- Les développeurs devront maintenant payer 5$ pour pouvoir proposer leurs extensions et thèmes sur la galerie. Cela va permettre d'empêcher les vilains pirates^Wcrackers de proposer leurs extensions malicieuses tout en permettant aux gentils développeurs de continuer à proposer les leurs (pour peu qu'ils n'habitent pas dans un pays du tiers monde, où 5$ peut représenter une somme conséquente et où faire le versement avec google checkout ne sera pas toujours possible).
- Les extensions liés à un domaine particulier pourront désormais être estampillées. Les développeurs peuvent maintenant utiliser Google's webmaster tools pour associer leurs extensions aux domaines qu'ils contrôlent.
Nous ne pouvons que saluer les efforts totalement désintéressés de Google pour améliorer la sécurité. Ces mesures ne servent en aucun cas à préparer le terrain pour le Chrome Web Store dont, par pure coïncidence, Google a annoncé la mise en ligne de la developer preview le même jour : les développeurs peuvent ainsi mettre en ligne les extensions qu'ils souhaitent proposer sur le futur store depuis... la galerie des extensions de Chrome.
Aller plus loin
- L'annonce par google (3 clics)
- Le Chrome Web Store accessible aux développeurs (2 clics)
- Slashdot en parle aussi (2 clics)
- La galerie des extensions Chrome (1 clic)
# .
Posté par snt . Évalué à 3.
# De l'argent ! OWIII de l'argent en masse ! :p
Posté par dededede4 . Évalué à -5.
La pub ça rapporte plus, hein ? :]
/* D'ailleurs je les imagine déjà bloquer adblock plus */
# Et la sécurité des blogs ?
Posté par Lebas Sébastien . Évalué à 6.
Par contre, le spam, ils ont l'air d'avoir un peu de mal (ou alors ils ont arrêté le second jour ;) ).
Quand on voit l'état des commentaires (sur 50, seuls les 9 premiers sont normaux, et le premier spam date de mi-mars), ça fait un peu peur ...
# Trollons
Posté par Julien Gormotte . Évalué à -2.
Je sais bien qu'on est vendredi, mais quand même là c'est gros.
# Mais bien sûr
Posté par alzorglub . Évalué à 10.
[^] # Re: Mais bien sûr
Posté par calandoa . Évalué à 1.
[^] # Re: Mais bien sûr
Posté par Aris Adamantiadis (site web personnel) . Évalué à 10.
Je ne vois pas l'intérêt de ce système, si ce n'est pour écarter les extensions qui ne marchent pas du tout et s'arranger pour avoir un minimum de participants.
[^] # Re: Mais bien sûr
Posté par calandoa . Évalué à 3.
Le traçage de la source est bien plus efficace avec une transaction bancaire qu'avec un simple échange sur le web : ça permet ainsi de dissuader et filtrer une partie des développeurs mal intentionnés. Ça n'est pas la méthode ultime, et peut être que ça cache d'autres intentions de la part de Google (comme filtrer aussi les applications bâclées), mais il me semble difficile de prétendre que l'efficacité est négligeable, voire nulle.
Dialleurs, je ne suis pas sûr de bien comprendre le ton de la dépêche. Il me semble qu'elle sous entende que Google essaye se faire de l'argent sur le dos des développeurs en prétendant, de mauvaise foi, que c'est dans le but d'améliorer la sécurité. J'ai du mal à croire que quelqu'un puisse imaginer une explication aussi ridicule, mais je n'arrive pas en trouver d'autre... je veux bien un peu d'éclairage à ce sujet!
[^] # Re: Mais bien sûr
Posté par Bruno Michel (site web personnel) . Évalué à 3.
Pour ma part, uniquement pour pouvoir faire jouer l'assurance si on me cambriole.
> je veux bien un peu d'éclairage à ce sujet!
OK, voici mon point de vue :
Google prépare son Chrome Web Store. Celui-ci repose sur la galerie des extensions Chrome et nécessite de pouvoir faire payer les développeurs d'extensions. Dans ce cadre, il va aussi être intéressant d'avoir des extensions officielles pour certaines marques. Google a donc développé ces deux fonctionnalités pour le Chrome Web Store. Ensuite, je ne sais pas trop si Google a voulu justifier ces 2 nouvelles fonctionnalités ou si quelqu'un s'est dit que ce serait une bonne idée d'utiliser ça pour la sécurité, mais toujours est-il que Google a promu ces fonctionnalités comme des améliorations de la sécurité.
Je ne nie pas que cela va permettre de rejeter des développeurs mal intentionnés, mais cela va aussi dissuader bien d'autres développeurs. Je suis également gêné par le fait que Google explique que ces fonctionnalités ont été pensées pour l'amélioration de la sécurité alors qu'il semble évident qu'elles ont été en premier lieu développées pour le store.
[^] # Re: Mais bien sûr
Posté par phoenix (site web personnel) . Évalué à 5.
Généralement, je développe pour moi et mes à disposition pour les autres.
Si je dois payer 5E pour partager mon logiciel, je préfère le garder pour moi. On tends la main, et on nous prend le bras
Bon je ne développe pas d'extension et tant mieux.
[^] # Re: Mais bien sûr
Posté par LupusMic (site web personnel, Mastodon) . Évalué à 5.
C'est justement le but des dispositifs de sécurité dont tu parles. Ils ne sont pas là pour empêcher le vol, mais pour augmenter le coût (matériel, risque) du vol.
Maintenant, les moyens basiques de sécurité servent juste à éviter les effets d'opportunité.
[^] # Re: Mais bien sûr
Posté par MrLapinot (site web personnel) . Évalué à 2.
Depuis que j'ai vu un technicien ouvrir ma voiture en trois minutes montre en main (j'avais oublié les clefs à l'intérieur), je me pose en effet sérieusement la question. Il fait ça avec un tournevis, un chiffon, deux coussinets gonflables et un long fil de fer, c'est extrêmement impressionnant de simplicité.
[^] # Re: Mais bien sûr
Posté par grillon80 . Évalué à 1.
Quel est le model de ta voiture et c'était en quelle année? :o
[^] # Re: Mais bien sûr
Posté par claudex . Évalué à 4.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mais bien sûr
Posté par grillon80 . Évalué à 2.
[^] # Re: Mais bien sûr
Posté par MrLapinot (site web personnel) . Évalué à 1.
L'astuce est qu'il y a du jeu en haut de la portière, parce la serrure est placée au milieu, au niveau de la poignée. Et à partir du moment où il y a assez de place pour passer un long fil de fer assez rigide, il suffit de tirer la poignée de l'intérieur, ou de faire pression sur le bouton de déverrouillage centralisé du tableau de bord, pour ouvrir les portes.
Bien sûr, faire démarrer la voiture ensuite est une autre paire de manches (sécurités électroniques, et non pas mécaniques).
[^] # Re: Mais bien sûr
Posté par djano . Évalué à 1.
Bien sûr, la voiture n'était pas un foudre de guerre, mais quand même, ça la fout mal!
# Tiers monde
Posté par Efemero (site web personnel) . Évalué à 2.
Je ne connais pas le prix d'une connexion internet ni d'un PC dans les pays du tiers-monde, mais je soupçonne que celui qui sait se les payer ne va pas avoir trop de difficultés à payer 5$.
Maintenant sur le principe, je préfère faire une extension firefox que google, surtout si ça coûte 5$.
[^] # Re: Tiers monde
Posté par Bruno Michel (site web personnel) . Évalué à 5.
Les personnes en question n'ont pas forcément payer leur ordi : cybercafés, récupération, ordinateur partagé dans une école, etc.
[^] # Re: Tiers monde
Posté par ashgan . Évalué à 7.
c'est a tel point que les banques en sont reduites a lancer des solutions de transfert d'argent (paiement, transferts entre personnes) par telephone/sms plutot que par carte bleue ou virement.
et je ne parle meme pas des problemes sur les sites de paiement qui nous refusent a cause de la geolocalisation, ou meme la carte "visa" refusee car venant d'une banque africaine ou autre...
[^] # Re: Tiers monde
Posté par ze_lionix (site web personnel) . Évalué à 10.
Je reviens de 18 jours en Ethiopie à la roots ( sans avoir loué de 4x4, vive le tappe-cul et les mini-bus locaux ) et il est clair que la carte bleu ne sert pas à grand chose à part à Hadis ou il y a 3 distributeurs, et Makele ou il y en a 1.. ....
Dans le reste du nord du pays on peux te voler la CB elle sert à rien..
Tout se fait en cash !
Même les banques ne les prennent pas... poser ou retirer du cash oui, western union pas de problème...
Payer sur internet est un truc inimaginable....
