De toute façon Kaspersky n'aime pas les applications Delphi 7
http://forum.kaspersky.com/index.php?showtopic=187593
http://stackoverflow.com/questions/3...ed-workarround
http://www.developpez.net/forums/d11...aspersky-2011/
De toute façon Kaspersky n'aime pas les applications Delphi 7
http://forum.kaspersky.com/index.php?showtopic=187593
http://stackoverflow.com/questions/3...ed-workarround
http://www.developpez.net/forums/d11...aspersky-2011/
On dirait l'une des erreurs mentionnés par Thierry Laborde durant le Code Way Tour lorsqu'il parlait des cinq erreurs que font typiquement les développeurs qui passent sur le mobile.
Si quelqu'un retrouve le lien, il y a en bien quelques unes qui s'applique comme erreurs que font typiquement les développeurs qui passent sur le web.
Là c'est clairement ne pas vouloir adapter son logiciel aux contraintes et aux conventions d'ergonomie en mode Web
J'ignore si tu continues sur la solution dangereuse de l'Exécution en mémoire !
La plupart des logiciels, télécharge le programme puis l’exécute depuis le DD et grace aux certificats, IE laisse faire (sinon erreur 5 : ERROR_ACCESS_DENIED)
D'ailleurs, bcp triche en ayant installé un ActiveX sur le poste comme les ouils de Streaming classique : FlashPlayer, FlowPlayer, Real ...
Après, on oublie vite que l'on a un jour autorisé l'installation de l'ActiveX pour afficher ses vidéos
FireFox possède une gestion de plug-in plus "explicite", on a plus conscience de ce qui est installé !
Je te laisse poursuivre cette voie si tu le souhaite, si c'est prévu pour une utilisation largement distribué, tu auras des soucis avec les administrateurs systèmes qui n'apprécieront pas ton programme
Certaines sociétés pourraient même en interdire le déploiement
Je n'ai pas compris les raisons de refus d'utiliser un l'ActiveX certifié ?
Cela te gène à ce point qu'il soit installé sur le DD ?
Peux-tu donner plus de détails sur ta réponse à Tenpigs
Pour un projet que j'ai maintenus en 2005, j'ai découvert cette approche en D5 avec une application lourde ayant une version totalement Web
Seuls certains écrans d'installation et d'administration :
- l'outil faisant les ALTER et CREATE TABLE selon un XML de structure lors d'une mise à jour ou installation complète se faisant via une page Web (un COM+ et ISAPI étant installé préalablement via CAB et VBS)
Un Serveur Lame étant souvent SANS écran et les politiques sécurités des clients plus ou moins élevé, le 1er déploiement se faisait via Bureau à distance, puis les phases de mise à jour s'effectuait via une Page Web
- un Designer de Table et de SQL graphique en Delphi sous la forme d'un ActiveX
- un outil d'export de données et d'impression
Des ActiveX avec des éléments graphiques hébergeant beaucoup de code !
Tu peux donc presque faire une mini appli complète dans ton ActiveX
Je précise que le Serveur Web étant au sein de l'entreprise, il utilisait la stratégie Intranet local, plus permissive
Évidemment, bcp de société verrouillait tout que ce soit JS, AX certifié ou non, ... en stratégie Internet pour éviter des soucis avec des utilisateurs peu prudent !
Après, tu peux avoir la chance d'être ajouté comme Site de confiance !
Si le DD et RegSrv32 te pose problème
Au pire, lorsque la page invoque l'ActiveX, cela fourni le SessionID et un petit échange entre l'ActiveX et le serveur Web valide le SessionID pour éviter que l'on puisse lancer ton AX en dehors de IE !
Le plus pénible reste la mise à jour dans ce mode, on en revient à n'avoir un ActiveX qui ne sert que de Loader comme le proposait Paul Toth qui télécharge d'autres DLL potentiellement d'autres ActiveX certifiés
Il est important que tout ce qui s’exécute soit certifié pour être supporté par les stratégies réseaux des sociétés !
Enfin pour la communication ActiveX Serveur
Un peu primitif comme méthodes !
Il en existe plein, voici quelques basiques :
- Client DataSnap (Midas en D7, ou même du CORBA) qui communique avec ton Serveur
- Client SOAP 1.1 en D7 communiquant avec un Serveur PHP ou Delphi
- Client Web non SOAP, juste de simple HTTP POST pourrait suffir pour faire dialoguer ActiveX et son Serveur, en utilisant les informations de Session, tu pourras mettre en place un compteur selon l'IP de l'utilisateur, en retour cela renvoie des donnnées, voir les travaux de Sub0 avec DelPhp
Pense que pour ton HTACCESS, l'AUTHENTICATION BASIC Username\MyPassword envoie ce couple encodé en Base64 et donc cela circule finalement quasiment en clair, une sécurité d'une faiblesse absolue !
Pense qu'il existe l'HTTPS qui fournira un chiffrement plus pertinent des données échangées
- un Client DB avec accès direct aux SGBD avec le risque de faille de sécurité que cela peut engendrer (un Tunneling SSH pourrait améliorer cela, j'avais utilisé les composants SSH de Secure Black Box mais ce n'est pas donné)
Peut être que tu pourrais prendre le problème à l'envers.
L'idée semble être de proposer des petits utilitaires gratuit mais de s'assurer que les utilisateurs passent par ton site web.
Est-ce que l'ajout d'une fenêtre modal au lancement de tes appli avec un webBrowser qui affiche ton site ne serait pas suffisant? Tu valides que ton utilisateur a bien affiché ton site web en n'activant le bouton "fermer" de la form modal qu'après récupération d'un ticket sur ton serveur web...
Et bien non puisque que KAV voit mon programme comme un virus.J'ignore si tu continues sur la solution dangereuse de l'Exécution en mémoire !
Mais si je te comprends bien, dans ce cas le programme a été écrit sur le DD. C'est ce qui m'embête.La plupart des logiciels, télécharge le programme puis l’exécute depuis le DD et grace aux certificats, IE laisse faire (sinon erreur 5 : ERROR_ACCESS_DENIED)
D'ailleurs, bcp triche en ayant installé un ActiveX sur le poste comme les ouils de Streaming classique : FlashPlayer, FlowPlayer, Real ...
J'avais le souvenir d'avoir tenté de faire une application en ActiveX. Je m'étais heurté - mais je n'avais peut-être pas tout compris - au problème d'avoir à faire authentifier (certifier) mon programme par un organisme dont j'ai oublié le nom. Je me souviens par contre de les avoir contactés et d'avoir été effrayé par le coup de l'opération. J'en étais donc resté à : Un activeX autorisé coute très cher et met longtemps à être certifié.Je n'ai pas compris les raisons de refus d'utiliser un l'ActiveX certifié ?
Cela te gène à ce point qu'il soit installé sur le DD ?
Peux-tu donner plus de détails sur ta réponse à Tenpigs
Maintenant il me semble comprendre qu'un activeX non certifié peut être fonctionnel quand même, il suffit que l'utilisateur accepte de le lancer en validant la demande faite par IE (je pensais que c'était impossible, et qu'un activeX non certifié ne pouvait jamais être lancé). Ok, donc, si c'est ça. Mais alors à chaque lancement la question va être posée à l'utilisateur. C'est bien ça ?
Oui je le savais ça.Tu peux donc presque faire une mini appli complète dans ton ActiveX
Ok.Si le DD et RegSrv32 te pose problème
Au pire, lorsque la page invoque l'ActiveX, cela fourni le SessionID et un petit échange entre l'ActiveX et le serveur Web valide le SessionID pour éviter que l'on puisse lancer ton AX en dehors de IE !
Héhé ... et la certification ...Le plus pénible reste la mise à jour dans ce mode, on en revient à n'avoir un ActiveX qui ne sert que de Loader comme le proposait Paul Toth qui télécharge d'autres DLL potentiellement d'autres ActiveX certifiés
Il est important que tout ce qui s’exécute soit certifié pour être supporté par les stratégies réseaux des sociétés !
J'ai effacé la suite mais je te remercie pour toutes ces infos, je regarde.
Oui j'ai pensé à cela aussi, merci pour l'aide. J'avais contacté Google pour voir si pub payantes pourrait s'accommoder de figurer dans une page WEB affichée par un logiciel maison. Pas question m'ont-ils répondus. D'une manière ou d'une autre ils ne veulent pas que leurs pubs soit affichées par autre chose que les browsers connus.
Cela dit je ne sais pas si d'autres pubs payantes, fournies par d'autres sociétés que Google, ne pourraient pas figurer dans mon logiciel. Je pense que non. Ce qu'ils redoutent tous, à mon avis, est que le soft génère des faux clicks et les gruge.
en gros, tu veux faire des sous avec des applications gratuites...ben en général ça ne marche pas
de plus, faire du gratuit avec de fortes contraintes techniques c'est pousser l'utilisateur vers d'autres solutions. Alors à moins que tes produits soient révolutionnaires (et dans ce cas pourquoi sont-ils gratuits ?) ce n'est pas le bon chemin.
Parmi mes développements, l'application gratuite SIPInside génère le plus gros du trafic sur mon site...le simple fait d'avoir un site qui en parle avec des bannières de pub me rapporte un peu de sous...les dons Paypal ne marchent pas.
Si tu veux tirer des profits publicitaires de tes applications, je te conseille de les rendre le plus accessibles possible et de faire un site web actif, avec forum, FAQ, support, aide en ligne... qui amènera les gens dessus pour s'informer, questionner, dialoguer....
Ensuite tu ne décrètes pas la popularité de ton produit, FlashPascal, qui est bien plus actif que SIPInside avec un site dédié, a obtenu un don unique de 30€ alors qu'il accepte même les Bitcoins, et ne reçoit que peu de visites - donc peu de revenus publicitaires.
Tout à fait. C'est bien pour cela que j'ai pensé que ActiveX (avec donc la demande de validation de IE à chaque lancement), ou l'installation d'un browser maison les forçant à lancer le site etc. ne pouvait pas fonctionner.de plus, faire du gratuit avec de fortes contraintes techniques c'est pousser l'utilisateur vers d'autres solutions. Alors à moins que tes produits soient révolutionnaires (et dans ce cas pourquoi sont-ils gratuits ?) ce n'est pas le bon chemin.
En France oui, on m'a dit qu'aux US c'était un peu différent. Peu importe.Les dons Paypal ne marchent pas.
C'est exactement cela. Et donc j'aurais bien aimé qu'ils aient à lancer les applis en clickant sur quelque-chose situé dans mes pages web.Si tu veux tirer des profits publicitaires de tes applications, je te conseille de les rendre le plus accessibles possible et de faire un site web actif, avec forum, FAQ, support, aide en ligne... qui amènera les gens dessus pour s'informer, questionner, dialoguer....
Oui ... c'est assez triste d'ailleurs. FlashPascal est une excellente idée, je ne m'en sers pas mais j'aurais fait un don autrement.Ensuite tu ne décrètes pas la popularité de ton produit, FlashPascal, qui est bien plus actif que SIPInside avec un site dédié, a obtenu un don unique de 30€ alors qu'il accepte même les Bitcoins, et ne reçoit que peu de visites - donc peu de revenus publicitaires.
Je cherche donc, comme tu sembles penser aussi que c'est ce qu'il faut faire, à donner un accès gratuit à mes applications, mais à faire en sorte, d'une manière simple et pas vécue comme un chantage (un mot de passe à trouver sur mon site chaque jour pour lancer l'application, par exemple) que les utilisateurs dépendent du site pour utiliser les soft. Cela à fin de favoriser le trafic sur le site.
Bonjour,
peut-être en la mettant dans les appstore avec un lien depuis ton site. embarcadero propose mêm eune solution indépendante (mais pas gratuite lje crois) :
http://www.embarcadero.com/fr/produc...e-isv-overview
@++
Dany
Je confirme, une appli qui fait c***r en me poussant à me connecter, j'en cherche une autre !
CodeGear et brièvement Embarcadero, on tenté cela avec InstantOn conçu pour utiliser Delphi ponctuellement sur une machine qui n'est pas équipé et que ne le restera pas pour éviter de griller un numéro de licence !
InstantOn a évolué en AppWave !
Surtout utiliser pour installer vite fait les Trial de Delphi !
Pour AppWave (VF), vu la petite liste d'appli ultra célèbre, difficile d'être assez crédible pour y participer
je pense que l'approche de tenpigs est plus cohérence, laisse donc l'appli être installé, et au lancement, tu affiches un SplashScreen faisant un peut de pub pour tes applis (tu es graphiste car pire serait un mauvais visuel)
Pendant ce temps, tu peux interroger un serveur pour tes statistiques mais pense que les applications gratuites proposent pour la plupart une option pour désactiver cela en respect de la vie privée de l'utilisateur !
Et le jour où quelqu'un aura fait un crack pour retirer le SplashScreen + Interrogation !
Cela sera peut-être le signe que ton application est populaire ou juste qu'un jeune hacker débutant s'ennuyait et voulait cracker un truc pour se faire la main !
Enfin, pour reprendre l'idée de Paul Toth !
Ajoute une aide en ligne et exclusivement en ligne, ainsi lorsque l'utilisateur veut l'aide, cela l'oriente sur la page adéquate en fonction de la zone de l'écran survolé ou de la forme active, l'aide contenant une petite bannière de Pub !
Eric Beaumard utilises-tu régulièrement Wikipedia ?
As-tu fait un don à Wikipedia ?
Vu le nombre d'utilisateur et le nombre de dons, même eux leur campagne peine à collecter des fonds !
Tu veux gagner de l'argent, fait donc un jeu web avec plein de PayPal pour que des ados puisse acheter des bonus pour être plus fort que le voisin !
Cela te payeras à peine l'hébergement professionnel de ton site !
Tiens c'est marrant je m'étais remis à me battre avec Appwave ces derniers temps, coïncidence ... La version 64 bits installée sur mon portable plante et Embarcadero prévient même l'utilisateur de ces plantages possibles (sur 64 bits seulement) ... C'est très rassurant .
Donc j'ai installé AppWave sur un PC 32 bits. Si quelqu'un a réussi à faire la manip qui permet de publier sur l'AppWaveStore une de ses applications, je serais très heureux de savoir comment il a fait.
Pour le prix, contact pris avec Embarcadero, ils prennent 30 % sur les ventes de l'application. Et ne demandent rien si elle est gratuite.
Avez vous consulter http://www.unigui.com/
J'ai créé un compte "vendor" sur l'AppWaveStore le 01/10 et faute d'avoir de réponse accusant création un autre le 06/10.
J'ai reçu le 06/10 la confirmation d'inscription suivante :
"Thank you for your registration request for the AppWave Store marketplace. After you have been approved, you will receive an email confirmation at this address. You may also check your progress by going to WindowsApps.com and viewing your account."
Sur le compte créé chez eux figure ceci :
"Your vendor application is currently under review."
Je me demande ce qu'ils examinent et quels sont les critères de sélection vu que seules des données concernant l'identité sont demandées lors de la création du compte. Travaillent-ils avec la NSA ? Aurais-je du opter pour la formule payante à l'année (99 $) au lieu de celle offrant la première année ?
Y a-t-il un humain à l'autre bout du fil ?
Silence total, aucune information, patience dans l'azur ...
Eric.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager