Un de perdu, ...
Ça bouge chez Mozilla. John Lilly, le P.-D.G., a annoncé son départ dans les mois à venir pour rejoindre Greylock Partners ; en attendant un remplaçant, il continue d'occuper ses fonctions et responsabilités au sein de Mozilla. Côté embauches, Tantek Çelik, bien connu dans la communauté des développeurs web en tant que gourou des standards ouverts du web, arrive pour s'occuper a priori de l'interface utilisateur et des réseaux sociaux. Pour rappel, ou pas, il a travaillé sur le moteur Tasman qui équipait feu « IE for Mac », bien meilleur en terme de respect des standards que son cousin éloigné « IE pour Windows ».
Firefox 3.6.4 bêta 2 / WebSocket
Le travail continue avec une nouvelle bêta de la prochaine version 3.6.4 de Firefox, corrigeant un certain nombre de bogues. Rappelons que la nouveauté de cette version est l'isolement des greffons (Flash, Quicktime, Silverlight, etc.) dans un processus à part, pour éviter le plantage de tout le navigateur si l'un des greffons devenait instable. Il n'y aura pas de version 3.7.
Pour un avenir plus lointain (Firefox 4 ?), l'équipe de développement est en train d'implémenter au sein de Firefox les WebSocket, un ensemble API/protocole de communication sur TCP en cours de standardisation respectivement par le couple W3C/IETF.
Firefox Home
Mozilla toujours, bien que chassé arbitrairement de la plate-forme iPhone par Apple, tente d'occuper le terrain avec Firefox Home : ce n'est pas un navigateur, mais une application basée sur Firefox Sync (anciennement Weave, le greffon de synchronisation des données de Mozilla). Cela permettra aux utilisateurs d'iPhone et Firefox de retrouver leurs onglets, marques-pages, historique, etc. sur le navigateur du smartphone verrouillé d'Apple. Firefox Home devrait se présenter sous la forme d'une « Awesome Bar ».
Meurs IE6, meurs !
Quant à Microsoft, il trouve que IE6 occupe encore trop de terrain. Le responsable du produit chez Microsoft, Ryan Gavin, avoue qu'une partie de son travail est de l'éradiquer. Mais ils ne semblent pas prêt d'arrêter son support pour pousser les entreprises à migrer. :-( Bref, les entreprises continueront encore quelque temps de boire du lait dont la date de péremption a plus de 9 ans !
Aller plus loin
- Nouvelle bêta de Firefox 3.6.4 (1 clic)
- Les WebSockets chez Firefox (3 clics)
- Départ du P.-D.G. de Mozilla (1 clic)
- Embauche de Tantek Çelik (0 clic)
- Firefox Home sur le blog de Mozilla (0 clic)
- Meurs IE6, meurs ! (1 clic)
# Re: Mozilla continue d'avancer !
Posté par tesiruna . Évalué à -10.
# Meurt IE6, meurt !
Posté par thy_off . Évalué à 7.
Un peu d'humour et d'autodérision chez MicroSoft, j'ai presque souri sur le coup.
Ca change !
[^] # Re: Meurt IE6, meurt !
Posté par Zenitram (site web personnel) . Évalué à 10.
Date de péremption ("use by", donc pas date de sortie mais bien péremption?) : Aout 2001.
Date de lancement : Aout 2001.
Microsoft considère-t-il qu'IE6 était dépassé dès sa sortie?
[^] # Re: Meurt IE6, meurt !
Posté par claudex . Évalué à 10.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Meurt IE6, meurt !
Posté par brunus (site web personnel) . Évalué à 6.
Faut pas oublier que IE7 est tout autant une monstruosité que IE6.
Et la 3ème génération est elle aussi affectée par des aberrations notoires. IE8 pose moins de problèmes, en développement web, que IE7 mais ce n'est pas non plus le top panard.
Il a tout de même fallut 3 versions majeurs de navigateurs pour qu'ils finissent par admettre que le web ne leur appartenait pas.
[^] # Re: Meurt IE6, meurt !
Posté par claudex . Évalué à 6.
Je peux me tromper mais il me semble que j'entend beaucoup moins de gens coincé à cause d'une application IE7 only développée pour l'entreprise qu'avec IE6, il serra donc sans doute plus facile à virer.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Meurt IE6, meurt !
Posté par imr . Évalué à 3.
# WedbSockets
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 6.
