Re: Internet explorer a été amputé plutôt que soigné

• [^]Re: Internet explorer a été amputé plutôt que soigné

  Posté par pasBill pasGates () le 06/02/2004 à 00:57. (lien). Évalué à 8.

  en l'occurence dans l'article ils parlent des sites porno. remarque du coup tout ceux qui pourront plus acceder a leur site x prefere auront plus qu'a utiliser un mozilla (ou autre....)
  
  Si c'est le cas, on va voir un retournement massif des parts de marche en faveur de Mozilla :+)

  • [^]Re: Internet explorer a été amputé plutôt que soigné

    Posté par Gniarf () le 06/02/2004 à 03:03. (lien). Évalué à 2.

    au moins il y aura des installations sauvages de trojans, spyware et autres dialers en moins.

    --
    Windows has no users. It has hostages.

    • [^]Re: Internet explorer a été amputé plutôt que soigné

      Posté par Erwan (page perso, ) le 06/02/2004 à 11:12. (lien). Évalué à 1.

      J'espere que ces brutes vont pas se mettre a developper des spyware et des trojans en XUL (ok, il y a une boite de dialogue qui dit "attention vous aller installer une extension ca peut etre dangereux" mais quand meme...

  • [^]Re: Internet explorer a été amputé plutôt que soigné

    Posté par gueben () le 06/02/2004 à 08:27. (lien). Évalué à 1.

    Tu dois sûrement être au courant de ça toi...
    
    Une fois mon coloc a imprimé un document qui était sur notre serveur ftp à partir de windows, comme tu le sais sûrement, l'adresse du site dont vient le document est imprimée au bas de la page, donc là, ça écrivait le login et le mot de passe (http://login:mdp@monserveur.glop(...))!
    
    Ma question est donc la suivante : cette "correction" va-t-elle empecher la connexion à notre ftp par IE ou dans le cas contraire, est-ce que ça va arrêter d'imprimer ça sur les pages ?

    • [^]Re: Internet explorer a été amputé plutôt que soigné

      Posté par pasBill pasGates () le 06/02/2004 à 08:42. (lien). Évalué à 4.

      De ce que j'ai compris, ca va plus l'imprimer sur les pages(ca imprimera que http://tonserver.com(...) si j'ai bien compris la chose), mais il pourra toujours s'y connecter, ca c'est sur.

• [^]Re: Internet explorer a été amputé plutôt que soigné

  Posté par binfalse () le 06/02/2004 à 08:25. (lien). Évalué à 1.

  Non, je viens de tester,
  
  un coup de Windows Update, pour vérifier que les mises à jour sont bien là,
  
  Puis connexion a des authentification on Mode Digest et Basic, avec des serveurs Apache 1.3 et 2.0 en http , et ca fonctionne. Je n'ai pas de serveur en https pour tester :-(

• [^]Re: Internet explorer a été amputé plutôt que soigné

  Posté par iTanguy (page perso, ) le 06/02/2004 à 09:23. (lien). Évalué à 1.

  ils parlent des sites porno
  dans l'article ils parlent sulement d'un site pour adultes, c'est pas forcement un site de c*l, par exemple ca peut etre un site de vente d'alcool... Bon, j'y crois pas trop mais tu vas un peu vite je trouve ;-)

Re: Internet explorer a été amputé plutôt que soigné

• [^]Re: Internet explorer a été amputé plutôt que soigné

  Posté par deftones_chris () le 06/02/2004 à 09:08. (lien). Évalué à 1.

  Les développeurs et chefs de projets auraient dû lire le livre "The Pragmatic Programmer: From Journeyman to Master" de Andrew Hunt, David Thomas. Ils auraient ainsi pu lire qu'il faut éviter tout couplage entre composants et pleins d'autres choses utiles pour éviter ce genre de soucis.

Re: Internet explorer a été amputé plutôt que soigné

• [^]Re: Internet explorer a été amputé plutôt que soigné

  Posté par pasBill pasGates () le 06/02/2004 à 01:28. (lien). Évalué à 10.

  1) MS a aps l'air d'arriver a faire faire la difference entre login.pass@site et site@site a son navigateur. Moz il leur a pas fallu tres longtemps pour corriger ca.
  
  s/MS/Le team IE/
  
  Mets nous pas tous dans le meme panier, j'ai ma fierte :+)

  • [^]Re: Internet explorer a été amputé plutôt que soigné

    Posté par gueben () le 06/02/2004 à 08:29. (lien). Évalué à 4.

    Bonjour la solidarité !

    • [^]Re: Internet explorer a été amputé plutôt que soigné

      Posté par pasBill pasGates () le 06/02/2004 à 08:40. (lien). Évalué à 6.

      La solidarite a ses limites, il y a des choses qu'ils auraient du faire et qu'ils ont decide de ne pas faire, il ne leur reste plus qu'a assumer.
      Et c'est pas specifiquement des developpeurs dont je parles bien que certains y sont probablement pour qqe chose vu qu'ils ont leur mot a dire.
      
      Bref, il y a des idiots partout, et IE me semble etre un lieu de rassemblement. Ils ont qqe circonstances attenuantes mais ca n'excuse pas certaines choses.

      • [^]Re: Internet explorer a été amputé plutôt que soigné

        Posté par Ano nyme (page perso, ) le 06/02/2004 à 09:20. (lien). Évalué à 0.

        Bienvenue dans la communauté Microsoft. Un conseil... faites un fork !
        
        Comment ça vous pouvez pas ? Vous avez pas les sources ? Ou peut être vous n'êtes pas libre de le faire...
        
        Vive le libre !
        
        Bon ok, je sors -> []

      • [^]Re: Internet explorer a été amputé plutôt que soigné

        Posté par Tennis Prono (page perso, ) le 06/02/2004 à 22:56. (lien). Évalué à 2.

        Je peux me faire un t-shirt avec ces quelques mots dessus ?

        --
        Pas de bureau 3d libre sans drivers libres!

• [^]Re: Internet explorer a été amputé plutôt que soigné

  Posté par allcolor (Jabber id, page perso, ) le 06/02/2004 à 07:28. (lien). Évalué à 3.

  la connection se fait en clair
  
  Ben non, c'est pas parce que tu le vois dans l'URL que c'est passé en clair... c'est passé dans le header http, dans le field basic-authentication, donc c'est crypté (de la même façon que si tu le tapes dans la box). C'est seulement l'affichage dans la barre d'adresse que c'est visible...

  --
  All those moments will be lost in time, like tears in the rain.

  • [+] [^]Re: Internet explorer a été amputé plutôt que soigné

    Posté par jemore () le 06/02/2004 à 07:55. (lien). Évalué à -1.

    Heuuu, la basic-authent, c'est pas vraiement crypté : c'est un bete uuencode si je me souviens bien de la forme "login:mdp"

    --
    Les dalles brillantes c'est pourri

    • [^]Re: Internet explorer a été amputé plutôt que soigné

      Posté par pasBill pasGates () le 06/02/2004 à 08:34. (lien). Évalué à 3.

      Oui mais sur du https, donc SSL, donc crypte

      • [^]Re: Internet explorer a été amputé plutôt que soigné

        Posté par Lee Nux () le 06/02/2004 à 09:08. (lien). Évalué à 1.

        HTTPS c'est du HTTP sur SSL ou sur TLS ???

        • [^]Re: Internet explorer a été amputé plutôt que soigné

          Posté par pasBill pasGates () le 06/02/2004 à 09:17. (lien). Évalué à 3.

          Les 2, ca depend des protocoles supportes par les clients/serveurs

Re: Internet explorer a été amputé plutôt que soigné

• [^]Re: Internet explorer a été amputé plutôt que soigné

  Posté par mcjo () le 06/02/2004 à 09:27. (lien). Évalué à 1.

  Oui, sauf que cette recommandation doit ce retrouvé dans un alinéa bien caché ;)
  http://www.ietf.org/rfc/rfc2616.txt(...)
  si q1q1 le trouve...
  Soit, l aurait mal compris une partie de la norme (ou c'est peut-être moi, c'est possible aussi), soit, ils font semblant (et la je promet que je ne suis pas de mauvaise fois pour ma part)...

  • [^]Re: Internet explorer a été amputé plutôt que soigné

    Posté par pasBill pasGates () le 06/02/2004 à 09:49. (lien). Évalué à 7.

    Page 18 :
    
    For definitive information on URL syntax and semantics, see "Uniform Resource Identifiers (URI): Generic Syntax and Semantics," RFC 2396 [42] (which replaces RFCs 1738 [4] and RFC 1808 [11]). This specification adopts the definitions of "URI-reference", "absoluteURI", "relativeURI", "port", "host","abs_path", "rel_path", and "authority" from that specification.
    
    Tu vas dans la RFC 2396 pour voir ce qu'est un host :
    host = hostname | IPv4address
    hostname = *( domainlabel "." ) toplabel [ "." ]
    domainlabel = alphanum | alphanum *( alphanum | "-" ) alphanum
    toplabel = alpha | alpha *( alphanum | "-" ) alphanum
    
    IPv4address = 1*digit "." 1*digit "." 1*digit "." 1*digit
    
    Tres clairement, pas d'username / password la-dedans
    
    Ensuite tu retournes a la page 18 de la RFC HTTP 1.1 :
    
    The "http" scheme is used to locate network resources via the HTTP
    protocol. This section defines the scheme-specific syntax and
    semantics for http URLs.
    
    http_URL = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]
    
    Je vois pas de username ou password la dedans non plus, vu qu'il n'est pas inclus dans la definition de host, c'est donc que http://toto:tata@monserver.com(...) n'est pas un URL valide selon la RFC HTTP 1.1

    • [^]Re: Internet explorer a été amputé plutôt que soigné

      Posté par Bernard Massot () le 06/02/2004 à 12:40. (lien). Évalué à 4.

      La RFC HTTP/1.1 parle des URLs transmises par le protocole HTTP. Or dans notre cas le navigateur parse l'URL avant de l'envoyer au serveur. Le serveur ne voit pas l'URL sous cette forme. L'argument de l'irrespect de la RFC HTTP/1.1 est donc complètement bidon !

      • [^]Re: Internet explorer a été amputé plutôt que soigné

        Posté par pasBill pasGates () le 06/02/2004 à 19:26. (lien). Évalué à 1.

        Non, la RFC http 1.1 specifie ce qu'est un URL http valide, elle ne se preocuppe pas de savoir si c'est dans une page web ou dans une requete http, bref, si tu veux mettre une URL http valide dans ta page web tu dois suivre cette reference.
        
        C'est ecrit clairement page 18 :
        
        The "http" scheme is used to locate network resources via the HTTP protocol. This section defines the scheme-specific syntax and semantics for http URLs.
        
        Nulle part il n'est question que ce soit specifique a la requete, c'est les URL http en general.

        • [^]Re: Internet explorer a été amputé plutôt que soigné

          Posté par mcjo () le 07/02/2004 à 00:30. (lien). Évalué à 1.

          Tu n'as toujours pas compris le pb : Selon microsoft, dans la norme du protocole http1.1, il est dit que ct dangereux. Et c pour ca qu'on parle de cette norme...
          Donc voit tes responsable et explique leur pour nous, qu'ils disent n'importe quoi...
          Va voir sur zdnet pour comprendre

          • [^]Re: Internet explorer a été amputé plutôt que soigné

            Posté par pasBill pasGates () le 07/02/2004 à 00:59. (lien). Évalué à 1.

            Je vais sur la page http://www.zdnet.fr/actualites/technologie/0,39020809,39140575,00.h(...) et je vois :
            
            «Ce système est très peu utilisé et n'est pas autorisé dans les spécifications du protocole HTTP», précise le responsable de Microsoft.
            
            C'est bien le mot "autorise" qui est utilise, et c'est 100% vrai comme je te l'ai montre ci-dessus.
            
            Bref, faudra me montrer de quoi tu parles avec un lien, parce que je ne vois rien.

            • [^]Re: Internet explorer a été amputé plutôt que soigné

              Posté par mcjo () le 07/02/2004 à 11:57. (lien). Évalué à 0.

              le texte d'origine été : "Ce système est très peu utilisé et est fortement déconseillé dans les spécifications de la version 1.1 du protocole http».
              Mais je pense que tu le savait et tu fais preuve de trè mauvaise foi comme d'habitude...
              Et en quoi il n'est pas autorisé puisque cette interprétation ce fait au niveau du navigateur qui change les headers de l'envoie. Simplement ce qui est déconseillé c'est http://login:password@monsite.com(...) puisque le pass apparait en claire dans la barre d'url du navigateur... Mais cette syntaxe ce trouve dans la spécification de syntaxe http://www.ietf.org/rfc/rfc2396.txt(...) qui conserne la syntaxe générique des URL et donc le http://login@site.com(...) est tout t'a fais autorisé puisque définie par cette norme tout comme le http://login:pass@monsite.(...)
              Encore une fois je terminerais par tu as raison c'est formellement interdits par une rfc, le pb c'est de trouver laquelle.

              • [^]Re: Internet explorer a été amputé plutôt que soigné

                Posté par pasBill pasGates () le 07/02/2004 à 12:27. (lien). Évalué à 1.

                Mais je pense que tu le savait et tu fais preuve de trè mauvaise foi comme d'habitude...
                
                Bien sur, moi je suis toujours de mauvaise foi, vous avez toujours raison, yahoo/zdnet ne se trompe jamais, et les schtroumpfs sont vert.
                
                Heureusement que tu te remets jamais en question.
                
                Et en quoi il n'est pas autorisé puisque cette interprétation ce fait au niveau du navigateur qui change les headers de l'envoie. Simplement ce qui est déconseillé c'est http://login:password@monsite.com(...(...)) puisque le pass apparait en claire dans la barre d'url du navigateur...
                
                Tu regardes la RFC pour HTTP, c'est interdit.
                
                La RFC concernant les URL est generique, HTTP a sa specification a lui et quand tu veux faire du HTTP, tu regardes la RFC HTTP(qui d'ailleurs cite la RFC pour les URL en disant qu'ils prennent certaines definitions, mais on leur propre definition du scheme), pas les autres, en clair : c'est interdit.
                
                Tout ce qui commence par http: est une URL du scheme http, la RFC HTTP definit clairement que les password login sont interdit, donc c'est regle.
                
                Tu mets http://toto:machine@truc.chouette(...) dans ta page, c'est pas une url http valide, la RFC specifie pas que c'est dans une requete, dans une page, ... elle specifie ce qu'est une url http, ou qu'elle soit.

                • [+] [^]Re: Internet explorer a été amputé plutôt que soigné

                  Posté par mcjo () le 07/02/2004 à 23:41. (lien). Évalué à -1.

                  Donc, prenons ton idée : tous ce qui n'est pas explicité est interdit: donc outlook ne respecte pas la norme pop3 puisqu'il est compatible avec IMAP.
                  Attend je peut-etre encore plus con. Aucune loi ne vous autorise a manger un hamburger en marchant dans la rue. Donc c'est interdit. Sur la doc de mon clavier il n'est pas écrit que je peut tapper avec mes pied, ca doit être interdit.
                  Non mais, ton résonement est débile, c'est pas écrit donc c'est interdit. Non monsieur, dit que la norme HTTP1.1 ne traite pas de ce cas et tu aura raison. Mais la tu as tort et que microsoft est dit que c'était "déconseillé" ou même "inderdit", ca revient au même, et comme je l'ai dit sur mon premier poste, ou es-ce que c'est écrit...
                  Et IE, qui arrive a n'être compatible qu'avec rien du tout continu dans sa lancée.
                  Microsoft aurait été beaucoup plus honnête de dire, nous sommes dans l'incapasité d'être compatible avec la RCF... De ce faite cela ne sera plus gèrè par notre navigateur.
                  Le fait qu'un clavier soit azerty implique par son aspect phisique qu'il ne peut être compatible avec la norme qwerty, mais la c'est parceque c'est 2 normes se contredise. Dans notre cas la rfc2616 et la rfc2396 ne ce contrdise pas : un navigateur peut prendre en compte la rfc2396 et renvoyer ce qu'il faut pour être compatible avec la rfc2616. Enfin c'était le cas jusq'a prensent pour tous les navigateur. Sauf IE qui maintenat en est incapable...

                  • [^]Re: Internet explorer a été amputé plutôt que soigné

                    Posté par pasBill pasGates () le 08/02/2004 à 01:07. (lien). Évalué à 1.

                    Non mais, ton résonement est débile, c'est pas écrit donc c'est interdit. Non monsieur, dit que la norme HTTP1.1 ne traite pas de ce cas et tu aura raison.
                    
                    Le jour ou t'apprendra lire des RFC, ca ira mieux.
                    
                    Une URL http c'est :
                    
                    http_URL = "http:" "//" host [ ":" port ] [ abs_path ]
                    
                    et rien d'autre.
                    
                    Est-ce que http://toto:machin@truc.ch(...) repond au critere ? Non, c'est clair et evident.
                    
                    Donc ce n'est pas une URL http valide.
                    
                    Est-ce que ca dit que tu vas aller en prison si tu fais ca ? Non, mais ca dit que ce n'est pas une url http valide, c'est une url, mais pas une url http valide et que si tu le fais tu ne respectes pas la RFC.
                    
                    Dans notre cas la rfc2616 et la rfc2396 ne ce contrdise pas : un navigateur peut prendre en compte la rfc2396 et renvoyer ce qu'il faut pour être compatible avec la rfc2616. Enfin c'était le cas jusq'a prensent pour tous les navigateur. Sauf IE qui maintenat en est incapable...
                    
                    On va expliciter puisque tu ne comprends decidemment pas le probleme.
                    
                    Tu prends un browser qui respecte a la lettre la RFC HTTP 1.1, et rien d'autre, il est donc sense pouvoir lire toutes les url HTTP valides.
                    
                    Tu l'envoies sur une page qui contient un lien du type http://toto:truc@machin.ch(...) , ben le browser t'enverra balader car il ne reconnait pas l'url comme etant une url valide dans le scheme http.
                    
                    Le jour ou tu auras compris que la RFC sur les URL est une regle generale et que HTTP a des regles a lui, et que quand tu fais du http c'est la RFC HTTP qu'il faut respecter, t'auras avance.

                    • [^]Re: Internet explorer a été amputé plutôt que soigné

                      Posté par mcjo () le 08/02/2004 à 14:22. (lien). Évalué à 0.

                      Pipomolo ce que tu raconte : d'abord la rfc2616 ne conserne que le lien au format http/1.1(lit le litre) et donc si je tappe directement dans ma barre d'url http://ogin:pass@monsite.url(...) je vois pas pourquoi ca dois pas marcher, puisque c'est compatible avec de plus sur le site de microsoft, contrairement a ce qui est dis dans l'interview, il precise que le fait d'attacher le patche les rends incompatible avec ce type de lien. Mais je pense que tu dois etre du service commercial pour etre aussi borné. Et donc tu ne m'as toujours pas dis pourquoi il été normale que pour gere une norme, il falait en exclure d'autre alors que rien n'empeche un navigateur, sauf une profonde incompétence, de gérer plusieurs norme...
                      Le jour ou t'apprendra lire des RFC, ca ira mieux : je pense que pendant tres longtemp l'ensemble des équipes qui développent des navigateur ne savaient pas lire les rfc, heureusement que tu est arrivé...
                      Tu dois être un géni...
                      Moi, je pense que si on se base sur le faite qu'une majorité de personne interprète les chose comme moi, c'est pas sure que ce soitmoi qui est mal compris.
                      Mais chez Microsoft vous devez avoir un truc en plus
                      Le jour ou tu auras compris que la RFC sur les URL est une regle generale et que HTTP a des regles a lui, et que quand tu fais du http c'est la RFC HTTP qu'il faut respecter, t'auras avance. Enfin cela ne conserne que les liens pour le protocole HTTP1.1. Donc selon toi les liens au format a href="mailto:monmail@mail.com" ne devrait plus marcher ou les liens relatif non plus ou meme les liens de type "#" pour les liens internes a la page.
                      T vraiment un gignole. Mais je te l'accorde, dans un monde parallèle tu dois avoir raison....
                      PS: dans ta bouche

                      • [^]Re: Internet explorer a été amputé plutôt que soigné

                        Posté par pasBill pasGates () le 09/02/2004 à 00:24. (lien). Évalué à 1.

                        Tu dois être un géni...
                        Moi, je pense que si on se base sur le faite qu'une majorité de personne interprète les chose comme moi, c'est pas sure que ce soitmoi qui est mal compris.
                        Mais chez Microsoft vous devez avoir un truc en plus
                        
                        Non, c'est simplement que, comme certains tags pseudo-HTML crees par Netscape, ce format a ete cree puis reutilise par tout le monde, alors qu'il n'est pas valide.
                        
                        Enfin cela ne conserne que les liens pour le protocole HTTP1.1. Donc selon toi les liens au format a href="mailto:monmail@mail.com" ne devrait plus marcher ou les liens relatif non plus ou meme les liens de type "#" pour les liens internes a la page.
                        
                        
                        mailto:monmail@mail.com
                        
                        Ca c'est un lien qui repond au scheme mailto, defini dans une RFC qui n'est pas HTTP, ca doit probablement etre SMTP
                        
                        ftp://toto:molo@truc.ch
                        
                        Ca c'est un lien qui repond au scheme ftp, donc faut prendre la RFC correspondante
                        
                        etc....
                        
                        Je te le repete, tu ne sais pas lire les RFC, tous les liens dans une page web ne sont pas HTTP, ca depend du scheme, le truc qui se trouve avant :// et c'est ce scheme qui determine comment analyser la suite de l'URL
                        
                        Bref, avant de me traiter de mauvaise foi et de guignol, tu ferais mieux de comprendre de quoi tu parles.

                        • [^]Re: Internet explorer a été amputé plutôt que soigné

                          Posté par mcjo () le 09/02/2004 à 07:41. (lien). Évalué à 0.

                          Le probleme c que si je suit ton résonnement la RFC sur le liens au format http1.1 interdit de suivre d'autre norme et celon toi c'est vrai

                          • [^]Re: Internet explorer a été amputé plutôt que soigné

                            Posté par pasBill pasGates () le 09/02/2004 à 09:06. (lien). Évalué à 1.

                            Oui, si tu mets autre chose que ce que la RFC 2616 dit apres le http:// , tu violes la norme http.
                            
                            De meme, si t'envoies autre chose que du POP3 sur le port d'un serveur POP3, tu violes la norme.

    • [^]Re: Internet explorer a été amputé plutôt que soigné

      Posté par mcjo () le 06/02/2004 à 13:25. (lien). Évalué à 0.

      Tu ne lit mes message qu'a moitier, d'abord cela est définie pour le protocole http:1.0 pour qu'avec un navigateur mode texte tu puisse te loger sur un site... Et je demander ou il été écrit que c'était dangereux. C'est ce qu'a prétendu microsoft....

      • [^]Re: Internet explorer a été amputé plutôt que soigné

        Posté par Dsls (page perso, ) le 06/02/2004 à 14:11. (lien). Évalué à 1.

        C'est écrit là : http://www.ietf.org/rfc/rfc2396.txt(...) §3.2.2 :
        Some URL schemes use the format "user:password" in the userinfo field. This practice is NOT RECOMMENDED, because the passing of authentication information in clear text (such as URI) has proven to be a security risk in almost every case where it has been used.
        
        Par ailleurs, on lit plus bas :
        In particular, the use of a password within the 'userinfo' component of a URL is strongly disrecommended except in those rare cases where the 'password' parameter is intended to be public.
        
        Que ce ne soit fortement déconseillé, certes, mais depuis quand c'est à l'application cliente d'édicter ses lois ? Bientôt le browser nous dira "Bouh, le site sur lequel vous voulez vous connecter n'est pas en https, du coup je refuse d'y aller, na!"

        • [^]Re: Internet explorer a été amputé plutôt que soigné

          Posté par mcjo () le 06/02/2004 à 16:17. (lien). Évalué à 0.

          cela conserne pas le protocole http 1.1 mais URI Generic Syntax
          et ne conserne que user:password@ mais la meme user@ ne fonctionne plus...
          Et si tu essais par exemple ftp://lulu@ftpperso.free.fr(...) directement dans ta bar d'adresse IE tente une connection anonyme et tuu n'as plus la box pour taper ton mot de pass.
          Mais c'est vrai c'est écrit, mais toujours pas dans la rfc du protocole http1.1...

          • [^]Re: Internet explorer a été amputé plutôt que soigné

            Posté par pasBill pasGates () le 06/02/2004 à 19:28. (lien). Évalué à 1.

            http 1.1 specifie clairement ce qu'est une URL valide comme montre ci-dessus, et clairement il n'y a pas d'username ou password dedans.
            
            ftp:// c'est pas le scheme http, ca n'entre pas sous cette RFC.

            • [^]Re: Internet explorer a été amputé plutôt que soigné

              Posté par mcjo () le 09/02/2004 à 00:13. (lien). Évalué à 0.

              La il faudrait savoir si IE est réservé pour ne faire que du http avec des liens http 1.1 ????
              Je comprend pas pourquoi tu t'obstine a défencre un truc indéfendable. Concrétement ou il est dit qu'un navigateur ne dois être compaible qu'avec le http1.1 et que le reste est interdit? Le faire d'avoir 1 client mail IMAP ne précise pas que le fait d'être compatible avec les serveurs pop les rends incompatible avec l'IMAP.
              Et la rfc sur les liens http1.1 n'interdit pas des compatibilité avec le reste. Donc non cette norme n'interdit pas le reste... Ca n'est ecrit nul part..

              • [^]Re: Internet explorer a été amputé plutôt que soigné

                Posté par pasBill pasGates () le 09/02/2004 à 00:37. (lien). Évalué à 2.

                Je ne m'obstine pas, tu n'es pas foutu de comprendre comment ecrire des URL, c'est different.
                
                Quand tu geres du POP et de l'IMAP, POP c'est sur le port 110, IMAP sur le 143.
                
                Si t'envoies des commandes IMAP sur le 110, t'es pas compatible.
                
                Faut que t'arrives a comprendre que tous les URLs dans une page ne sont pas http, certains sont ftp, d'autres gopher, etc... et dans chaque cas il faut se referer a la RFC correspondante pour le format de l'URL.
                Envoyer une URL au format ftp sur du http, c'est pas valide, envoyer une URL au format smtp sur du ftp, c'est pas valide non plus.
                
                Bref, dans une URL, ce qui precede :// c'est le port si tu veux une analogie, et tu n'envoies pas du POP3 sur le port IMAP, c'est evident, tu envoies du POP3 et rien d'autre.
                
                Et la rfc sur les liens http1.1 n'interdit pas des compatibilité avec le reste. Donc non cette norme n'interdit pas le reste... Ca n'est ecrit nul part..
                
                Encore une fois, tu ne sais pas lire une RFC.
                
                la RFC http dit tres clairement ce qu'est une URL http, tout le reste n'est pas du http.
                
                Alors non, la RFC n'interdit pas le reste, on va pas te mettre en prison pour ca, mais regarde pourquoi il FAUT suivre a la lettre la RFC et pas faire n'importe quoi :
                
                Imagines qu'IE se mette a supporter http:\\login###pass@truc.ch
                
                Tu te rends bien compte que tous les autres browsers web l'auront dans l'OS si tout le monde met des urls de ce type dans leurs pages ? Mozilla ne sait pas lire ca, lynx non plus, Konqueror non plus, ...
                Pourquoi ? Parce que ce n'est pas dans la RFC !
                
                Mozilla, etc... supportent http://toto:machin@truc.ch(...) par souci de compatibilite car les autres browsers le supportaient alors que ce n'est pas permis par la RFC(comme les tags HTML de Netscape/IE a l'epoque), mais ce n'est pas du HTTP valide !

                • [^]Re: Internet explorer a été amputé plutôt que soigné

                  Posté par mcjo () le 09/02/2004 à 07:47. (lien). Évalué à 0.

                  la RFC http dit tres clairement ce qu'est une URL http, tout le reste n'est pas du http.
                  Moi je voudrais comprendre pourquoi alors microsoft prétend que c'est interdit puisque ca répond a une RFC sur les url rapide...
                  Cela a bien été ton propos de dire cela est interdit...
                  SiSi Tu regardes la RFC pour HTTP, c'est interdit.

                • [^]Re: Internet explorer a été amputé plutôt que soigné

                  Posté par mcjo () le 09/02/2004 à 08:00. (lien). Évalué à 0.

                  extrait de la rfc sur les liens http1.1 à la page 18:
                  URIs in HTTP can be represented in absolute form or relative to some
                  known base URI [11], depending upon the context of their use. The two
                  forms are differentiated by the fact that absolute URIs always begin
                  with a scheme name followed by a colon. For definitive information on
                  URL syntax and semantics, see "Uniform Resource Identifiers (URI):
                  Generic Syntax and Semantics," RFC 2396 [42] (which replaces RFCs
                  1738 [4] and RFC 1808 [11]). This specification adopts the
                  definitions of "URI-reference", "absoluteURI", "relativeURI", "port",
                  "host","abs_path", "rel_path", and "authority" from that
                  specification
                  Sauf que comme le format de lien ne redéfinie pas ce type de lien, il ce content simplement d'y faire référence.
                  Donc si le shéma http://login:pass@site.com(...) est tout a fait compatible. Enfin je ne serait pas étonné que ne tu réponde pas a ce poste ou que tu me face un coup du genre que j'aurais mal compris, mais je crois que c'est très claire, ce shémat fait parti de la norme http1.1

                  • [^]Re: Internet explorer a été amputé plutôt que soigné

                    Posté par pasBill pasGates () le 09/02/2004 à 09:05. (lien). Évalué à 2.

                    Bon, vu que je suis d'hyper mauvaise foi, que je n'y comprends rien, etc... je vais te le montrer d'une autre maniere :
                    
                    Je te presente Roy T. Fielding http://roy.gbiv.com/vita.html(...)
                    
                    He is the primary architect of the current Hypertext Transfer Protocol (HTTP/1.1), co-author of the Internet standards for HTTP and Uniform Resource Identifiers (URI), and a founder of several open-source software projects, including the Apache HTTP Server Project that produces the software for over 64% of public Internet web sites.
                    
                    Maintenant vas lire : http://lists.w3.org/Archives/Public/ietf-http-wg/2004JanMar/0006.ht(...) ecrit par Roy T. Fielding et qui parle de ce qu'IE a fait.
                    
                    That form of URI has been officially deprecated by the IETF
                    for over 9 years. The HTTP standard doesn't even allow it
                    for "http" URIs.
                    
                    Convaincu ? Ou il faut que je demande a Dieu de te le dire lui-meme ? C'est le gars qui a co-ecrit les RFC qui le dit !
                    
                    La prochaine fois, avant de me traiter de commercial/mauvaise foi/gars qui n'y comprend rien, va regarder de quoi tu parles, t'auras l'air moins idiot.

                    • [^]Re: Internet explorer a été amputé plutôt que soigné

                      Posté par mcjo () le 09/02/2004 à 10:45. (lien). Évalué à 0.

                      Pour INFO la RFC 2616 SUR le proto HTTP/1.1 date de juin 1999 et cite une norme datant d'aout 98 et qui remplace officiellement les anciennes normes fond que même si un des auteurs désaprouve cette norme cela le regarde tout comme Stallman voudrait que seul des produits sous licence GNU puisse être inclus dans Linux et de plus il dit que le http://user:password@monsite.com(...) est deconseillé depuis 9 ans, mais pas http://user@monsite.com,(...) mais ca la rfc 2396 le disait déjà, bref encore une fois tu comprend ce que tu veux comprendre...

                      • [^]Re: Internet explorer a été amputé plutôt que soigné

                        Posté par pasBill pasGates () le 09/02/2004 à 18:46. (lien). Évalué à 1.

                        Oui bien sur.
                        
                        En fait tout le monde se trompe sauf toi, alors que tu n'es meme pas capable de comprendre une RFC.
                        
                        Le jour ou tu auras compris que tout ce qui ne repond pas a la regle dictee pour le scheme HTTP dans la RFC http n'est pas une URL http valide, tu auras fait un enorme pas vers la comprehension de la chose.
                        
                        Remarque, tu es le bienvenu pour me montrer un (co-)auteur de ces RFC qui dit l'oppose de Troy, histoire de me montrer qu'il y a des gens informes sur le domaine qui pensent comme toi

                    • [^]Re: Internet explorer a été amputé plutôt que soigné

                      Posté par mcjo () le 09/02/2004 à 11:23. (lien). Évalué à 0.

                      Et pour te faire une reponse sincère l'ensemble de la team qui s'occupe du protcole HTTP semble etre aussi peu apte a répondre que nous vu l'ensemble des postes. Puisque deprecated <> prohibited.
                      Donc je pense qu'une nouvelle norme serat réédité cette année...
                      J'ai bien vu un message qui affirmait clairement que celà été interdit mais je te laisse deviner chez qui travail l'auteur du poste

                      • [^]Re: Internet explorer a été amputé plutôt que soigné

                        Posté par pasBill pasGates () le 09/02/2004 à 18:43. (lien). Évalué à 1.

                        1) Il dit qu'elle a ete deprecated depuis 9 ans, ca c'est dans les RFC pour les URL ( = not recommended dans la RFC 2396)
                        2) Il dit que c'est interdit dans la RFC qui parle specifiquement des URL http ( = c'est interdit par la definition du scheme http)
                        
                        Bref, exactement ce que je te dis depuis le debut, mais tu n'arrives toujours pas a comprendre que les regles pour les URLs ne s'appliquent pas automatiquement aux URLs HTTP, la RFC HTTP fait foi, pas celle sur les URLs en general

                        • [^]Re: Internet explorer a été amputé plutôt que soigné

                          Posté par mcjo () le 10/02/2004 à 11:46. (lien). Évalué à 0.

                          D'abord il n'est pas le seul a avoir éditer cette norme et il est le seul a l'affirmer aussi fermement mais il me semble que jusq'ici un navigateur devait être compatible avec les URI et non uniquement avec la norme http1.1. Sinon il ne doit plus tolérer le mailto: qui est dans les URI ou le ftp:// etc...
                          Mais je te consède que si microsoft ne veut être compatible qu'avec le http1.1 alors ils ont raisons, mais tu sais comme moi que c'est faux, sinon ils devront supprimer beaucoup de fonction, sans parler du mms://.
                          Je pense simplement que Microsoft essaie de déplacer le débat la ou ca les interesse.
                          D'ailleur si tu te report a la rfc 2617 : "HTTP Authentication: Basic and Digest Access Authentication"
                          
                          HTTP Authentication
                          user-pass = userid ":" password
                          userid = *<TEXT excluding ":">
                          password = *TEXT
                          Et donc ce qui est claire c'est que la rfc sur le http1.1 ne traite nullement du problème d'authentification puisqu'une autre rfc s'en charge. Sinon microsoft ne supporte plus "HTTP Authentication: Basic and Digest Access Authentication".
                          Donc l'affirmation comme quoi ce mode d'authentification est interdit pour le http revient a dire que "HTTP Authentication: Basic and Digest Access Authentication" est interdite pour le HTTP.

                          • [^]Re: Internet explorer a été amputé plutôt que soigné

                            Posté par pasBill pasGates () le 10/02/2004 à 20:55. (lien). Évalué à 1.

                            Mon dieu mais t'as toujours rien compris...
                            
                            Tu peux etre un browser respectant http et supportant mailto: mms: ftp: etc...
                            
                            Simplement tu ne peux pas mettre n'importe quoi apres http: sous peine de ne plus respecter la norme http
                            
                            Faut que t'arrives a comprendre que ce qui suit le prefix http: est defini dans la RFC http, ce qui suit gopher: est defini dans une autre RFC, etc...
                            
                            Bref, t'as tout a fait le droit d'avoir un browser qui respecte la RFC 2396, qui gere mailto: , ftp:, etc... ca ne donne pas le droit au browser de mettre n'importe quoi apres http:// .

                            • [^]Re: Internet explorer a été amputé plutôt que soigné

                              Posté par mcjo () le 10/02/2004 à 23:00. (lien). Évalué à 0.

                              oki et ftp://user:pass@monsite.com(...) ne marche plus non plus et ca definie ou???

                              • [^]Re: Internet explorer a été amputé plutôt que soigné

                                Posté par pasBill pasGates () le 10/02/2004 à 23:25. (lien). Évalué à 1.

                                Tu vas sur http://www.iana.org/assignments/uri-schemes(...)
                                
                                Tu vois que ftp:// est defini dans la RFC 1738 (et tu remarqueras qu'il est aussi dit que http:// est defini dans la RFC 2616)
                                
                                Dans la RFC 1738 il est dit que ftp://user:pass@monsite.com(...) est permis.
                                
                                Et si tu essaies sur un IE patche, tu verras que ca marche, ce n'est bloque que pour HTTP

                            • [^]Re: Internet explorer a été amputé plutôt que soigné

                              Posté par mcjo () le 10/02/2004 à 23:14. (lien). Évalué à 0.

                              SI le URI viole le http alors il faudrait qu'ils se mettent d'accord entre eux. En qui le fait despecter 2 normes est mal???
                              Par contre microsoft n'est plus compatible avec les URI
                              de plus l'explication du support technique est plus clair
                              "This Internet Explorer cumulative update also includes a change to the functionality of a Basic Authentication feature in Internet Explorer. The update removes support for handling user names and passwords in HTTP and HTTP with Secure Sockets Layer (SSL) or HTTPS URLs in Microsoft Internet Explorer."
                              Sauf qu'elle est incomplète d'abord parcequ'il ce rende incompatible avec la norme pour "Basic Authentication" et de plus parceque ca ne marche plus pour le ftp.
                              De plus si tu te repport a ce que dit le support de chez microsoft : il ne parlent nullement de violation rfc, mais ils disent bien qu'ils ont changer la compatilité pour l'authentification, cette argument a été initié par un porte parole de microsoft.

                              • [^]Re: Internet explorer a été amputé plutôt que soigné

                                Posté par pasBill pasGates () le 10/02/2004 à 23:49. (lien). Évalué à 1.

                                Je vais avoir l'impression de me repeter, mais tu n'as toujours rien compris.
                                
                                Pour les url http il n'y a qu'une norme, celle de la RFC http. La RFC sur les URI ne concerne pas les URI http, ca doit bien faire la 15eme fois que je le dis.
                                
                                Basic authentication est supporte, il va t'afficher un pop-up te demandant ton username/password.
                                
                                ftp://user:pass@toto.ch(...) ca marche aussi

                                • [^]Re: Internet explorer a été amputé plutôt que soigné

                                  Posté par mcjo () le 11/02/2004 à 00:22. (lien). Évalué à 0.

                                  ftp://user:pass@toto.ch(...(...)) ca marche aussi
                                  non ca marche plus puisque pour connecter ftpperso.free.fr g du telecharger un logiciel ftp parceque ce con de IE me supprimer mon login et mon mot de pas systhématiquement de la barre d'url et passer la connection en anonyme, car free utilise un serveur passif donc si tu n'envoie pas de pseudo il ne demande rien et te considère comme un utilisateur anonyme (IE se charge bien gentiment de me supprimer mon pseudo pour ma sécurité a moi) comme beaucoup de serveur ftp, alors que s'il reçoit un nom d'utilisateur avec un mot de passe erone ou sans mot de passe alors il demande la ré-authentification. D'ailleur sur le mailling que tu m'a envoyé quelqu'un a eu le même pb et on lui rep que cela ne consené pas le http...
                                  Mais de toute facon IE c'est 90% des navigateur web et comme d'habitude c'est à ous de faire avec.

                                  • [^]Re: Internet explorer a été amputé plutôt que soigné

                                    Posté par boklm (page perso, ) le 11/02/2004 à 00:36. (lien). Évalué à 2.

                                    Hmm, t'as l'air de connaitre autant le protocole ftp que la norme http1.1 :)
                                    Déja free n'utilise pas un serveur passif (peu être que tu veux parler de connection en mode passif ? mais bon, ca n'a toujours aucun rapport avec l'authentification).
                                    Et puis il n'est pas possible de se logger à un serveur ftp sans envoyer de login. Si toi tu n'en mets pas dans l'url, ton navigateur lui essaie de se connecter avec le login 'anonymous'.

                                  • [^]Re: Internet explorer a été amputé plutôt que soigné

                                    Posté par pasBill pasGates () le 11/02/2004 à 01:37. (lien). Évalué à 1.

                                    Moi je te propose un truc, c'est que t'arretes de te ridiculiser en affirmant des aneries alors que tu ne sais pas de quoi tu parles.
                                    
                                    Je t'ai dit que ca marchait car je l'ai teste sur un systeme avec le patch, je savais pas si ca marchait avant de l'essayer.
                                    
                                    Depuis le debut tu as demontre que tu comprenais rien au probleme et a l'implementation existante, arretes les frais, tu t'enfonces encore plus.
                                    
                                    Meme boklm ( http://linuxfr.org/comments/345587.html(...) ) te le dit, pourtant tu vas pas me dire qu'il est de mauvaise foi car chez MS, etc... aussi ou bien ? Je vais finir par croire que c'est un complot mondial contre ta petite personne.
                                    
                                    Rends toi a l'evidence, tu as faux sur toute la ligne depuis le debut, en ce qui concerne le respect de la norme, ta comprehension de ce qu'est un scheme, du fonctionnement de ftp, etc...
                                    
                                    Donc plutot que chaque fois reporter la faute sur MS, IE, me dire que je suis de mauvaise foi, dire que l'auteur de la RFC se trompe, etc... ca serait bien que tu comprennes les bases avant de venir gueuler.

                                    • [^]Re: Internet explorer a été amputé plutôt que soigné

                                      Posté par mcjo () le 11/02/2004 à 13:56. (lien). Évalué à 1.

                                      "Je t'ai dit que ca marchait car je l'ai teste sur un systeme avec le patch, je savais pas si ca marchait avant de l'essayer."
                                      
                                      ftp://monlog:ftpperso.free.fr(...) :Moi quand j'essaie j'ai : "Windows ne peut acceder a ce dossier... détail : la session ftp a été interrompue".
                                      
                                      E je que je tape ftp://monlog:monpass@ftpperso.free.fr(...)" :
                                      "Detail : 220 serveur de mise a jour des pages perso...
                                      421 Service not available"
                                      
                                      mais si tu veux donne moi ton email chez microsoft, g un paquet d'amis chez free qui on ce pb grace a ce joli patch sauf que comme eux non que windows...
                                      Et comme c'est un bug le support sera gratuit par contre il faudrait que tu les appelles parceque le numéro surfaxturé c'est pas top.
                                      
                                      Au faite dans l'aide d'IE on peut lire :
                                      "Si vous devez spécifier un nom d’utilisateur et un mot de passe pour accéder à ce site, vous devez inclure ces informations dans l’adresse saisie. Par exemple :
                                      
                                      ftp://nomutilisateur:motdepasse@ftp.microsoft.com/(...)
                                      "
                                      mais c'est con ca marche plus

                                • [^]Re: Internet explorer a été amputé plutôt que soigné

                                  Posté par mcjo () le 11/02/2004 à 00:31. (lien). Évalué à 1.

                                  Au faite petit rappelle sur le fonctionnement du ftp
                                  je me connect
                                  je donne mon id
                                  le serveur m'envoye un message de demande de password
                                  je donne mon mdp
                                  je suis accepter ou je suis refuser.
                                  
                                  si je n'envoi pas le login
                                  Free me dit simplement d'aller me faire foutre 500 'AUTH', parceque un serveur ftp fonctionne comme ca, seul le serveur ftp de chez microsoft demande réauthentification si les acces anonymes sont interdit.

                                  • [^]Re: Internet explorer a été amputé plutôt que soigné

                                    Posté par pasBill pasGates () le 11/02/2004 à 01:39. (lien). Évalué à 1.

                                    Conseil No2 : Apprends a lire une capture de traffic reseau.
                                    
                                    Ca pourrait te montrer plein de choses interessantes qui te feront te rendre compte des aneries que tu dis.

      • [^]Re: Internet explorer a été amputé plutôt que soigné

        Posté par pasBill pasGates () le 06/02/2004 à 19:33. (lien). Évalué à 1.

        Je serais ravi que tu me montres ou c'est defini dans la RFC pour http 1.0
        
        cf. http://www.faqs.org/rfcs/rfc1945.html(...)
        
        3.2.2 http URL
        
        The "http" scheme is used to locate network resources via the HTTP protocol. This section defines the scheme-specific syntax and semantics for http URLs.
        
        http_URL = "http:" "//" host [ ":" port ] [ abs_path ]
        
        host = <A legal Internet host domain name
        or IP address (in dotted-decimal form),
        as defined by Section 2.1 of RFC 1123>
        
        port = *DIGIT
        

        • [^]Re: Internet explorer a été amputé plutôt que soigné

          Posté par mcjo () le 07/02/2004 à 00:32. (lien). Évalué à 1.

          Pardons c dans les specs du navigateur et pas du protocole.
          Mea culpa.

Re: Internet explorer a été amputé plutôt que soigné

Re: Internet explorer a été amputé plutôt que soigné