Freeboooox, Posté le: Ven 01 Avr 2016, 11:57 Sujet du message:
10450096995
flamme-demon a écrit:
Relis mes commentaires j'utilise les mêmes principes que les app iOS et Android donc les mêmes pub (et je ne rajoute rien pour moi, c'est juste pour mon plaisir et celui de la communauté).
Donc je suppose que tu as les balises avec les identifiants Adsense d'UF.
Ainsi que celles des autres régies qu'ils utilisent.
Si c'est le cas, dans ce cas la propose leur qu'ils la valide en tant que bénévole et si ils sont d'accords qu'ils la déploient pour que la communauté puissent en profiter.
Si tu disposes des identifiants Adsense, j'espère que tu leur a demandé leur accord car sinon tu engages leur responsabilité auprès de Google et donc si ton appli fait des truc douteux (voulu ou non voulu) ils risquent d'avoir des soucis avec Google.
flamme-demon (Auteur du topic), Posté le: Ven 01 Avr 2016, 12:33 Sujet du message:
4535740759
Freeboooox a écrit:
flamme-demon a écrit:
Relis mes commentaires j'utilise les mêmes principes que les app iOS et Android donc les mêmes pub (et je ne rajoute rien pour moi, c'est juste pour mon plaisir et celui de la communauté).
Donc je suppose que tu as les balises avec les identifiants Adsense d'UF.
Ainsi que celles des autres régies qu'ils utilisent.
Si c'est le cas, dans ce cas la propose leur qu'ils la valide en tant que bénévole et si ils sont d'accords qu'ils la déploient pour que la communauté puissent en profiter.
Si tu disposes des identifiants Adsense, j'espère que tu leur a demandé leur accord car sinon tu engages leur responsabilité auprès de Google et donc si ton appli fait des truc douteux (voulu ou non voulu) ils risquent d'avoir des soucis avec Google.
Cherche pas plus loin j'utilise exactement les mêmes méthode d'accès, pub, login que les applications officiels.
Juste qu'avec Windows 8 je pouvais poster des commentaires car aucune obligation sécuritaire n'était demandé par les webview alors que maintenant (avec Windows 10) il faut du HTTPS pour exécuter ces notifications javascripts
Freeboooox, Posté le: Ven 01 Avr 2016, 15:01 Sujet du message:
10450096995
flamme-demon a écrit:
Cherche pas plus loin j'utilise exactement les mêmes méthode d'accès, pub, login que les applications officiels.
Juste qu'avec Windows 8 je pouvais poster des commentaires car aucune obligation sécuritaire n'était demandé par les webview alors que maintenant (avec Windows 10) il faut du HTTPS pour exécuter ces notifications javascripts
En faite tu veux développer un navigateur si j'ai bien compris.
frederic76, Posté le: Ven 01 Avr 2016, 15:06 Sujet du message:
6727861148
Freeboooox a écrit:
En faite tu veux développer un navigateur si j'ai bien compris.
non il souhaite une connexion sur des sites en https et empecher des connexions en http qui ne sont pas sécurisés, pour mieux se proteger et securiser, et faire une sorte de filtre peut être parental aussi comme il en existe en IIS sur les IP par exemple.
Edox, Posté le: Ven 01 Avr 2016, 17:04 Sujet du message:
1632214318
frederic76 a écrit:
la demande n'est pas si illégitime surtout partant du principe où il y a une authentification et boite mail personnelle.
guess172 a écrit:
Disons que le support de HTTPS est le strict minium pour n'importe quel site à partir du moment où on a la possibilité de s'authentifier.
On peut très bien avoir un authentification sécurisée sans https.
En encryptage en javascript dans le client à partir d'une clé publique envoyée par le serveur et le tour est joué.
Ca n'empêchera pas une attaque de type "man in the middle", mais en revanche a empêché que le mot de passe circule en clair et qu'il puisse être intercepté .
frederic76, Posté le: Ven 01 Avr 2016, 17:26 Sujet du message:
6727861148
Edox a écrit:
On peut très bien avoir un authentification sécurisée sans https.
En encryptage en javascript dans le client à partir d'une clé publique envoyée par le serveur et le tour est joué.
