Apparemment, le problème ne se pose qu'avec le webmail de mon employeur
(Roundcube Webmail). Je n'ai aucun souci avec les fichier ODF ou autres
trouvés sur la toile.
Le Content-Type d'un fichier ods est : application/octet-stream
Et je ne sais pas trop ce que ça veut dire...
Apparemment, le problème ne se pose qu'avec le webmail de mon employeur
(Roundcube Webmail). Je n'ai aucun souci avec les fichier ODF ou autres
trouvés sur la toile.
Le Content-Type d'un fichier ods est : application/octet-stream
Et je ne sais pas trop ce que ça veut dire...
Apparemment, le problème ne se pose qu'avec le webmail de mon employeur
(Roundcube Webmail). Je n'ai aucun souci avec les fichier ODF ou autres
trouvés sur la toile.
Le Content-Type d'un fichier ods est : application/octet-stream
Et je ne sais pas trop ce que ça veut dire...
Le Content-Type d'un fichier ods est : application/octet-stream
Il me semble que c'est le Content-Type « tout venant » pour les fichiers
binaires, typiquement utilisé quand le fichier n'est dans aucun format
connu.
Le Content-Type d'un fichier ods est : application/octet-stream
Il me semble que c'est le Content-Type « tout venant » pour les fichiers
binaires, typiquement utilisé quand le fichier n'est dans aucun format
connu.
Le Content-Type d'un fichier ods est : application/octet-stream
Il me semble que c'est le Content-Type « tout venant » pour les fichiers
binaires, typiquement utilisé quand le fichier n'est dans aucun format
connu.
Le 18/09/2015 16:13, Yliur a écrit :
> Tu peux vérifier ça comme ça : <SNIP> une ligne du type
> "Content-Type: ...". C'est le type de fichier que le serveur a
> indiqué.
Bonjour Ylur,
Apparemment, le problème ne se pose qu'avec le webmail de mon
employeur (Roundcube Webmail). Je n'ai aucun souci avec les fichier
ODF ou autres trouvés sur la toile.
Le Content-Type d'un fichier ods est : application/octet-stream
Et je ne sais pas trop ce que ça veut dire...
J'ai placé une copie écran ici :
http://www.cjoint.com/c/EIufymZNVJX
Si ça te parle plus qu'à moi...
Merci pour le coup de main. Je te souhaite une agréable journée,
Le 18/09/2015 16:13, Yliur a écrit :
> Tu peux vérifier ça comme ça : <SNIP> une ligne du type
> "Content-Type: ...". C'est le type de fichier que le serveur a
> indiqué.
Bonjour Ylur,
Apparemment, le problème ne se pose qu'avec le webmail de mon
employeur (Roundcube Webmail). Je n'ai aucun souci avec les fichier
ODF ou autres trouvés sur la toile.
Le Content-Type d'un fichier ods est : application/octet-stream
Et je ne sais pas trop ce que ça veut dire...
J'ai placé une copie écran ici :
http://www.cjoint.com/c/EIufymZNVJX
Si ça te parle plus qu'à moi...
Merci pour le coup de main. Je te souhaite une agréable journée,
Le 18/09/2015 16:13, Yliur a écrit :
> Tu peux vérifier ça comme ça : <SNIP> une ligne du type
> "Content-Type: ...". C'est le type de fichier que le serveur a
> indiqué.
Bonjour Ylur,
Apparemment, le problème ne se pose qu'avec le webmail de mon
employeur (Roundcube Webmail). Je n'ai aucun souci avec les fichier
ODF ou autres trouvés sur la toile.
Le Content-Type d'un fichier ods est : application/octet-stream
Et je ne sais pas trop ce que ça veut dire...
J'ai placé une copie écran ici :
http://www.cjoint.com/c/EIufymZNVJX
Si ça te parle plus qu'à moi...
