Page 1 sur 2

[Résolu] Étape dans l'évolution du projet Seamonkey ?

Publié : 29 oct. 2010, 11:29
par Mori
salut,

Robert Kaiser, coordinateur du projet seamonkey (j'espère qu'il n'est pas le seul) et mainteneur des versions se pose actuellement des questions sur le sens de sa vie, intégrant un besoin d'une réalisation personnelle plus humaine (plus real life pour faire court), de finir ses études, d'éduquer les gens à la "conscientisation" du web, etc.
bref, il se pose la question de savoir si ses propres aspirations sont compatibles avec le fait de continuer à participer au projet seamonkey.
http://home.kairo.at/blog/2010-10/personal_priorities

la réponse de Gervase Markham est intéressante quoique récurrente : est-ce que seamonkey a sa place en tant que telle ? propose-t-elle quelque chose de beaucoup plus que la somme des applications distinctes (firefox, thunderbird, kompozer, chatzilla, ...) ?

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 03 févr. 2011, 19:53
par gide
Bonjour Mori, rassure-moi : Seamonkey va durer encore longtemps, n'est-ce pas ? Je tremble à l'idée de devoir passer à FF et tous ses accessoires. Dis bien aux développeurs que JE ne peux pas m'en passer :)! Quand on a trouvé son outil idéal pour bosser, on n'a pas envie d'en changer.

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 03 févr. 2011, 20:57
par commando
Je ne sais pas si ça va continuer à être développé longtemps. Mais Netscape ne l'ai plus depuis début 2008 et pourtant il y en a qui l'utilise encore.
J'ai utilisé jusqu'en cette début d'année un logiciel Sun que Oracle n'a jamais supporté. Donc pas de support depuis 2009.
Ce que je veux dire, c'est que ce n'est pas parce qu'il n'y a plus de support qu'il y a obligation de changer du jour au lendemain.
Temps qu'on peut techniquement installer et utiliser un logiciel, alors c'est qu'on peut.

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 03 févr. 2011, 21:12
par Uther
A partir du moment ou il n'y a plus de mise a jour de sécurité, ca pose quand même problème, surtout pour un navigateur.

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 03 févr. 2011, 21:28
par commando
Rien que dans un OS, il y aura toujours des failles de sécurité non encore corrigées. D'ailleurs, certaines ne seront peut être jamais corrigées. Mais ça, il faut une fuite pour le savoir.
Et aucun OS n'y est épargné.

Pour revenir au sujet, je ne trouve pas sur le web l'info demandée par gide :?
Pas de nouvelle, bonne nouvelle ?

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 03 févr. 2011, 21:46
par Uther
Bien sur que si tu compte les failles non encore connues, tu peux déclarer sans risque que aucune application n'est sure, à part peut être un "Hello Word". Tout est question de risque, Firefox n'est pas victime d'exploit zero day tous les jours, par contre un Firefox 1.0 est truffé de failles connues et faciles à exploiter.

Utiliser des vielles versions est acceptable pour des applications hors ligne ou cloisonnées dans un intranet restreint. Mais avec une application comme un navigateur internet qui dispose d'une surface d'attaque considérable, c'est un peu kamikaze.

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 04 févr. 2011, 21:41
par ra-mon
Salut,
Uther a écrit :Bien sur que si tu compte les failles non encore connues, tu peux déclarer sans risque que aucune application n'est sure, à part peut être un "Hello Word". Tout est question de risque, Firefox n'est pas victime d'exploit zero day tous les jours, par contre un Firefox 1.0 est truffé de failles connues et faciles à exploiter.
Mais qui va s'amuser à chatouiller spécifiquement un Firefox 1.0 ? Déjà qu'on voit pas beaucoup d'exploitation pour les quelques failles des navigateurs modernes (principalement parce qu'elles sont bouchées très vite)... alors un vieux truc comme Fx 1.0.8 doit pas risquer grand chose, à part peut-être une boulette existant dans les premières ET dans les dernières versions de Firefox, qui mettrait du temps à être corrigée sur les dernières...
Quelqu'un de malveillant aura, ÀMHA, statistiquement plus de chance de "faire du bruit" en exploitant une faille d'une version 3.5 pas encore mise à jour (surement plus utilisée et dotée d'un nombre de faille plus important que des versions plus antiques de Firefox).

@+
--
Pierre

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 05 févr. 2011, 13:34
par Uther
Mais trouver une faille 0 day n'est pas a la porté de tout le monde et en général, elle est patché en urgence avant qu'elle n'ait le temps de faire beaucoup de dégats. Par contre pour trouver une faille dans un vieux logiciel, il suffit de regarder les patch notes. Pour certaines failles il y a même de proofs of concept qui fournissent quasiment tout le travail.
Il est vrai que l'on touche moins de monde mais c'est extrêmement plus facile et on est certain qu'elle ne seront plus jamais corrigées.

