Je voulais savoir si il était possible de lancer une application sur le
poste duclient à partir d'une page html avec un bout de javascript ou un
autre moyen. J'imagine que pour une question de sécurité évidente ce
n'est pas trop possible mais pi être que si.
Faut pas pousser trop, trop trop aussi : Je vais chercher sur le réseau, un programme exécutable (la dernière version du schmillblick censé résoudre mes problèmes), faut bien que je l'exécute un jour pour l'installer non ? :-)
Rien à voir. VOUS allez le chercher, VOUS lancez l'exécutable. Ce n'est pas un activeX dont n'avez même pas connaissance qui lance un exécutable sans vous.
</Daniel>
Sergio wrote:
Faut pas pousser trop, trop trop aussi :
Je vais chercher sur le réseau, un programme exécutable (la dernière
version du schmillblick censé résoudre mes problèmes), faut bien que je
l'exécute un jour pour l'installer non ? :-)
Rien à voir. VOUS allez le chercher, VOUS lancez l'exécutable. Ce n'est
pas un activeX dont n'avez même pas connaissance qui lance un exécutable
sans vous.
Faut pas pousser trop, trop trop aussi : Je vais chercher sur le réseau, un programme exécutable (la dernière version du schmillblick censé résoudre mes problèmes), faut bien que je l'exécute un jour pour l'installer non ? :-)
Rien à voir. VOUS allez le chercher, VOUS lancez l'exécutable. Ce n'est pas un activeX dont n'avez même pas connaissance qui lance un exécutable sans vous.
</Daniel>
Pierre Goiffon
Daniel Glazman wrote:
Oui enfin bon, ormis réels trous de sécurité de Internet Explorer, c'est réalisé en théorie avec accord de l'utilisateur :). Parler de "trou de sécurité dantesque" me semble assez porter à confusion pour qui ne s'est pas intéressé au sujet.
Non. Comme d'habitude.
(...) Avant d'aller plus avant, je vous demande de nous faire une fleur : _lisez_ les messages auxquels vous répondez. Ca vous évitera d'interpréter complètement à côté de ce qui a été écrit.
Autoriser, sous contrôle ou pas, une application extérieure chargée par le réseau à lancer un process local **est** un trou de sécurité.
Lu tel quel, c'est une vraie aberration que vous nous sortez là. Des applications chargée sur un terminal depuis le réseau et qui font appel à des briques applicatives qui sont situées en local, ou encore ailleurs sur le réseau, ça n'est pas nouveau. Dans le principe comme vous dites, il n'y a pas de différence entre appeler un composant COM, un EJB ou un exe. Alors, c'est moi qui me demande ce que vous vouliez dire et de préciser.
Le problème auquel vous faites allusion plus bas - le lancement d'un exe par un ActiveX alors que l'utilisateur a dis seulement "oui je veux bien exécuter cet ActiveX de tartanpion" est du à l'implémentation dans IE - principallement, la manière de laisser à l'utilisateur les moyens de contrôler l'exécution de l'ActiveX qu'il a chargé.
Maintenant, les exemples d'applications réparties que je connais pour ma part ne sont évidemment pas sur support Web, et sont destinées aux entreprises. Des politiques de sécurité sont alors plus simples à mettre en oeuvre, et l'utilisateur n'a pas beaucoup à se soucier des réglages à appliquer pour que son application tourne. Sur support Web et à destinataion du grand public, les choses paraissent un brin plus compliquées certes.
On fait des logiciels pour les usagers tels qu'ils sont, et pas des usagers pour les logiciels qu'on aimerait faire.
Je suis heureux que nous nous rejoignions sur ce point.
-- Pour me répondre par mail privé, merci de supprimer _NOSPAM_ de mon adresse.
Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/quotefix.php
Daniel Glazman wrote:
Oui enfin bon, ormis réels trous de sécurité de Internet Explorer,
c'est réalisé en théorie avec accord de l'utilisateur :). Parler de
"trou de sécurité dantesque" me semble assez porter à confusion pour
qui ne s'est pas intéressé au sujet.
Non. Comme d'habitude.
(...)
Avant d'aller plus avant, je vous demande de nous faire une fleur : _lisez_
les messages auxquels vous répondez. Ca vous évitera d'interpréter
complètement à côté de ce qui a été écrit.
Autoriser, sous contrôle ou pas, une
application extérieure chargée par le réseau à lancer un process
local **est** un trou de sécurité.
Lu tel quel, c'est une vraie aberration que vous nous sortez là. Des
applications chargée sur un terminal depuis le réseau et qui font appel à
des briques applicatives qui sont situées en local, ou encore ailleurs sur
le réseau, ça n'est pas nouveau. Dans le principe comme vous dites, il n'y a
pas de différence entre appeler un composant COM, un EJB ou un exe. Alors,
c'est moi qui me demande ce que vous vouliez dire et de préciser.
Le problème auquel vous faites allusion plus bas - le lancement d'un exe par
un ActiveX alors que l'utilisateur a dis seulement "oui je veux bien
exécuter cet ActiveX de tartanpion" est du à l'implémentation dans IE -
principallement, la manière de laisser à l'utilisateur les moyens de
contrôler l'exécution de l'ActiveX qu'il a chargé.
Maintenant, les exemples d'applications réparties que je connais pour ma
part ne sont évidemment pas sur support Web, et sont destinées aux
entreprises. Des politiques de sécurité sont alors plus simples à mettre en
oeuvre, et l'utilisateur n'a pas beaucoup à se soucier des réglages à
appliquer pour que son application tourne. Sur support Web et à destinataion
du grand public, les choses paraissent un brin plus compliquées certes.
On fait des logiciels pour les usagers
tels qu'ils sont, et pas des usagers pour les logiciels qu'on
aimerait faire.
Je suis heureux que nous nous rejoignions sur ce point.
--
Pour me répondre par mail privé, merci de supprimer _NOSPAM_ de mon
adresse.
Un grand merci à OE Quote Fix pour rendre OE utilisable :)
=> http://home.in.tum.de/~jain/software/quotefix.php
Oui enfin bon, ormis réels trous de sécurité de Internet Explorer, c'est réalisé en théorie avec accord de l'utilisateur :). Parler de "trou de sécurité dantesque" me semble assez porter à confusion pour qui ne s'est pas intéressé au sujet.
Non. Comme d'habitude.
(...) Avant d'aller plus avant, je vous demande de nous faire une fleur : _lisez_ les messages auxquels vous répondez. Ca vous évitera d'interpréter complètement à côté de ce qui a été écrit.
Autoriser, sous contrôle ou pas, une application extérieure chargée par le réseau à lancer un process local **est** un trou de sécurité.
Lu tel quel, c'est une vraie aberration que vous nous sortez là. Des applications chargée sur un terminal depuis le réseau et qui font appel à des briques applicatives qui sont situées en local, ou encore ailleurs sur le réseau, ça n'est pas nouveau. Dans le principe comme vous dites, il n'y a pas de différence entre appeler un composant COM, un EJB ou un exe. Alors, c'est moi qui me demande ce que vous vouliez dire et de préciser.
Le problème auquel vous faites allusion plus bas - le lancement d'un exe par un ActiveX alors que l'utilisateur a dis seulement "oui je veux bien exécuter cet ActiveX de tartanpion" est du à l'implémentation dans IE - principallement, la manière de laisser à l'utilisateur les moyens de contrôler l'exécution de l'ActiveX qu'il a chargé.
Maintenant, les exemples d'applications réparties que je connais pour ma part ne sont évidemment pas sur support Web, et sont destinées aux entreprises. Des politiques de sécurité sont alors plus simples à mettre en oeuvre, et l'utilisateur n'a pas beaucoup à se soucier des réglages à appliquer pour que son application tourne. Sur support Web et à destinataion du grand public, les choses paraissent un brin plus compliquées certes.
On fait des logiciels pour les usagers tels qu'ils sont, et pas des usagers pour les logiciels qu'on aimerait faire.
Je suis heureux que nous nous rejoignions sur ce point.
-- Pour me répondre par mail privé, merci de supprimer _NOSPAM_ de mon adresse.
Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/quotefix.php
