Journal I.E. pour UNIX ???

Posté par .
Tags : aucun
0
8
août
2006
Je viens de découvrir un truc qui me m’étonne énormément

Bon alors voilà l’histoire, je suis au boulot dans une grande banque française. Ils ont comme « stratégie » de sécurité de n’utiliser que des produits Microsoft s’ils le peuvent. C’est donc pour ça que je n’ai pas le droit (je rappel, pour raison évidente et bien sûre indiscutable de sécurité) d’installer et d’utiliser Mozilla ou autre. Ne commentez pas cela, pitié… J’en souffre déjà et je suis obligé de me laver le cerveau tout les soirs en frottant très très fort.

Donc j’utilise I.E. et comme j’ai plein de bug d’affichage en lisant DLFP (bin oui, les CSS c’est pas encore ça il semblerait chez grosoft), je suis aller voir l’à-propos pour connaître la version de ce bidule. Je vois que je suis sous I.E. 6 et des bananes. Il affiche aussi en dessous un petit texte qui dit que ce navigateur est basé sur Mosaic et patati et patat…. ho que vois-je ????


Basé sur NCSA Mosaic. NCSA Mosaic(TM) a été développé par le National Center for Supercomputing Applications à l'Université de l'Illinois à Urbana-Champaign.
Distribué sous contrat de licence par Spyglass, Inc.
Contient des logiciels de sécurité de RSA Data Security Inc.
Des parties de ce logiciel sont basées partiellement sur le travail du groupe Independent JPEG Group.
Contient une licence de logiciel client SOCKS accordée par Hummingbird Communications Ltd.
Contient une licence de logiciel ASN.1 accordée par Open Systems Solutions, Inc.
Les composants multimédias, notamment Indeo(R), de logiciels vidéo, Indeo(R) audio et d'effets pour la création de sites Web sont fournis par Intel Corp.
La version Unix contient une licence de logiciel accordée par Mainsoft Corporation. Copyright (c) 1998 Mainsoft Corporation. Tous droits réservés. Mainsoft est une marque déposée de Mainsoft Corporation.
Avertissement : ce logiciel est protégé par la loi relative au droit d'auteur et par les conventions internationales. Toute personne ne respectant pas ces dispositions se rendra coupable du délit de contrefaçon et sera passible des sanctions pénales prévues par la loi.


Quelqu’un savait ça ?

Bon, si c'est connu comme truc, je retourne taper des rapports sous ... word ;(

PS : vous remarquerez aussi la référence aux droit d’auteurs qui m’à bien fait sourire…
  • # OK, une rapide recherche me donne plein de truc

    Posté par . Évalué à 4.

    C'est vieux mais bon, c'est pas nouveau du tout
  • # ça eu existé...

    Posté par (page perso) . Évalué à 9.

  • # 5.0

    Posté par . Évalué à 4.

    Il me semble qu'il n'y a plus de nouvelles versions depuis 5.0. Sur ma Sun, je tape "iexplore" et hop, Explorer version 5.00.2013.1312. Bon, biensur, sauf une fois pour voir, je n'utilise jamais...

    Tom
  • # macosx aussi

    Posté par . Évalué à 2.

    macosx est un unix et ie5.5 a existe dessus (deniere version disponible je crois...)

    rien de nouveau quoi..
  • # mosaic, l'ancètre

    Posté par (page perso) . Évalué à 4.

    en fait, IE est basé sous Mosaic, comme l'indique l'"a propos", et Mosaic, était à la base un navigateur web développée pour Unix et X Window ! (début de Mosaic en 1992).

    Donc le code n'a peut-être jamais complétement été réécrit, donc beaucoup de chose doivent être portables (d'où sûrement les version 5.0 pour Solaris et 5.5 pour MacOS)

    Plus d'infos sur wikipedia :
    FR : http://fr.wikipedia.org/wiki/NCSA_Mosaic
    EN : http://en.wikipedia.org/wiki/Mosaic_(web_browser) (bien plus complet)
  • # Portable

    Posté par (page perso) . Évalué à 6.

    >> C’est donc pour ça que je n’ai pas le droit (...) d’installer et d’utiliser Mozilla ou autre. Ne commentez pas cela, pitié… J’en souffre déjà et je suis obligé de me laver le cerveau tout les soirs en frottant très très fort.

    La réponse c'est http://portableapps.com/

    Tu n'installe rien sur ton poste, tes applis libres sont sur une clé USB et tu peux les lancer depuis cette clé (qui garde tes préférences).
    Avec ce système on respecte les obligations de l'entreprise et on utilise Thunderbird, Firefox, Nvu, VLC, OpenOffice...etc etc
    • [^] # Re: Portable

      Posté par . Évalué à 2.

      si les administrateurs (ou je sais pas trop qui s'occupe de rediger la charte) sont un tant soit peu pas trop con, ce qui est interdit, c'est pas d'installer mais d'utiliser.

      auquel cas tu ne respectes pas les obligations meme en n'installant rien.
      • [^] # Re: Portable

        Posté par . Évalué à 3.

        [prv]

        C'est même pire que ça, je n'ai même pas le droit de brancher une clé USB (ce que tout le monde fait quanbd même bien sûr). De là à utiliser des softs autres que ceux autorisés mmm je ne vais pas tenter...

        D'ailleur ce message est surement archivé dans les log de leur serveur de proxy centralisé sous windows ... Admin, si tu lis ça, tu es dans l'illégalité car j'ai mis [prv] au début de mon message !!!!

        Et vive la liberté :)
        • [^] # Re: Portable

          Posté par (page perso) . Évalué à 2.

          Mais tu bosses à la DGSE ou quoi ?
          • [^] # Re: Portable

            Posté par . Évalué à 3.

            pas besoin de bosser a la dgse.

            j'ai fait fini mes etudes info a rennes, l'admin est limite BOFH.
            parefeu qui bloque quasiment tout (tu peux te brosser pour un ssh).

            Interdiction de brancher des peripheriques usb (et pour avoir vu un serrage en regle de la part de l'admin, il deconne pas le bonhomme).
            Il me semble que ca a change ca depuis.

            Interdiction formelle d'installer quoi que ce soit et d'utiliser quoi que ce soit qui ne soit pas deja dispo ou dans le strict cadre des etudes.

            Des comptes verrouilles pour non respect des regles en veux tu en voila.

            Et il a trainé devant le responsable de formation un eleve qui avait telecharge du contenu "ole ole" avec un machine du reseau.

            Venant d'orsay/paris XI ou c'etait plus que rock'n'roll ca fait bizarre.
            • [^] # Re: Portable

              Posté par . Évalué à 2.

              Tu étais à l'IFSIC ?
              Si c'est le cas, effectivement, ça a changé pour les clés USB (apposition de rallonges pour ne pas bousiller les prises). Pour le SSH je ne pense pas, mais je n'y suis plus.
              D'ailleurs on a changé de BOFH en 2004/2005, je crois.
              • [^] # Re: Portable

                Posté par . Évalué à -1.

                ouaip, a l'ifsic.
                effectivement, quand je suis parti de la bas, ils venaient tout juste de poser les rallonges (mais on avait pas encore le droit de les utiliser).

                tiens un pote de promo en dess s'etait fait verouiller son compte avec remontee jusqu'a la responsable de formation (c'est un scandaaaaaaaale!!!) parce qu'il avait ... 25mo de mp3 dessus.
                Fun le BOFH!!!
                • [^] # Re: Portable

                  Posté par . Évalué à 1.

                  En même temps, il est juridiquement responsable des x*25 Mode mp3 piratés que les x*branleurs stockent sur les machines de l'établissement, alors bon...

                  Attends d'être dans le monde du travail, et tu verras qu'il était plutôt sympa ton administrateur système.
                  • [^] # Re: Portable

                    Posté par . Évalué à -1.

                    1) qui parle de piratage? (ok, lui il a aucun moyen de le savoir)
                    2) dans le monde du travail, j'ai eu 20 a 45Go de "èmepétroa piraté" dans 4 boites differentes sans qu'on me dise rien du tout (limite ca en arrangeait certains, des administrateurs)

                    et tu verras qu'il était plutôt sympa ton administrateur système.
                    Se planquer au fond d'une salle et attendre qu'un eleve branche une cle usb pour ramener son boulot a la maison pour le gauler de facon plus que cavaliere, fermer son compte et le trainer devant le directeur de l'etablissement pour fraude informatique, j'appelle pas ca "sympa".

                    Prendre la tete a un mec parce qu'il a un sandwich dans son sac a dos a 11h30 (pas sur la table, non non, DANS le sac a dos) qui attendait gentiment la pause midi pour etre devore par son proprietaire, j'appelle pas ca etre sympa.

                    Peter les couilles a des eleves de dess a 1semaines de la soutenance du projet de fin d'etude pour 25Mo de mp3, j'appelle pas ca etre sympa.

                    Verrouiller des comptes parce que des mecs ont ete sur internet j'appelle pas ca etre sympa.
                    • [^] # Re: Portable

                      Posté par . Évalué à 2.

                      1) qui parle de piratage? (ok, lui il a aucun moyen de le savoir)


                      S'il n'a aucun moyen de le savoir, il ne peut pas être tenu pour responsable !

                      Il y a eu un peu trop de lois liberticides votées ces derniers temps et le danger le plus sournois, c'est quand on commence à s'y faire. À aucun moment on ne devrait pouvoir sanctionner un administrateur pour ne pas avoir pris à priori les mesures nécessaires à assurer les intérêts d'une compagnie privée sans rapport avec celle pour laquelle il travaille.

                      Peter les couilles a des eleves de dess a 1semaines de la soutenance du projet de fin d'etude pour 25Mo de mp3, j'appelle pas ca etre sympa.


                      25 Mo, par contre, c'est beaucoup.

                      Il y a presque de quoi numériser un album musical entier. De la même manière que rouler à vive allure sur une voie d'autoroute ne rendra pas un accident moins dangereux s'il se produit, blinder l'espace disque avec de la musique n'est pas moins pénible (ni interdit, si piratage) parce que les supports de stockage gagnent en capacité. Imagine un peu que tous les étudiants de ton école fassent la même chose. Cela suffirait à grêver les ressources de tout le monde, et il est clair que ce n'est pas à l'administrateur d'investir dans des ressources supplémentaires pour y remédier !

                      Ceci dit, il est clair que porter préjudice à un étudiant pendant ses examens, c'est de l'abus de pouvoir de névrosé. Par contre, un rm -rf *.mp3 sommaire et sans préavis est quelque chose qui est suceptible de tomber dans n'importe quelle structure un tant soi peu développée (et tant pis pour les répertoires qui se finissent aussi en .mp3 :-)
          • [^] # Re: Portable

            Posté par . Évalué à 2.

            Non, et il y a pire, je ne peux pas utiliser l'HTTPS !! C'est vrai que c'est source d'insécurité non ??

            Petits indices* :
            - Les nuls en ont fait une pub
            - Je n'ai le pouvoir d'écraser ni un oeuf, ni un vieux, etc.

            * : bin ouai, je risque des poursuites judiciaires si je parle directement au nom de la boite ...
            • [^] # Re: Portable

              Posté par . Évalué à 2.

              Je connais un célèbre organisme de recherche où il était interdit d'utiliser ssh pour « raison de sécurité » [sic]. Seul telnet était autorisé [resic]. En clair l'admin ne voulait rien de chiffré sur son réseau pour qu'il puisse surveiller le tout comme il l'entend. Je ne sais pas si ça a changé depuis mais je ne serais pas étonné que non. En tout cas il y a trois ans c'était comme ça ...
              • [^] # Re: Portable

                Posté par (page perso) . Évalué à 2.

                Accesoirement, dans un certain nombre d'établissements en France (y compris de recherche), SSH était interdit car il ne respectait pas les limitations sur le chiffrement. Pour ce genre de choses, était parfois disponible à la place SSF, qui lui était validé et autorisé.

                (d'ailleurs, une brève recherche ne permets plus de retrouver de page consacrée à SSF)

                seb.
                • [^] # SSH / SSL ...

                  Posté par . Évalué à 4.

                  Si besoin je peux vous eclairer sur l'insecurite apportée par SSH et SSL.

                  la crypto de SSH et SSL sécurise les données des utilisateurs. L'admin, lui, veut sécuriser son réseau.

                  SSH permet de creer des tunnels et donc de relier un reseau d'entreprise normalement sécurisé au poste adsl mal géré à la maison d'un employé.

                  SSL : la plupart des proxys ne peuvent rien en faire (justement parce que c'est chiffré) et du coup utilisent la méthode CONNECT qui consiste a juste forwarder le traffic. Du coup avec un serveur SSH tournant sur le port 443 on peut de nouveau utiliser SSH et d'autres outils de tunneling.

                  Bref il existe des outils pour empecher cela de manière plus souple, mais SSH comme SSL par défaut permettent de traverser les parefeux. Certes on peut aussi le faire avec de l'encapsulation HTTP ou UDP (dns...) mais c'est moins simple que SSL ou SSH.
                • [^] # Re: Portable

                  Posté par (page perso) . Évalué à 2.

                  (d'ailleurs, une brève recherche ne permets plus de retrouver de page consacrée à SSF)

                  Une recherche peut être moins brève premet de trouver http://perso.univ-rennes1.fr/bernard.perrot/SSF/ et http://perso.univ-rennes1.fr/bernard.perrot/SSF/talks/SSF/ qui rappelle les dispositions légales sur le chiffrement en France à l'époque.
        • [^] # Re: Portable

          Posté par . Évalué à 3.

          Il suffit de surfer sur https://linuxfr.org à la place de http://linux.org Le s change tout, il impose le SSL et la le proxy peut plus rien logguer.
        • [^] # Re: Portable

          Posté par . Évalué à 1.

          Y'a un bel article dans Dr Dobbs sur la façon de tracer les branchements intempestifs de clés USB pour vérifier que les politiques de sécurité sont effectivement appliquées.
          Bref, demain t'es viré.
    • [^] # Re: Portable

      Posté par . Évalué à 2.

      Ce qui est dommage avec ce genre de solution, c'est que (à ma connaissance) ce n'est pas multi-plateforme :

      - si je n'ai que du windows au boulot : les programmes de ma clé fonctionnent bien, et utilisent les données de la clé

      - quand je rentre chez moi où il n'y a pas d'OS MS : ça ne marche plus ! !
      Evidement, les programmes de la clé ne sont pas compatibles, mais j'ai encore la possibilité d'utiliser les données de la clé.
      Il faut alors que les versions des applis du PC et de la clé correspondent, que tous mes profils soient biens sur la clé (donc problème si je n'ai pas ma clé quand je lance une des applis en question depuis le PC), etc...

      Je crois que la Framakey est prévue dans une future version avec une machine virtuelle (ou un émulateur, je sais plus), mais c'est pas encore fait...
    • [^] # Re: Portable

      Posté par . Évalué à 4.

      ca, ca ne marche pas toujours, cf plus bas...

      on m'a même dit qu'utiliser firefox faisait de moi auprès des admins lointains de paris un dangereux pirate potentiel (vu que l'utilisateur normal ne connait pas firefox).

      par contre, j'ai le droit d'utiliser cygwin... (parce que c'est défendable il parait de vouloir utiliser de vrais outils de traitement de fichiers au lieu de excel/access...). Allez comprendre.
      • [^] # Re: Portable

        Posté par . Évalué à 2.

        Moi c'est pareil, on m'a fait comprendre que j'étais presque un terroriste numérique par ce que j'avais configuré moi même le proxy de I.E. le premier jour.
        Bien sûr tout ne marchait pas à cause de l'extraordinaire nombre d'exceptions qu'ils ont et que je connaissais pas...
        Pis, encore, on m'a changé mon écran l'autre jours et il falait changer de def évidemment. He bien on m'a dit, "non, ne touchez à rien, un technicien va venir s'occuper de la configuration de votre ordinateur ...." :o
        • [^] # Re: Portable

          Posté par . Évalué à 2.

          Allez, j'y vais de mon expérience.
          Déjà je dois expliquer que l'admin est sympa et ne prend pas trop la tête, mais c'est un admin et il a ses vue, que je peux comprendre, des fois.
          Un collegue a amené son mac mini au travail pour nous montrer la bete, et l'a branché. Je suis allé voir l'admin et lui ai demandé ce qu'il voyait sur le serveur dhcp (je me demandais ce qu'on pouvait voir sur un serveur windows), il m'a dit avec un air extremement étonné, inquiet et serieux: "un mac os sur le réseau? Débranche le vite, il peut se faire virer pour ca ton collègue. Et comment je fais moi pour controler les virus s'il est infecté????"
          Réponse toute bete de ma part: "euh, virus? sous mac? t'es sur de ce que tu dis là?"
          Puis j'ai pas insisté et me suis barré.

          Mais en tout cas voila.. ca c'est l'esprit admin windows.
          • [^] # Re: Portable

            Posté par . Évalué à 3.

            Réponse toute bete de ma part: "euh, virus? sous mac? t'es sur de ce que tu dis là?"
            Puis j'ai pas insisté et me suis barré.

            Mais en tout cas voila.. ca c'est l'esprit admin windows.


            Et c'est le bon esprit a avoir, tu sais ce que le gars fait avec sa machine a la maison ? Tu sais quel soft il a downloade et lance sur sa becane ? ... Non, donc plutot que croire naivement que les Mac sont vaccines contre les trojans, malwares et virus, faudrait penser a reflechir un peu et te dire que ton admin, il est peut-etre pas admin pour rien et qu'il a des connaissances que tu n'aurais pas forcement.
            Dans le cas present il a toutes les raisons de refuser de mettre sur le reseau d'entreprise une machine dont il ne connait rien de l'etat et du contenu.
  • # IE sous UNIX

    Posté par . Évalué à 3.

    Je crois qu'il n'a existé que pour HPUX. Heureusement on était pas obligé de l'utilisé car il y avait Netscape.
    IE sous HPUX était très proche de IE sous Windows. Cette version de IE utilisait une librairie pour faciliter le portage d'application Windows vers Unix (un peu comme libwine).
  • # Journal ancien

    Posté par (page perso) . Évalué à 6.

    Il y a quasiment le même journal qui date de quasiment l'année dernière :-)
    http://www.linuxfr.org/~lapinflemard/19230.html
  • # Whaouu

    Posté par (page perso) . Évalué à -7.

    Dingue !!!!

    N'hésite pas a nous refaire un journal quand tu auras découvert que MS a écrit des softs pour linux...
    • [^] # Re: Whaouu

      Posté par . Évalué à 3.

      t'inquiet' je serai personnellement là pour t'annoncer le portage d'outlook puisque ca semble t'intéresser ... :) Et je le ferai sur un journal non privé
      • [^] # Re: Whaouu

        Posté par (page perso) . Évalué à -2.

        Bon... petit cours de français pour personne n'ayant jamais ouvert de Bescherelle.

        "tu auras" == toi dans le futur
        "MS a écrit" == emploi du passé composé == action dans le passé

        Allez, même joueur joue encore...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.