NoScript, réservé aux paranoïaques ?
Les 2 extensions ne sont pas du tout conçues de la même façon, donc il va avoir du mal à cloner une option de noscript... Il est simplement en train de l'implémenter à sa manière et pour AB+.Yoko a écrit :L'idée c'est que les détracteurs de Noscript l'ont quitté il y a pas mal de temps déjà hors avec les 3 dernières mises à jour de la bête l'option de laisser uniquement les scripts internes s'exécuter existe. Le monsieur va donc cloner une option de Noscript en lui crachant dessus au passage.
Que veux dire cette phrase en italique ?"Il faut pas monter ça en étagère..."
NoScript ne corrige aucune faille, ce sont bien les développeurs de chez Mozilla qui font ce travail. Et l'exploitation de ces failles est très difficile, parce qu'elles ne restent jamais longtemps non-patchées (à la grande différence de IE). Sinon, NoScript a comme une faille au niveau de la liste blanche. Comme tu peux le lire, pour corriger cette faille, ceci se fera au détriment du confort de navigation...Noscript permet par exemple de corriger les failles de certains sites comme des webmails qui laisse du javascript s'exécuter dans leur mail (cette faille précisément a quasiment disparu), je me souviens aussi d'une faille de Firefox où avant la MAJ on pouvait se protéger en bloquant le javascript.
*Mon père l'autre jour est tombé sur un site interessant qui lancait une pop - up dès qu'on changait de page. Le server qui lançait ça changeait régulièrement et le nom est généré aléatoirement. Vous me dirais si vous trouvez une expression régulière permettant de bloquer ça.
Et quand tu n'es pas là, il fait comment pour visiter un site qui n'est pas dans la liste blanche ? Il t'attend ou tu lui as appris à ajouter un site dans la liste blanche ? Parce que le grand danger de cette extension, c'est qu'elle brise tellement de pages web que tu es obligé d'ajouter plein de sites web en liste blanche (même temporairement), ce qui relativise la sécurité...Pour ma part bloquage de tout, mise en liste blanche des sites qu'il visite régulièrement et autorisation des scripts internes.
Toujours pas compris..."Si non j'aime pas le jaune, je trouve que tout ces gens qui porte du jaune ne font que se la péter avec une couleur flashy. Par contre mon chapeau rose fluorescent, il est trop classe vous en voulais?"
C'est quand même dommage de défacer le web soi-disant pour une meilleure sécurité, alors que la sécurité existe grâce aux développeurs de Gecko.Ca le dérange en quoi à Palant que des gens bloquent le javascript? Parce que Firefox possède l'option de bloquer tout les scripts, c'est encore plus violent.
Pas compris...Il pourrait faire un fork de Firefox à l'occasion.
Ça mènera forcément nulle part, puisqu'il s'agit d'opposer des fans et des détracteurs de NoScript. Il ne reste plus qu'à argumenter pour défendre ses idées.Benoit a écrit :J'ai comme l'impression que vous discutez sur la citation partielle de pirlouy et non sur l'article original auquel il fait allusion. Ça ne mènera nulle part
L'article est en effet bien plus intéressant que la citation que je propose, mais elle résume assez bien le sujet, pour celui qui ne veut pas se donner la peine de déchiffrer de l'anglais.
Et toi tiens, tu ne veux toujours pas donner ton avis ?
Salut,
Je pense donc qu'un utilisateur de Firefox n'a AUCUN intérêt à être parano par rapport à cette technologie.
mais je comprend ton courroux face à une fonctionnalité complémentaire conçue pour bloquer "par défaut", un peu à la manière de ces salvateurs pares-feu
ok, Pirlouy, vais me coucher
@+
--
Pierre
Message envoyé avec : Opera/9.20 (Windows NT 5.1; U; fr)
Et dire que ce NoScript, comme de nombreuses extensions, est constitué majoritairment de bouts de code JavascriptLes 2 extensions ne sont pas du tout conçues de la même façon, donc il va avoir du mal à cloner une option de noscript...
Je pense donc qu'un utilisateur de Firefox n'a AUCUN intérêt à être parano par rapport à cette technologie.
mais je comprend ton courroux face à une fonctionnalité complémentaire conçue pour bloquer "par défaut", un peu à la manière de ces salvateurs pares-feu
ok, Pirlouy, vais me coucher
@+
--
Pierre
Message envoyé avec : Opera/9.20 (Windows NT 5.1; U; fr)
Bien vu !ra-mon a écrit :Et dire que ce NoScript, comme de nombreuses extensions, est constitué majoritairement de bouts de code Javascript
Je pense donc qu'un utilisateur de Firefox n'a AUCUN intérêt à être parano par rapport à cette technologie.
Re bien vu. Effectivement, tout ce qui complique l'utilisation d'un ordinateur, je suis contre. Donc forcément, conseiller un pare-feu ou NoScript à des non-connaisseurs, c'est de la folie furieuse.mais je comprend ton courroux face à une fonctionnalité complémentaire conçue pour bloquer "par défaut", un peu à la manière de ces salvateurs pares-feu
Au fait, tiens, dans la longue discussion qui "oppose" Giorgio Maone (l'auteur de NoScript) et WP, l'italien a lancé une pique vers Opera: en effet, les développeurs se seraient inspirés de NoScript et de AB+ sans réaliser d'interface graphique, ce qui le rend bien moins puissant dans ce domaine. Ça ne me semble pas faux. Qu'est-ce t'en penses (si t'as le courage répondre bien sûr) ?
Salut,
Les utilisateurs d'Opera n'ont pas attendu Adblock pour bloquer du contenu, depuis 2002, hein...
La v9 offre quand même une interface graphique de blocage et gestion des contenus bloqués, qui vaut, AMHA, celle d'Adblock...
Les "préférences site" permettent aussi beaucoup plus que du blocage de script et ne peuvent pas être comparées à une simple petite extension
@+
--
Pierre
Message envoyé avec : Opera/9.20 (Windows NT 5.0; U; fr)
pas trop le temps surtout, mais bon... j'en pense que c'est de bonne guerre...Qu'est-ce t'en penses (si t'as le courage répondre bien sûr) ?
Les utilisateurs d'Opera n'ont pas attendu Adblock pour bloquer du contenu, depuis 2002, hein...
La v9 offre quand même une interface graphique de blocage et gestion des contenus bloqués, qui vaut, AMHA, celle d'Adblock...
Les "préférences site" permettent aussi beaucoup plus que du blocage de script et ne peuvent pas être comparées à une simple petite extension
@+
--
Pierre
Message envoyé avec : Opera/9.20 (Windows NT 5.0; U; fr)
L'utilisateur se fout de savoir la manière dont s'est implémenté. La fonction que Wladimir est entrain d'implémenté n'est aujourd'hui possible qu'avec Adblock. Une fois la fonction développée on pourras essayer de voir si un système de liste blanche/grise/noire est mieux ou non qu'une expression régulière. Pour le moment Wladimir pense comme beaucoup qu'il y a une réelle raison à bloquer du javascrit de manière massive, reste à voir quel manière est la plus simpas pour chaqun (c'est compliqué pour l'utilisateur moyen de créer un regexp).pirlouy a écrit :Les 2 extensions ne sont pas du tout conçues de la même façon, donc il va avoir du mal à cloner une option de noscript... Il est simplement en train de l'implémenter à sa manière et pour AB+.Yoko a écrit :L'idée c'est que les détracteurs de Noscript l'ont quitté il y a pas mal de temps déjà hors avec les 3 dernières mises à jour de la bête l'option de laisser uniquement les scripts internes s'exécuter existe. Le monsieur va donc cloner une option de Noscript en lui crachant dessus au passage.
Que je regarde les gignoles de l'info (du pur HS).pirlouy a écrit :Que veux dire cette phrase en italique ?"Il faut pas monter ça en étagère..."
Noscript ne corrige pas de faille c'est juste un sparadra pour cicatriser.pirlouy a écrit :NoScript ne corrige aucune faille, ce sont bien les développeurs de chez Mozilla qui font ce travail. Et l'exploitation de ces failles est très difficile, parce qu'elles ne restent jamais longtemps non-patchées (à la grande différence de IE). Sinon, NoScript a comme une faille au niveau de la liste blanche. Comme tu peux le lire, pour corriger cette faille, ceci se fera au détriment du confort de navigation...Noscript permet par exemple de corriger les failles de certains sites comme des webmails qui laisse du javascript s'exécuter dans leur mail (cette faille précisément a quasiment disparu), je me souviens aussi d'une faille de Firefox où avant la MAJ on pouvait se protéger en bloquant le javascript.
Ca donne quoi de mettre * en liste blanche d'Adblock?
