xiti une faille dans son rapport pour tous

[Kanalla]

Bonjour, aujourd'hui c'est un grand choc pour certain et une bonne actualité pour d'autres.

Il se trouve qu'une faille de xiti à été découverte, l'info est partie d'un site d'actualité Actualia, je vous invite a lire l'actualité qui fait un gros buzz aujourd'hui http://www.actulia.com/295-xiti,faille,rap...tatistique.html

et vous qu'utilisez-vous xiti ou un autre systeme ?

[Dan]

Effectivement, c'est plutôt embêtant pour ceux qui ont tendance à gonfler leurs statistiques

Ils risquent d'être pris "la main dans le sac"

[Arlette]

Ah oui ! Au départ je pensais que cela n'était pas finalement un gros problème vu que ce n'est pas une donnée hyper confidentielle... Mais je me suis prise au jeu (ben oui je suis curieuse) :

- J'ai donc pu constater que Xiti n'utilise pas son propre outil

- Que j'arrive a faire beaucoup plus, voire autant de visiteurs que de grandes entreprises )

Trop fort !

[Kanalla]

La donnée n'ai même hyper pas confidentielle, il ne s'agit que tu graphique même fournit et créé par xiti, sans dévoiler aucun chiffre ni aucun résultat direct, comme page visité, % entrant etc...

N'importe qui peux et aurai pu avoir facilement accès au graphique.

L'erreur est tout de même ballot

[Dadou]

- J'ai donc pu constater que Xiti n'utilise pas son propre outil

Je pense que si mais la faille est référencé uniquement pour la version gratuite, et cela m'étonnerais qu'ils utilisent celle

- Que j'arrive a faire beaucoup plus, voire autant de visiteurs que des entreprises du CAC 40 (A cette allure bientôt Lisons sera côté en bourse )

On peut pré-commander des actions??

[olitax]

C'est dans ses moments la que l'ancienne signature de Dan veut tout dire :P

"S'il n'y a pas de prix à payer, c'est que cela ne vaut rien" - Albert Einstein

Oli-

++

[Kioob]

Dadou : si si, ça concerne aussi l'offre payante.

Par contre histoire de nuancer un peu : certains sites ne mettent pas le tag xiti sur toutes les pages, et il semblerait que ce graphique représente le nombre de "visites", et non le nombre de "visiteurs uniques".

Modifié 11 Mai 2008 par Kioob

[Kanalla]

Dadou : si si, ça concerne aussi l'offre payante.

Par contre histoire de nuancer un peu : certains sites ne mettent pas le tag xiti sur toutes les pages, et il semblerait que ce graphique représente le nombre de "visites", et non le nombre de "visiteurs uniques".

C'est exactement sa oui, le nombre de visites, mais sais tout de même pour certainnes personnes une info intéressante

[Kanalla]

Voici le dernier communiqué officiel, qui nous à été envoyé personnellement par xiti

http://www.actulia.com/295-xiti,faille,rap...tatistique.html

résolution tres rapide de leur part.

[Mathieu Llorens XiTi]

Bonjour,

Je me présente tout dabord : Mathieu Llorens, Directeur du développement pour XiTi. Je viens essayer déclairer un peu cette discussion afin de préciser les causes et les conséquences de ce problème daffichage révélé sur le blog dactualia.

Tout dabord je tiens à signaler quil y a effectivement eu un problème de sécurité, ce graphique naurait pas du être accessible de cette manière-là.

Ceci dit, je tiens à préciser immédiatement que ce graphique est inexploitable, car pour avoir une information de fréquentation sur un site Internet, il est nécessaire davoir trois informations : une période (jour, semaine, mois), un indicateur (pages vues, visites) et un périmètre (URLs, domaines). Or en loccurrence, il ny a pas dinformation de périmètre sur ce graphique. Un numéro de site nest pas un périmètre, loin de là... En effet la majorité de nos clients possède un très grand nombre de sites différents afin daméliorer la granularité de leurs analyses, et les supports particuliers de types RSS, audio, vidéo, mobile etc. sont en général classés dans des sites dédiés. De plus il est possible dafficher sur ce graphique la fréquentation dune seule page, ce qui est également très fréquent pour des sites choisissant dafficher uniquement leur home dans leur tableau de bord. Bref, ces graphiques peuvent refléter des informations radicalement différentes dun utilisateur de XiTi à un autre : la home dun sous-site dans un cas, un regroupement de domaines dans un autre. Rien détonnant donc à ce que les quelques personnes ayant cherché à récupérer des informations aient pu être surprises : les données en question ne correspondent simplement pas à ce quils ont cru lire.

Enfin, pour répondre à votre question sur la gestion de ce problème de XiTi, nous avons effectivement des équipes astreintes 24h/24 et 7j/7, car la fiabilité et la stabilité de notre système représentent pour nous un enjeu majeur. Le problème en question concernait un certain nombre dutilisateurs gratuits et payants et faisait suite à une récente mise à jour du programme. Il a rapidement pu être résolu dans le courant du week-end par notre équipe dastreinte.

Jespère que ce commentaire répond à vos différentes questions. Toute léquipe de XiTi reste à la disposition de ses utilisateurs pour vous apporter si nécessaire des précisions supplémentaires.

Cordialement

Mathieu Llorens

[Arlette]

Bonjour et bienvenue sur le Hub Mathieu Llorens

Bon, il faut le prendre avec philosophie. Un bug cela peut toujours arriver, et vous connaissez le net... Ca va vite la diffusion. Le principal c'est que vous l'ayez corrigé rapidement. Bien que je ne pense pas que connaitre le nombre de visiteur de son concurrent soit vraiment pénalisant. Mais cela reste mon avis perso.

J'avais l'intention justement de vous contacter.. Donc, vous m'avez devancée. La suite en privé

[numaa]

Des failles on en trouve régulièrement mais n'enpêche que c'est un sacré site ce XITI