[Résolu] Étape dans l'évolution du projet Seamonkey ?

Des nouvelles intriguent, portent à réactions ; des rumeurs courent et vous voulez débattre le vrai du faux. C'est simple : ce forum est dédié à ceux qui se sont laissés tenter par la pomme de la connaissance.
Avatar de l’utilisateur
Mori
Animal mythique
Messages : 13279
Inscription : 30 avr. 2004, 19:17
Localisation : >:)°

[Résolu] Étape dans l'évolution du projet Seamonkey ?

Message par Mori » 29 oct. 2010, 11:29

salut,

Robert Kaiser, coordinateur du projet seamonkey (j'espère qu'il n'est pas le seul) et mainteneur des versions se pose actuellement des questions sur le sens de sa vie, intégrant un besoin d'une réalisation personnelle plus humaine (plus real life pour faire court), de finir ses études, d'éduquer les gens à la "conscientisation" du web, etc.
bref, il se pose la question de savoir si ses propres aspirations sont compatibles avec le fait de continuer à participer au projet seamonkey.
http://home.kairo.at/blog/2010-10/personal_priorities

la réponse de Gervase Markham est intéressante quoique récurrente : est-ce que seamonkey a sa place en tant que telle ? propose-t-elle quelque chose de beaucoup plus que la somme des applications distinctes (firefox, thunderbird, kompozer, chatzilla, ...) ?
Linux ubuntu MATE 16.04 LTS x86-64

Avatar de l’utilisateur
gide
Lézard vert
Messages : 199
Inscription : 16 déc. 2004, 13:50
Localisation : VAR
Contact :

Re: Étape dans l'évolution du projet Seamonkey ?

Message par gide » 03 févr. 2011, 19:53

Bonjour Mori, rassure-moi : Seamonkey va durer encore longtemps, n'est-ce pas ? Je tremble à l'idée de devoir passer à FF et tous ses accessoires. Dis bien aux développeurs que JE ne peux pas m'en passer :)! Quand on a trouvé son outil idéal pour bosser, on n'a pas envie d'en changer.
Processeur Intel(R) Core(TM) i5-2320, 3.00 GHz, 3001 MHz 4 coeurs, RAM 4 Go, Windows 7, VIPRE Internet Security.

commando
Lézard à collerette
Messages : 304
Inscription : 05 janv. 2009, 15:23
Localisation : Dans l'internet.

Re: Étape dans l'évolution du projet Seamonkey ?

Message par commando » 03 févr. 2011, 20:57

Je ne sais pas si ça va continuer à être développé longtemps. Mais Netscape ne l'ai plus depuis début 2008 et pourtant il y en a qui l'utilise encore.
J'ai utilisé jusqu'en cette début d'année un logiciel Sun que Oracle n'a jamais supporté. Donc pas de support depuis 2009.
Ce que je veux dire, c'est que ce n'est pas parce qu'il n'y a plus de support qu'il y a obligation de changer du jour au lendemain.
Temps qu'on peut techniquement installer et utiliser un logiciel, alors c'est qu'on peut.

Avatar de l’utilisateur
Uther
Lézard à collerette
Messages : 425
Inscription : 12 juin 2004, 17:43
Localisation : Azeroth

Re: Étape dans l'évolution du projet Seamonkey ?

Message par Uther » 03 févr. 2011, 21:12

A partir du moment ou il n'y a plus de mise a jour de sécurité, ca pose quand même problème, surtout pour un navigateur.
Le monde se divise en 10 catégories : ceux qui comptent en binaire et ceux qui ne comptent pas en binaire.

commando
Lézard à collerette
Messages : 304
Inscription : 05 janv. 2009, 15:23
Localisation : Dans l'internet.

Re: Étape dans l'évolution du projet Seamonkey ?

Message par commando » 03 févr. 2011, 21:28

Rien que dans un OS, il y aura toujours des failles de sécurité non encore corrigées. D'ailleurs, certaines ne seront peut être jamais corrigées. Mais ça, il faut une fuite pour le savoir.
Et aucun OS n'y est épargné.

Pour revenir au sujet, je ne trouve pas sur le web l'info demandée par gide :?
Pas de nouvelle, bonne nouvelle ?

Avatar de l’utilisateur
Uther
Lézard à collerette
Messages : 425
Inscription : 12 juin 2004, 17:43
Localisation : Azeroth

Re: Étape dans l'évolution du projet Seamonkey ?

Message par Uther » 03 févr. 2011, 21:46

Bien sur que si tu compte les failles non encore connues, tu peux déclarer sans risque que aucune application n'est sure, à part peut être un "Hello Word". Tout est question de risque, Firefox n'est pas victime d'exploit zero day tous les jours, par contre un Firefox 1.0 est truffé de failles connues et faciles à exploiter.

Utiliser des vielles versions est acceptable pour des applications hors ligne ou cloisonnées dans un intranet restreint. Mais avec une application comme un navigateur internet qui dispose d'une surface d'attaque considérable, c'est un peu kamikaze.
Le monde se divise en 10 catégories : ceux qui comptent en binaire et ceux qui ne comptent pas en binaire.

