Faut pas grand chose pour te déconcentrer quand même!
Soit, mais où veux-tu en venir ? Peut-être que tu es habitué à voir le web avec des gif animées ou des pubs flash en fond, moi je ne m'y suis jamais fait. J'utilise linux pour 1) pouvoir automatiser les tâches ; m'obliger à cliquer sur une croix systématiquement sans nécessité alors que ce serait automatisable, ça me fait royalement ch 2) pouvoir désactiver les effets de bureau qui me gênent (transparence de type papier journal sale ou trop fin, floutage qui me donne physiquement envie de pleurer, bout de verre cassé qui brille dans la fenêtre d'attente de copie de windows 7 qui m'empêche de regarder ailleurs…) Peut-être que les internautes se sont trop habitués à disperser leur esprit, en ce qui me concerne j'ai besoin de calme pour me concentrer et je suis un utilisateur des gestionnaires de bureau et logiciels du genre minimaliste, « distraction-free », « suck-less ». Ou alors peut-être que je suis juste né faible d'esprit et je souhaiterais que ce site soit accessible à mon handicap.
La Fnac rachète l'activité « fichier » de Virgin. Le fichier a un nouveau propriétaire, qui doit respecter les conditions d'utilisation cochées par les clients. Le morceau de Virgin qui contenait un fichier « devient » la Fnac, il n'y a pas de tiers.
Justement je n'utilise pas javascript sur linuxfr ; quand c'est activé, une fenêtre « merci pour votre vote » sur fond noir avec une croix s'affiche à chaque fois que je clique sur pertinent ou inutile. Cette fenêtre distrait mon regard, mon cerveau sait que ça va disparaitre et donc est occupé à cette attente ou décide de cliquer sur la croix ; tout cela me fait perdre le fil de ma lecture. (En plus cette UI est redondante avec le changement de la ligne contenant « pertinent ou inutile » que je ne peux pas manquer d'avoir vu puisque je cliquais justement sur cette ligne.) Je n'ai pas trouvé d'option pour désactiver cette fenêtre définitivement. De plus, avec javascript activé, la lecture des commentaires est par défaut à +1, et je veux utiliser une autre valeur, ce qui m'oblige à cliquer plusieurs fois sur la valeur en bas à chaque fois que je me connecte sur le site (je ferme toujours mon navigateur après avoir terminé et les cookies disparaissent). Là non plus je n'a pas trouvé d'option dans les préférences. Désactiver javascript résout ces deux problèmes.
En outre, suivant et précédent est assez limité comme navigation et ne résout donc que partiellement le problème de visibilité des commentaires.
Le style imposé comme beaucoup des styles disponibles pour linuxfr, les nouveaux commentaires sont juste démarqués avec un fin liseré dans le titre. Cela rend presque impossible de savoir visuellement quels sont les nouveaux commentaires. Quelques styles utilisent un fond coloré différent pour les nouveaux commentaires, ce qui est nettement plus pratique pour la lecture.
La seule façon que je trouve en ce moment est de dire à mon navigateur d'ignorer les couleurs. Avec un navigateur purement en noir/bleu/violet comme au début des années 90, tout au moins j'arrive à déterminer quels commentaires sont nouveaux.
Ouais enfin là le gars en question a accepté la visioconférence
Maintenant si le type fait d'autre choses avec sa chérie avec firefox lancé sur le bureau en face du lit, il y a un risque supplémentaire que des vidéos soient prises à son insu, même s'il a quitté tous les logiciels qu'il pouvait légitimement considérer comme servant à de la vidéo-conférence.
Personnellement cela me fait plus peur que quelqu'un me filme tout nu car ce serait des années de travail perdues…
Je suis un paranoïaque des sauvegardes de mon travail et je n'ai pas de webcam. Mon cas à personnel n'est pas en cause, je discute des risques pour les internautes en général.
C'est pas possible d'avoir des extensions qui rajoutent ça dans l'interface
J'espère qu'il y aura une clef de configuration pour désactiver complètement, ensuite rajouter un bouton à la barre de menu est assez facile.
L'option pour interdire les images existe toujours (pour firefox c'est la clef permissions.default.image ; si tu veux une UI c'est l'extension imageblock) mais son seul effet est de limiter les téléchargements. Un attaquant qui souhaiterait exploiter une faille d'une bibliothèque graphique peut le faire indépendamment de l'état de cette option en incluant l'image en base64 dans la balise :
<img src="data:image/jpeg;base64,XXXXXXXX…XXX">
Cette image est téléchargée indépendamment de l'interdiction et est donc toujours affichée. J'ai constaté ce comportement avec firefox ainsi qu'avec la classe de rendu html de Qt (lecteurs rss : quiterss, akregator).
cette diversité participe aussi à ma sécurité parce qu'un attaquant ne sait pas à quoi s'attendre.
Bof c'est de la sécurité par le secret.
Contre une attaque ciblée l'effet est nul, en revanche c'est efficace contre l'attaquant moyen qui essaye pénétrer le plus de systèmes possibles, et lance donc sur un site compromis une attaque contre une implémentation courante.
Les options de firefox ne peuvent pas être contrôlées ?
Si, soit par les menus soit par la page de configuration, mais ça demande beaucoup de clics ou de clavier, ce qui n'est pas pratique pendant la navigation. Certaines des extensions citées (flashtoggle, prefBar) facilitent ce travail ajoutant un bouton à l'UI qui fait une seule chose, changer la valeur du paramètre de configuration en un clic. D'autres extensions fonctionnent de manière totalement différente en changeant le DOM du document.
Comme tu disais plus haut, je peux choisir mes bugs, et cette diversité participe aussi à ma sécurité parce qu'un attaquant ne sait pas à quoi s'attendre. Mon principal problème avec ce système de webcam c'est que firefox va fournir un point unique de défaillance.
en quoi c'est plus grave que d'installer le plugin flash ?
Je peux choisir de ne pas installer de plugin flash, je peux choisir entre plusieurs implémentations de ce plugin (adobe, gnash, lightspark, swfdec) et je peux choisir plusieurs manières de contrôler son comportement dans mon navigateur (changer dynamiquement le plugin utilisé avec les outils de ma distribution, activer ou désactiver l'extension dans les menus, choisir une des nombreuses extensions qui facilitent la vie : flashblock, flash killer, flashDisable, flashtoggle…).
L'avantage ici est qu'il n'est pas obligé par passer par l'exécution de code natif. Par exemple, si le navigateur ouvre une fenêtre pour demander confirmation, l'extension peut ouvrir une fenêtre ressemblante juste avant et demander à l'utilisateur de cliquer deux fois sur ok, ou encore une fenêtre par dessus qui découvre juste le bouton OK au-dessous de la validation de la webcam… faut réfléchir en face de l'API, mais il peut y avoir de nombreuses manière de duper l'utilisateur sans exécuter de code natif. C'est comme ceux qui utilisaient des favicons pour imiter une connection sécurisée. Cela n'a été résolu que lorsque les navigateurs ont décidé d'utiliser une barre d'URL colorée, ce qui ne peut peut pas être imité par l'attaquant (mais ne protège que de façon limitée les utilisateurs de périphériques noir et blanc p.ex. e-ink).
Ubuntu possède le copyright. Ils peuvent changer la licence et vont probablement publier des versions propriétaires pour les fabricants de téléphones. Le contributeurs externes peuvent réutiliser le code, en GPLv3, c'est-à-dire une licence qu'aucun fabricant de téléphones du moment n'accepte. Ubuntu crée donc une asymétrie, ils se permettent de réutiliser le code des autres pour publier du proprio, mais les autres contributeurs ne pourront jamais utiliser leur propre code sur le même marché (des téléphones).
Les développeurs de téléphones/tablettes ne pourront pas payer les services d'une SSII de leur choix pour adapter Mir à leur besoin. Ils devront impérativement payer Canonical (qui facturera le prix qu'ils veulent), car Canonical est la seule entité autorisée à publier le code sous une licence autre que la GPLv3.
in/compatibilités avec Wayland Mir in Kubuntu (Martin Gräßlin, KDE, 12 mai 2013) :
Le code existant (p.ex. Kwin) est GPLv2+, le code de Mir est GPLv3 (strictement). Intégrer le code de Mir dans les trucs existants les rend GPLv3, ce qui n'est pas acceptable (GPLv3+ le serait, mais ce n'est pas ce qui est proposé).
Le protocole Wayland est extensible, du côté de Mir pour les améliorations ce sera à la pelleteuse en changeant l'API. Dans le genre qui fait chier tout le monde. Selon Gräßlin, même si Kwin supporte Mir, les spécificités de l'architecture KDE par rapport à Unity fait qu'ils auront besoin d'extentions présentes dans Wayland. C'est-à-dire qu'ils faudrait qu'ils fassent tourner Wayland dans tous les cas, même pour ceux qui ont Mir. En résumé : If we need to run Wayland on top of Mir just to get the features we need, why should we run Mir at all?
Vous voulez dire que si une distribution veut se passer de systemd il le pourra sans soucis ? :D
Sur le court terme, oui, sur le long terme permettez moi d'en douter.
Les distributions prennent des directions différentes…
Gentoo a une direction d'Unix classique, et propose par défaut :en:openRC. Les choses qui dépendent trop de systemd, comme les versions récentes de udev, ont été forkées (eudev) pour rester avec un code plus classique. systemd est disponible dans les dépôts gentoo pour ceux qui veulent l'installer.
ChromeOS/ChromiumOS utilise par défaut :en:Upstart. Comme c'est une distribution orientée pour les applications web, il est possible qu'ils n'aient pas besoin de plus que ce que upstart propose.
Pour libO cela est fait de façon à permettre de compiler avec au choix l'aspect gnome ou kde, pour une meilleure intégration dans la distribution. Pour firefox j'espère qu'ils fourniront, comme libO, les thèmes classiques adaptés à l'intégration dans les bureaux.
Toutes les failles des navigateurs ne sot pas exploitables pour lire une webcam. Avec un navigateur simple qui aurait une faille, un attaquant devrait encore passer du code natif au système, pour cela il faut qu'il compile son code pour mon architecture, il faut qu'il sache que j'utilise gnu/linux et comment j'ai configuré udev, etc. Avec un navigateur offrant une API pour l'accès à la webcam, ses exploits sont désormais portables.
Si je décide d'utiliser un logiciel de discussion, je prends en effet le risque qu'une faille permette un accès à un autre mode de discussion (avec webcam). C'est un risque à prendre sachant que je veux communiquer. Je ne m'attendais pas à prendre ce risque pour un navigateur. Certes comme tu le fais remarquer le risque pourrait être présent pour n'importe quel logiciel, mais il l'est d'autant plus dans le cas d'un navigateur, qui passe son temps à parser des flux potentiellement hostiles et exécuter des scripts pour le compte d'utilisateurs distants, et d'autant plus si désormais il existe une API pour demander des frames à la webcam. Une attaque est plus facile à réaliser dans ces conditions, comparé à faire pareil avec un traitement de texte qui par défaut n'active pas les scripts et ne propose pas d'API pour l'accès à la webcam. Bon après moi j'utilise normalement firefox avec NoScript et RequestPolicy, mais quand je veux faire des achats je suis obligé de désactiver les protections.
Posté par JGO .
En réponse à la dépêche 22 v’là Firefox !.
Évalué à 7.
Dernière modification le 27 juin 2013 à 11:12.
J'ai l'impression qu'ils recodent les onglets courbes avec des pixels faits maison. Ça n'a pas plutôt sa place comme nouveau widget dans la bibliothèque qu'ils utilisent ? Je veux pouvoir choisir ça comme thème gtk ou l'exclure totalement, vont-ils casser l'intégration visuelle avec mes autres applications ?
Posté par JGO .
En réponse à la dépêche 22 v’là Firefox !.
Évalué à -4.
Dernière modification le 27 juin 2013 à 11:08.
C'est-à-dire que pour pouvoir m'espionner, il faudra non seulement une faille XSS mais aussi exploiter une faille quelconque dans firefox pour valider le consentement sans intervention. Je me sens tout de suite rassuré.
un bon lecteur et générateur de feuilles de calcul
pas de solution à la "tu fais tourner libreoffice et …", c'est pour mettre sur un serveur où il n'y a pas X.
tu fais tourner libreofficeen headless (compilé sans le support de X) et tu convertis tes fichiers depuis ou vers les formats qui te conviennent pour visualiser en console. Voir wiki DocumentFoundation pour la compilation et Begin Linux pour la liste des paramètres de ligne de commande.
En quoi est-ce « une véritable honte en 2013 » ? L'équipe de libO a réalisé une « action transgressant une norme éthique » ou une « action jugée avilissante » en échouant à te fournir une solution parfaite avant 2013 ? [définitions : TLFi]
Au fait, tu es au courant que les logiciels libres n'ouvriront JAMAIS CORRECTEMENT les documents écrits avec la version courante de la suite concurrente ? La concurrence prend les mesures techniques nécessaires pour que ça ne soit pas possible.
Tu peux corriger ou compléter la phrase dans Wikipédia si la source est erronée ou si la situation a changé depuis lors. Selon la référence 41 de l'article, l'utilisation de l'UI en ruban n'est gratuite que si les produits n'entrent pas en concurrence avec ceux de Microsoft.
Foxit est « Microsoft preferred PDF reader » (d'après leur site) donc aucun doute qu'ils ont l'autorisation. Ensuite, d'après l'article Wikipédia Ribbon, il n'y a pas de brevet déposé, possiblement parce que cette interface a été inventée par un gros poisson pas facile à intimider : IBM. Même sans brevet, Microsoft vend des licences aux petites compagnies effrayées. Ceux qui ont signé la licence sont obligés d'utiliser le ribbon moche de Microsoft ; le reste du monde est libre de faire aussi bien qu'IBM.
Accès interdit à la partie rédaction. Je ne peux changer que ceux qui sont visibles.
Ça doit être une histoire de karma. Dans ce cas, si tu veux pouvoir participer à cet espace, sache que poster une dépêche te donne (je crois) 50 points de karma à chaque fois.
On est d'accord, sauf que dans mon exemple réel (le script que j'ai posté en premier), j'ai besoin d'utiliser plusieurs arguments dans la variable $exclusion. Avec plusieurs arguments séparés par des espaces tu es obligé de mettre les guillemets (sans compter les astérisques dont j'ai besoin pour *.DB). C'est là que mes problèmes ont commencé.
[^] # Re: Inutilisable pour voir les nouveaux commentaires
Posté par JGO . En réponse au journal Le thème surprise de linuxfr.org ce soir.. Évalué à 5.
Soit, mais où veux-tu en venir ? Peut-être que tu es habitué à voir le web avec des gif animées ou des pubs flash en fond, moi je ne m'y suis jamais fait. J'utilise linux pour 1) pouvoir automatiser les tâches ; m'obliger à cliquer sur une croix systématiquement sans nécessité alors que ce serait automatisable, ça me fait royalement ch 2) pouvoir désactiver les effets de bureau qui me gênent (transparence de type papier journal sale ou trop fin, floutage qui me donne physiquement envie de pleurer, bout de verre cassé qui brille dans la fenêtre d'attente de copie de windows 7 qui m'empêche de regarder ailleurs…) Peut-être que les internautes se sont trop habitués à disperser leur esprit, en ce qui me concerne j'ai besoin de calme pour me concentrer et je suis un utilisateur des gestionnaires de bureau et logiciels du genre minimaliste, « distraction-free », « suck-less ». Ou alors peut-être que je suis juste né faible d'esprit et je souhaiterais que ce site soit accessible à mon handicap.
[^] # Re: Légal ?
Posté par JGO . En réponse au journal Notre fichier client ne sera pas vendu à des tiers, sauf si on fait faillite. Évalué à 2. Dernière modification le 05 juillet 2013 à 09:41.
La Fnac rachète l'activité « fichier » de Virgin. Le fichier a un nouveau propriétaire, qui doit respecter les conditions d'utilisation cochées par les clients. Le morceau de Virgin qui contenait un fichier « devient » la Fnac, il n'y a pas de tiers.
[^] # Re: Inutilisable pour voir les nouveaux commentaires
Posté par JGO . En réponse au journal Le thème surprise de linuxfr.org ce soir.. Évalué à 2.
Justement je n'utilise pas javascript sur linuxfr ; quand c'est activé, une fenêtre « merci pour votre vote » sur fond noir avec une croix s'affiche à chaque fois que je clique sur pertinent ou inutile. Cette fenêtre distrait mon regard, mon cerveau sait que ça va disparaitre et donc est occupé à cette attente ou décide de cliquer sur la croix ; tout cela me fait perdre le fil de ma lecture. (En plus cette UI est redondante avec le changement de la ligne contenant « pertinent ou inutile » que je ne peux pas manquer d'avoir vu puisque je cliquais justement sur cette ligne.) Je n'ai pas trouvé d'option pour désactiver cette fenêtre définitivement. De plus, avec javascript activé, la lecture des commentaires est par défaut à +1, et je veux utiliser une autre valeur, ce qui m'oblige à cliquer plusieurs fois sur la valeur en bas à chaque fois que je me connecte sur le site (je ferme toujours mon navigateur après avoir terminé et les cookies disparaissent). Là non plus je n'a pas trouvé d'option dans les préférences. Désactiver javascript résout ces deux problèmes.
En outre, suivant et précédent est assez limité comme navigation et ne résout donc que partiellement le problème de visibilité des commentaires.
# Inutilisable pour voir les nouveaux commentaires
Posté par JGO . En réponse au journal Le thème surprise de linuxfr.org ce soir.. Évalué à 2. Dernière modification le 04 juillet 2013 à 16:05.
Le style imposé comme beaucoup des styles disponibles pour linuxfr, les nouveaux commentaires sont juste démarqués avec un fin liseré dans le titre. Cela rend presque impossible de savoir visuellement quels sont les nouveaux commentaires. Quelques styles utilisent un fond coloré différent pour les nouveaux commentaires, ce qui est nettement plus pratique pour la lecture.
La seule façon que je trouve en ce moment est de dire à mon navigateur d'ignorer les couleurs. Avec un navigateur purement en noir/bleu/violet comme au début des années 90, tout au moins j'arrive à déterminer quels commentaires sont nouveaux.
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par JGO . En réponse à la dépêche 22 v’là Firefox !. Évalué à 4.
Maintenant si le type fait d'autre choses avec sa chérie avec firefox lancé sur le bureau en face du lit, il y a un risque supplémentaire que des vidéos soient prises à son insu, même s'il a quitté tous les logiciels qu'il pouvait légitimement considérer comme servant à de la vidéo-conférence.
Je suis un paranoïaque des sauvegardes de mon travail et je n'ai pas de webcam. Mon cas à personnel n'est pas en cause, je discute des risques pour les internautes en général.
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par JGO . En réponse à la dépêche 22 v’là Firefox !. Évalué à 2. Dernière modification le 01 juillet 2013 à 19:40.
«g ta foto tou nu donn moi 1000 euro»
Pour l'actualité récente, voir par exemple Tout nu devant ta webcam, la nouvelle cyber escroquerie.
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par JGO . En réponse à la dépêche 22 v’là Firefox !. Évalué à 2.
J'espère qu'il y aura une clef de configuration pour désactiver complètement, ensuite rajouter un bouton à la barre de menu est assez facile.
L'option pour interdire les images existe toujours (pour firefox c'est la clef permissions.default.image ; si tu veux une UI c'est l'extension imageblock) mais son seul effet est de limiter les téléchargements. Un attaquant qui souhaiterait exploiter une faille d'une bibliothèque graphique peut le faire indépendamment de l'état de cette option en incluant l'image en base64 dans la balise :
<img src="data:image/jpeg;base64,XXXXXXXX…XXX">
Cette image est téléchargée indépendamment de l'interdiction et est donc toujours affichée. J'ai constaté ce comportement avec firefox ainsi qu'avec la classe de rendu html de Qt (lecteurs rss : quiterss, akregator).
Contre une attaque ciblée l'effet est nul, en revanche c'est efficace contre l'attaquant moyen qui essaye pénétrer le plus de systèmes possibles, et lance donc sur un site compromis une attaque contre une implémentation courante.
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par JGO . En réponse à la dépêche 22 v’là Firefox !. Évalué à 2.
Si, soit par les menus soit par la page de configuration, mais ça demande beaucoup de clics ou de clavier, ce qui n'est pas pratique pendant la navigation. Certaines des extensions citées (flashtoggle, prefBar) facilitent ce travail ajoutant un bouton à l'UI qui fait une seule chose, changer la valeur du paramètre de configuration en un clic. D'autres extensions fonctionnent de manière totalement différente en changeant le DOM du document.
Comme tu disais plus haut, je peux choisir mes bugs, et cette diversité participe aussi à ma sécurité parce qu'un attaquant ne sait pas à quoi s'attendre. Mon principal problème avec ce système de webcam c'est que firefox va fournir un point unique de défaillance.
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par JGO . En réponse à la dépêche 22 v’là Firefox !. Évalué à 2.
Je peux choisir de ne pas installer de plugin flash, je peux choisir entre plusieurs implémentations de ce plugin (adobe, gnash, lightspark, swfdec) et je peux choisir plusieurs manières de contrôler son comportement dans mon navigateur (changer dynamiquement le plugin utilisé avec les outils de ma distribution, activer ou désactiver l'extension dans les menus, choisir une des nombreuses extensions qui facilitent la vie : flashblock, flash killer, flashDisable, flashtoggle…).
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par JGO . En réponse à la dépêche 22 v’là Firefox !. Évalué à 5.
L'avantage ici est qu'il n'est pas obligé par passer par l'exécution de code natif. Par exemple, si le navigateur ouvre une fenêtre pour demander confirmation, l'extension peut ouvrir une fenêtre ressemblante juste avant et demander à l'utilisateur de cliquer deux fois sur ok, ou encore une fenêtre par dessus qui découvre juste le bouton OK au-dessous de la validation de la webcam… faut réfléchir en face de l'API, mais il peut y avoir de nombreuses manière de duper l'utilisateur sans exécuter de code natif. C'est comme ceux qui utilisaient des favicons pour imiter une connection sécurisée. Cela n'a été résolu que lorsque les navigateurs ont décidé d'utiliser une barre d'URL colorée, ce qui ne peut peut pas être imité par l'attaquant (mais ne protège que de façon limitée les utilisateurs de périphériques noir et blanc p.ex. e-ink).
[^] # Re: C'est plus facile de travailler salement…
Posté par JGO . En réponse à la dépêche Un nouveau format de paquets logiciels utilisateurs pour Ubuntu. Évalué à 2.
Possible, en tout cas il n'a pas bloggué à propos d'Upstart depuis plus de 2 ans, et c'était avant qu'il quitte Canonical.
[^] # Re: C'est plus facile de travailler salement…
Posté par JGO . En réponse à la dépêche Un nouveau format de paquets logiciels utilisateurs pour Ubuntu. Évalué à 8. Dernière modification le 28 juin 2013 à 15:33.
Il y a deux articles qui expliquent tout ça très bien. Je les cite pour préciser les détails outre ce que tu as déjà mentionné.
[^] # Re: C'est plus facile de travailler salement…
Posté par JGO . En réponse à la dépêche Un nouveau format de paquets logiciels utilisateurs pour Ubuntu. Évalué à 2.
Les distributions prennent des directions différentes…
[^] # Re: Onglets courbes → Qu'en dit l'upstream ?
Posté par JGO . En réponse à la dépêche 22 v’là Firefox !. Évalué à 2.
Pour libO cela est fait de façon à permettre de compiler avec au choix l'aspect gnome ou kde, pour une meilleure intégration dans la distribution. Pour firefox j'espère qu'ils fourniront, comme libO, les thèmes classiques adaptés à l'intégration dans les bureaux.
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par JGO . En réponse à la dépêche 22 v’là Firefox !. Évalué à 3.
Toutes les failles des navigateurs ne sot pas exploitables pour lire une webcam. Avec un navigateur simple qui aurait une faille, un attaquant devrait encore passer du code natif au système, pour cela il faut qu'il compile son code pour mon architecture, il faut qu'il sache que j'utilise gnu/linux et comment j'ai configuré udev, etc. Avec un navigateur offrant une API pour l'accès à la webcam, ses exploits sont désormais portables.
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par JGO . En réponse à la dépêche 22 v’là Firefox !. Évalué à 1.
Si je décide d'utiliser un logiciel de discussion, je prends en effet le risque qu'une faille permette un accès à un autre mode de discussion (avec webcam). C'est un risque à prendre sachant que je veux communiquer. Je ne m'attendais pas à prendre ce risque pour un navigateur. Certes comme tu le fais remarquer le risque pourrait être présent pour n'importe quel logiciel, mais il l'est d'autant plus dans le cas d'un navigateur, qui passe son temps à parser des flux potentiellement hostiles et exécuter des scripts pour le compte d'utilisateurs distants, et d'autant plus si désormais il existe une API pour demander des frames à la webcam. Une attaque est plus facile à réaliser dans ces conditions, comparé à faire pareil avec un traitement de texte qui par défaut n'active pas les scripts et ne propose pas d'API pour l'accès à la webcam. Bon après moi j'utilise normalement firefox avec NoScript et RequestPolicy, mais quand je veux faire des achats je suis obligé de désactiver les protections.
# Onglets courbes → Qu'en dit l'upstream ?
Posté par JGO . En réponse à la dépêche 22 v’là Firefox !. Évalué à 7. Dernière modification le 27 juin 2013 à 11:12.
J'ai l'impression qu'ils recodent les onglets courbes avec des pixels faits maison. Ça n'a pas plutôt sa place comme nouveau widget dans la bibliothèque qu'ils utilisent ? Je veux pouvoir choisir ça comme thème gtk ou l'exclure totalement, vont-ils casser l'intégration visuelle avec mes autres applications ?
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par JGO . En réponse à la dépêche 22 v’là Firefox !. Évalué à -4. Dernière modification le 27 juin 2013 à 11:08.
C'est-à-dire que pour pouvoir m'espionner, il faudra non seulement une faille XSS mais aussi exploiter une faille quelconque dans firefox pour valider le consentement sans intervention. Je me sens tout de suite rassuré.
[^] # Re: Préférée?
Posté par JGO . En réponse au sondage Quelle est votre suite bureautique principale ou préférée ?. Évalué à 2. Dernière modification le 26 juin 2013 à 15:24.
tu fais tourner libreoffice en headless (compilé sans le support de X) et tu convertis tes fichiers depuis ou vers les formats qui te conviennent pour visualiser en console. Voir wiki DocumentFoundation pour la compilation et Begin Linux pour la liste des paramètres de ligne de commande.
[^] # Re:Préférée?
Posté par JGO . En réponse au sondage Quelle est votre suite bureautique principale ou préférée ?. Évalué à 6. Dernière modification le 26 juin 2013 à 09:53.
En quoi est-ce « une véritable honte en 2013 » ? L'équipe de libO a réalisé une « action transgressant une norme éthique » ou une « action jugée avilissante » en échouant à te fournir une solution parfaite avant 2013 ? [définitions : TLFi]
Au fait, tu es au courant que les logiciels libres n'ouvriront JAMAIS CORRECTEMENT les documents écrits avec la version courante de la suite concurrente ? La concurrence prend les mesures techniques nécessaires pour que ça ne soit pas possible.
[^] # Re: Idiot ?
Posté par JGO . En réponse au journal L'avenement des écrans haute-résolution. Évalué à 6.
Tu utilises l'acétone ou le trichloréthylène pour décaper les lipides qui recouvrent la peau humaine ?
[^] # Re: Projets d'interface
Posté par JGO . En réponse à la dépêche Sous le capot de la beta LibreOffice 4.1. Évalué à 8. Dernière modification le 24 juin 2013 à 19:55.
Tu peux corriger ou compléter la phrase dans Wikipédia si la source est erronée ou si la situation a changé depuis lors. Selon la référence 41 de l'article, l'utilisation de l'UI en ruban n'est gratuite que si les produits n'entrent pas en concurrence avec ceux de Microsoft.
[^] # Re: Projets d'interface
Posté par JGO . En réponse à la dépêche Sous le capot de la beta LibreOffice 4.1. Évalué à 2. Dernière modification le 24 juin 2013 à 13:57.
Foxit est « Microsoft preferred PDF reader » (d'après leur site) donc aucun doute qu'ils ont l'autorisation. Ensuite, d'après l'article Wikipédia Ribbon, il n'y a pas de brevet déposé, possiblement parce que cette interface a été inventée par un gros poisson pas facile à intimider : IBM. Même sans brevet, Microsoft vend des licences aux petites compagnies effrayées. Ceux qui ont signé la licence sont obligés d'utiliser le ribbon moche de Microsoft ; le reste du monde est libre de faire aussi bien qu'IBM.
[^] # Re: vous êtes les meilleurs ?
Posté par JGO . En réponse à la dépêche Rejoignez LinuxFr.org ! LinuxFr.org c'est vous !. Évalué à 2.
Ça doit être une histoire de karma. Dans ce cas, si tu veux pouvoir participer à cet espace, sache que poster une dépêche te donne (je crois) 50 points de karma à chaque fois.
[^] # Re: eval expr...
Posté par JGO . En réponse au message Quoter une variable contenant des arguments de ligne de commande. Évalué à 2.
On est d'accord, sauf que dans mon exemple réel (le script que j'ai posté en premier), j'ai besoin d'utiliser plusieurs arguments dans la variable $exclusion. Avec plusieurs arguments séparés par des espaces tu es obligé de mettre les guillemets (sans compter les astérisques dont j'ai besoin pour *.DB). C'est là que mes problèmes ont commencé.