Fuse : j'en Use et Abuse !
[^] # Re: Tiers monde
Posté par fredix . Évalué à 1.
[^] # Re: Tiers monde
Posté par fredix . Évalué à 1.
[^] # Re: Tiers monde
Posté par ashgan . Évalué à 4.
ils permettent de faire des achats chez les commercants, des paiements de factures ou des transferts d'argent, tout comme western union, par exemple. ca autorise de memoire les micro-paiements, de quelques centaines de F CFA à environ 100.000F CFA
ici, peu de gens ont un compte en banque (trop cher au fonctionnement, peu de revenus par foyer), mais tous ou presque ont au moins un cellulaire en prepaye, meme au fin fond de la brousse!
j'ai pas encore ete fouiner sur les conditions de transferts, mais un service lance conjointement avec une banque et une marque de fruits, je suis pas sur que ca soit ultra avantageux.
# Je me demande si il n'y a pas une meilleur solution
Posté par Stéphane Klein (site web personnel) . Évalué à 6.
Le but : éviter la publication d'extensions malicieuses.
Une solution serait de pouvoir valider l'authenticité d'un compte Google.
Un peu comme des solutions de type Paypal ou autres, qui procèdent via une
transaction bancaire de quelques euros afin de valider la
propriété d'un compte bancaire.
Exemple :
* paypal prélève 1.54 euros sur votre compte
* vous devez indiquer sur le site de paypal combien a été prélevé sur votre compte
* si la réponse est bonne, paypal sait que vous êtes bien le propriétaire du compte bancaire
(ensuite cette somme peut être remboursée… mais bon là n'est pas le sujet)
Si Google ou un autre service (un tiers) a cette information (le compte bancaire) cela peut lui
permettre de remonter à la source des méchants pirates qui diffusent des extensions malicieuses.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par El Titi . Évalué à 4.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par olgk . Évalué à 1.
Par contre, comme d'autres, j'ai du mal à comprendre l'argumentaire des $5. A part gêner ceux qui voudraient faire des soumissions en rafales de x thèmes et n extensions, j'ai du mal a capter l'argumentaire, à part l'argument faiblard de la traçabilité du dev. Ce qui n'est qu'une "sécurité" a posteriori.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par Larry Cow . Évalué à 4.
Tu m'expliques en quoi une application gratuite coûte moins cher à valider qu'une application payante?
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par jyes . Évalué à 6.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par BAud (site web personnel) . Évalué à 2.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par olgk . Évalué à 1.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par grillon80 . Évalué à 1.
"The developer signup fee is a one-time payment of $5. It is intended to create better safeguards against fraudulent extensions in the gallery and limit the activity of malicious developer accounts. Starting today, this fee will be required to publish extensions, themes and soon apps in the gallery"
A priori on ne paye qu'une fois...Donc envoi en rafale ok.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par Antoine . Évalué à 2.
Non mais du coup ça doit grandement réduire le nombre d'applis à valider (les développeurs y réfléchissant à deux fois, j'imagine, avant de se lancer dans le truc).
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par Jean-Michel Philippe (site web personnel) . Évalué à 1.
Personnellement je ne vois vraiment pas comment on peut parler de sécurité s'il n'y a aucune revue de code. Après il reste en effet la question du financement que ne peut évidemment pas résoudre ce modeste ticket d'entrée de 5$.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par mickabouille . Évalué à 2.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par Alexandre COLLIGNON (site web personnel) . Évalué à 2.
Bref, mon ancienne CB était validée ma nouvelle ne l'est pas et je m'en porte bien.
Alexandre COLLIGNON
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par Zarmakuizz (site web personnel) . Évalué à 2.
Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par Croconux . Évalué à 1.
Je m'étais retrouvé coincé avec ça d'ailleurs. Au fil du temps j'avais fini par atteindre le plafond et un paiement s'était retrouvé bloqué.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 5.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par grillon80 . Évalué à 1.
En plus ya moins de chance qu'il s'agisse d'un compte volé :-)
# extensions tierces
Posté par Artefact2 (site web personnel) . Évalué à 5.
Il suffit que quelqu'un d'autre aie la motivation pour faire un petit site d'extensions où la soumission ne sera pas payante.
Ou alors j'ai tout faux ?
[^] # Re: extensions tierces
Posté par Bruno Michel (site web personnel) . Évalué à 2.
[^] # Re: extensions tierces
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.