Ca n'empêchera pas une attaque de type "man in the middle", mais en revanche a empêché que le mot de passe circule en clair et qu'il puisse être intercepté .
heu javascript...
sans vouloir te vexer ou autre loin de là, je vais te poser plusieurs questions. pourquoi à ton avis, les navigateurs tels que Firefox, chrome... veulent abandonner java et donc le javascript à terme ? pourquoi microsoft veut tenter de trouver lui aussi une solution pour qu'à terme il n'y ai plus besoin d'installer java (et qu'il ne soit bien sur pas inclus dans le Windows lui meme) dans une version Windows ? pourquoi les createurs de java/oracle s'empetrent dans XXXXX proces envers tout le monde pour tenter de ne pas crouler trop vite et donc de disparaitre d'ici quelques années, tout comme le flash Player et d'autres, meme si je n'aime pas le html5...
java n'est aucunement sur et demande en Prime une installation sur une becane*, ne l'a jamais été. les codes javascript ont toujours été facilement piratable et contournable, utilisés par de nombreux pirates.
en plus de plus en plus de personnes desactivent volontairement le javascript pour alleger les pollution et la lourdeurs des pages Internet et les risques du surf, alors rajouter un enieme code javascript va encore plus penaliser !
installation sur une becane* : et qui dit installation sur une becane dit que s'il y a X mouchards ou X problemes (virus, chevaux de troyes, malwares...), n'importe qui peut recuperer les info java si les mouchards/problemes sont pour recuperer ca
des pages en https ne coutent en général rien à un programmeur de site et c'est devenu un standard pour la majorité des sites ayant un espace "client" avec authentification.
de toute facon j'ai vu il y a quelques mois qu'une loi ou amendement je sais plus europeenne il me semble devrait obliger tous les sites ayant des info sensible ou avec des données clients à mettre leurs site en https et avec un certain niveau de chiffrement. par contre je n'ai pas entendu la date de cette mise en place, donc je pense qu'à terme ce site là sera en https, mais quand ? mystere
point, Posté le: Sam 02 Avr 2016, 13:27 Sujet du message:
9321986740
frederic76 a écrit:
heu javascript...
sans vouloir te vexer ou autre loin de là, je vais te poser plusieurs questions. pourquoi à ton avis, les navigateurs tels que Firefox, chrome... veulent abandonner java et donc le javascript à terme ? pourquoi microsoft veut tenter de trouver lui aussi une solution pour qu'à terme il n'y ai plus besoin d'installer java (et qu'il ne soit bien sur pas inclus dans le Windows lui meme) dans une version Windows ? pourquoi les createurs de java/oracle s'empetrent dans XXXXX proces envers tout le monde pour tenter de ne pas crouler trop vite et donc de disparaitre d'ici quelques années, tout comme le flash Player et d'autres, meme si je n'aime pas le html5...
Sans vouloir vous vexer, si vous confondez Java (JRE) et Javascript, je pense que vous n'avez aucune crédibilité en tant que développeur et que votre demande de certificat (très cher) n'a strictement aucune chance d'aboutir.
Sans vouloir vous vexer, si vous confondez Java (JRE) et Javascript, je pense que vous n'avez aucune crédibilité en tant que développeur et que votre demande de certificat (très cher) n'a strictement aucune chance d'aboutir.
heu désolé je ne suis pas l'auteur de la demande initiale j'ai juste aposé mon point de vue sur le fait que la demande de l'auteur n'était pas si mauvaise sur le fond puisque UF a un espace client avec identification et donc il serait pas mal que cela puisse être en https pour plus de securité car il y a déjà eu des comptes piratés ici.
ensuite pour ton commentaire, JRE et JS sont bien sur 2 choses differentes mais JS à toujours posé comme le activeX de gros probleme à tous points de vues. alors certes, cela "enrichie" le contenue par du contenu "dynamique" ou encore "vivant/animé", oui, mais si cela à la base était prevu pour cela, cela a été malheureusement tres vite été détourné par plusieurs manieres :
- par les createurs de sites pour pouvoir helas mettre un paquet de pub, cookies, mouchards en tous genres et autres animations qui alourdissent les pages pour du contenu qui n'est que du texte et qu'on ne veut rien d'autre ! mais les createurs de sites (d'un coté je peux en partie comprendre puisque j'ai aussi fais quelques blogs et mini sites rémunérés, mais de l'autres quand je vois beaucoup de sites maintenant qui ne sont que des pubs...) ne font que des sites pour mettre de la pub et du buz et rien d'autre, aucun contenu ou contenu reactualisé et c'est tout.
- par les pirates ou meme les createurs des sites qui peuvent sur certains sites pas forcement malsains, inclurent tout et n'importe quoi comme pub en JS et resultat, les pub sont des problemes potentiels voir des problemes reels si l'on arrive sur un site qui contient des trucs malveillants. avant les JS et activeX, il n'y avait rien si l'on ne téléchargeait rien.
resultat, les gens bloquent ou desativent les JS pour soit ne pas/plus ou limiter les pub ou codes pour raison de secu et demandent aussi de plus en plus des sites en https souvent plus sur que des sites en http.