Mon pere n'est pas fan de lynx. Si c'est pour ce genre de regexp, il y a une fonction directement implément dans Firefox depuis aussi longtemps que je le connais.pirlouy a écrit :*Mon père l'autre jour est tombé sur un site interessant qui lancait une pop - up dès qu'on changait de page. Le server qui lançait ça changeait régulièrement et le nom est généré aléatoirement. Vous me dirais si vous trouvez une expression régulière permettant de bloquer ça.
Comme je n'ai mis que les servers de pub en liste noire et que j'ai activé l'option de n'autoriser que les scripts internes il a pas souvent à autoriser un site (car oui je lui ai aussi montré). Bien sur par la suite on verras si c'est pas mieux de passer par adblock ou noscript, mais pour le moment à moins qu'il existe une beta d'Ablock avec cette option on ne peut pas faire autrement.pirlouy a écrit :Et quand tu n'es pas là, il fait comment pour visiter un site qui n'est pas dans la liste blanche ? Il t'attend ou tu lui as appris à ajouter un site dans la liste blanche ? Parce que le grand danger de cette extension, c'est qu'elle brise tellement de pages web que tu es obligé d'ajouter plein de sites web en liste blanche (même temporairement), ce qui relativise la sécurité...Pour ma part bloquage de tout, mise en liste blanche des sites qu'il visite régulièrement et autorisation des scripts internes.
Il s'oopose à une fonction qu'il remet en place avec une technique différente mais ça reste la même fonction.pirlouy a écrit :Toujours pas compris..."Si non j'aime pas le jaune, je trouve que tout ces gens qui porte du jaune ne font que se la péter avec une couleur flashy. Par contre mon chapeau rose fluorescent, il est trop classe vous en voulais?"
On efface pas plus le web que ce qu'il le ferras avec Adblock.pirlouy a écrit :C'est quand même dommage de défacer le web soi-disant pour une meilleure sécurité, alors que la sécurité existe grâce aux développeurs de Gecko.Ca le dérange en quoi à Palant que des gens bloquent le javascript? Parce que Firefox possède l'option de bloquer tout les scripts, c'est encore plus violent.
[/quote]pirlouy a écrit :Pas compris...Il pourrait faire un fork de Firefox à l'occasion.
Si ça ne plait pas à monsieur de pouvoir bloquer le javascript. Il devrais créer une version de Firefox qui retire la fonction de bloquage du javascript.
Pourquoi utiliser un antvirus qui bloque les fichiers executables vu qu'il est lui même un fichier excutable? Pourquoi avoir autant de ports sur ça machine (dans les 65 000) si on les bloque tous sauf trois ou quatre?ra-mon a écrit :Et dire que ce NoScript, comme de nombreuses extensions, est constitué majoritairement de bouts de code Javascript Moqueur
Je pense donc qu'un utilisateur de Firefox n'a AUCUN intérêt à être parano par rapport à cette technologie.
L'idée de l'OpenSource c'est d'être ouvert. Firefox est modulable à souhait chacun en fait ce qu'il veut, si ça me la pete d'installer ce soir Fasterfox, je le ferrais, c'est mon droit (fait tout de même partie des quatres copyleft).
Je ne dis pas que Noscript est indispenssable et devrait être implémenté dans Firefox 3 juste que pour le moment dans certains cas il n'y a pas d'alternative à cette solution. Plus tard quand une telle fonction seras intégrée à Adblock je dis pas que je ne quitterais pas Firefox (j'aime avoir peut d'extension).
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr-FR; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
Membre auto-bannis du forum
Tiens, ça ressemble à une réponse "à l'instinct", sans prévisualisation, ni relecture. 
Du coup, je vais peut-être éviter de faire des citations.
Adblock Plus n'est pas dépendante d'expressions régulières. C'était Adblock 0.5 qui incitait à utiliser des regxp, même si ce n'était pas obligatoire. AB+ est optimisé pour des listes simples, et il est déconseillé d'utiliser des regxp. Du coup c'est très facile de bloquer des milliards d'url (comme peut le faire le fichier hosts) ou des portions d'adresse.
Pour relativiser mon accusation, j'ai ré-essayé NoScript, et effectivement, il y a bien l'option permettant d'autoriser automatiquement les scripts du domaine. Et d'après l'auteur, c'est même le comportement par défaut après installation ! Je ne l'ai pas encore essayé sur un nouveau profil, mais si c'est le cas, alors je ne peux plus affirmer que Noscript déface les sites web par défaut. Donc, je ne suis plus obligé de la déconseiller. C'est une bonne nouvelle.
