Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Navigateur] Firefox 3.5.3. Un pas de plus vers la sécurité.

skingrapher

Grunt, tu cites le cas des grosses sociétés, mais ce ne sont pas les seuls acteurs sur le marché. Tu as aussi de petites entreprises qui ont le pouvoir de proposer d'autres solutions que celles qui sont médiatisées par les webmarketers.

Pour les indépendants, c'est plus dur car leur boulot consiste souvent à sous-traiter pour les grosses boîtes. La mode effectivement est au flash et à la progammation d'applis en java pour mobiles.

Grünt

skingrapher a écritGrunt, tu cites le cas des grosses sociétés, mais ce ne sont pas les seuls acteurs sur le marché. Tu as aussi de petites entreprises qui ont le pouvoir de proposer d'autres solutions que celles qui sont médiatisées par les webmarketers.

Oui mais le problème est toujours le même: le but d'un site commercial est de fonctionner avec le plus de configurations possibles.

Si tu fais ton site perso maison, tu peux (tu dois 😛) faire du W3C compliant sans IE hacks, sans Flash, un truc qui s'affiche nickel dans Firefox, Opera et Konqueror, mais qui est super moche avec IE6. Tu t'en fous que les IE6nautes voient un site tout caca.

Par contre, si ton site est censé ramener des sous, envoyer balader les IE6nautes n'est pas une bonne idée: ça te fait presque 20% de clients en moins. Par contre, envoyer balader les gens sans Flash ça te fait 5% de client en moins, donc c'est moins grave.

Le gros problème, c'est que les sites "non commerciaux", qui n'ont pas forcément pour objectif d'être visible par l'IE6 de madame Michu et peuvent se permettre de dire "Mets à jour ton navigateur" suivent aussi la configuration "moyenne" des internautes, donc utilisent aussi des technologies qui puent.

Exemple

<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="800" height="600" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,40,0"><param name="quality" value="high" /><param name="src" value="/wp-content/uploads/2008/12/jaunty904_notifications_example1_web_092.swf" /><embed type="application/x-shockwave-flash" width="800" height="600" src="/wp-content/uploads/2008/12/jaunty904_notifications_example1_web_092.swf" quality="high"></embed></object>

C'est moins compliqué d'installer Flash que d'installer un navigateur Web. Donc le Web commercial préfère faire installer Flash que faire remplacer IE afin de faire des pages un peu "riches". Donc madame Michu installe Flash mais garde IE6. Donc y'a pleins de machines avec Flash mais bien moins de machines avec un navigateur correct. Donc M.S. met du Flash sur son site parce que 95% des gens le verront: la boucle est bouclée.

skingrapher

J'vais m'pendre.
____
|/ |
| |O
| /|\
| / \
|_____

HP

ǤƦƯƝƬ a écrit
skingrapher a écritGrunt, tu cites le cas des grosses sociétés, mais ce ne sont pas les seuls acteurs sur le marché. Tu as aussi de petites entreprises qui ont le pouvoir de proposer d'autres solutions que celles qui sont médiatisées par les webmarketers.
Oui mais le problème est toujours le même: le but d'un site commercial est de fonctionner avec le plus de configurations possibles.

Si tu fais ton site perso maison, tu peux (tu dois 😛) faire du W3C compliant sans IE hacks, sans Flash, un truc qui s'affiche nickel dans Firefox, Opera et Konqueror, mais qui est super moche avec IE6. Tu t'en fous que les IE6nautes voient un site tout caca.

Carrément… ça fait déjà des (2 ou 3 mini.) années que je fais, plus ou moins, comme çà !
Pour les sites pros : IE6 et IE7 c'est du dégradé (surtout pour le JS non intrusif) et IE6 est oublié :
http://www.w3schools.com/browsers/browsers_stats.asp (±16% à ce jour…)
pour IE7 et IE8 ce sont des feuilles de style supplémentaires pour chacun, chargées via commentaires conditionnels ; les hacks c'est le mal !
Le tout est 100% "W3C compliant", si on vise un bon référencement "naturel", il vaut mieux… de toute façon, ça va avec l'aspect sémantique de la chose !

Days

C'est le serpent qui se mord la queue: on installe flash pour avoir acces à des contenus qu'on peut pas avoir autrement.. et en effet, utilisée par les devs parce qu'elle est ultra répandue.

bref, question ultra compliquée débattue 1000 fois.. on ne peut que parier sur l'essor de HTML 5, et prier pour qu'un jour MS s'y mette.. (on peut rever hein)

Grünt

Days a écritbref, question ultra compliquée débattue 1000 fois.. on ne peut que parier sur l'essor de HTML 5, et prier pour qu'un jour MS s'y mette.. (on peut rever hein)

Ou que les gens se débarrassent du navigateur de Microsoft, étant donné qu'on peut très bien ne pas l'utiliser.

Après tout, IE c'est le produit de Microsoft qui a perdu son monopôle, là où les autres (Windows, Ms Office, MSN..) résistent encore très bien.

Si le Web en HTML5 se répand et que Microsoft ne s'y met pas, il ne restera bientôt que les entreprises coincées sur IE pour l'utiliser. Madame Michu installera un vrai navigateur comme elle installe Flash aujourd'hui.

pascalc

Hanz0 a écritA partir de la version 3.5.3 de Firefox, un nouveau module sera intégré afin de vérifier la version de votre plugin flash.

C'est faux. Il n'y a eu aucune modification de Firefox pour ça, aucun module ajouté. À partir de la 3.5.3, la page "whatsnew", c'est à dire la page qui s'affiche lorsque Firefox se met à jour et qui dit "merci d'avoir mis à jour firefox, bla bla..." contiendra un test en javascript de votre version de flash et si votre version de flash est obsolète, un message vous en avertissant vous conseillera de vous mettre à jour.

Si vous utilisez le Firefox livré avec Ubuntu vous n'êtes pas concernés, il utilise sa propre page whatsnew.

NyBac a écritSalut,
Mon problème avec Firefox sous Ubuntu c'est qu'il est TROP lourd. Comparé à Chromium ou encore à Opéra, y'a pas photo. Je pense qu'il devrait faire des efforts là-dessus.

Le principal problème de Firefox sous Ubuntu c'est que c'est une vieille version (3.0) qui a des problèmes de perfs spécifiques à Linux (bug sqlite/fsync sous ext3). Les efforts sont déjà faits à ce niveau du côté de Mozilla mais il y a un décalage de 6/8 mois entre la mise à disposition de ces efforts et l'intégration dans la distro lorsque les calendriers de sortie ne coincident pas.

Ce n'est pas une critique d'Ubuntu, je pense qu'ils font un bon boulot à ce niveau, mais c'est pas une rolling distro. Je peux déjà dire d'ailleurs que lorsque Karmic sortira, la 3.5 intégrée sera déjà dépassée, la 3.6 étant sur le point de sortir et contient pas mal d'avancées côté perfs (javascript 15% plus rapide, démarrage plus rapide, premiers travaux d'isolation des processus pour une meilleure réactivité de l'interface, meilleures perfs pour theora...).

Digression: Il faudra peut être du côté d'Ubuntu faire une réflexion là dessus, le navigateur est aujourd'hui le logiciel le plus utilisé sur un OS et le cycle de développement s'accélère chez google/mozilla/opera, il est probable qu'ubuntu passe directement de 3.5 à 3.7 avec Lucid Lynx et donc qu'ils feront l'impasse sur la 3.6 ce qui n'est pas génial pour l'utilisateur...

(un petit Twit qui m'a fait marrer hier et qui résume aussi une partie de la situation : http://twitter.com/ianbicking/status/4445321163 )

skingrapher a écritNon, ce n'est pas leur boulot de sécuriser le web. Le seul devoir qu'ils ont envers les usagers, c'est de sécuriser leur navigateur.

On voit bien l'effet pervers d'un logiciel propriétaire qui est le monopole d'une seule boîte dans le monde. Firefox n'a pas de problème de sécurité, mais doit avertir l'internaute d'un risque vis à vis d'un plugin dont il se sert. Autrement, c'est la crédibilité de Mozilla qui serait endommagée en cas de piratage en sein de son navigateur par le biais de ce plugin.

Désolé, mais sécuriser le web est bien du ressort de Mozilla. Mozilla a pour mission l'amélioration du web et de l'internet en général pour le bénéfice du grand public, Firefox est un outil pour cela et restera probablement le principal levier pour des années, mais ce n'est qu'un outil pour un objectif plus large.

Je vous invite à consulter le manifeste Mozilla (il est traduit en français) qui explique pourquoi le projet Mozilla existe et quels sont nos objectifs:
http://www.mozilla.org/about/manifesto

Flash ne met pas seulement en danger la sécurité des utilisateurs de Firefox, c'est aussi la première source d'instabilité du navigateur (de loin, genre 25% des crashs...) et même si l'isolation des processus (projet Electrolysis pour Fx3.7) permettra de cantonner ça à un plantage d'onglet plutôt que de navigateur, utiliser une version récente de Flash plus sûre et un peu moins plantogène améliore aussi le navigateur, donc c'est important de le faire pour l'expérience utilisateur.

Days

J'avais cru comprendre aussi que la version de firefox sous ubuntu n'etait pas compilée avec PGO (contrairement à la version windows), mais peut etre que ça a changé..

pascalc

Days a écritJ'avais cru comprendre aussi que la version de firefox sous ubuntu n'etait pas compilée avec PGO (contrairement à la version windows), mais peut etre que ça a changé..

Oui, c'est aussi un facteur de performance, PGO n'est pas encore stable sous linux, voici le bug:
https://bugzilla.mozilla.org/show_bug.cgi?id=418866

A noter que même lorsqu'on arrivera à faire du PGO stable avec GCC pour les binaires officiels de Mozilla, ça ne veut pas dire que ça se reflètera tout de suite dans la distro puisque chaque distro recompile elle-même firefox avec ses propres patchs et ses propres options de compilation. D'après ce que j'ai compris, l'un des obstacles sera que beaucoup de distros, dont Ubuntu, compilent Firefox en s'appuyant sur un xulrunner partagé entre plusieurs applis (donc optimiser pour une appli en particulier pourrait être néfaste aux perfs des autres applis utilisant le xulrunner, ça peut impliquer de ne plus se baser sur xulrunner pour Firefox).

malibu

Digression: Il faudra peut être du côté d'Ubuntu faire une réflexion là dessus, le navigateur est aujourd'hui le logiciel le plus utilisé sur un OS et le cycle de développement s'accélère chez google/mozilla/opera, il est probable qu'ubuntu passe directement de 3.5 à 3.7 avec Lucid Lynx et donc qu'ils feront l'impasse sur la 3.6 ce qui n'est pas génial pour l'utilisateur...

c'est en effet le soucis majeur avec ubuntu, devoir attendre 6 mois pour des maj qui vont quelque part le charme de l'utilisation de logiciels particulièrement les fureteurs

je ne sais pas combien passent par les ppa, mais c'est une alternative qui ne permet pas une intégration optimale
cf : firefox 3.5 est déjà dans les dépôts officiels, mais mal intégré chez moi (aspect non aliasé des polices)

sebastien_frade

ǤƦƯƝƬ a écritSi le Web en HTML5 se répand et que Microsoft ne s'y met pas, il ne restera bientôt que les entreprises coincées sur IE pour l'utiliser. Madame Michu installera un vrai navigateur comme elle installe Flash aujourd'hui.

Madame Michu n'installe pas Flash, elle appelle ptit_geek_sympa_qui_le_fait_gratuitement.exe 😉.

Pour en revenir au sujet, c'est une initiative qui sera bien plus user-friendly pour les mises-à-jour, si c'est vraiment implémenté. Par contre, le risque est de voir les gens ne voulant pas faire les mises-à-jours de sécurité migrer vers un autre navigateur que Firefox.
Donc résultat à voir sur le temps.

DnS

:lol:

Attends j'ai une vision du futur de Firefox là !

" Votre plugin Flash n'est pas à jour , Firefox va donc fermer toute connexion et vous renvoyez sur le site Adobe afin que vous puissiez effectuer votre mise à jour de sécurité "
" ce service vous sera facturé 0.15€ , merci de votre compréhension et bon surf !"

Grünt

DnS a écrit:lol:

Attends j'ai une vision du futur de Firefox là !

" Votre plugin Flash n'est pas à jour , Firefox va donc fermer toute connexion et vous renvoyez sur le site Adobe afin que vous puissiez effectuer votre mise à jour de sécurité "
" ce service vous sera facturé 0.15€ , merci de votre compréhension et bon surf !"

Tu déconnes, mais de "pourfendeur de IE" Firefox est devenu "bénévole de Google et Adobe".

« Page précédente