais tu nous expliquer en détail et avec ton regard expert en quoi les divers appels qui nous ont alarmé ici , lorsque nous les croyions caduques, ne peuvent servir à autre chose qu'à des données statistiques ?

J'imagine que plutôt qu'attiser la braise, presque éteinte, tu finirais par l'éteindre tout à fait, ce qui pour un deuxième post sur le forum serait une belle prouesse...

Mais bref je ne te force pas hein ... Nous savons aujourd'hui que, ce que cette collectivité que nous formons naturellement, ressentait , à pour le coup été entendu (cf réponse de Nebojsa) , et que s'il aura fallu un post semi enflammé pour celà , a chaque chose malheur est bon.

Mais peut être as tu justement des suggestions ?

[HerveNet]

Bonsoir,

HerveNet je pense que tu es hors sujet.

Non non, pas du tout, la question du départ portait bien sur un pauvre robot.
C'est toi qui dérive.
Retournes sur la 1ière page et regarde le 1ier post.
LE sujet il est là.

C'est vous qui avez dérivé pour faire un bon gros troll/défouloir ;-)

Pesez le pour et le contre, ce que vous avez gagné (ton statut d'indé et ton business) et ce que vous avez perdu => RIEN
et surtout, ce que ça vous a couté => RIEN

Tu a passé/investi du temps sur un produit, ben oui, et alors ? Celui là ou un autre, tu crois que tu n'aurais pas passé du temps ?

Tes clients ont une solution pleinement fonctionnelle à pas cher avec des évolutions gratuites ... il est où le problème ?
C'est pas assez ?


@Broceliande,
J'ai posté un message concernant un problème de sécurité, eh oui, t'aurais voulu quoi en plus ? Le mode d'emploi pour s'en servir ;-)
Et là aussi tu aurais crié au loup, au scandale et à la mort d'homme ;-)
lol.

Dernier point, c'est pas parce qu'on n'a QUE 2 posts qu'on n'a pas le droit de s'exprimer...
Sinon personne ne commence ;-)

[Broceliande]

@Broceliande,
J’ai posté un message concernant un problème de sécurité, eh oui, t’aurais voulu quoi en plus ? Le mode d’emploi pour s’en servir 

Je ne veux rien je cite simplement.

Et là aussi tu aurais crié au loup, au scandale et à la mort d’homme 
lol.

Je te propose de consulter l'ensemble de mes posts et je te mets au défi d'en trouver un ou je "crie au loup , au scandale , à la mort d'homme" ...

Dernier point, c’est pas parce qu’on n’a QUE 2 posts qu’on n’a pas le droit de s’exprimer…
Sinon personne ne commence

Evidemment..., je relevais simplement le fait que tu attaquais fort , voire que tu 'nous' attaquais fort .

Mais je vais pas m'arrêter là dessus , on est amené à se recroiser sans doute

[DevNet]

HerveNet,

Je vais avoir du mal à te répondre, car je ne sais pas qui tu mets derrière le 'tu' et le 'vous', sachant que moi-même je ne me sens pas réellement concerné par le sujet, car les trackers ne me gênent pas plus que ça, ayant les compétences pour lire le code.

Mon intervention dans ce topic s'arrête à 2 posts :

- une réponse technique sur les moyens utilisés par PrestaShop pour récupérer les informations en tracking, cf http://www.prestashop.com/forums/viewthread/114896/P30/#470139

- la dernière réponse qui ne fait que te redonner le contexte de la discussion en cours, pour lequel je n'ai pas spécifié que j'adhérai aux propos.

Je pars avec ma courtoisie, et je laisse te laisse parler avec les autres.

Bien cordialement tout de même.

[Nommam]

Donc VOICI le cours de securité N°1 de Damien posté dans le Blog officiel de PS :
http://www.prestashop.com/blog/article/cours_de_securite_accelere_1_never_trust_foreign_data_par_damien_metzger/

J'arrive bien a lire la meme chose que vous, a savoir :
Que tout code est potentiellement malicieux ... bon ceci n'est pas une nouvelle, mais qu'il faut aussi se méfier de tout ....

Donc je pense que ce post est approprié pour dire que oui on se méfie, et que l'on trouve.

Donc deja pour sécuriser notre code, la moindre des choses, est de ne fournir aucune information a qui conque .... Voila, départ a la casse départ, sans toucher les 20 milles.

J’espère que le cours N°2, sera Comment nettoyer le code de PS !

