pasBill pasGates a écrit 16168 commentaires

comme je disais dans un autre de mes commentaires : y'a rien d'exceptionnel à celà, et on pourrait très bien faire la même chose en france et ne pas renouveller la licence de TF1 pour manquement à ces obligations (je crois qu'on parlait même d'opera en prime time!)

La difference c'est que la France n'est pas une republique bananiere et que personne n'a essaye d'abuser de la loi pour fermer TF1.

Abuser des lois existantes c'est entre autre une des differences entre les dictatures et les democraties.

Serieux,

Faudrait que tu penses a aller prendre des cours de democratie.

L'embargo US est tout aussi scandaleux que la dictature de Castro.

Il n'y a aucune raison valable pour empecher les opposants de s'exprimer, aucune. Castro n'a aucune excuse, c'est un dictateur, point barre.

IE est pas plus integre au systeme sous Vista que sous XP.

Je crois que tu ne realises pas, mais il n'y a aucun code de IE dans le kernel, dans les libs centrales de l'OS, simplement IE est utilise par d'autres composants genre Explorer, Help, ... tout comme Konqeror est utilise en tant que KPart dans KDE

Mais le truc c'est que ça ne change pas vraiment le problème dans le sens où le système qui permet de demander l'autorisation à l'utilisateur peut être buggé, et une page/URL/manip pourrait toujours l'exploiter afin de gagner ces droits supplémentaires et se faufiler en douce dans le système, sans que l'utilisateur ait à cliquer sur "Oui"

Ben c'est clair que si il y a des bugs dans le systeme de securite lui-meme c'est un probleme. L'idee c'est qu'il suffit que ce code la soit correct pour proteger le reste, plutot qu'esperer que tous le code du browser est 100% sur (ce qui est impossible a garantir quel que soit le browser)

Bon, c'est vrai que ça limite un peu plus la zone d'attaque (enfin, si ce sous-système d'autorisation est assez bien délimité), mais ça va aussi attirer les méchants pirate sur cette partie ...

Ca je n'en doutes pas, reste a voir si ils trouvent qqe chose. Je prefere n'avoir a m'inquieter que pour ce petit bout de code que pour tout IE.

Ouaip, par exemple.

Attends, bien comprendre :

IE7 n'essaie pas de deviner quel soft a installer est inoffensif ou pas, il va demander a l'utilisateur de choisir.

Ce dont je parles, c'est du fait que IE PEUT installer le soft si l'utilisateur choisit de le faire, tout en etant incapable d'acceder au reste du systeme le reste du temps, et qui permet aux anciens plugins(ceux qui s'amusent a essayer d'acceder a des fichiers a droite a gauche) de continuer a fonctionner en leur donnant une representation virtuelle du systeme de fichier(ils accedent a une copie des fichiers dans un repertoire special, pas aux fichiers originaux).

C'est ca le truc complique.

On peut noter que Secunia ne pointe pas de failles extrèmements critiques dans Firefox alors qu'il y en a dans IE7.

En lisant ces données, je ne vois pas l'efficacité du mode protégé de IE7.

euh... la seule extremement critique c'est http://secunia.com/advisories/23677/ , et si tu vois la liste, il n'y pas Windows Vista...

De plus lorsqu'on parle de firefox, on parle d'une application multiplateforme, qui est protégée par les mécanismes internes des systèmes qui l'éxécutent et qui ne participe pas au fonctionnement intime de ces systèmes.
Alors que IE n'est pas multiplateforme et, il me semble (il faut me le dire si je me trompe), participe activement au fonctionnement du système Windows...c'est donc, si c'est bien là le profil de fonctionnement de IE, une appli bien plus critique, au niveau de la sécurité qu'un innocent Firefox.

Il n'y a rien qui soit "intime", n'importe quel soft peut tirer parti de ce genre de mechanisme(du moins sous Windows), suffit d'ajouter le code.

Question sécurité, je pense que MS à bien fait de (tenter) de mettre le paquet sur IE7.

Me trompe je ?

Ca je crois qu'on est tous d'accord la dessus :)

Ca serait une bonne idee, on va enfin pouvoir se debarrasser des fans du PSG en ligne !!!!

Suivre la ligne en tretille, c'est suffisant pour que le decoupage soit bon.

Ok, je -->[]

Pas vraiment.

Il n'y a rien dans SELinux a ma connaissance qui autorise Mozilla/Firefox a :
a) tourner en droits reduits

ET

b) installer des plugins (donc pouvoir acceder a d'autres repertoires que le cache, favoris, ... temporairement) qui tourneront avec droits limites eux aussi, tout en bloquant des softs qui voudraient se lancer.

Faire un des deux(le premier) c'est bien, mais pas suffisant, sans le deuxieme, ton browser est pas vraiment utilisable.

C'est assez simple en theorie, legerement plus complique a implementer par contre :)

En gros, lorsque Internet Explorer se lance, le processus abandonne une grande partie de ses droits sur le systeme et ne garde qu'un acces limite :

- Il ne peut pas acceder aux fenetres des autres processus
- Il ne peut lire/ecrire que dans qqe repertoires tres cibles : cache HTML, cookies, favoris, ...
- Il ne peut acceder qu'a qqe parties tres ciblees de la registry

La partie corsee, c'est faire en sorte que l'installation/lancement de plugins soit sure et aisee, il y a un systeme assez complique pour gerer ca.

Pour de plus amples details : http://blogs.msdn.com/ie/archive/2006/02/09/528963.aspx

Ouaip, ca s'appelle "protected mode", c'est dans IE7 sous Vista /o\ et il n'y a meme pas besoin de compte separe

Je -->[] avant que les -1 me tombent dessus

Enfin bon continue donc a defendre les pratiques mafieuses de ta boite cela montre a quel niveau tes valeurs morales s'elevent! Tu as bien choisis la ou tu travailles!

Venant d'un gars qui raconte connerie sur connerie jour apres jour, je prends ca comme un compliment.

MS a paye qq'un en Europe ? Non

MS est libre de faire ce qu'il veut aux USA, tant qu'il respecte la loi US.

T'es visiblement pas au courant, mais les lois de l'EU, elles s'appliquent a l'Europe, pas aux USA.

Suffit de lire ce qu'il a dit :

http://news.zdnet.co.uk/software/0,1000000121,39252292,00.ht(...)

"I didn't make the decision to leave Microsoft due to concerns about the company as a whole — Microsoft has just had a string of very successful product launches and I anticipate that it will continue to enjoy great success," he said.

"The reason I decided to leave had to do with my specific experiences working in Microsoft's Linux Lab. Although I believe that the concept behind Microsoft's Linux Lab is a good one, I wasn't able to work at my full level of technical ability and I found this frustrating," he said.

Bref, rien a voir avec ce que MS faisait vis a vis de Linux, mais plutot son boulot au jour le jour qui ne lui plaisait pas assez.

Bof, on trouve bien des « personnalités de gauche » pour s'engager dans un gouvernement de droite... Dans ce cas comme chez microsoft, l'effet d'annonce me semble être la principale motivation de l'employeur.

Ben oui bien sur, et l'employe lui, qui a des annees d'experience dans le domaine n'y voit que du feu n'est ce pas ?

C'est dingue cette habitude de se croire plus informe/intelligent que le reste de la planete, tu crois que tu en connais plus sur la politique que Kouchner et ses dizaines d'annees d'experience ?

Effectivement, lire tes posts fait rigoler bcp de monde.

Vraiment, avant de parler d'un sujet que tu ne connais pas, je te suggere de t'informer un minimum.

Genre chercher ce qu'est le lobbiysme : http://en.wikipedia.org/wiki/Lobbying_in_the_United_States

3 secondes pour trouver ca sur Google hein.

Ben oui tiens, le gars est naif, ne connait rien a MS, et n'a certainement eu aucune info sur son futur job avant de signer. Toi heureusement tu sais en quoi consistera son job.

Quels naifs cest directeurs de division quand meme !

Tu compare un Os de 2001 avec une distribution d'aujourd'hui.

Peut-etre niveau age, mais fonctionnellement, il y a quoi comme difference ? Parce qu'on parle pas d'avoir Beryl sur la machine la.

Je ne doute pas que M$ ait noyauté tous les comités visant à standardiser une quelconque technologie.
Ils font cela depuis leurs débuts. Et ensuite, ils changent un peu ces mêmes standards dans leurs logiciels pour que le standard ne soit plus un protocole ou un langage mais un logiciel.

T'es libre de t'enfoncer la tete dans le sable et te convaincre que ce sont tous des cons incapable de creer quoi que ce soit.

Mais si tu preferes vivre dans un monde artificiel et rester frustre plutot que regarder la realite en face c'est ton probleme, perso je m'en fous.

T'es stupide, naif ou tu es d'une mauvaise foi crasse et fais expres d'avoir l'air stupide et naif ?

Je vais etre gentil, je vais considerer que tu es naif et stupide.

MS paie X pour faire pression sur plusieurs senateurs.

Les senateurs causent au president, a l'ambassadeur, ...

L'ambassadeur fait pression.

Comprendo ?

Et bon encore une fois l'Europe n'est pas les USA donc un representant de l'etat americain n'a pas a s'immiscie dans une decision de la commission europeene. Point barre.

Ca c'est le probleme du representant americain, pas de MS, MS ne fait rien d'illegal lui (et le representant americain non plus vu qu'il ne paie personne).

Dans toutes les democraties il y a des gardes fous, des lois, pour empecher la collusion des hommes politiques et de la ou se trouve l'argent. Ce sont des lois anti-corruptions et bon meme si les USA sont un pays imite democratiquement parlant, ce genre de lois existe aussi la-bas.

Ah ben puisque tu sais qu'elles existent, montre les !

Ah oui j'oubliais, tu parles de ce que tu ne connais pas, comme d'hab.

Ca s'appelle lobbyisme(payer des gens pour influencer les elus americains) et c'est legal aux USA, visiblement tes problemes de comprehension en anglais sont vastes.

MS paie des gens aux etats-unis pour influencer des elus americains, pas europeens, partant de la, tout ce qu'ils font sur ce sujet est legal.

T'es libre de ne pas etre d'accord, mais a moins d'amener un minimum d'argument serieux, tu vas passer pour un boufon une fois de plus.

http://www.w3.org/TR/1998/REC-xml-19980210

Editors:
Tim Bray (Textuality and Netscape) <tbray@textuality.com>
Jean Paoli (Microsoft) <jeanpa@microsoft.com>
C. M. Sperberg-McQueen (University of Illinois at Chicago) <cmsmcq@uic.edu>

Voila ca fait un.

Maintenant, vu le ton de ton post je vais pas m'amuser a te faire une liste, si t'as vraiment envie de savoir tu cherches et tu trouveras.