Bonjour,
Ce post serait il un appel au scandale !
Est il d‘éthique qu’une solution open source vouée à être diffusée librement envoie sans accord des informations à une plateforme de vente ?
Je n’ai aucun problème pour que PrestaStore existe, bien au contraire, je suis client, et vais l‘être de plus en plus. Il est tout à fait légitime de vendre des améliorations de cette superbe solution qu’est PrestaShop pour subvenir aux besoins du développement.
Voici l’histoire :
Lors d’un test de ma boutique en local sur une machine sans connexion internet, j’effectue un clic sur le lien PrestaStore dans la partie Modules de mon administration. Je m’aperçois que j’ai une grosse erreur PHP (bon normal je n’ai pas internet) mais petit détail : le logo devant “PrestaStore en direct !” n’est plus présent. Je signale ce petit détail étrange a mon développeur, et là SURPRISE !
Il me dit qu’il existe un sniffer/cheval de troie/espion dans la solution open source envoyant des données à PrestaStore…
Je vous invite a ouvrir le fichier /admin/tabs/AdminModules.php et d’admirer la ligne 260 :
D’apres ce qu’on m’a dit, la solution envoie votre adresse IP et tous les noms de vos modules (avec leurs numéros de versions) à PrestaStore.
Je trouve ça choquant qu’une solution open source (libre et gratuite) se permette d’envoyer mes données à sa plateforme de vente.
Quel est son intérêt ? S’agit il d’un moyen de repérer les “voleurs” de modules ? Pourquoi ne pas le signaler dès le téléchargement de la solution ?
J’ouvre le débat pour faire découvrir à tous ce que je qualifierai d’abus et connaitre quel est votre position par rapport à tout ça. Peut être que j’exagère et que cet espion est tout à a fait légitime…
- Permalink
- Posted at 7:31am