Avatar de l’utilisateur
ra-mon
Varan
Messages : 1448
Inscription : 16 janv. 2004, 09:51
Contact :

Re: Étape dans l'évolution du projet Seamonkey ?

Message par ra-mon » 04 févr. 2011, 21:41

Salut,
Uther a écrit :Bien sur que si tu compte les failles non encore connues, tu peux déclarer sans risque que aucune application n'est sure, à part peut être un "Hello Word". Tout est question de risque, Firefox n'est pas victime d'exploit zero day tous les jours, par contre un Firefox 1.0 est truffé de failles connues et faciles à exploiter.
Mais qui va s'amuser à chatouiller spécifiquement un Firefox 1.0 ? Déjà qu'on voit pas beaucoup d'exploitation pour les quelques failles des navigateurs modernes (principalement parce qu'elles sont bouchées très vite)... alors un vieux truc comme Fx 1.0.8 doit pas risquer grand chose, à part peut-être une boulette existant dans les premières ET dans les dernières versions de Firefox, qui mettrait du temps à être corrigée sur les dernières...
Quelqu'un de malveillant aura, ÀMHA, statistiquement plus de chance de "faire du bruit" en exploitant une faille d'une version 3.5 pas encore mise à jour (surement plus utilisée et dotée d'un nombre de faille plus important que des versions plus antiques de Firefox).

@+
--
Pierre

Avatar de l’utilisateur
Uther
Lézard à collerette
Messages : 425
Inscription : 12 juin 2004, 17:43
Localisation : Azeroth

Re: Étape dans l'évolution du projet Seamonkey ?

Message par Uther » 05 févr. 2011, 13:34

Mais trouver une faille 0 day n'est pas a la porté de tout le monde et en général, elle est patché en urgence avant qu'elle n'ait le temps de faire beaucoup de dégats. Par contre pour trouver une faille dans un vieux logiciel, il suffit de regarder les patch notes. Pour certaines failles il y a même de proofs of concept qui fournissent quasiment tout le travail.
Il est vrai que l'on touche moins de monde mais c'est extrêmement plus facile et on est certain qu'elle ne seront plus jamais corrigées.
Le monde se divise en 10 catégories : ceux qui comptent en binaire et ceux qui ne comptent pas en binaire.

Avatar de l’utilisateur
ra-mon
Varan
Messages : 1448
Inscription : 16 janv. 2004, 09:51
Contact :

Re: Étape dans l'évolution du projet Seamonkey ?

Message par ra-mon » 05 févr. 2011, 22:29

Uther a écrit :Par contre pour trouver une faille dans un vieux logiciel, il suffit de regarder les patch notes. Pour certaines failles il y a même de proofs of concept qui fournissent quasiment tout le travail.
Il est vrai que l'on touche moins de monde mais c'est extrêmement plus facile et on est certain qu'elle ne seront plus jamais corrigées.
Autant utiliser une POC disponible pour une faille d'une version pas trop vieille, typiquement l'avant dernière version disponible, qui permettra de piéger quelques retardataires et/ou allergiques à la mise à jour "toutotomatik"...
Plutôt que de cibler les deux ou trois nostalgiques qui utilisent encore une 1.0.4 ou une 1.5.0.10... Je vois vraiment pas la démarche d'esprit que le vilain hacker (ou même le jean kevin de base) pourrait avoir pour faire ça... ou alors un très très TRÈS vicieux qui voudrait dézinguer aussi du IE 3.03 sous Windows 3.1 parce que c'était SI facile à l'époque ou qu'il a trouvé un vieil exploit tout fait dans un poussiéreux grimoire au grenier :mrgreen:
@+
--
Pierre

Avatar de l’utilisateur
Mori
Animal mythique
Messages : 13279
Inscription : 30 avr. 2004, 19:17
Localisation : >:)°

Re: Étape dans l'évolution du projet Seamonkey ?

Message par Mori » 05 févr. 2011, 23:25

salut,
gide a écrit :Bonjour Mori, rassure-moi : Seamonkey va durer encore longtemps, n'est-ce pas ?
ça continue pour le moins en 2011. pour la durée, je n'en sais rien. je ne suis pas un intime des membres du SM Council.
Je tremble à l'idée de devoir passer à FF et tous ses accessoires.
il n'y a pas de quoi trembler. mais c'est vrai qu'il y a plein de raisons affectives (et réelles) qui font qu'on peut préférer SM à d'autres logiciels MF.
Dis bien aux développeurs que JE ne peux pas m'en passer :)! Quand on a trouvé son outil idéal pour bosser, on n'a pas envie d'en changer.
je crois qu'ils préféreraient que j'ai du temps et les compétences requises pour participer au projet.
sinon, même si certains connaissent une baisse dans la motivation, deux autres gars ont été intégrés dans le SM Council, dont un release engineer.
http://weblogs.mozillazine.org/seamonke ... the_s.html
et Kairo travaille avec Callek. donc ça roule à son rythme. http://home.kairo.at/blog/2011-01/weekl ... t_w04_2011
Linux ubuntu MATE 16.04 LTS x86-64

Avatar de l’utilisateur
gide
Lézard vert
Messages : 199
Inscription : 16 déc. 2004, 13:50
Localisation : VAR
Contact :

Re: Étape dans l'évolution du projet Seamonkey ?

Message par gide » 05 févr. 2011, 23:51

Merci pour les liens. Kairo dit dans son update "... available in 2011 and beyond!". Beyond, ça me plaît bien.
Salut !
Processeur Intel(R) Core(TM) i5-2320, 3.00 GHz, 3001 MHz 4 coeurs, RAM 4 Go, Windows 7, VIPRE Internet Security.

Avatar de l’utilisateur
Uther
Lézard à collerette
Messages : 425
Inscription : 12 juin 2004, 17:43
Localisation : Azeroth

Re: Étape dans l'évolution du projet Seamonkey ?

Message par Uther » 06 févr. 2011, 17:04

ra-mon a écrit :Autant utiliser une POC disponible pour une faille d'une version pas trop vieille, typiquement l'avant dernière version disponible, qui permettra de piéger quelques retardataires et/ou allergiques à la mise à jour "toutotomatik"...
Plutôt que de cibler les deux ou trois nostalgiques qui utilisent encore une 1.0.4 ou une 1.5.0.10... Je vois vraiment pas la démarche d'esprit que le vilain hacker (ou même le jean kevin de base) pourrait avoir pour faire ça... ou alors un très très TRÈS vicieux qui voudrait dézinguer aussi du IE 3.03 sous Windows 3.1 parce que c'était SI facile à l'époque ou qu'il a trouvé un vieil exploit tout fait dans un poussiéreux grimoire au grenier :mrgreen:
En effet, Firefox 1.0 n'est pas la version non maintenue la plus utilisée. Je l'ai choisie comme exemple pour être sur de donner une version non maintenue (je ne me souvient plus quelle est la dernière branche maintenue en date)

Je ne dis pas que viser les logiciel ancien est la plus efficace des méthodes de piratage, il n’empêche que il n'y a aucun moyen de se protéger de ça à par corriger ces failles soit même. Alors je ne conseillerais absolument pas l'utilisation d'un tel logiciel comme navigateur.
Le monde se divise en 10 catégories : ceux qui comptent en binaire et ceux qui ne comptent pas en binaire.

Avatar de l’utilisateur
Mori
Animal mythique
Messages : 13279
Inscription : 30 avr. 2004, 19:17
Localisation : >:)°

Re: Étape dans l'évolution du projet Seamonkey ?

Message par Mori » 06 févr. 2011, 20:49

salut,

je n'ai rien contre cette discussion ô ! combien intéressante sur l'utilisation d'un navigateur ancien et des failles à exploiter, mais en quoi cela concerne-t-il l’évolution du projet seamonkey ?
Linux ubuntu MATE 16.04 LTS x86-64

commando
Lézard à collerette
Messages : 304
Inscription : 05 janv. 2009, 15:23
Localisation : Dans l'internet.

Re: Étape dans l'évolution du projet Seamonkey ?

Message par commando » 07 févr. 2011, 16:39

C'est dans le cas où l’évolution du projet seamonkey s'arrête, genre l'année prochaine.

On n'a pas beaucoup d'infos la plupart du temps dessus, donc même si on n'utilise pas seamonkey, on s'inquiète malgré tout.
Ça me fait penser que je n'ai pas encore essayé seamonkey. Je vais aller voir ce que vaut la 2.1b1.

commando
Lézard à collerette
Messages : 304
Inscription : 05 janv. 2009, 15:23
Localisation : Dans l'internet.

Re: Étape dans l'évolution du projet Seamonkey ?

Message par commando » 07 févr. 2011, 17:27

La 2.1b1 est pas mal.
Par rapport à Firefox 4 (car c'est là-dessus que la partie navigation se base), il y a du mieux, mais également certains mauvais côtés de Firefox. Étant une 1° beta, je vais attendre avant de critiquer dans les détails, il y aura certainement quelques améliorations dans tous ça.

Perso, je ne trouve pas de quoi mettre une icône de fermeture d'onglet dans les titres des onglets. J'ai loupé une option? Ça viendra? Ou faut passer par une extension ? Je sais, là c'est tout de même un détail.

Sinon, j'ai une question sur un choix dans les différentes versions avancées du 2.1 jusqu'à l'alpha 3. Ça se basait sur Firefox 3.6 lors des alphas 1 et 2, à ce que j'ai pu lire. Pourquoi changer pour Firefox 4 à partir de l'alpha 3? Côté support, la 3.6 a encore une année environ, Firefox 4 se base sur des API systèmes pas toujours corrigées (tous les textes des pages web en flou par exemple sous Windows Vista/7, même si on s'attend que Microsoft corrigera ça lors de la sortie d'IE9, pour favoriser son navigateur).

Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Arcturus et 2 invités