Gaël Le Mignot a écrit 812 commentaires

Les bugs, oui, il y en a quelques uns. Sous IE aussi. Certaines versions rajoutent des lignes vides après certaines images si on met pas un <br>, le cache te sort de vieilles versions de la page sans raison, et lorsque des tables sont trop imbriquées il oublie d'en afficher (surtout si tu mets des "height=100%"...).

Quand aux plantages, ça arrive encore de temps en temps (d'où version 0.9.x et pas 1.0), mais très rarement (surtout depuis la 0.9.3) et au moins relancer Mozilla suffit. Parce qu'avec IE c'est arrivé qu'il plante sur un site web, après il est devenu complétement instable, même un reboot de la machine n'a pas suffit...

Pour le compilo, non, les builds officielles sont compilées avec gcc-2.95.x et la glibc 2.1. Maintenant tu as peut-être des problèmes avec la version de GTK ou de la lib pthread par exemple, je ne sais pas quelles sont les versions minimales pour Mozilla.

Je te conseille vraiment d'installer la 0.9.4 ou une nightly, il est bcp plus rapide, stable et riche en fonctionnalité

-1 car HS

Pour Mozilla, le support du SVG n'est pas encore dont le trunk, il s'agit d'un patch externe. Pour plus d'info, voir le bug 80142: "get new svg code into cvs" sur http://bugzilla.mozilla.org/show_bug.cgi?id=80142(...)

Tu as lu la discussion du bug que tu viens de citer? Le *standard* HTML 4.01 ne spécifie pas la taille de l'interligne après une image:
"The default value is not specified, but
is generally a small, non-zero length."

Ce n'est pas parce que IE et Netscape 4.x prennent 0 comme valeur que Mozilla est obligé de faire pareil. S'il marche en 4.0 c'est qu'il passe en mode quirk et essaie donc de reproduire le comportement de Netscape 4/IE.

La politique de gecko par défaut (prendre le même interligne entre des images et des lignes texte) est parfaitement logique. Si tu veux qu'il n'y ait pas d'espacement, utilise une feuille de style.

D'autre part, je te ferais remarquer que Mozilla ne *plante* pas. Il affiche différament de ce que tu attendais, mais il ne plante pas.

Mozilla permet de *tout* faire: on peut lui demander d'accepter ou de refuser les cookies au cas par cas, de toujours les accepter ou les refuser pour tel ou tel site, ... De même pour les images, les pop-up javascript (bon, là faut taper dans le prefs.js à la main....)

-1 car complétement HS

> Flash est implémenté par défaut sur les navigateurs

Faux. Mozilla par exemple est livré sans Flash, il faut installer le plug-in Netscape.

De toute façon, le plugin flash est propriétaire, closed-source, ne marche que sur i386 et powerpc, et en tant que logiciel propriétaire il s'agit d'un trou de sécurité potentiel. D'ailleurs, si je me souviens bien, il y a un buffer overflow dans le plug-in flash...

De toute façon le Web *doit* rester libre. Flash n'est pas libre et n'a donc rien à y faire. Que Macromedia sorte un plug-in OpenSource et réellement X-platform, diffuse complétement ses specs, et là on verra.

Ni Netscape ni MacOS ne sont libres.
Alternatifs oui, libres non.

Je ne suis pas d'accord avec le fait que les BSD possèdent un meilleur firewall.

Netfilter est extrêmement puissant: statefull, protocol helpers, filtres par UID/GID/PID, addresses MAC, débit (avec gestion de burst), full NAT, modification de paquets, coopération entre Netfilter et le routeur (il est possible de marqué des paquets dans Netfilter et d'utiliser ensuite la valeur de cette marque pour les router); actions variées (log, drop, reject avec type de rejet, mirror, ...)

Quand à sa mise en oeuvre, ce n'est pas extrement compliqué... La syntaxe d'iptables est simple, bien documentée et parfaitement cohérente.

Le trou d'OpenSSH était bien un remote flaw, vérifies sur BugTraq. Il n'y a pas besoin d'avoir d'accès shell sur la machine, juste un accès shell sur une machine ayant la même version de l'OS/libc/OpenSSH pour calibrer quelques valeurs.

> - OpenBSD (sécurité) : 4 ans sans trous de sécurité à distance

Faudrait être plus précis là. Tu parles de quoi? Du noyau + 1 shell ? Dans ce cas c'est pareil pour tous les Unix. Maintenant si tu prends une machine avec des services qui tournent, c'est différent...

OpenSSH par exemple a eu assez récemment un trou de sécu exploitable à distance (cf http://securityfocus.com/bid/2347(...)), difficilement certes, mais c'est tout de même un trou.

Les programmes sur Linux, FreeBSD et OpenBSD sont bien souvent les mêmes (OpenSSH, XFree, Bash, Apache, ...); et les trous de sécurité proviennent plus des services que des OS eux-mêmes.

Peut-être, mais les piles de la plupart des OS récents (Linux, NetBSD, SunOS, FreeBSD, ...) sont très difficilement spoofable par cette technique.
Pour plus d'infos:
http://www.epita.fr:8000/~lse/sec/tcp/(...)

IE n'est pas non plus dépourvu de bugs graves dans son layout. Pour avoir lutter pendant un stage avec IE, voilà ce qui m'est arrivé:

<UL>
<LI> A un moment, il refusait complétement d'afficher une table dans une page complexe. Après 3 heures de prise de tête à commenter et décommenter des bouts d'HTML pour voir la table apparaître et disparaître sans raison, je me suis rendu compte que c'était un height="100%" qui ne lui plaisait pas....
<LI> Certaines versions (4.0 et 5.0 je crois, je ne suis pas sur) rajoutent une ligne vide si une image se trouve seule dans une cellule d'un tableau... solution: ajouter un <br> juste après le tag <img>... allez comprendre
<LI> Et je ne parles pas du cache qui tout d'un coup te sort une version d'il y a 2 heures de ta page web, reload ressortant toujours cette version... solution: préférences, vider le cache, vider tous les caches, quitter IE, le relancer
<LI> Un javascript qui bugguait complétement avec la version anglaise d'IE parce qu'il y a avait un caractère accentué dans une chaine...
</UL>

Voici une liste rapide des problèmes que j'ai eu la seule fois de ma vie où j'ai utilisé IE (un stage de 3 mois où il fallait que je vérifies sous IE après avoir développé sous Mozilla .... 0.6!!!)

Donc non, IE est loin d'être dépourvu de bugs de ce genre.

-1 car réponse à un troll

C'est prévu dans Mozilla. Un bug a été rempli sur Bugzilla (je ne connais pas le numéro), prévoyant l'affichage petit logo dans la barre en bas indiquant la qualité de l'HTML.

D'ailleurs, à ce sujet, je vous rappelle que Mozilla possède deux parsers d'HTML: un (qui marche très bien) conçu pour parser uniquement des pages 100% valides (et commençant donc par <!DOCTYPE ... >) et un autre (nommé quirk) prenant en charge les pages défectueuses. Lorsque Mozilla passe en mode quirk, plus rien n'est garanti...

Au cas où tu ne le saurais pas, il y a une nouvelle version de Mozilla tous les jours, c'est ce que l'on appelle les "nightly builds" (il y en a même souvent plus d'une par jour - sachant que sur un PII-400 j'avais mis 19h à compiler Mozilla, je ne sais pas comment il font -).

Les versions 0.x.y (comme la 0.9.4) ne sont que des nightly particulières, appelées Milestone.

Un grand nombre de fonctionalités ont été rajoutées en quelques jours, il est donc normal de le signaler à ceux qui n'utilisent pas les nightly. Les curieux pourront comme ça télécharger une build, la tester, envoyer des bugs reports sur bugzilla, et ainsi augmenter la qualité de la 0.9.5.

Comme je le disais à propos de Demolinux, il vaut mieux informer les linuxiens avant les sorties des versions grand publics (finales ou milestones) afin d'avoir un béta-testage plus efficace. N'oubliez que tout le monde peut participer à augmenter la qualité d'un logiciel libre. L'utiliser et envoyer des bugs reports précis apporte beaucoup à la communauté.

Gtk 2 n'est pas encore complétement frozen, mais en très grande partie, et les quelques susceptibles de changer sont indiqués dans leur système de bug tracking.

Non, pour la versions graphique c'est pas encore fait, pour plus d'infos:
http://bugzilla.mozilla.org/show_bug.cgi?id=75371(...)

Et apt-get install ou dselect c'est compliqué?

J'suis qu'il y a un front-end graphique qui doit exister en plus

Exact. Faire juste attention à ne pas mettre ssh en suid-root, sinon socksify ne marchera pas (il utilise LD_PRELOAD).

Pour changer cette option: dpkg-reconfigure ssh

Autre solution: utiliser "socksify nc" comme ProxyCommand, cela permet en plus d'avoir automatiquement le support du socks pour les machines externes et pas pour les machines internes. Il faut pour cela rajouter ces lignes dans le fichier de conf de ssh (et installer netcat):
Host *.sf.net *.sourceforge.net
ProxyCommand socksify nc %h %p

Si je me souviens bien il y a eu un remote hole il n'y a pas si longtemps que ça (un overflow sur un calcul de CRC pouvant amener un malloc(0) et l'exécution de code arbirtaire: http://securityfocus.com/bid/2347(...) )

Sinon ce serait pas mal d'avoir un truc du genre: cliquer sur la petite flèche ouvre dans la sidebar et cliquer sur le titre ouvre dans la fenètre.

De même ce serait sympa d'écrire le nombre de commentaires à côté pour voir si ça a changé.

Mais si y'a un editeur de textes sous Emacs: M-x viper :)

* pas de sloppy-focus (clique necessaire pour changer le focus)
- Pour ça, je crois que c'est une question de goût.. des gens aiment ça d'autres non
C'est pour ca que les options ca existe :)

* pas de possibilite pour l'utilisateur de regler les attributs "always on top" et autres des fenetres
- C'est prévu par l'api win32 (winzip l'utilise notamment), si les autres softs ne le proposent pas, c'est _avant tout_ de la faute des éditeurs/programmeurs
Et bien non. Justement le pb de zindows c'est que c'est au programme de gerer ca et pas a l'utilisateur. Si on programme veut se mettre alwasy on top et que je ne veux pas je fais comment sur win?

Mais l'un n'empeche pas l'autre.
Libre a toi de faire un fichier avec tes regles dedans et un script shell ipt.sh:

#!/bin/sh
IPTABLES=/sbin/iptables

while read line
do
$IPTABLES $line
done

Et apres tu fais ipt.sh < ruleset

Et bien perso, voila ce que je reproche a l'interface de zin:
* pas de bureaux virtuels
* pas de sloppy-focus (clique necessaire pour changer le focus)
* pas de possibilite pour l'utilisateur de regler les attributs "always on top" et autres des fenetres
* absence de controle par application (comme sous WindowMaker ou je peux cacher toutes les fenetres d'une appli d'un coup)

Sous Linux aussi
/etc/init.d/iptables {start,stop,restart}

Suffit de faire un script shell, c'est bien compliquer