Google va vous faire payer pour des raisons de sécurité

Posté par (page perso) . Modéré par j.
Tags :
24
27
août
2010
Commercial
Google se targue d'avoir pris en compte la sécurité des extensions Chrome/Chromium depuis le premier jour. Dans un souci d'aller toujours plus loin dans la sécurité, Google a décidé d'ajouter deux nouvelles mesures :
  1. Les développeurs devront maintenant payer 5$ pour pouvoir proposer leurs extensions et thèmes sur la galerie. Cela va permettre d'empêcher les vilains pirates^Wcrackers de proposer leurs extensions malicieuses tout en permettant aux gentils développeurs de continuer à proposer les leurs (pour peu qu'ils n'habitent pas dans un pays du tiers monde, où 5$ peut représenter une somme conséquente et où faire le versement avec google checkout ne sera pas toujours possible).
  2. Les extensions liés à un domaine particulier pourront désormais être estampillées. Les développeurs peuvent maintenant utiliser Google's webmaster tools pour associer leurs extensions aux domaines qu'ils contrôlent.

Nous ne pouvons que saluer les efforts totalement désintéressés de Google pour améliorer la sécurité. Ces mesures ne servent en aucun cas à préparer le terrain pour le Chrome Web Store dont, par pure coïncidence, Google a annoncé la mise en ligne de la developer preview le même jour : les développeurs peuvent ainsi mettre en ligne les extensions qu'ils souhaitent proposer sur le futur store depuis... la galerie des extensions de Chrome.
  • # .

    Posté par . Évalué à 3.

    Pas de bol pour eux : ça arrive en meme temps que firefox 4. Je vais donc retourner à mon panda roux.
  • # De l'argent ! OWIII de l'argent en masse ! :p

    Posté par (page perso) . Évalué à -5.

    Google commence à demander de plus en plus d'argent. ( ex pour google voice ).
    La pub ça rapporte plus, hein ? :]

    /* D'ailleurs je les imagine déjà bloquer adblock plus */
  • # Et la sécurité des blogs ?

    Posté par . Évalué à 6.

    Google se targue d'avoir pris en compte la sécurité des extensions Chrome/Chromium depuis le premier jour.

    Par contre, le spam, ils ont l'air d'avoir un peu de mal (ou alors ils ont arrêté le second jour ;) ).

    Quand on voit l'état des commentaires (sur 50, seuls les 9 premiers sont normaux, et le premier spam date de mi-mars), ça fait un peu peur ...
  • # Trollons

    Posté par . Évalué à -2.

    Oulah, le bel appel à troll.

    Je sais bien qu'on est vendredi, mais quand même là c'est gros.
  • # Mais bien sûr

    Posté par . Évalué à 10.

    Je ne vois pas ce qui empêcherait un malandrin de payer 5$ pour mettre son extension vérolée, si ça lui rapporte beaucoup plus derrière.
    • [^] # Re: Mais bien sûr

      Posté par . Évalué à 1.

      Parce que ça permettrait de remonter plus facilement à la source? Parce que payer pour quelque chose qu'il peut avoir gratuitement ailleurs va contre la déontologie de tout escroc qui se respecte?
      • [^] # Re: Mais bien sûr

        Posté par (page perso) . Évalué à 10.

        Il est évident que ce genre d'escrocs se sert de comptes paypal compromis, et n'aura aucune difficulté à acheter autant de comptes que nécessaire.
        Je ne vois pas l'intérêt de ce système, si ce n'est pour écarter les extensions qui ne marchent pas du tout et s'arranger pour avoir un minimum de participants.
        • [^] # Re: Mais bien sûr

          Posté par . Évalué à 3.

          Il est évident que les cambrioleurs aguerris se servent de pieds de biche et de marteaux piqueurs pour défoncer tout ce qui les gêne, alors pourquoi tu fermes à clef ta voiture ou ta maison en la quittant? Pour leur faire perdre 10 secondes?

          Le traçage de la source est bien plus efficace avec une transaction bancaire qu'avec un simple échange sur le web : ça permet ainsi de dissuader et filtrer une partie des développeurs mal intentionnés. Ça n'est pas la méthode ultime, et peut être que ça cache d'autres intentions de la part de Google (comme filtrer aussi les applications bâclées), mais il me semble difficile de prétendre que l'efficacité est négligeable, voire nulle.

          Dialleurs, je ne suis pas sûr de bien comprendre le ton de la dépêche. Il me semble qu'elle sous entende que Google essaye se faire de l'argent sur le dos des développeurs en prétendant, de mauvaise foi, que c'est dans le but d'améliorer la sécurité. J'ai du mal à croire que quelqu'un puisse imaginer une explication aussi ridicule, mais je n'arrive pas en trouver d'autre... je veux bien un peu d'éclairage à ce sujet!
          • [^] # Re: Mais bien sûr

            Posté par (page perso) . Évalué à 3.