Merci pour le coup de main. Je te souhaite une agréable journée,
A priori c'est à l'expéditeur du courriel de remplir cette information,
Il semblerait que deviner le type du fichier en se basant sur son
extension alors qu'un type est indiqué par le serveur web puisse être
dangereux
Pour un courrier électronique de toutes façons tu fais plus ou
moins confiance à l'expéditeur si tu ouvres la pièce jointe,
A priori c'est à l'expéditeur du courriel de remplir cette information,
Il semblerait que deviner le type du fichier en se basant sur son
extension alors qu'un type est indiqué par le serveur web puisse être
dangereux
Pour un courrier électronique de toutes façons tu fais plus ou
moins confiance à l'expéditeur si tu ouvres la pièce jointe,
A priori c'est à l'expéditeur du courriel de remplir cette information,
Il semblerait que deviner le type du fichier en se basant sur son
extension alors qu'un type est indiqué par le serveur web puisse être
dangereux
Pour un courrier électronique de toutes façons tu fais plus ou
moins confiance à l'expéditeur si tu ouvres la pièce jointe,
Yliur , dans le message , a écrit :
> A priori c'est à l'expéditeur du courriel de remplir cette
> information,
Oui. Bien sûr, c'est fait automatiquement.
Il n'est pas exclu que Roundcube fasse des bêtises dans l'histoire, il
faudrait regarder le mail original en détail pour vérifier.
> Il semblerait que deviner le type du fichier en se basant sur son
> extension alors qu'un type est indiqué par le serveur web puisse
> être dangereux
Pas du tout : le type MIME et l'extension suggérée sont tous les deux
à la discrétion du serveur, faire confiance à l'un ou à l'autre est
rigoureusement équivalent.
Je pense qu'exploiter la confusion entre type MIME et extension
servait juste à contourner certains anti-virus débiles.
Quand Firefox reçoit un type MIME générique
(application/octet-stream), il devrait certainement, en plus de
proposer la simple sauvegarde, proposer de choisir un type plus utile
en suggérant le bon par détection (extension et contenu du fichier).
Yliur , dans le message <20150920165942.4b14db2b@free.fr>, a écrit :
> A priori c'est à l'expéditeur du courriel de remplir cette
> information,
Oui. Bien sûr, c'est fait automatiquement.
Il n'est pas exclu que Roundcube fasse des bêtises dans l'histoire, il
faudrait regarder le mail original en détail pour vérifier.
> Il semblerait que deviner le type du fichier en se basant sur son
> extension alors qu'un type est indiqué par le serveur web puisse
> être dangereux
Pas du tout : le type MIME et l'extension suggérée sont tous les deux
à la discrétion du serveur, faire confiance à l'un ou à l'autre est
rigoureusement équivalent.
Je pense qu'exploiter la confusion entre type MIME et extension
servait juste à contourner certains anti-virus débiles.
Quand Firefox reçoit un type MIME générique
(application/octet-stream), il devrait certainement, en plus de
proposer la simple sauvegarde, proposer de choisir un type plus utile
en suggérant le bon par détection (extension et contenu du fichier).
Yliur , dans le message , a écrit :
> A priori c'est à l'expéditeur du courriel de remplir cette
> information,
Oui. Bien sûr, c'est fait automatiquement.
Il n'est pas exclu que Roundcube fasse des bêtises dans l'histoire, il
faudrait regarder le mail original en détail pour vérifier.
> Il semblerait que deviner le type du fichier en se basant sur son
> extension alors qu'un type est indiqué par le serveur web puisse
> être dangereux
Pas du tout : le type MIME et l'extension suggérée sont tous les deux
à la discrétion du serveur, faire confiance à l'un ou à l'autre est
rigoureusement équivalent.
Je pense qu'exploiter la confusion entre type MIME et extension
servait juste à contourner certains anti-virus débiles.
Quand Firefox reçoit un type MIME générique
(application/octet-stream), il devrait certainement, en plus de
proposer la simple sauvegarde, proposer de choisir un type plus utile
en suggérant le bon par détection (extension et contenu du fichier).
Je n'ai pas vérifié, mais j'ai trouvé quelqu'un qui citait la RFC 2616
(http 1.1) :
Indépendamment du fait qu'ici on utilise un serveur web pour distribuer
une pièce jointe, qui est un cas un peu particulier, je ne suis pas sûr
que ce soit neutre d'un point de vue sécurité
Je n'ai pas vérifié, mais j'ai trouvé quelqu'un qui citait la RFC 2616
(http 1.1) :
Indépendamment du fait qu'ici on utilise un serveur web pour distribuer
une pièce jointe, qui est un cas un peu particulier, je ne suis pas sûr
que ce soit neutre d'un point de vue sécurité
Je n'ai pas vérifié, mais j'ai trouvé quelqu'un qui citait la RFC 2616
(http 1.1) :
Indépendamment du fait qu'ici on utilise un serveur web pour distribuer
une pièce jointe, qui est un cas un peu particulier, je ne suis pas sûr
que ce soit neutre d'un point de vue sécurité
Yliur , dans le message , a écrit :
> Je n'ai pas vérifié, mais j'ai trouvé quelqu'un qui citait la RFC
> 2616 (http 1.1) :
Une RFC spécifie le protocole entre un client et un serveur. Si elle
se mêlait de spécifier le comportement d'une application vis-à-vis de
l'utilisateur, elle sortirait complètement et gravement de son
domaine de compétence. Heureusement, ce n'est en général pas le cas.
