Si de base tu autorise le broker process a écrire dans le rep utilisateur sans confirmation (c'est pour reprendre tes exemples "il faut qu'il puisse sauver dans le rep utilisateur sans souci"), ben tu es tout aussi owned que firefox : le processus render peut lui demander d'ecraser alors un fichier.
Le broker demande l'autorisation pour tous les endroits, system32 c'etait juste un exemple vu que c'est typiquement ce qu'un malware fait.
dans un autre processus, et qu'il communique avec le broker process (ipc ou autre) lorsqu'il faut qu'il interagisse avec tout ou partie du système.
Je suppose a nouveau que le "broker process" est considéré comme sur et qu'il vérifie convenablement les entrées pour éviter tout acte malveillant.
Oui, le truc principal a comprendre c'est que le processus qui s'occupe du rendering ne peut acceder a aucun processus, le seul auquel il peut c'est le broker a travers une interface RPC.
oh, ben c'est juste lancer le process d'affichage en nobody et voila le tour est joué.
Cette partie la oui, mais toute la partie broker process, communication entre les 2 processus, integration des UIs des 2 processus, ... doit etre implementee, sinon ca ne fonctionne pas proprement.
La question est "a quoi peut accéder ce broker process".
Si tu permet a ton broker process de sauver des fichiers dans le répertoires, tu est tout aussi owned que firefox.
Le broker process a acces a tout le compte utilisateur de lui-meme.
Le truc c'est que le processus de rendering ne controle pas le broker process, il n'a pas d'acces direct au processus, tout ce qu'il peut faire c'est envoyer des requetes a travers RPC et esperer que le broker accepte de completer la requete.
Typiquement, si le processus de rendering demande de sauver un fichier dans \windows\system32, le broker recoit la requete et automatiquement affiche une fenetre demandant la permission, c'est imparable. De meme, les requetes disponibles sont limitees, tu peux pas faire tout et n'importe quoi evidemment.
Bref, le processus de rendering n'a pas de controle sur le broker process, il y a toujours la possibilite d'une faille dans le systeme de protection lui-meme evidemment, mais c'est une surface d'attaque bcp plus petite que le browser en lui-meme, ce qui rend la chose bcp plus difficile.
Donc si je te comprends, les gens sous xp auront une qualité dégradé (sans parler de sécurité) vu que tu dis que "ça se verra très très vite".N'est ce pas un peu un moyen de vente forcée ? (vu que déjà avec ie7, c'était passé en maj prio, y'a de fortes chances que pour ie8 ca fasse la même chose.
Et ms dira après "ca marche mal le ternet ? ben vous devez acheter vista" )
Faut surtout comprendre que le IE7 et IE8 sous Vista et sous XP ce n'est pas 100% la meme base de code, justement a cause de cette feature qui n'existe que sous Vista/Win7, il y a un certain nombre de differences entre les 2, c'est pas comme si on avait ignore le fait que cette feature n'existe pas sous XP(ca ne compilerait tout simplement pas sinon).
Si IE7 fonctionnait mal sur 60-70% des PCs de la planete, je crois que ca se saurait...
heu, là c'est vrai par contre, parce que IE et Windows sont plutôt là pour promouvoir la fermeture, la copie des fonctionnalités déjà existante chez Mozilla et Apple et se présente comme opportuniste du web.
Tout comme Mozilla copie IE, ca va dans les 2 sens(enfin je dirais dans les 5 ou 6 sens vu le nombre de browsers).
Allez, je veux te voir dire que Mozilla fait de la mauvaise foi, histoire d'etre objectif.
Par contre on peut se demander pourquoi ils cherchent à tout prix à imposer et banaliser leur navigateur le plus possible. S'ils se vantent d'avoir un navigateur qui suit autant les standards que cela, qu'on utilise IE ou Opera ou Safari ou Firefox, cela ne changera pas grand chose pour la navigation sur des sites suivant les standards w3c.
Idem pour Google, idem pour Apple. C'est drole, tu te poses pas la question sur leurs raisons a eux ?
D'ailleurs Apple ne fait pas des concours avec 10000 $ à la clé ou ne FUDe pas ainsi pour imposer Safari à la place de Firefox.
Non, ils essaient juste de forcer quiconque a Quicktime ou iTunes a installer Safari, je suis pas sur que c'est mieux.
Tu vas permettre a Firefox de sauver des fichiers dans le repertoire de l'utilisateur ? Si oui, ca veut dire qu'il peut acceder a plein de trucs qu'il ne devrait pas... Si non, c'est la merde d'un point de vue usabilite car tu peux pas ouvrire ou sauver des fichiers dans ton compte.
Avec un broker process tu t'assures que si le processus d'affichage est compromis, il ne peut acceder qu'a ce que le broker process(qui n'est pas compromis) permet.
C'est pour ce genre de choses que le boulot supplementaire est necessaire.
Et il ne faut pas croire que Mozilla ne fait que se réveiller maintenant. C'est un projet qui a demarré il y a quelque temps déjà, et c'est le résultat de plusieurs réflexions qui ont eu lieu ces dernières années, voir les discussions sur les newsgroups (bah ouai, ce genre de concepts, ça date pas d'hier). Parce que bien évidement, ce genre de chose nécessite de ré architecturer certaines choses dans Gecko, qui ne sont pas anodines du tout. Et cela nécessite donc aussi du temps et des ressources. D'où le retard sur ce domaine là par rapport aux autres.
Justement !
Pourquoi donc est-ce que tu trouves tout a fait normal pour Mozilla de faire les choses sur plusieurs annees mais traite IE de brele lorsqu'il fait de meme ?
Les problematiques sont exactement les memes : une base de code existante grande et complexe a changer.
2°) si les mots sur google ne recherche pas les "problèmes", mais juste une technologie "promu" par notre expert ms attitré.
Je cherche "firefox web display" dans google (sans quotes), 2eme lien :
Gripes about Web Sites That Don't Work Well With Firefox
5eme lien :
Firefox web page display corruption - The FreeBSD Forums
Ben voila...
essentielle... quand bien même elle n'est pas implémenté dans les browser sous xp ou autre ?
Tu sais au moin ce que veut dire le mot "essentiel" ?
Oh oui je le sais parfaitement, parce que je connais l'architecture du bousin.
Si protected mode fonctionne mal, le browser ne fonctionnera pas normalement du tout, car c'est la partie qui s'occupe de definir a quoi il peut avoir acces. Si il ne peut pas acceder a des window messages dont il a besoin, des reg. keys, des fichiers, ... ca se verra tres tres vite.
Au hasard, les liens que j'ai plutôt vu c'est "IE8 m'affiche en bas que le protected mode est off, et quand je vais dans la conf, tout est activé". Alors wtf avec les plugins ?
Si il bosse en local le protected mode est off, c'est decrit dans la doc...
L'OS a un mecanisme qui rend cela possible, mais cela demande aussi un certain nombre de changements dans le soft afin de rendre la chose utilisable.
Parce qui si tu baisses simplement les droits, il y a tous un tas de probleme d'usabilite qui apparaissent(des operations qui devraient etre permises ne le sont plus et il faut un broker pour les permettre).
Je n'ai absolument aucune envie de critiquer Mozilla pour cela hein, chacun choisit ses developpements selon des axes differents, simplement il faut comprendre que Mozilla est en avance sur certains points, IE sur d'autres, c'est pas comme si Mozilla etait loin devant et IE une brele qui ne fait rien de nouveau.
oh c'est beau... Donc tu peux pas le prendre comme argument, vu qu'un certain nombre d'ie8 n'ont pas cette fonctionnalité.
Oui bien sur...
Ça montre juste que c'est pas encore au point, vu que les liens traitant des problèmes sont plutôt bien ranké.
Quedalle, le jour ou tu montreras que les problemes sont repandus chez bcp de gens, que la presse en parle, oui, d'ici la tu n'as rien montre.
Ou dans la gui, qui affiche des infos contradictoires...
(pourquoi les gens de ms sont toujours parfait , et leurs utilisateurs sont toujours des cons.
Bouges pas je vais te sortir une liste de posts de gens qui n'arrivent pas a afficher des pages web correctement avec Firefox, comme ca on pourra tous les 2 en tirer que Firefox ne sait pas afficher des pages web.
Le probleme avec ton argumentation c'est que tu parles d'une feature qui est centrale et essentielle au fonctionnement du browser, si elle fonctionnait mal ca ce saurait et ca serait bcp plus bruyant. Ca veut pas dire qu'elle est 100% parfaite, il y a toujours des ameliorations possibles, mais elle remplit tres bien sa tache.
Au hasard si il y avait un probleme avec les plugins comme un des posts que tu references insinue, ca serait gros comme une maison vu la floraison de plugins flash, quicktime, ActiveX d'entreprise, ... qui existent.
le protected mode doit être disponible a partir du système (ben oui, si il est efficace, pourquoi le limiter au browser ? C'est pas le seul élement qui récupère des données exterieure).
Mais c'est dans le systeme, c'est pour ca que c'est uniquement pour IE7/8 sur Vista et plus et pas sur XP / WS03
Mais c'est pas totalement transparent, il faut que le soft soit modifie pour l'utiliser.
Quant au fait que le protected mode soit si bien, en tapant "ie8 protected mode" sous google,
troisième et quatrième lien
IE8 tells me at the bottom of the browser that Protected Mode is off, but when I double click it, all the 'Enable Protected Mode' boxes are
cinquième lien "issue with protected mode on IE8" etc...
Donne moi le nom d'un soft et je te trouverais des gens qui parlent de problemes avec sur le net.
Qu'ils en parlent ne signifie pas que le probleme est dans la feature tu noteras, il se pourrait fort bien que le probleme vienne de l'interface chaise-clavier.
Bon, honnêtement je trouve ça con : j'aurais préféré une séparation des plug-ins (Flash, Java...) dans des processus à part, et un meilleur multi-threading pour les onglets (parce qu'actuellement, c'est vraiment pas ça).
Le probleme avec la separation des plugins c'est l'existant, faut que les plugins existants puissent y tourner.
Quant au fait qu'IE8 soit devant en terme de sécurité/stabilité, pourrait-on avoir des comparatifs, tests, ... qui te permettent d'affirmer une telle chose ? Pas que j'ai pas confiance en ce que tu dis, mais IE se traîne quand même un lourd passif...
Ben tu lis ce que protected mode est, tu comprendras tout de suite.
Dans le cas ou une vulnerabilite existe dans le browser le code que le gars pourra faire tourner ne pourra pas lire ou ecrire en dehors des fichiers internet temporaires et 2-3 autres endroits et ne pourra pas non plus acceder aux autres processus.
Alors bon, si un jour IE dépasse Firefox en terme de tests Acid, tant mieux pour eux. Mais ils ont encore plus de boulot que Mozilla...
Il n'y a pas que les standards dans la vie non plus.
a) Protected Mode
b) Processus par tab
...
C'est des gros changements ca, qui sont tres importants, et bizarrement on n'en entend jamais parler, parce qu'evidemment c'est pas a l'avantage de Firefox...
Alors oui IE8 est derriere Firefox, Opera et autres sur les standards bien qu'il s'ameliore, mais d'un autre cote il est bien devant d'un point de vue securite et stabilite.
Quand je te parle d'environnements *nux/*nix/*bsd où la mise à jour n'est pas faite au moins de temps à autres, ça vise des machines de production où le moindre reboot a des incidences importantes sur une productivité ou une QoS.
Oui mais ces systemes la d'habitude tu ne les touches pas du tout, moi je parles des serveurs "normaux" qui eux peuvent etre rebootes regulierement sans que la terre explose.
Et ton exemple n'est absolument pas comparable à la situation du monde *nux/*nix/*bsd où dans la majorité des cas, les mises à jour de postes clients sont gratuites et ne posent pas les problèmes de performances qu'a par exemple apporté le passage de XP à Vista... Ce qui permet aux gens d'avoir plus aisément un système de base récent.
Mais le cout de la mise a jour tout le monde s'en fiche dans les entreprises, la validation de la nouvelle version et la maintenance du systeme representent un cout bien plus eleve que le prix de l'OS.
Pour Suse, pas pour Linux ou le libre en général. Et le cout de changement de distrib est infime par rapport à d'autre changement (comme une autre version de windows).
a) Il n'y a pas que Suse loin de la qui est touche par l'exemple que je t'ai donne, c'est plus la norme que l'exception
b) Le cout de changement de distrib est tres loin d'etre infime, tu veux changer de distrib ? T'es parti pour devori revalider tes softs d'enterprise, selon la distrib Oracle et autres ne sont pas supportes dessus, etc...
Certaine distrib ont un support de 5 ou 7 ans. Ensuite, cette obsession du support me fait bien marrer, dans les faits, cela ne sert à rien. Au pire tu trouves toujours une SSII ou une SSLL pour avoir de l'expertise.
Dans les faits cela sert bcp parce que sans cela cela rend la solution totalement irrealiste pour le client.
Sinon je serai interesse a voir une SSII qui maintient correctement une distrib datant de plus de 6-7 ans, j'en ai pas vu bien qu'en theorie ce soit possible.
C'est toujours le cas du noyau linux.
Le probleme c'est que pour le grand public, Linux c'est les distribs, pas le noyau qu'ils n'utilisent pas directement...
Mais bon tu n'es pas forcé de mettre à jour. Tu peux aussi prendre le soft qui t'intéresse dans une version compatible avec ta situation...
La ce que tu dis c'est :
tu n'es pas force de mettre a jour ton systeme, tu n'as qu'a ne pas utiliser la derniere version du soft.
Ce qui revient a :
Si tu veux utiliser la derniere version, t'es oblige d'upgrader ta distrib.
Desole, mais je trouves cela franchement inacceptable d'un point de vue utilisateur.
Et sur les environnements qui ne sont pas mis à jour régulièrement en terme de version du système de base, on ne s'amuse pas tous les jours à installer des softs hyper récents incompatible avec les libs du système. Dans les rares cas où ça arrive, la personne qui le fait est un minimum compétente et saura proposer à son nouveau soft un path de lib plus à jour sans casser le système en place...
Tu trouves rare de voir des gens installer Office 2007 sur Windows XP par exemple ?
XP sorti en 2001, Office 2007 sorti en 2007...
XP toujours supporte, qui remplit toujours les besoin de la plupart des gens...
C'est pas en occultant les problemes que vous convaincrez les gens de changer de bord, faut leur amener un systeme qui repond a leurs besoins.
Je pensais au passage discret de IE6 à IE7 lors de mises à jour en automatique. Plusieurs voisins de bureau se sont fait avoir avec cette ânerie (qui a commencée lorsqu'un éditeur s'est basé sur une espèce de logiciel à raccourcis pour créer une pseudo interface web pour manipuler des données alors qu'il aurait fallu un client à part entière ou une vraie application web w3c compliant et tout ça... pour qu'on puisse même travailler de chez nous ou du moins depuis un navigateur relativement sûr.)
MS a mis pendant des mois IE7 comme update "recommandee", a donne un moyen d'empecher l'update pour ceux qui ne la voulaient pas, tu peux toujours l'empecher en choisissant les updates a installer, ... si vous faites pas attention c'est un peu votre faute hein...
Pour moi, ça n'a déjà pas à être dans ce gestionnaire de mise à jour tordu qui par exemple te reboote de force ton ordinateur de travail alors que tu dors profondément chez toi... Et qui le matin venu te repropose des mises à jour... Productivité proche de 0 la première heure en arrivant le matin.
Si tu ne sais pas configurer ton systeme on n'y peut rien hein... A l'installation il te demande comment tu veux faire, ou c'est l'admin du reseau qui decide.
Après que tu ne considère pas que passer de IE6 à IE7 soit une mise à jour ok... mais ton employeur le fait par son gestionnaire de mises à jour lui...
Il ne force personne, grosse difference.
Et donc tu as des exemples du genre de gestionnaires de paquets sur Linux où pour installer un paquet il faudrait mettre à jour la moitié d'un système? (je suis loin de les connaitre tous et ça m'évitera d'avoir une mauvaise surprise un jour, il faut voir le coté constructif d'une telle requête ;-))
Ben tous. Le probleme c'est pas un gestionnaire de paquets plutot qu'un autre, c'est que les paquets sont crees avec un "requirement" minimum qui force une update des autres paquets pour avoir les librairies a la version necessaire.
Je te suggeres d'aller voir ce que Nix essaye de faire, ca t'expliquera le probleme.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 1.
Le broker demande l'autorisation pour tous les endroits, system32 c'etait juste un exemple vu que c'est typiquement ce qu'un malware fait.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 1.
Je suppose a nouveau que le "broker process" est considéré comme sur et qu'il vérifie convenablement les entrées pour éviter tout acte malveillant.
Oui, le truc principal a comprendre c'est que le processus qui s'occupe du rendering ne peut acceder a aucun processus, le seul auquel il peut c'est le broker a travers une interface RPC.
oh, ben c'est juste lancer le process d'affichage en nobody et voila le tour est joué.
Cette partie la oui, mais toute la partie broker process, communication entre les 2 processus, integration des UIs des 2 processus, ... doit etre implementee, sinon ca ne fonctionne pas proprement.
La question est "a quoi peut accéder ce broker process".
Si tu permet a ton broker process de sauver des fichiers dans le répertoires, tu est tout aussi owned que firefox.
Le broker process a acces a tout le compte utilisateur de lui-meme.
Le truc c'est que le processus de rendering ne controle pas le broker process, il n'a pas d'acces direct au processus, tout ce qu'il peut faire c'est envoyer des requetes a travers RPC et esperer que le broker accepte de completer la requete.
Typiquement, si le processus de rendering demande de sauver un fichier dans \windows\system32, le broker recoit la requete et automatiquement affiche une fenetre demandant la permission, c'est imparable. De meme, les requetes disponibles sont limitees, tu peux pas faire tout et n'importe quoi evidemment.
Bref, le processus de rendering n'a pas de controle sur le broker process, il y a toujours la possibilite d'une faille dans le systeme de protection lui-meme evidemment, mais c'est une surface d'attaque bcp plus petite que le browser en lui-meme, ce qui rend la chose bcp plus difficile.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 1.
Et ms dira après "ca marche mal le ternet ? ben vous devez acheter vista" )
Faut surtout comprendre que le IE7 et IE8 sous Vista et sous XP ce n'est pas 100% la meme base de code, justement a cause de cette feature qui n'existe que sous Vista/Win7, il y a un certain nombre de differences entre les 2, c'est pas comme si on avait ignore le fait que cette feature n'existe pas sous XP(ca ne compilerait tout simplement pas sinon).
Si IE7 fonctionnait mal sur 60-70% des PCs de la planete, je crois que ca se saurait...
[^] # Re: Mouarf
Posté par pasBill pasGates . En réponse au journal Get The Facts : le retour. Évalué à -1.
Sinon
heu, là c'est vrai par contre, parce que IE et Windows sont plutôt là pour promouvoir la fermeture, la copie des fonctionnalités déjà existante chez Mozilla et Apple et se présente comme opportuniste du web.
Tout comme Mozilla copie IE, ca va dans les 2 sens(enfin je dirais dans les 5 ou 6 sens vu le nombre de browsers).
[^] # Re: Mouarf
Posté par pasBill pasGates . En réponse au journal Get The Facts : le retour. Évalué à 2.
Bien, maintenant tu vas sur http://www.mozilla-europe.org/fr/firefox/ ou tu vois la meme chose du cote de Mozilla.
Allez, je veux te voir dire que Mozilla fait de la mauvaise foi, histoire d'etre objectif.
Par contre on peut se demander pourquoi ils cherchent à tout prix à imposer et banaliser leur navigateur le plus possible. S'ils se vantent d'avoir un navigateur qui suit autant les standards que cela, qu'on utilise IE ou Opera ou Safari ou Firefox, cela ne changera pas grand chose pour la navigation sur des sites suivant les standards w3c.
Idem pour Google, idem pour Apple. C'est drole, tu te poses pas la question sur leurs raisons a eux ?
D'ailleurs Apple ne fait pas des concours avec 10000 $ à la clé ou ne FUDe pas ainsi pour imposer Safari à la place de Firefox.
Non, ils essaient juste de forcer quiconque a Quicktime ou iTunes a installer Safari, je suis pas sur que c'est mieux.
[^] # Re: Mouarf
Posté par pasBill pasGates . En réponse au journal Get The Facts : le retour. Évalué à 2.
Marrant, je vous ai pas vu vous insurger sur le FUD la
[^] # Re: Developer Tools?
Posté par pasBill pasGates . En réponse au journal Get The Facts : le retour. Évalué à 4.
[^] # Re: Mouarf
Posté par pasBill pasGates . En réponse au journal Get The Facts : le retour. Évalué à -4.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 1.
Tu vas permettre a Firefox de sauver des fichiers dans le repertoire de l'utilisateur ? Si oui, ca veut dire qu'il peut acceder a plein de trucs qu'il ne devrait pas... Si non, c'est la merde d'un point de vue usabilite car tu peux pas ouvrire ou sauver des fichiers dans ton compte.
Avec un broker process tu t'assures que si le processus d'affichage est compromis, il ne peut acceder qu'a ce que le broker process(qui n'est pas compromis) permet.
C'est pour ce genre de choses que le boulot supplementaire est necessaire.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 2.
Justement !
Pourquoi donc est-ce que tu trouves tout a fait normal pour Mozilla de faire les choses sur plusieurs annees mais traite IE de brele lorsqu'il fait de meme ?
Les problematiques sont exactement les memes : une base de code existante grande et complexe a changer.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 1.
Je cherche "firefox web display" dans google (sans quotes), 2eme lien :
Gripes about Web Sites That Don't Work Well With Firefox
5eme lien :
Firefox web page display corruption - The FreeBSD Forums
Ben voila...
essentielle... quand bien même elle n'est pas implémenté dans les browser sous xp ou autre ?
Tu sais au moin ce que veut dire le mot "essentiel" ?
Oh oui je le sais parfaitement, parce que je connais l'architecture du bousin.
Si protected mode fonctionne mal, le browser ne fonctionnera pas normalement du tout, car c'est la partie qui s'occupe de definir a quoi il peut avoir acces. Si il ne peut pas acceder a des window messages dont il a besoin, des reg. keys, des fichiers, ... ca se verra tres tres vite.
Au hasard, les liens que j'ai plutôt vu c'est "IE8 m'affiche en bas que le protected mode est off, et quand je vais dans la conf, tout est activé". Alors wtf avec les plugins ?
Si il bosse en local le protected mode est off, c'est decrit dans la doc...
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 1.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 1.
Parce qui si tu baisses simplement les droits, il y a tous un tas de probleme d'usabilite qui apparaissent(des operations qui devraient etre permises ne le sont plus et il faut un broker pour les permettre).
Je n'ai absolument aucune envie de critiquer Mozilla pour cela hein, chacun choisit ses developpements selon des axes differents, simplement il faut comprendre que Mozilla est en avance sur certains points, IE sur d'autres, c'est pas comme si Mozilla etait loin devant et IE une brele qui ne fait rien de nouveau.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 2.
Oui bien sur...
Ça montre juste que c'est pas encore au point, vu que les liens traitant des problèmes sont plutôt bien ranké.
Quedalle, le jour ou tu montreras que les problemes sont repandus chez bcp de gens, que la presse en parle, oui, d'ici la tu n'as rien montre.
Ou dans la gui, qui affiche des infos contradictoires...
(pourquoi les gens de ms sont toujours parfait , et leurs utilisateurs sont toujours des cons.
Bouges pas je vais te sortir une liste de posts de gens qui n'arrivent pas a afficher des pages web correctement avec Firefox, comme ca on pourra tous les 2 en tirer que Firefox ne sait pas afficher des pages web.
Le probleme avec ton argumentation c'est que tu parles d'une feature qui est centrale et essentielle au fonctionnement du browser, si elle fonctionnait mal ca ce saurait et ca serait bcp plus bruyant. Ca veut pas dire qu'elle est 100% parfaite, il y a toujours des ameliorations possibles, mais elle remplit tres bien sa tache.
Au hasard si il y avait un probleme avec les plugins comme un des posts que tu references insinue, ca serait gros comme une maison vu la floraison de plugins flash, quicktime, ActiveX d'entreprise, ... qui existent.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 3.
Mais c'est dans le systeme, c'est pour ca que c'est uniquement pour IE7/8 sur Vista et plus et pas sur XP / WS03
Mais c'est pas totalement transparent, il faut que le soft soit modifie pour l'utiliser.
Quant au fait que le protected mode soit si bien, en tapant "ie8 protected mode" sous google,
troisième et quatrième lien
IE8 tells me at the bottom of the browser that Protected Mode is off, but when I double click it, all the 'Enable Protected Mode' boxes are
cinquième lien "issue with protected mode on IE8" etc...
Donne moi le nom d'un soft et je te trouverais des gens qui parlent de problemes avec sur le net.
Qu'ils en parlent ne signifie pas que le probleme est dans la feature tu noteras, il se pourrait fort bien que le probleme vienne de l'interface chaise-clavier.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 0.
Le probleme avec la separation des plugins c'est l'existant, faut que les plugins existants puissent y tourner.
Quant au fait qu'IE8 soit devant en terme de sécurité/stabilité, pourrait-on avoir des comparatifs, tests, ... qui te permettent d'affirmer une telle chose ? Pas que j'ai pas confiance en ce que tu dis, mais IE se traîne quand même un lourd passif...
Ben tu lis ce que protected mode est, tu comprendras tout de suite.
Dans le cas ou une vulnerabilite existe dans le browser le code que le gars pourra faire tourner ne pourra pas lire ou ecrire en dehors des fichiers internet temporaires et 2-3 autres endroits et ne pourra pas non plus acceder aux autres processus.
Bref, une vraie petite cage.
cf. http://msdn.microsoft.com/en-us/library/bb250462.aspx pour plus d'infos (note que c'est sur Vista et plus uniquement)
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à -2.
Il n'y a pas que les standards dans la vie non plus.
a) Protected Mode
b) Processus par tab
...
C'est des gros changements ca, qui sont tres importants, et bizarrement on n'en entend jamais parler, parce qu'evidemment c'est pas a l'avantage de Firefox...
Alors oui IE8 est derriere Firefox, Opera et autres sur les standards bien qu'il s'ameliore, mais d'un autre cote il est bien devant d'un point de vue securite et stabilite.
[^] # Re: ben oui
Posté par pasBill pasGates . En réponse au journal Windows 7 et IE. Évalué à 1.
Oui mais ces systemes la d'habitude tu ne les touches pas du tout, moi je parles des serveurs "normaux" qui eux peuvent etre rebootes regulierement sans que la terre explose.
Et ton exemple n'est absolument pas comparable à la situation du monde *nux/*nix/*bsd où dans la majorité des cas, les mises à jour de postes clients sont gratuites et ne posent pas les problèmes de performances qu'a par exemple apporté le passage de XP à Vista... Ce qui permet aux gens d'avoir plus aisément un système de base récent.
Mais le cout de la mise a jour tout le monde s'en fiche dans les entreprises, la validation de la nouvelle version et la maintenance du systeme representent un cout bien plus eleve que le prix de l'OS.
[^] # Re: ben oui
Posté par pasBill pasGates . En réponse au journal Windows 7 et IE. Évalué à 1.
a) Il n'y a pas que Suse loin de la qui est touche par l'exemple que je t'ai donne, c'est plus la norme que l'exception
b) Le cout de changement de distrib est tres loin d'etre infime, tu veux changer de distrib ? T'es parti pour devori revalider tes softs d'enterprise, selon la distrib Oracle et autres ne sont pas supportes dessus, etc...
Certaine distrib ont un support de 5 ou 7 ans. Ensuite, cette obsession du support me fait bien marrer, dans les faits, cela ne sert à rien. Au pire tu trouves toujours une SSII ou une SSLL pour avoir de l'expertise.
Dans les faits cela sert bcp parce que sans cela cela rend la solution totalement irrealiste pour le client.
Sinon je serai interesse a voir une SSII qui maintient correctement une distrib datant de plus de 6-7 ans, j'en ai pas vu bien qu'en theorie ce soit possible.
C'est toujours le cas du noyau linux.
Le probleme c'est que pour le grand public, Linux c'est les distribs, pas le noyau qu'ils n'utilisent pas directement...
[^] # Re: ben oui
Posté par pasBill pasGates . En réponse au journal Windows 7 et IE. Évalué à 1.
Sinon, inutile de te dire que c'est franchement pas user-friendly du tout comme methode la recompilation et install a la main...
[^] # Re: ben oui
Posté par pasBill pasGates . En réponse au journal Windows 7 et IE. Évalué à 1.
La ce que tu dis c'est :
tu n'es pas force de mettre a jour ton systeme, tu n'as qu'a ne pas utiliser la derniere version du soft.
Ce qui revient a :
Si tu veux utiliser la derniere version, t'es oblige d'upgrader ta distrib.
Desole, mais je trouves cela franchement inacceptable d'un point de vue utilisateur.
Et sur les environnements qui ne sont pas mis à jour régulièrement en terme de version du système de base, on ne s'amuse pas tous les jours à installer des softs hyper récents incompatible avec les libs du système. Dans les rares cas où ça arrive, la personne qui le fait est un minimum compétente et saura proposer à son nouveau soft un path de lib plus à jour sans casser le système en place...
Tu trouves rare de voir des gens installer Office 2007 sur Windows XP par exemple ?
XP sorti en 2001, Office 2007 sorti en 2007...
XP toujours supporte, qui remplit toujours les besoin de la plupart des gens...
C'est pas en occultant les problemes que vous convaincrez les gens de changer de bord, faut leur amener un systeme qui repond a leurs besoins.
# euh...
Posté par pasBill pasGates . En réponse au message Linux et 64 bits. Évalué à 10.
[^] # Re: Office Open XML ???
Posté par pasBill pasGates . En réponse à la dépêche Le Référentiel Général d'Interopérabilité enfin publié, mais.... Évalué à 1.
Bref, au jour d'aujourd'hui il n'existe pas de format de document standard interoperable.
[^] # Re: Résultat transmis au serveur ou pas ?
Posté par pasBill pasGates . En réponse au journal Historique, je te vois !. Évalué à 3.
Donc le serveur lorsqu'il recoit la requete pour le CSS, il sait que tu as visite le site en question.
[^] # Re: ben oui
Posté par pasBill pasGates . En réponse au journal Windows 7 et IE. Évalué à 1.
MS a mis pendant des mois IE7 comme update "recommandee", a donne un moyen d'empecher l'update pour ceux qui ne la voulaient pas, tu peux toujours l'empecher en choisissant les updates a installer, ... si vous faites pas attention c'est un peu votre faute hein...
Pour moi, ça n'a déjà pas à être dans ce gestionnaire de mise à jour tordu qui par exemple te reboote de force ton ordinateur de travail alors que tu dors profondément chez toi... Et qui le matin venu te repropose des mises à jour... Productivité proche de 0 la première heure en arrivant le matin.
Si tu ne sais pas configurer ton systeme on n'y peut rien hein... A l'installation il te demande comment tu veux faire, ou c'est l'admin du reseau qui decide.
Après que tu ne considère pas que passer de IE6 à IE7 soit une mise à jour ok... mais ton employeur le fait par son gestionnaire de mises à jour lui...
Il ne force personne, grosse difference.
Et donc tu as des exemples du genre de gestionnaires de paquets sur Linux où pour installer un paquet il faudrait mettre à jour la moitié d'un système? (je suis loin de les connaitre tous et ça m'évitera d'avoir une mauvaise surprise un jour, il faut voir le coté constructif d'une telle requête ;-))
Ben tous. Le probleme c'est pas un gestionnaire de paquets plutot qu'un autre, c'est que les paquets sont crees avec un "requirement" minimum qui force une update des autres paquets pour avoir les librairies a la version necessaire.
Je te suggeres d'aller voir ce que Nix essaye de faire, ca t'expliquera le probleme.