21 février 2006

Safari exécute automatiquement certains scripts Unix si l’option “Open ‘safe’ files after downloading” est cochée (comme d’habitude, à vous de vous débrouiller pour retrouver l’option en version française). C’est le genre d’erreur que Microsoft aurait faite il y a quinze ans, et ça montre que, même au sein d’Apple, il y a des gens qui surestiment sérieusement l’immunité du système aux virus et trojans. Ca fait peur.

En plus, l’exemple téléchargeable sur heise online [via] a des implications bien plus graves : il s’agit d’un fichier zip contenant un .jpg, que le Finder affiche avec la même icône qu’il utilise pour les jpeg sur mon ordinateur (celle de Xee, pas de Preview), mais si je double-clique dessus une fenêtre Terminal s’ouvre et exécuté le contenu du script (dans ce cas, un simple ls). Je ne sais pas, j’ai peut-être raté un avertissement quand j’ai switché, mais personnellement je pensais que, si on configurait OS X pour toujours afficher les extensions de fichiers, on pouvait tranquillement double-cliquer sur les documents tant qu’ils avaient l’extension qu’ils devaient avoir. Est-ce que j’ai pris de mauvaises habitudes avec Windows ? Ce serait le comble.

Une citation pour la route :

Quand le campus de l’Université de Californie à Irvine a été construit, ils ont juste construit les bâtiments. Ils n’ont pas mis de trottoirs, juste de l’herbe. L’année suivante, ils sont revenus et ont construit les trottoirs là où l’herbe était écrasée par le passage. Voilà ce que sont les haxies au marché des logiciels Mac. Les haxies sont ces passages dans l’herbe.