Uther Le 26/09/2018 à 18:53 En effet, il devait y avoir un problème tout à l'heure, car je confirme que le lien de Kevin ne retournait aucun résultat, ce qui m'a surpris car une recherche sur GCC4TI retournait des résultats corrects. Maintenant les résultats semblent correct pour son lien.
mais... c'est pourri comme idée!
Mauvaise idée, en effet... dans la famille "utiliser un browser pour faire des apps en local", voir les dégâts de l'immense passoire Electron.
La moindre des choses serait qu'il y ait une option simple dans la config pour désactiver l'accès aux fichiers en local, et l'activer seulement par whitelist, application par application. Mais même ça ne représenterait qu'une protection assez limitée...
Zeph Le 25/11/2018 à 11:44 J'imagine que ça fait déjà partie du strict minimum prévu pour leur implémentation quand même ^^ mais en pratique je ne suis pas sûr que l'utilisateur lambda comprenne les implications d'une demande "autorisez vous machin.com à accéder au système de fichier sur /var/** ?"
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
vince Le 26/11/2018 à 01:12 "je m'en fout, je suis dans le Vaucluse"
Cher vince, même si je suis en Réunion, a l'Aube de cette blague Creuse, je lol sous ma Manche, car il faut Savoie rire.
Uther Le 27/11/2018 à 11:19 Tout n'est pas perdu, ils sont quand même réussi a faire abandonner NaCl à Google pour partir sur WebAssembly qui est un peu plus propre quand même.
Ca va etre drole quand il va etre prouvé par A+B que WebAssembly est une aussi belle passoire que tout le reste.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Uther Le 27/11/2018 à 11:53 Techniquement, ça na pas de raison d'être ni plus ni moins une passoire que JavaScript, ce qui est très loin d'être parfait, mais déjà nettement mieux que ActiveX qui exposait directement le système.
Après bien sur, ça sera jamais aussi safe que du bon vieux HTML 3.2 strict. Il s'agit toujours de trouver un compromis entre fonctionnalité et sécurité.
Ouais enfin c'est surtout parce que peu de gens s'en servent, l'argument de la surface d'attaque est un placebo à mon avis. Quand ça les arrange, ils n'hésitent pas à ajouter des trucs qui augmentent énormément la surface d'attaque.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo