Salut tt le monde ! Je vais corriger les qlques petites erreurs qui se sont glisses dans ces mails.
Il faut d'ores et deja savoir qu'en naviguant sur le web avec linux on ne risque rien (sauf l'attaque d'un hacker, mais qu'est-ce-qu'il viendrait faire sur nos chtites machines innocentes=) >>On Wed, 22 Mar 2000 15:07:02 +0100, Fred Benedetti wrote with Microsoft >>Outlook Express 5.00.2615.200: >Bonjour à tous, > >Désolé mais je ne suis pas d'accord avec certaines affirmations. >Comme personne d'autre ne réagit, je m'y colle ;-) mais surtout n'hésitez >pas à me contredire si je me trompe... Ça m'intéresse de connaître mes >erreurs... > >----- Original Message ----- >From: Miod Vallat <[EMAIL PROTECTED]> >> Javascript (anciennement «Dynascript», mais le nom a été changé pour des >> raisons de marketing), est un médiocre langage de script permettant de >rendre >> les pages web un peu moins statiques, de faire un peu de gadget. Quand il >a été >> créé, il n'y avait pas d'équivalent comme DHTML (dynamic html) ou, dans un > >Le DHTML n'est pas un équivalent de JavaScript. Il ne le remplace même pas. >Bien au contraire, le DHTML nécessite absolument du JavaScript pour >justifier son appellation de Dynamique... Tout au plus, il introduit une >nouvelle version du JavaScript (1.2) qui offre la possibilité >(facultativement) d'orienter objet ce langage et donc d'amener un peu de >rigueur. Le DHTML et le javascript n'ont rien à voir ! On appelle DHTML tout ce qui concerne les feuilles de styles (CSS) et le HTML4 (le HTML4 est du DHTML quoi =) Le javascript est un language de script très utile sur le web, parce qu'il ne fait pas seulement office de "language gadget", mais il peut aussi par exemple valider un formulaire en evitant un connection CLIENT/SERVEUR supplementaire, ou encore charger et afficher le texte d'une page avant les images, pour ne pas faire patienter le surfeur. >> registre différent, Shockwave flash. Le flash complète le Javascript et le DHTML. Il ne peut remplacer le Javascript, parce qu'il necessite un plug-in, alors qu'aujourd'hui presque tous les navigateurs reconnaissent le Javascript >> Le problème, c'est qu'on était en pleine guerre de navigateur entre >Netscape et >> Microsoft, avec course à la fonction. Netscape a donc racheté Dynascript, >sans >> se poser de questions sur le sérieux du produit. > >Pourquoi parler au passé, la guerre des navigateur n'est pas fini. Là encore >le DHTML en est une preuve flagrante et affligeante. Quand au sérieux du >produit, tous ont bien eu le temps de se la poser depuis ce rachat. La >réponse est que JavaScript n'est pas obsolète: Il continu à être supporté >par tous les navigateurs moderne. > >> Or, les scripts javascript sont exeécutés par ton navigateur, avec tes >droits >> d'utilisateur. Mais le code du script est sur le serveur web que tu >visites, tu >> n'a aucun contrôle dessus. Et, comme il n'existe aucun garde fou en >javascript, >> il est très facile d'écrire un script qui efface tes fichiers, ou les lise >et >> en envoie le contenu par mail, ou toute autre activité imprévue et >certainement >> pas souhaitée. > >J'aimerai bien que l'on m'explique comment une page contenant du JavaScript >peut aller, ne serai-ce que, lire un fichier sur mon disque-dur !!??!? Le >seul accès au disque-dur local est pour les cookies. S'il est vrai que leur >mauvaise utilisation est nuisible pour la protection de la vie privé, >ceux-ci ne posent pas de problème de sécurité... La c'est completement faux. Tu ne t'es pas suffisament balladé sur les warez anti-µ$ apparement. On peut effictivement lire le contenu du disque, et effacer le autoexec.bat ou le remplacer. D'ailleurs, il existe un "virus" lancé par un script en javascript ki lance une installation en BG de la zipslack pendant la connection internet... ! Mais sous unix on ne risque rien, car il est IMPOSSIBLE de faire un rm -rf ~/* en javascript ! > >> Toujours par faute de concurrence, les logiciels de courrier se sont >également >> mis à reconnaître et exécuter les scripts javascript incorporés dans des >> messages envoyés en html, ce qui permet de donner un peu de crédit aux >sales >> blagues du genre «si vous recevez un message avec tel sujet, ne l'ouvrez >pas, >> c'est un dangereux virus, vous allez attraper des pustules et des >> démangeaisons, etc». > >Je sais qu'il y a des problèmes (connus et corrigés) avec les [EMAIL PROTECTED] >d'ActiveX de M*cr*s*oft mais je ne savais pas pour le JavaScript. Info ou >Intox ? Un avis quelqu'un ? ActiveX avait et a toujours des trous de sécurité plus gros que la tour eiffel =) Mais dans les mails on peut desactiver ActiveX. En général ces types de virus (ex: melissa), sont ds des docs offices ecrits en ActiveX qui st joins aux mails. Donc ces virus utilise la "connerie" de l'utilisateur =) > >> Bref, naviguer avec le support javascript activé, c'est ouvrir la porte à >> beaucoup d'ennuis potentiels, lesquels peuvent devenir bien réels pour peu >que >> l'on s'égare sur le web. > >Cela doit faire plus de 6 ans que je navigue (trop) souvent et partout (y >compris sur des sites peu recommandable) sans aucun problème. Je suis >convaincu qu'il y a beaucoup d'autres dangers bien plus réel que celui-ci. > >Les sites de première génération utilisait JavaScript pour des animations >inutile et souvent d'un goût douteux. Dans ce cas, nous sommes d'accord, >JavaScript ne sert à rien. > >Mais, aujourd'hui, notamment avec le DHTML, le JavaScript permet de se >simplifier considérablement la navigation sur un site (barre de menu...). Il >serait dommage de s'en priver pour de fausses raisons ! > Le seul et unique risque que l'ont prend sur le web est sur l'irc se foutre de la gueule d'un mechant hacker, et la ss Zin, Linux, Mac ou n'importe koi, il ne reste plus qu'à débrancher d'urgence son modem, et oublier son serveur irc habituel pr qlques temps =) >> Un site qui impose à ses visiteurs d'utiliser javascript, je considère ça >comme >> un site dangereux. > >Toute connexion d'un ordinateur à un réseau public est dangereuse. >Plutôt que des rumeurs ou des sentiments personnels, j'aimerai que l'on >donne des arguments irréfutables. Par exemple, un code source qui pose >problème, ou une alerte sécurité d'un groupe de surveillance, ou un lien sur >un site de hacker expliquant comment exploiter une éventuelle faille de >JavaScript... sinon c'est trop facile... > Le seul danger du net est la connerie humaine !!!! càd celle de l'utilisateur =) >> Même si ses concepteurs sont sincères, il reste la >> possibilité, certes peu probable, d'une erreur dans le code javascript, ou >d'un >> piratage de leur site avec remplacement de pages anodines par d'autres >l'étant >> moins. > >As-tu pensé à écrire des scénarios catastrophes pour téléfilms américains... >M6 en raffole ! > >> Paranoïa ? Un peu sans doute, mais la loi de Murphy appliquée à la >> thermodynamique stipule, entre autres, que si la probabilité de quelque >chose >> n'est pas extrêmement proche de zéro, alors elle est extrêmement proche de >> un... > >Murphy est un pessimiste... pas un paranoïaque ;-) > On ne disait pas la même chose pour le bug de l'andeumil ? De toute facon la probalite ici est quasiment egal à 0 =) >> En contrepartie, un site nécessitant java pour être parcouru ne s'attirera >de >> moi qu'un grognement de mécontentement, à cause de temps passé à charger >> l'environnement d'exécution Java. Cependant, celui-ci est suffisamment >> cloisonné pour qu'il ne soit pas possible aux applets java de jouer à la >danse >> de Saint Guy avec le contenu de ton disque dur, et c'est très bien ainsi. > >C'est assez vrai... sauf si les concepteurs mêmes >sincères... etc...etc... > >> Php3 est un langage de script (encore un), qui permet de générer des pages >à la >> volée sur le serveur (contrairement à javascript, dont le code est exécuté >par >> ton navigateur). Par exemple, la demande de lecture d'une page php3 >provoquera >> la consultation d'une base de données, afin de t'afficher un tarif sur un >site >> commercial, sans que le webmestre ait à mettre à jour la page à chaque >> modification de tarif. Les pages asp (Active Server Pages) en sont le >> principal concurrent, établi par Microsoft ; Sun est aussi de la partie en >> proposant les pages jsp (Java Server Pages). > >Pour être complet, il faudrait citer aussi l'interface CGI qui permet aussi >de générer dynamiquement des pages HTML à partir de programmes en Perl, en >C, etc, (même en VisualBasic :-( > Et même que le premier a été le CGI =) >> C'est plus consistant, comme explications ? > >Oui, un peu orienté mais plus consistant ! > >Entendons-nous bien. Je ne suis pas un farouche défenseur de JavaScript. Je >n'aime pas ce langage (qui n'en n'est pas vraiment un) et je le pratique >contraint et forcé. Je ne suis pas non plus un farouche défenseur de JS, mais il permet quand même d'avoir un web plus joli et plus agréable et aussi sûr =) > >Mais, il n'y a aucun autre moyen aujourd'hui de faire réaliser au client >certaine fonction sans l'utiliser (à part Java qui a son nombre >d'inconvénients) et il ne pose aucun problème majeur (sauf pour les >développeurs). Encore que... Il faut aussi préciser qu'on ne prend aucun risque avec les cookies. Le seul et unique danger et de donner à un site son nom, prenom, N° de Carte bleu, date de validite, et que ce site l'ecrive dans les cookies en accessible a tout le monde. Ensuite on a fabule sur ces cookies, comme quoi on y cache des virus etc... =)) lol J'ai meme entendu parler une fois d'un virus caché dans un .gif !!!! A croire qu'on oublie ce qu'est un virus ! Virus : n.m., code executable (donc en C, C++, ActiveX, Perl etc...) créé dans le but de se reproduire, le plus souvent aux dépends de la machine hôte (càd destruction de fichiers le + svt). Enfin la majorite des virii sont dans des fichiers downloades par l'utilisateur (email, ftp ou www), et le virus ne s'intalle qu'a l'execution du fichier. (par ex bo) Voili, Voila ! >Fred Benedetti >06 Colomars @++ -- Guyzmo