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 05 févr. 2011, 22:29
par ra-mon
Uther a écrit :Par contre pour trouver une faille dans un vieux logiciel, il suffit de regarder les patch notes. Pour certaines failles il y a même de proofs of concept qui fournissent quasiment tout le travail.
Il est vrai que l'on touche moins de monde mais c'est extrêmement plus facile et on est certain qu'elle ne seront plus jamais corrigées.
Autant utiliser une POC disponible pour une faille d'une version pas trop vieille, typiquement l'avant dernière version disponible, qui permettra de piéger quelques retardataires et/ou allergiques à la mise à jour "toutotomatik"...
Plutôt que de cibler les deux ou trois nostalgiques qui utilisent encore une 1.0.4 ou une 1.5.0.10... Je vois vraiment pas la démarche d'esprit que le vilain hacker (ou même le jean kevin de base) pourrait avoir pour faire ça... ou alors un très très TRÈS vicieux qui voudrait dézinguer aussi du IE 3.03 sous Windows 3.1 parce que c'était SI facile à l'époque ou qu'il a trouvé un vieil exploit tout fait dans un poussiéreux grimoire au grenier :mrgreen:
@+
--
Pierre

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 05 févr. 2011, 23:25
par Mori
salut,
gide a écrit :Bonjour Mori, rassure-moi : Seamonkey va durer encore longtemps, n'est-ce pas ?
ça continue pour le moins en 2011. pour la durée, je n'en sais rien. je ne suis pas un intime des membres du SM Council.
Je tremble à l'idée de devoir passer à FF et tous ses accessoires.
il n'y a pas de quoi trembler. mais c'est vrai qu'il y a plein de raisons affectives (et réelles) qui font qu'on peut préférer SM à d'autres logiciels MF.
Dis bien aux développeurs que JE ne peux pas m'en passer :)! Quand on a trouvé son outil idéal pour bosser, on n'a pas envie d'en changer.
je crois qu'ils préféreraient que j'ai du temps et les compétences requises pour participer au projet.
sinon, même si certains connaissent une baisse dans la motivation, deux autres gars ont été intégrés dans le SM Council, dont un release engineer.
http://weblogs.mozillazine.org/seamonke ... the_s.html
et Kairo travaille avec Callek. donc ça roule à son rythme. http://home.kairo.at/blog/2011-01/weekl ... t_w04_2011

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 05 févr. 2011, 23:51
par gide
Merci pour les liens. Kairo dit dans son update "... available in 2011 and beyond!". Beyond, ça me plaît bien.
Salut !

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 06 févr. 2011, 17:04
par Uther
ra-mon a écrit :Autant utiliser une POC disponible pour une faille d'une version pas trop vieille, typiquement l'avant dernière version disponible, qui permettra de piéger quelques retardataires et/ou allergiques à la mise à jour "toutotomatik"...
Plutôt que de cibler les deux ou trois nostalgiques qui utilisent encore une 1.0.4 ou une 1.5.0.10... Je vois vraiment pas la démarche d'esprit que le vilain hacker (ou même le jean kevin de base) pourrait avoir pour faire ça... ou alors un très très TRÈS vicieux qui voudrait dézinguer aussi du IE 3.03 sous Windows 3.1 parce que c'était SI facile à l'époque ou qu'il a trouvé un vieil exploit tout fait dans un poussiéreux grimoire au grenier :mrgreen:
En effet, Firefox 1.0 n'est pas la version non maintenue la plus utilisée. Je l'ai choisie comme exemple pour être sur de donner une version non maintenue (je ne me souvient plus quelle est la dernière branche maintenue en date)

Je ne dis pas que viser les logiciel ancien est la plus efficace des méthodes de piratage, il n’empêche que il n'y a aucun moyen de se protéger de ça à par corriger ces failles soit même. Alors je ne conseillerais absolument pas l'utilisation d'un tel logiciel comme navigateur.

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 06 févr. 2011, 20:49
par Mori
salut,

je n'ai rien contre cette discussion ô ! combien intéressante sur l'utilisation d'un navigateur ancien et des failles à exploiter, mais en quoi cela concerne-t-il l’évolution du projet seamonkey ?

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 07 févr. 2011, 16:39
par commando
C'est dans le cas où l’évolution du projet seamonkey s'arrête, genre l'année prochaine.

On n'a pas beaucoup d'infos la plupart du temps dessus, donc même si on n'utilise pas seamonkey, on s'inquiète malgré tout.
Ça me fait penser que je n'ai pas encore essayé seamonkey. Je vais aller voir ce que vaut la 2.1b1.

Re: Étape dans l'évolution du projet Seamonkey ?

Publié : 07 févr. 2011, 17:27
par commando
La 2.1b1 est pas mal.
Par rapport à Firefox 4 (car c'est là-dessus que la partie navigation se base), il y a du mieux, mais également certains mauvais côtés de Firefox. Étant une 1° beta, je vais attendre avant de critiquer dans les détails, il y aura certainement quelques améliorations dans tous ça.

Perso, je ne trouve pas de quoi mettre une icône de fermeture d'onglet dans les titres des onglets. J'ai loupé une option? Ça viendra? Ou faut passer par une extension ? Je sais, là c'est tout de même un détail.

Sinon, j'ai une question sur un choix dans les différentes versions avancées du 2.1 jusqu'à l'alpha 3. Ça se basait sur Firefox 3.6 lors des alphas 1 et 2, à ce que j'ai pu lire. Pourquoi changer pour Firefox 4 à partir de l'alpha 3? Côté support, la 3.6 a encore une année environ, Firefox 4 se base sur des API systèmes pas toujours corrigées (tous les textes des pages web en flou par exemple sous Windows Vista/7, même si on s'attend que Microsoft corrigera ça lors de la sortie d'IE9, pour favoriser son navigateur).