Par exemple, j'ai été obligé de remettre l'option dans mon courrielleur pour suivre certaines listes de discussion dans lesquelles des intervenants mettent leurs réponses en bleu, sans signe de quote.
Pour bien faire, il faudrait un jeu d'options pour chaque mailing-list.
J'ai presque abandonné la pédagogie, ça ne marche pas.
M'en parle pas... Au printemps, on a eu un stagiaire (qui est devenu titulaire depuis). Je lui ai donc dit, à son arrivée, de ne pas lancer les pièces jointes des emails sans savoir ce que c'est. J'ai même lourdement insisté sur ce point. Il s'est absenté quelques semaines, et à son retour, ayant trouvé entre-temps une saloperie sur sa machine, je lui ai dit qu'il avait très certainement lancé une pièce jointe douteuse. "Ah oui, mais je ne l'ai fait qu'une seule fois !" Grrr...
J'ignore pourquoi.
AMHA, plusieurs effets s'ajoutent : - la plupart des gens ne se rendent pas compte de la multiplicité des logiciels ("Hein ? Il existe autre chose que Windows et OE ? Attends, tu me fais marcher..."), et donc, si ça marche pour eux, ça marche pour les autres -- et, ne comprenant pas l'utilité de la règle "pas de HTML", ils ne l'appliquent pas. Quand on voit le nombre de webmasters de grosses entreprises qui sont persuadés qu'il n'existe que IE, on comprend que le "grand public" fasse la même erreur. - entre la télé, les sites web mal faits, et le fait de n'avoir jamais connu autre chose que les emails HTML, les gens sont persuadés que c'est à l'auteur d'un texte (ou plus généralement d'un contenu) de décider de la façon dont ce texte sera affiché chez le destinataire. Donc, il semble important pour eux que le destinaire subisse les préférences visuelles (par exemple, rose clignotant sur fond rose foncé, police "script" en taille 3) de l'expéditeur. - la bêtise des gens devant un ordinateur. Si tu demandes à quelqu'un son code postal, il te répondra sans hésiter. Si c'est un ordinateur qui pose cette question, bien des gens appelleront un technicien pour savoir quoi répondre. - il y a quelques années, un grand nombre de personnes ont débarqué sur Internet, et il n'y avait pas grand monde pour expliquer les règles. Du coup, le rose fluo clignotant et le goret-quoting sont devenus des règles de fait.
Sur toutes les listes dont la charte demande de ne pas poster en HTML
mais qui l'autorisent quand même techniquement
Grave erreur.
-- ;-)
On 21 Aug 2004 00:50:05 GMT, siger <guinness@hic.invalid>:
Par exemple, j'ai été obligé de remettre l'option dans mon courrielleur
pour suivre certaines listes de discussion dans lesquelles des
intervenants mettent leurs réponses en bleu, sans signe de quote.
Pour bien faire, il faudrait un jeu d'options pour chaque
mailing-list.
J'ai
presque abandonné la pédagogie, ça ne marche pas.
M'en parle pas... Au printemps, on a eu un stagiaire (qui est devenu
titulaire depuis). Je lui ai donc dit, à son arrivée, de ne pas lancer
les pièces jointes des emails sans savoir ce que c'est. J'ai même
lourdement insisté sur ce point. Il s'est absenté quelques semaines,
et à son retour, ayant trouvé entre-temps une saloperie sur sa
machine, je lui ai dit qu'il avait très certainement lancé une pièce
jointe douteuse. "Ah oui, mais je ne l'ai fait qu'une seule fois !"
Grrr...
J'ignore pourquoi.
AMHA, plusieurs effets s'ajoutent :
- la plupart des gens ne se rendent pas compte de la
multiplicité des logiciels ("Hein ? Il existe autre chose que Windows
et OE ? Attends, tu me fais marcher..."), et donc, si ça marche pour
eux, ça marche pour les autres -- et, ne comprenant pas l'utilité de
la règle "pas de HTML", ils ne l'appliquent pas. Quand on voit le
nombre de webmasters de grosses entreprises qui sont persuadés qu'il
n'existe que IE, on comprend que le "grand public" fasse la même
erreur.
- entre la télé, les sites web mal faits, et le fait de n'avoir
jamais connu autre chose que les emails HTML, les gens sont persuadés
que c'est à l'auteur d'un texte (ou plus généralement d'un contenu) de
décider de la façon dont ce texte sera affiché chez le destinataire.
Donc, il semble important pour eux que le destinaire subisse les
préférences visuelles (par exemple, rose clignotant sur fond rose
foncé, police "script" en taille 3) de l'expéditeur.
- la bêtise des gens devant un ordinateur. Si tu demandes à
quelqu'un son code postal, il te répondra sans hésiter. Si c'est un
ordinateur qui pose cette question, bien des gens appelleront un
technicien pour savoir quoi répondre.
- il y a quelques années, un grand nombre de personnes ont
débarqué sur Internet, et il n'y avait pas grand monde pour expliquer
les règles. Du coup, le rose fluo clignotant et le goret-quoting sont
devenus des règles de fait.
Sur toutes les listes dont la charte demande de ne pas poster en HTML
Par exemple, j'ai été obligé de remettre l'option dans mon courrielleur pour suivre certaines listes de discussion dans lesquelles des intervenants mettent leurs réponses en bleu, sans signe de quote.
Pour bien faire, il faudrait un jeu d'options pour chaque mailing-list.
J'ai presque abandonné la pédagogie, ça ne marche pas.
M'en parle pas... Au printemps, on a eu un stagiaire (qui est devenu titulaire depuis). Je lui ai donc dit, à son arrivée, de ne pas lancer les pièces jointes des emails sans savoir ce que c'est. J'ai même lourdement insisté sur ce point. Il s'est absenté quelques semaines, et à son retour, ayant trouvé entre-temps une saloperie sur sa machine, je lui ai dit qu'il avait très certainement lancé une pièce jointe douteuse. "Ah oui, mais je ne l'ai fait qu'une seule fois !" Grrr...
J'ignore pourquoi.
AMHA, plusieurs effets s'ajoutent : - la plupart des gens ne se rendent pas compte de la multiplicité des logiciels ("Hein ? Il existe autre chose que Windows et OE ? Attends, tu me fais marcher..."), et donc, si ça marche pour eux, ça marche pour les autres -- et, ne comprenant pas l'utilité de la règle "pas de HTML", ils ne l'appliquent pas. Quand on voit le nombre de webmasters de grosses entreprises qui sont persuadés qu'il n'existe que IE, on comprend que le "grand public" fasse la même erreur. - entre la télé, les sites web mal faits, et le fait de n'avoir jamais connu autre chose que les emails HTML, les gens sont persuadés que c'est à l'auteur d'un texte (ou plus généralement d'un contenu) de décider de la façon dont ce texte sera affiché chez le destinataire. Donc, il semble important pour eux que le destinaire subisse les préférences visuelles (par exemple, rose clignotant sur fond rose foncé, police "script" en taille 3) de l'expéditeur. - la bêtise des gens devant un ordinateur. Si tu demandes à quelqu'un son code postal, il te répondra sans hésiter. Si c'est un ordinateur qui pose cette question, bien des gens appelleront un technicien pour savoir quoi répondre. - il y a quelques années, un grand nombre de personnes ont débarqué sur Internet, et il n'y avait pas grand monde pour expliquer les règles. Du coup, le rose fluo clignotant et le goret-quoting sont devenus des règles de fait.
Sur toutes les listes dont la charte demande de ne pas poster en HTML
mais qui l'autorisent quand même techniquement
Grave erreur.
-- ;-)
Laurent Bruder
siger wrote:
Par exemple, j'ai été obligé de remettre l'option dans mon courrielleur pour suivre certaines listes de discussion dans lesquelles des intervenants mettent leurs réponses en bleu, sans signe de quote. J'ai presque abandonné la pédagogie, ça ne marche pas. J'ignore pourquoi.
A priori le "commun des mortels" n'arrive pas à utiliser proprement les quotes. Mais si le logiciel de mails / news est bien fait, c'est pourtant tellement simple de suivre une discution avec des > >> >>>> partout, puisque le logiciel change d'office la couleur/police/présentation. En plus, "intervenants mettent leurs réponses en bleu", ils se fatiguent plus, puisqu'il faut au moins cliquer sur une icone pour changer la couleur. Alors qu'avec des quotes bien placée, ET un retourr à la ligne pour formuler sa réponse, il n'y a rien à cliquer --> gain te temps. Le pire ce sont les gens qui répondent à un truc, sans changer couleur/forme ni passer à la ligne. Le message devient illisible rapidement, et faut tout relire pour comprendre (quand on y arrive).
Malheureusement, comme l'internet devient de + en + grand public (tant mieux d'un côté !), on n'est pas prêt de voir les msgs formattés correctement :-(
siger wrote:
Par exemple, j'ai été obligé de remettre l'option dans mon courrielleur
pour suivre certaines listes de discussion dans lesquelles des
intervenants mettent leurs réponses en bleu, sans signe de quote. J'ai
presque abandonné la pédagogie, ça ne marche pas. J'ignore pourquoi.
A priori le "commun des mortels" n'arrive pas à utiliser proprement les
quotes. Mais si le logiciel de mails / news est bien fait, c'est
pourtant tellement simple de suivre une discution avec des > >> >>>>
partout, puisque le logiciel change d'office la
couleur/police/présentation.
En plus, "intervenants mettent leurs réponses en bleu", ils se fatiguent
plus, puisqu'il faut au moins cliquer sur une icone pour changer la
couleur. Alors qu'avec des quotes bien placée, ET un retourr à la ligne
pour formuler sa réponse, il n'y a rien à cliquer --> gain te temps.
Le pire ce sont les gens qui répondent à un truc, sans changer
couleur/forme ni passer à la ligne. Le message devient illisible
rapidement, et faut tout relire pour comprendre (quand on y arrive).
Malheureusement, comme l'internet devient de + en + grand public (tant
mieux d'un côté !), on n'est pas prêt de voir les msgs formattés
correctement :-(
Par exemple, j'ai été obligé de remettre l'option dans mon courrielleur pour suivre certaines listes de discussion dans lesquelles des intervenants mettent leurs réponses en bleu, sans signe de quote. J'ai presque abandonné la pédagogie, ça ne marche pas. J'ignore pourquoi.
A priori le "commun des mortels" n'arrive pas à utiliser proprement les quotes. Mais si le logiciel de mails / news est bien fait, c'est pourtant tellement simple de suivre une discution avec des > >> >>>> partout, puisque le logiciel change d'office la couleur/police/présentation. En plus, "intervenants mettent leurs réponses en bleu", ils se fatiguent plus, puisqu'il faut au moins cliquer sur une icone pour changer la couleur. Alors qu'avec des quotes bien placée, ET un retourr à la ligne pour formuler sa réponse, il n'y a rien à cliquer --> gain te temps. Le pire ce sont les gens qui répondent à un truc, sans changer couleur/forme ni passer à la ligne. Le message devient illisible rapidement, et faut tout relire pour comprendre (quand on y arrive).
Malheureusement, comme l'internet devient de + en + grand public (tant mieux d'un côté !), on n'est pas prêt de voir les msgs formattés correctement :-(
Colin Pitrat
On 20 Aug 2004 08:43:54 GMT dav wrote:
quel est actuellement le meilleur logiciel de courrier/news au niveau sécurité...? merci, dav
Il y'en a un grand nombre, donc ce n'est pas facile de te donner LE meilleur. Pour ma part j'utilise sylpheed, et les risques sont très limités (d'autant que je l'utilise sous GNU/Linux). Les clients textes sont aussi à mon avis très secure (Gnus, mutt, pine ...), mais je doute que tu te contentes de ce genre d'outils.
Comme dans beaucoup de cas, désactiver certaines fonctions qui te paraissent peu utiles peut aider à renforcer la sécurité. Après, il faut aussi que le logiciel permette de le faire, ce qui n'est pas toujours le cas.
Colin Pitrat
-- Plus mon cigare raccourcit, plus je dois tendre le bras vers le cendrier. Un patron aussi a ses soucis. -- P. Geluck
On 20 Aug 2004 08:43:54 GMT
dav <dav49400@wanadoo.fr> wrote:
quel est actuellement le meilleur logiciel de courrier/news au niveau
sécurité...?
merci,
dav
Il y'en a un grand nombre, donc ce n'est pas facile de te donner LE meilleur.
Pour ma part j'utilise sylpheed, et les risques sont très limités (d'autant que je
l'utilise sous GNU/Linux). Les clients textes sont aussi à mon avis très secure
(Gnus, mutt, pine ...), mais je doute que tu te contentes de ce genre d'outils.
Comme dans beaucoup de cas, désactiver certaines fonctions qui te paraissent peu
utiles peut aider à renforcer la sécurité. Après, il faut aussi que le logiciel permette
de le faire, ce qui n'est pas toujours le cas.
Colin Pitrat
--
Plus mon cigare raccourcit,
plus je dois tendre le bras vers le cendrier.
Un patron aussi a ses soucis.
-- P. Geluck
quel est actuellement le meilleur logiciel de courrier/news au niveau sécurité...? merci, dav
Il y'en a un grand nombre, donc ce n'est pas facile de te donner LE meilleur. Pour ma part j'utilise sylpheed, et les risques sont très limités (d'autant que je l'utilise sous GNU/Linux). Les clients textes sont aussi à mon avis très secure (Gnus, mutt, pine ...), mais je doute que tu te contentes de ce genre d'outils.
Comme dans beaucoup de cas, désactiver certaines fonctions qui te paraissent peu utiles peut aider à renforcer la sécurité. Après, il faut aussi que le logiciel permette de le faire, ce qui n'est pas toujours le cas.
Colin Pitrat
-- Plus mon cigare raccourcit, plus je dois tendre le bras vers le cendrier. Un patron aussi a ses soucis. -- P. Geluck
Eric Razny
"dav" a écrit
quel est actuellement le meilleur logiciel de courrier/news au niveau sécurité...?
Ce qui est en charte.
Les réponses commencent à dériver sur les mauvaises habitudes de quote et autre réponse en html qui n'ont pas de lien avec la question posée [1].
Pour éviter un refus pour cause de hors charte merci d'utiliser les bons forums pour ce type de réponse (ou au moins un x-post avec fu2!).
Eric Razny Co-modérateur de fr.comp.securite
[1] contrairement aux réponses concernant les composants du MUA/lecteur de news qui gèrent le rendu html.
"dav" <dav49400@wanadoo.fr> a écrit
quel est actuellement le meilleur logiciel de courrier/news
au niveau sécurité...?
Ce qui est en charte.
Les réponses commencent à dériver sur les mauvaises habitudes de quote et
autre réponse en html qui n'ont pas de lien avec la question posée [1].
Pour éviter un refus pour cause de hors charte merci d'utiliser les bons
forums pour ce type de réponse (ou au moins un x-post avec fu2!).
Eric Razny
Co-modérateur de fr.comp.securite
[1] contrairement aux réponses concernant les composants du MUA/lecteur de
news qui gèrent le rendu html.
quel est actuellement le meilleur logiciel de courrier/news au niveau sécurité...?
Ce qui est en charte.
Les réponses commencent à dériver sur les mauvaises habitudes de quote et autre réponse en html qui n'ont pas de lien avec la question posée [1].
Pour éviter un refus pour cause de hors charte merci d'utiliser les bons forums pour ce type de réponse (ou au moins un x-post avec fu2!).
Eric Razny Co-modérateur de fr.comp.securite
[1] contrairement aux réponses concernant les composants du MUA/lecteur de news qui gèrent le rendu html.
Emmanuel Florac
Le Sat, 21 Aug 2004 08:20:29 +0000, dav a écrit :
oui mais eudora ne gere par les news, non ? ma question était :logiciel qui gere courrier ET news. merci,
Sylpheed-claws est très bien. Il marche aussi sous windows pour ceux qui y tiennent, il interprète le html juste ce qu'il faut (il l'affiche en texte en nettoyant les tags :), il peut aussi afficher le HTML avec les couleurs et tout grâce à un plugin qui utilise le moteur de Dillo (pas de javascript...), il est très scriptable, supporte les regexp dans les filtres, et lit aussi les news.
Il y a aussi des plugins genre gnupg, spamassassin, etc, très utiles.
-- entia non sont multiplicanda praeter necessitatem. Guillaume d'Ockham.
Le Sat, 21 Aug 2004 08:20:29 +0000, dav a écrit :
oui mais eudora ne gere par les news, non ?
ma question était :logiciel qui gere courrier ET news.
merci,
Sylpheed-claws est très bien. Il marche aussi sous windows pour ceux qui
y tiennent, il interprète le html juste ce qu'il faut (il l'affiche en
texte en nettoyant les tags :), il peut aussi afficher le HTML avec les
couleurs et tout grâce à un plugin qui utilise le moteur de Dillo (pas
de javascript...), il est très scriptable, supporte les regexp dans les
filtres, et lit aussi les news.
Il y a aussi des plugins genre gnupg, spamassassin, etc, très utiles.
--
entia non sont multiplicanda praeter necessitatem.
Guillaume d'Ockham.
oui mais eudora ne gere par les news, non ? ma question était :logiciel qui gere courrier ET news. merci,
Sylpheed-claws est très bien. Il marche aussi sous windows pour ceux qui y tiennent, il interprète le html juste ce qu'il faut (il l'affiche en texte en nettoyant les tags :), il peut aussi afficher le HTML avec les couleurs et tout grâce à un plugin qui utilise le moteur de Dillo (pas de javascript...), il est très scriptable, supporte les regexp dans les filtres, et lit aussi les news.
Il y a aussi des plugins genre gnupg, spamassassin, etc, très utiles.
-- entia non sont multiplicanda praeter necessitatem. Guillaume d'Ockham.
FrekoDing
Le 20/08/2004 10:43, dav écrivait ceci :
quel est actuellement le meilleur logiciel de courrier/news au niveau sécurité...?
Salut ! je trouve etonnant que personne n'ait cité Thunderbird !!! Il possede toutes les qualités qu'on attend d'un lecteur mail/news, la securité en plus !
merci,
de rien. @+
Le 20/08/2004 10:43, dav écrivait ceci :
quel est actuellement le meilleur logiciel de courrier/news au niveau
sécurité...?
Salut !
je trouve etonnant que personne n'ait cité Thunderbird !!!
Il possede toutes les qualités qu'on attend d'un lecteur mail/news, la
securité en plus !
quel est actuellement le meilleur logiciel de courrier/news au niveau sécurité...?
Salut ! je trouve etonnant que personne n'ait cité Thunderbird !!! Il possede toutes les qualités qu'on attend d'un lecteur mail/news, la securité en plus !
merci,
de rien. @+
Pascal Cabaud
MELMOTH wrote:
Mmm... Ça me paraît périlleux, ça. Un logiciel qui utilise un système bogué jusqu'à la moelle tout en jouant à l'équilibriste pour ne pas tomber dans les trous, ça peut marcher en pratique, mais ça ne m'inspire pas confiance.
Becky!2 est un client de messagerie *pro*, sûrement pas pour débutant (qui, de toute façon, ne le connaîtront jamais ! ).... Il n'y a *rien* à craindre, au niveau de la sécurité, avec Becky!2... Je dis bien : *rien*.
Je crains *tous* les logiciels. Car je sais qu'un jour ou l'autre, il y a un bug. Et je ne vois pas ce que le "pro" vient y changer, ouinetruc aussi est un systeme de "pros", IE aussi est un navigateur de "pros", etc.
Dire que l'on ne craint absolument rien d'un logiciel fait autant sourire que d'entendre un cavalier monter en selle ou un alpiniste se lancer dans une course et dire peremptoirement "aujourd'hui, je ne chuterai pas".
Accessoirement, si on veut tomber dans le paneau des poncifs, allons-y gaiemment : parmi les logiciels "pros" (et non-"pros" aussi) que vous connaissez, combien n'ont jamais ete le sujet d'un petit mail sur ML specialisee, d'une alerte CERT, d'une attaque, d'un bug destructeur, d'un correctif en catastrophe ?
pc
MELMOTH wrote:
Mmm... Ça me paraît périlleux, ça. Un logiciel qui utilise un système
bogué jusqu'à la moelle tout en jouant à l'équilibriste pour ne pas
tomber dans les trous, ça peut marcher en pratique, mais ça ne
m'inspire pas confiance.
Becky!2 est un client de messagerie *pro*, sûrement pas pour débutant (qui,
de toute façon, ne le connaîtront jamais ! )....
Il n'y a *rien* à craindre, au niveau de la sécurité, avec Becky!2...
Je dis bien : *rien*.
Je crains *tous* les logiciels. Car je sais qu'un jour ou l'autre, il y
a un bug. Et je ne vois pas ce que le "pro" vient y changer, ouinetruc
aussi est un systeme de "pros", IE aussi est un navigateur de "pros", etc.
Dire que l'on ne craint absolument rien d'un logiciel fait autant
sourire que d'entendre un cavalier monter en selle ou un alpiniste se
lancer dans une course et dire peremptoirement "aujourd'hui, je ne
chuterai pas".
Accessoirement, si on veut tomber dans le paneau des poncifs, allons-y
gaiemment : parmi les logiciels "pros" (et non-"pros" aussi) que vous
connaissez, combien n'ont jamais ete le sujet d'un petit mail sur ML
specialisee, d'une alerte CERT, d'une attaque, d'un bug destructeur,
d'un correctif en catastrophe ?
Mmm... Ça me paraît périlleux, ça. Un logiciel qui utilise un système bogué jusqu'à la moelle tout en jouant à l'équilibriste pour ne pas tomber dans les trous, ça peut marcher en pratique, mais ça ne m'inspire pas confiance.
Becky!2 est un client de messagerie *pro*, sûrement pas pour débutant (qui, de toute façon, ne le connaîtront jamais ! ).... Il n'y a *rien* à craindre, au niveau de la sécurité, avec Becky!2... Je dis bien : *rien*.
Je crains *tous* les logiciels. Car je sais qu'un jour ou l'autre, il y a un bug. Et je ne vois pas ce que le "pro" vient y changer, ouinetruc aussi est un systeme de "pros", IE aussi est un navigateur de "pros", etc.
Dire que l'on ne craint absolument rien d'un logiciel fait autant sourire que d'entendre un cavalier monter en selle ou un alpiniste se lancer dans une course et dire peremptoirement "aujourd'hui, je ne chuterai pas".
Accessoirement, si on veut tomber dans le paneau des poncifs, allons-y gaiemment : parmi les logiciels "pros" (et non-"pros" aussi) que vous connaissez, combien n'ont jamais ete le sujet d'un petit mail sur ML specialisee, d'une alerte CERT, d'une attaque, d'un bug destructeur, d'un correctif en catastrophe ?
pc
Eric Razny
"Pascal Cabaud" a écrit
MELMOTH wrote:
Becky!2 est un client de messagerie *pro*, sûrement pas pour débutant (qui,
de toute façon, ne le connaîtront jamais ! ).... Il n'y a *rien* à craindre, au niveau de la sécurité, avec Becky!2... Je dis bien : *rien*.
Je crains *tous* les logiciels. Car je sais qu'un jour ou l'autre, il y a un bug. Et je ne vois pas ce que le "pro" vient y changer, ouinetruc aussi est un systeme de "pros", IE aussi est un navigateur de "pros", etc.
Non non, becky est totalement indépendant de l'OS, on ne risque effectivement rien. J'ai trouvé ceci sur le site de Becky (http://www.rimartsoft.com/) :
"You can write HTML e-mail with Becky!. If you have Microsoft Internet Explorer ver5 or higher installed, Becky! is a complete HTML enabled e-mail client." (vous pouvez écrire des emails en html avec Becky!. Si vous avez IE version 5 ou supérieure installée Becky! est un client email avec toute les fonctionnalités HTML).
Je n'a pas trouvé de trace sur le site d'une quelconque façon de "sanitizer" les parties en html avant de les faire rendre par IE.
Et dans le README on a : "Ver2.06 -> Ver2.06.02 - BUGFIX: Buffer overflow vulnerability in IMAP clients reported in http://www.securityfocus.com/archive/1/321528/2003-05-11/2003-05-17/0 was fixed."
Ce qui signifie qu'à un moment la vulnérabilité était bien présente (exploitable?)
Dire que l'on ne craint absolument rien d'un logiciel fait autant sourire que d'entendre un cavalier monter en selle ou un alpiniste se lancer dans une course et dire peremptoirement "aujourd'hui, je ne chuterai pas".
Bien Melmoth est à mon sens encore pire. Avec son "Il n'y a *rien* à craindre, au niveau de la sécurité, avec Becky!2" il n'affirme pas seulement qu'il ne tombera pas de cheval mais que n'importe qui peut chevaucher sa monture sans risque de chute. Même un commercial ne se risque plus à ce genre d'exercice de nos jours.
Eric
PS : ce n'est pas une critique de Becky! que ne ne connais pas. C'est juste que je n'aime pas les affirmations idéologiques non indiquées comme telles.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
"Pascal Cabaud" a écrit
MELMOTH wrote:
Becky!2 est un client de messagerie *pro*, sûrement pas pour débutant
(qui,
de toute façon, ne le connaîtront jamais ! )....
Il n'y a *rien* à craindre, au niveau de la sécurité, avec Becky!2...
Je dis bien : *rien*.
Je crains *tous* les logiciels. Car je sais qu'un jour ou l'autre, il y
a un bug. Et je ne vois pas ce que le "pro" vient y changer, ouinetruc
aussi est un systeme de "pros", IE aussi est un navigateur de "pros", etc.
Non non, becky est totalement indépendant de l'OS, on ne risque
effectivement rien.
J'ai trouvé ceci sur le site de Becky (http://www.rimartsoft.com/) :
"You can write HTML e-mail with Becky!. If you have Microsoft Internet
Explorer ver5 or higher installed, Becky! is a complete HTML enabled e-mail
client."
(vous pouvez écrire des emails en html avec Becky!. Si vous avez IE version
5 ou supérieure installée Becky! est un client email avec toute les
fonctionnalités HTML).
Je n'a pas trouvé de trace sur le site d'une quelconque façon de "sanitizer"
les parties en html avant de les faire rendre par IE.
Et dans le README on a :
"Ver2.06 -> Ver2.06.02
- BUGFIX: Buffer overflow vulnerability in IMAP clients reported in
http://www.securityfocus.com/archive/1/321528/2003-05-11/2003-05-17/0
was fixed."
Ce qui signifie qu'à un moment la vulnérabilité était bien présente
(exploitable?)
Dire que l'on ne craint absolument rien d'un logiciel fait autant
sourire que d'entendre un cavalier monter en selle ou un alpiniste se
lancer dans une course et dire peremptoirement "aujourd'hui, je ne
chuterai pas".
Bien Melmoth est à mon sens encore pire. Avec son "Il n'y a *rien* à
craindre, au niveau de la sécurité, avec Becky!2" il n'affirme pas seulement
qu'il ne tombera pas de cheval mais que n'importe qui peut chevaucher sa
monture sans risque de chute. Même un commercial ne se risque plus à ce
genre d'exercice de nos jours.
Eric
PS : ce n'est pas une critique de Becky! que ne ne connais pas. C'est juste
que je n'aime pas les affirmations idéologiques non indiquées comme telles.
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
Becky!2 est un client de messagerie *pro*, sûrement pas pour débutant (qui,
de toute façon, ne le connaîtront jamais ! ).... Il n'y a *rien* à craindre, au niveau de la sécurité, avec Becky!2... Je dis bien : *rien*.
Je crains *tous* les logiciels. Car je sais qu'un jour ou l'autre, il y a un bug. Et je ne vois pas ce que le "pro" vient y changer, ouinetruc aussi est un systeme de "pros", IE aussi est un navigateur de "pros", etc.
Non non, becky est totalement indépendant de l'OS, on ne risque effectivement rien. J'ai trouvé ceci sur le site de Becky (http://www.rimartsoft.com/) :
"You can write HTML e-mail with Becky!. If you have Microsoft Internet Explorer ver5 or higher installed, Becky! is a complete HTML enabled e-mail client." (vous pouvez écrire des emails en html avec Becky!. Si vous avez IE version 5 ou supérieure installée Becky! est un client email avec toute les fonctionnalités HTML).
Je n'a pas trouvé de trace sur le site d'une quelconque façon de "sanitizer" les parties en html avant de les faire rendre par IE.
Et dans le README on a : "Ver2.06 -> Ver2.06.02 - BUGFIX: Buffer overflow vulnerability in IMAP clients reported in http://www.securityfocus.com/archive/1/321528/2003-05-11/2003-05-17/0 was fixed."
Ce qui signifie qu'à un moment la vulnérabilité était bien présente (exploitable?)
Dire que l'on ne craint absolument rien d'un logiciel fait autant sourire que d'entendre un cavalier monter en selle ou un alpiniste se lancer dans une course et dire peremptoirement "aujourd'hui, je ne chuterai pas".
Bien Melmoth est à mon sens encore pire. Avec son "Il n'y a *rien* à craindre, au niveau de la sécurité, avec Becky!2" il n'affirme pas seulement qu'il ne tombera pas de cheval mais que n'importe qui peut chevaucher sa monture sans risque de chute. Même un commercial ne se risque plus à ce genre d'exercice de nos jours.
Eric
PS : ce n'est pas une critique de Becky! que ne ne connais pas. C'est juste que je n'aime pas les affirmations idéologiques non indiquées comme telles.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Fabien LE LEZ
On 22 Aug 2004 00:35:04 GMT, Pascal Cabaud :
parmi les logiciels "pros" (et non-"pros" aussi) que vous connaissez, combien n'ont jamais ete le sujet d'un petit mail sur ML specialisee, d'une alerte CERT, d'une attaque, d'un bug destructeur, d'un correctif en catastrophe ?
Tous ceux que j'ai faits et que je suis le seul à utiliser, pourquoi ?
-- ;-)
On 22 Aug 2004 00:35:04 GMT, Pascal Cabaud <pcNO@SPAMeila.jussieu.fr>:
parmi les logiciels "pros" (et non-"pros" aussi) que vous
connaissez, combien n'ont jamais ete le sujet d'un petit mail sur ML
specialisee, d'une alerte CERT, d'une attaque, d'un bug destructeur,
d'un correctif en catastrophe ?
Tous ceux que j'ai faits et que je suis le seul à utiliser, pourquoi ?
parmi les logiciels "pros" (et non-"pros" aussi) que vous connaissez, combien n'ont jamais ete le sujet d'un petit mail sur ML specialisee, d'une alerte CERT, d'une attaque, d'un bug destructeur, d'un correctif en catastrophe ?
Tous ceux que j'ai faits et que je suis le seul à utiliser, pourquoi ?
-- ;-)
Bertrand
Salut,
parmi les logiciels "pros" (et non-"pros" aussi) que vous connaissez, combien n'ont jamais ete le sujet d'un petit mail sur ML specialisee, d'une alerte CERT, d'une attaque, d'un bug destructeur, d'un correctif en catastrophe ?
Tous ceux que j'ai faits et que je suis le seul à utiliser, pourquoi ?
Comment peux tu savoir que un de tes softs n'a jamais fait l'objet d'une attaque ? Quelqu'un une fois entré dans ton PC peut vouloir te faire faire certaines choses par le biais d'un de ces programmes, par exemple.
Just kidding ;) quoi que...
@+ Bertrand
Salut,
parmi les logiciels "pros" (et non-"pros" aussi) que vous
connaissez, combien n'ont jamais ete le sujet d'un petit mail sur ML
specialisee, d'une alerte CERT, d'une attaque, d'un bug destructeur,
d'un correctif en catastrophe ?
Tous ceux que j'ai faits et que je suis le seul à utiliser, pourquoi ?
Comment peux tu savoir que un de tes softs n'a jamais fait l'objet d'une
attaque ? Quelqu'un une fois entré dans ton PC peut vouloir te faire faire
certaines choses par le biais d'un de ces programmes, par exemple.
parmi les logiciels "pros" (et non-"pros" aussi) que vous connaissez, combien n'ont jamais ete le sujet d'un petit mail sur ML specialisee, d'une alerte CERT, d'une attaque, d'un bug destructeur, d'un correctif en catastrophe ?
Tous ceux que j'ai faits et que je suis le seul à utiliser, pourquoi ?
Comment peux tu savoir que un de tes softs n'a jamais fait l'objet d'une attaque ? Quelqu'un une fois entré dans ton PC peut vouloir te faire faire certaines choses par le biais d'un de ces programmes, par exemple.
