Journal Le grand remplacement des navigateurs Web d’avant 2020

Posté par  . Licence CC By‑SA.
27
24
août
2023

Bonjour, nal,

Je ne vais pas faire très recherché, mais peut-être que ce journal servira de référence pour ceux qui utilisent des vieux browsers et qui ne souhaitent pas se faire dicter les logiciels qu’ils utilisent : depuis quelques mois (voire une année), j’observe qu’un paquet de sites webs ne fonctionnent plus du tout, à tel point qu’aujourd’hui les parties consultables « à l’ancienne » sont très marginales. Certes, j’ai l’habitude de ces inconvénients, naviguant sans Javascript activé par défaut depuis une petite dizaine d’années, et ayant pris le réflexe de l’activer sélectivement quand je voulais vraiment voir certains contenus. J’ai déjà appris à renoncer à accéder à certains contenus depuis longtemps, mais là ça devient vraiment très handicapant.

Le coupable ? « L’optional chaining » de Javascript, une fonctionnalité qui permet de ne pas avoir à tester si une propriété d’un objet est existante avant d’accéder à une de ses sous-propriétés, i.e. on évite un if, quoi. C’est arrivé avec la norme ECMAScript 2020 et ça s’écrit par exemple :

const zipcode = person?.address?.zipcode

C’est à ma connaissance le premier changement de syntaxe de Javascript depuis belle lurette ; je dirais au moins 15 ans. Et contrairement à toutes les évolutions précédentes récentes, qui étaient plutôt des évolutions des modules ou structures fournies par le moteur ou la « lib standard » (parler de standard avec JS, comment dire…), ce changement n’est pas contournable avec un polyfill comme beaucoup de développeurs avaient pris l’habitude de faire pour palier aux manques des vieux navigateurs par le passé.

Du coup, avec mon vieux Firefox, j’arrive sur une site qui donne une page blanche ; normal, je n’ai pas de JS activé. J’active le JS et… j’ai toujours une page blanche (ou noire), avec cette fois-ci une erreur de syntaxe dans la console :

SyntaxError: expected expression, got '?'

Vous allez me dire que ça ne doit concerner que certains développeurs et certains sites, peu soucieux de la rétro-compatibilité, non ? Et bien non, puisque la raison de l’arrivée massive de ce problème ces derniers mois c’est son inclusion dans toutes les bibliothèques Javascript « classiques » style Angular, Vue ou autre (je ne suis pas au fait duquel est à la mode aujourd’hui, veuillez me pardonner). Comme aujourd’hui quasiment tout le monde utilise ces « standards de fait » plutôt que d’utiliser le DOM — qui lui est un vrai standard — et bien on se retrouve d’un coup avec un cassage immense pour du Web pour un certain nombre de personnes, bien que le développeur du site n’en ait pas forcément conscience. Rendez-vous compte : un paquet de vieux navigateurs et vieilles machines continuaient de marcher autant que faire se peut, et cela suffisait pour beaucoup de gens. Mais cette dernière année, on a simplement définitivement cassé le Web pour toute personne ayant une machine où un logiciel datant de plus de trois ans. Je sais bien que pour les développeurs JS vivant dans le monde technologique magique du Web, trois ans c’est la préhistoire, mais je n’avais jamais observé de ma vie un changement si drastique pour tant de gens. Mais personne n’en parle parce que ceux visés ne sont pas ceux qui râlent sur Twitter ou qui connaissent les gens d’influence. Ils vont simplement racheter une nouvelle machine plus tôt que prévu (bah oui, leur vieux téléphone ne peut pas être mis à jour, et ça doit leur paraître trop compliqué pour leur PC ; de toutes façons un PC ça ne sert plus à rien, ils vont sûrement acheter un téléphone à la place).

Notez au passage qu’il existerait bien une solution si les développeurs de ces bibliothèques centralisées décidaient de générer leur code (puisque qu’il est déjà passé à la moulinette d’un certain nombre de filtres) avec un truc style Babel ; je ne connais pas son fonctionnement en détail, mais en gros il permet de générer du code compatible avec des anciens standards JS. Mais je ne sais pas pourquoi c’est aujourd’hui, en 2023, que ces cassages ont commencé à arriver et qu’ils n’ont pas choisi ce chemin.

