Depuis quelque temps Norton me bloque les connexions C joint comme étant
dangereuses. Là, je vois que certains contributeurs commencent à avoir des
problèmes. Pour ma part je vais chercher un autre éditeur d'images. Si
quelqu'un a des conseils à me donner il sera le bienvenu.
Le 03/10/2018 à 15:09, Stephane Legras-Decussy a écrit :
Le 03/10/2018 12:30, GhostRaider a écrit :
Le 03/10/2018 à 12:13, jdd a écrit :
Le 03/10/2018 à 12:09, GhostRaider a écrit :
Vous êtes sûr, tous, de cet accès aux répertoires ?
il ouvre le module de sélection de fichiers, il faut bien qu'il sache quel fichier tu veux envoyer, rien de suspect là dedans, sans doute une fonction get() en php ou similaire
D'accord, mais ensuite, il n'envoie pas le chemin, juste le fichier.
il connait le nom du fichier puisque il apparait dans le lien cjoint. amha il connait le chemin entier, s'il connait la fin du chemin.
Oui, mais le communique-t-il à cjooint ?
dans le doute, je dirais oui... je vois pas de raison de ne pas le faire. quand on programme, le "filename" c'est toujours le chemin entier.
Gérer l'upload est un truc particulièrement chiant. Ce que vous appelez "cjoint", disons "le potentiel méchant", c'est sur le serveur, mais également du code chargé chez le client. Ni l'un ni l'autre n'ont accès à quoi que ce soit de la machine du client. Donc ne connaissent le chemin ni le nom du fichier. Le serveur connaîtra *un* nom de fichier (ça peut être toujours le même et le serveur programmé pour élaborer un nom unique et le renvoyer). Alors comment est-ce possible ? C'est nécessairement un programme choisi par le visiteur qui aura accès à sa machine. La solution la plus simple et qui illustre bien le truc: un formulaire standard avec un input type=file sera nourri par le *navigateur* d'un objet file. Des trucs plus élaborés sont possibles, en particulier upload multiples et/ou en Ajax, au moins depuis HTML5 avec les navigateurs qui vont bien. Des hacks ont été utilisés (par CJoint aussi, je pense) à base de Flash. Puisque Flash Reader est un truc installé par l'utilisateur en toute connaissance de cause. Je pense que l'upload n'est pas "très dangereux" pour le client. Pas plus pour le serveur, en fait, si on ne réinvente pas la roue. Le navigateur est un élément important dans le fonctionnement d'un site. Par exemple certaines actions doivent être "volontaires", plein-écran, ouvrir page ou onglet, page précédente. La norme exigera un clic sur un bouton. C'est l'implémentation de js du navigateur qui fera la vérification, et qui en général se fera baiser: sur un site de fesses (ou un streaming crapuleux de rugby), vous êtes inondé de plein-écrans et autres pages infermables et infernales. D'autant plus chiant qu'à ce moment là on n'a qu'une main de libre... -- Pierre Maurette
Stephane Legras-Decussy :
Le 03/10/2018 15:28, GhostRaider a écrit :
Le 03/10/2018 à 15:09, Stephane Legras-Decussy a écrit :
Le 03/10/2018 12:30, GhostRaider a écrit :
Le 03/10/2018 à 12:13, jdd a écrit :
Le 03/10/2018 à 12:09, GhostRaider a écrit :
Vous êtes sûr, tous, de cet accès aux répertoires ?
il ouvre le module de sélection de fichiers, il faut bien qu'il sache
quel fichier tu veux envoyer, rien de suspect là dedans, sans doute une
fonction get() en php ou similaire
D'accord, mais ensuite, il n'envoie pas le chemin, juste le fichier.
il connait le nom du fichier puisque il apparait dans le lien cjoint.
amha il connait le chemin entier, s'il connait la fin du chemin.
Oui, mais le communique-t-il à cjooint ?
dans le doute, je dirais oui... je vois pas de raison de ne pas le faire.
quand on programme, le "filename" c'est toujours le chemin entier.
Gérer l'upload est un truc particulièrement chiant.
Ce que vous appelez "cjoint", disons "le potentiel méchant", c'est sur
le serveur, mais également du code chargé chez le client. Ni l'un ni
l'autre n'ont accès à quoi que ce soit de la machine du client. Donc ne
connaissent le chemin ni le nom du fichier. Le serveur connaîtra *un*
nom de fichier (ça peut être toujours le même et le serveur programmé
pour élaborer un nom unique et le renvoyer).
Alors comment est-ce possible ? C'est nécessairement un programme
choisi par le visiteur qui aura accès à sa machine. La solution la plus
simple et qui illustre bien le truc: un formulaire standard avec un
input type=file sera nourri par le *navigateur* d'un objet file. Des
trucs plus élaborés sont possibles, en particulier upload multiples
et/ou en Ajax, au moins depuis HTML5 avec les navigateurs qui vont
bien. Des hacks ont été utilisés (par CJoint aussi, je pense) à base de
Flash. Puisque Flash Reader est un truc installé par l'utilisateur en
toute connaissance de cause.
Je pense que l'upload n'est pas "très dangereux" pour le client. Pas
plus pour le serveur, en fait, si on ne réinvente pas la roue.
Le navigateur est un élément important dans le fonctionnement d'un
site. Par exemple certaines actions doivent être "volontaires",
plein-écran, ouvrir page ou onglet, page précédente. La norme exigera
un clic sur un bouton. C'est l'implémentation de js du navigateur qui
fera la vérification, et qui en général se fera baiser: sur un site de
fesses (ou un streaming crapuleux de rugby), vous êtes inondé de
plein-écrans et autres pages infermables et infernales. D'autant plus
chiant qu'à ce moment là on n'a qu'une main de libre...
Le 03/10/2018 à 15:09, Stephane Legras-Decussy a écrit :
Le 03/10/2018 12:30, GhostRaider a écrit :
Le 03/10/2018 à 12:13, jdd a écrit :
Le 03/10/2018 à 12:09, GhostRaider a écrit :
Vous êtes sûr, tous, de cet accès aux répertoires ?
il ouvre le module de sélection de fichiers, il faut bien qu'il sache quel fichier tu veux envoyer, rien de suspect là dedans, sans doute une fonction get() en php ou similaire
D'accord, mais ensuite, il n'envoie pas le chemin, juste le fichier.
il connait le nom du fichier puisque il apparait dans le lien cjoint. amha il connait le chemin entier, s'il connait la fin du chemin.
Oui, mais le communique-t-il à cjooint ?
dans le doute, je dirais oui... je vois pas de raison de ne pas le faire. quand on programme, le "filename" c'est toujours le chemin entier.
Gérer l'upload est un truc particulièrement chiant. Ce que vous appelez "cjoint", disons "le potentiel méchant", c'est sur le serveur, mais également du code chargé chez le client. Ni l'un ni l'autre n'ont accès à quoi que ce soit de la machine du client. Donc ne connaissent le chemin ni le nom du fichier. Le serveur connaîtra *un* nom de fichier (ça peut être toujours le même et le serveur programmé pour élaborer un nom unique et le renvoyer). Alors comment est-ce possible ? C'est nécessairement un programme choisi par le visiteur qui aura accès à sa machine. La solution la plus simple et qui illustre bien le truc: un formulaire standard avec un input type=file sera nourri par le *navigateur* d'un objet file. Des trucs plus élaborés sont possibles, en particulier upload multiples et/ou en Ajax, au moins depuis HTML5 avec les navigateurs qui vont bien. Des hacks ont été utilisés (par CJoint aussi, je pense) à base de Flash. Puisque Flash Reader est un truc installé par l'utilisateur en toute connaissance de cause. Je pense que l'upload n'est pas "très dangereux" pour le client. Pas plus pour le serveur, en fait, si on ne réinvente pas la roue. Le navigateur est un élément important dans le fonctionnement d'un site. Par exemple certaines actions doivent être "volontaires", plein-écran, ouvrir page ou onglet, page précédente. La norme exigera un clic sur un bouton. C'est l'implémentation de js du navigateur qui fera la vérification, et qui en général se fera baiser: sur un site de fesses (ou un streaming crapuleux de rugby), vous êtes inondé de plein-écrans et autres pages infermables et infernales. D'autant plus chiant qu'à ce moment là on n'a qu'une main de libre... -- Pierre Maurette