(j'ai bien dis souvent, mais pas toujours)
apres je comprends qu'il faille financer... via la pub mais si je prends par exemple clubic que j'aimais beaucoup depuis plus de 10 ans... je ne le visionne plus sauf avec JS desactivé et des AdBlock puisque depuis plus de 5 ans j'avais un AdBlock partiel pour filtrer des contenu tout en laissant passer des pubs mais brutalement il y a environs 3 semaines clubic a decidé de "bannir" les AdBlock ou similaire, du coup quand j'y vais, j'y j'ai maintenant avec non seulement AdBlock a fond (pas de raison maintenant !), JS desactivé pour plus avoir le message !, un anti ghostsript et d'autres anti trucs et comme ca là ils sont content, ya plus aucun contenu de pub qui passe. j'ai certes plus aucune vidéo mais comme ca passait plus depuis longtemps... m'en fiche. l'authentification sur mon espace pour ce que ca servait... alors bon je consulte les pages mais c tout, ils ont tout perdu maintenant a être ainsi. en tout cas c'est bien plus fluide depuis !! et surtout les navigateurs y compris sur la tablette ne plantent plus a cause de leurs pub.
trop de JS tue l'Internet
tu dev une application qui permet de poster des commentaires sur UF.
Tu ouvre un topic pour demander que UF paye pour activer le HTTPS sur leur site...
1- Application non officiel donc en gros c'est comme si tu râlais que Canal+ ne permette pas de récup les flux de ses chaines tranquillou et qu'il devait carrément mettre en place un accès spécial pour toi.
2- Il y a des manières de contacter UF sans balancer ça en commentaires dans un article et en faisant un topic.
J'attend ce que vont répondre les autres.
Mais je pense que tu va être reçu de la même manière.
Bonjour,
Je suis assez d'accord avec toi, quel intérêt le HTTPs sur UF, je ne vois pas, sans compter qu'ensuite comme il faudra le financer et qu'UF n'est qu'une asso sans des fonds extensibles à l'infini, ce seront les premiers à se plaindre parce qu'il y aura de la pub .......
D'ailleurs pourrait on m'expliquer l'intérêt du HTTPs sur UF, c'est la NASA, la NSA UF ?
Dans tout ceux qui ont ces bonnes idées, qui disent il faut que, il n'y a qu'à ... Combien aident UF en prenant un compte Premium ?
Voila une bonne façon d'aider UF !!!! A votre bon coeur messieurs dames .... _________________ Freebox V6 (r1) + HD 4 To, NAS Synology 2 x 4 To, 2070 mètres, Affaiblissement : 31 dB, Débit IP descendant MAX : 10.6 Mb/s(1.3 Mo/s), Débit IP montant MAX : 954.6 kb/s(119.3 Ko/s), 3 terminaux mobiles en 3G et 4G.
flamme-demon (Auteur du topic), Posté le: Ven 29 Juil 2016, 10:03 Sujet du message:
4535740759
Normand BZH a écrit:
Mobilux a écrit:
Bonjour,
Donc si j'ai bien compris,
tu dev une application qui permet de poster des commentaires sur UF.
Tu ouvre un topic pour demander que UF paye pour activer le HTTPS sur leur site...
1- Application non officiel donc en gros c'est comme si tu râlais que Canal+ ne permette pas de récup les flux de ses chaines tranquillou et qu'il devait carrément mettre en place un accès spécial pour toi.
2- Il y a des manières de contacter UF sans balancer ça en commentaires dans un article et en faisant un topic.
J'attend ce que vont répondre les autres.
Mais je pense que tu va être reçu de la même manière.
Bonjour,
Je suis assez d'accord avec toi, quel intérêt le HTTPs sur UF, je ne vois pas, sans compter qu'ensuite comme il faudra le financer et qu'UF n'est qu'une asso sans des fonds extensibles à l'infini, ce seront les premiers à se plaindre parce qu'il y aura de la pub .......
D'ailleurs pourrait on m'expliquer l'intérêt du HTTPs sur UF, c'est la NASA, la NSA UF ?
Dans tout ceux qui ont ces bonnes idées, qui disent il faut que, il n'y a qu'à ... Combien aident UF en prenant un compte Premium ?
Voila une bonne façon d'aider UF !!!! A votre bon coeur messieurs dames ....
Pourquoi parles-tu sans savoir ? Le HTTPS sert à encapsuler la liaison entre le serveur et le client. Genre les mots de passe ne passent pas en claire donc ou il n'y a pas d’intérêt ?
Il existe maintenant de nouvelle façon d'avoir un certificat de manière gratuite Let's Encrypt par exemple.
Actuellement pour mettre un HTTPS il faut du temps et un peu de configuration, mais pas forcément d'argent.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum