Juste une coquille dans son titre, l’outil s’appelle rustdeSk :) Sinon je valide, il fonctionne bien.

Bonjour.

Je m’interroge beaucoup sur ce logiciel.

Autant l’envie de virer Teamviewer et de hoster mon propre serveur de mise en relation me tente, autant installer un logiciel développé par des ressortissants chinois (si j’en crois leur noms et localisation sur Github), ben.. je suis pas chaud chaud.

N’ayant aucune compétence en Rust, je ne me vois pas relire le code pour voir s’il y a des backdoors dedans, et, encore moins, compiler les sources pour ne pas prendre directement les binaires.

Et vu qu’en plus c’est backupé par Lenovo, de sinistre mémoire quand il s’agit d’installer des backdoors et d’envoyer des informations en Chine, bof, bof…

Suis-je trop parano ? Vous en pensez quoi ?

JMS

Si ça c’est pas meta :’-D !

J’avoue ne pas avoir lu la charte d’utilisation du site, mais les articles derrière paywall sont autorisés ?

Donc “tout ce qu’il faut savoir” sur les tests d’intrusion, c’est qu’ils en vendent ?

“Océane avoue qu’elle n’a pas pris des habitudes de protection suffisamment tôt et qu’il est aisé d’aller vers la facilité en restant ignorante.”

Pour moi, tout est là.

C’est le fait qu’“ils” aient fait tout ça dans le dos des gens, sans leur demander explicitement leur avis. Juste discrètement.

Si je peux me permettre d’en rajouter une couche sur prestashop, il n’est même pas, encore, compatible avec PHP 7.4 [0] !! La version courante étant la 1.7.7.2.

Nan, nan, nan. Ils étaient tout fiers de sortir leur version 1.7.7 le 2 décembre [1], enfin compatible avec PHP 7.3 !

Oui, c’est ça, juste avant que la maintenance de PHP 7.3 s’arrête, le 6 décembre… [2]

Mais apparemment ce n’est pas grave, parce que les “Prestashop Legends” ne sont pas choqué par l’utilisation de versions obsolètes. Certains se vante d’utiliser encore PHP4 (si si !) [3] “J’ai des applications en ligne qui sont encore en PHP4, et ça marche très bien.”

Je partage à 100% l’analyse de RichardDern, et j’ai suivi à peu près la même trajectoire de pensée : j’ai fait mon propre framework e-commerce, beaucoup plus simple, et beaucoup plus rapide (ah c’est sûr il téléphone pas à droite à gauche quand on s’en sert et fait vachement moins de choses. Mais pour ce qu’il est censé faire (vendre en ligne des produits) il suffit largement).

[0] : https://devdocs.prestashop.com/1.7/basics/installation/system-requirements/

[1] : https://github.com/PrestaShop/PrestaShop/issues/18647#issuecomment-737404506

[2] : https://www.php.net/supported-versions

[3] : https://www.prestashop.com/forums/topic/1031817-php-72-fin-de-vie-dans-2-mois/

“Si vous parlez une langue européenne, quel intérêt de charger l’alphabet cyrillique ?”

Si vous n’allez pas utiliser le chat, quel intérêt de charger le chat (et lui bouffer de la data avec) ?

C’est bien le greenwashing à la limite du green shaming, mais faut être cohérent…

On en sait plus sur le mode de propagation (plus que ce communiqué laconique) ?

Faut pas nous faire des trouilles comme ça, c’est le hack du mois dernier :-)

Alors là, comprend pas.

D’un côté on explique qu’intégrer des fonctionnalités pour des non-dev ça peut être compliqué (c’est vrai), de l’autre on dit vaut peut-être mieux un wordpress “peut être aussi rapide, sécurisé et pas chiant à entretenir”. Et là, je me marre…

Aussi rapide: non (sauf à lettre en place des outils de cache, donc pas plus adaptés aux non-dev) Sécurisé: là, on est en plein dans le portnawak (parce qu’on sait très bien où ça va : pour cette fonctionnalité, mets ce module, puis celui-là, puis celui-là…) Pas chiant à entretenir: toujours plus qu’un site statique. Et vite le bordel si y’a plein de modules.

Donc les jeunes non dev, si vous faites un wordpress, faites le CHEZ wordpress, au moins eux ils maintiennent les choses (plus) proprement.

Pas pu lire sur mon téléphone au milieu des popups et des agressions de chat ou autre.

Moi j’dis, le RSS ça suffit largement

Merci d’avoir éclairé le point qui me chiffonnait avec cette histoire de programmation fonctionnelle, à savoir qu’il faut quand même utiliser d’autres techno autour.

J’avais du mal à imaginer (comme avec le LISP en fait) comment articuler tout un programme comme ça.

Bien sûr j’imagine qu’avec les langages dédiés il doit y avoir des moyens aussi de contourner, mais du coup ça permet de se dire qu’on peut aborder le concept en douceur.

3 ans… 3 ans pour être à peu près conforme à une loi entrée en application 3 ans plus tôt, et existant depuis 5 ans.

Le pouvoir des lobbies de là pub fait froid dans le dos…

Et l’écrasement de la CNIL devant ces dits lobbies fait pitié.

Pourquoi ça ne m’étonne même pas…

Gardé l’onglet ouvert pour voir la suite.

C’est dommage de ne pas avoir sous la main un-e avocat-e pour entrer dans la danse…

Fun fact: tout est envoyé sur les serveurs britanniques

Non, en fait j’en sais rien, mais faire confiance à un outil développé par les services d’espionnage, bof…

Bravo, super tuto bien détaillé où tout est expliqué sans assumer que le lecteur maîtrise déjà les 3/4 du sujet.

C’est suffisamment rare pour être félicité !

J’ai pas vu où et si le nom de l’hébergeur français était donné.

Mais je suis vachement curieux de savoir qui a fait ça…

Le plus délirant de l’histoire, c’est que ça privilégie les jeunes inexpérimentés qui sortent de l’école, et donc viennent de voir tout ça pendant 2 ou 3 ans.

Et tant pis pour ceux qui n’ont pas fait ça depuis des années (des décennies mêmes pour certains (oui je pense à moi)) et ont des vrais compétences métier…