[mOved] Google chrome - Page 7

Enfin à noter que tout le monde peut faire comme chrome avec un windows manager digne de ce nom, et avoir des instances de firefox au lieu de thread

Oui alors non seulement firefox est pas vraiment multitâche, mais il n'est pas non plus vraiment multi-process (enfin il faut créer plusieurs profils quoi), et bonjour la surconsommation de ressources par contre

A propos de la licence et de la confidentialité de l'omnibox : http://www.zdnet.fr/actualites/internet/0,39020774,39383035,00.htm?xtor=EPR-100

Hum Chrome sécure ?

http://www.macgeneration.com/news/voir/131635/chrome-essuie-ses-premieres-rayures


(les failles :
http://aviv.raffon.net/

et


http://evilfingers.com/advisory/google_chrome_poc.php

)

c'est une beta...

oué, c'est facile de dire ça apres qu'ils se soient vanté que "comme ya plusieurs process si une page plante, ça kill pas tout" & co..

refresh: http://en.wikipedia.org/wiki/Software_release_life_cycle#Beta

Oui, enfin, c'est aussi un mot derrière lequel se protège Google ^^

cf gmail

oui, cf gmail/docs/calendar.... et les autres?
mais pr ces softs, je peux comprendre que ca marche comme cela, car il y a des donnees stockees par google etc. et ca serait donc de leur responsabilite d'avoir qqch de sur de ce point de vue.
c'est different ici je pense... surtt vu que le dev est ouvert

oui enfin quand on utilise abusivement le mot beta, il faut s'attendre à ce genre de réaction...
Est ce que google propose un seul produit fini?

google.com ?

J'allais le dire

meme pas

Hmm au fait je crois pas que ça ait été répondu, mais pour utiliser un moteurs de recherche dans la barre d'adresse, il faut entrer un mot clé, qui est celui configuré dans la liste des moteurs de recherche, par exemple "google.fr". Bon on a pas envie de tout taper, mais en général chrome propose le mot clé dans sa liste déroulante, je le sélectionne (avec les flèches du clavier par exemple), puis je fais tab, ça fait bien une recherche google.
Vous pouvez essayer en tapant "fr.wik" par exemple, chrome devrait proposer "fr.wikipedia.org", puis avec tab ça fait une recherche wikipedia fr

Sinon je viens de voir que chrome colore la barre de défilement lors d'une recherche, pour pouvoir voir où se trouvent les résultats dans la page, c'est

Je n'ai pas compris ton deuxième paragraphe

GC> aaah, merci, je viens enfin de comprendre comment marche la recherche avec tab. au début, je m'attendais à ce que tab m'autocomplète le mot clef, alors que c'est l'omnibarre qui le fait

Sasume > Excuse moi, je voulais dire recherche avec Ctrl+F, ça devrait être plus clair pour toi comme ça

Google Chrome me semble plutôt mal intégré, ils ont voulu tout refaire eux-mêmes et résultat, c'est mal fait :/
Les boutons en haut à droite ne sont pas au bon endroit et ne sont pas les mêmes que ceux du système.
Si l'on passe la souris dessus rapidement en la sortant de la fenêtre, le bouton peut rester allumé. Ça n'arrive jamais sur les boutons des autres fenêtres.

mouarf! bon, avec un peu de chance, Google va ouvrir une API etc. pr les plugins histoire de pas avoir des merdes comme ca

faut espérer!

sinon il suffit d'utiliser firefox

Chrome using an inter-process communication channel called AutomationProxy, which is used for automatically testing the functions of the web browser.

Euh, tout ça veut dire qu'un autre process peut potentiellement modifier le contenu des pages affichées par Chrome ? Ca met pas en confiance.

Si je lis bien le site, ça a quand même l'air de sous-entendre qu'il faut lancer chrome dans un mode particulier, donc si c'est bien le cas j'y vois pas trop de problèmes.
Après effectivement c'est toujours possible d'installer un truc qui va hooker chrome etc etc... Mais à ce moment là il t'est tout aussi simple de carrément remplacer chrome par une autre version "custom"... (Ceci dit si un système "x" te permet ce type d'IPC que j'imagine quand même un peu sécurisé, il doit tout autant te permettre de remplacer Firefox.exe par un autre enfin bref... pas plus dangereux qu'auparavant pour moi)

Par contre tout à coup, le fait que chrome s'installe en utilisateur local, étant intéressant pour les utilisateurs limités, me parait limite une faille de sécurité... ça demande quelques vérifications

Un processus qui tourne sous le même utilisateur peut modifier les pages affichées par n'importe quel navigateur, on peut faire un peut tout ce qu'on veut avec SendMessage et consortes.

Heu tu dois vraiment avoir la même connaissance de Windows qu'un concombre de mer pour dire ce genre de conneries...
SendMessage ça fait pas grand chose a part... envoyer des messages ? Tu veux faire quoi, remplir des formulaires avec des données incorrectes ? (tu peux pas...) Voler les mdp ? (pas de bol c pas possible) Ou alors faire changer l'url dans la barre d'adresse (tu peux pas), ou scroller la page pour faire chier l'utilisateur ? -_-
Si tu veux modifier quoi que ce soit il y a de très grandes chances que tu sois obligé d'injecter du code dans le processus cible. Si tu es très fort tu pourra t'en sortir uniquement à coup de [Read|Write]ProcessMemory, et encore... Mais ces fonctions peuvent être bloquées par une politique de sécurité correcte.

vous inquiétez pas vu qu'on y trouve déja des failles et qu'il est open source, il va être assez torturé dans tous les sens pour qu'il se sécurise au fil du temps.

GoldenCrystal (./208) :
Tu veux faire quoi, remplir des formulaires avec des données incorrectes ? (tu peux pas...)

Si. La "communication" entre TIGCC IDE et VTI fonctionnait comment à ton avis?
1. Envoi de touches par SendMessage.
2. Manipulation du contenu de la ligne d'entrée du dialogue d'ouverture de fichiers avec un seul SendMessage.
Cf. http://tigcc-linux.cvs.sourceforge.net/tigcc-linux/tigcc/ide/MainUnit.pas?revision=1.13&view=markup, lignes 4766 à 4781.
Et c'est bien à cause de ce genre de hacks que cette "communication" n'était pas maintenable.

Voler les mdp ? (pas de bol c pas possible)

Ça aussi c'est possible, il y a même des outils spécialisés pour ça.

Ou alors faire changer l'url dans la barre d'adresse (tu peux pas)

Si, ce n'est qu'un champ texte, cf. première réponse.

ou scroller la page pour faire chier l'utilisateur ? -_-

Et ça aussi, c'est possible.

Et on peut aussi manipuler ce qui est affiché sur la page, mais là ça ne passera probablement plus par SendMessage, il faut créer un contrôle qu'on affiche par dessus la page ou modifier le buffer graphique de la page.

Bref:

Heu tu dois vraiment avoir la même connaissance de Windows qu'un concombre de mer pour dire ce genre de conneries...

-> À mon avis c'est toi qui ne sais pas de quoi tu parles.

Et ce genre de bidouilles est aussi possible sous X11.