[Marcus_Starcaster]

Je recolle ma réponse dans un sujet de recrutement, à des joueurs qui trouve inacceptable de demander son api key à des postulants à une corporation :


Malheuresement dans EvE où l'espionnage est dangeureux et même encouragé, il est impossible de donner un accés à un inconnu. Ce plaindre du system de l'api key, est d'aprés moi un trolling.

Vivre en 0.0. n'est pas comme vivre en station en empire. En POS, tout le monde a accés aux assets de tout le monde. J'ai le souvenir douleureux d'un type qui avait corpé dans une de mes anciennes corpo et qui est parti avec 3B de ship. Si l'api Key avait été vérifié, cette incident ne se serai pas produit. (c'était un alt extremement facile à spotter, encore plus si l'api avait été vérifié, mais j'étais en vacance... Et fail recrutement sur le french d'un mec de la corp...)


Aprés, vérifier l'api key n'est pas un viol, c'est juste vérifier que le perso est réelement actif et qu'il n'a pas des mouvements financiers suspect, etc.

Ne soyez pas si vigoureux contre le seul moyen qui permet à des corps de controler un minimum qui il recrute.

[Nysza]

Citation :

Publié par Marcus_Starcaster

Je recolle ma réponse dans un sujet de recrutement, à des joueurs qui trouve inacceptable de demander son api key à des postulants à une corporation :


Malheuresement dans EvE où l'espionnage est dangeureux et même encouragé, il est impossible de donner un accés à un inconnu. Ce plaindre du system de l'api key, est d'aprés moi un trolling.

Vivre en 0.0. n'est pas comme vivre en station en empire. En POS, tout le monde a accés aux assets de tout le monde. J'ai le souvenir douleureux d'un type qui avait corpé dans une de mes anciennes corpo et qui est parti avec 3B de ship. Si l'api Key avait été vérifié, cette incident ne se serai pas produit. (c'était un alt extremement facile à spotter, encore plus si l'api avait été vérifié, mais j'étais en vacance... Et fail recrutement sur le french d'un mec de la corp...)


Aprés, vérifier l'api key n'est pas un viol, c'est juste vérifier que le perso est réelement actif et qu'il n'a pas des mouvements financiers suspect, etc.

Ne soyez pas si vigoureux contre le seul moyen qui permet à des corps de controler un minimum qui il recrute.

Le problème pour moi c'est pas l'API, c'est la FULL api, à une ère où l'api customisable existe
T'as pas besoin de toutes les infos d'une full api pour vérifier les transferts du mec ou son activité. Même goon ne demande pas une full api (hors capfleet, mais c'est spécial )

[Agahnon]

Enfin si le voleur est motivé, ce n'est pas une API qui l’arrêtera.

[Eored]

La politique de notre corpo, c'est api key avec le minimum vital (en gros wallet, nom des perso, nombre de sp et... basta vu que l'employement on l'a ig )et de façon temporaire.
Tout simplement parce que notre ancien ceo (devenu RH ) considère que s'il y a des espions assez futé pour passer notre processus de sélection, ce n'est pas une full api key qui va le spotted.

( je rajoute que par souci d'équité, le même bonhomme donne sa clé api avec les mêmes infos pour une durée limitée, sur demande)

Bref, blindez vos processus de sélection même si vous êtes une petite corpo, on ne corpe pas un type qui est dans votre chan public depuis 1 semaine.

[Kypper]

J'ai des :spais: qui sont totalement API-proof (j'ai même refait les tutos et l'epic arc !) donc oui, c'est inutile.

Et bonne chance au mec qui demandera l'API pour les transactions sur Reppyk, parce que ça ne va pas être possible.

[Marcus_Starcaster]

Je suis totalement d'accord avec vous un vrais spy est totalement inspotable Mais je pense que ce n'est pas la peine de passer par la case insulte quand on parle d'api key
En meme temps, je ne vois pas ce qui devrait rester secret quand on cherche à corper... Son wallet? ses skills? ...

[SMT005]

J'ai jamais vu de problème avec la full API. Enfin, la politique de recrutement, c'est "Tu donne ta full API, et après on voit". Si le mec il refuse, tant pis, il part.

EDIT : Un spy est tout à fait spottable. C'est...Pour le moins très difficile, mais tout à fait possible. En recoupant les IPs entre deux TSs par exemple. Tu compare les IPs des mecs connectés sur les deux TSs, et si tu trouve des similitudes, tu sais qui kicker du TS, et quels persos kicker de l'alliance. Cela nécessite bien évidement un spy chez les gens qui te spyent eux même.

Pareil, tu peux potentiellement chopper les spies d'une alliance si ils sont suffisament stupide pour mettre une quelconque information sur les spies dans la partie officier/directorat.

[yelvanor]

ne donner pas les accès c est bien plus simple . ou limite l'accès a un hangar ou rien traîne dedans et limiter les transfert pendant une très grosse periode.genre 6 mois et ne jamais donner l accès au wallet et truc de valeur a 4 5 B+.

[Comte-Fake]

Citation :

Publié par Marcus_Starcaster

En meme temps, je ne vois pas ce qui devrait rester secret quand on cherche à corper... Son wallet? ses skills? ...

Lorsque je téléphone à tata ou à tonton pour parler de la pluie et du beau temps, on a rien à cacher, mais ne peux pourtant pas blairer les oreilles curieuses qui tournent autour. C'est pareil ici. Si je veux acheter chaque jour pendant 3 mois des palettes de jus de papaye avec mon wallet, ça ne regarde que moi.
J'imagine que nous sommes pas mal à nous connecter à Eve pour s'évader, pour le fun, pas pour être fliqués.

Des corpos, il est vrai souvent de taille modeste, n'ont pas cette demande intrusive. Il est donc complètement pertinent d'annoncer d'entrée la couleur sur le post de recrutement, afin que ni vous, ni nous, ne perdions notre temps en présentations inutiles.

[Nysza]

Citation :

Publié par Comte-Fake

Lorsque je téléphone à tata ou à tonton pour parler de la pluie et du beau temps, on a rien à cacher, mais ne peux pourtant pas blairer les oreilles curieuses qui tournent autour. C'est pareil ici. Si je veux acheter chaque jour pendant 3 mois des palettes de jus de papaye avec mon wallet, ça ne regarde que moi.
J'imagine que nous sommes pas mal à se connecter à Eve pour s'évader, pour le fun, pas pour être fliqués.

Des corpos, il est vrai souvent de taille modeste, n'ont pas cette demande intrusive. Il est donc complètement pertinent d'annoncer d'entrée la couleur sur le post de recrutement, afin que ni vous, ni nous, ne perdions notre temps en présentations inutiles.

Avoue que ton cas est un brin particulier, tous les joueurs ne financent pas des corps de pirates

[Kypper]

Citation :

Publié par Nysza

Avoue que ton cas est un brin particulier, tous les joueurs ne financent pas des corps de pirates

J'ai cru que t'allais dire que son cas était particulier parce le jus de paypaye c'est dégueu et que personne n'en consomme.

[Nysza]

Citation :

Publié par Kypper

J'ai cru que t'allais dire que son cas était particulier parce le jus de paypaye c'est dégueu et que personne n'en consomme.

J'te laisse ce genre de réponses

[flingueuse]

Pour éviter des vols d'items en station API ou pas API
Fout des droits de lecture/écriture des onglets corpo !

Le seul truck pour pas que ca pue le spy c'est juste les infos des persos et les sp du joueur si il mitho pas sur ses sp, pour ce qui est voir son walett c'est totalement inutile, depuis quand un patron de société te demandera un détail de ton compte en banque ?

[Lao LeeAnn]

Citation :

Publié par Marcus_Starcaster

Vivre en 0.0. n'est pas comme vivre en station en empire. En POS, tout le monde a accés aux assets de tout le monde. J'ai le souvenir douleureux d'un type qui avait corpé dans une de mes anciennes corpo et qui est parti avec 3B de ship. Si l'api Key avait été vérifié, cette incident ne se serai pas produit.

Je me souviens de cette histoire. En même temps mec, quand t'es dans la corp de wartougue, et qu'en plus ça s'appelle French Army Territory, t'es destiné à te faire plumer par le premier random scammer qui passe, c'est même pas une question d'Eve Online ... Et puis bon, amener des raven riggé t2 pour défendre deux malheureuses pos contre la NC... xD

Au passage, wesh Marcusse ça va bien ?

[Enzo Ildari]

<3 Lao.

Pour moi ceux qui demandent l'API sont des **@!!@&* qui ne verront rien venir au sujet des spy parce que c'est pas comme ça que tu vas les attraper.

[Comte-Fake]

Citation :

Publié par Nysza

[...]tous les joueurs ne financent pas des corps de pirates

Si seulement !

