Jean transene a écrit :Pour nous ce n'est pas un bug
Pour moi non plus: c'est de la mauvaise programmation.
Jean transene a écrit :
Pour nous ce n'est pas un bug
Pour moi non plus: c'est de la mauvaise programmation.
Jean transene a écrit :Pour nous ce n'est pas un bug
Pour moi non plus: c'est de la mauvaise programmation.
Xavier Dupeyré a écrit :
Le fait d'enregistrer ou non les saisies de formulaires et les mots
de passe est paramétrables dans les préférences (ou options selon
l'OS), rubriques "Vie Privée" et "Sécurité".
On peut désactiver entièrement l'historique des formulaires.
On peut désactiver l'enregistrement des mots de passe.
Le problème est que si la première n'est pas désactive, c'est elle qui
peut stocker des mots de passe en clair; à l'opposé du gestionnaire des
mots de passe.
Xavier Dupeyré a écrit :
Le fait d'enregistrer ou non les saisies de formulaires et les mots
de passe est paramétrables dans les préférences (ou options selon
l'OS), rubriques "Vie Privée" et "Sécurité".
On peut désactiver entièrement l'historique des formulaires.
On peut désactiver l'enregistrement des mots de passe.
Le problème est que si la première n'est pas désactive, c'est elle qui
peut stocker des mots de passe en clair; à l'opposé du gestionnaire des
mots de passe.
Xavier Dupeyré a écrit :
Le fait d'enregistrer ou non les saisies de formulaires et les mots
de passe est paramétrables dans les préférences (ou options selon
l'OS), rubriques "Vie Privée" et "Sécurité".
On peut désactiver entièrement l'historique des formulaires.
On peut désactiver l'enregistrement des mots de passe.
Le problème est que si la première n'est pas désactive, c'est elle qui
peut stocker des mots de passe en clair; à l'opposé du gestionnaire des
mots de passe.
D'un autre coté, le gestionnaire de mot de passe, permet _lui aussi_
par défaut (c'est à dire sans utilisation d'un mot de passe
principal), d'afficher tous les mots de passes enregistrés... C'est
parfois très... pratique :-P
D'un autre coté, le gestionnaire de mot de passe, permet _lui aussi_
par défaut (c'est à dire sans utilisation d'un mot de passe
principal), d'afficher tous les mots de passes enregistrés... C'est
parfois très... pratique :-P
D'un autre coté, le gestionnaire de mot de passe, permet _lui aussi_
par défaut (c'est à dire sans utilisation d'un mot de passe
principal), d'afficher tous les mots de passes enregistrés... C'est
parfois très... pratique :-P
On 30/01/2010 12:33, CriCri wrote:Jean transene a écrit :Pour nous ce n'est pas un bug
Pour moi non plus: c'est de la mauvaise programmation.
Si tu es si fort, propose des patchs
au lieu d'hurler ainsi sur les
forums SANS RIEN FAIRE pour corriger le bug en question.
On 30/01/2010 12:33, CriCri wrote:
Jean transene a écrit :
Pour nous ce n'est pas un bug
Pour moi non plus: c'est de la mauvaise programmation.
Si tu es si fort, propose des patchs
au lieu d'hurler ainsi sur les
forums SANS RIEN FAIRE pour corriger le bug en question.
On 30/01/2010 12:33, CriCri wrote:Jean transene a écrit :Pour nous ce n'est pas un bug
Pour moi non plus: c'est de la mauvaise programmation.
Si tu es si fort, propose des patchs
au lieu d'hurler ainsi sur les
forums SANS RIEN FAIRE pour corriger le bug en question.
Si tu es si fort, propose des patchs au lieu d'hurler ainsi sur les
forums SANS RIEN FAIRE pour corriger le bug en question.
Si tu es si fort, propose des patchs au lieu d'hurler ainsi sur les
forums SANS RIEN FAIRE pour corriger le bug en question.
Si tu es si fort, propose des patchs au lieu d'hurler ainsi sur les
forums SANS RIEN FAIRE pour corriger le bug en question.
Le problème est que si la première n'est pas désactive, c'est elle qui
peut stocker des mots de passe en clair; à l'opposé du gestionnaire des
mots de passe.Ce serait peut-être un bug s'il n'y avait aucune possibilité de
modifier ce comportement, comme c'était peut-être le cas en 2004.
Le bug - qui n'en est pas un: c'est une erreur de conception - n'a
jamais été résolu.
Le problème est que si la première n'est pas désactive, c'est elle qui
peut stocker des mots de passe en clair; à l'opposé du gestionnaire des
mots de passe.
Ce serait peut-être un bug s'il n'y avait aucune possibilité de
modifier ce comportement, comme c'était peut-être le cas en 2004.
Le bug - qui n'en est pas un: c'est une erreur de conception - n'a
jamais été résolu.
Le problème est que si la première n'est pas désactive, c'est elle qui
peut stocker des mots de passe en clair; à l'opposé du gestionnaire des
mots de passe.Ce serait peut-être un bug s'il n'y avait aucune possibilité de
modifier ce comportement, comme c'était peut-être le cas en 2004.
Le bug - qui n'en est pas un: c'est une erreur de conception - n'a
jamais été résolu.
Pourquoi es-tu tant sur la défensive ?
Pourquoi es-tu tant sur la défensive ?
Pourquoi es-tu tant sur la défensive ?
Frederic Bezies a écrit :
Si tu es si fort, propose des patchs au lieu d'hurler ainsi sur les
forums SANS RIEN FAIRE pour corriger le bug en question.
Je n'ai pas que ça à faire: alors je mets les utilisateurs en garde.
Je viens de découvrir la faille ainsi que le fait que d'autres en ont
discuté sur BugZilla depuis 2004 sans que l'équipe réagisse. Il y a eu
quand même quelques évolutions pendant ce temps-là! - SeaMonkey n'était
pas encore éclos et FireFox avait tout juste été mis bas.
Et puis dernièrement l'architecture a été radicalement changée: il
aurait été plus facile pour celui que travaillait sur le module de
corriger ça que pour un tiers de reprendre son code et le dépecer (j'ai
bien fait ça à l'occasion quand c'était nécessaire - et c'est pénible).
On n'est pas des utilisateurs d'Internet Explorer à installer des patchs
toutes les quelques semaines... une nouvelle version de temps à autre,
ça va. Alors espérons qu'il en tienne compte pour la prochaine.
Frederic Bezies a écrit :
Si tu es si fort, propose des patchs au lieu d'hurler ainsi sur les
forums SANS RIEN FAIRE pour corriger le bug en question.
Je n'ai pas que ça à faire: alors je mets les utilisateurs en garde.
Je viens de découvrir la faille ainsi que le fait que d'autres en ont
discuté sur BugZilla depuis 2004 sans que l'équipe réagisse. Il y a eu
quand même quelques évolutions pendant ce temps-là! - SeaMonkey n'était
pas encore éclos et FireFox avait tout juste été mis bas.
Et puis dernièrement l'architecture a été radicalement changée: il
aurait été plus facile pour celui que travaillait sur le module de
corriger ça que pour un tiers de reprendre son code et le dépecer (j'ai
bien fait ça à l'occasion quand c'était nécessaire - et c'est pénible).
On n'est pas des utilisateurs d'Internet Explorer à installer des patchs
toutes les quelques semaines... une nouvelle version de temps à autre,
ça va. Alors espérons qu'il en tienne compte pour la prochaine.
Frederic Bezies a écrit :
Si tu es si fort, propose des patchs au lieu d'hurler ainsi sur les
forums SANS RIEN FAIRE pour corriger le bug en question.
Je n'ai pas que ça à faire: alors je mets les utilisateurs en garde.
Je viens de découvrir la faille ainsi que le fait que d'autres en ont
discuté sur BugZilla depuis 2004 sans que l'équipe réagisse. Il y a eu
quand même quelques évolutions pendant ce temps-là! - SeaMonkey n'était
pas encore éclos et FireFox avait tout juste été mis bas.
Et puis dernièrement l'architecture a été radicalement changée: il
aurait été plus facile pour celui que travaillait sur le module de
corriger ça que pour un tiers de reprendre son code et le dépecer (j'ai
bien fait ça à l'occasion quand c'était nécessaire - et c'est pénible).
On n'est pas des utilisateurs d'Internet Explorer à installer des patchs
toutes les quelques semaines... une nouvelle version de temps à autre,
ça va. Alors espérons qu'il en tienne compte pour la prochaine.
En le "criant" sur les toits.
Et ensuite ? Tu as vu les discussions sur le bug. Donc, tu n'as RIEN
apporté de plus avec ta gueulante sinon te discréditer sur le
bugzilla.
Pourquoi ne pas le faire au lieu de poster sur des forums qui ne
sont pas lu par les développeurs eux-mêmes ?
Proposes donc un correctif, ce sera PLUS constructif que ton action
actuelle.
En le "criant" sur les toits.
Et ensuite ? Tu as vu les discussions sur le bug. Donc, tu n'as RIEN
apporté de plus avec ta gueulante sinon te discréditer sur le
bugzilla.
Pourquoi ne pas le faire au lieu de poster sur des forums qui ne
sont pas lu par les développeurs eux-mêmes ?
Proposes donc un correctif, ce sera PLUS constructif que ton action
actuelle.
En le "criant" sur les toits.
Et ensuite ? Tu as vu les discussions sur le bug. Donc, tu n'as RIEN
apporté de plus avec ta gueulante sinon te discréditer sur le
bugzilla.
Pourquoi ne pas le faire au lieu de poster sur des forums qui ne
sont pas lu par les développeurs eux-mêmes ?
Proposes donc un correctif, ce sera PLUS constructif que ton action
actuelle.
Frederic Bezies a écrit :
En le "criant" sur les toits.
C'est la meilleure façon d'alerter un maximum d'utilisateurs à une
faille de sécurité.
Et ensuite ? Tu as vu les discussions sur le bug. Donc, tu n'as RIEN
apporté de plus avec ta gueulante sinon te discréditer sur le
bugzilla.
C'est toi qui gueules... moi je critique objectivement.
Tu préférerais le garder secret?
Ce problème était connu à une poignée de participants à Bugzilla (dont
d'autres ont également considéré qu'il très grave).
Personnellemnt je ne l'avais pas rencontré: il ne s'était jamais
manifesté pendant 11 ans d'utilisation de Netscape et Mozilla (où les
données stockées étaient plus visibles, je l'aurais su) - seulement avec
la nouvelle mouture de SeaMonkey que j'ai depuis 2 mois, et je n'avais
pas vu d'avertissement. Donc j'utilisais la nouvelle version d'un
programme auquel jusqu'alors je faisais confiance qui peut faire courir
un risque majeur sans en être conscient: il est normal de prévenir les
autres - et avec une diffusion un peu plus large, n'est-ce pas?
Pourquoi ne pas le faire au lieu de poster sur des forums qui ne
sont pas lu par les développeurs eux-mêmes ?
Tu as un problème de compréhension?
Je n'ai pas le temps de me consacrer à ça et puisque les développeurs
n'ont pas envie de se bouger pas j'avertis les utilisateurs.
Combien en étaient conscients avant? Maintenant un peu plus sont
prévenus et peuvent décider comment ils vont procéder en connaissance de
cause.
Et pour celui qui choisit de continuer à s'exposer, le jour où son
ordinateur tombe en panne et atterrit dans mon atelier et je lui dis ses
mots de passe et le numéro de sa CB, il changera peut-être d'avis. Je
vais certainement regarder ça systématiquement pour chaque client qui
utilise un navigateur de la famille (pas mal de nos jours) - pas pour
m'en servir (heureusement pour lui) mais pour le mettre en garde si
nécessaire.
Proposes donc un correctif, ce sera PLUS constructif que ton action
actuelle.
Tu ne vois jamais de bulletins de sécurité pour prévenir les
utilisateurs d'IE d'une faille fraîchement découverte mais pas encore
corrigée?
Tiens - justement un tel cas critique a fait le tour du monde à la une
il y a quelques petites semaines. Tu as beuglé pour ça aussi contre la
presse, la télé et les milliers d'internautes qui ont eu l'intelligence
de diffuser l'information en urgence?
Frederic Bezies a écrit :
En le "criant" sur les toits.
C'est la meilleure façon d'alerter un maximum d'utilisateurs à une
faille de sécurité.
Et ensuite ? Tu as vu les discussions sur le bug. Donc, tu n'as RIEN
apporté de plus avec ta gueulante sinon te discréditer sur le
bugzilla.
C'est toi qui gueules... moi je critique objectivement.
Tu préférerais le garder secret?
Ce problème était connu à une poignée de participants à Bugzilla (dont
d'autres ont également considéré qu'il très grave).
Personnellemnt je ne l'avais pas rencontré: il ne s'était jamais
manifesté pendant 11 ans d'utilisation de Netscape et Mozilla (où les
données stockées étaient plus visibles, je l'aurais su) - seulement avec
la nouvelle mouture de SeaMonkey que j'ai depuis 2 mois, et je n'avais
pas vu d'avertissement. Donc j'utilisais la nouvelle version d'un
programme auquel jusqu'alors je faisais confiance qui peut faire courir
un risque majeur sans en être conscient: il est normal de prévenir les
autres - et avec une diffusion un peu plus large, n'est-ce pas?
Pourquoi ne pas le faire au lieu de poster sur des forums qui ne
sont pas lu par les développeurs eux-mêmes ?
Tu as un problème de compréhension?
Je n'ai pas le temps de me consacrer à ça et puisque les développeurs
n'ont pas envie de se bouger pas j'avertis les utilisateurs.
Combien en étaient conscients avant? Maintenant un peu plus sont
prévenus et peuvent décider comment ils vont procéder en connaissance de
cause.
Et pour celui qui choisit de continuer à s'exposer, le jour où son
ordinateur tombe en panne et atterrit dans mon atelier et je lui dis ses
mots de passe et le numéro de sa CB, il changera peut-être d'avis. Je
vais certainement regarder ça systématiquement pour chaque client qui
utilise un navigateur de la famille (pas mal de nos jours) - pas pour
m'en servir (heureusement pour lui) mais pour le mettre en garde si
nécessaire.
Proposes donc un correctif, ce sera PLUS constructif que ton action
actuelle.
Tu ne vois jamais de bulletins de sécurité pour prévenir les
utilisateurs d'IE d'une faille fraîchement découverte mais pas encore
corrigée?
Tiens - justement un tel cas critique a fait le tour du monde à la une
il y a quelques petites semaines. Tu as beuglé pour ça aussi contre la
presse, la télé et les milliers d'internautes qui ont eu l'intelligence
de diffuser l'information en urgence?
Frederic Bezies a écrit :
En le "criant" sur les toits.
C'est la meilleure façon d'alerter un maximum d'utilisateurs à une
faille de sécurité.
Et ensuite ? Tu as vu les discussions sur le bug. Donc, tu n'as RIEN
apporté de plus avec ta gueulante sinon te discréditer sur le
bugzilla.
C'est toi qui gueules... moi je critique objectivement.
Tu préférerais le garder secret?
Ce problème était connu à une poignée de participants à Bugzilla (dont
d'autres ont également considéré qu'il très grave).
Personnellemnt je ne l'avais pas rencontré: il ne s'était jamais
manifesté pendant 11 ans d'utilisation de Netscape et Mozilla (où les
données stockées étaient plus visibles, je l'aurais su) - seulement avec
la nouvelle mouture de SeaMonkey que j'ai depuis 2 mois, et je n'avais
pas vu d'avertissement. Donc j'utilisais la nouvelle version d'un
programme auquel jusqu'alors je faisais confiance qui peut faire courir
un risque majeur sans en être conscient: il est normal de prévenir les
autres - et avec une diffusion un peu plus large, n'est-ce pas?
Pourquoi ne pas le faire au lieu de poster sur des forums qui ne
sont pas lu par les développeurs eux-mêmes ?
Tu as un problème de compréhension?
Je n'ai pas le temps de me consacrer à ça et puisque les développeurs
n'ont pas envie de se bouger pas j'avertis les utilisateurs.
Combien en étaient conscients avant? Maintenant un peu plus sont
prévenus et peuvent décider comment ils vont procéder en connaissance de
cause.
Et pour celui qui choisit de continuer à s'exposer, le jour où son
ordinateur tombe en panne et atterrit dans mon atelier et je lui dis ses
mots de passe et le numéro de sa CB, il changera peut-être d'avis. Je
vais certainement regarder ça systématiquement pour chaque client qui
utilise un navigateur de la famille (pas mal de nos jours) - pas pour
m'en servir (heureusement pour lui) mais pour le mettre en garde si
nécessaire.
Proposes donc un correctif, ce sera PLUS constructif que ton action
actuelle.
Tu ne vois jamais de bulletins de sécurité pour prévenir les
utilisateurs d'IE d'une faille fraîchement découverte mais pas encore
corrigée?
Tiens - justement un tel cas critique a fait le tour du monde à la une
il y a quelques petites semaines. Tu as beuglé pour ça aussi contre la
presse, la télé et les milliers d'internautes qui ont eu l'intelligence
de diffuser l'information en urgence?