Je voulais savoir si il était possible de lancer une application sur le
poste duclient à partir d'une page html avec un bout de javascript ou un
autre moyen. J'imagine que pour une question de sécurité évidente ce
n'est pas trop possible mais pi être que si.
Je voulais savoir si il était possible de lancer une application sur le poste duclient à partir d'une page html avec un bout de javascript ou un autre moyen. J'imagine que pour une question de sécurité évidente ce n'est pas trop possible mais pi être que si.
Merci, d'avance Julien.
C'est possible, mais avec un ActiveX et sous Windows uniquement.
Julien C. wrote:
Bonojour,
Je voulais savoir si il était possible de lancer une application sur le
poste duclient à partir d'une page html avec un bout de javascript ou un
autre moyen. J'imagine que pour une question de sécurité évidente ce
n'est pas trop possible mais pi être que si.
Merci, d'avance Julien.
C'est possible, mais avec un ActiveX et sous Windows uniquement.
Je voulais savoir si il était possible de lancer une application sur le poste duclient à partir d'une page html avec un bout de javascript ou un autre moyen. J'imagine que pour une question de sécurité évidente ce n'est pas trop possible mais pi être que si.
Merci, d'avance Julien.
C'est possible, mais avec un ActiveX et sous Windows uniquement.
Julien C.
comment on fait alors? C'est un plug-in pour ie en fait, non ?
loufoque wrote:
Julien C. wrote:
Bonojour,
Je voulais savoir si il était possible de lancer une application sur le poste duclient à partir d'une page html avec un bout de javascript ou un autre moyen. J'imagine que pour une question de sécurité évidente ce n'est pas trop possible mais pi être que si.
Merci, d'avance Julien.
C'est possible, mais avec un ActiveX et sous Windows uniquement.
comment on fait alors? C'est un plug-in pour ie en fait, non ?
loufoque wrote:
Julien C. wrote:
Bonojour,
Je voulais savoir si il était possible de lancer une application sur
le poste duclient à partir d'une page html avec un bout de javascript
ou un autre moyen. J'imagine que pour une question de sécurité
évidente ce n'est pas trop possible mais pi être que si.
Merci, d'avance Julien.
C'est possible, mais avec un ActiveX et sous Windows uniquement.
comment on fait alors? C'est un plug-in pour ie en fait, non ?
loufoque wrote:
Julien C. wrote:
Bonojour,
Je voulais savoir si il était possible de lancer une application sur le poste duclient à partir d'une page html avec un bout de javascript ou un autre moyen. J'imagine que pour une question de sécurité évidente ce n'est pas trop possible mais pi être que si.
Merci, d'avance Julien.
C'est possible, mais avec un ActiveX et sous Windows uniquement.
Pierre Goiffon
"Julien C." a écrit dans le message de news:4083a313$0$26454$
C'est possible, mais avec un ActiveX et sous Windows uniquement.
comment on fait alors?
Il faut le programmer avec Visual Basic par exemple (il y a un modèle prévu pour les ActiveX clients) Il faut juste que le client accepte de lancer cet ActiveX.
C'est un plug-in pour ie en fait, non ?
Non, c'est un traitement côté client, plus ou moins comparable à une applet Java dans le principe.
"Julien C." <jc63@free.fr> a écrit dans le message de
news:4083a313$0$26454$626a14ce@news.free.fr
C'est possible, mais avec un ActiveX et sous Windows uniquement.
comment on fait alors?
Il faut le programmer avec Visual Basic par exemple (il y a un modèle prévu
pour les ActiveX clients)
Il faut juste que le client accepte de lancer cet ActiveX.
C'est un plug-in pour ie en fait, non ?
Non, c'est un traitement côté client, plus ou moins comparable à une applet
Java dans le principe.
"Julien C." a écrit dans le message de news:4083a313$0$26454$
C'est possible, mais avec un ActiveX et sous Windows uniquement.
comment on fait alors?
Il faut le programmer avec Visual Basic par exemple (il y a un modèle prévu pour les ActiveX clients) Il faut juste que le client accepte de lancer cet ActiveX.
C'est un plug-in pour ie en fait, non ?
Non, c'est un traitement côté client, plus ou moins comparable à une applet Java dans le principe.
Julien C.
Ok merci. par contre pitite question : Comment installer automatiquement un composant activeX. il faut faire un exe qui réalise l'install ou ya un autre moyen
Merci d'avance, Julien.
Pierre Goiffon wrote:
"Julien C." a écrit dans le message de news:4083a313$0$26454$
C'est possible, mais avec un ActiveX et sous Windows uniquement.
comment on fait alors?
Il faut le programmer avec Visual Basic par exemple (il y a un modèle prévu pour les ActiveX clients) Il faut juste que le client accepte de lancer cet ActiveX.
C'est un plug-in pour ie en fait, non ?
Non, c'est un traitement côté client, plus ou moins comparable à une applet Java dans le principe.
Ok merci.
par contre pitite question : Comment installer automatiquement un
composant activeX. il faut faire un exe qui réalise l'install ou ya un
autre moyen
Merci d'avance, Julien.
Pierre Goiffon wrote:
"Julien C." <jc63@free.fr> a écrit dans le message de
news:4083a313$0$26454$626a14ce@news.free.fr
C'est possible, mais avec un ActiveX et sous Windows uniquement.
comment on fait alors?
Il faut le programmer avec Visual Basic par exemple (il y a un modèle prévu
pour les ActiveX clients)
Il faut juste que le client accepte de lancer cet ActiveX.
C'est un plug-in pour ie en fait, non ?
Non, c'est un traitement côté client, plus ou moins comparable à une applet
Java dans le principe.
Ok merci. par contre pitite question : Comment installer automatiquement un composant activeX. il faut faire un exe qui réalise l'install ou ya un autre moyen
Merci d'avance, Julien.
Pierre Goiffon wrote:
"Julien C." a écrit dans le message de news:4083a313$0$26454$
C'est possible, mais avec un ActiveX et sous Windows uniquement.
comment on fait alors?
Il faut le programmer avec Visual Basic par exemple (il y a un modèle prévu pour les ActiveX clients) Il faut juste que le client accepte de lancer cet ActiveX.
C'est un plug-in pour ie en fait, non ?
Non, c'est un traitement côté client, plus ou moins comparable à une applet Java dans le principe.
Pierre Goiffon
"Julien C." a écrit dans le message de news:4083b70a$0$26456$
Ok merci. par contre pitite question : Comment installer automatiquement un composant activeX. il faut faire un exe qui réalise l'install ou ya un autre moyen
C'est tou l'avantage : l'ActiveX est appelé via une balise object. Si l'utilisateur donne son accord, il est automatiquement récupéré sur le poste client et exécuté. Pas d'installation à prévoir donc.
"Julien C." <jc63@free.fr> a écrit dans le message de
news:4083b70a$0$26456$626a14ce@news.free.fr
Ok merci.
par contre pitite question : Comment installer automatiquement un
composant activeX. il faut faire un exe qui réalise l'install ou ya un
autre moyen
C'est tou l'avantage : l'ActiveX est appelé via une balise object. Si
l'utilisateur donne son accord, il est automatiquement récupéré sur le poste
client et exécuté. Pas d'installation à prévoir donc.
"Julien C." a écrit dans le message de news:4083b70a$0$26456$
Ok merci. par contre pitite question : Comment installer automatiquement un composant activeX. il faut faire un exe qui réalise l'install ou ya un autre moyen
C'est tou l'avantage : l'ActiveX est appelé via une balise object. Si l'utilisateur donne son accord, il est automatiquement récupéré sur le poste client et exécuté. Pas d'installation à prévoir donc.
ressouches
Pierre Goiffon wrote:
"Julien C." a écrit dans le message de news:4083b70a$0$26456$
Ok merci. par contre pitite question : Comment installer automatiquement un composant activeX. il faut faire un exe qui réalise l'install ou ya un autre moyen
C'est tou l'avantage : l'ActiveX est appelé via une balise object. Si l'utilisateur donne son accord, il est automatiquement récupéré sur le poste client et exécuté. Pas d'installation à prévoir donc.
Qui autorise sérieusement à laisser Active X "actif" (pour faciliter l'exécution des virus ???)
Pierre Goiffon wrote:
"Julien C." <jc63@free.fr> a écrit dans le message de
news:4083b70a$0$26456$626a14ce@news.free.fr
Ok merci.
par contre pitite question : Comment installer automatiquement un
composant activeX. il faut faire un exe qui réalise l'install ou ya un
autre moyen
C'est tou l'avantage : l'ActiveX est appelé via une balise object. Si
l'utilisateur donne son accord, il est automatiquement récupéré sur le poste
client et exécuté. Pas d'installation à prévoir donc.
Qui autorise sérieusement à laisser Active X "actif"
(pour faciliter l'exécution des virus ???)
"Julien C." a écrit dans le message de news:4083b70a$0$26456$
Ok merci. par contre pitite question : Comment installer automatiquement un composant activeX. il faut faire un exe qui réalise l'install ou ya un autre moyen
C'est tou l'avantage : l'ActiveX est appelé via une balise object. Si l'utilisateur donne son accord, il est automatiquement récupéré sur le poste client et exécuté. Pas d'installation à prévoir donc.
Qui autorise sérieusement à laisser Active X "actif" (pour faciliter l'exécution des virus ???)
Daniel Glazman
Julien C. wrote:
Bonojour,
Je voulais savoir si il était possible de lancer une application sur le poste duclient à partir d'une page html avec un bout de javascript ou un autre moyen. J'imagine que pour une question de sécurité évidente ce n'est pas trop possible mais pi être que si.
Encore heureux que non!!! Cela serait un trou de sécurité assez dantesque.
ActiveX le fait, et c'est un trou de sécurité dantesque.
A noter que le javascript utilisé comme chrome dans Mozilla, ie utilisé pour l'application Mozilla elle-même, sait lui lancer une application.
Je voulais savoir si il était possible de lancer une application sur le
poste duclient à partir d'une page html avec un bout de javascript ou un
autre moyen. J'imagine que pour une question de sécurité évidente ce
n'est pas trop possible mais pi être que si.
Encore heureux que non!!! Cela serait un trou de sécurité assez
dantesque.
ActiveX le fait, et c'est un trou de sécurité dantesque.
A noter que le javascript utilisé comme chrome dans Mozilla, ie
utilisé pour l'application Mozilla elle-même, sait lui lancer
une application.
Je voulais savoir si il était possible de lancer une application sur le poste duclient à partir d'une page html avec un bout de javascript ou un autre moyen. J'imagine que pour une question de sécurité évidente ce n'est pas trop possible mais pi être que si.
Encore heureux que non!!! Cela serait un trou de sécurité assez dantesque.
ActiveX le fait, et c'est un trou de sécurité dantesque.
A noter que le javascript utilisé comme chrome dans Mozilla, ie utilisé pour l'application Mozilla elle-même, sait lui lancer une application.
"Daniel Glazman" a écrit dans le message de news:4083eb9b$0$20166$
Je voulais savoir si il était possible de lancer une application sur le poste duclient à partir d'une page html
ActiveX le fait, et c'est un trou de sécurité dantesque.
Oui enfin bon, ormis réels trous de sécurité de Internet Explorer, c'est réalisé en théorie avec accord de l'utilisateur :). Parler de "trou de sécurité dantesque" me semble assez porter à confusion pour qui ne s'est pas intéressé au sujet.
Le besoin de réelle interaction côté client sur le web étant indiscutablement là, et depuis plusieurs années, cela pose plutôt la question de comment faire en sorte d'avoir des interfaces réellement efficaces tout en conservant du point de vue de la sécurité un moyen à l'utilisateur de refuser certaines choses et pas d'autres. Les derniers navigateurs, en particulier Mozilla ont apportés des solutions élégantes pour le coin carré de JavaScript (permettre ou pas les popups, le redimensionnement de fenêtre, ..) mais ça reste encore à des années lumières de... Domino/notes par exemple, où l'utilisateur peut décider s'il décide ou pas d'authoriser tel ou tel code à faire telle ou telle chose (chaque code étant signé).
Au passage en tant que développeur, j'attend avec grande impatience de voir ce que les années qui viennent vont nous amener - il y a beaucoup de technologies plus ou moins complémentaires qui se bousculent pour permettre au client Web d'enfin arriver au niveau de fonctionnalités des applications client/serveur ou client seul... et c'est un domaine qui me parait encore bien en friche, dommage...
"Daniel Glazman" <daniel@glazman.org> a écrit dans le message de
news:4083eb9b$0$20166$636a15ce@news.free.fr
Je voulais savoir si il était possible de lancer une application sur
le poste duclient à partir d'une page html
ActiveX le fait, et c'est un trou de sécurité dantesque.
Oui enfin bon, ormis réels trous de sécurité de Internet Explorer, c'est
réalisé en théorie avec accord de l'utilisateur :). Parler de "trou de
sécurité dantesque" me semble assez porter à confusion pour qui ne s'est pas
intéressé au sujet.
Le besoin de réelle interaction côté client sur le web étant
indiscutablement là, et depuis plusieurs années, cela pose plutôt la
question de comment faire en sorte d'avoir des interfaces réellement
efficaces tout en conservant du point de vue de la sécurité un moyen à
l'utilisateur de refuser certaines choses et pas d'autres. Les derniers
navigateurs, en particulier Mozilla ont apportés des solutions élégantes
pour le coin carré de JavaScript (permettre ou pas les popups, le
redimensionnement de fenêtre, ..) mais ça reste encore à des années lumières
de... Domino/notes par exemple, où l'utilisateur peut décider s'il décide ou
pas d'authoriser tel ou tel code à faire telle ou telle chose (chaque code
étant signé).
Au passage en tant que développeur, j'attend avec grande impatience de voir
ce que les années qui viennent vont nous amener - il y a beaucoup de
technologies plus ou moins complémentaires qui se bousculent pour permettre
au client Web d'enfin arriver au niveau de fonctionnalités des applications
client/serveur ou client seul... et c'est un domaine qui me parait encore
bien en friche, dommage...
"Daniel Glazman" a écrit dans le message de news:4083eb9b$0$20166$
Je voulais savoir si il était possible de lancer une application sur le poste duclient à partir d'une page html
ActiveX le fait, et c'est un trou de sécurité dantesque.
Oui enfin bon, ormis réels trous de sécurité de Internet Explorer, c'est réalisé en théorie avec accord de l'utilisateur :). Parler de "trou de sécurité dantesque" me semble assez porter à confusion pour qui ne s'est pas intéressé au sujet.
Le besoin de réelle interaction côté client sur le web étant indiscutablement là, et depuis plusieurs années, cela pose plutôt la question de comment faire en sorte d'avoir des interfaces réellement efficaces tout en conservant du point de vue de la sécurité un moyen à l'utilisateur de refuser certaines choses et pas d'autres. Les derniers navigateurs, en particulier Mozilla ont apportés des solutions élégantes pour le coin carré de JavaScript (permettre ou pas les popups, le redimensionnement de fenêtre, ..) mais ça reste encore à des années lumières de... Domino/notes par exemple, où l'utilisateur peut décider s'il décide ou pas d'authoriser tel ou tel code à faire telle ou telle chose (chaque code étant signé).
Au passage en tant que développeur, j'attend avec grande impatience de voir ce que les années qui viennent vont nous amener - il y a beaucoup de technologies plus ou moins complémentaires qui se bousculent pour permettre au client Web d'enfin arriver au niveau de fonctionnalités des applications client/serveur ou client seul... et c'est un domaine qui me parait encore bien en friche, dommage...
Daniel Glazman
Pierre Goiffon wrote:
Oui enfin bon, ormis réels trous de sécurité de Internet Explorer, c'est réalisé en théorie avec accord de l'utilisateur :). Parler de "trou de sécurité dantesque" me semble assez porter à confusion pour qui ne s'est pas intéressé au sujet.
Non. Comme d'habitude. Autoriser, sous contrôle ou pas, une application extérieure chargée par le réseau à lancer un process local **est** un trou de sécurité. Vous pouvez ergoter tant que vous voulez, il reste que le modèle est vérolé à la base, et que toute personne ayant deux sous de sécurité informatique le sait. Pourquoi ? Parce que la plupart des visiteurs d'un serveur Web ne savent pas qu'il exécutent du JS ou un ActiveX. Alors quand le brouteur leur demande s'ils veulent ou pas lancer ceci ou ceci, ils sont totalement désemparés et repondent bien souvent "ben oui, bien sûr". Et merci de ne pas me répondre que le problème est donc d'éduquer les usagers; ce n'est une réponse. On fait des logiciels pour les usagers tels qu'ils sont, et pas des usagers pour les logiciels qu'on aimerait faire.
[snip]
</Daniel>
Pierre Goiffon wrote:
Oui enfin bon, ormis réels trous de sécurité de Internet Explorer, c'est
réalisé en théorie avec accord de l'utilisateur :). Parler de "trou de
sécurité dantesque" me semble assez porter à confusion pour qui ne s'est pas
intéressé au sujet.
Non. Comme d'habitude. Autoriser, sous contrôle ou pas, une application
extérieure chargée par le réseau à lancer un process local **est** un
trou de sécurité. Vous pouvez ergoter tant que vous voulez, il reste
que le modèle est vérolé à la base, et que toute personne ayant deux
sous de sécurité informatique le sait.
Pourquoi ? Parce que la plupart des visiteurs d'un serveur Web ne savent
pas qu'il exécutent du JS ou un ActiveX. Alors quand le brouteur leur
demande s'ils veulent ou pas lancer ceci ou ceci, ils sont totalement
désemparés et repondent bien souvent "ben oui, bien sûr".
Et merci de ne pas me répondre que le problème est donc d'éduquer les
usagers; ce n'est une réponse. On fait des logiciels pour les usagers
tels qu'ils sont, et pas des usagers pour les logiciels qu'on
aimerait faire.
Oui enfin bon, ormis réels trous de sécurité de Internet Explorer, c'est réalisé en théorie avec accord de l'utilisateur :). Parler de "trou de sécurité dantesque" me semble assez porter à confusion pour qui ne s'est pas intéressé au sujet.
Non. Comme d'habitude. Autoriser, sous contrôle ou pas, une application extérieure chargée par le réseau à lancer un process local **est** un trou de sécurité. Vous pouvez ergoter tant que vous voulez, il reste que le modèle est vérolé à la base, et que toute personne ayant deux sous de sécurité informatique le sait. Pourquoi ? Parce que la plupart des visiteurs d'un serveur Web ne savent pas qu'il exécutent du JS ou un ActiveX. Alors quand le brouteur leur demande s'ils veulent ou pas lancer ceci ou ceci, ils sont totalement désemparés et repondent bien souvent "ben oui, bien sûr". Et merci de ne pas me répondre que le problème est donc d'éduquer les usagers; ce n'est une réponse. On fait des logiciels pour les usagers tels qu'ils sont, et pas des usagers pour les logiciels qu'on aimerait faire.
[snip]
</Daniel>
Sergio
Daniel Glazman a présenté l'énoncé suivant :
Non. Comme d'habitude. Autoriser, sous contrôle ou pas, une application extérieure chargée par le réseau à lancer un process local **est** un trou de sécurité. Vous pouvez ergoter tant que vous voulez, il reste que le modèle est vérolé à la base, et que toute personne ayant deux sous de sécurité informatique le sait.
Faut pas pousser trop, trop trop aussi : Je vais chercher sur le réseau, un programme exécutable (la dernière version du schmillblick censé résoudre mes problèmes), faut bien que je l'exécute un jour pour l'installer non ? :-)
-- Serge http://leserged.online.fr/ Tout sur Windows : http://www.bellamyjc.org/ et http://www.ntfaqfr.com/
Daniel Glazman a présenté l'énoncé suivant :
Non. Comme d'habitude. Autoriser, sous contrôle ou pas, une application
extérieure chargée par le réseau à lancer un process local **est** un
trou de sécurité. Vous pouvez ergoter tant que vous voulez, il reste
que le modèle est vérolé à la base, et que toute personne ayant deux
sous de sécurité informatique le sait.
Faut pas pousser trop, trop trop aussi :
Je vais chercher sur le réseau, un programme exécutable (la dernière
version du schmillblick censé résoudre mes problèmes), faut bien que je
l'exécute un jour pour l'installer non ? :-)
--
Serge http://leserged.online.fr/
Tout sur Windows : http://www.bellamyjc.org/ et http://www.ntfaqfr.com/
Non. Comme d'habitude. Autoriser, sous contrôle ou pas, une application extérieure chargée par le réseau à lancer un process local **est** un trou de sécurité. Vous pouvez ergoter tant que vous voulez, il reste que le modèle est vérolé à la base, et que toute personne ayant deux sous de sécurité informatique le sait.
Faut pas pousser trop, trop trop aussi : Je vais chercher sur le réseau, un programme exécutable (la dernière version du schmillblick censé résoudre mes problèmes), faut bien que je l'exécute un jour pour l'installer non ? :-)
-- Serge http://leserged.online.fr/ Tout sur Windows : http://www.bellamyjc.org/ et http://www.ntfaqfr.com/