Je n'ai hélas pas la prétention d'avoir une grosse force de frappe dans le jeu, c'est plus histoire de signifier ma sympathie à ceux qui mettent du sel dans mes parties. A côté de ça je n'ai jamais trahi mes employeurs et ça n'arrivera jamais. Quoiqu'il en soit, j'utilise des intermédiaires jetables pour les dons, et les transfers directs d'isks ne sont évidemment pas l'unique manière de faire transiter des richesses ; bien du courage à ceux qui analysent les API.

Le problème, au delà de ça, est idéologique. Personne n'a que ça a foutre de s'inscrire sur des forums, faire le sociable, et s'entendre dire à l'issue de la démarche <<Bon, dernier détail, ta full API>>. J'ai peut-être des principes à la con je l'accorde volontiers, mais les recruteurs concernés devraient le mentionner dans leurs prérequis, car c'en est un.

Leur point de vue se comprend. Le mien est de ne pas dire "amen" à tout. Il n'est pas question ici de désir de se sauver les miches.

[Ixxo]

Citation :

Publié par Comte-Fake

Le problème, au delà de ça, est idéologique.

En effet c'est bien la problème: mélanger politique, idéologie et un jeu video.

Parceque idéologiquement financer des corpos pirates c'est bien? Ou bien graisser la pate a Concorde pour pourvoir tuer d'innocent carebear c'est idéologique super acceptable aussi ? One shooter un miner au point de le rendre sucidaire?? (pas pu m'empêcher celle là)

Arrête de faire ta vierge effarouchée et de crier a la déviance idéologique, on est dans un jeu video où tous les abus sont autorisés, c'est la base même de ce jeu.
et puis viva che guevara tout ça tout ça.. (ça me rappelle ma gamine en pleine crise d'ado qui s'offusque parcequ'on lui demande si elle a réussi son interro.. "c'est trO une intrusion dans ma life quoi!!")

[Eyce Karmina]

Citation :

Publié par Nysza

Le problème pour moi c'est pas l'API, c'est la FULL api, à une ère où l'api customisable existe

This.
Demander une api full c'est surtout un problème de compétence du recruteur.

[Comte-Fake]

Citation :

Publié par Ixxo

Parceque idéologiquement financer des corpos pirates c'est bien?

Complêtement. Les pirates sont les mal aimés du jeu, je suis du côté des opprimés.

Citation :

Publié par Ixxo

Arrête de faire ta vierge effarouchée et de crier a la déviance idéologique, on est dans un jeu video où tous les abus sont autorisés, c'est la base même de ce jeu.

Je n'étais pas au courant, merde, je vais tâcher de me renseigner.

Citation :

Publié par Ixxo

[...]"c'est trO une intrusion dans ma life quoi!!"

D'un, qui se ressemble s'assemble. Me présenteras-tu ta fille ?

Deux, j'ai félicité une personne dans un sujet de recrutement voisin pour avoir clairement mentionné la demande de Full API de leur corpo, et ainsi encourager les autres à en faire de même. C'est quelque chose que l'on a pas l'habitude de voir, mais équivaut pourtant à ( ça a du mal à rentrer ) --> Moins de temps perdu pour tout le monde, vous, comme nous, dans le cas où des gens refusent pour x raison. Pas plus, pas moins.

[Selty]

Citation :

Publié par Marcus_Starcaster

Vivre en 0.0. n'est pas comme vivre en station en empire. En POS, tout le monde a accés aux assets de tout le monde. J'ai le souvenir douleureux d'un type qui avait corpé dans une de mes anciennes corpo et qui est parti avec 3B de ship. Si l'api Key avait été vérifié, cette incident ne se serai pas produit. (c'était un alt extremement facile à spotter, encore plus si l'api avait été vérifié, mais j'étais en vacance... Et fail recrutement sur le french d'un mec de la corp...)

Un mec qui veut te piquer de la thune y arrivera toujours.

En demandant l'API limited/modifiée tu vires la possibilité que ça soit un débile qui te pique tes assets ou te spy, mais une simple discussion avec le mec avant de le recruter permet déjà d'écarter les mongoliens.
En demandant la full API, tu ne t'assures rien de plus : Si le type a passé les étapes de contournement du check limited API, il pourra passer celles du check full API.

En bref : stop demander la full API, parlez juste à vos recrues et apprenez à gérer vos droits.