Ogone : problème de confidentialité !

[Sebastien MALOT]

Bonjour,

J'ai eu un cas de conscience à la lecture du module Ogone V2.

On trouve dans le code ceci :

$dataSync = (($pspid = Configuration::get('OGONE_PSPID'))
               ? ''
               : ''
);
echo $this->displayConfirmation($this->l('Configuration updated').$dataSync);

On y voit étrangement que le PSPID est communiqué à chaque modification dans le BO directement à la plateforme "prestashop" ... pour qu'elle raison ?
A des fins de statistiques ???

C'est plutôt louche non ???
En soit je ne trouve pas cela SUPER grave ... mais doit-on contrôler tout le code avant de choisir d'utiliser prestashop ?
D'autre données seraient également envoyées vers la plateforme ?

Merci de regarder cela sérieusement.

[Fabrice]

est-ce un rapport de bug ? :-)
je ne crois pas.
je déplace dans le forum adéquat..

[Yoya]

Salut Sébastien et bienvenue.
En effet çà serait intéressant de savoir à quoi çà leur sert ....

Cdlt,
Pierre.

[Nommam]

mdr !!!!

P'tre qu'ils regardent qui est passé par le systeme d'affiliation

a vior si y a la même chose ailleur ( paypal, moneybrookers, gg chek ... )

[Nommam]

Ha Oui :

MoneyB :

>                        $output .= '
</pre>
<ul style="color:#008000;font-weight:bold;margin-bottom:30px;width:506px;background:#E1FFE9;border:1px dashed #BBB;padding:10px;">
'.$this->l('E-mail activation successful, you can now validate your secret word').'
<

Paypal :

                $this->_html = $this->displayConfirmation($this->l('Settings are updated').'');

[Yoya]

Idem sur Treepodia, Hipay.

[Sebastien MALOT]

Cette introspection ne me plait pas du tout.

En règle générale je ne suis pas contre le fait de participer à des programmes d'améliorations, mais quand j'ai un client qui rentre dans le boucle d'un projet, là par contre je me montre beaucoup moins complaisant.

Qui peut fournir une réponse ... ainsi qu'une solution ?
Je ne vais quand même pas créer un fork rien que pour cela quand même !?!

[Nebojsa Stojanovic]

Bonjour,

Notre rôle est de vous accompagner dans le développement de votre activité et de votre boutique. Les modules partenaires que nous proposons sont disponibles gratuitement en natif au sein du logiciel et sont maintenus au fil des versions. Ils représentent une belle opportunité de mettre en avant la notion de partage que PrestaShop a toujours défendu sur le principe du "We only make money when you do".

L'objectif de notre équipe est de vous en offrir toujours plus tout en restant accessible au plus grand nombre. Les partenaires tels qu'Ogone accompagnent PrestaShop dans son développement en encourageant le lancement de nouveaux marchands ou en confortant le développement de marchands existants.

Ces partenariats apportent un bel équilibre au sein du projet PrestaShop et tout le monde est gagnant. Concernant la balise de suivi, comme dans tout partenariat, il est important de pouvoir quantifier les données. Comme vous le constatez ces dernières sont non nominatives et non cryptées.

Enfin, les partenariats que nous intégrons le sont toujours dans un réel intérêt du marchand, en proposant dès que c'est possible des avantages spécifiques aux marchands PrestaShop (comme chez Moneybookers par exemple).

J'espère avoir répondu à vos questions et me tiens à votre disposition par MP si besoin de compléments.

Bien Cordialement

STOJANOVIC Nebojsa
CTO @ PrestaShop

[Yoya]

Bonjour Nebojsa et bienvenue.
Merci pour ces précisions tout d'abord.
Je pense que tout le monde y gagnerait si ce type de procédés, que je ne juge pas, étaient plus transparents : dans le BO et / ou lors de l'install, un texte explicatif et une case à cocher pour activer ou pas la 'quantification de données par PS pour ses partenaires'.
C'est simple et plus personne ne trouverai à redire.

Cdlt,
Pierre.

[Nommam]

1° Pourquoi ce n'est pas envoyé en https ?
Car les trucs qui sortent de nos sites a notre insu ce devraient d'etre un minimum protégée ...

2° Il n'y aurait pas une facon elegante de bloquer cela ( par exemple dans les preference de la boutique, une case, Je suis tres heureux de participer aux stat d'affiliation de la soluce )

3° Pareil pour le Addons, moi perso ca me gonfle de balancer des infos sur les modules que je pond, ou que j'utilise, donc voir 2° pour ceci aussi

[Google.Labs]

Alors, on fait le mort ?

 

Est-ce qu'un produit est toujours Open Source à partir du moment où on dissimule des choses sur ces mêmes sources ?

 

 

Comment est-ce possible que prestashop récupère sans notre accord des données statistiques (certes anonymes) alors qu'il ne nous laisse ni le choix, ni ne l'indique quelque part ?

 

Et pourquoi la communauté n'a pas un droit de regard sur les résultats de ces données statistiques ?

 

 

C'est fort décevant, d'autant plus que beaucoup auraient accepté volontier de communiquer ces données si ils avaient eu le choix.

[xavier31]

Bonjour,

 

Ah en effet c'est pas super. Pour un produit opensource c'est encore moins clair. Il serait bien comme l'ont dit certain d'afficher un message dans l'admin ou bien une option pour désactiver ce truc.

[Yoya]

Bonjour,

Pour le coté statistique et évolutions futures concernant la confidentialité et ce que compte mettre en oeuvre Prestashop, je vous invite à lire ce sujet : http://www.prestashop.com/forums/topic/114896-resolu-scan-par-881902660-sandrineprestashopcom/page__view__findpost__p__109181

 

Un peu long mais plutot instructif.

 

Cdlt,

Pierre.

[mronhifi123]

Idem sur Treepodia, Hipay.