En revanche, je n'ai pas de raison non plus de la conseiller, ou de la rendre impérative. Effectivement, l'option de blocage des scripts externe est très intéressante, mais elle sera bientôt implémentée dans Adblock Plus. Et comme Adblock Plus permet de bloquer différents éléments de pub, Noscript ne sera pas utile.
La seule utilité de Noscript reste donc la protection contre les vulnérabilités. Question: y en a-t-il souvent ? Est-ce que ça vaut réellement le coup d'installer une extension pour ça, ou peut-on tranquillement attendre des MAJ de sécurité de la part des développeurs de chez Mozilla ?
Personnellement, vu que je suis contre toute exagération qui consiste à faire peur aux gens, je ne la conseille pas à mr tout le monde, seulement aux plus paranoïaques, qui doivent sûrement utiliser un anti-virus, un pare-feu, un anti-spyware, un controleur d'intégrité des fichiers, un ordinateur intermédiaire servant de routeur pare-feu...
Du coup, je vais peut-être éviter de faire des citations.
Adblock Plus n'est pas dépendante d'expressions régulières. C'était Adblock 0.5 qui incitait à utiliser des regxp, même si ce n'était pas obligatoire. AB+ est optimisé pour des listes simples, et il est déconseillé d'utiliser des regxp. Du coup c'est très facile de bloquer des milliards d'url (comme peut le faire le fichier hosts) ou des portions d'adresse.
Pour relativiser mon accusation, j'ai ré-essayé NoScript, et effectivement, il y a bien l'option permettant d'autoriser automatiquement les scripts du domaine. Et d'après l'auteur, c'est même le comportement par défaut après installation ! Je ne l'ai pas encore essayé sur un nouveau profil, mais si c'est le cas, alors je ne peux plus affirmer que Noscript déface les sites web par défaut. Donc, je ne suis plus obligé de la déconseiller. C'est une bonne nouvelle.
En revanche, je n'ai pas de raison non plus de la conseiller, ou de la rendre impérative. Effectivement, l'option de blocage des scripts externe est très intéressante, mais elle sera bientôt implémentée dans Adblock Plus. Et comme Adblock Plus permet de bloquer différents éléments de pub, Noscript ne sera pas utile.
La seule utilité de Noscript reste donc la protection contre les vulnérabilités. Question: y en a-t-il souvent ? Est-ce que ça vaut réellement le coup d'installer une extension pour ça, ou peut-on tranquillement attendre des MAJ de sécurité de la part des développeurs de chez Mozilla ?
Personnellement, vu que je suis contre toute exagération qui consiste à faire peur aux gens, je ne la conseille pas à mr tout le monde, seulement aux plus paranoïaques, qui doivent sûrement utiliser un anti-virus, un pare-feu, un anti-spyware, un controleur d'intégrité des fichiers, un ordinateur intermédiaire servant de routeur pare-feu...
Dernière modification par pirlouy le 26 mars 2007, 19:37, modifié 2 fois.
Exactement, et justement c'est bien un des problèmes des extensions. On peut très facilement installer n'importe quoi comme extension, et faire plus de mal que de bien à firefox, et à la navigation en général.Yoko a écrit :chacun en fait ce qu'il veut, si ça me la pete d'installer ce soir Fasterfox, je le ferrais, c'est mon droit (fait tout de même partie des quatres copyleft).
Ah ces extensions... Pire que Dallas.
Il y en a quand-même pas mal. Maintenant, si tu parles d'exploitation de ces failles je crois pas que ce soit phénoménal comme protectionpirlouy a écrit :La seule utilité de Noscript reste donc la protection contre les vulnérabilités. Question: y en a-t-il souvent ? Est-ce que ça vaut réellement le coup d'installer une extension pour ça, ou peut-on tranquillement attendre des MAJ de sécurité de la part des développeurs de chez Mozilla ?
Me considères-tu comme un parano ? Avec mon Wifi tout ouvert et tout ?pirlouy a écrit :Personnellement, vu que je suis contre toute exagération qui consiste à faire peur aux gens, je ne la conseille pas à mr tout le monde, seulement aux plus paranoïaques, qui doivent sûrement utiliser un anti-virus, un pare-feu, un anti-spyware, un controleur d'intégrité des fichiers, un ordinateur intermédiaire servant de routeur pare-feu...
Non non, comme je l'ai dit plus tôt, juste quelqu'un qui trouve le web nettement plus confortable sans javascript
(et non, je ne la conseillerais pas à des gens qui ne savent pas ce qu'est javascript et seront incapables de percuter sur un site qui ne marche pas )Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.2) Gecko/20070220 Firebird Firefox/2.0.0.2
Je ne me considère pas comme parano...
J'ai qu'une C-box faisant pare-feu et connecté en wifi avec WEP sans anti-virus ni rien.
Et j'aime Noscript.
Enfin, je ne pense pas que ce soit ne bonne idée que WP mettent son truc en route parce que je continuerai à utiliser Noscript pour les scripts internes aux sites.
Donc une partie d'Adblock et de Noscript feront la même chose et ce ne sera pas très optimisé, moi qui suis aussi pour un minimum d'extensions... J'aime pas du tout l'idée de devoir utiliser deux extensions faisant quasiment le même chose.
Ou WP intègre des fonctions reprenant entièrement ce que fait Noscript ou il ne fait rien... Mais pas la moitié
Edit: Je suis comme Calimo... J'ai goutté au web sans javascript, et c'est bon.
J'ai qu'une C-box faisant pare-feu et connecté en wifi avec WEP sans anti-virus ni rien.
Et j'aime Noscript.
Enfin, je ne pense pas que ce soit ne bonne idée que WP mettent son truc en route parce que je continuerai à utiliser Noscript pour les scripts internes aux sites.
Donc une partie d'Adblock et de Noscript feront la même chose et ce ne sera pas très optimisé, moi qui suis aussi pour un minimum d'extensions... J'aime pas du tout l'idée de devoir utiliser deux extensions faisant quasiment le même chose.
Ou WP intègre des fonctions reprenant entièrement ce que fait Noscript ou il ne fait rien... Mais pas la moitié
Edit: Je suis comme Calimo... J'ai goutté au web sans javascript, et c'est bon.
Ouais bin comme je l'ai déjà dit plus tôt également, le javascript, c'est trop dommage de le refuser, il n'y a qu'à voir ce qu'à réussi à faire Google avec son webmail...calimo a écrit :Non non, comme je l'ai dit plus tôt, juste quelqu'un qui trouve le web nettement plus confortable sans javascript
MAUVAISE nouvelle. J'ai essayé et non, l'option n'est PAS activée par défaut, du coup, si on ne va pas l'activer, je ne peux pas ajouter un smiley à partir du panneau à gauche par exemple. Je regrette, on ne peut pas conseiller à un débutant cette extension, sous peine de lui gâcher sa navigation. :/il y a bien l'option permettant d'autoriser automatiquement les scripts du domaine. Et d'après l'auteur, c'est même le comportement par défaut après installation ! Je ne l'ai pas encore essayé sur un nouveau profil, mais si c'est le cas, alors je ne peux plus affirmer que Noscript déface les sites web par défaut. Donc, je ne suis plus obligé de la déconseiller. C'est une bonne nouvelle.
Non mais ce sera utilisé comme un filtre. Par défaut, il ne sera pas présent. Mais ce sera bien mieux intégré avec AB+ parce que les scripts bloqués apparaîtront dans la liste des éléments.Jim a écrit :Enfin, je ne pense pas que ce soit ne bonne idée que WP mettent son truc en route parce que je continuerai à utiliser Noscript pour les scripts internes aux sites.
Once again... Ces 2 extensions n'ont pas le même but:Donc une partie d'Adblock et de Noscript feront la même chose et ce ne sera pas très optimisé, moi qui suis aussi pour un minimum d'extensions... J'aime pas du tout l'idée de devoir utiliser deux extensions faisant quasiment le même chose.
-NoScript : son but, c'est la sécurité, en interdisant tous les scripts, sauf ceux de la liste blanche (la prochaine version de NoScript devrait résoudre les problèmes de sécurité de cette liste blanche, mais pas à n'importe quel prix pour l'utilisateur)
- Adblock Plus: son but c'est de bloquer les pubs, et absolument pas d'e se protéger des vulnérabilités de firefox (même si elle augmente la sécurité en bloquant pas mal de javascript).
Mais elle ne sont pas conçues pareil ! Et je doute que WP soit du genre à aller piquer du code chez les autres.Ou WP intègre des fonctions reprenant entièrement ce que fait Noscript ou il ne fait rien... Mais pas la moitié
Vive l'évolution. Toutes les extensions sont écrites en javascript, comme l'a si bien rappelé ra-mon; le javascript est loin d'être un ennemi.Edit: Je suis comme Calimo... J'ai goutté au web sans javascript, et c'est bon.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités