Mathieu Pillard a écrit 2873 commentaires

Euh, d'apres ce que j'ai vu, ca c'est dispo avec la version proprio du driver matrox, pour les cartes genre parthelia, qui d'ailleurs ne fait pas de 3D il me semble...

On parlait des nvidia au dessus, le dualhead marche tres bien avec le driver proprio sur une seule carte ou plusieurs (vive la sortie dvi et l'adaptateur vga qui va bien :) ... Et a priori, ati aussi. Donc bon, ta fonction qui tue tout, tout le monde peut plus ou moins l'avoir quelque soit la carte...

Oui mais maintenant ya des relecteurs dont linuxfr est devenu serieux :-)

Parceque tu fais parties des rares personnes que avoir un mozilla utilisant un toolkit moderne avec antialiasing gene. Va falloir t'y faire...

Le titre de base était « Failles de sécurité dans le format PNG » alors tu sais :p

l'evenement onload sur body est déclenché quand la page est chargée, donc ca ne devrait pas coincer de ce coté.

File une url pour tester, que on y voit plus clair.

Un serveur Xft, ca n'existe pas. Ce qui existe eventuellement, c'est un serveur de fontes, mais ca sert plus a grand chose de nos jours.

Si tu nous en disais un peu plus, quelle distro, comment tu as installé tout ca ? Normalement la plupart des distros se chargent de tout, y compris installer des fontes, installer fontconfig pour les gerer, etc...

Pour la config de l'ecran, essaye de trouver des outils utilisant DDC. Ca permet en gros de discuter avec l'ecran pour savoir ce qu'il supporte. Certains outils s'en servent meme pour te refiler une config X pour l'ecran toute prete.
cherche ddcprobe, ddcxinfo(s), read-edid, et lis la doc que tu trouves.
Knoppix se sert de ca par exemple.

Moi c'est plutot le "donc" qui me choque. Et le DRI dans l'affaire ?

Moi j'ai cru a openbox, ca aurait marché vu qu'il est en version 3.2, il suffisait de zapper le "de bureau &" :)

En dehors de tout troll sur mdk qui suxe, ils ont un vrai probleme avec leur site. Enfin, leurs sites, vu que ils en ont une bonne douzaine différents. J'ai deja ralé contre ca, je vais pas faire aussi long que la derniere fois, je me contenterais donc de signifier que quand je vais sur http://www.mandrakelinux.com/(...) , la premiere idée qui me vient a l'esprit, c'est de fuir, et vite. Trop d'info tue l'info dit on...

fonts.conf est utilisé par fontconfig. Tous les trucs modernes, genre qui utilisent GTK2 et QT3, utilisent fontconfig.

Autre truc avec fontconfig:
cp mafonte.ttf ~/.fonts
fc-cache
et hop, ta fonte apparait dans tes applis qui utilisent fontconfig (faut les relancer, mais au moins, pas besoin de relancer X ou de taper des commandes obscures, d'ailleurs le fc-cache est evitable sous gnome je crois)

Euh, du temps ou j'ai essayé, il suffisait de passer l'option au module quand tu le chargeais... genre dans le fichier qui va bien:

option nvidia NVreg_EnableAGPFW=1 NVreg_EnableAGPSB=1 NVreg_EnableVia4x=1

(Respectivement fast write, side banding, et agp4x pour via, comme les noms l'indiquent :)

Pour les fichiers de conf de e16, e16keyedit et e16menuedit sont tes amis, ainsi que les trucs de configuration dispos dans e16 meme... Bon je dis ca, j'utilise openbox 3 :)

Crashes que tu as bien sur reporté avant de crasher dessus betement.
Enfin bon moi il crashe absolumment pas, je dois etre béni (par contre il bugge severement quand je seek dans un morceau en ce moment, mais ca doit etre gstreamer et je m'en fiche un peu)

Le hdparm est sensé etre fait par défaut sous mandrake non ?
Il serait plus judicieux de lui demander le resultat de hdparm -Tt avant pour voir si c'est bien ca. Je soupconne tout betement un manque de ram.

Tu as lu ce que j'ai dit plus haut ou pas du tout ? Le probleme existe dans tous les navigateurs. Ya guere que opera, avec son interface MDI, qui puisse vraiment éviter le probleme.

Une simple page web suffit.
La partie du probleme qui a motivé la news, le fait que ca soit faisable en xul, est en train d'etre résolu dans mozilla/firefox, Mais ca ne change pas le fond du probleme: en se motivant un peu c'est facile de faire une fausse ui avec simplement css, html, javascript et des images.
Et pour contrer ca, ya 2 solutions:
- ne pas ouvrir la moindre popup, ou alors uniquement dans des tabs
- ne pas autoriser les popups a cacher certains elements comme la status bar.

La premiere solution est techniquement possible, et activable tres facilement dans firefox/moz, mais aucun utilisateur n'en voudra. Donc, faute de mieux, IE comme firefox s'orientent vers la seconde. J'ose esperer que konqueror trouvera mieux ou fera pareil, sinon il sera tout aussi vulnerable.

J'ai la flemme de surveiller, ya un rss, avec les images bien sur ? :)

Sortir des nouvelles releases est lourd, et plus important l'un des 2 patches n'est pas assez testé encore, et, pire, durant sa creation ils ont découvert un autre bug. Donc au final, c'est encore relativement flou.

Maintenant, ya une branche 1.7.3 et meme 1.4.3 pour mozilla avec les patches, (firefox, la NdM est de moi, donc a priori ya rien, mais j'ai ptet mal regardé) donc une nouvelle version corrigeant ces failles peut sortir d'une minute a l'autre...

Le fait que ca soit du libre n'a rien a voir. D'ailleurs, IE, face au meme probleme, va adopter la meme solution (ne pas cacher la barre de statut)

D'autres idées sur http://bugzilla.mozilla.org/show_bug.cgi?id=252198,(...) mais uniquement concernant le probleme XUL.:

Best, imo, would be to add a <groupbox> around remote XUL documents, with a
a <caption label="Remote Web Application">, but don't know how easy this would be
to realize.

Or a bar, similar to the new popup notification bar. ("This is a remote web
application, blah blah...")

Pour la statusbar, l'idée est justement de rajouter des infos utiles, comme le nom de domaine, une fois cela fait, je vois pas ou est le probleme de te demander de la regarder pour etre sur et certain que tu es sur le bon site. La plupart des gens étants parano en ce qui concerne les achats sur le web tout ca, ca devrait etre faisable :)

Je sais bien que c'est pas simple. Mais tu as d'autres solutions ? Faire une fausse interface ne demande pas forcement XUL, ca n'a rien de nouveau, donc globalement, c'est soit ca, soit rien. Ou alors donnes une solution magique :)

Je crois que on peut plus rien pour toi ni eux alors. Ya pas 35 solutions, un document html+css pourra toujours ressembler a quelquechose et tu pourras te faire avoir. La clé est donc, une fois les modifs dont je parle effectuées, d'eduquer les utilisateurs pour qu'ils s'en servent.

Accessoirement, si firefox fait ca (avoir toujours la statusbar toujours visible, avec le domaine et l'icone indiquant un site sécurisée) on peut imaginer des banques et autres qui iraient dire: utilisez firefox, vous saurez toujours certain d'etre sur notre site, vu que le domaine est indiqué clairement a part, et tout le temps.

Mauvaise réponse, comme dit plus haut ya une valeur par défaut, et c'est la le probleme...

Oui mais lis ce que je dis au dessus: il est aussi question de ne jamais cacher cette barre. Le méchant aura beau faire tout ce quil veut, il y aura toujours soit la barre de status soit cette d'url (je sais plus laquelle des 2 versions a le plus de fans en ce moment), et dans chacune des 2 yaura un truc pour montrer si c'est sécurisé ou pas...

Exact, faudrait donc modifier firesomething pour ne dire firesomething que si on est dans une fenetre classique avec tous les controles :)