Et dans l'article Wikipédia mentionné :
WebSockets is a technology providing for bi-directional, full-duplex communications channels, over a single Transmission Control Protocol (TCP) socket
Donc, si j'ai bien compris, WebSockets c'est un protocole pour établir, sur TCP, une communication bi-directionnelle. Mais, mais… TCP ne permettrait pas déjà ça nativement sans qu'on lui ajoute une verrue supplémentaire, des fois ?
[^] # Re: WedbSockets
Posté par Sébastien Le Ray . Évalué à 6.
[^] # WebSockets
Posté par Tobu . Évalué à 3.
[^] # Re: WedbSockets
Posté par imr . Évalué à 10.
Si, TCP c'est le pied. Mais il lui fallait des sockets.
[^] # Re: WedbSockets
Posté par FantastIX . Évalué à 2.
[^] # Re: WedbSockets
Posté par claudex . Évalué à 4.
C'est bien la connexion est établie avec TCP, mais il faut un protocole pour communiquer sinon ça va pas servir à grand chose.
Je ne connais pas websocket mais peut-être que ce protocole permet de retrouver la session en cas de coupure de la socket TCP. Ce qui peut-être assez intérressant.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: WedbSockets
Posté par Bruno Michel (site web personnel) . Évalué à 7.
[^] # Re: WedbSockets
Posté par Mildred (site web personnel) . Évalué à 4.
Au lieu d'appeler ta ressource par un numéro (de port) tu lui donnes un chemin.
De plus, il y a un minimum de formatage à ce que j'ai cru comprendre. Les données peuvent être binaires (précédées par leur taille) ou textuelles (unicode, terminées par un caractère marqueur).
[^] # Re: WedbSockets
Posté par vjm . Évalué à 10.
Donc maintenant on va pouvoir faire de la communication HTTP bi-directionnelle et sateful. Ca officialise proprement la transforme de HTTP en simple protocole de transmission de données hypertextes en un protocole générique de RPC.
Ca me plait pas qu'on continue utiliser HTTP comme fourre-tout mais au moins c'est plus propre que ce qui se fait actuellement.
Et par rapport à TCP, celui-ci reste un protocole de transport agnostique quant au type de donnée qu'il transporte tandis qu'avec WebSocket on reste quand même globalement sur du HTTP et au niveau applicatif.
Et sinon, y'a que moi qui cherche un peu quand il connait ou comprend pas ?
[^] # Re: WedbSockets
Posté par Nicolas Boulay (site web personnel) . Évalué à 10.
C'est beau ;-) Cela fait longtemps que je n'avais pas vu de RTFM si subtile sur Linuxfr.
"La première sécurité est la liberté"
[^] # Re: WedbSockets
Posté par Okki (site web personnel, Mastodon) . Évalué à 2.
http://en.wikipedia.org/wiki/Web_Sockets
Et non, je ne maîtrise pas suffisamment bien la langue pour m'en occuper moi-même.
[^] # Re: WedbSockets
Posté par yellowiscool . Évalué à 7.
Envoyé depuis mon lapin.
# Le pire boulot du monde
Posté par windu.2b . Évalué à 10.
Est-ce que ça inclut d'éradiquer les web-développeurs qui continuent de faire des sites IE-only ?
Parce que si oui, il a pas fini de parcourir le monde sur son fidèle destrier, sa winchester toujours fumante à la main...
[^] # Re: Le pire boulot du monde
Posté par Pierre Tramo (site web personnel) . Évalué à 10.
Et quand il n'a plus de dents, tu lui mets une balle entre les deux ie.
# IE8 secure ?
Posté par Elfir3 . Évalué à 6.
Je sens que je vais retourner sous windows pour surfer ...
[^] # Re: IE8 secure ?
Posté par brunus (site web personnel) . Évalué à 5.
Le drame c'est de parvenir à lui faire comprendre que malgré le fait qu'elle utilise la dernière version de windows, d'IE, d'un MC Afee je sais pas quoi et d'un Symantec bidule blocker...elle n'a toujours pas un environnement secure.
Je la comprend, le choque est violent, elle n'utilisait plus que du GNU/Linux depuis 4 ans, alors revenir au pays joyeux des malwares heureux, c'est pénible...surtout sur un bel ordinateur tout rose et tout neuf, censé être puissant et tout et tout.
Si un employé de Microsoft passe par là, au hasard PBPG, il serait souhaitable de faire remonter l'info que le proto là...bin il est pas fiable. Il y a du boulot encore avant la version finale, celle qui sera vendable quoi.
[^] # Re: IE8 secure ?
Posté par Thomas . Évalué à 10.
Un utilisateur qui accepte n'importe quelle pièce jointe et installe j'importe quoi sous Windows continuera à le faire sous Linux ou Mac OS X, même si on lui demande son mot de passe. Bien sûr il y a moins de malwares sur les OS alternatifs, mais je ne considère pas ça comme un argument, le problème c'est les épouses.
[^] # Re: IE8 secure ?
Posté par GnunuX (site web personnel) . Évalué à 4.
Pareil a mon avis. J'ai eu le droit récemment à "ooooohhhh pour avoir une nouvelle image dans ma famille sur me méga jeu de facebook il faut installer une barre ! Pourquoi je ne peux pas installer ?"
J'ai passé 1/2 heure à lui dire que ce n'est pas possible et que c'est une très bonne chose. Que les conditions d'utilisation dit explicitement qu'elle aura des popups de pub, tout ca ...
Mais rien a faire.
[^] # Re: IE8 secure ?
Posté par Anonyme . Évalué à 3.
- Il me fallait un pare-feu adapté. Adieu.
[^] # Re: IE8 secure ?
Posté par BAud (site web personnel) . Évalué à 2.
celui de OOo ?
[^] # Re: IE8 secure ?
Posté par Anonyme . Évalué à 5.
[^] # Re: IE8 secure ?
Posté par Jean-Michel Philippe (site web personnel) . Évalué à 1.
Contrairement à une idée encore trop répandue il est possible que si, et ça le sera de plus en plus d'après l'article « XSS : de la brise à l'ouragan » paru pour le SSTIC de 2009 ( http://actes.sstic.org/SSTIC09/XSS-_de_la_brise_a_louragan/ ). D'après l'auteur 85% des sites web seraient perméables aux attaques XSS qui consistent, rappelons-le, à faire charger au navigateur un contenu malveillant tout en visitant une page tout-à-fait innocente, sur un site renommé de préférence. Il rapporte d'ailleurs l'existence d'un ver XSS inoffensif ayant attaqué de très nombreux profils sur Facebook…
Après on en pense ce qu'on veut mais il ne faut pas sous-estimer l'inventivité des malveillants. Je crois d'ailleurs au vu de cet article que notre cher bon vieux RMS a une fois de plus raison d'alerter sur la montée en puissance du JavaScript sur le web, arguant que notre ordinateur exécute ainsi des codes que l'on ne peut pas vérifier, le rêve de tout pirate informatique en somme.
# conjugaison !!
Posté par nazcafan . Évalué à 10.
Quitte à lui souhaiter du mal, autant le faire bien !
# iPlop
Posté par Tonton Th (site web personnel, Mastodon) . Évalué à -4.
Je ne vois pas trop l'intérêt de développer des trucs pour ce machin pas libre pour pseudo-geeks coincés. C'est comme dépenser de l'énergie pour faire les portages Windows...
Donner de la confiture aux cochons, quoi...
[^] # Re: iPlop
Posté par Zenitram (site web personnel) . Évalué à 2.
Le libre est connu de la populace grâce à des logiciel portés sous Windows, iPhone etc... Par par des logiciels restés coincés sur du Linux seulement par principe.
Porter des logiciels pour les "cochons" (sympa ta vision de tes concitoyens) est utile pour faire passer les gens petit à petit vers le libre, car personne ne fera le grand saut. Le libre avance grâce aux gens qui pensent aux cochons.
[^] # Re: iPlop
Posté par Grunt . Évalué à 10.
Je ne serais pas aussi péremptoire. Les utilisateurs sous Windows connaissent des logiciels libres (Firefox, eMule, OpenOffice), mais ce qu'ils en retiennent n'est pas qu'ils sont "libres" mais qu'ils sont gratuits, fonctionnent bien, etc..
Autrement dit, ces logiciels ont un intérêt car ils favorisent:
- la migration (il est plus facile de passer de Windows-Firefox à Linux-Firefox, que de Windows-IE à Linux-Firefox),
- la compatibilité (grâce à OpenOffice pour Windows, même les windowsiens peuvent lire les .odt des linuxiens).
Mais leur influence "prosélyte" est somme toute plutôt faible. Je n'ai jamais vu un windowsien reconnaître la particularité "libre" de certains logiciels, et en tirer un intérêt pour les OS entièrement "libres".
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: iPlop
Posté par Zenitram (site web personnel) . Évalué à 4.
Je n'ai jamais dit le contraire, au contraire.
Je n'ai jamais vu un windowsien reconnaître la particularité "libre" de certains logiciels, et en tirer un intérêt pour les OS entièrement "libres".
Tout comme moi en fait : j'utilise certains logiciels libres parce qu'ils sont meilleurs (je n'utilise pas les autres et utilise des logiciels proprios si ils sont meilleurs), répondent à mon besoin (rien à foutre d'un logiciel libre si celui-ci ne répond pas à un besoin... Ca me fait une belle jambe qu'un logiciel soit libre si il m'est inutile), pas parce qu'ils sont libres. Le libre est une méthode de développent, après d'autres en font du prosélytisme, mais ce n'est déjà plus la majorité des utilisateurs du libre... (les prosélytistes du libre ont tendances à omettre que le développeur principal de leur OS n'a rien à foutre de leur prosélytisme, qu'en pratique aucun OS n'est sorti d'un développement prosélitiste)
Les logiciels portés sous les "OS du mal" sont clairement une passerelle vers un OS libre, car grâce à eux l'utilisateur ne change pas tout d'un coup (OS + applis), et peut s'y habituer au fur et à mesure (c'est plus simple de migrer une personne de Windows+Firefox+Ooo vers Linux+Firefox+Ooo que de migrer une personne de Windows+IE+MSOffice vers Linux+Firefox+Ooo, c'est humain)
[^] # Re: iPlop
Posté par barmic . Évalué à 2.
%s/libre/open source/g
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: iPlop
Posté par Grunt . Évalué à 4.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: iPlop
Posté par Zenitram (site web personnel) . Évalué à 2.
Oui, et ça ne me dérange pas.
Désolé, mais pour moi que ce soit libre ou pas, ça ne répond pas à un besoin, l'intérêt d'un logiciel est qu'il fasse ce qu'on veut de lui. Le libre est un bon modèle de développement, exactement au même titre que le fait que ce soit en C++. Je met ces deux choses dans le même sac, exactement comme... Le développeur principal de ton OS chéri.
Contrairement à ce que certains s'amusent à penser, le libre "pour le libre" n'est pas ce qui est le plus courant. C'est utilisé surtout car permet d'atteindre son but (=créer des logiciels utiles à moindre coût)
Le but est que tout le monde puisse utiliser l'outil de son choix de la manière qu'il veut et au coût le plus bas possible, pas que ce soit libre (c'est un but ça? euh...), qui est un moyen. Je sais, je vais à l'encontre de l'idéologie de certains...
# APPEL A LA HAINE
Posté par grid . Évalué à 7.
On sait tous que c'est pas bien la violence, mais c'est lui qui a commencé.
[^] # Re: APPEL A LA HAINE
Posté par Anonyme . Évalué à 3.
# J'en rajoute une couche
Posté par Paul Rouget . Évalué à 10.
Pour ce qui est lié à Linux:
* Debian et nous, essayons de réintégrer Firefox dans Debian https://bugzilla.mozilla.org/show_bug.cgi?id=555935
* Nightly builds 64bits dispo http://nightly.mozilla.org/
* On bosse sur le startup aussi http://blog.mozilla.com/tglek/2010/04/05/linux-how-to-make-s(...)
* On bosse sur les ProfileOptimized builds https://bugzilla.mozilla.org/show_bug.cgi?id=418866
* D'autres trucs que j'oublie
Pourquoi on est plus lent que Chrome (je ne suis pas expert, je fais juste passer le message):
En partie parce que Firefox essaye d'utiltiliser X, en particulier XRender, pour dessiner. C'est intelligent en théorie car on profite de l'accélération des drivers. Dans la vraie vie, les drivers ne sont pas parfait, donc ça galère pas mal. Chrome utilise ça propre lib (Skia) pour le rendering, et donc évite les soucis avec les mauvais drivers X.
En partie aussi parce qu'on utilise le thème GTK (donc utilise X) pour afficher certain widgets (meilleure intégration). Chrome non.
Aussi parce qu'on utilise Pango et fontconfig, qui est assez lent (Chrome, encore une fois, fait tout à ça manière).
Bref, le fait d'essayer de s'intégrer au mieux à Linux n'aide pas toujours.
Et aussi, on est plus lent parce que Chrome fait mieux les choses que nous à beaucoup d'endroits :) Mais on y travaille :)
Niveau Standards:
* on a un vrai parseur HTML5 (je crois que pour le moment on est les seuls) http://hacks.mozilla.org/2010/05/firefox-4-the-html5-parser-(...)
* on a les webforms qui avancent sérieusement https://wiki.mozilla.org/User:Mounir.lamouri/HTML5_Forms
* vous avez entendu parlé de webm (vp8)
* CSS3 toujours (transitions)
* JS largement accéléré
* WebGL (OpenGL en javascript)
* SVG/SMIL
* Indexed Database API (concurrent de sqlite database, que l'on aime pas)
* Encore des trucs que j'oublie
Niveau mobile:
* on a un version 1.1 pour Fennec (que Maemo) sur les rails, ça devrait pas tarder.
* pour la fin de l'année, une version 2.0 (Maemo + Android).
[^] # Re: J'en rajoute une couche
Posté par O'neam Anne . Évalué à 2.
https://bugzilla.mozilla.org/show_bug.cgi?id=562506 (Okay, Chrome a le même bug…).
Je n'ai pas eu le moindre début de réaction, ça m'a un peu décourager pour faire un autre rapport de bug avec un autre gros problème d'intégration, à savoir que les icônes builtin de Firefox devraient être dans /usr/share/firefox/icons/hicolor/… , qui devrait être ajouté au chemin de recherche des icônes au démarrage de Firefox, pour permettre aux créateurs de thèmes GTK de gérer ces icônes comme ils peuvent le faire pour tous les autres programmes…
LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140
[^] # Re: J'en rajoute une couche
Posté par BAud (site web personnel) . Évalué à 1.
Tu aurais pu leaker cela sur linuxfr histoire d'avoir 2-3 jours d'avance sur l'annonce officielle :-)
Cela aurait permis de confirmer l'implication de Mozilla auprès du W3C pour promouvoir les formats ouverts i.e. avec au pire des brevets logiciels librement utilisables pas comme le MPEG-LA qui est au mieux RAND aka Reasonable_and_non-discriminatory :/ (à moins qu'il y ait un NDA sur le travail avec google /o\ parfois un NDA est le dernier recours, même s'il reste possible de publier "l'historique" rétrospectivement, à négocier lors de la signature).
* Encore des trucs que j'oublie
si tu veux il est possible d'ouvrir un entretien http://linuxfr.org/interviews/ ;-)
Comme première question, j'aurais : quelles distributions GNU/Linux permettent de bénéficier de VP8 dans Mozilla ? (pour être plus précis : quelles distros vous ont indiqué que l'intégration serait effectuée dans les versions actuellement publiée voire backportées dans les versions précédentes ?)
[^] # Re: J'en rajoute une couche
Posté par Paul Rouget . Évalué à 2.
Done: http://linuxfr.org/interviews/26.html
[^] # Re: J'en rajoute une couche
Posté par rewind (Mastodon) . Évalué à 1.
C'est un truc qui permettrait de passer plein de sites en static plutôt que d'utiliser php pour inclure un fichier dans un autre...
[^] # il n'y a pas que la vitesse, il y a la robustesse
Posté par reno . Évalué à 4.
[^] # Re: il n'y a pas que la vitesse, il y a la robustesse
Posté par Alexandre . Évalué à 5.
[^] # Re: il n'y a pas que la vitesse, il y a la robustesse
Posté par imr . Évalué à 4.
Je suis resté à firefox parce qu'il est plus pratique à utiliser. Je m'étais fait une interface aussi épurée avec une ou deux extensions. J'ai rajouté les fonctionnalités qui me manquaient grace à des extensions, je peux facilement les gérer.
Je n'ai pas retrouvé cette facilité dans chrome, rien que vider la barre d'url est pénible, j'ai une mini icone pour ça dans ff.
Ce qui me manque dans ff, c'est pouvoir rajouter et utiliser puis enlever à la volée des extensions, parce que certaines sont consommatrices de perf. Je ne peux pas les laisser activées. Peut être que jetkit sera la solution.
Ce qui me fait peur avec ff, c'est le passage à des release tous les 6 mois et à vouloir rajouter des modifications importantes à chaque fois. J'ai peur qu'on tombe dans l'enfer des distros avec leurs régressions incessantes comme prix à payer pour les améliorations. C'est une peur seulement pour l'instant. L'architecture propre blahblah c'est bien si c'est releasé quand c'est prêt.
L'autre problème c'est que les développeurs d'extensions n'arrivent pas tous à suivre le rythme. Là aussi, peut être jetkit sera la solution.
# Je suis vieux ?
Posté par barmic . Évalué à 10.
L'évolution du web me donne envie de vomir entre WebSocket, WebGL et d'autres trucs qui n'ont quasiment pas d'intérêt si ce n'est de tout faire avec du HTTP. Ça m'excède de voir comment des mauvaises habitudes sont poussées par le w3c, la MoFo et maintenant même EITF.
À quand le portage de DNS/IP/ARP sur HTTP ?
Ça me saoul parce que plus personne ne se pose la question. On fait un gestionnaire de version ? => hop HTTP. On veut tout faire passer par le même port et le même proto. Ça incite en plus les administrateurs à n'autoriser que le port 80 en espérant de faire la sécurité. Du coup les développeurs veulent utiliser HTTP pour être sur de passer sans problèmes les firewall et c'est un cercle vicieux.
Maintenant une application native qui se connecte à internet elle passe forcément par HTTP, c'est juste pitoyable je trouve.
On a des gens formidables qui ont conçu les réseaux et l'on est entrain de tout casser petit à petit.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Je suis vieux ?
Posté par Zenitram (site web personnel) . Évalué à 7.
Qui a commencé à bloquer les ports? Du coup, ben pour contourner on fait tout passer par ce qui n'est pas blocable socialement, donc HTTP.
C'est con de devoir en passer par la, mais comme on peut pas foutre une claque à tous les admins qui bloquent les ports, ben bidouiller le port 80 est malheureusement la seule solution.
le W3C et la MoFo ne font que répondre à un besoin, ce ne sont pas les bonnes personnes à blâmer.
[^] # Re: Je suis vieux ?
Posté par PLuG . Évalué à 4.
Mais on préfère plutot faire passer de nouveaux flux sans lui en parler, en les maquillant sur le port 80.
>C'est con de devoir en passer par la, mais comme on peut pas foutre une claque à tous les admins qui bloquent les ports
Bloquer les ports, c'est une précaution saine pour éviter que n'importe quel appli a la con communique vers l'extérieur sans soucis. Ensuite faut analyser les nouveaux besoins et ouvrir les ports necessaires uniquement ... Seulement le vrai problème, c'est pas les admins qui ont bloqués les ports, c'est les utilisateurs qui veulent faire passer des trucs dont il savent que la direction ne veut pas ...
[^] # Re: Je suis vieux ?
Posté par barmic . Évalué à 4.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Je suis vieux ?
Posté par claudex . Évalué à 8.
Au final, toutes les applis utilisent le port 80 et passe quand même, même si c'est interdit. Donc le problème est trivialement contourner et toutes les applis interdites tournent quand même. Heureusement qu'on a bloquer les ports.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Je suis vieux ?
Posté par Zenitram (site web personnel) . Évalué à 3.
Entre :
- Utiliser le port 80 déjà ouvert
- Faire une demande, attendre, se la voir refuser dans 99.999%
Désolé, mais le problème n'est pas l'utilisateur, mais la façon d'administrer.
Accepterais-tu que quand tu tape LinuxFr.org dans ton navigateur la première fois chez toi, on te réponde "pour des raison de sécurité, tout nouveau site doit faire l'objet d'une prévalidation, contactez votre FAI pour autoriser ce site, attendez 10 jours, et peut-être on l'autorisera"?
Interdire tout par défaut et autoriser sans arguments (genre "IMAP? Vous en avez pas besoin, vais pas me faire chier" --> OK, je passe donc par un tunnel, c'est vous qui me cherchez).
c'est une précaution saine pour éviter que n'importe quel appli a la con communique vers l'extérieur sans soucis.
C'est un moyen simple pour inciter l'utilisateur à chercher une solution pour pouvoir faire ce dont il a besoin.
c'est les utilisateurs qui veulent faire passer des trucs dont il savent que la direction ne veut pas ...
Question de point de vue. Dans tous les cas, tu auras du mal à changer tous les utilisateurs, surtout que Internet est fait pour qu'on interdise d'interdire... Les utilisateurs contre la direction, les utilisateurs gagnent, et si la direction interdit trop l'utilisateur ne fera que créer des brèches en essayant.
Interdire par défaut est le meilleur moyen de casser la sécurité de ton entreprise, et les gens trouveront toujours une solution (comme utiliser des logiciels qui passent par le port 80. Interdire Skype? L'utilisateur s'en fout, il passera quand même par le port 80, interdire pour interdire sans proposer une solution de rechange c'est aussi tout faire pour foutre le bordel...)
[^] # Re: Je suis vieux ?
Posté par Sytoka Modon (site web personnel) . Évalué à 4.
Je suis d'accord avec toi.
Dans mon labo, on essaye d'être souple du coup on gère toute la misère du monde parce qu'en face, c'est impossible !
Je ne te parle pas des thèses en co-tutelle (CIFRE) ou la boite empêche carrément son thésard de faire du boulot car elle refuse une sortie SSH de son système.
Bref, les DSI sont psycho-rigide et elles ont une grosse part de responsabilité dans la propagation du HTTP à tout et n'importe quoi. Il serait temps que les DSI ouvre les yeux et voie que les principaux problèmes sont actuellement ailleurs.
[^] # Re: Je suis vieux ?
Posté par PLuG . Évalué à 2.
Imagine que je pense que "oublier" de passer à la caisse au supermarché c'est plus pratique (excuse: y'avait la queue) tu penses que ce serait une bonne raison de devenir un voleur ?
La seule chose qui l'interdit c'est la loi, le règlement. Et le règlement est fait pour que les interets d'individus ne soient pas satisfait au détriement des intérêt de la société.
Figure toi que c'est la même chose en entreprise. Si tu as un besoin, tu l'exprime, la direction l'analyse et te donne une solution, ou pas si elle décide que tu ne dois pas le faire. Mais t'es pas en entreprise pour faire ce-que-tu-veux.
Le problème, c'est que l'entreprise a des obligations légales avec les états, contractuelles avec ses associés/partenaires/clients, ... et que sur place y'a des gens qui sont responsable de la santé du SI, des fuites d'informations, ...
reste plusieurs cas:
- mauvaise DSI: coupe tout (mais mal), les applis passent par le port 80 sans qu'elle le sache, en cas de problème elle dira qu'elle a fait le necessaire mais que l'employé a contourné le règlement => faute sur l'employé
- bonne DSI : ne coupe rien, les applis passent de partout sans qu'elle le sache, en cas de problème l'utilisateur dira qu'il ne savait pas, qu'il n'a pas fait exprès => faute sur la DSI
si t'es admin, tu préfère quelle solution ?
si quand tu demandes, on te répond juste NON, parce que la DSI ne fait pas son boulot, et bien en entreprise y'a un processus d'escalade hierarchique, qui fait que au final si ton besoin est important pour l'entreprise il sera satisfait, et que la DSI comprendra qu'elle doit mieux faire la prochaine fois. Mais si tu contourne, tu fais le jeu de la DSI aussi, et tu ne fais pas avancer l'entreprise en elle même.... t'avais peut-etre de bonnes raisons, mais au lieu de te comporter en acteur bienveillant pour la société, t'es juste devenu un individu hors la loi. D'un autre coté la DSI avait peut-etre aussi une très bonne raison de dire NON et de hors la loi tu deviens peut-etre carrément dangereux pour ton entreprise.
Mes deux exemples de DSI ne sont pas complets, y'en a une troisieme, celle la aussi elle coupe par defaut, elle ne dit pas oui facilement non plus pour ajouter des flux, mais en plus elle analyse le traffic, et rappelle aux individus "pressés" qu'il ont signé une charte informatique, annexée au règlement intérieur. Dans l'idéal elle a des relais dans chaque organisation pour capter les besoins et passer des messages, elle communique aussi sur la sécurité informatique pour que les employés soient avertis des risques sur leur pc perso. Du coup les utilisateurs l'appellent facilement pour leurs nouveaux besoins. Pour les contrevenants récidiviste elle peut aller jusqu'a emettre des avertissements ... en général le bien de l'entreprise reprend le dessus.
[^] # Re: Je suis vieux ?
Posté par PLuG . Évalué à 2.
Imagine une entreprise avec du NAC (network access control), tu ne peux y connecter que des machines installées par la DSI. Sur ces machines, tu n'es pas admin et pour installer un nouveau logiciel il faut le faire packager par la DSI. Ne pense pas l'executer depuis ta clef USB, l'OS le refusera, il n'execute que les binaires installés par des packages de la société.
Cerise sur le gateau, le réseau interne n'est pas routé vers internet, il faut absolument passer par des proxy en layer7 qui analysent les flux.
Je veux bien que 'les gens trouveront une solution', mais des solutions y'en existe des deux cotés, et crois moi, si la DSI met en place ce qui existe, les gens auront du mal à trouver.
(après quoi je suis d'accord que c'est pas un monde rêvé, je ne dis pas qu'il faut le faire, je dis juste que ça existe).
[^] # Re: Je suis vieux ?
Posté par Bruno Michel (site web personnel) . Évalué à 3.
Déjà, faire un protocole réseau est quelque chose de compliqué, et utiliser un protocole existant et éprouvé est sûrement préférable à en recréer un bancal juste pour le plaisir, et sans une gestion sérieuse des erreurs parce que l'on n'aura pas eu le temps. Cela permet également de bénéficier des bibliothèques existantes aussi bien pour faire la partie serveur que la partie client. C'est aussi un avantage si de nouveaux développeurs doivent apprendre à s'en servir : tout le monde sait ce qu'est une erreur 404.
Ensuite, HTTP est un protocole qui présente de nombreux avantages. Par exemple, les admins sys, en cas de montée en charge, auront à leur disposition des load balancers connus, sauront mettre en place un reverse-proxy, etc. Les développeurs pourront également profiter des directives de cache (etags, conditional requests).
Bref, je ne pense pas que l'on doit utiliser HTTP pour tout et n'importe quoi, mais c'est très souvent préférable d'utiliser HTTP plutôt que d'inventer un nouveau protocole.
PS : dire que WebSocket n'a d'intérêt que pour tout faire en HTTP est assez étrange, vu que WebSocket est justement un protocole de communication qui n'est pas du HTTP (en plus d'être une API).
[^] # Re: Je suis vieux ?
Posté par barmic . Évalué à 2.
Dans l'abstract, ils disent que c'est pour des pages web. J'ai vraiment rarement vu des pages web qui sont pas en HTTP. Et quand bien même, aujourd'hui (X)HTML et HTTP sont couvrent de plus en plus de choses et websocket est là pour pallier à un énorme problème : « Comment faire de la connexion bidirectionnelle quand on utilise des trucs pas fais pour ? »
J'attends le patch du noyau qui simplifieras la pile IP en retirant tout les trucs qui servent à rien (qui laisseras uniquement le port 21, 22 et 80).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Je suis vieux ?
Posté par Bruno Michel (site web personnel) . Évalué à 3.
La réponse du w3c et IETF a été de proposer un nouveau protocole, WebSocket. Mais ta remarque me fait douter : tu reproches aux développeurs d'utiliser HTTP pour contourner les firewalls ou plus généralement d'utiliser des pages web pour tout et n'importe quoi ?
> J'attends le patch du noyau qui simplifieras la pile IP en retirant tout les trucs qui servent à rien (qui laisseras uniquement le port 21, 22 et 80).
Petite précision, les numéros de ports sont une information TCP, ça ne fait pas partie de la pile IP. Sinon, quitte à ne garder que 3 ports, je préfère perdre le 21 au profit du 443 (HTTPS). Oui, ça fait encore plus de HTTP pour le coup ;-)
[^] # Re: Je suis vieux ?
Posté par barmic . Évalué à 2.
Autant pour moi c'est un vrai protocole qui n'a aucun rapport avec HTTP. Mea maxima culpa
>Mais ta remarque me fait douter : tu reproches aux développeurs d'utiliser HTTP pour contourner les firewalls ou plus généralement d'utiliser des pages web pour tout et n'importe quoi ?
Je n'ai pas était très claire en effet. C'est de mettre tout et n'importe quoi dans des pages webs.
Pour ce qui est de l'utilisation de HTTP dans des applications natives je le comprends bien, même si des fois il pourrait être intéressant de mieux réfléchir avant (même si c'est juste pour finalement utiliser REST).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Je suis vieux ?
Posté par Bruno Michel (site web personnel) . Évalué à 5.
Je trouve également que l'utilisation de pages web pour faire tout et n'importe quoi ne va pas dans le bon sens. Autant j'accueille l'arrivée de certaines fonctionnalités d'HTML5 avec joie (balise vidéo, types email, url ou tel dans les formulaires), autant l'arrivée de WebGL, de bases de données dans les navigateurs ou encore d'API de géolocalisation me font froid dans le dos.
HTTP + HTML + CSS + JS est une combinaison très bien adaptée pour faire des pages web : des contenus et des formulaires pour interagir. De là à vouloir l'utiliser pour faire des applications, je peux comprendre que des personnes soient tentées, mais ça m'a l'air d'être une très mauvaise idée sur le long-terme.
Par exemple, les navigateurs ont déjà bien des problèmes de sécurité à l'heure actuelle (http://dbaron.org/mozilla/visited-privacy ou http://scarybeastsecurity.blogspot.com/2009/12/generic-cross(...) par exemple). Qu'est-ce que cela va donner quand ils vont se transformer en plateforme d'exécution d'applications ?
[^] # Re: Je suis vieux ?
Posté par Victor . Évalué à 2.
J'ai l'impression que ces nouvelles technos sont les solutions actuelles à une évolution de l'informatique (utilisation et conception) qui, dans 2 à 5 ans, auront ouvert la voie à d'autres technos qui elles seront tout à fait adaptées, mais il va peut-être falloir en passer par ces bâtardes (au sens propre du terme :) pour y arriver.
[^] # Re: Je suis vieux ?
Posté par barmic . Évalué à 3.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Je suis vieux ?
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Je suis vieux ?
Posté par barmic . Évalué à 2.
Tout ce que je peux dire c'est que beaucoup de téléphones ont en standard un client facebook.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.