Firefox prend le dessus, mais…

L’arrivée de Firefox a été l’occasion d’un déchaînement de passions. Tous étaient heureux de faire la nique à Gates et Ballmer, de pouvoir passer enfin sur navigateur gratuit; ou plutôt, il serait plus exact de parler de logiciel open source, puisque Internet Explorer était lui aussi gratuit. Des nuances qui n’intéressent que les juristes et les programmeurs.

Ce qui m’intéresse bien plus, c’est de remarquer à quel point on voulait un nouveau navigateur. Derrière les accusations de non conformité de MSIE au W3, il y a avait un combat un peu romantique contre le monopole de Redmond (et non Richemond, comme j’ai pu le lire 🙂 ). Un acte de rébellion, mais aussi une réaction somme toute très salutaire contre une entreprise qui, à coups de juristes et « d’arrosage », s’est payée le droit d’aller contre le régime juridique anti-trust aux USA. En Europe, pas de règlement à l’amiable comme ce fut le cas avec les Etats étasuniens : l’archi-entreprise a tellement irrité l’UE, que cette dernière l’a condamnée à l’amende record de 500 millions d’€uros (dont l’entreprise s’est discrètement acquittée il y a peu). Il ne faut pas oublier que Microsoft est la plus grande entreprise au monde, dans le secteur qui génère le plus grand chiffre d’affaire après le secteur automobile; le chiffre parraît énorme, mais il est à relativiser.

Puissante parmis les puissants, si Microsoft ne déchaîne que haine et mépris, il faut admettre que parfois, les prises de positions et critiques vont trop loin. Ainsi, tous les bugs de la Terre seraient dans les codes des produits estampillés Microsoft. On aurait tendance à attaquer Windows sur tout et n’importe quoi; nous intéresse ici plus particulièrement les critiques formulées à l’encontre d’IE, notamment au sujet de la sécurité.

J’aimerais voir les internautes revenir à la raison : plus un programme est utilisé, plus il a des chances d’être perméable. La diversité des utilisateurs, la diversité des intelligences qui manipulent le programme, fait qu’un logiciel risque d’être victime de son succès. Ce qui est, au vu des chiffres d’utilisation, incontestablement le cas pour Microsoft. Les contre-attaques fusaient appuyées d’arguments boiteux, ou l’on expliquait que le code des logiciels libres étaient de toute façon mieux construits, mieux testés, démontrant une résistance à toute épreuve. Aucun logiciel aussi populaire que IE n’existant, le doute sur de telles affirmations était permis.

Et ce qui apparaît aujourd’hui avec force justement, c’est que l’open source n’est pas la solution à tous les problèmes. Firefox, qui explose toutes les prévisions de téléchargement, d’ajout (de plugins), d’utilisation (les chiffres officiels vont parfois jusqu’à 20 %, alors que sur mes différents sites on dépasse toujours les 30%) voit sa popularité accompagnée de sa cohorte de bugs. A tel point que, en toute honnêteté, il n’y a pas plus de mises-à-jour à faire chez le successeur de Netscape que chez le « copiste » Microsoft. Jugez plutôt de la dernière en date :

Computer code that could be used to attack Firefox, Mozilla Suite and Netscape users has been released on the Internet. The release of the attack code comes days after Mozilla released an updated version of Firefox to fix several security flaws, including the bug exploited by the code. A fixed version of the Mozilla Suite is also available, but Firefox-based Netscape has yet to be updated. The Netscape browser is a product of Netscape, which is a division of Time Warner’s America Online subsidiary. An AOL spokesman had no comment on Thursday.

The attack code exploits a vulnerability that was disclosed two weeks ago. The flaw lies in the way the browsers handle International Domain Names, or IDNs, which are Web addresses that use international characters. Hackers had been working to exploit the flaw and had said the code would be released after fixes were available. The exploit could let attackers run code remotely on vulnerable computers and works on Firefox, Mozilla and, in some cases, Netscape, according to security researcher Berend-Jan Wever, who published the code. Mozilla has urged users to upgrade to the latest versions of its products.

source : news.com

Voilà le coeur du problème : on met à disposition de tout le monde les mises-à-jour, mais aussi les codes vulnérables. Tout petit hacker en herbe peut s’en donner à coeur de joie.

La mise-à-jour est donc cruciale avec Firefox : là où avec son concurrent on pouvait attendre quelques mois, le panda rouge ne supporte aucun délai. Le danger est d’un tout autre accabit.

Les avancées du navigateur Firefox sont trop nombreuses pour qu’on puisse seulement imaginer le comparer à IE; le confort d’utilisation, les plugins, la stabilité sont suffisants pour jeter aux horties IE. Combattre le monopole de IE, néfaste à l’ensemble de la communauté, est tout aussi louable.