[Atch]

LOL , l'article est posté par une certaine Sandrine

V++

Atch

[Mr6]

Ce genre de commentaire n'est pas digne d'un modérateur Atch !
Tu devrais être cloué au pilori pour avoir osé railler un article écrit par ton chef suprême Metznogoud !

* ruuuuuuuuuuuuuuuuuuuun *

[Atch]

Mr6, Vai cagar nas vinhas!!!

[Julien Breux]

Merci à Nebojsa pour ces précisions.

[Captain FLAM]

Broceliande : J'ai lu tes 2 précédents LONGS post : Belle prose, mon ami. Chapeau Bas.
·
HerveNet : Même si c'est un peu hors-sujet, tu as amené un point de vue qui se défend. DevNEt t'a répondu mieux que je ne l'aurais fait.
·
Nebojsa Stojanovic : Merci pour la citation, ça fait plaisir
·
J'en remets une couche :
·
Le problème a été soulevé, essayons d'améliorer les choses (+ de transparence, + de reconnaissance des suggestions de la communauté active, etc ...), en continuant sur ce post :
·
[bO] Tuto : Regrouper les fonctions de Presta sur un onglet
·
(Oui, je sais, cette attitude marketing de ma part va en faire bondir certains ... mais tant pis, m'en fous ! )
·
En sachant que cet onglet pourrait aussi contenir toutes les opt-in/click-button de retour dont Presta aurait besoin !!
·

[Atch]

[
Ne pouvons nous pas mettre en place un raccourci entre l'équipe presta , et la communauté actrice que nous formons tous?, je citerais mais au pur hasard yoya , atch , sotew etc ... , afin que cette communauté en l'état échappe à ce sentiment récurrent d'être ignorée ou mal comprise.

Bonjour Broceliande,

Ce raccourci existe, il est présent sur le forum c'est Patric Codron, le Community Manager...
Maintenant, il n'est peut etre pas assez present à mon gout ( certainement aussi des autres!!)
Personnellement, j'ai plus à faire à lui sur des sujets de supports d'Addons que pour parler Forum ( Je me suis déjà brouillé avec lui d'ailleurs à ce sujet, j'ai du mal à concevoir une personne qui travaille au sein de la communauté et de l'autre qui doit prendre des positions "commerciales") .
Je ne demande pas un personne à 100% pour la communautée, mais vu la taille de celle ci, c'est presque nécessaire.

C'est bien dommage, car à l'heure actuelle c'est la seule passerelle que nous avons concrètement.
Une autre existe, et c'est celle utilisée dans ce topic, envoyer des Pics concernant la team pour les faire réagir, pour se faire entendre, et c'est bien dommage

V++

Atch

[Vincent Decaux]

D'ailleurs, j'en profite pour réitérer mon message, et montrer quelque peu mon soutien ! Car je me suis fait un peu l'avocat du diable.

Je me fais juste un peu l’avocat du diable. Je suis d’accord avec tous les différents posts, mais, je trouve juste le ton un peu trop sarcastique (à mon goût).

Par contre, je trouve que Atch a raison. La communauté n’est pas reconnue, surtout certains (dont toi, Atch, Yoya, Maury, Jeckyl, moi un peu smile…) qui aident vraiment sur le forum.
En plus d’une aide bénévole qui montre que la solution a un bon support, et qui rassure les futurs utilisateurs, il y a aussi beaucoup de modules / thèmes (gratuits ou non) développés par nous qui font que Prestashop est une solution complète.
Donc, dommage en effet qu’il y ait si peu de retours sur ce Forum de la Team.

Donc oui dommage, la petite communauté de développeurs que nous sommes permet quand même d'améliorer la solution et attire de nouveaux utilisateurs (enfin clients ) pour Prestashop.

[Yoya]

[
Ne pouvons nous pas mettre en place un raccourci entre l'équipe presta , et la communauté actrice que nous formons tous?, je citerais mais au pur hasard yoya , atch , sotew etc ... , afin que cette communauté en l'état échappe à ce sentiment récurrent d'être ignorée ou mal comprise.

Bonjour Broceliande,

Ce raccourci existe, il est présent sur le forum c'est Patric Codron, le Community Manager...
Maintenant, il n'est peut etre pas assez present à mon gout ( certainement aussi des autres!!)
Personnellement, j'ai plus à faire à lui sur des sujets de supports d'Addons que pour parler Forum ( Je me suis déjà brouillé avec lui d'ailleurs à ce sujet, j'ai du mal à concevoir une personne qui travaille au sein de la communauté et de l'autre qui doit prendre des positions "commerciales") .
Je ne demande pas un personne à 100% pour la communautée, mais vu la taille de celle ci, c'est presque nécessaire.

C'est bien dommage, car à l'heure actuelle c'est la seule passerelle que nous avons concrètement.
Une autre existe, et c'est celle utilisée dans ce topic, envoyer des Pics concernant la team pour les faire réagir, pour se faire entendre, et c'est bien dommage

V++

Atch

Entièrement d'accord avec toi Atch : durant ces échanges nous avons vu à quel point il est important d'avoir un CM à plein temps sur le Forum et qu'il se fasse le porte parole de la Prestateam et de la communauté, quitte à se prendre quelques coups au passage. Je ne comprends pas non plus qu'il soit délégué à des taches subalternes alors que la communauté grandie de jour en jour et qu'elle a de plus en plus de questions sans réponses !

Cdlt,
Pierre.

[Nommam]

+1, on veut notre Zendick.

[Patric]

Houlà Nommam. Gros coup de nostalgie là !

Je comprends votre sentiment. Je passe le plus de temps possible chaque jour sur le forum. Je réponds au maximum de posts que je peux, en fonction de mon temps et de mes compétences techniques. Pour le reste, les développeurs essayent également de venir vous répondre autant qu'ils le peuvent. Mais croyez-moi quand je vous dis qu'ils sont très occupés par ailleurs. Je passe également pas mal de temps à "administrer" le forum (modération, chasse aux spams, PMs, gestion des problèmes en tous genres, etc.). J'espère aussi que les recrutements à venir me permettront d'avoir plus de temps à consacrer au forum. Un peu de patience.

Je ne vais pas réagir sur les premiers messages de ce topic. Chacun se fera son avis. J'en ai discuté longuement hier soir avec certains des intervenants que je ne connaissais d'ailleurs pas beaucoup. Ca aura au moins été l'occasion de faire connaissance.

Comme je l'ai déjà dit par le passé, n'hésitez pas à me remonter les problèmes importants rencontrés par la communauté. J'apprends parfois par hasard des choses qui n'ont jamais été mentionnées sur le forum ou qui ne m'ont jamais été signalées.

Bonne continuation à tous.

[Google.Labs]

Pesez le pour et le contre, ce que vous avez gagné (ton statut d'indé et ton business) et ce que vous avez perdu => RIEN

et surtout, ce que ça vous a couté => RIEN

 

Tu a passé/investi du temps sur un produit, ben oui, et alors ? Celui là ou un autre, tu crois que tu n'aurais pas passé du temps ?

 

Tes clients ont une solution pleinement fonctionnelle à pas cher avec des évolutions gratuites ... il est où le problème ?

C'est pas assez ?

 

Dites, vous ne raisonnez toujours qu'en termes mercantiles?

C'est triste! Il n'y a pas que les problématiques d'argent et de gain sur terre. Et la question soulevée ici est celle de la transparence.

 

Et en ce qui me concerne je n'ai toujours pas de réponse à mes questions...

Alors si je n'ai pas un "bouton magique" qui me permette de retirer tout le code que j'estime indésirable (ne rêvons pas):

_ Où puis-je trouver la liste de l'ensemble des "ajouts non souhaités" afin de les désactiver ? (afin de ne pas avoir à parcourir les dizaines de milliers de post de ce forum pour obtenir ma réponse).

_ Quand et à quel moment suis-je avertis que mes informations sont transmises (certains estiment visiblement qu'une adresse mail n'est pas "une donnée personnelle") ?

(Où en est cette histoire de CNIL ?)

 

 

Dois-je ouvrir un autre topic puisque celui-là est (déjà) considéré comme résolu ?

 

 

Dernière remarque: Oui, la team de développement est très occupée, on nous le répète assez souvent; mais serais-ce trop demander qu'une personne avertie ne se penche quelques minutes sur le sujet afin de nous donner un RAPPORT CLAIR sur la question plutôt que des propos allusifs, vagues ou jouant sur la corde sentimentale ?

[bellini13]

could anyone provide an english translation for this thread? I am curious what sandrine or ip address 88.190.26.60 is.

[Nommam]

Sandrine is a prestashop bot

Sandrine know your shop, because under the installation multiple informations was transmit at prestashop or partenaire, or tracker ( image, iframe, fsoken etc ) in the BO.

 

Try it : install Prestashop on test host with a new mail adresse.

 

Some day later, check your mail and apache log

[yonis2013]

La communauté souhaiterait certainement avoir plus d'information sur certaines fonctions mystérieuses et sur le comment modifier le code, afin d'avoir une solution propre et légitime.

 

Effectivement Prestashop est gratuit, mais ce qui n’empêche pas de tromper ces utilisateurs, voir d'utiliser des données sans information au préalable.

 

Le sujet suivant : http://www.prestasho...tastore/#154933 a été également fermé et modifié ( par le modérateur et la direction ), chose complétement aberrante pour les utilisateurs souhaitant supprimer le tracker, par leurs propres moyens.

 

Quelqu'un peut nous informer si le code du topic 34476 est toujours présent et fonctionnel, dans les versions 1.4 et 1.5, si vous comment authentifier celui-ci, le commentaire et contribution de Joël Gaujard étant censuré ( on se demande pour quel motif ? )

 

Pour virer le sniffer il suffit d’éditer le fichier /admin/tabs/AdminModules.php a la ligne 260 (je me base sur la version 1.2.5):

?????????????????????????????????

 

à remplacer par

??????????????????????????????????

Edited February 24, 2013 by yonis2013 (see edit history)

[yonis2013]

Merci par avance pour aide et contribution.

[Jean Francois G]

lol je n’étais pas au courant pour ce tracker !

Ah la la , la honte ! mdr !

Il aurait tellement été plus honnête d'annoncer dès le départ : "un système de surveillance est installé dans chacune des versions de prestashop afin d’éviter de mauvaises utilisations des modules".

 

SI l'on veux une relation de confiance, et que les utilisateurs et les contributeurs les plus actifs de ce forum continuent d'oeuvrer pour faire avancer un logiciel, la moindre des choses est d'afficher une transparence totale.

 

On NE DOIT PAS découvrir par nous même et par surprise qu'un robot privé de la société prestashop passe sur nos sites.

On NE DOIT PAS découvrir par nous même ou par surprise qu'un envoi systématique de nos infos est fait à l'install du prog.

On NE DOIT PAS découvrir par nous même ou par surprise qu'un tracker espionne nos modules.

 

Vous nous DEVEZ la vérité et la transparence car nous mettons une partie de notre temps et de notre énergie à faire évoluer ce forum et donc par extension le logiciel lui même. Nous contribuons donc, nous tous ici sur ce forum, et aussi tous les utilisateurs sans exception, à votre réussite financière et professionnelle.

Vous nous DEVEZ la vérité et la transparence car sans nous tous, qui déboguons prestashop sans cesse avec nos pauvres moyens d'utilisateurs, qui répondons aux personnes afin de les aider à continuer d'utiliser VOTRE logiciel, votre réussite ne serait pas la même.

 

Alors par simple respect, vous devez dans chacune des versions de prestashop avoir un menu qui permettre non seulement de prevenir de ces abus, mais en plus de les désactiver si l'on le souhaite. Que ce soit pour l'install (envoi des urls), le tracker (espionnage), et le bot !

 

J'ai horreur des cachoteries ! Nan mais !

[yonis2013]

Au dela, du manque de transparence dans ces méthodes il y a le coté légal de la chose !

[Jean Francois G]

@Patrick Cordon :

Comment ? Les développeurs essayent de venir répondre autant qu'ils le peuvent ?

Mais vous avez le sens de l'humour très développé chez prestashop ! 90 % des problèmes sont résolus par les utilisateurs !

J'ai moi même été contacté suite à mon poste ici : http://www.prestashop.com/forums/topic/216734-pour-la-premiere-fois-prestashop-commence-a-me-decevoir-vraiment/page__fromsearch__1 par une personne de prestashop qui m'a spécifié : " Nous vous tiendrons au courant des réparations sur les bugs que vous nous avez signalé". Mais ça c’était pour stopper le topic...

Et depuis 35 jours...... Plus personne !

Bien entendu, tous les fameux bugs ont tous été dépannés petit à petit par ..... Tadahaaaaaa : Les UTILISATEURS !

Pas un seul développeur n'a prononcé le moindre mot pour venir en aide..

 

Si l'on mélange cela, à ce que l'on a trouvé via ce topic ci ... ca fait pas un peu beaucoup ? N'oubliez pas que nous se nommes pas rémunéré par préstashop nous. Alors nous voulons au moins un minimum d'aide, de compréhension et de transparence pour ceux qui font tant pour que votre salaire tombe chaque mois !

 

Houuuuuuuuu je suis énervé la !

[Yoya]

T'es tellement enervé que tu ne vois meme pas que Patric ne bosse plus chez Prestashop

[Jean Francois G]

ah zut c'est vrai ! looooooooool !

comme quoi... vraiment enervé !

 

La je suis mort de rire sur le clavier... ca fait du bien !