Pour vous remettre un peu dans le contexte : PrestaShop est une solution de ecommerce open-source libre et gratuite. PrestaStore est un site marchand de vente en ligne de modules destiné à PrestaShop, tout en notant que celui ci appartient à la société PrestaShop.
Lors de mon developpement sur le futur site de Monsieur Golf, j’ai pu découvrir avec Frédéric Azuelos un étrange script dans la solution open source.
Ce script est un appel au scandale !
Est il d‘éthique qu’une solution open source vouée à être diffusée librement envoie sans accord des informations à une plateforme de vente ?
Je n’ai aucun problème pour que PrestaStore existe. Il est tout à fait légitime de vendre des améliorations de cette superbe solution qu’est PrestaShop pour subvenir aux besoins du développement.
Voici l’histoire :
Lors d’un test de cette boutique en local sur une machine sans connexion internet, j’effectue un clic sur le lien PrestaStore dans la partie Modules de mon administration. Je m’aperçois que j’ai une grosse erreur PHP (bon normal je n’ai pas internet) mais petit détail : le logo devant “PrestaStore en direct !” n’est plus présent. Et là SURPRISE !
Il existe un sniffer/cheval de troie/espion dans la solution open source envoyant des données à PrestaStore…
Je vous invite a ouvrir le fichier /admin/tabs/AdminModules.php et d’admirer la ligne 260 :
<legend><img src="http://www.prestastore.com/modules.php?'.(isset($_SERVER['SERVER_ADDR']) ? 'server='.ip2long($_SERVER['SERVER_ADDR']).'&' : '').'mods='.$serialModules.'" class="middle" />'.$this->l('Live from PrestaStore!').'</legend>
La solution envoie votre adresse IP et tous les noms de vos modules (avec leurs numéros de versions) à PrestaStore.
Je trouve ça choquant qu’une solution open source (libre et gratuite) se permette d’envoyer mes données à sa plateforme de vente.
Quel est son intérêt ? S’agit il d’un moyen de repérer les “voleurs” de modules ? Pourquoi ne pas le signaler dès le téléchargement de la solution ?
Je veux faire connaitre à tous ce que je qualifierai d’abus et connaitre quel est votre position par rapport à tout ça. Peut être que j’exagère et que cet espion est tout à a fait légitime…
Le débat se passe sur le forum de PrestaShop : http://www.prestashop.com/forums/viewthread/34476/discussion_generale/prestashop_solution_open_source_espionnee_par_prestastore_/
#1 par speader à 25 juillet 2010 - 17 h 06 min
Citation
J’ai qu’une chose a dire…..Merci pour cette inforamtion qui mérite vraiment d’être signalée !
#2 par Développeur Prestashop à 18 juin 2010 - 2 h 52 min
Citation
Ah d’accord…
Sympa…
J’avoue être bien choqué aussi !
#3 par Koaul à 21 mai 2010 - 13 h 07 min
Citation
Notons les points de suspension, mort de rire
#4 par Joël Gaujard à 22 mai 2010 - 2 h 15 min
Citation
hi hi hi
#5 par xender à 27 avril 2010 - 7 h 46 min
Citation
salut voila aurer tu un msn ou autre car je voudrer enlever 2 ou 3 truc sur mon site car sela me gene je connai php mai la je bug je connai pas du tout se type de site je suis dans le P2P a la base monte des site torrent juste la je bug merci de ta reponce
#6 par Joël Gaujard à 5 mai 2010 - 3 h 44 min
Citation
Merci de me contacter via le formulaire de contact de ma boutique en ligne pour tout devis…
#7 par Aymeric à 12 mars 2010 - 13 h 15 min
Citation
Merci pour l’info -)