Toutefois, il y a lieu de reconnaître que Firefox a de vrais problèmes de sécurité, augmentés par le système d’open source. Si ce régime de code libre est adapté à une grande quantité de logiciels, on peut se demander si c’était aussi ingénieux, sur le plan sécuritaire, d’ouvrir le code source.

Cette réflexion est évidemment valable aussi pour… Linux. Qui a tout de même moins à craindre, mais, qui sait, peut-être que la gestion des DRM - 1 - Le prochain Windows Vista (anciennement Longhorn) est censé intégrer un système de vérification à la volée des droits d’exécution de tous les programmes. va en faire basculer plus d’un.

Discussion possible sur le forum.

Notes de bas de page   [ + ]

1. Le prochain Windows Vista (anciennement Longhorn) est censé intégrer un système de vérification à la volée des droits d’exécution de tous les programmes.

Cet article a 17 commentaires

  1. bluz

    Non il n’est pas étonnant que Firefox ne soit installé que sur 1 pc sur 5.
    Quand on fait essayer Firefox poru la première fois à un utilisateur d’IE, Firefox n’a pas le droit à la moindre petite erreur, auquel cas la personne a qui vous le montrez s’empresse de dire « Wouah! Eh! Ca marche pas ton truc là! » et revient illico sous IE qui affiche une page web sans chevaucher les calques, même si ceux-là n’ont pas été faits dans le respect des normes W3C, alors que Firefox est hyper exigeant sur ces normes. Autre chose : En entreprise, certains plug-ins web de progiciels ne sont faits que pour IE, et pas pour Firefox. C’est LA raison pour laquelle beaucoup de sociétés ne feront pas le pas vers un navigateur libre. Pour Open-Office c’est la même chose. Rien que le fait de voir que les boutons de l’interface ne portent pas le même nom ou ne se situent pas au même endroit que sous Word, excel and co… ça décourage la plupart des gens. J’ai expérimenté la chose à l’inverse, les gens qui ont commencés par OpenOffice sont décontenancés sous word… conditionnement, quand tu nous tiens.. 😀

    Quand au libre qu’on leur impose a leur insu, c’est déja le cas..les plus grands FAIS français proposent des modems ADSL qui tournent sous un noyau linux par exemple 😉

    @+

    @+

  2. jcv

    Hum… A mon avis, ce que tu avais en tête en écrivant ça, c’était de dire « IE peut attendre » non pas dans le sens où « il a le droit » ou « ce n’est pas grave s’il attend », mais plutôt dans le sens « il arrive qu’IE attende »… (sous-entendu « et c’est pas bien ! »)

    Enfin, je dis ça je dis rien, hein… ^^; Mais je ne me souviens pas de problèmes de sécurité « tellement gros » sous Firefox.

    Nous voilà réunis entre jean-claudologues 🙂 Je pense avoir eu ça à l’esprit, puisque je disais ça :

    La mise-à-jour est donc cruciale avec Firefox : là où avec son concurrent on pouvait attendre quelques mois, le panda rouge ne supporte aucun délai. Le danger est d’un tout autre accabit.

    Lorsqu’un trou de sécurité est découvert sous Firefox, la communauté peut mettre la main dessus. Tout le monde a accès aux Bugzilla ou Bugzilla-like (système utilisé pour le développement du logiciel, pour Firefox c’est ) dans un modèle open-source. Si l’information de comment prendre à distance le contrôle de Firefox est facilement dipo, cela nécessite une mise-à-jour plus urgente que chez Microsoft, qui de par son système closed source, l’info ne se répand que dans les milieux de hackers.

    Enfin, ça c’est la théorie, parce que dans la pratique, je n’ai JAMAIS eu de problème lié à la sécurité sur mon PC. Mon seul virus, c’est mon père qui me l’a envoyé par e-mail il y 4-5 ans.

    Je bookmarke le blog, il est pas mal du tout. J’ai régulièrement vu et lu des interviews du bonhomme, qui m’avait toujours semblé sympathique. On va voir si il est en plus intelligent 🙂

    On en est encore très loin, à mon avis. Pour exemple sur mon lieu de travail, environ 40 personnes de tous âges, pour qui l’ordinateur est avant tout un outil de travail et pas un hobby, eh bien je dirais qu’une demie-douzaine au maximum ont entendu parler de Firefox.

    Avec la part croissante d’informatique dans nos vies, on va beaucoup plus débattre d’info au parlement. Les associations citoyennes vont devoir s’en saisir, ainsi que les politiques. Le tout va devenir un sujet plus débattu dans la population, malgré sa forte technicité. J’en suis persuadé.

    Déjà, l’open source commence à être relativement connu, des administrations entières migrant sur des systèmes libres. Monsieur et madame tout le monde vont se voir imposé des systèmes libres, comme autrefois on leur imposait des systèmes payants.

    En raison de l’inertie et des sommes déjà investies, mais surtout de la préinstallation d’internet explorer, Firefox ne prendra (amha) jamais beaucoup plus que ce qu’il a aujourd’hui – à moins que, chose qui m’étonnerait, ces prochaines années Linux ne s’impose progressivement comme nouvel OS. Car après tout, l’époque où Netscape possédait la majorité des parts de marché des navigateurs, était une époque bien particulière : les sites web étaient développés selon la technologie des navigateurs, et accessibles selon ceux-ci. Netscape permettait d’aller là où IE n’allait pas, aussi les surfeurs (qui étaient en plus une élite connaissant le sujet) installaient Netscape. Netscape utilisait donc une niche, niche qui n’existe plus aujourd’hui. Ce n’est que pour une plus grande ergonomie, ou une plus grande sécurité que l’on installe Firefox. Et ces trucs sont beaucoup moins essentiels qu’avoir accès à un site 🙂

    Compte tenu de tout ça, il reste étonnant que Firefox soit installé sur 1 poste sur 5 ! Non ?

    Le gens vont entendre parler du libre, mais Firefox en tant que navigateur pour windows est plus ou moins condamné, je crois.

    Et uniquement parce que JE leur en ai parlé.

    Eh, mais tu fais partie du bouche à oreille, hein… Firefox ne fait pas de pub (bien qu’il en en ait fait, mais c’était une telle goutte d’eau…), et ce sont des gens comme toi ou moi qui répandent la bonne parole… Tu es le cheval de Troie « mozillator-ie-killer-b » utilisant une faille de sécurité 45576 de MS à ton boulot, voilà tout.

  3. s427

    Mais je pense que ce que j’avais à l’esprit, en écrivant ça (ça remonte à une année [ ) c’était que Firefox avait des problèmes de sécurité tellement gros, qu’il devait immédiatement patcher ses navigateurs. Et l’urgence de la chose (à l’époque, il n’y avait pas de mise-à-jour automatique, il fallait se rendre sur le site) m’avais frappé.

    Hum… A mon avis, ce que tu avais en tête en écrivant ça, c’était de dire « IE peut attendre » non pas dans le sens où « il a le droit » ou « ce n’est pas grave s’il attend », mais plutôt dans le sens « il arrive qu‘IE attende »… (sous-entendu « et c’est pas bien ! »)

    Enfin, je dis ça je dis rien, hein… ^^; Mais je ne me souviens pas de problèmes de sécurité « tellement gros » sous Firefox.

    En passant, je ne sais pas si tu connais le blog de Tristan Nitot, président de Mozilla Europe : http://www.standblog.org. Lecture très intéressante, évidemment orientée, mais généralement pertinente (AMHA) et pas du tout langue de bois.

    Aujourd’hui, la plupart des gens connaissent (ou on entendu parler) de Firefox.

    On en est encore très loin, à mon avis. Pour exemple sur mon lieu de travail, environ 40 personnes de tous âges, pour qui l’ordinateur est avant tout un outil de travail et pas un hobby, eh bien je dirais qu’une demie-douzaine au maximum ont entendu parler de Firefox. Et uniquement parce que JE leur en ai parlé. Ca fait 15 à 20%, ce qui correspond plus ou moins aux statistiques d’utilisation de Firefox sur l’Europe… ^^

  4. jcv

    Salut bluz, sympa de te voir ici 🙂

    C’est fou ce que les choses ont changé en une année. Aujourd’hui, la plupart des gens connaissent (ou on entendu parler) de Firefox. Qui n’a jamais fait le raz-de-marée qu’on espérait, mais comme tu le soulignes, et le soulignait s427 en son temps, MS (basé à Redmond, pas Richemond ! 😆 ) a les moyens d’imposer son système d’exploitation, et donc les logiciels périphériques.

    Ce qui m’a amené à me poser d’ailleurs une question, récemment : qu’est-ce qu’un OS ? Y a-t-il une définition précise ? Ok, c’est windows, linux, mac, mais ça c’est l’exemple. C’est quoi exactement un système d’exploitation ? Vista va sortir pour les particuliers, avec un système de firewall plus élaboré, des protections anti-spyware, etc. Et voilà les développeurs de logiciels annexes à Windows (McAfee, Kaspersky, mais il y en a des tas, c’est toute une niche économique) se plaignent du monopole Microsoft. J’ai d’abord été tenté de crier avec les loups, et d’un seul coup, j’ai réalisé qu’accepter leurs arguments, c’est accepter qu’un OS doit avoir des failles de sécurité, accepter les spywares, ne pas avoir de firewall… ce qui, soit dit en passant, enlèverait à GNU/Linux la qualité d’OS.

    Si sur la « vente liée » (on vend l’OS directement avec l’ordinateur, ce qui permet à l’acheteur de ne pas se préoccuper d’installer un OS, mais étouffe toute concurrence) on peut critiquer la position monopolistique de Microsoft, lorsqu’on s’avance sur le terrain des outils informatiques liés au système d’exploitation, il faut avouer que la frontière entre ce qui est OS et ce qui ne l’est pas est ténue.

    Les différentes distributions de GNU/Linux incluent par défaut des navigateurs web, des navigateurs PC, des logiciels de compta, de rédaction, des dicos, etc. Et personne ne s’en plaint; d’accord, c’est peut-être parce que c’est gratuit, mais c’est aussi peut-être parce que ce sont des outils essentiels, indispensables à toute personne souhaitant exploiter son ordinateur. Un ordinateur sans traitement de texte ? Qui pourrait en vouloir ? Windows Vista, sans MS-Office, me semblerait donc un OS incomplet. Et poursuivant toujours cette logique, il est nécessaire d’inclure autant de logiciels que possible, pour se rapprocher au maximum d’une couche logicielle à l’ordinateur qui lui permettrait d’être pleinement utilisé.

    Kaspersky et Lavasoft – respectivement antivirus et antispyware – doivent-ils faire partie de ce wagon d’entreprises numériques appelées à disparaître ? Si toute le monde se mettait à Linux, certainement. Mais Vista aurait déjà fait l’objet de certaines attaques virales et autres joyeusetées, il semblerait donc que l’avenir de ce type de services ne soit pas – encore – en péril. Mais si il l’était, les consommateurs auraient-ils vraiment le droit de se plaindre ?

    Continons encore un peu : Firefox a-t-il dès lors vraiment une raison d’exister ? Est-ce qu’après tout, la fonction *principale* d’un ordinateur (en sus du traitement de texte) n’est-elle pas de surfer, de nos jours ?

    Je n’appelle pas de mes voeux la disparition de Firefox, ni d’aucun autre logiciel libre. Depuis que je suis passé moi-même au libre (Ubuntu), j’ai l’occasion de tester des dizaines de logiciels, et de garder celui qui me convient le plus. Lorsqu’un me plaît plus qu’un autre, j’essaie de modestement participer à son développement.

    Mais peut-être que faire du libre sur Windows, ormis l’aspect propagandiste de l’affaire (aspect qui m’a tout de même personnellement fait venir sur GNU/Linux) est biaisé dès le départ, et que ces éternelles attaques contre Microsoft sur l’abus de monopole sont déplacées. Quant leur OS est perméable aux malwares, c’est Redmond-la-passoire. Lorsque leur OS se sécurise, c’est Redmond-l’abus-de-monopole.

    Par ailleurs, quand tu dis qu’IE “peut attendre” plusieurs mois contrairement à Firefox pour corriger ses bugs, je ne vois pas vraiment comment justifier cet argument ? Ou alors j’ai mal compris. Mais une faille est une faille, et aucun navigateur, surtout pas IE qui détient 80% des parts de marché ne peut se permettre d’attendre plusieurs mois avant de publier un correctif….

    Oui, je suis d’accord avec toi, c’est quelque chose que je constate moi-même sur Linux, la rapidité et la sécurité sont intrinsèques à ce modèle de développement.

    Mais je pense que ce que j’avais à l’esprit, en écrivant ça (ça remonte à une année :[ ) c’était que Firefox avait des problèmes de sécurité tellement gros, qu’il devait immédiatement patcher ses navigateurs. Et l’urgence de la chose (à l’époque, il n’y avait pas de mise-à-jour automatique, il fallait se rendre sur le site) m’avais frappé.

    Remarque : si tu me réponds et que ça concerne la longue parabole sur ce qu’est un OS, réponds-moi sur le sujet dédié, c’est plus simple.

  5. bluz

    Hello,
    Je voudrais préciser une chose dans ton article sur la remise en question de la fiabilité de Firefox dans une utilisation massive, et conjointement de la fiabilité du modèle open-source dans un contexte de sécurité.
    Si on admet (pour paraphraser ton article) qu’un nombre élevé d’utilisateurs favorise l’emergence des bugs, il faut aussi admettre que ce même nombre d’utilisateurs (parmi lesquels comptent des informaticiens) favorise proportionnellement la création des correctifs pour contrer les failles de sécurité. Encore faut-il que ces « réparateurs de tous bords » aient l’opportunité de remanier le code d’origine, ce qui, comme chacun le sait, limite ce mode de fonctionnement aux navigateurs libres de droit.

