Pages:
Author

Topic: [PROJET] Extension Chrome The Crypto Lab (Read 353 times)

newbie
Activity: 17
Merit: 16
March 24, 2020, 11:47:03 AM
#39
Voilà merci Smiley Et en aucun cas même si y'a de future m à j il ne sera question de stocker l'argent à qui que ce soit Smiley

Merci nous voilà rassuré.

Tu as vraiment rien de mieux à faire de ta vie que venir dire des absurdités ?  Smiley
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
Voilà merci Smiley Et en aucun cas même si y'a de future m à j il ne sera question de stocker l'argent à qui que ce soit Smiley

Merci nous voilà rassuré.
newbie
Activity: 17
Merit: 16
A première vue, c'est juste une petite extension qui permet d'afficher le prix des différentes cryptos sur différentes échangeurs.
La visée de l'extension n'est que l'affichage des prix.

Les boutons "BUY/SELL" emmènent sur la page de l'échangeur, pour qu'on puisse rapidement executer l'ordre que l'on souhaite.

Tant qu'il n'y a pas de commit qui modifie le challenge d'authentification auprès des échangeurs pour que ce soit l'add-on qui le centralise, tout va bien.



Dans la forme actuelle, c'est un addon basique qui sert à afficher de l'info. Comme l'a dit Devski, il l'a d'abord dev pour lui.
J'ai aussi dev beaucoup de choses pour moi mais je ne le partage pas. Tongue

Pour moi, tant que cet addon ne fait que ça, tout va bien. Smiley
A partir du moment ou il se targue de vouloir stocker la crypto des utilisateurs pour leur compte, un peu comme ce que fait Metamask, c'est une autre histoire.



Rien de mieux que d'ignorer le bruit ...
https://i.imgur.com/99NXwoq.png

Voilà merci Smiley Et en aucun cas même si y'a de future m à j il ne sera question de stocker l'argent à qui que ce soit Smiley
legendary
Activity: 2464
Merit: 3158
A première vue, c'est juste une petite extension qui permet d'afficher le prix des différentes cryptos sur différentes échangeurs.
La visée de l'extension n'est que l'affichage des prix.

Les boutons "BUY/SELL" emmènent sur la page de l'échangeur, pour qu'on puisse rapidement executer l'ordre que l'on souhaite.
(EDIT : Il faut s'y identifier soi même, comme quand on se rendrait soi meme sur la page de l'échangeur pour faire des transactions)

Tant qu'il n'y a pas de commit qui modifie le challenge d'authentification auprès des échangeurs pour que ce soit l'add-on qui le centralise, tout va bien.



Dans la forme actuelle, c'est un addon basique qui sert à afficher de l'info. Comme l'a dit Devski, il l'a d'abord dev pour lui.
J'ai aussi dev beaucoup de choses pour moi mais je ne le partage pas. Tongue

Pour moi, tant que cet addon ne fait que ça, tout va bien. Smiley
A partir du moment ou il se targue de vouloir stocker la crypto des utilisateurs pour leur compte, un peu comme ce que fait Metamask, c'est une autre histoire.



Rien de mieux que d'ignorer le bruit ...
newbie
Activity: 17
Merit: 16
Si vraiment c'est ça le problème et que tu es de bonne foi, dans ce cas clone directement le dépot github, auquel tu as accès, et importe le comme ca dans ton navigateur, au moins là tu es sûr à 100% de savoir ce que tu importes.

Ça ne change rien au fait qu'il faut analyser directement le code source de ton extension et qu'il est impossible de donner l'aval par le simple fait d'un code sur un GitHub.

Bref, imagine 2 sec si nous devons faire ça pour toutes les applications, extensions, liens etc. Tu crois sérieusement qu'en entreprise (ou même sur du temps personnel) nous avons le temps d'analyser ? Enfin bref comme le dit yogg je suis un gros con. Donc je vous laisse tranquille ici, bye  Smiley


Arrete là tu es de mauvaise foi c'est tout j'ai largement fait ce qu'il fallait pour prouver ma bonne foi.
Yep c'est exactement ca, bye.
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
Si vraiment c'est ça le problème et que tu es de bonne foi, dans ce cas clone directement le dépot github, auquel tu as accès, et importe le comme ca dans ton navigateur, au moins là tu es sûr à 100% de savoir ce que tu importes.

Ça ne change rien au fait qu'il faut analyser directement le code source de ton extension et qu'il est impossible de donner l'aval par le simple fait d'un code sur un GitHub.

Bref, imagine 2 sec si nous devons faire ça pour toutes les applications, extensions, liens etc. Tu crois sérieusement qu'en entreprise (ou même sur du temps personnel) nous avons le temps d'analyser ? Enfin bref comme le dit yogg je suis un gros con. Donc je vous laisse tranquille ici, bye  Smiley
newbie
Activity: 17
Merit: 16
Donc pour la dernière fois, LE CODE EST PUBLIC, si un dev confirmé peut prendre le temps de la valider, tant mieux, sinon stop parler dans le vent.