> Indépendamment du fait qu'ici on utilise un serveur web pour
> distribuer une pièce jointe, qui est un cas un peu particulier, je
> ne suis pas sûr que ce soit neutre d'un point de vue sécurité
Comme je l'ai expliqué, non, ce n'est pas vrai, car toutes ces
informations sont à la discrétion du serveur. Le client doit être
robuste vis-à-vis de toutes les indications qu'il reçoit,
et si le
serveur veut filtrer des informations d'origine extérieure pour
protéger des clients peu robustes, c'est sa responsabilité de le
faire efficacement.
Yliur , dans le message <20150920184844.76e55af4@free.fr>, a écrit :
> Je n'ai pas vérifié, mais j'ai trouvé quelqu'un qui citait la RFC
> 2616 (http 1.1) :
Une RFC spécifie le protocole entre un client et un serveur. Si elle
se mêlait de spécifier le comportement d'une application vis-à-vis de
l'utilisateur, elle sortirait complètement et gravement de son
domaine de compétence. Heureusement, ce n'est en général pas le cas.
> Indépendamment du fait qu'ici on utilise un serveur web pour
> distribuer une pièce jointe, qui est un cas un peu particulier, je
> ne suis pas sûr que ce soit neutre d'un point de vue sécurité
Comme je l'ai expliqué, non, ce n'est pas vrai, car toutes ces
informations sont à la discrétion du serveur. Le client doit être
robuste vis-à-vis de toutes les indications qu'il reçoit,
et si le
serveur veut filtrer des informations d'origine extérieure pour
protéger des clients peu robustes, c'est sa responsabilité de le
faire efficacement.
Yliur , dans le message , a écrit :
> Je n'ai pas vérifié, mais j'ai trouvé quelqu'un qui citait la RFC
> 2616 (http 1.1) :
Une RFC spécifie le protocole entre un client et un serveur. Si elle
se mêlait de spécifier le comportement d'une application vis-à-vis de
l'utilisateur, elle sortirait complètement et gravement de son
domaine de compétence. Heureusement, ce n'est en général pas le cas.
> Indépendamment du fait qu'ici on utilise un serveur web pour
> distribuer une pièce jointe, qui est un cas un peu particulier, je
> ne suis pas sûr que ce soit neutre d'un point de vue sécurité
Comme je l'ai expliqué, non, ce n'est pas vrai, car toutes ces
informations sont à la discrétion du serveur. Le client doit être
robuste vis-à-vis de toutes les indications qu'il reçoit,
et si le
serveur veut filtrer des informations d'origine extérieure pour
protéger des clients peu robustes, c'est sa responsabilité de le
faire efficacement.
Le protocole http n'est pas totalement indépendant des infos qui
transitent dessus, la question de savoir comment déterminer le type
d'une information reçue est délicate et traitée en partie par la RFC
Le client est *fait* pour exécuter des contenus actifs (les scripts
notamment), potentiellement dangereux.
Par exemple il peut indiquer au client que quelque chose ne doit pas
être considéré comme un contenu actif interprétable directement, quoi
qu'il y ait dans son nom ou son contenu...
Le protocole http n'est pas totalement indépendant des infos qui
transitent dessus, la question de savoir comment déterminer le type
d'une information reçue est délicate et traitée en partie par la RFC
Le client est *fait* pour exécuter des contenus actifs (les scripts
notamment), potentiellement dangereux.
Par exemple il peut indiquer au client que quelque chose ne doit pas
être considéré comme un contenu actif interprétable directement, quoi
qu'il y ait dans son nom ou son contenu...
Le protocole http n'est pas totalement indépendant des infos qui
transitent dessus, la question de savoir comment déterminer le type
d'une information reçue est délicate et traitée en partie par la RFC
Le client est *fait* pour exécuter des contenus actifs (les scripts
notamment), potentiellement dangereux.
Par exemple il peut indiquer au client que quelque chose ne doit pas
être considéré comme un contenu actif interprétable directement, quoi
qu'il y ait dans son nom ou son contenu...
Yliur , dans le message , a écrit :
> Le protocole http n'est pas totalement indépendant des infos qui
> transitent dessus, la question de savoir comment déterminer le type
> d'une information reçue est délicate et traitée en partie par la RFC
Le protocole définit comment le client obtient l'information « ce
contenu est de tel type », mais pas ce que le client fait de cette
information ensuite du point de vue de l'interaction avec
l'utilisateur. Tout au plus, les rédacteurs du protocole peuvent (et
même doivent) expliquer, dans les parties non normatives, quel est le
genre de comportement attendu qui a présidé à la conception du
protocole.
> Le client est *fait* pour exécuter des contenus actifs (les scripts
> notamment), potentiellement dangereux.
Si les scripts sont dangereux, il y a déjà un problème.
> Par exemple il peut indiquer au client que quelque chose ne doit pas
> être considéré comme un contenu actif interprétable directement,
> quoi qu'il y ait dans son nom ou son contenu...
Et ce que j'essaie de te faire comprendre, c'est que s'il cherche à
faire ça, il doit le faire efficacement. Mais tout ceci est oiseux :
réfléchis bien à qui contrôle quoi et quelles sont les implications
et tu verras que toute cette partie de la discussion est absolument
hors sujet.
Yliur , dans le message <20150920193916.6d0fcbac@free.fr>, a écrit :
> Le protocole http n'est pas totalement indépendant des infos qui
> transitent dessus, la question de savoir comment déterminer le type
> d'une information reçue est délicate et traitée en partie par la RFC
Le protocole définit comment le client obtient l'information « ce
contenu est de tel type », mais pas ce que le client fait de cette
information ensuite du point de vue de l'interaction avec
l'utilisateur. Tout au plus, les rédacteurs du protocole peuvent (et
même doivent) expliquer, dans les parties non normatives, quel est le
genre de comportement attendu qui a présidé à la conception du
protocole.
> Le client est *fait* pour exécuter des contenus actifs (les scripts
> notamment), potentiellement dangereux.
Si les scripts sont dangereux, il y a déjà un problème.
> Par exemple il peut indiquer au client que quelque chose ne doit pas
> être considéré comme un contenu actif interprétable directement,
> quoi qu'il y ait dans son nom ou son contenu...
Et ce que j'essaie de te faire comprendre, c'est que s'il cherche à
faire ça, il doit le faire efficacement. Mais tout ceci est oiseux :
réfléchis bien à qui contrôle quoi et quelles sont les implications
et tu verras que toute cette partie de la discussion est absolument
hors sujet.
Yliur , dans le message , a écrit :
> Le protocole http n'est pas totalement indépendant des infos qui
> transitent dessus, la question de savoir comment déterminer le type
> d'une information reçue est délicate et traitée en partie par la RFC
Le protocole définit comment le client obtient l'information « ce
contenu est de tel type », mais pas ce que le client fait de cette
information ensuite du point de vue de l'interaction avec
l'utilisateur. Tout au plus, les rédacteurs du protocole peuvent (et
même doivent) expliquer, dans les parties non normatives, quel est le
genre de comportement attendu qui a présidé à la conception du
protocole.
> Le client est *fait* pour exécuter des contenus actifs (les scripts
> notamment), potentiellement dangereux.
Si les scripts sont dangereux, il y a déjà un problème.
> Par exemple il peut indiquer au client que quelque chose ne doit pas
> être considéré comme un contenu actif interprétable directement,
> quoi qu'il y ait dans son nom ou son contenu...
Et ce que j'essaie de te faire comprendre, c'est que s'il cherche à
faire ça, il doit le faire efficacement. Mais tout ceci est oiseux :
réfléchis bien à qui contrôle quoi et quelles sont les implications
et tu verras que toute cette partie de la discussion est absolument
hors sujet.
Et faire des phrases générales ne résout rien du tout... En fait je ne
pense pas que tu comprennes le problème. D'ailleurs tu ne lis pas
vraiment ce que j'écris
Et faire des phrases générales ne résout rien du tout... En fait je ne
pense pas que tu comprennes le problème. D'ailleurs tu ne lis pas
vraiment ce que j'écris
Et faire des phrases générales ne résout rien du tout... En fait je ne
pense pas que tu comprennes le problème. D'ailleurs tu ne lis pas
vraiment ce que j'écris