Journal Logiciels des sites marchands

Posté par  .
Étiquettes : aucune
0
23
jan.
2006
Il y a, la plupart du temps, de nombreux sites marchands où vous trouverez un article précis.

Dans ce cas, il ne faut pas oublier les effets de bords de votre achat sur Internet.

Si vous vous sentez concerné par le logiciel libre, essayez d'encourager les sites marchands qui utilisent de tel logiciels. Soyez citoyen dans votre achat online!

Pour détecter les logiciels utilisés, il suffit de lire les URL dans la barre d'adresse de votre navigateur. Vous y verrez du php, du jsp etc... assez souvent mais pas tout le temps. Pour les sites marchands où l'adresse internet ne suffit pas, essayez l'excellent outil nmap: nmap -vv -sV 'adresse du site marchand(sans http://)' dans un terminal va la plupart du temps identifier les logiciels utilisés, ou sinon le firewall du site :).

De plus ces logiciels sont de notoriété plus sûrs que les autres malgré la désinformation intense (trollesque?) qui règne sur ce sujet. Donc utiliser votre numéro de carte bleue/visa sur ces sites ne sera qu'une assurance supplémentaire.

Et puis, c'est bien d'assouvir ses pulsions de consommateur de manière à encourager l'utilisation du logiciel libre, mais n'oubliez pas les autres, vos amis, vos amis d'amis: parlez-en, essayez de convaincre... tout en douceur bien entendu...
  • # Mouais

    Posté par  . Évalué à 10.

    Y'a un moment, chez moi, le côté lelibresaigénial, y'a overdose. Le côté extrémiste style ado qui a jamais codé, j'en peu plus (Je ne te vise pas spécialement ni je dis que t'es un ado boutonneux, mais c'est parfois le sens de certains commentaires).

    Bref, j'achèterais uniquement en fonction du critère prix et service, et je me contrefous du SI utilisé.

    J'utiliserai du libre quand c'est possible, je travaillerai avec ou pour du libre si j'ai de la chance, mais j'irai pas m'exploser la tête contre ma tour si je doit coder du proprio pour grailler.
    • [^] # Re: Mouais

      Posté par  . Évalué à 10.

      C'est marrant on est passé de vieux barbus à ados boutonneux :-)
    • [^] # Re: Mou-ais

      Posté par  . Évalué à 9.

      // Toute ressemblance avec un message sus-posté est peut-être recherchée.//

      Y'a un moment, chez moi, le côté lesdroitsdelhommesaicool, le droitdutravailsaibien, lebiosapolupa*, y'a overdose. Le côté extrémiste style militant-étudiant qui a jamais travaillé, j'en peux plus (je ne te vise pas personnellement ni ne dis que t'es un salopard de djeunz qui glande, moule et utopise, mais parfois, dans les commentaires, hein bon... on se comprend, n'est-ce pas).

      Bref, j'achèterais /uniquement/ en fonction du critère prix et service, et je me contrefous du droit, de mon rôle politique, des conséquence de mes actes...*

      J'utilise la loi quand ça m'arrange, j'agirai en conscience par opportunité mais ne comptez pas sur moi pour me casser le cul à jouer collectif.

      *rayez les mentions ou ajoutez comme il vous plaira.

      // Bonne journée ;-) //
      • [^] # Re: Mou-ais

        Posté par  (site Web personnel) . Évalué à 10.

        Y'a quand même une petite différence entre les droits de l'homme, ... et le logiciel libre.

        Les entreprises qui utilisent du proprio le font de leur plein gré. Si elles voulaient utiliser du libre, elles le feraient. Donc, elles ne portent pas atteinte à leur propre liberté. Les logiciels qu'elles utilisent n'ont que peu d'influence sur ceux que toi tu peux utiliser (on peut faire des sites incompatibles firefox en Apache/PHP/MySQL, et des sites W3C strict en Windows/IIS), donc, ils ne portent pas atteinte à ta propre liberté.

        Si une boite trouve que le logiciel proprio X marche mieux que le logiciel libre Y pour une tâche donnée, quelle raison aurait-elle de ne pas l'utiliser ?
        • [^] # Commentaire supprimé

          Posté par  . Évalué à 8.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Commentaire supprimé

            Posté par  . Évalué à 2.

            Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: Mou-ais

            Posté par  . Évalué à 0.

            "Quand une boite d'intérim/de job me demande un CV en .doc, cela touche à ma liberté (via une atteinte au droit au travail et une discrimination)"

            Tu es libre d'aller voir ailleurs... :)
          • [^] # Re: Mou-ais

            Posté par  (site Web personnel) . Évalué à 4.

            Peux-tu lire en entier les messages?
            Matthieu a justement ecrit :
            (on peut faire des sites incompatibles firefox en Apache/PHP/MySQL, et des sites W3C strict en Windows/IIS),

            Donc les 2 exemples que tu fournis (et les 10zaines d'autres que tu as en tete) ne sont pas des contraintes du choix de prendre des logiciels proprietaires. Ca n'a rien n'a voir.
            Pour reprendre tes deux exemples :
            - le .doc est un format géré par OpenOffice, donc meme si c'est un contournement (format non libre), c'est pas redhibitoire.
            - MS Word peut lire le RTF, format "plus" libre.
            - rien n'empeche la boite qui utilise Word d'accepter un CV en PDF. Utiliser Word et demander des .doc est independant.
            - pour les sites ayant besoin d'IE, cf la reponse de Matthieu : on peut faire des sites conformes avec IIS, et on peut faire des sites ayant besoin d'IE avec Apache. Pareil, aucun rapport.

            Aucun de tes exemples montre que le logiciel proprietaire atteint a ta liberté.
            Ca devient gavant le "capuecestpaslibre", laissez la liberté au entreprises de choisir (tant qu'elle respecte votre liberté... Et choisir ASP/Apache, ca n'enleve aucune de VOS libertés!!!)
            • [^] # Commentaire supprimé

              Posté par  . Évalué à 4.

              Ce commentaire a été supprimé par l’équipe de modération.

              • [^] # Re: Mou-ais

                Posté par  (site Web personnel) . Évalué à 1.

                > Je ne mentionne ni apache ni IIS, ce qui me dérange c'est le fait que MSIE soit imposé.

                Ben voui, c'est un problème. Mais c'est juste pas de ça que parle le journal...
    • [^] # Re: Mouais

      Posté par  (site Web personnel) . Évalué à 10.

      Bref, j'achèterais uniquement en fonction du critère prix et service, et je me contrefous du SI utilisé.

      Ca me fait penser aux gens qui hurlent contre les délocalisations mais qui sont les premiers à acheter des produits venant de pays étrangers parce qu'ils achètent uniquement en fonction du critère prix et service et se contrefoutent du pays de provenance.

      Je trouve la proposition de Sylvain intéressante et je n'avais pas pensé à choisir sous cet angle là.

      Un effort facile à faire est de privilégier autant que possible, à qualité et prix égaux, les vendeurs utilisant des logiciels libres.
      • [^] # Re: Mouais

        Posté par  (site Web personnel) . Évalué à 5.

        il y a une nuance entre prendre en compte "SI utilisé", et l'éthique de l'entreprise dans laquelle on achète!

        Utiliser un logiciel libre n'est pas un grand acte éthique!
  • # nmap

    Posté par  . Évalué à 10.

    Je suis pas sur que le nmap soit super bien vu : surtout ta ligne de commande qui est vraiment très bourrine.

    Au pire (je ne veux pas être responsable, nmap c'est mal), faite un :
    nmap -vv -sV -p 80 ip


    En tout cas avec ce genre de conseil, tu risques de faire plaisir au responsable sécurité de ce type d'entreprise.
    • [^] # Re: nmap

      Posté par  . Évalué à 0.

      C'est vrai que c'est utile pour la détection du type de serveur web. Mais souvent en scannant les 1670 premier ports, tu peux découvrir des services qui, à priori, peuvent te donner des indications sur les plateformes utilisées.
      Je ne sais pas si il existe d'autres outils "à la nmap". Par contre, je ne suis pas spécialiste de nmap. Quelqu'un connait peut-être une façon de l'utiliser plus efficase moins bourrine et plus fine. Il me semble que tu peux faire des scans avec plus d'une machine sur le net beaucoup plus efficases, mais je n'en suis vraiment pas sûr.
      Un jour j'irai faire une inspection cscope de son code pour essayer de me faire une idée.
      Tiens, il me vient un idée: il y a des interfaces web aux outils de traceroute, DNS etc... pourquoi pas la même chose avec le scan de plateforme... d'ailleurs je ne serais pas étonné que cela exite déjà.
      Cela rendrait accessible à beaucoup plus de monde ce service.
    • [^] # Re: nmap

      Posté par  . Évalué à 2.

      et de voir débarquer les poulets. un scan de ports peut être assimilé à une tentative d'instrusion dans ou de perturbation d'un système informatique, c'est illégal et il y a déjà eu des précédents jugés...
      • [^] # Re: nmap

        Posté par  (site Web personnel) . Évalué à 5.