jdd
Le 03/10/2018 à 18:13, René S a écrit :
"Aurais tu l'extrême amabilité de m'expliquer ( simplement ) pourquoi les mêmes fonctions sont lentes sur l'ordi W10 de ma compagne et nettement plus rapides sur mon W7 (tous deux i5 )"
ca dépends surtout du disque dur. que dit windows de la vitesse de l'appareil? (quelque part dans la config) jdd -- http://dodin.org
Le 03/10/2018 à 18:13, René S a écrit :
"Aurais tu l'extrême amabilité de m'expliquer ( simplement ) pourquoi les
mêmes fonctions sont lentes sur l'ordi W10 de ma compagne et nettement plus
rapides sur mon W7 (tous deux i5 )"
ca dépends surtout du disque dur. que dit windows de la vitesse de
l'appareil? (quelque part dans la config)
"Aurais tu l'extrême amabilité de m'expliquer ( simplement ) pourquoi les mêmes fonctions sont lentes sur l'ordi W10 de ma compagne et nettement plus rapides sur mon W7 (tous deux i5 )"
ca dépends surtout du disque dur. que dit windows de la vitesse de l'appareil? (quelque part dans la config) jdd -- http://dodin.org
jdd
Le 03/10/2018 à 18:26, Thierry Houx a écrit :
Il y a au moins 8 générations de ces proc et des fréquences différentes en fonction des modèles.
et des i5 plus puissants que des i7... http://cpuboss.com/ jdd -- http://dodin.org
Le 03/10/2018 à 18:26, Thierry Houx a écrit :
Il y a au moins 8 générations de ces proc et des fréquences différentes
en fonction des modèles.
Il y a au moins 8 générations de ces proc et des fréquences différentes en fonction des modèles.
et des i5 plus puissants que des i7... http://cpuboss.com/ jdd -- http://dodin.org
jdd
Le 03/10/2018 à 18:58, Benoit a écrit :
Avec les droits de l'utilisateur. S'il est intelligent il a un compte utilisateur de base pour le quotidien et un autre compte d'administrateur qui lui seul a le droit de faire de _onneries.
on parle de windows, là :-((( jdd -- http://dodin.org
Le 03/10/2018 à 18:58, Benoit a écrit :
Avec les droits de l'utilisateur. S'il est intelligent il a un compte
utilisateur de base pour le quotidien et un autre compte
d'administrateur qui lui seul a le droit de faire de _onneries.
Avec les droits de l'utilisateur. S'il est intelligent il a un compte utilisateur de base pour le quotidien et un autre compte d'administrateur qui lui seul a le droit de faire de _onneries.
on parle de windows, là :-((( jdd -- http://dodin.org
Pierre Maurette
Benoit :
Markorki wrote:
GhostRaider a écrit :
Le 03/10/2018 à 12:06, jdd a écrit :
Le 03/10/2018 à 11:23, Alf92 a écrit :
si vraiment ça te traumatise alors fait un drag'n drop c'est d'ailleurs bcp plus pratique
qui donne exactement les mêmes accès... et de façon invisible, ce qui est pire
Vous êtes sûr, tous, de cet accès aux répertoires ?
Je crois que même sous windows, c'est sûr. Le site cjoint demande au système une ouverture de fichier standard, et utilise le dialogue de navigation dans les répertoires qu'utilise aussi l'explorateur (par ex), ou n'importe quel programme applicatif demandant une ouverture de fichier.
Avec les droits de l'utilisateur. S'il est intelligent il a un compte utilisateur de base pour le quotidien et un autre compte d'administrateur qui lui seul a le droit de faire de _onneries.
Vous pouvez expliquer ? -- Pierre Maurette
Benoit :
Markorki <markorkispamepas@orange.fromage> wrote:
GhostRaider a écrit :
Le 03/10/2018 à 12:06, jdd a écrit :
Le 03/10/2018 à 11:23, Alf92 a écrit :
si vraiment ça te traumatise alors fait un drag'n drop
c'est d'ailleurs bcp plus pratique
qui donne exactement les mêmes accès... et de façon invisible, ce qui
est pire
Vous êtes sûr, tous, de cet accès aux répertoires ?
Je crois que même sous windows, c'est sûr.
Le site cjoint demande au système une ouverture de fichier standard, et
utilise le dialogue de navigation dans les répertoires qu'utilise aussi
l'explorateur (par ex), ou n'importe quel programme applicatif demandant
une ouverture de fichier.
Avec les droits de l'utilisateur. S'il est intelligent il a un compte
utilisateur de base pour le quotidien et un autre compte
d'administrateur qui lui seul a le droit de faire de _onneries.
si vraiment ça te traumatise alors fait un drag'n drop c'est d'ailleurs bcp plus pratique
qui donne exactement les mêmes accès... et de façon invisible, ce qui est pire
Vous êtes sûr, tous, de cet accès aux répertoires ?
Je crois que même sous windows, c'est sûr. Le site cjoint demande au système une ouverture de fichier standard, et utilise le dialogue de navigation dans les répertoires qu'utilise aussi l'explorateur (par ex), ou n'importe quel programme applicatif demandant une ouverture de fichier.
Avec les droits de l'utilisateur. S'il est intelligent il a un compte utilisateur de base pour le quotidien et un autre compte d'administrateur qui lui seul a le droit de faire de _onneries.
Vous pouvez expliquer ? -- Pierre Maurette
Stephane Legras-Decussy
Le 03/10/2018 18:58, Benoit a écrit :
Avec les droits de l'utilisateur. S'il est intelligent il a un compte utilisateur de base pour le quotidien et un autre compte d'administrateur qui lui seul a le droit de faire de _onneries.
jamais vu de demande de pass admin pour ouvrir un fichier...
Le 03/10/2018 18:58, Benoit a écrit :
Avec les droits de l'utilisateur. S'il est intelligent il a un compte
utilisateur de base pour le quotidien et un autre compte
d'administrateur qui lui seul a le droit de faire de _onneries.
jamais vu de demande de pass admin pour ouvrir un fichier...
Avec les droits de l'utilisateur. S'il est intelligent il a un compte utilisateur de base pour le quotidien et un autre compte d'administrateur qui lui seul a le droit de faire de _onneries.
jamais vu de demande de pass admin pour ouvrir un fichier...
benoit
jdd wrote:
Le 03/10/2018 à 18:58, Benoit a écrit :
Avec les droits de l'utilisateur. S'il est intelligent il a un compte utilisateur de base pour le quotidien et un autre compte d'administrateur qui lui seul a le droit de faire de _onneries.
on parle de windows, là :-(((
C'est pareil sous Windows non ? Des utilisateurs et un/des admins ? Tu me diras sur Mac_perso c'est pareil : il n'y a qu'un utilisateur/admin par machine. -- Vie : n.f. maladie mortelle sexuellement transmissible Benoit chez lui à leraillez.com
jdd <jdd@dodin.org> wrote:
Le 03/10/2018 à 18:58, Benoit a écrit :
> Avec les droits de l'utilisateur. S'il est intelligent il a un compte
> utilisateur de base pour le quotidien et un autre compte
> d'administrateur qui lui seul a le droit de faire de _onneries.
>
on parle de windows, là :-(((
C'est pareil sous Windows non ? Des utilisateurs et un/des admins ? Tu
me diras sur Mac_perso c'est pareil : il n'y a qu'un utilisateur/admin
par machine.
--
Vie : n.f. maladie mortelle sexuellement transmissible
Benoit chez lui à leraillez.com
Avec les droits de l'utilisateur. S'il est intelligent il a un compte utilisateur de base pour le quotidien et un autre compte d'administrateur qui lui seul a le droit de faire de _onneries.
on parle de windows, là :-(((
C'est pareil sous Windows non ? Des utilisateurs et un/des admins ? Tu me diras sur Mac_perso c'est pareil : il n'y a qu'un utilisateur/admin par machine. -- Vie : n.f. maladie mortelle sexuellement transmissible Benoit chez lui à leraillez.com
benoit
Stephane Legras-Decussy wrote:
Le 03/10/2018 18:58, Benoit a écrit :
Avec les droits de l'utilisateur. S'il est intelligent il a un compte utilisateur de base pour le quotidien et un autre compte d'administrateur qui lui seul a le droit de faire de _onneries.
jamais vu de demande de pass admin pour ouvrir un fichier...
Parce que tu n'ouvres que des fichiers « libres de droit », ou alors tu es admin de ta machine et tu as pas mal de choses que tu peux faire sans mdp. -- Vie : n.f. maladie mortelle sexuellement transmissible Benoit chez lui à leraillez.com
> Avec les droits de l'utilisateur. S'il est intelligent il a un compte
> utilisateur de base pour le quotidien et un autre compte
> d'administrateur qui lui seul a le droit de faire de _onneries.
>
jamais vu de demande de pass admin pour ouvrir un fichier...
Parce que tu n'ouvres que des fichiers « libres de droit », ou alors tu
es admin de ta machine et tu as pas mal de choses que tu peux faire sans
mdp.
--
Vie : n.f. maladie mortelle sexuellement transmissible
Benoit chez lui à leraillez.com
Avec les droits de l'utilisateur. S'il est intelligent il a un compte utilisateur de base pour le quotidien et un autre compte d'administrateur qui lui seul a le droit de faire de _onneries.
jamais vu de demande de pass admin pour ouvrir un fichier...
Parce que tu n'ouvres que des fichiers « libres de droit », ou alors tu es admin de ta machine et tu as pas mal de choses que tu peux faire sans mdp. -- Vie : n.f. maladie mortelle sexuellement transmissible Benoit chez lui à leraillez.com
Stephane Legras-Decussy
Le 03/10/2018 22:20, Benoit a écrit :
Parce que tu n'ouvres que des fichiers « libres de droit », ou alors tu es admin de ta machine et tu as pas mal de choses que tu peux faire sans mdp.
je travaille comme utilisateur normal dans mon /home, donc on ne me demande rien. on me demande le pass admin si je veux faire une modif (écrire) ailleurs que dans mon /home. si je veux *ouvrir* un fichier ailleurs que dans mon /home, dans les arcanes système de linux, il ne demande rien non plus.
Le 03/10/2018 22:20, Benoit a écrit :
Parce que tu n'ouvres que des fichiers « libres de droit », ou alors tu
es admin de ta machine et tu as pas mal de choses que tu peux faire sans
mdp.
je travaille comme utilisateur normal dans mon /home, donc on ne me
demande rien.
on me demande le pass admin si je veux faire une modif (écrire) ailleurs
que dans mon /home.
si je veux *ouvrir* un fichier ailleurs que dans mon /home,
dans les arcanes système de linux, il ne demande rien non plus.
Parce que tu n'ouvres que des fichiers « libres de droit », ou alors tu es admin de ta machine et tu as pas mal de choses que tu peux faire sans mdp.
je travaille comme utilisateur normal dans mon /home, donc on ne me demande rien. on me demande le pass admin si je veux faire une modif (écrire) ailleurs que dans mon /home. si je veux *ouvrir* un fichier ailleurs que dans mon /home, dans les arcanes système de linux, il ne demande rien non plus.
jdd
Le 03/10/2018 à 22:42, Stephane Legras-Decussy a écrit :
si je veux *ouvrir* un fichier ailleurs que dans mon /home, dans les arcanes système de linux, il ne demande rien non plus.
ca dépends où :-( cat /etc/shadow cat: /etc/shadow: Permission non accordée jdd -- http://dodin.org
Le 03/10/2018 à 22:42, Stephane Legras-Decussy a écrit :
si je veux *ouvrir* un fichier ailleurs que dans mon /home,
dans les arcanes système de linux, il ne demande rien non plus.
ca dépends où :-(
cat /etc/shadow
cat: /etc/shadow: Permission non accordée