Je vais y jeter un oeil dans l'aprèm. Smiley
Merci pour ta contribution. C'est trop tôt de dire si c'est malveillant ou pas.

Ha, et Yaplatu c'est un gros con. Fait pas gaffe à lui. Tu devrais traiter ses interventions comme du vent sortant d'entre deux dunes.

Holà yogg,

Merci beaucoup, au moins toi si tu as une critique à faire tu pourras la baser sur du concret Smiley
legendary
Activity: 2464
Merit: 3158
Donc pour la dernière fois, LE CODE EST PUBLIC, si un dev confirmé peut prendre le temps de la valider, tant mieux, sinon stop parler dans le vent.

Je vais y jeter un oeil dans l'aprèm. Smiley
Merci pour ta contribution. C'est trop tôt de dire si c'est malveillant ou pas.

Ha, et Yaplatu c'est un gros con. Fait pas gaffe à lui. Tu devrais traiter ses interventions comme du vent sortant d'entre deux dunes.
newbie
Activity: 17
Merit: 16
[...]
Donc pour la dernière fois, LE CODE EST PUBLIC, si un dev confirmé peut prendre le temps de la valider, tant mieux, sinon stop parler dans le vent.

Moi j'aimerai bien que tu éclaires ma lanterne, comment nous pouvons être certain que ton code est exactement le même que celui dans le github  Huh

En tout cas je ne suis pas le seul à avoir des doutes :

So, does this require an API key or you need to input login details?

I hate to tell it you but most people don't trust extension that much. There might be no reviews at all.

Et ne pas comprendre ces doutes pour un étudiant en informatique je trouve ça plutôt grave.

A quelle heure est ce que j'ai dit que je ne comprenais pas les doutes ?  Huh Ne me fais pas dire ce que je n'ai pas dit, je n'ai de cesse de répéter que je les comprends mais qu'ils n'ont pas lieu d'être DANS LA MESURE OU LE CODE EST PUBLIC.

L'auteur du message que tu cites semble tout simplement vouloir être rassuré quant au fait de savoir si mon extension nécessite ou non de rentrer des détails de login ou des clé d'API, ce qui n'est pas le cas pour mon extension, donc ne cherche pas à te servir de lui pour étayer ton discours.. Je lui ai répondu et le problème est déjà clo avec lui.

Et écoute, là tu me dis quelque chose de très intéressant :

comment nous pouvons être certain que ton code est exactement le même que celui dans le github  ?

Si vraiment c'est ça le problème et que tu es de bonne foi, dans ce cas clone directement le dépot github, auquel tu as accès, et importe le comme ca dans ton navigateur, au moins là tu es sûr à 100% de savoir ce que tu importes.
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
[...]
Donc pour la dernière fois, LE CODE EST PUBLIC, si un dev confirmé peut prendre le temps de la valider, tant mieux, sinon stop parler dans le vent.

Moi j'aimerai bien que tu éclaires ma lanterne, comment nous pouvons être certain que ton code est exactement le même que celui dans le github  Huh

En tout cas je ne suis pas le seul à avoir des doutes :

So, does this require an API key or you need to input login details?

I hate to tell it you but most people don't trust extension that much. There might be no reviews at all.

Et ne pas comprendre ces doutes pour un étudiant en informatique je trouve ça plutôt grave.
newbie
Activity: 17
Merit: 16
Saint-loup, le fait qu'il soit ancien hacker lui donne de la légitimité, A CONDITION qu'il regarde mon code, sinon ca ne reste que des spéculations, et on rentre dans la méfiance systématique, qui est tout autant contre-productive que la confiance béate, lorsqu'elle n'est pas fondée sur des arguments solides.

Bref je ne veux pas casser l'ambiance sur le forum, c'est un dialogue de sourd, et comme je le dis plus haut, ce que je vous partageais là, c'est juste un projet que je fais pour occuper mon confinement.

Donc pour la dernière fois, LE CODE EST PUBLIC, si un dev confirmé peut prendre le temps de la valider, tant mieux, sinon stop parler dans le vent.

Merci
legendary
Activity: 2604
Merit: 2353
Oui mais j'ai bien dit ancien... en tous cas toutes tes "anciennes" victimes ça leur fait une belle jambe ce que tu penses de toi et de ton passé
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
Si si, il parait même qu'il a hacké kenza.

Arrête de dire n’importe-quoi, tu crois que je l'ai pas remarqué qu'à la moindre occasion tu me sautes dessus pour me faire chier ? Tu es ridicule.

Je dis simplement qu'il faut faire attention surtout au vu de l’ancienneté du membre, c'est tout. A ma connaissance je n'ai jamais vu de machine dl elle-même une merde, les problèmes viennent toujours des l'utilisateurs et franchement toi quand je vois que pour gratter quelques euros tu es capable de passer par des tiers pour tes achats etc.

Ne sois pas étonné qu'il t'arrive une merde un jour.



Oui moi non plus je ne serais pas vraiment étonné qu'il ait fait le coup même si il ne le dira jamais ouvertement, en tous cas j'aimerais vraiment pas me retrouver dans son colimateur, il faut vraiment aimer jouer avec le feu

Non il dit de la merde Asche. Puis je n'aime pas qu'on me qualifie de hacker, j'arrive à la cheville des vrais hackers.
legendary
Activity: 2604
Merit: 2353
Tu ne le sais peut-être pas mais Yaplatu est un ancien hackeur donc il connait tres bien le sujet, si il dit qu'il faut être méfiant je pense qu'il a la légitimité de le dire

Si si, il parait même qu'il a hacké kenza. Mais par contre il a pas 5 min pour matter le code de l'OP. Il préfère dire direct que c'est un scam. lol.
Oui moi non plus je ne serais pas vraiment étonné qu'il ait fait le coup même si il ne le dira jamais ouvertement, en tous cas j'aimerais vraiment pas me retrouver dans son colimateur, il faut vraiment aimer jouer avec le feu
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Tu ne le sais peut-être pas mais Yaplatu est un ancien hackeur donc il connait tres bien le sujet, si il dit qu'il faut être méfiant je pense qu'il a la légitimité de le dire

Si si, il parait même qu'il a hacké kenza. Mais par contre il a pas 5 min pour matter le code de l'OP. Il préfère dire direct que c'est un scam. lol.
legendary
Activity: 2604
Merit: 2353
Moi au moins je n'envoie pas 5 merits à un inconnu sans avoir analysé son code source.

Après avoir survolé son code source cet inconnu à apporté plus à la sphère crypto en une journée de présence ici que toi en plusieurs années.
Tu ne le sais peut-être pas mais Yaplatu est un ancien hackeur donc il connait tres bien le sujet, si il dit qu'il faut être méfiant je pense qu'il a la légitimité de le dire et qu'on peut faire confiance à son expertise.
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
Après avoir survolé son code source cet inconnu à apporté plus à la sphère crypto en une journée de présence ici que toi en plusieurs années.

Tu es ridicule et dire que tu as 28 ans... Bref, à l'avenir je ne perdrai plus mon temps à te répondre.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Moi au moins je n'envoie pas 5 merits à un inconnu sans avoir analysé son code source.

Après avoir survolé son code source cet inconnu à apporté plus à la sphère crypto en une journée de présence ici que toi en plusieurs années.
newbie
Activity: 17
Merit: 16
Moi ce qui me sidère c'est les cris au scam des personnes qui n'ont même pas cherché a jeter un oeil au code source...

La méfiance c'est bien, vérifier c'est mieux.

Bah oui, j'ai que ça à foutre d'analyser tous les liens des gens d'ici et d'ailleurs... Moi au moins je n'envoie pas 5 merits à un inconnu sans avoir analysé son code source.

Personnellement je mets simplement en garde, c'est peut-être une déformation professionnelle, mais ça me semble légitime. Bref, faite comme vous voulez, mais ne soyez pas surpris de finir tôt ou tard comme kenza' (malheureusement).

Si t'as pas "que ça à foutre" alors tu fermes gentilment ta bouche et tu évites de parler dans le vent, et pour répondre à ta question, on nous apprend à analyser le code pour déterminer SOI-MEME s'il est malveillant ou non, et éviter de dire de la merde  Grin

pour ton information, en effet je ne suis pas un grand scientifique........ je n'ai surement pas tes connaissances en informatique.........

Je suis parti d'un CAP dans la vie.......... et 27 ans plustard, je gere environ 5 millions de CA /annuel.....donc suis je allé loin....? j'en sais rien, mais je sais que j'ai pas mal réussi......

Je suis un simple autodidacte........qui je le pense apporte tous les jours de la valeur ajouté à son entreprise.


Bref...........

Je suis incapable de lire ton code source, comme tu es incapable de faire ce que je fais dans la vie....

Ton extension est surement sympa.......... mais ici, il y a de l'argent en jeu sur des machines, et l'on met toujours en garde contre le fait de telecharger des trucs.

Point barre !



Tu réponds enfait, mais sans prendre en compte mes arguments, c'est un dialogue de sourd, et vu ta mauvaise foi apparente ça peut durer longtemps, donc je vais clore le débat maintenant Grin
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
Moi ce qui me sidère c'est les cris au scam des personnes qui n'ont même pas cherché a jeter un oeil au code source...

La méfiance c'est bien, vérifier c'est mieux.

Bah oui, j'ai que ça à foutre d'analyser tous les liens des gens d'ici et d'ailleurs... Moi au moins je n'envoie pas 5 merits à un inconnu sans avoir analysé son code source.

Personnellement je mets simplement en garde, c'est peut-être une déformation professionnelle, mais ça me semble légitime. Bref, faite comme vous voulez, mais ne soyez pas surpris de finir tôt ou tard comme kenza' (malheureusement).
Pages:
Jump to: