Le réel problème vient du Javascript et plus particulièrement de window.open().
La fonction permet de créer des fenêtres vides, sans aucun élément du navigateur, donc après il est facile d'y mettre n'importe quoi y compris une fausse interface de navigateur.
Solution : ajouter dans le user.js les lignes suivantes :
Le truc qui m'énerve sur Gmail :
lorsque'on répond à un mail, Gmail recopie l'intégralité du mail d'origine et fout le curseur au dessus, façon Outlook.
Chacun ses goûts mais personnellement je trouve le top-posting (placer la réponse avant la question) insupportable.
Ce serait bien d'avoir la possibilité d'envoyer des réponses avec le texte d'origine correctement quoté et la réponse après.
C'est dommage qu'une fois de plus dans ce type d'annonce, la seule justification soit le prix.
Le fait de pouvoir vérifier le code source importe peu ?
Idem pour la possibilité de le customizer et de faire évoluer le produit en envoyant des correctifs ?
Et celui de ne pas dépendre d'une seule société américaine, c'est sans importance pour l'état ?
La faille est au niveau du noyau, pas en userland. Elle te permet donc d'exécuter n'importe quel code : le vilain haxor a le contrôle total de ton CPU, pas seulement un "compte root". SELinux ne peut rien faire.
Je ne commente jamais mon code, sauf pour des trucs du style "XXX - TODO : ...".
Par contre j'essaye de découper les trucs en fonctions simples dont le nom décrit ce qu'elles font.
Oui et grâce à ces gens qui se contentent d'attendre, le 2.6 est moins testé, donc il y a moins de rapports de bogues, donc les développeurs ne sont pas au courant des problèmes que les gens ont, donc le 2.6 a encore des problèmes, etc.
Attendre... attendre... tout tombe du ciel... attendre... attendre... en espérant que quelqu'un d'autre se bouge les fesses un jour pour expliquer un bogue que l'on vient pourtant de rencontrer... c'est bien, ça fait évoluer les choses.
# Petits patches
Posté par j . En réponse à la dépêche Les CD OpenBSD 3.6 sont disponibles (en avance).. Évalué à 10.
http://00f.net/blogs/index.php/2004/10/03/nfs_speedups_for_openbsd(...)
Quelques autres petits patches à tester au passage pour la 3.6 :
http://00f.net/blogs/index.php/2004/09/26/patches_for_openbsd(...)
[^] # Re: Les deux...
Posté par j . En réponse au sondage Mon site web perso est. Évalué à 1.
[^] # Re: Chiffrez tout!
Posté par j . En réponse à la dépêche Après les brevets logiciels, la rétention de données.... Évalué à 2.
[^] # Re: Les deux...
Posté par j . En réponse au sondage Mon site web perso est. Évalué à 4.
Le seul truc chiant c'est les profs qui faisaient un bruit de fond, pas moyen de se concentrer pour coder tranquille :)
[^] # Re: Les deux...
Posté par j . En réponse au sondage Mon site web perso est. Évalué à 2.
# Les deux...
Posté par j . En réponse au sondage Mon site web perso est. Évalué à 1.
- http://tartelette.skyblog.com(...)
- http://soekrie.skyblog.com(...)
Un vrai blog pour le n'importe quoi avec du texte et peu de photos :
- http://00f.net(...)
# Utilisation de tar
Posté par j . En réponse au message [Terminal] bzip2 et tar sous Mac OS X. Évalué à 1.
# Correctif
Posté par j . En réponse à la dépêche Nouvelle forme d'arnaque : l'usurpation d'identité de site web via XUL. Évalué à 6.
La fonction permet de créer des fenêtres vides, sans aucun élément du navigateur, donc après il est facile d'y mettre n'importe quoi y compris une fausse interface de navigateur.
Solution : ajouter dans le user.js les lignes suivantes :
user_pref(dom.disable_window_open_feature.menubar, true);
user_pref(dom.disable_window_open_feature.location, true);
user_pref(dom.disable_window_open_feature.status, true);
Comme expliqué ici :
http://00f.net/item/65/(...)
# Mandrake et le gouvernement
Posté par j . En réponse à la dépêche Le ministère de l'équipement choisit Mandrakesoft. Évalué à -7.
# bgpd
Posté par j . En réponse à la dépêche XORP 1.0. Évalué à 3.
[^] # Re: Top posting
Posté par j . En réponse à la dépêche L'avis d'un Gmailer. Évalué à 1.
[^] # Re: Top posting
Posté par j . En réponse à la dépêche L'avis d'un Gmailer. Évalué à 2.
C'est aussi supporté dans Squirrelmail.
Cela dit Google pourrait au moins supporter la vérification des signatures au lieu de les afficher comme des attachements.
# Top posting
Posté par j . En réponse à la dépêche L'avis d'un Gmailer. Évalué à 4.
lorsque'on répond à un mail, Gmail recopie l'intégralité du mail d'origine et fout le curseur au dessus, façon Outlook.
Chacun ses goûts mais personnellement je trouve le top-posting (placer la réponse avant la question) insupportable.
Ce serait bien d'avoir la possibilité d'envoyer des réponses avec le texte d'origine correctement quoté et la réponse après.
Il manque aussi le support PGP ou S/MIME.
# Le prix...
Posté par j . En réponse à la dépêche Le poste de travail Libre pour réformer l'État français. Évalué à 10.
Le fait de pouvoir vérifier le code source importe peu ?
Idem pour la possibilité de le customizer et de faire évoluer le produit en envoyant des correctifs ?
Et celui de ne pas dépendre d'une seule société américaine, c'est sans importance pour l'état ?
# Fiabilité !
Posté par j . En réponse à la dépêche Ça bouge du côté de SQLite !. Évalué à 4.
J'avoue que SQLite est très bon. La couche SQL permet de moins se prendre la tête par rapport à BerkeleyDB ou QDBM.
[^] # Re: GNU/Linux vs *BSD ?
Posté par j . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à -1.
[^] # Re: Identités multiples avec thunderbird
Posté par j . En réponse à la dépêche Sortie de Mozilla Thunderbird 0.6. Évalué à 0.
http://00f.net/item/27/(...)
# ModLogAn
Posté par j . En réponse à la dépêche Sortie de WebDruid 0.5.3. Évalué à 3.
http://jan.kneschke.de/projects/modlogan/(...)
[^] # Re: OpenBSD 3.5 est dans les bacs !
Posté par j . En réponse à la dépêche OpenBSD 3.5 est dans les bacs.. Évalué à -2.
...mais qui ne peut en aucun cas être librement inclu dans un produit vendu, cf. la section 4 de la license.
C'est pour cette raison que Postfix ne remplacera jamais Sendmail dans OpenBSD, et pour cette raison qu'il ne figure pas sur les cd-rom.
[^] # Re: OpenBSD 3.5 est dans les bacs !
Posté par j . En réponse à la dépêche OpenBSD 3.5 est dans les bacs.. Évalué à -2.
Exim c'est GPL.
Courier c'est encore moins secure que Sendmail.
donc bon...
# Re: Yzis, un nouveau clone de vi
Posté par j . En réponse à la dépêche Yzis, un nouveau clone de vi. Évalué à 1.
Il faudra encore combien de forks de vi pour arriver un jour au niveau de Jed et d'Emacs ?
[^] # Re: Alerte de sécurité dans le noyau Linux
Posté par j . En réponse à la dépêche Alerte de sécurité dans le noyau Linux. Évalué à 6.
La faille est au niveau du noyau, pas en userland. Elle te permet donc d'exécuter n'importe quel code : le vilain haxor a le contrôle total de ton CPU, pas seulement un "compte root". SELinux ne peut rien faire.
# Re: Je commente mon code :
Posté par j . En réponse au sondage Je commente mon code :. Évalué à 1.
Par contre j'essaye de découper les trucs en fonctions simples dont le nom décrit ce qu'elles font.
[^] # Re: Comparaison entre les noyaux 2.4.25 et 2.6.4
Posté par j . En réponse à la dépêche Comparaison entre les noyaux 2.4.25 et 2.6.4. Évalué à -4.
Attendre... attendre... tout tombe du ciel... attendre... attendre... en espérant que quelqu'un d'autre se bouge les fesses un jour pour expliquer un bogue que l'on vient pourtant de rencontrer... c'est bien, ça fait évoluer les choses.
# -mm
Posté par j . En réponse à la dépêche Comparaison entre les noyaux 2.4.25 et 2.6.4. Évalué à 3.