    Quand tu dis donc que Firefox propose souvent des mises à jour et n’attend pas pour les appliquer, c’est justement là le gros avantage du modèle de code ouvert comparé au code propriétaire! Des mises à niveau de sécurité publiées fréquemment constituent une parade efficace qui peut faire face aux nombreuses erreurs conceptuelles qu’engendrent des millions d’utilisateurs qui travaillent sur différentes plates-formes, etc…

    Le modèle Open-Source mise donc sur une sorte d’auto-régulation,et l’évolution de ses logiciels est alimenté par les dysfonctionnements et les méthodes de résolutions rapportées par chacun, plutôt que par un contrôle exclusif d’une minorité de développeurs qui doivent faire face aux problèmes engendrés par des millions d’utilisateurs.

    Par ailleurs, quand tu dis qu’IE « peut attendre » plusieurs mois contrairement à Firefox pour corriger ses bugs, je ne vois pas vraiment comment justifier cet argument ? Ou alors j’ai mal compris. Mais une faille est une faille, et aucun navigateur, surtout pas IE qui détient 80% des parts de marché ne peut se permettre d’attendre plusieurs mois avant de publier un correctif….

    Quant aux raisons pour lesquelles ce navigateur détient justement 80% des parts de marché semble évidente : Le monopole Microsoft à les moyens d’imposer son navigateur, sa suite bureautique, etc…
    L’utilisateur lambda, qui ne s’intérêsse pas à l’informatique et qui pourtant l’utilise, ne se pose pas la question de savoir s’il existe autre chose. Donc, si on lui met MSIE par défaut, et que cela fonctionne dans la limite de ses besoins quotidiens, pourquoi changerait-il de navigateur ?

    L’hyper réactivité de Microsoft est discutable quand on voit l’eternel train de retard par rapport aux softs ouverts. IE7 par exemple intègre (enfin!) la navigation par onglets, alors que Firefox le fait depuis des lustres…je vais attendre au moins 2010 pour faire avec IE tout ce que je fais aujourd’hui avec Firefox.
    Ce n’est qu’un piètre exemple parmi des tas d’autres, mais encore une fois, la firme de Richmond, aussi puissante soit-elle ne se paye pas un pôle de dev qui contient autant de développeurs qu’il n’y en a dans l’open-source, et avance donc moins vite. La Chine et l’Inde explosent les quotas de développeurs sur des solutions libres qui équipent déja, le plus souvent à notre insu, nos appareils quotidiens.

    Microsoft l’a bien compris, et propose maintenant de la programmation modulaire (pour MSN) et compte sur la participation des utlisateurs pour créer des plug-ins à ses logiciels.

    Les universitaires et chercheurs en info experimentent aussi beaucoup sur Unix/Linux avant que leur travaux ne soient récupérés et brevetés par des firmes informatiques. Ensuite, soit ils mettent un équivalent open-source à disposition, soit ils livrent les sources d’un projet laissé à l’abandon, comme c’est le cas d’XGL/Compiz chez Novell récemment, ou Sun avec Open-Office il y a quelques années. Cela contribue aussi au « train d’avance » de l’open-source.

    Microsoft l’a aussi bien compris, et va proposer bientôt une partie du code windows ouvert aux chercheurs.

    Tu fais bien en revanche de souligner « l’intégrisme logiciel » de certains, et je suis d’accord avec toi pour dire que les « 3l33T H4cK3rZ » nuisent plus à l’open-source avec leurs arguments extrêmistes et partisans, souvent sans fondements réels, mais cette catégorie d’utilisateurs n’est pas exhaustive dans le monde du code ouvert. Il y a l’industrie du libre d’un côté, et les adolescents en manque de reconnaissance sur les forums de l’autre.
    Et puis,le monde de l’informatique propriétaire à aussi ses radicaux qui ne jurent que par Windows/PC et stigmatisent systématiquement les produits conccurents, libres ou non d’ailleurs.

    Enfin bref, là ou Microsoft est doué, c’est pour pomper les bonnes idées prises à droite à gauche, dans le libre, chez les conccurents, etc…

    Comme tu l’as dit toi même en soulignant la réactivité de Microsoft, après le refus généralisé d’un web à la microsoft à la fin du 20ème siècle, la firme s’est adaptée en qq semaines et à proposé un IE qui fonctionne sur des réseaux TCP/IP.
    La force de Microsoft n’est visiblement pas dans l’innovation mais dans sa capacité à s’approprier des technologies pour les revendre sous son enseigne, ce qui explique pourquoi Microsoft détient le record de demande de brevets qui avoisine les 3000 demandes par an.

    Sujet passionnant, en tout cas. 😉

    @+

  6. jcv

    En te déclarant néo-marxiste, c’est sûr que tu n’as pas peur du ridicule ^^ :-p

    Ahem. réponse.

    Mais bon, encore une fois, on est d’accord sur le fond. Ne pas baser la promotion des navigateurs alternatifs uniquement sur les faiblesses de sécurité d’IE, car n’importe quel autre navigateur peut également souffrir de semblables imperfections.

    Sur le précédent, je t’ai déjà donné mon avis, je n’y reviendrai pas; je ne suis pas d’accord avec toi.

    Alors que sur ce paragraphe, on se retrouve 🙂

  7. jcv

    s427 : Si je comprends bien l’idée de ce que tu exposes, tu m’embrouille encore plus avec une certaine objectivité vis-à-vis de IE : comparer un logiciel de 2005 avec un autre de 1996… J’ai bien saisi que ce n’est pas là ton intention; mais dans les faits, c’est ce que tu fais. Parce que Firefox n’a pas été développé from scratch : il est héritier de Netscape, puis de Mozilla, etc. J’ai quelques problèmes avec ta comparaison 🙂

    Yann : Non, je ne suis pas marxiste, mais néo-marxiste. Et c’est plus une passion intellectuelle qu’une pratique doctrinale 🙂 Si je crois à la concurrence, c’est parce qu’elle casse les monopoles privés, que je déteste encore plus que l’appât du gain et le matérialisme, que j’exècre pourtant au plus au point !

    Pour ton deuxième point… euh… j’ai faillit l’effacer devant toute la honte que tu m’as foutu… mais c’est tellement drôle, que je laisse, après tout ! J’ai pas peur du ridicule, hein…

  8. Severian427

    Il se trouve qu’après avoir gagné sa guerre des navigateurs contre Netscape, Microsoft a complètement mis en veilleuse le développement de son navigateur. Les versions 5, 5.5 et 6 d’Internet Explorer furent des mises à jour mineures du programme. De fait je pense que les points de comparaisons entre la version 4 et la version 6 restent nombreux, de la même manière qu’il y avait beaucoup de poins communs entre Windows 98 et Windows ME, ou entre Windows 2000 et Windows XP, malgré plusieurs années d’écarts. Sans compter sur le fait, déjà mentionné, qu’IE étant intimement lié à Windows, toute mise à jour radicale devient forcément plus délicate. Ca ne fait que quelques années que le thème de la sécurité est devenu le crédo de Microsoft, et avant cela, la nécessité de revoir le code d’IE de fond en comble n’était pas aussi présente (expliquant en partie l’absence d’évolution sérieuse du programme).

    Mais bon, encore une fois, on est d’accord sur le fond. Ne pas baser la promotion des navigateurs alternatifs uniquement sur les faiblesses de sécurité d’IE, car n’importe quel autre navigateur peut également souffrir de semblables imperfections.

  9. Yann

    En te déclarant néo-marxiste, c’est sûr que tu n’as pas peur du ridicule ^^ :-p

  10. Yann

    A Psykotik:

    Je suis partisan de la libre entreprise et de la concurence.

    Mais je croyais que tu étais marxiste???

    Donc tout le monde (hormis à Richemond) trouve ça mal.

    Naaaaaaaaannnnnnn, à Redmond.

  11. jcv

    about firefox : justement, l’intégration au forceps d’IE a coûté des centaines de millions à MS dans ses procès résolus « à l’amiable ». Et l’intégration de Windows Media Player… 1/2 milliard d’€ ! Donc tout le monde (hormis à Richemond) trouve ça mal.

    Je ne comprends néanmoins pas le rapport entre cette intégration monopolistique et la sécurité, et je vais essayer de t’expliquer pourquoi : le premier est une pratique volontariste et contingente à la sécurité, elle répond à un souci marketing; la sécurité, bein y a toujours des experts pour l’améliorer, bien moins soumis aux besoins publicitaires. Le choix technologique, qui enchaînerait pour le futur, je n’y crois plus…

    Plus depuis 1995-96, lorsque MS, déjà une entreprise tentaculaire, basait toute sa stratégie réseau mondial sur leur propre réseau, MSnet (je ne me souviens plus du nom). Et vlan, je crois que c’est fin 1995, ils réalisent que personne n’en veut, que c’est internet qui démarre en trombe, et en l’espace de 2-3 semaines à tout casser, les voilà totalement réorientés, et bientôt dominants avec IE, quasi-inutile selon leurs plans jusque-là ! Ils ont tué Netscape en quelques mois : je ne crois pas que les choix technologiques, comme tu semble le sous-entendre, impliquent de réelles conséquences. Ou du moins, pas pour une entreprise aussi réactive que MS : si problème sérieux de sécurité il y avait, il y a belles lurettes que Gates-Ballmer auraient redirigé leurs choix.

    C’est là dessus que je me base pour affirmer que IE n’est pas moins sûr qu’un autre; évidemment, ce n’est pas non plus comme si je connaissais réellement comment tout cela fonctionne en pratique. Je ne suis pas sûr que ce soit nécessaire.

    about security code : non, pas besoin d’être inscrit sur le blog pour poster. Je ne suis pas aussi vil que tu sembles le penser, si j’avais voulu restreindre les messages ici, je n’aurais pas installé cette sécurité 🙂 Contraindre les gens à s’enregistrer m’aurais fait perdre Vinx comme commentateur… sale anar’ !

    About chenis : « Cheni(s?) » est un mot romand, raison pour laquelle tu ne trouveras pas dans ces références de l’impérialisme français 🙂 Ah, l’escalade aurait dû se répandre dans tout l’Hexagone…

  12. jcv

    Oups…

    –> Error: please enter the valid authorization code.

    C’est super chiant ça, j’ai tout le temps ce truc quand je poste un commentaire

    Ah non, ça va pas recommencer ! 🙂 Jette un oeil dans un post précédent. Je ne fais plus rien, moi, j’arrive à lire sans problèmes les codes de sécurité.

    Tu me chariais ?

    EDIT :
    oups, non, tu ne me chariais pas 🙂 Tout devrait être rentré dans l’ordre, maintenant. Normalement. Si t’as toujours des problèmes, passe plutôt par la page d’affichage générale du post+commentaires (en cliquant sur le titre du post) plutôt que d’utiliser les pop-ups.
  13. jcv

    Mais je ne suis pas du tout opposé au open source, au contraire ! Tout ce qui est communautaire me branche; en plus, c’est du quasi-bénévolat, je ne peut qu’apprécier encore plus. Pour finir, les meilleurs produits se trouvent aujourd’hui dans le monde du libre (hormis des trucs très pointus venant du monde Mac, tels que Photoshop) : je suis conquis par le libre ! Il suffit de visiter un site comme framasoft pour s’en convaincre.

    Ce que je dénonçais dans mon post, c’est une attitude parfois trop partiale concernant les produits microsoft. Si je sais que toi, Severian427, tu es très soucieux de la conformité de firefox aux standards W3 (et pourtant, il ne réussit même pas le test Acid 2). Mais franchement, est-ce aussi important pour tous les r3b3lz qui crachent sur Microsoft ?

    Je suis partisan de la libre entreprise et de la concurence. A ce titre, j’abhorre Microsoft, et je n’entend pas défendre cette entreprise qui n’a aucune éthique. Mais : s’offusquer des problèmes de sécurités des logiciels MS, arguant que c’est à cause d’eux que l’on passe à Firefox ou que l’on veut passer sur Linux; affirmer que c’est parce que le logiciel MS est mal construit; s’agiter telle une femme enceinte contre des produits remplis de bugs… c’est des autogoals, voilà tout. Il faut attaquer MS pour des raisons qui tiennent la route, sinon on se retrouve décrédibilisé par la suite. C’est qui se produit depuis quelques mois justement contre ceux qui expliquaient que c’était la technique de codage, et non la popularité, qui était responsable des failles de sécurité de MS.

    Combien de fois a-t-on vu sur des sites, des forums, des mail-lists des gens se plaindre du manque de sécurité des applis de MS ?

    C’est plus clair maintenant ? 🙂

  14. Severian427

    Je ne sais pas s’il suffit de ne plus y croire pour résoudre les problèmes. Les faits sont là, IE est intimement lié à Windows, et en terme de sécurité, cela pose forcément plus de problèmes que pour un programme « stand-alone » style Firefox ou Opera, qui n’a accès qu’à un nombre limité de répertoires et d’informations du système d’exploitation. Je suppose que tu te souviens de l’installation d’IE4 lorsqu’il est sorti, c’était une grosse installation qui demandait de redémarrer plusieurs fois l’ordinateur, et mon sentiment est qu’après cette étape, il n’était « logiciellement » pas facile pour Microsoft de faire marche arrière. D’autant plus qu’à l’époque l’accent n’était pas autant mis sur la sécurité qu’aujourd’hui.

    Mais encore une fois, je, tu, nous parlons un peu dans le vide, faute d’une réelle compétence en la matière. Voici un avis plus expérimenté que j’ai trouvé sur le web :

    In late 1996, Microsoft canceled its original plans for IE 4.0 and retooled after hearing that Netscape was going to try and replace the Windows shell with an HTML-based shell codenamed Constellation. The original IE 4.0 plans called for an evolutionary update to IE 3.0 that would have included features such as Site Map and an integrated FTP client. However, catching wind of Netscape’s plans, Microsoft recast IE 4.0 as a major project called « Nashville » which would combine the Windows shell with the HTML rendering engine in IE, blurring the line between local content on your PC and remote content from the Web.

    Nashville resulted in two products. The first was the standalone version of IE 4.0, released in late 1997, which included the expected browser, of course, but also a new integrated version of the Windows shell, an Active Desktop that combined the Windows desktop with a Web-based layer, and other controversial features. The second was Windows 95 OSR-2, which included these new IE-based integration elements, as would every future version of Windows, including, alarmingly, those based on Windows NT.

    It was here that my support for IE began to flag and then, eventually, completely unwind. Bundling IE with Windows was one thing. Integrating it deeply into the Windows core was quite another. Unlike Windows and NT, IE was new code, and adding it deeply into Windows at such an early stage–and only because of a perceived competitive threat that, frankly, never materialized anyway–was just a bad decision. The ramifications of that decision are still with us today. IE is now one of the most obvious attack vectors for malware in Windows, and the weakest technical link in the so-called shield that separates hackers from your precious data.

    Extrait de : http://www.winsupersite.com/reviews/ie7_beta1.asp

    Encore une fois, cela ne veut pas dire que Firefox ne pose pas de problème de sécurité, mais je pense quand même que la situation n’est vraiment pas la même que pour Internet Explorer.

    Et de toute manière il y a des tas d’autres arguments que les problèmes de sécurité pour plaider en faveur de Firefox. 😉

  15. Severian427

    Voui c’est plus clair, et je suis d’accord avec toi.

    Ceci dit, la popularité n’est pas le seul « problème » d’IE; celui-ci se distingue de Firefox (et de n’importe quel autre navigateur) dans la mesure où il est étroitement lié au système d’exploitation. Sans compter les contrôles ActiveX embarqués et tout ce chenis*. Ca compte certainement pour quelque chose dans les problèmes de sécurité (mais bon, c’est pas comme si je connaissais réellement le sujet…).

    (* : Chenis, c’est un mot, même le Petit Robert ne sait pas comment il s’écrit.)

    Pour le problème des codes de sécurité (le serpent de mer de ce blog !), j’ai peut-être loupé un épisode, mais il semble revenir à ma faible et capricieuse mémoire qu’il est obligatoire de s’inscrire sur le blog pour pouvoir y poster ses commentaires. Dès lors, ce système de code de sécurité se justifie-t-il toujours ?

  16. Severian427

    Mouais, je sais pas… Je suis plutôt d’accord avec VinX. Bon, évidemment, il est important de toujours mettre son navigateur à jour. Mais au-delà de ça, quels risques représentent réellement ces failles de sécurité ? Pour les rencontrer, il faut d’abord visiter une page piégée. Une page piégée, il faut que quelqu’un la conçoive (ok, pas dur), l’héberge (idem), mais surtout il faut qu’on vous donne l’envie de la visiter. Et ça c’est pas vraiment le truc qui se fait en claquant des doigts. De manière générale, si quelqu’un a pris la peine de mettre sur pied un site avec un contenu intéressant (qui attire les gens, donc), il/elle n’a pas vraiment intérêt à le truffer de code piégé. Si un site n’est là que pour piéger les gens dont le navigateur n’est pas à jour au niveau sécurité, ce site ne sera probablement pas très intéressant et peu de gens feront de la pub pour lui…

    Bref, aucun système n’est parfait, mais le côté open-source de FF est bien plus une qualité qu’un défaut.

    A côté de ça, il y a Opera dont on parle peu au niveau sécurité. Sans doute en partie parce qu’il est très minoritaire. Mais maintenant qu’il est devenu totalement gratuit (z’étiez au courant ? Même plus de bandeaux publicitaires dans Opera), les choses vont peut-être changer.

    Pour ma part Firefox me convient à merveille et je ne suis pas prêt d’en changer. Surtout avec la version 1.5 qui pointe son nez et implémentera un début de CSS3 et de SVG… ^^

  17. Vinx

    J’ai lu avec beaucoup d’intérêt, et comme toi je me pose la question, bien qu’il me semble plus intéressant de livrer le code source pour le bétonner. Après, code libre ou pas, il y aura toujours un malin pour exploiter les failles de sécurités comme tu le dis fort bien – alors autant exploiter les dynamismes de la communauté autour de l’open source.

    ps

    –> Error: please enter the valid authorization code.

    C’est super chiant ça, j’ai tout le temps ce truc quand je poste un commentaire

Laisser un commentaire