Un peu plus subtil que les MP3 exécutables et autres fausses démos...
Une faille de sécurité existe dans Safari. Une page Web peut, via
l'application Visualisation d'Aide, commander l'exécution d'un script.
Il faut que le script soit présent sur l'ordinateur et que son
emplacement soit connu, ce qui peut être accompli s'il est placé sur une
image disque et que Safari est configuré pour la monter automatiquement
(configuration par défaut).
Le moteur de Safari ne devrait pas gérer help:// et cette fonction devrait juste être rajouté dans l'helpviewer.
Ce n'est pas Safari, c'est le système !
Bein il devrait pas le système, il devrait laisser cet ajout à helpviewer. Et TexEdit il utilise pas le rendu html du système alors ?
-- Fra
Patrick Stadelmann
In article <1ge503g.zegxov18xi3swN%, (Fra) wrote:
Bein il devrait pas le système, il devrait laisser cet ajout à helpviewer. Et TexEdit il utilise pas le rendu html du système alors ?
Je ne sais pas. TextEdit permet de modifier le contenu, ce que ne permet pas Safari par exemple, donc il doit au moins en partie gérer ça tout seul. Mais le problème n'est de toute façon pas une question de rendu, mais plus d'interprétation des URL. Un URL help: est traité comme tous les autres par le système : il détermine quel est l'appli qui sait les gérer et lui passe l'URL.
Patrick -- Patrick Stadelmann
In article <1ge503g.zegxov18xi3swN%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
Bein il devrait pas le système, il devrait laisser cet ajout à
helpviewer. Et TexEdit il utilise pas le rendu html du système alors ?
Je ne sais pas. TextEdit permet de modifier le contenu, ce que ne permet
pas Safari par exemple, donc il doit au moins en partie gérer ça tout
seul. Mais le problème n'est de toute façon pas une question de rendu,
mais plus d'interprétation des URL. Un URL help: est traité comme tous
les autres par le système : il détermine quel est l'appli qui sait les
gérer et lui passe l'URL.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Bein il devrait pas le système, il devrait laisser cet ajout à helpviewer. Et TexEdit il utilise pas le rendu html du système alors ?
Je ne sais pas. TextEdit permet de modifier le contenu, ce que ne permet pas Safari par exemple, donc il doit au moins en partie gérer ça tout seul. Mais le problème n'est de toute façon pas une question de rendu, mais plus d'interprétation des URL. Un URL help: est traité comme tous les autres par le système : il détermine quel est l'appli qui sait les gérer et lui passe l'URL.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , Matt wrote:
Relis mieux. _Seuls_ les liens utilisant les url de type "<a href="help:*" seront inopérants.
Tu as écrits "tous les liens..." et répondu "oui" à la question "est-ce que ça va casser l'aide". Hors contexte, ta réponse est correcte, mais dans le contexte elle laisse supposer à tort que l'aide ne fonctionnera plus, ce qui n'est pas le cas.
Toutes les pages d'aide n'utilisent pas ce genre de liens, donc l'aide entière n'est pas inopérante...
Tout le monde ne sait pas cela.
Patrick -- Patrick Stadelmann
In article <2h6g3qF9lludU1@uni-berlin.de>, Matt <sbehz@syrius.org>
wrote:
Relis mieux. _Seuls_ les liens utilisant les url de type "<a
href="help:*" seront inopérants.
Tu as écrits "tous les liens..." et répondu "oui" à la question "est-ce
que ça va casser l'aide". Hors contexte, ta réponse est correcte, mais
dans le contexte elle laisse supposer à tort que l'aide ne fonctionnera
plus, ce qui n'est pas le cas.
Toutes les pages d'aide n'utilisent pas ce genre de liens, donc l'aide
entière n'est pas inopérante...
Tout le monde ne sait pas cela.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Relis mieux. _Seuls_ les liens utilisant les url de type "<a href="help:*" seront inopérants.
Tu as écrits "tous les liens..." et répondu "oui" à la question "est-ce que ça va casser l'aide". Hors contexte, ta réponse est correcte, mais dans le contexte elle laisse supposer à tort que l'aide ne fonctionnera plus, ce qui n'est pas le cas.
Toutes les pages d'aide n'utilisent pas ce genre de liens, donc l'aide entière n'est pas inopérante...
Tout le monde ne sait pas cela.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , Matt wrote:
A la réponse "Est-ce que cela va casser help viewer ?", oui car si l'utilisateur clique sur un lien qui contient justement une URL contenant un appel au protocole "help:", ben ça ne marchera pas si ce protocole est désactivé ou non déclaré.
C'est là qu'on est pas d'accord. L'help viewer n'utilise le protocole help: que pour lancer des applis ou des scripts. Pour naviguer d'une page à l'autre il utilise le protocole file: donc l'aide continue de fonctionner dans la plupart des cas, et remplit ça fonction de base (expliquer comme faire les choses, et non pas lancer les préfs systèmes via un lien).
Ensuite tu sors (pour rendre ta masturbation intellectuelle crédible) de son contexte "tous les liens...", mais as-tu vu ce qui suit juste après ?
Je ne sors rien de son contexte, je précise que le mot employé était "tous" et non pas "seuls".
Je re-cite :
"Oui. Tous les liens utilisant de type "<a href="help:*" seront normalement inopérant."
En réponse à la question de savoir si l'aide fonctionne encore ou pas, ça me semble vouloir très clairement dire : non. Sauf pour ceux qui savent que l'aide n'utilise pas ce type de liens dans la majorité des cas... Excuse-moi d'avoir préciser pour ceux qui ne s'intéressent pas au fonctionnement interne de l'aide !
Donc, oui l'aide sera à moitié fonctionnelle si le protocole "help:" est désactivé ou non déclaré, ce qui casse l'aide, mais sans la rendre inopérante.
On n'a pas la même définition de casser dans ce cas. Casser, c'est "endommager de manière à empêcher le fonctionnement".
As-tu compris ou veux-tu un dessin ?
Oublie un peu le dessin et ouvre plutôt un dictionnaire.
Patrick -- Patrick Stadelmann
In article <2h7qg7F9ojqsU1@uni-berlin.de>, Matt <sbehz@syrius.org>
wrote:
A la réponse "Est-ce que cela va casser help viewer ?", oui car si
l'utilisateur clique sur un lien qui contient justement une URL
contenant un appel au protocole "help:", ben ça ne marchera pas si ce
protocole est désactivé ou non déclaré.
C'est là qu'on est pas d'accord. L'help viewer n'utilise le protocole
help: que pour lancer des applis ou des scripts. Pour naviguer d'une
page à l'autre il utilise le protocole file: donc l'aide continue de
fonctionner dans la plupart des cas, et remplit ça fonction de base
(expliquer comme faire les choses, et non pas lancer les préfs systèmes
via un lien).
Ensuite tu sors (pour rendre ta masturbation intellectuelle crédible) de
son contexte "tous les liens...", mais as-tu vu ce qui suit juste après
?
Je ne sors rien de son contexte, je précise que le mot employé était
"tous" et non pas "seuls".
Je re-cite :
"Oui. Tous les liens utilisant de type "<a href="help:*" seront
normalement inopérant."
En réponse à la question de savoir si l'aide fonctionne encore ou pas,
ça me semble vouloir très clairement dire : non. Sauf pour ceux qui
savent que l'aide n'utilise pas ce type de liens dans la majorité des
cas... Excuse-moi d'avoir préciser pour ceux qui ne s'intéressent pas au
fonctionnement interne de l'aide !
Donc, oui l'aide sera à moitié fonctionnelle si le protocole "help:" est
désactivé ou non déclaré, ce qui casse l'aide, mais sans la rendre
inopérante.
On n'a pas la même définition de casser dans ce cas. Casser, c'est
"endommager de manière à empêcher le fonctionnement".
As-tu compris ou veux-tu un dessin ?
Oublie un peu le dessin et ouvre plutôt un dictionnaire.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
A la réponse "Est-ce que cela va casser help viewer ?", oui car si l'utilisateur clique sur un lien qui contient justement une URL contenant un appel au protocole "help:", ben ça ne marchera pas si ce protocole est désactivé ou non déclaré.
C'est là qu'on est pas d'accord. L'help viewer n'utilise le protocole help: que pour lancer des applis ou des scripts. Pour naviguer d'une page à l'autre il utilise le protocole file: donc l'aide continue de fonctionner dans la plupart des cas, et remplit ça fonction de base (expliquer comme faire les choses, et non pas lancer les préfs systèmes via un lien).
Ensuite tu sors (pour rendre ta masturbation intellectuelle crédible) de son contexte "tous les liens...", mais as-tu vu ce qui suit juste après ?
Je ne sors rien de son contexte, je précise que le mot employé était "tous" et non pas "seuls".
Je re-cite :
"Oui. Tous les liens utilisant de type "<a href="help:*" seront normalement inopérant."
En réponse à la question de savoir si l'aide fonctionne encore ou pas, ça me semble vouloir très clairement dire : non. Sauf pour ceux qui savent que l'aide n'utilise pas ce type de liens dans la majorité des cas... Excuse-moi d'avoir préciser pour ceux qui ne s'intéressent pas au fonctionnement interne de l'aide !
Donc, oui l'aide sera à moitié fonctionnelle si le protocole "help:" est désactivé ou non déclaré, ce qui casse l'aide, mais sans la rendre inopérante.
On n'a pas la même définition de casser dans ce cas. Casser, c'est "endommager de manière à empêcher le fonctionnement".
As-tu compris ou veux-tu un dessin ?
Oublie un peu le dessin et ouvre plutôt un dictionnaire.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , Matt wrote:
C'est certain que si on ne cherche pas à comprendre le fonctionnement d'help viewer, on croit qu'il fonctionne complètement jusqu'au jour où l'on tombe sur un lien faisant appel au protocole "help:"; dans ce cas-là, ceux qui ne s'intéressent pas au fonctionnement interne de l'aide diront "mon help viewer est cassé".
Non, ils diront "ce lien là est cassé", le reste de l'Aide fonctionne.
EOT pour moi.
Patrick -- Patrick Stadelmann
In article <2h95gtF9j80uU1@uni-berlin.de>, Matt <sbehz@syrius.org>
wrote:
C'est certain que si on ne cherche pas à comprendre le fonctionnement
d'help viewer, on croit qu'il fonctionne complètement jusqu'au jour où
l'on tombe sur un lien faisant appel au protocole "help:"; dans ce
cas-là, ceux qui ne s'intéressent pas au fonctionnement interne de
l'aide diront "mon help viewer est cassé".
Non, ils diront "ce lien là est cassé", le reste de l'Aide fonctionne.
EOT pour moi.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
C'est certain que si on ne cherche pas à comprendre le fonctionnement d'help viewer, on croit qu'il fonctionne complètement jusqu'au jour où l'on tombe sur un lien faisant appel au protocole "help:"; dans ce cas-là, ceux qui ne s'intéressent pas au fonctionnement interne de l'aide diront "mon help viewer est cassé".
Non, ils diront "ce lien là est cassé", le reste de l'Aide fonctionne.
EOT pour moi.
Patrick -- Patrick Stadelmann
h.sainct
Patrick Stadelmann wrote:
Il ne fonctionne que contre les URL qui appellent OpnApp.scpt or ce script n'est pas le seul moyen de lancer une appli depuis un URL de type help. Le seul moyen efficace est de diriger "help:" vers une autre application.
on ne pourrait rien faire avec LittleSnitch? H.
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Il ne fonctionne que contre les URL qui appellent OpnApp.scpt or ce
script n'est pas le seul moyen de lancer une appli depuis un URL de type
help. Le seul moyen efficace est de diriger "help:" vers une autre
application.
on ne pourrait rien faire avec LittleSnitch?
H.
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Il ne fonctionne que contre les URL qui appellent OpnApp.scpt or ce script n'est pas le seul moyen de lancer une appli depuis un URL de type help. Le seul moyen efficace est de diriger "help:" vers une autre application.
on ne pourrait rien faire avec LittleSnitch? H.
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