        Tu peux donner des infos sur les précédents ?

        A priori, le scan de port en soi ne permet pas d'infiltrer un serveur, il permet d'évaluer les moyens d'intrusion. Ce n'est donc pas un commencement d'exécution de l'intrusion, c'est un acte préparatoire.
        Cet acte, à mon avis, ne traduit pas l'intention ferme de vouloir s'introduire sur ce système informatique, il peut très bien avoir désistement volontaire.

        Concrètement, vu que les tribunaux français ont déjà considéré que le fait de palper les vêtements d'un inconnu dans le métro ne constituait pas un commencement d'exécution d'un vol mais un simple acte préparatoire, vu la trivialité du scan de port, je doute que ça prête vraiment à conséquence.

        (Par contre, le scan de port, s'il y a ensuite acte ressemblant à une tentative d'intrusion, attestera sans doute de l'intention coupable)
  • # Le paiement CB et l'appli utilisée sont souvent décorellés

    Posté par  (site Web personnel) . Évalué à 9.

    De plus ces logiciels sont de notoriété plus sûrs que les autres malgré la désinformation intense (trollesque?) qui règne sur ce sujet. Donc utiliser votre numéro de carte bleue/visa sur ces sites ne sera qu'une assurance supplémentaire.

    En fait c'est tout à fait inutile. L'immense majorité des sites (français ou européens, j'entends) passe par le site de sa banque pour le paiement en ligne.

    Les seuls cas d'exception que je connaisse sont les amazon ou fnac qui vont mémoriser votre numéro de CB, et poru ceux-là, la confiance passera beaucoup plus par leur notoriété que par le soft utilisé, évidemment non libre (...)
  • # Toute ressemblance avec un commentaire mal noté serait fortuite...

    Posté par  (site Web personnel) . Évalué à 8.

  • # Où veux tu en venir ?

    Posté par  (site Web personnel) . Évalué à 3.

    Où veux tu en venir ? Déjà de quel logiciel parles-tu ? Le serveur d'application ? L'application web elle-même ? Le framework utilisé ?

    Quel rapport avec l'extension de l'URL ? Il ne faut accepter que les sites utilisant PHP ?

    Bref, je ne vois vraiment pas le sens de ton journal ...
  • # moitié prix ?

    Posté par  . Évalué à 5.

    Pour détecter les logiciels utilisés, il suffit de lire les URL dans la barre d'adresse de votre navigateur. Vous y verrez du php, du jsp etc...


    Et du php qui tourne sur un IIS, je fais quoi ?
    j'achète si ils me font un rabais ?
    • [^] # Re: moitié prix ?

      Posté par  . Évalué à 4.

      Puis bon, je vois pas ce qui empeche de faire des projets libres en JSP ...

      Et on peut faire dans le tordu genre du url rewriting genre s/.php/.jsp ;)
      • [^] # Re: moitié prix ?

        Posté par  . Évalué à 2.

        Et d'ailleurs ce genre d'url rewriting c'est dans la doc php dans la section security, et j'avoue que c'est pas mal pour tromper le pirate :)
  • # mouais

    Posté par  . Évalué à 4.

    Ton boulanger, tu t'assures qu'il fait sa compta avec des outils libres?

    Quand tu prends un taxi, tu regardes si c'est un diesel ou un essence?

    Vaut il mieux une page utilisant des activex generee par un apache ou une page conforme generee par IIS?

    Tu boycottes tous les magasins qui n'utilisent pas une appli de gestion de stock libre?
    Et tu boycottes tous les magasins qui se font livrer par un livreur qui n'utilise pas du libre?

    De facon plus generale, tu boycottes tous les fournisseurs (de biens ou de services) qui ont un fournisseur qui n'utilise pas que du libre?

    Quid des sites qui se font sous traiter, l'informatique n'etant pas le metier de l'enseigne?

    En quoi le fait d'aller sur un site qui a une quelconque partie de non libre t'enleves une quelconque liberte?
    En quoi le fait d'aller sur un site qui utilise du libre te garantit ces libertes?
    La securite? Et si ils ont fait des modifs a leur serveur, et qu'ils ont introduit une faille beante sans le savoir (ou meme volontairement, hein)?

    De plus ces logiciels sont de notoriété plus sûrs que les autres malgré la désinformation intense (trollesque?) qui règne sur ce sujet. Donc utiliser votre numéro de carte bleue/visa sur ces sites ne sera qu'une assurance supplémentaire.
    Si c'est pas du FUD ca, je veux bien me couper une couille...
    En quoi la notoriete est un gage de securite?
    T'en connais beaucoup des applis de paiement en ligne libres?
    T'as remarque que dans la tres grande majorite des cas, t'es redirige vers un site specialisé pour payer en ligne?
    M'etonnerais franchement que les banques ouvrent leur code...

    La securite par l'obfuscation n'est pas une strategie, ok, mais c'est pas une raison pour filer son code a toute la planete pour autant...

    Ca te rassures de savoir que le magasin chez qui tu achetes peut modifier et recompiler leur appli de CB pour te debiter du double, pour dumper ton numero de CB ou autre?
    Tu preferes pas avoir un tiers de "confiance" dans l'affaire?

    D'ailleurs, ca t'as jamais derange jusque la d'utiliser ta carte bleue dans les magasins/automates, et pourtant s'ils utilisaient du libre, ca se saurait, non?
    Alors, c'est insecure aussi d'acheter dans des magasins?

    kra aka serge aka robert aka ouais, j'ai encore cree un nouveau compte, mais putin, vous etes graves les mecs des fois, vous vous en rendez compte au moins?
  • # plus nuancé

    Posté par  . Évalué à 5.

    Je crois qu'avant que cela parte en vrille, le monsieur disait : en achetant, nous avons le pouvoir de choisir notre fournisseur, et il n'est pas idiot d'utiliser ce pouvoir pour récompenser ceux qui aident/font le libre.

    Par exemple ,ne pas acheter de produit universale (désolé pascal, mais c'est entièrement personnel) écarter les cd DRM sony et consort anti-copie, écarter ldlc à cause de leur fud merdique utilisé pour obtenir des réductions sur leur windows,amazon à cause de la vente annulée et la rétention des numéros de cartes bancaires, etc.....

    Il est clair que la détection de l'os du site est un peu 'puéril' (?) [désolé, je ne me veux pas insultant], d'accord, la gestion soit disante meilleur de la sécurité est un peu très fleur bleue, Mais la première réponse (j'men fou, j'regarde que le prix/service) à lancé l'affaire.
    Cela n'enlève pas le fait que l'auteur de ce journal à mis en lumière son pouvoir d'acheteur (comme pour les produits équitables) mais à un autre niveau et pour d'autres raisons.

    Les exemples que j'ai donné sont MES choix. Il n'est parfois pas facile de ne pas acheter un jeu/film/livre que l'on aimerait bien car il n'est pas sorti par le bon vendeur/producteur/distributeur, mais c'est un choix.

    J'ai bien conscience que mon non-achat ne va pas faire plier universale, ni transformer ldlc, ni amender sony, mais c'est dire : je n'aime pas ta politique, je ne suis pas ton client, c'est un tout petit geste ridicule, mais c'est un acte, autre que de simplement gueuler/se plaindre.

    Ce que disait l'auteur de ce journal c'est que si plus de personne faisait ce petit geste, il y aurait un 'fremissement' qui ferait réfléchir les grosses entreprises.

    De même, la fille d'une amie (12 ans) me demandait comment installer emule : je lui ai expliqué que ce n'est pas bien, illégal et qu'elle pourrait avoir potentiellement des problèmes. Elle sait que mes actes sont en accord avec mes idées et cela la fait réfléchir. Ok, peut être que demain/la semaine prochaine/le mois prochain, elle va acheter un produit universale/une sonnerie merdique pour telephone.. mais peut être que mes idées et mes actes vont la faire réfléchir.

    L'objectif n'est pas de convaincre les gens par un bon discours bien fait, mais de les amener à réfléchir (avec des notions sur les tenants et les aboutissants) sur les conséquences des choix/actions, pas de devenir des "acteurs" pavlovien(s). Rien que cela est un très grand progrès et un facteur d'avancé du libre dans la société.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.