Aller au contenu

l'appli officielle de facebook cette semaine ?


PrinceKheldar

Recommended Posts

  • Réponses 344
  • Créé
  • Dernière réponse

Top forumeurs sur ce sujet

@popolbx : regarde pour les autres appli mobiles officielles 'listées sur http://www.facebook.com/home.php#/mobile/?ref=pf comme le palm : http://www.facebook.com/home.php#/apps/application.php?id=7081486362 c'est bien écrit "Cette application n’a pas été développée par Facebook." aussi

Par contre comme je l'ai dit cette application a accès à l'API sans avoir a l'autoriser ce qui semble dire que c'est officiel. Pour rappel ce n'est pas le cas des autres applis facebook (basés sur l"API et non pas un bête browser web).

A mon avis la news peut faire part de ce que je viens de dire.

Je t'envoie un MP avec mon adresse pour le magic ? ;)

Lien vers le commentaire
Partager sur d’autres sites

parle pas trop vite....

il suffirait que le mec charge une version mobile en arrière plan et ne fasse que lire les infos de la page oueb. Et hop plus besoin d'autorisation...

Suffit de passer via un autre serveur php implémentant les api facebook...donc au passage si ce cas s'avère exact vos mot de passe sont en liberté ^^

Et si c'est vraiment officiel c'est baclé. et ça m'étonne que google ou facebook laissent passer un truc non traduit....surtout google qui a une équipe "de la défonce" pour tout ce qui est internationalisation.

Et pire que ça : quand on voit que leurs devs viennent de tous les pays du monde..c'est quasi une faute déontologique pour eux ^^

Lien vers le commentaire
Partager sur d’autres sites

@popolbx : oui un simple ddms PROUVE que l'appli se connecte directement à l'API de facebook.

Je n'ai jamais autorisé cette application c'est donc facebook qui l'autorise par défaut CQFD.

Après c'est vrai que c'est baclé.

Pour se démarquer, il reste possible de faire une news avec ces preuves et sortir du lot de repompe sans vérif.

J'ai eu aussi des doutes, mais actuellement à mon avis le doute n'est plus permis c'est une appli officielle.

Lien vers le commentaire
Partager sur d’autres sites

Ca parait tellement evident que ce n'est pas officiel que je ne vous comprends pas!

Il suffit pourtant de lire ce que j'ai écrit.

Je résume :

- Cette appli se connecte sur l'API facebook (vérfiable avec ddms ou encore en wifi en interceptant les paquets)

- Pour utiliser l'API il faut que l'appli qui essaye de l'utilisée soit autorisée (comme babler ou bloo)

- Je n'ai jamais autorisé cette appli et pourtant elle l'est

-> c'est donc facebook qui autorise cette appli par défaut et donc elle est officielle

L'argument de dire que c'est écrit que cette appli n'est pas développé par facebook ne tiens pas parce que c'est le cas pour l'appli palm (noté que elle aussi est autorisée par défaut).

On parie ce que tu veux.

Je donne juste des arguments comme quoi l'appli est officielle, je ne porte pas de jugement sur l'appli.

Lien vers le commentaire
Partager sur d’autres sites

@furax : DDMS ne prouve rien..... ou alors dis moi comment il te prouve quelquechose, ça m'interesse.

tiens j ai une idée plus pertinente que DDMS ..... ledésassemblage de l'apk ^^ j'y courre.

Fais attention au katana, ça coupe pas mal ça.

Lien vers le commentaire
Partager sur d’autres sites

@furax : DDMS ne prouve rien..... ou alors dis moi comment il te prouve quelquechose, ça m'interesse.

tiens j ai une idée plus pertinente que DDMS ..... ledésassemblage de l'apk ^^ j'y courre.

l'espionnage du wifi prouve tout lui ! essaye avec wireshark

A Priori c'est avec l'aide de cette boite que l'appli à été développée :

http://www.multiplefacets.com/

Lien vers le commentaire
Partager sur d’autres sites

dessassemblage fini (pour faire pareil utilisez 7zip pour ouvrir l apk sur votre pc :

1 -

Version 0.0.0

© Facebook 2009.

Facebook and the Facebook logos are trademarks of Facebook Inc. All Rights reserved.

Android Software development consulting provided by Multiple Facets Inc.

dans une page oueb inclue dans un dossier : "raw-en"......au lieu d'un dossier "assets" (super forts les devs

de chez google qui ne respectent pas le standard ??) etne parlons pas du copyright multiple facets....

maubais copié collé de projets ^^

chelou

2 - les drawables (images) sont moches, la plupart mal détourrées et pas anti aliasées... bref c'est comme les

premières icones de taskiller.....c'est assez moche.

Et on voit que la plupart sont copié collé de chez facebook et mal découpées. Un peu balo pour un appli officielle.

3 - ensuite il y a une clef RSA qui m'intrigue..elle a l air produite par facebook....un point pour l autre camp ^^ (c'est la signature de l'apk pour ceux qui ne savent pas...elle est unique en théorie.

4 - LE MUST

fichier facebook.sf:

Signature-Version: 1.0

Created-By: 1.5.0_20 (Apple Inc.)

SHA1-Digest-Manifest-Main-Attributes: bgbmu9DPDMM929Vy6US0j3zVOtg=

SHA1-Digest-Manifest: SIt9QFdE7DzMES8UnBoRBF8j0yE=

le certificat.... produit par apple ??? (ya une version du sdk sur mac ? ça peut l'expliquer, mais bon légèrement abusé qu'apple foute son nom dans les produits google ^^)

Lien vers le commentaire
Partager sur d’autres sites

@FURAX : ah oui pas con on peu choper les trames réseau pour voir ce qu'il y a dedans ^^

(du coup on comprend comment ça marche te à nous facebook !!!!!!!)

Ce serait trop simple ... Je n'ai pas envie de vérifier mais je pense que ca utilise un système de clefs genre oauth. la doc est ici http://wiki.developers.facebook.com/index.php/Permissions_API

Lien vers le commentaire
Partager sur d’autres sites

Il vous va mon article ?

Pas du tout non. Sous pretexte de faire ceux qui vérifie, ta vérification en vaut rien. Ca voudrait dire que l'appli palm n'est pas développée de façon officielle. Or elle l'est. Elle n'a pas été developpé par FB, c'est tout.

Et pour android c'est pareil. Il y a plein d'éléments dans ce thread pour le montrer.

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.




×
×
  • Créer...