            > alors pourquoi tu fermes à clef ta voiture ou ta maison en la quittant?

            Pour ma part, uniquement pour pouvoir faire jouer l'assurance si on me cambriole.

            > je veux bien un peu d'éclairage à ce sujet!

            OK, voici mon point de vue :

            Google prépare son Chrome Web Store. Celui-ci repose sur la galerie des extensions Chrome et nécessite de pouvoir faire payer les développeurs d'extensions. Dans ce cadre, il va aussi être intéressant d'avoir des extensions officielles pour certaines marques. Google a donc développé ces deux fonctionnalités pour le Chrome Web Store. Ensuite, je ne sais pas trop si Google a voulu justifier ces 2 nouvelles fonctionnalités ou si quelqu'un s'est dit que ce serait une bonne idée d'utiliser ça pour la sécurité, mais toujours est-il que Google a promu ces fonctionnalités comme des améliorations de la sécurité.

            Je ne nie pas que cela va permettre de rejeter des développeurs mal intentionnés, mais cela va aussi dissuader bien d'autres développeurs. Je suis également gêné par le fait que Google explique que ces fonctionnalités ont été pensées pour l'amélioration de la sécurité alors qu'il semble évident qu'elles ont été en premier lieu développées pour le store.
            • [^] # Re: Mais bien sûr

              Posté par (page perso) . Évalué à 5.

              Par exemple si j'étais développeur d'extension Chrome j'arrêterai tout de suite.

              Généralement, je développe pour moi et mes à disposition pour les autres.

              Si je dois payer 5E pour partager mon logiciel, je préfère le garder pour moi. On tends la main, et on nous prend le bras

              Bon je ne développe pas d'extension et tant mieux.
          • [^] # Re: Mais bien sûr

            Posté par (page perso) . Évalué à 5.

            « Il est évident que les cambrioleurs aguerris se servent de pieds de biche et de marteaux piqueurs pour défoncer tout ce qui les gêne, alors pourquoi tu fermes à clef ta voiture ou ta maison en la quittant? Pour leur faire perdre 10 secondes? »

            C'est justement le but des dispositifs de sécurité dont tu parles. Ils ne sont pas là pour empêcher le vol, mais pour augmenter le coût (matériel, risque) du vol.

            Maintenant, les moyens basiques de sécurité servent juste à éviter les effets d'opportunité.
          • [^] # Re: Mais bien sûr

            Posté par (page perso) . Évalué à 2.

            > alors pourquoi tu fermes à clef ta voiture ou ta maison en la quittant?

            Depuis que j'ai vu un technicien ouvrir ma voiture en trois minutes montre en main (j'avais oublié les clefs à l'intérieur), je me pose en effet sérieusement la question. Il fait ça avec un tournevis, un chiffon, deux coussinets gonflables et un long fil de fer, c'est extrêmement impressionnant de simplicité.
            • [^] # Re: Mais bien sûr

              Posté par . Évalué à 1.

              Bonjour,
              Quel est le model de ta voiture et c'était en quelle année? :o
              • [^] # Re: Mais bien sûr

                Posté par (page perso) . Évalué à 4.

                Et surtout, où te gares-tu?

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: Mais bien sûr

                  Posté par . Évalué à 2.

                  Tu penses que le fait de cacher les connaissances améliore la sécurité? Les programmes doivent être open sources et libre mais lorsque ça touche les automobiles ça ne marche plus?
              • [^] # Re: Mais bien sûr

                Posté par (page perso) . Évalué à 1.

                Une Alfa Roméo datant de moins d'un an, le mois dernier.

                L'astuce est qu'il y a du jeu en haut de la portière, parce la serrure est placée au milieu, au niveau de la poignée. Et à partir du moment où il y a assez de place pour passer un long fil de fer assez rigide, il suffit de tirer la poignée de l'intérieur, ou de faire pression sur le bouton de déverrouillage centralisé du tableau de bord, pour ouvrir les portes.

                Bien sûr, faire démarrer la voiture ensuite est une autre paire de manches (sécurités électroniques, et non pas mécaniques).
            • [^] # Re: Mais bien sûr

              Posté par . Évalué à 1.

              Même pire: j'avais vu comment une voiture pouvait être ouverte d'un simple coup de hanche bien placé!!
              Bien sûr, la voiture n'était pas un foudre de guerre, mais quand même, ça la fout mal!
  • # Tiers monde

    Posté par (page perso) . Évalué à 2.

    [...] dans un pays du tiers monde, où 5$ peut représenter une somme conséquente [...]

    Je ne connais pas le prix d'une connexion internet ni d'un PC dans les pays du tiers-monde, mais je soupçonne que celui qui sait se les payer ne va pas avoir trop de difficultés à payer 5$.

    Maintenant sur le principe, je préfère faire une extension firefox que google, surtout si ça coûte 5$.
    • [^] # Re: Tiers monde

      Posté par (page perso) . Évalué à 5.

      > Je ne connais pas le prix d'une connexion internet ni d'un PC dans les pays du tiers-monde, mais je soupçonne que celui qui sait se les payer ne va pas avoir trop de difficultés à payer 5$.

      Les personnes en question n'ont pas forcément payer leur ordi : cybercafés, récupération, ordinateur partagé dans une école, etc.
    • [^] # Re: Tiers monde

      Posté par . Évalué à 7.

      p-e pas pour les moyens de payer, mais ca necessite benoitement un compte en banque type compte cheque (deja) non remunere et avec des frais de fonctionnement non negligeables, ce qui n'est pas forcement tres repandu dans ces pays la: l'ecrasante majorite des gens preferent payer en liquide.
      c'est a tel point que les banques en sont reduites a lancer des solutions de transfert d'argent (paiement, transferts entre personnes) par telephone/sms plutot que par carte bleue ou virement.

      et je ne parle meme pas des problemes sur les sites de paiement qui nous refusent a cause de la geolocalisation, ou meme la carte "visa" refusee car venant d'une banque africaine ou autre...
      • [^] # Re: Tiers monde

        Posté par (page perso) . Évalué à 10.

        J'abonde !
        Je reviens de 18 jours en Ethiopie à la roots ( sans avoir loué de 4x4, vive le tappe-cul et les mini-bus locaux ) et il est clair que la carte bleu ne sert pas à grand chose à part à Hadis ou il y a 3 distributeurs, et Makele ou il y en a 1.. ....

        Dans le reste du nord du pays on peux te voler la CB elle sert à rien..
        Tout se fait en cash !
        Même les banques ne les prennent pas... poser ou retirer du cash oui, western union pas de problème...

        Payer sur internet est un truc inimaginable....

        Fuse : j'en Use et Abuse !

        • [^] # Re: Tiers monde

          Posté par (page perso) . Évalué à 1.

          Sauf que j'ai lu (j'ai la flemme de retrouver la source) qu'il y a des pays africain où le paiement par SMS explose. On peut même envoyer de l'argent avec un SMS.
          • [^] # Re: Tiers monde

            Posté par (page perso) . Évalué à 1.

            et la personne qui recoit le SMS le présente au guichet d'une banque avec une pièce d'identité pour obtenir l'argent.
            • [^] # Re: Tiers monde

              Posté par . Évalué à 4.

              oui, ici au Senegal, il y a je crois deja au moins 2 systemes differents de paiements par mobile.

              ils permettent de faire des achats chez les commercants, des paiements de factures ou des transferts d'argent, tout comme western union, par exemple. ca autorise de memoire les micro-paiements, de quelques centaines de F CFA à environ 100.000F CFA

              ici, peu de gens ont un compte en banque (trop cher au fonctionnement, peu de revenus par foyer), mais tous ou presque ont au moins un cellulaire en prepaye, meme au fin fond de la brousse!

              j'ai pas encore ete fouiner sur les conditions de transferts, mais un service lance conjointement avec une banque et une marque de fruits, je suis pas sur que ca soit ultra avantageux.
  • # Je me demande si il n'y a pas une meilleur solution

    Posté par (page perso) . Évalué à 6.

    Je me demande si il n'y a pas une meilleur solution.

    Le but : éviter la publication d'extensions malicieuses.

    Une solution serait de pouvoir valider l'authenticité d'un compte Google.
    Un peu comme des solutions de type Paypal ou autres, qui procèdent via une
    transaction bancaire de quelques euros afin de valider la
    propriété d'un compte bancaire.

    Exemple :

    * paypal prélève 1.54 euros sur votre compte
    * vous devez indiquer sur le site de paypal combien a été prélevé sur votre compte
    * si la réponse est bonne, paypal sait que vous êtes bien le propriétaire du compte bancaire

    (ensuite cette somme peut être remboursée… mais bon là n'est pas le sujet)

    Si Google ou un autre service (un tiers) a cette information (le compte bancaire) cela peut lui
    permettre de remonter à la source des méchants pirates qui diffusent des extensions malicieuses.
  • # extensions tierces

    Posté par (page perso) . Évalué à 5.

    Vu qu'on peut installer des extensions depuis n'importe quel autre site, je ne vois pas trop où est le problème.

    Il suffit que quelqu'un d'autre aie la motivation pour faire un petit site d'extensions où la soumission ne sera pas payante.

    Ou alors j'ai tout faux ?
    • [^] # Re: extensions tierces

      Posté par (page perso) . Évalué à 2.

      Oui, c'est d'ailleurs comme ça que feront la plupart des vilains qui n'ont pas envie de payer 5$.
    • [^] # Re: extensions tierces

      Posté par (page perso) . Évalué à 2.

      Ou alors Google rajoute une obligation de signature des extensions.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.