Mypix accède àmon disque les doigts dans le nez ???!!!
30 réponses
michele
Un truc que je croyais imputable à Java, donc désactivable, et ben non.
Dans safari, après avoir vidé l'historique, le cache, les cookies et
avoir désactivé java dans les prefs :
Sur le site mypix, bien que n'ayant rentré aucun de mes identifiants, en
faisant comme suit :
- Colonne de gauche : Tirages photo
- Au bas de la pub "Vos photos numériques sur papier photo" :
commander maintenant
- Nouvelle fenêtre apparue : cliquer sur le bouton "Parcourir"
Ça ouvre l'arborescence de mon disque dur !!!!
Pareil avec Firefox en ayant fait la même manip de virage + désactivage
dans Firefox.
[...] Bon, j'ai bien intégré que c'était le navigateur qui montait le disque et qu'au moment d'uploader les données, il fallait valider et que la demande de connexion login/passe autorisait le site à récupérer les infos sélectionnées via le navigateur.
Attention toutefois, avec un formulaire HTML l'accés au fichier(s) choisis se fait au moment ou tu appuis sur le bouton de validation du formulaire. Il n'y a aucune nécessité de s'identifier avec un formulaire HTML. Sur d'autres sites, tu peux faire de l'upload sans identification juste en pressant "Envoi", comme par exemple sur "Google Images" quand tu fais une recherche en spécifiant une image comme base, aucune identification je fichier est envoyé lorsque tu cliques sur "chercher".
Toutefois le formulaire HTML ne permet en aucun cas au serveur de voir ton disque dur, c'est juste le navigateur (sur ton poste) qui envoi le fichier (sélectionné) et uniquement celui-là.
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
michele <michele@inaccessible.org> wrote:
[...]
Bon, j'ai bien intégré que c'était le navigateur qui montait le disque
et qu'au moment d'uploader les données, il fallait valider et que la
demande de connexion login/passe autorisait le site à récupérer les
infos sélectionnées via le navigateur.
Attention toutefois, avec un formulaire HTML l'accés au fichier(s)
choisis se fait au moment ou tu appuis sur le bouton de validation du
formulaire. Il n'y a aucune nécessité de s'identifier avec un formulaire
HTML.
Sur d'autres sites, tu peux faire de l'upload sans identification juste
en pressant "Envoi", comme par exemple sur "Google Images" quand tu fais
une recherche en spécifiant une image comme base, aucune identification
je fichier est envoyé lorsque tu cliques sur "chercher".
Toutefois le formulaire HTML ne permet en aucun cas au serveur de voir
ton disque dur, c'est juste le navigateur (sur ton poste) qui envoi le
fichier (sélectionné) et uniquement celui-là.
[...] Bon, j'ai bien intégré que c'était le navigateur qui montait le disque et qu'au moment d'uploader les données, il fallait valider et que la demande de connexion login/passe autorisait le site à récupérer les infos sélectionnées via le navigateur.
Attention toutefois, avec un formulaire HTML l'accés au fichier(s) choisis se fait au moment ou tu appuis sur le bouton de validation du formulaire. Il n'y a aucune nécessité de s'identifier avec un formulaire HTML. Sur d'autres sites, tu peux faire de l'upload sans identification juste en pressant "Envoi", comme par exemple sur "Google Images" quand tu fais une recherche en spécifiant une image comme base, aucune identification je fichier est envoyé lorsque tu cliques sur "chercher".
Toutefois le formulaire HTML ne permet en aucun cas au serveur de voir ton disque dur, c'est juste le navigateur (sur ton poste) qui envoi le fichier (sélectionné) et uniquement celui-là.
Patrick Stadelmann : C'est pas lié. Si tu as sélectionné un fichier et qu'ensuite tu valides le formulaire, cela suffit
Ah, c'est chiant, j'aime pas ça.
michele
Pierre-Alain : Attention. Avec un formulaire HTML l'accés se fait quand tu appuis sur le bouton de validation. Aucune nécessité de s'identifier avec un formulaire HTML.
C'est ce que dit aussi Patrick. Bon, fait ièch.
Toutefois le formulaire HTML ne permet pas au serveur de voir ton DD, c'est juste le navigateur (sur ton poste) qui envoi le fichier (sélectionné) et uniquement celui-là.
Encore heureux.
Pierre-Alain : Attention. Avec un formulaire HTML l'accés se
fait quand tu appuis sur le bouton de validation. Aucune
nécessité de s'identifier avec un formulaire HTML.
C'est ce que dit aussi Patrick.
Bon, fait ièch.
Toutefois le formulaire HTML ne permet pas au serveur de voir
ton DD, c'est juste le navigateur (sur ton poste) qui envoi le
fichier (sélectionné) et uniquement celui-là.
Pierre-Alain : Attention. Avec un formulaire HTML l'accés se fait quand tu appuis sur le bouton de validation. Aucune nécessité de s'identifier avec un formulaire HTML.
C'est ce que dit aussi Patrick. Bon, fait ièch.
Toutefois le formulaire HTML ne permet pas au serveur de voir ton DD, c'est juste le navigateur (sur ton poste) qui envoi le fichier (sélectionné) et uniquement celui-là.
Encore heureux.
fra
michele wrote:
Ça ouvre l'arborescence de mon disque dur !!!!
Pour ma part je me suis rendu compte avec "effroi" qu'on pouvait piloter à distance un autre ordi simplement en lui faisant visiter une page web (beam123.com). Je pensais que pour faire du VNC il fallait installer un serveur VNC mais là quedalle. Ca demande un mot de passe mais qu'est-ce qui empêche de s'en dispenser ? Surpris je suis. -- Fra
michele <michele@inaccessible.org> wrote:
Ça ouvre l'arborescence de mon disque dur !!!!
Pour ma part je me suis rendu compte avec "effroi" qu'on pouvait piloter
à distance un autre ordi simplement en lui faisant visiter une page web
(beam123.com). Je pensais que pour faire du VNC il fallait installer un
serveur VNC mais là quedalle. Ca demande un mot de passe mais qu'est-ce
qui empêche de s'en dispenser ? Surpris je suis.
--
Fra
Pour ma part je me suis rendu compte avec "effroi" qu'on pouvait piloter à distance un autre ordi simplement en lui faisant visiter une page web (beam123.com). Je pensais que pour faire du VNC il fallait installer un serveur VNC mais là quedalle. Ca demande un mot de passe mais qu'est-ce qui empêche de s'en dispenser ? Surpris je suis. -- Fra
Matt
On Lun 28 janvier 2013 à 19:09, Fra wrote:
Pour ma part je me suis rendu compte avec "effroi" qu'on pouvait piloter à distance un autre ordi simplement en lui faisant visiter une page web (beam123.com). Je pensais que pour faire du VNC il fallait installer un serveur VNC mais là quedalle. Ca demande un mot de passe mais qu'est-ce qui empêche de s'en dispenser ? Surpris je suis.
D'après ce site il faut installer un serveur qui permettra à des participants ayant une clé de session de piloter l'affichage de l'ordinateur ayant installé le serveur...
Rien de vaudou :p
-- Unfortunate user: Add bacon to the shopping list Siri: Downloading the game Backgammon. (_+_) Siri, part nine (_+_)
On Lun 28 janvier 2013 à 19:09,
Fra <fra@alussinan.org> wrote:
Pour ma part je me suis rendu compte avec "effroi" qu'on pouvait piloter
à distance un autre ordi simplement en lui faisant visiter une page web
(beam123.com). Je pensais que pour faire du VNC il fallait installer un
serveur VNC mais là quedalle. Ca demande un mot de passe mais qu'est-ce
qui empêche de s'en dispenser ? Surpris je suis.
D'après ce site il faut installer un serveur qui permettra à des
participants ayant une clé de session de piloter l'affichage de
l'ordinateur ayant installé le serveur...
Rien de vaudou :p
--
Unfortunate user: Add bacon to the shopping list
Siri: Downloading the game Backgammon.
(_+_) Siri, part nine (_+_)
Pour ma part je me suis rendu compte avec "effroi" qu'on pouvait piloter à distance un autre ordi simplement en lui faisant visiter une page web (beam123.com). Je pensais que pour faire du VNC il fallait installer un serveur VNC mais là quedalle. Ca demande un mot de passe mais qu'est-ce qui empêche de s'en dispenser ? Surpris je suis.
D'après ce site il faut installer un serveur qui permettra à des participants ayant une clé de session de piloter l'affichage de l'ordinateur ayant installé le serveur...
Rien de vaudou :p
-- Unfortunate user: Add bacon to the shopping list Siri: Downloading the game Backgammon. (_+_) Siri, part nine (_+_)
fra
Matt wrote:
On Lun 28 janvier 2013 à 19:09, Fra wrote:
> Pour ma part je me suis rendu compte avec "effroi" qu'on pouvait piloter > à distance un autre ordi simplement en lui faisant visiter une page web > (beam123.com). Je pensais que pour faire du VNC il fallait installer un > serveur VNC mais là quedalle. Ca demande un mot de passe mais qu'est-ce > qui empêche de s'en dispenser ? Surpris je suis.
D'après ce site il faut installer un serveur qui permettra à des participants ayant une clé de session de piloter l'affichage de l'ordinateur ayant installé le serveur...
Rien de vaudou :p
Je viens de comprendre en lisant ça : "Like the portable version, the connection program for participants is only executed and does not require any installations. It can be run directly from a website and therefore does not need to be saved." que la page web lançait le programme serveur. C'est quand même peu rassurant qu'une page web puisse lancer un serveur qui donne la main sur l'ordi. Elle pourrait très bien ne pas demander l'autorisation de le lancer. -- Fra
Matt <hfrarg@thelostplatypus.org.invalid> wrote:
On Lun 28 janvier 2013 à 19:09,
Fra <fra@alussinan.org> wrote:
> Pour ma part je me suis rendu compte avec "effroi" qu'on pouvait piloter
> à distance un autre ordi simplement en lui faisant visiter une page web
> (beam123.com). Je pensais que pour faire du VNC il fallait installer un
> serveur VNC mais là quedalle. Ca demande un mot de passe mais qu'est-ce
> qui empêche de s'en dispenser ? Surpris je suis.
D'après ce site il faut installer un serveur qui permettra à des
participants ayant une clé de session de piloter l'affichage de
l'ordinateur ayant installé le serveur...
Rien de vaudou :p
Je viens de comprendre en lisant ça :
"Like the portable version, the connection program for participants is
only executed and does not require any installations. It can be run
directly from a website and therefore does not need to be saved."
que la page web lançait le programme serveur.
C'est quand même peu rassurant qu'une page web puisse lancer un serveur
qui donne la main sur l'ordi. Elle pourrait très bien ne pas demander
l'autorisation de le lancer.
--
Fra
> Pour ma part je me suis rendu compte avec "effroi" qu'on pouvait piloter > à distance un autre ordi simplement en lui faisant visiter une page web > (beam123.com). Je pensais que pour faire du VNC il fallait installer un > serveur VNC mais là quedalle. Ca demande un mot de passe mais qu'est-ce > qui empêche de s'en dispenser ? Surpris je suis.
D'après ce site il faut installer un serveur qui permettra à des participants ayant une clé de session de piloter l'affichage de l'ordinateur ayant installé le serveur...
Rien de vaudou :p
Je viens de comprendre en lisant ça : "Like the portable version, the connection program for participants is only executed and does not require any installations. It can be run directly from a website and therefore does not need to be saved." que la page web lançait le programme serveur. C'est quand même peu rassurant qu'une page web puisse lancer un serveur qui donne la main sur l'ordi. Elle pourrait très bien ne pas demander l'autorisation de le lancer. -- Fra
Patrick Stadelmann
In article <1kxfhw5.tv2dgtynmkgN%, (Fra) wrote:
C'est quand même peu rassurant qu'une page web puisse lancer un serveur qui donne la main sur l'ordi. Elle pourrait très bien ne pas demander l'autorisation de le lancer.
Une page web ne peut rien lancer du tout, elle peut télécharger un zip ou un dmg qui (selon les réglages du navigateur) sera dézipper / monté automatiquement, puis demander le lancement de l'application avec une redirection sur un type de fichier ou protocole que l'application déclare géré.
Mais comme c'est le premier lancement de l'application, le système va demander l'autorisation à l'utilisateur.
Patrick -- Patrick Stadelmann
In article <1kxfhw5.tv2dgtynmkgN%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
C'est quand même peu rassurant qu'une page web puisse lancer un serveur
qui donne la main sur l'ordi. Elle pourrait très bien ne pas demander
l'autorisation de le lancer.
Une page web ne peut rien lancer du tout, elle peut télécharger un zip
ou un dmg qui (selon les réglages du navigateur) sera dézipper / monté
automatiquement, puis demander le lancement de l'application avec une
redirection sur un type de fichier ou protocole que l'application
déclare géré.
Mais comme c'est le premier lancement de l'application, le système va
demander l'autorisation à l'utilisateur.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
C'est quand même peu rassurant qu'une page web puisse lancer un serveur qui donne la main sur l'ordi. Elle pourrait très bien ne pas demander l'autorisation de le lancer.
Une page web ne peut rien lancer du tout, elle peut télécharger un zip ou un dmg qui (selon les réglages du navigateur) sera dézipper / monté automatiquement, puis demander le lancement de l'application avec une redirection sur un type de fichier ou protocole que l'application déclare géré.
Mais comme c'est le premier lancement de l'application, le système va demander l'autorisation à l'utilisateur.
Patrick -- Patrick Stadelmann
Matt
On Mar 29 janvier 2013 à 19:24, Fra wrote:
Je viens de comprendre en lisant ça : "Like the portable version, the connection program for participants is only executed and does not require any installations. It can be run directly from a website and therefore does not need to be saved." que la page web lançait le programme serveur. C'est quand même peu rassurant qu'une page web puisse lancer un serveur qui donne la main sur l'ordi. Elle pourrait très bien ne pas demander l'autorisation de le lancer.
Les « participants » dans le jargon de ce site web, ce sont des tiers qui vont pouvoir se connecter, grâce a un identifiant donné par un « session organizer », par le biais de leurs navigateurs respectifs si et _seulement_ si ce dernier lance le logiciel BeamMachinChose.
Tiens t'as une version française consultable ici : <http://www.beamyourscreen.fr/produit/qu-est-ce-que-beamyourscreen/>
-- Unfortunate user: Send a message to {several times to several people} Siri: Massage parlour appointment booked. (_+_) Siri, part four (_+_)
On Mar 29 janvier 2013 à 19:24,
Fra <fra@alussinan.org> wrote:
Je viens de comprendre en lisant ça :
"Like the portable version, the connection program for participants is
only executed and does not require any installations. It can be run
directly from a website and therefore does not need to be saved."
que la page web lançait le programme serveur.
C'est quand même peu rassurant qu'une page web puisse lancer un serveur
qui donne la main sur l'ordi. Elle pourrait très bien ne pas demander
l'autorisation de le lancer.
Les « participants » dans le jargon de ce site web, ce sont des tiers
qui vont pouvoir se connecter, grâce a un identifiant donné par un
« session organizer », par le biais de leurs navigateurs respectifs si
et _seulement_ si ce dernier lance le logiciel BeamMachinChose.
Tiens t'as une version française consultable ici :
<http://www.beamyourscreen.fr/produit/qu-est-ce-que-beamyourscreen/>
--
Unfortunate user: Send a message to {several times to several people}
Siri: Massage parlour appointment booked.
(_+_) Siri, part four (_+_)
Je viens de comprendre en lisant ça : "Like the portable version, the connection program for participants is only executed and does not require any installations. It can be run directly from a website and therefore does not need to be saved." que la page web lançait le programme serveur. C'est quand même peu rassurant qu'une page web puisse lancer un serveur qui donne la main sur l'ordi. Elle pourrait très bien ne pas demander l'autorisation de le lancer.
Les « participants » dans le jargon de ce site web, ce sont des tiers qui vont pouvoir se connecter, grâce a un identifiant donné par un « session organizer », par le biais de leurs navigateurs respectifs si et _seulement_ si ce dernier lance le logiciel BeamMachinChose.
Tiens t'as une version française consultable ici : <http://www.beamyourscreen.fr/produit/qu-est-ce-que-beamyourscreen/>
-- Unfortunate user: Send a message to {several times to several people} Siri: Massage parlour appointment booked. (_+_) Siri, part four (_+_)
fra
Patrick Stadelmann wrote:
Une page web ne peut rien lancer du tout, elle peut télécharger un zip ou un dmg qui (selon les réglages du navigateur) sera dézipper / monté automatiquement, puis demander le lancement de l'application avec une redirection sur un type de fichier ou protocole que l'application déclare géré.
Mais comme c'est le premier lancement de l'application, le système va demander l'autorisation à l'utilisateur.
J'ai découvert ce truc au boulot où les PC peuvent lancer une appli à distance. -- Fra
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Une page web ne peut rien lancer du tout, elle peut télécharger un zip
ou un dmg qui (selon les réglages du navigateur) sera dézipper / monté
automatiquement, puis demander le lancement de l'application avec une
redirection sur un type de fichier ou protocole que l'application
déclare géré.
Mais comme c'est le premier lancement de l'application, le système va
demander l'autorisation à l'utilisateur.
J'ai découvert ce truc au boulot où les PC peuvent lancer une appli à
distance.
--
Fra
Une page web ne peut rien lancer du tout, elle peut télécharger un zip ou un dmg qui (selon les réglages du navigateur) sera dézipper / monté automatiquement, puis demander le lancement de l'application avec une redirection sur un type de fichier ou protocole que l'application déclare géré.
Mais comme c'est le premier lancement de l'application, le système va demander l'autorisation à l'utilisateur.
J'ai découvert ce truc au boulot où les PC peuvent lancer une appli à distance. -- Fra