[Navigateur] Firefox 3.5.3. Un pas de plus vers la sécurité.

Grünt · Le 25/09/2009, à 16:25

Days a écrit :

bref, question ultra compliquée débattue 1000 fois.. on ne peut que parier sur l'essor de HTML 5, et prier pour qu'un jour MS s'y mette.. (on peut rever hein)

Ou que les gens se débarrassent du navigateur de Microsoft, étant donné qu'on peut très bien ne pas l'utiliser.

Après tout, IE c'est le produit de Microsoft qui a perdu son monopôle, là où les autres (Windows, Ms Office, MSN..) résistent encore très bien.

Si le Web en HTML5 se répand et que Microsoft ne s'y met pas, il ne restera bientôt que les entreprises coincées sur IE pour l'utiliser. Madame Michu installera un vrai navigateur comme elle installe Flash aujourd'hui.

pascalc · Le 30/09/2009, à 04:01

Hanz0 a écrit :

A partir de la version 3.5.3 de Firefox, un nouveau module sera intégré afin de vérifier la version de votre plugin flash.

C'est faux. Il n'y a eu aucune modification de Firefox pour ça, aucun module ajouté. À partir de la 3.5.3, la page "whatsnew", c'est à dire la page qui s'affiche lorsque Firefox se met à jour et qui dit "merci d'avoir mis à jour firefox, bla bla..." contiendra un test en javascript de votre version de flash et si votre version de flash est obsolète, un message vous en avertissant vous conseillera de vous mettre à jour.

Si vous utilisez le Firefox livré avec Ubuntu vous n'êtes pas concernés, il utilise sa propre page whatsnew.

NyBac a écrit :

Salut,
Mon problème avec Firefox sous Ubuntu c'est qu'il est TROP lourd. Comparé à Chromium ou encore à Opéra, y'a pas photo. Je pense qu'il devrait faire des efforts là-dessus.

Le principal problème de Firefox sous Ubuntu c'est que c'est une vieille version (3.0) qui a des problèmes de perfs spécifiques à Linux (bug sqlite/fsync sous ext3). Les efforts sont déjà faits à ce niveau du côté de Mozilla mais il y a un décalage de 6/8 mois entre la mise à disposition de ces efforts et l'intégration dans la distro lorsque les calendriers de sortie ne coincident pas.

Ce n'est pas une critique d'Ubuntu, je pense qu'ils font un bon boulot à ce niveau, mais c'est pas une rolling distro. Je peux déjà dire d'ailleurs que lorsque Karmic sortira, la 3.5 intégrée sera déjà dépassée, la 3.6 étant sur le point de sortir et contient pas mal d'avancées côté perfs (javascript 15% plus rapide, démarrage plus rapide, premiers travaux d'isolation des processus pour une meilleure réactivité de l'interface, meilleures perfs pour theora...).

Digression: Il faudra peut être du côté d'Ubuntu faire une réflexion là dessus, le navigateur est aujourd'hui le logiciel le plus utilisé sur un OS et le cycle de développement s'accélère chez google/mozilla/opera, il est probable qu'ubuntu passe directement de 3.5 à 3.7 avec Lucid Lynx et donc qu'ils feront l'impasse sur la 3.6 ce qui n'est pas génial pour l'utilisateur...

(un petit Twit qui m'a fait marrer hier et qui résume aussi une partie de la situation : http://twitter.com/ianbicking/status/4445321163 )

skingrapher a écrit :

Non, ce n'est pas leur boulot de sécuriser le web. Le seul devoir qu'ils ont envers les usagers, c'est de sécuriser leur navigateur.
On voit bien l'effet pervers d'un logiciel propriétaire qui est le monopole d'une seule boîte dans le monde. Firefox n'a pas de problème de sécurité, mais doit avertir l'internaute d'un risque vis à vis d'un plugin dont il se sert. Autrement, c'est la crédibilité de Mozilla qui serait endommagée en cas de piratage en sein de son navigateur par le biais de ce plugin.

Désolé, mais sécuriser le web est bien du ressort de Mozilla. Mozilla a pour mission l'amélioration du web et de l'internet en général pour le bénéfice du grand public, Firefox est un outil pour cela et restera probablement le principal levier pour des années, mais ce n'est qu'un outil pour un objectif plus large.

Je vous invite à consulter le manifeste Mozilla (il est traduit en français) qui explique pourquoi le projet Mozilla existe et quels sont nos objectifs:
http://www.mozilla.org/about/manifesto

Flash ne met pas seulement en danger la sécurité des utilisateurs de Firefox, c'est aussi la première source d'instabilité du navigateur (de loin, genre 25% des crashs...) et même si l'isolation des processus (projet Electrolysis pour Fx3.7) permettra de cantonner ça à un plantage d'onglet plutôt que de navigateur, utiliser une version récente de Flash plus sûre et un peu moins plantogène améliore aussi le navigateur, donc c'est important de le faire pour l'expérience utilisateur.

Dernière modification par pascalc (Le 30/09/2009, à 05:44)

Days · Le 30/09/2009, à 05:04

J'avais cru comprendre aussi que la version de firefox sous ubuntu n'etait pas compilée avec PGO (contrairement à la version windows), mais peut etre que ça a changé..

pascalc · Le 30/09/2009, à 05:38

Days a écrit :

J'avais cru comprendre aussi que la version de firefox sous ubuntu n'etait pas compilée avec PGO (contrairement à la version windows), mais peut etre que ça a changé..

Oui, c'est aussi un facteur de performance, PGO n'est pas encore stable sous linux, voici le bug:
https://bugzilla.mozilla.org/show_bug.cgi?id=418866

A noter que même lorsqu'on arrivera à faire du PGO stable avec GCC pour les binaires officiels de Mozilla, ça ne veut pas dire que ça se reflètera tout de suite dans la distro puisque chaque distro recompile elle-même firefox avec ses propres patchs et ses propres options de compilation. D'après ce que j'ai compris, l'un des obstacles sera que beaucoup de distros, dont Ubuntu, compilent Firefox en s'appuyant sur un xulrunner partagé entre plusieurs applis (donc optimiser pour une appli en particulier pourrait être néfaste aux perfs des autres applis utilisant le xulrunner, ça peut impliquer de ne plus se baser sur xulrunner pour Firefox).

malibu · Le 30/09/2009, à 15:18

Digression: Il faudra peut être du côté d'Ubuntu faire une réflexion là dessus, le navigateur est aujourd'hui le logiciel le plus utilisé sur un OS et le cycle de développement s'accélère chez google/mozilla/opera, il est probable qu'ubuntu passe directement de 3.5 à 3.7 avec Lucid Lynx et donc qu'ils feront l'impasse sur la 3.6 ce qui n'est pas génial pour l'utilisateur...

c'est en effet le soucis majeur avec ubuntu, devoir attendre 6 mois pour des maj qui vont quelque part le charme de l'utilisation de logiciels particulièrement les fureteurs

je ne sais pas combien passent par les ppa, mais c'est une alternative qui ne permet pas une intégration optimale
cf : firefox 3.5 est déjà dans les dépôts officiels, mais mal intégré chez moi (aspect non aliasé des polices)

Dernière modification par malibu (Le 30/09/2009, à 15:22)

sebastien_frade · Le 30/09/2009, à 17:43

ǤƦƯƝƬ a écrit :

Si le Web en HTML5 se répand et que Microsoft ne s'y met pas, il ne restera bientôt que les entreprises coincées sur IE pour l'utiliser. Madame Michu installera un vrai navigateur comme elle installe Flash aujourd'hui.

Madame Michu n'installe pas Flash, elle appelle ptit_geek_sympa_qui_le_fait_gratuitement.exe .

Pour en revenir au sujet, c'est une initiative qui sera bien plus user-friendly pour les mises-à-jour, si c'est vraiment implémenté. Par contre, le risque est de voir les gens ne voulant pas faire les mises-à-jours de sécurité migrer vers un autre navigateur que Firefox.
Donc résultat à voir sur le temps.

DnS · Le 30/09/2009, à 19:28

Attends j'ai une vision du futur de Firefox là !

" Votre plugin Flash n'est pas à jour , Firefox va donc fermer toute connexion et vous renvoyez sur le site Adobe afin que vous puissiez effectuer votre mise à jour de sécurité "
" ce service vous sera facturé 0.15€ , merci de votre compréhension et bon surf !"

Grünt · Le 01/10/2009, à 00:01

DnS a écrit :

Attends j'ai une vision du futur de Firefox là !
" Votre plugin Flash n'est pas à jour , Firefox va donc fermer toute connexion et vous renvoyez sur le site Adobe afin que vous puissiez effectuer votre mise à jour de sécurité "
" ce service vous sera facturé 0.15€ , merci de votre compréhension et bon surf !"

Tu déconnes, mais de "pourfendeur de IE" Firefox est devenu "bénévole de Google et Adobe".

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 25/09/2009, à 16:25

Re : [Navigateur] Firefox 3.5.3. Un pas de plus vers la sécurité.

#27 Le 30/09/2009, à 04:01

Re : [Navigateur] Firefox 3.5.3. Un pas de plus vers la sécurité.

#28 Le 30/09/2009, à 05:04

Re : [Navigateur] Firefox 3.5.3. Un pas de plus vers la sécurité.

#29 Le 30/09/2009, à 05:38

Re : [Navigateur] Firefox 3.5.3. Un pas de plus vers la sécurité.

#30 Le 30/09/2009, à 15:18

Re : [Navigateur] Firefox 3.5.3. Un pas de plus vers la sécurité.

#31 Le 30/09/2009, à 17:43

Re : [Navigateur] Firefox 3.5.3. Un pas de plus vers la sécurité.

#32 Le 30/09/2009, à 19:28

Re : [Navigateur] Firefox 3.5.3. Un pas de plus vers la sécurité.

#33 Le 01/10/2009, à 00:01

Re : [Navigateur] Firefox 3.5.3. Un pas de plus vers la sécurité.

Pied de page des forums