Param2

I agree with most of the issues raised in that Trustwave article, but I’d like to add that even if the company behind Coinhive is “possibly” behaving properly (and the article author already seems to doubt about that), there is always a security risk to inject third party code in your own, and this is specifically what you are doing when using Coinhive : adding third party code acting as a black box in your own code. Third party scripts acting as a black box, can become a security concern if they are poorly designed or coded, or if the Coinhive servers happen someday to be hacked. Moreover, as it seems to trigger more and more negative attention to it, I bet more and more anti-malware programs will include detection of it. A shop back-office using it could be blocked from browsing by some anti-malware programs. At least, that’s not a security problem but a real problem nonetheless.

Bonjour @Johann . C'est un peu le problème de TB pour l'instant : il s'agit d'un projet dont toute la communication est en anglais, alors que par ailleurs, la plus grosse communauté d'utilisateurs "en face" comme tu dis, est francophone. Une énorme réserve de convertis potentiels... Quand tu dis que ça se tasse "en face", en fait il y a toujours beaucoup de posts en français concernant des problèmes ou des questions, mais les fils de discussion meurent vite faute de solution ou de réponse. Ce qui se tasse très vite, c''est l'enthousiasme à utiliser PS 1.7, ça c'est sûr... Personnellement, je vais essayer d'améliorer la situation avec le peu de temps libre que je peux y consacrer. Je suis en train de préparer en français et en anglais, un guide d'installation de TB étape par étape sur Gandi Simple Hosting. Voilà un sujet qui devrait percuter parmi un public cible francophone. J'ai aussi pensé à le faire pour OVH mutualisé, mais je crains que les performances soient mauvaises (ou même très mauvaises). A évaluer avant d'inverstir du temps dans la rédaction d'une doc. Enfin, je vais essayer, toujours avec le temps que je pourrai y consacrer, de commencer à traduire en français toute la documentation TB. Un projet ambitieux, et qui risque de prendre du temps. A suivre...

@lesley Je suis heureux de constater que tout ceci a été implémenté de façon temporaire et "avec les meilleures intentions". Ceci dit un petit message sur le forum avant de commencer l’expérimentation aurait été plus que suffisant pour éviter toute interrogation.

@lesley Nice to read that all this was implemented for a short time and "with the best intentions". That said, a short message on the forum before starting the experiment should have been more than enough to avoid any question. @vzex If I can choose, I really prefer a few adds that clearly show what they are and that do not tax my CPU once displayed, rather than a script continuously running in the background, taxing my CPU, without knowing it and without my consent. Third party scripts acting as a black box, can also become a security concern if they are poorly designed or coded...

I noticed an unusual CPU activity when browsing thirtybees.com website, even on static pages completely loaded. I have tracked down the root cause of that CPU activity to the presence of Coinhive JavaScript miner for the Monero Blockchain. Each page of the thirtybees.com website contains a code block similar to the block below (you can check it yourself : just ask your browser to display the source code of the web page currently displayed) : ``` ``` If you are interested to know what CoinHive is and how it works : https://coin-hive.com/ The CPU usage varies from page to page on the thirtybees.com website (according to the throttle parameter, which is not identical on all pages of the website). In my case, the forum pages use constantly between 12% to 15% of my CPU, the site home page more than 20%. You can check it yourself : close all programs, open your task manager to see the CPU usage in real time, open just one page of thirtybees.com in your browser, enjoy the show ! Your CPU usage may vary from the figures above, but you will anyway notice a constant and relatively stable CPU usage as long as the page is displayed. If you leave a page constantly displayed in your browser (forum maybe ?), you are taxing your CPU all day long... If I can understand that a website owner wants to monetize his site one way or another, users should at least be informed when such a solution is used, and ideally should be able to opt-out easily. Just my two cents (of Monero)

J’ai constaté une activité CPU inhabituelle en consultant le site thirtybees.com, même sur les pages statiques après leur chargement complet. J’ai ciblé la cause de cette activité CPU comme provenant de la présence du JavaScript Coinhive de minage de la crypto-devise Monero. Chaque page du site thirtybees.com contient un bloc de code similaire à celui repris ci-dessous (vous pouvez le vérifier vous-même en demandant à votre navigateur d’afficher le code source de la page web affichée) : ``` ``` Si vous voulez savoir ce qu’est CoinHive et comment cela fonctionne : https://coin-hive.com/ L’utilisation CPU varie de page en page sur le site thirtybees.com (en fonction du paramètre throttle, qui n’est pas identique pour toutes les pages du site web). Dans mon cas, les pages du forum utilisent constamment entre 12% et 15% du CPU, la page portail du site plus de 20%. Vous pouvez le vérifier vous-même : fermez tous les programmes, lancer le gestionnaire de tâches pour voir l’activité CPU en temps réel, ouvrez juste une page de thirtybees.com dans votre navigateur, profitez du spectacle ! Votre utilisation CPU peut être différente des chiffres repris ci-dessus, mais vous constaterez de toutes façons une utilisation CPU constante et relativement stable tant que la page sera affichée. Si vous laissez une page affichée en permanence dans votre navigateur (le forum peut-être ?), vous taxez votre CPU toute la journée… Si je peux comprendre que le propriétaire d’un site web veuille rentabiliser son site d’une façon ou d’une autre, les utilisateurs devraient au moins être informés quand une solution de ce type est utilisée, et idéalement devraient pouvoir la désactiver facilement. Ceci n’est que ma modeste participation (en Monero)

Hi @Juan ! I am a newbie too (in TB world) but I have some experience with OpenCart and Prestashop. So, I'll try to help you, as TB is similar to PS for that matter. OCMOD (and previously vQmod) used in OpenCart is basically a text editor system executed on the fly at page load, to modify the code at execution time, without modifying the core files. The system is extremely simple, but can lead to a lot of problems as soon as 2 OpenCart extensions modify the same PHP file. PS and TB use a completely different system (2 different systems to be exact) : Hooks and Overrides. PS and TB rely heavily on possibilities offered by object oriented programming to offer more robust systems, less prone to problems, even if 2 modules modify the behaviour of the same page. Compared to OCMOD / vQmod, the approach is completely different. A complete explanation is clearly beyond the scope of this post, but you can find information on the PS 1.6 doc site http://doc.prestashop.com/display/PS16/Fundamentals+of+PrestaShop+Development and search for additional information online. Hope this helps...

Bonjour à tous, et plus particulièrement aux utilisateurs du forum francophone. Enfin une plateforme d'e-commerce avec une approche pertinente, quand la plupart des autres, mêmes celles qui promettaient, sont en train de se perdre dans des choix et des évolutions douteuses. Espérons que TB sera une solution durable. En tout cas, je suis impatient de tester et de qualifier le produit. Je ne manquerai pas de revenir avec du feedback. A+

Hello everybody. Greetings from Brussels, Belgium. Thank you @alwayspaws for your warm welcome. At least an e-commerce platform with a right approach, when most others, even the previously good ones, are currently going in wrong directions. Let's hope TB will deliver in a sustainable way. I'm anyway excited to test and qualify the product. Feedback to follow. Stay tuned...