quel est actuellement le meilleur logiciel de courrier/news au niveau sécurité...?
Difficile à dire.
En revanche, je considère que le pire est Outlook, mais c'est une opinion personnelle absolument pas étayée par le monceau d'avis de sécurité sur la bête.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/ NASL2 reference manual http://michel.arboi.free.fr/nasl2ref/
On Fri Aug 20 2004 at 10:43, dav wrote:
quel est actuellement le meilleur logiciel de courrier/news au niveau
sécurité...?
Difficile à dire.
En revanche, je considère que le pire est Outlook, mais c'est une
opinion personnelle absolument pas étayée par le monceau d'avis de
sécurité sur la bête.
quel est actuellement le meilleur logiciel de courrier/news au niveau sécurité...?
Difficile à dire.
En revanche, je considère que le pire est Outlook, mais c'est une opinion personnelle absolument pas étayée par le monceau d'avis de sécurité sur la bête.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/ NASL2 reference manual http://michel.arboi.free.fr/nasl2ref/
Fabien LE LEZ
[Note : l'OP pose depuis Windows, donc je suppose qu'il cherche un logiciel pour cet OS...]
On 20 Aug 2004 13:13:57 GMT, Michel Arboi :
quel est actuellement le meilleur logiciel de courrier/news au niveau sécurité...?
En revanche, je considère que le pire est Outlook,
Et la pluie ça mouille.
Bon, en-dehors du merveilleux logiciel cité, il y a trois types de logiciel de courrier : - ceux qui utilisent le moteur d'Internet Explorer pour afficher les emails (il n'y a pas que OE) ; - ceux qui peuvent l'utiliser, au choix de l'utilisateur ; - ceux qui utilisent un autre moteur de rendu.
Il ne faut bien sûr pas utiliser les premiers -- ils ne valent pas mieux que OE.
Les seconds sont potentiellement dangereux -- il faut impérativement s'assurer qu'on ne réactivera pas l'utilisation d'IE par mégarde.
Les derniers sont les moins dangereux, mais peuvent tout de même présenter des risques. La possibilité qu'offre Thunderbird d'activer Javascipt dans les emails me semble à la limite du trou de sécurité. Attention aussi aux alertes de sécurité genre "buffer overflow".
Cf aussi mon gros doute sur l'intégration lecteur de courrier + lecteur de news dans le même logiciel -- <news:.
[Note : l'OP pose depuis Windows, donc je suppose qu'il cherche un
logiciel pour cet OS...]
On 20 Aug 2004 13:13:57 GMT, Michel Arboi <arboi@alussinan.org>:
quel est actuellement le meilleur logiciel de courrier/news au niveau
sécurité...?
En revanche, je considère que le pire est Outlook,
Et la pluie ça mouille.
Bon, en-dehors du merveilleux logiciel cité, il y a trois types de
logiciel de courrier :
- ceux qui utilisent le moteur d'Internet Explorer pour afficher
les emails (il n'y a pas que OE) ;
- ceux qui peuvent l'utiliser, au choix de l'utilisateur ;
- ceux qui utilisent un autre moteur de rendu.
Il ne faut bien sûr pas utiliser les premiers -- ils ne valent pas
mieux que OE.
Les seconds sont potentiellement dangereux -- il faut impérativement
s'assurer qu'on ne réactivera pas l'utilisation d'IE par mégarde.
Les derniers sont les moins dangereux, mais peuvent tout de même
présenter des risques. La possibilité qu'offre Thunderbird d'activer
Javascipt dans les emails me semble à la limite du trou de sécurité.
Attention aussi aux alertes de sécurité genre "buffer overflow".
Cf aussi mon gros doute sur l'intégration lecteur de courrier +
lecteur de news dans le même logiciel --
<news:1q2ci0dj27tf8hbiq3edkh15vkcu5iq64j@4ax.com>.
[Note : l'OP pose depuis Windows, donc je suppose qu'il cherche un logiciel pour cet OS...]
On 20 Aug 2004 13:13:57 GMT, Michel Arboi :
quel est actuellement le meilleur logiciel de courrier/news au niveau sécurité...?
En revanche, je considère que le pire est Outlook,
Et la pluie ça mouille.
Bon, en-dehors du merveilleux logiciel cité, il y a trois types de logiciel de courrier : - ceux qui utilisent le moteur d'Internet Explorer pour afficher les emails (il n'y a pas que OE) ; - ceux qui peuvent l'utiliser, au choix de l'utilisateur ; - ceux qui utilisent un autre moteur de rendu.
Il ne faut bien sûr pas utiliser les premiers -- ils ne valent pas mieux que OE.
Les seconds sont potentiellement dangereux -- il faut impérativement s'assurer qu'on ne réactivera pas l'utilisation d'IE par mégarde.
Les derniers sont les moins dangereux, mais peuvent tout de même présenter des risques. La possibilité qu'offre Thunderbird d'activer Javascipt dans les emails me semble à la limite du trou de sécurité. Attention aussi aux alertes de sécurité genre "buffer overflow".
Cf aussi mon gros doute sur l'intégration lecteur de courrier + lecteur de news dans le même logiciel -- <news:.
FrekoDing
Le 20/08/2004 18:42, Fabien LE LEZ écrivait ceci :
présenter des risques. La possibilité qu'offre Thunderbird d'activer Javascipt dans les emails me semble à la limite du trou de sécurité.
c'est desactivé par defaut ;-) @+
Le 20/08/2004 18:42, Fabien LE LEZ écrivait ceci :
présenter des risques. La possibilité qu'offre Thunderbird d'activer
Javascipt dans les emails me semble à la limite du trou de sécurité.
Le 20/08/2004 18:42, Fabien LE LEZ écrivait ceci :
présenter des risques. La possibilité qu'offre Thunderbird d'activer Javascipt dans les emails me semble à la limite du trou de sécurité.
c'est desactivé par defaut ;-) @+
Michel Arboi
On Fri Aug 20 2004 at 18:42, Fabien LE LEZ wrote:
- ceux qui utilisent le moteur d'Internet Explorer pour afficher les emails (il n'y a pas que OE) ;
J'ai parlé d'Outlook, pas d'Outlook Express. OE a nettement mois de fonctions, donc moins de trous de sécurité.
Les derniers sont les moins dangereux, mais peuvent tout de même présenter des risques. La possibilité qu'offre Thunderbird d'activer Javascipt dans les emails me semble à la limite du trou de sécurité.
Il n'est hélas pas le seul. Le mel en HTML est vraiment une sale invention. Afficher correctement du HTML "récent" est suffisamment complexe pour qu'on n'ait pas envie de réécrire un moteur. Donc on utilise un truc existant, en clair un navigateur, et on se coltine les failles du monstre.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/ NASL2 reference manual http://michel.arboi.free.fr/nasl2ref/
On Fri Aug 20 2004 at 18:42, Fabien LE LEZ wrote:
- ceux qui utilisent le moteur d'Internet Explorer pour afficher
les emails (il n'y a pas que OE) ;
J'ai parlé d'Outlook, pas d'Outlook Express. OE a nettement mois de
fonctions, donc moins de trous de sécurité.
Les derniers sont les moins dangereux, mais peuvent tout de même
présenter des risques. La possibilité qu'offre Thunderbird d'activer
Javascipt dans les emails me semble à la limite du trou de sécurité.
Il n'est hélas pas le seul. Le mel en HTML est vraiment une sale
invention. Afficher correctement du HTML "récent" est suffisamment
complexe pour qu'on n'ait pas envie de réécrire un moteur. Donc on
utilise un truc existant, en clair un navigateur, et on se coltine les
failles du monstre.
- ceux qui utilisent le moteur d'Internet Explorer pour afficher les emails (il n'y a pas que OE) ;
J'ai parlé d'Outlook, pas d'Outlook Express. OE a nettement mois de fonctions, donc moins de trous de sécurité.
Les derniers sont les moins dangereux, mais peuvent tout de même présenter des risques. La possibilité qu'offre Thunderbird d'activer Javascipt dans les emails me semble à la limite du trou de sécurité.
Il n'est hélas pas le seul. Le mel en HTML est vraiment une sale invention. Afficher correctement du HTML "récent" est suffisamment complexe pour qu'on n'ait pas envie de réécrire un moteur. Donc on utilise un truc existant, en clair un navigateur, et on se coltine les failles du monstre.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/ NASL2 reference manual http://michel.arboi.free.fr/nasl2ref/
siger
il y a trois types de logiciel de courrier : - ceux qui utilisent le moteur d'Internet Explorer pour afficher les emails (il n'y a pas que OE) ; - ceux qui peuvent l'utiliser, au choix de l'utilisateur ; - ceux qui utilisent un autre moteur de rendu.
Il ne faut bien sûr pas utiliser les premiers -- ils ne valent pas mieux que OE.
Les seconds sont potentiellement dangereux -- il faut impérativement s'assurer qu'on ne réactivera pas l'utilisation d'IE par mégarde.
Becky utilise IE mais propose les options qui vont bien pour que la sécurité ne soit pas un problème. Il propose également d'ouvrir les fichiers HTML avec le navigateur de son choix, de même que l'éditeur.
-- siger
il y a trois types de logiciel de courrier :
- ceux qui utilisent le moteur d'Internet Explorer pour
afficher les emails (il n'y a pas que OE) ;
- ceux qui peuvent l'utiliser, au choix de l'utilisateur ;
- ceux qui utilisent un autre moteur de rendu.
Il ne faut bien sûr pas utiliser les premiers -- ils ne valent pas
mieux que OE.
Les seconds sont potentiellement dangereux -- il faut
impérativement s'assurer qu'on ne réactivera pas l'utilisation
d'IE par mégarde.
Becky utilise IE mais propose les options qui vont bien pour que la
sécurité ne soit pas un problème.
Il propose également d'ouvrir les fichiers HTML avec le navigateur de
son choix, de même que l'éditeur.
il y a trois types de logiciel de courrier : - ceux qui utilisent le moteur d'Internet Explorer pour afficher les emails (il n'y a pas que OE) ; - ceux qui peuvent l'utiliser, au choix de l'utilisateur ; - ceux qui utilisent un autre moteur de rendu.
Il ne faut bien sûr pas utiliser les premiers -- ils ne valent pas mieux que OE.
Les seconds sont potentiellement dangereux -- il faut impérativement s'assurer qu'on ne réactivera pas l'utilisation d'IE par mégarde.
Becky utilise IE mais propose les options qui vont bien pour que la sécurité ne soit pas un problème. Il propose également d'ouvrir les fichiers HTML avec le navigateur de son choix, de même que l'éditeur.
-- siger
lionel.paugam
bonjour, Fabien LE LEZ a utilisé son clavier pour écrire :
Les derniers sont les moins dangereux, mais peuvent tout de même présenter des risques. La possibilité qu'offre Thunderbird d'activer Javascipt dans les emails me semble à la limite du trou de sécurité.
Avec "mesnews" on peut desactiver les scripts,Java et les activeX (différenciés entre Run et Download).
Il me semble que la configuration par defaut les desactive.
http://www.zoo-logique.org/mesnews/index.php
-- kenavo lionel
bonjour,
Fabien LE LEZ a utilisé son clavier pour écrire :
Les derniers sont les moins dangereux, mais peuvent tout de même
présenter des risques. La possibilité qu'offre Thunderbird d'activer
Javascipt dans les emails me semble à la limite du trou de sécurité.
Avec "mesnews" on peut desactiver les scripts,Java et les activeX
(différenciés entre Run et Download).
Il me semble que la configuration par defaut les desactive.
bonjour, Fabien LE LEZ a utilisé son clavier pour écrire :
Les derniers sont les moins dangereux, mais peuvent tout de même présenter des risques. La possibilité qu'offre Thunderbird d'activer Javascipt dans les emails me semble à la limite du trou de sécurité.
Avec "mesnews" on peut desactiver les scripts,Java et les activeX (différenciés entre Run et Download).
Il me semble que la configuration par defaut les desactive.
http://www.zoo-logique.org/mesnews/index.php
-- kenavo lionel
Fabien LE LEZ
On 20 Aug 2004 21:09:49 GMT, Erwan David :
- ceux qui utilisent un autre moteur de rendu.
Ceux qui ne font pas le rendu HTML, parceque HTML dans du mail c'esrt une connerie.
J'ai bien dit "un autre moteur de rendu", je n'ai pas parlé d'HTML. J'utilise Eudora Pro 3.1[*], qui a un moteur de rendu quasi-idéal[**] : il affiche le texte en Courier New noir, taille 9. D'ailleurs, stricto sensu, c'est un moteur de rendu HTML, sauf qu'il ignore les tags inutiles.
[*] je ne conseille absolument pas les versions postérieures. [**] "quasi-", parce qu'il gère mal la réponse aux messages en HTML.
-- ;-)
On 20 Aug 2004 21:09:49 GMT, Erwan David <erwan@rail.eu.org>:
- ceux qui utilisent un autre moteur de rendu.
Ceux qui ne font pas le rendu HTML, parceque HTML dans du mail c'esrt
une connerie.
J'ai bien dit "un autre moteur de rendu", je n'ai pas parlé d'HTML.
J'utilise Eudora Pro 3.1[*], qui a un moteur de rendu
quasi-idéal[**] : il affiche le texte en Courier New noir, taille 9.
D'ailleurs, stricto sensu, c'est un moteur de rendu HTML, sauf qu'il
ignore les tags inutiles.
[*] je ne conseille absolument pas les versions postérieures.
[**] "quasi-", parce qu'il gère mal la réponse aux messages en HTML.
Ceux qui ne font pas le rendu HTML, parceque HTML dans du mail c'esrt une connerie.
J'ai bien dit "un autre moteur de rendu", je n'ai pas parlé d'HTML. J'utilise Eudora Pro 3.1[*], qui a un moteur de rendu quasi-idéal[**] : il affiche le texte en Courier New noir, taille 9. D'ailleurs, stricto sensu, c'est un moteur de rendu HTML, sauf qu'il ignore les tags inutiles.
[*] je ne conseille absolument pas les versions postérieures. [**] "quasi-", parce qu'il gère mal la réponse aux messages en HTML.
-- ;-)
siger
Ceux qui ne font pas le rendu HTML, parceque HTML dans du mail c'esrt une connerie.
Sans doute, mais étant donné l'état des choses, il est indispensable de pouvoir le lire. À moins que tu ais 150 heures par jour et autant de jours par mois à essayer de convaincre tout le monde de ne pas l'utiliser.
Il est donc indispensable de se préoccuper de s'en servir en sécurité.
Par exemple, j'ai été obligé de remettre l'option dans mon courrielleur pour suivre certaines listes de discussion dans lesquelles des intervenants mettent leurs réponses en bleu, sans signe de quote. J'ai presque abandonné la pédagogie, ça ne marche pas. J'ignore pourquoi.
Sur toutes les listes dont la charte demande de ne pas poster en HTML mais qui l'autorisent quand même techniquement, environ la moitié des intervenants postent en HTML. Après une remarque du modérateur, environ la moitié des intervenants postent en HTML. Après une autre remarque formulée différement et expliquant un peu plus, environ la moitié des intervenants postent en HTML. Etc.
Ce qui est bizarre, c'est que je n'ai jamais vu quelqu'un dire "mais de quoi tu parles ? qu'est-ce qu'il faut faire ?". C'est soit l'indifférence, comme si le message n'était pas arrivé, soit des insultes comme quoi on est un censeur, etc., on privilégie la forme et pas le fond etc. les conneries habituelles de celui ou celle qui vient de se trouver un petit espace de liberté au milieu des centaines de règles qui régissent la langue française et l'informatique, 2 choses qui lui sert à communiquer sur la liste.
C'est tellement courrant que la question de départ de ce fil est pertinente.
-- siger
Ceux qui ne font pas le rendu HTML, parceque HTML dans du mail
c'esrt une connerie.
Sans doute, mais étant donné l'état des choses, il est indispensable de
pouvoir le lire. À moins que tu ais 150 heures par jour et autant de
jours par mois à essayer de convaincre tout le monde de ne pas
l'utiliser.
Il est donc indispensable de se préoccuper de s'en servir en sécurité.
Par exemple, j'ai été obligé de remettre l'option dans mon courrielleur
pour suivre certaines listes de discussion dans lesquelles des
intervenants mettent leurs réponses en bleu, sans signe de quote. J'ai
presque abandonné la pédagogie, ça ne marche pas. J'ignore pourquoi.
Sur toutes les listes dont la charte demande de ne pas poster en HTML
mais qui l'autorisent quand même techniquement, environ la moitié des
intervenants postent en HTML. Après une remarque du modérateur, environ
la moitié des intervenants postent en HTML. Après une autre remarque
formulée différement et expliquant un peu plus, environ la moitié des
intervenants postent en HTML. Etc.
Ce qui est bizarre, c'est que je n'ai jamais vu quelqu'un dire "mais de
quoi tu parles ? qu'est-ce qu'il faut faire ?". C'est soit
l'indifférence, comme si le message n'était pas arrivé, soit des
insultes comme quoi on est un censeur, etc., on privilégie la forme et
pas le fond etc. les conneries habituelles de celui ou celle qui vient
de se trouver un petit espace de liberté au milieu des centaines de
règles qui régissent la langue française et l'informatique, 2 choses
qui lui sert à communiquer sur la liste.
C'est tellement courrant que la question de départ de ce fil est
pertinente.
Ceux qui ne font pas le rendu HTML, parceque HTML dans du mail c'esrt une connerie.
Sans doute, mais étant donné l'état des choses, il est indispensable de pouvoir le lire. À moins que tu ais 150 heures par jour et autant de jours par mois à essayer de convaincre tout le monde de ne pas l'utiliser.
Il est donc indispensable de se préoccuper de s'en servir en sécurité.
Par exemple, j'ai été obligé de remettre l'option dans mon courrielleur pour suivre certaines listes de discussion dans lesquelles des intervenants mettent leurs réponses en bleu, sans signe de quote. J'ai presque abandonné la pédagogie, ça ne marche pas. J'ignore pourquoi.
Sur toutes les listes dont la charte demande de ne pas poster en HTML mais qui l'autorisent quand même techniquement, environ la moitié des intervenants postent en HTML. Après une remarque du modérateur, environ la moitié des intervenants postent en HTML. Après une autre remarque formulée différement et expliquant un peu plus, environ la moitié des intervenants postent en HTML. Etc.
Ce qui est bizarre, c'est que je n'ai jamais vu quelqu'un dire "mais de quoi tu parles ? qu'est-ce qu'il faut faire ?". C'est soit l'indifférence, comme si le message n'était pas arrivé, soit des insultes comme quoi on est un censeur, etc., on privilégie la forme et pas le fond etc. les conneries habituelles de celui ou celle qui vient de se trouver un petit espace de liberté au milieu des centaines de règles qui régissent la langue française et l'informatique, 2 choses qui lui sert à communiquer sur la liste.
C'est tellement courrant que la question de départ de ce fil est pertinente.
-- siger
Fabien LE LEZ
On 20 Aug 2004 21:09:49 GMT, siger :
Becky utilise IE mais propose les options qui vont bien pour que la sécurité ne soit pas un problème.
Mmm... Ça me paraît périlleux, ça. Un logiciel qui utilise un système bogué jusqu'à la moelle tout en jouant à l'équilibriste pour ne pas tomber dans les trous, ça peut marcher en pratique, mais ça ne m'inspire pas confiance.
-- ;-)
On 20 Aug 2004 21:09:49 GMT, siger <guinness@hic.invalid>:
Becky utilise IE mais propose les options qui vont bien pour que la
sécurité ne soit pas un problème.
Mmm... Ça me paraît périlleux, ça. Un logiciel qui utilise un système
bogué jusqu'à la moelle tout en jouant à l'équilibriste pour ne pas
tomber dans les trous, ça peut marcher en pratique, mais ça ne
m'inspire pas confiance.
Becky utilise IE mais propose les options qui vont bien pour que la sécurité ne soit pas un problème.
Mmm... Ça me paraît périlleux, ça. Un logiciel qui utilise un système bogué jusqu'à la moelle tout en jouant à l'équilibriste pour ne pas tomber dans les trous, ça peut marcher en pratique, mais ça ne m'inspire pas confiance.
-- ;-)
dav
On 20 Aug 2004 21:09:49 GMT, Erwan David :
- ceux qui utilisent un autre moteur de rendu.
Ceux qui ne font pas le rendu HTML, parceque HTML dans du mail c'esrt une connerie.
J'ai bien dit "un autre moteur de rendu", je n'ai pas parlé d'HTML. J'utilise Eudora Pro 3.1[*], qui a un moteur de rendu quasi-idéal[**] : il affiche le texte en Courier New noir, taille 9. D'ailleurs, stricto sensu, c'est un moteur de rendu HTML, sauf qu'il ignore les tags inutiles.
[*] je ne conseille absolument pas les versions postérieures. [**] "quasi-", parce qu'il gère mal la réponse aux messages en HTML.
oui mais eudora ne gere par les news, non ? ma question était :logiciel qui gere courrier ET news. merci, dav
On 20 Aug 2004 21:09:49 GMT, Erwan David <erwan@rail.eu.org>:
- ceux qui utilisent un autre moteur de rendu.
Ceux qui ne font pas le rendu HTML, parceque HTML dans du mail c'esrt
une connerie.
J'ai bien dit "un autre moteur de rendu", je n'ai pas parlé d'HTML.
J'utilise Eudora Pro 3.1[*], qui a un moteur de rendu
quasi-idéal[**] : il affiche le texte en Courier New noir, taille 9.
D'ailleurs, stricto sensu, c'est un moteur de rendu HTML, sauf qu'il
ignore les tags inutiles.
[*] je ne conseille absolument pas les versions postérieures.
[**] "quasi-", parce qu'il gère mal la réponse aux messages en HTML.
oui mais eudora ne gere par les news, non ?
ma question était :logiciel qui gere courrier ET news.
merci,
dav
Ceux qui ne font pas le rendu HTML, parceque HTML dans du mail c'esrt une connerie.
J'ai bien dit "un autre moteur de rendu", je n'ai pas parlé d'HTML. J'utilise Eudora Pro 3.1[*], qui a un moteur de rendu quasi-idéal[**] : il affiche le texte en Courier New noir, taille 9. D'ailleurs, stricto sensu, c'est un moteur de rendu HTML, sauf qu'il ignore les tags inutiles.
[*] je ne conseille absolument pas les versions postérieures. [**] "quasi-", parce qu'il gère mal la réponse aux messages en HTML.
oui mais eudora ne gere par les news, non ? ma question était :logiciel qui gere courrier ET news. merci, dav