Au final, je pense que ce genre de changement n’est qu’un avant goût de ce qui arrivera avec le Web Environment Integrity, mais ça sera le sujet d’un autre journal.

  • # D'accord, mais pourquoi ?

    Posté par  . Évalué à 10. Dernière modification le 24 août 2023 à 13:33.

    Je peux comprendre l'aversion au javascript, sans en être un grand défendeur, bien utilisé, il permet d'ajouter des fonctionnalités à des sites sans lequel cela ne serait pas possible. Après nous seront d'accord pour dire que beaucoup de sites pourraient être fait sans javascript, être plus rapide et plus efficace pour tout le monde, ça c'est certain.

    Maintenant, quelle version de Firefox utilises-tu ? Dans quel environnement te trouves-tu pour rester sur une ancienne version de Firefox, probablement non maintenue ? Pour quel bénéfice à côté du danger potentiel que cela représente ? Je doute que désactiver l'exécution du javascript 90 % du temps te protège de tout.

    Les pc de plus de 3 ans accèdent très bien au web d'aujourd'hui, mais il est possible qu'en effet, ne pas faire de mise à jour devant 3 ans de ton navigateur puisse te causer des problèmes, et oui le web évolue rapidement, et la rétrocompatiblité a ses limites techniques (ou de budget ;) )

    Et les standards sont parfois définis par l'usage, tout simplement. Ce n'est pas forcément quelque chose de mal.

    Le Web Environment Integrity est un danger, mais cela me semble assez différent malgré tout.

    Faites vos mises à jour non ?

    • [^] # Re: D'accord, mais pourquoi ?

      Posté par  (site web personnel) . Évalué à 10.

      Il n'y a pas que les PCs, parce que les PCs, en effet, ça va encore niveau durée de vie. Mais il y a aussi les téléphones, ou les télés, etc, etc.

      • [^] # Re: D'accord, mais pourquoi ?

        Posté par  . Évalué à 5.

        Les téléphones, la question de la maintenance des mises à jour par les constructeurs se posent en effet, mais en général les problèmes n'arrivent pas aussi vite malgré tout, bien que cela semble malheureusement inévitable avec les acteurs actuels et la difficulté à reprendre la main sur ces petites bêtes.

        Pour les télés, c'est un problème utilisateur, personne ne devrait leur laisser un accès à Internet :)
        Et toujours passer par un mini-pc sur lequel on est administrateur pour consulter du contenu.
        Malheureusement cette solution n'est pas toujours évidente pour les non-initiés, après l'usage de clés hdmi type chromecast qui s'est beaucoup répandu ces dernières années permet de redonner une jeunesse au "logiciel de la télé" en déportant le problème initial certes.

    • [^] # Re: D'accord, mais pourquoi ?

      Posté par  . Évalué à 3.

      Je suis dans le même cas que l'auteur du journal : jusqu'en fin d'année dernière utiliser la dernière version de Firefox (78.15.0 esr sortie en octobre 2021 ce n'est pas si vieux) disponible pour mon OS (Mac OS 10.11.6, là ok ça commence à dater, juillet 2018 mais mon matériel date lui de 2011) ne posait globalement pas de problème pour aller sur internet mais depuis le début de l'année de plus en plus de sites ne fonctionnent plus, sans aucune explication (aucune erreur visible dans les outils de développement).

      Ce qui est choquant est que globalement pour l'usage que j'ai de mon ordinateur même du matériel ayant 20 ans serait suffisant. Mais uniquement pour pouvoir aller sur internet on est contraint à acheter du matériel plus récent et plus puissant. Ce qui constitue une aberration écologique.
      Et j'aimerais bien pouvoir faire le choix de ne pas aller sur internet, mais avec la dématérialisation forcée des services publics et d'un grand nombre de commerces ce n'est plus possible (dernière idée en date : la déclaration d'usage des biens immobiliers uniquement possible par internet, je connais au moins une personne qui fait toujours sa déclaration de revenus par papier, n'a pas internet et ne sait pas vraiment utiliser un ordinateur mais qui doit faire cette déclaration, comment fait-elle ?).

      • [^] # Re: D'accord, mais pourquoi ?

        Posté par  (site web personnel, Mastodon) . Évalué à 9. Dernière modification le 26 août 2023 à 02:13.

        pour mon OS (Mac OS 10.11.6, là ok ça commence à dater, juillet 2018 mais mon matériel date lui de 2011)

        Si Apple a arrêté le support du matériel, ce n'est pas la faute des développeurs de Firefox / Chrome ni de ceux des applications web.

        Heureusement, les logiciels libres comme Linux et Freebsd permettent de faire un pied de nez à Apple et continuer à utiliser du matériel qui fonctionne encore bien malgré son âge.

        En plus ces solutions permettent souvent d'utiliser un système d'exploitation à jour sur ce genre de matériel avec les derniers correctifs de sécurité disponibles.

        • [^] # Re: D'accord, mais pourquoi ?

          Posté par  (site web personnel) . Évalué à 0. Dernière modification le 27 août 2023 à 18:56.

          Heureusement, les logiciels libres comme Linux et Freebsd permettent de faire un pied de nez à Apple et continuer à utiliser du matériel qui fonctionne encore bien malgré son âge.

          Mozilla pourrait aussi faire pareil, et alors les utilisateurs ne seraient pas obligés de balancer leur machine juste pour un navigateur.

          Ici on peut autant blâmer Mozilla que Apple pour ne plus supporter ce matériel de 2011.

          Autrement dit :

          Si Apple a arrêté le support du matériel, ce n'est pas la faute des développeurs de Firefox / Chrome ni de ceux des applications web.

          Si les développeurs de Firefox ont arrêté le support du macOS 10.11, ce n'est pas la faute de Apple.

          Note : je ne dis pas ici qu'Apple est tout clean, l'OS n'est plus MAJ donc trous de sécu possibles et vaut mieux avoir un NAT avant pour pas morfler; et je ne dis pas non plus que Mozilla a tort, ça dépend du coût par rapport au nombre d'utilisateurs, je note juste l'attaque facile contre Apple en laissant Mozilla tranquille. Et je ne sais pas si ce vieux Safari marche.

          • [^] # Re: D'accord, mais pourquoi ?

            Posté par  (Mastodon) . Évalué à 3.

            Soit dit en passant, est-ce que firefox est incompatible avec ces vieux mac où est-ce juste qu'ils ne fournissent pas de binaire pour celui-ci?

            Si c'est le second cas, l'auteur du message parent a t-il au moins essayé de compiler une version récente?

            D'ailleurs je crois que wine tourne sur mac. Même sans compiler je suis certain qu'on pourrait prendre un firefox récent pour windows et le faire tourner sous wine sur un MacOs plus supporté. C'est un peu sale comme technique mais bon de toute façon à ce niveau là tu utilises déjà un OS terreux, pour reprendre l'expression du GCU Squad alors pourquoi pas?

            • [^] # Re: D'accord, mais pourquoi ?

              Posté par  . Évalué à 1.

              Ils ne fournissent pas de binaire. J'ignore s'il compilerait. Joie d'un OS propriétaire la chaine de compilation ne serait pas si simple à mettre en place… Et je ne crois pas que compiler un aussi gros projet que Firefox soit à la portée du temps que je serais prêt à y consacrer.

              Ceci dit le point initial ce n'est pas de râler contre la décision d'un acteur de ne plus supporter telle ou telle plate-forme, mais contre l'évolution trop rapide et sans considération pour la rétro-compatibilité de tout un écosystème.

          • [^] # Re: D'accord, mais pourquoi ?

            Posté par  . Évalué à 2.

            Le vieux Safari souffre encore plus. Et depuis plus longtemps déjà, mais sur un tout autre problème qui est celui de la gestion des autorités de certification pour le SSL…

    • [^] # Re: D'accord, mais pourquoi ?

      Posté par  (site web personnel) . Évalué à 5.

      Il est très facile de rendre un site web peu accessible voire inaccessible avec un soupçon de javascript et un brin de css.

      Je parle de l'accessibilité au sens large, c'est-à-dire la possibilité pour l'utilisateur de consulter le site de façon adapté à ses capacités (vue, motricité), sa situation (taille d'écran, recul, luminosité, possibilité de faire du bruit, nombre de mains libres…), son équipement (tablette, console, laptoo ou un PC de bureau…).

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # euh...

    Posté par  . Évalué à 10.

    aller sur le web avec un os/navigateur d'il y'a plus de 3 ans non mis à jour, c'est vouloir vivre dangereusement.

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: euh...

      Posté par  . Évalué à 3.

      Et comment on fait quand les versions plus récentes d'OS ne supportent plus son matériel ? Ou bien que l'on ne veut pas bénéficier des "améliorations" ergonomiques des versions plus récentes de son OS ?

      L'absence totale de prise en compte de la rétro-compatibilité sur le web est une catastrophe environnementale qui pousse à abandonner du matériel fonctionnant encore très bien uniquement pour pouvoir continuer à aller sur internet. Et le pire c'est que l'on a pas le choix : on nous oblige à aller sur internet (impôts, suppression des points de vente physique, etc.).

      • [^] # Re: euh...

        Posté par  . Évalué à 7.

        Non tu décale le problème sur le mauvais cheval; c'est l'absence de maintenance sur le vieux matériel qui est problématique; et encore sur les téléphone on peut souvent y mettre un lineage ou autre.

        Un OS non mis à jour depuis 3 ans, c'est une passoire en terme de sécurité; c'est un appeau à virus qui peut le transformer en terminal zombi qui participe à des DDOS.

        Ou bien que l'on ne veut pas bénéficier des "améliorations" ergonomiques des versions plus récentes de son OS ?

        Si c'est un ordinateur tu peux tout à fait le mettre à jour, si c'est un téléphone c'est plus chiant. Et oui ça ma fait grave chier la fin du support de 7 mais entre risquer des virus et garder 7 le choix est vite fait.

        Si tu veux que des gens s'occupent d'un logiciel pour un OS dépassé, vas y fait le ou fait des dons pour que ce soit fait; c'est pas à la communauté de faire des effort pour que tu puisse rester dans ta zone de confort.

        Firefox tourne sur android 5.0+ dont le support s'est arrêté il y'a 8 ans; donc c'est kit-kat ou précedent sur lequel ça ne tourne plus (9 ans). Gentoo tourne encore sur PowerPC. Et pour les petites config y'a toujours puppy linux ou autre distrib axés vieux matériel qui fonctionnent bien.

        Bref à part pour Windows 11 qui force du matériel très récent ou cas de matériel très spécifique, j'ai du mal a voir le scandale, autre que celui qui veux garder un nids à virus.

        Quant à vouloir faire les démarche administratives (impots) sur téléphone faut vraiment aimer se faire du mal.

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

        • [^] # Re: euh...

          Posté par  . Évalué à 5.

          Hum hum.
          Sans être aussi absolu, je suis d'accord.

          La réalité en dehors de la tech' et des grosses entreprises est vraiment tout autre.
          Pour la faire courte il faut un budget, du temps, des compétences pour maintenir à jour un SI quand bien même ça ne serait qu'un seul laptop.

          Du côté particulier je mettrai le curseur à la quarantaine ou franchement les gens ont vraiment, mais vraiment d'autres priorités que de tout changer parce que c'est obsolète mais que ça fonctionne.
          Considérons un instant et imaginons, par exemple, un.e retraité.e qui doit d'une manière ou d'une autre changer sa machine car trop obsolète pour sa déclaration des impôts en ligne; imaginez la somme de savoir à acquérir et de bonnes adresses à connaître en peu de temps pour le faire.
          Tout le monde n'a pas un proche dans la tech pour le guider, quand bien même il le voudrait bien, quand bien même il ne le pousserait pas vers du Auchan à 700 balles et rongé par les gafam jusqu'au chipset.
          L'associatif est un bon moyen de se former, il ne faut pas être dans l'urgence, mais il existe.

          Pas de scandale, mais le problème perdure et on y passera tous. ;-)

        • [^] # Re: euh...

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          Oui et non. Oui, ce sont sûrement des nids à virus mais pas tant que soit car les virus aussi sont modernisé et supporte rarement les vieux matériels. Généralement les failles des nouveaux systèmes exploitables par les virus ne sont pas valable sur les trop vieux systèmes. Et puis les vieux système sont Généralement lent alors les pirates n'ont pas envie de faire des efforts pour eux. Enfin parfois un vieux système peut avoir un anti-virus à jour. Je pense qu'il reste des Windows XP, j'ai un téléphone non smartphone conçu à une autre époque toujours commercialisé…

          Au delà de ça, si l'utilisateur "inconscient" l'utilise, c'est problématique, d'un point de vue étique, de le virer du Web. C'est un peu comme si on interdisait ceux qui voyage en Charette ou en sabot à se promener dans la rue.

          Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.

  • # Le JS évolue beaucoup depuis dix ans

    Posté par  . Évalué à 10. Dernière modification le 24 août 2023 à 13:50.

    C’est à ma connaissance le premier changement de syntaxe de Javascript depuis belle lurette ; je dirais au moins 15 ans.

    Alors, en regardant la ligne 6 (ES 2015, probablement la plus grosse évolution du JS – il y a 8 ans) de ce tableau :

    Modules, classes, portée lexicale au niveau des blocs, itérateurs et générateurs, promesses pour la programmation asynchrone, patrons de destructuration, optimisation des appels terminaux, nouvelles structures de données (tableaux associatifs, ensembles, tableaux binaires), support de caractères Unicode supplémentaires dans les chaînes de caractères et les expressions rationnelles, possibilité d'étendre les structures de données prédéfinies.

    En gras ce qui contient des modification de syntaxe, de mémoire.

    Plus la ligne ES 2016 (7 ans) :

    Mots-clés async/await, opérateur d'exponentiation, nouvelle méthode pour les prototypes de tableaux.

    Plus récemment, le tableau est un peu vide mais en contient d’autres (plus mineures, certes).

    [Edit] + gras sur « portée lexicale… », aka let/const.

  • # Le Web aujourd'hui

    Posté par  . Évalué à 10.

    Je partage ta vision de l'évolution du Web depuis les dernières années.

    Ça me fait penser aux excellents
    https://how-i-experience-web-today.com/
    et
    https://userinyerface.com/
    qui compilent à peu près, chacun dans son style, toutes les dérives du Web moderne.

    • [^] # Re: Le Web aujourd'hui

      Posté par  . Évalué à 5.

      C'est horrible !
      Ce message devrait être posté avec un avertissement pour la santé mentale.

      • [^] # Re: Le Web aujourd'hui

        Posté par  . Évalué à 6.

        Rassure-toi: pour ceux qui utilisent NoScript, ces 2 pages sont inutilisables.
        La première remporte la palme, parce que c'est un plaidoyer sur la dégradation des pages web, dont le fonctionnement nécessite d'aller chercher des scripts JS là:

        …how-i-experience-web-today.com
        …azure.com
        …googletagmanager.com
        …jsdelivr.net
        …visualstudio.com

        On sent le Résistant dans l'âme.

    • [^] # Re: Le Web aujourd'hui

      Posté par  . Évalué à 3.

      00:08:58 pour compléter User Inyerface.
      9 minutes de souffrance.

      L'informatique n'est pas une science exacte, on n'est jamais à l'abri d'un succès

      • [^] # Re: Le Web aujourd'hui

        Posté par  . Évalué à 3.

        J'ai pas réussi. J'ai abandonné bien avant 5 minutes.

        • [^] # Re: Le Web aujourd'hui

          Posté par  . Évalué à -9. Dernière modification le 27 août 2023 à 10:43.

          Désactivez JS, vous auriez gagné du temps.

          Le contenu est inaccessible ? Bon ben au-revoir. (le plus rigolo c’est que ce sont souvent les sites ayant le pire ratio signal sur bruit qui font le coup…)

  • # Possible que ce soit une suite de la fin d'Internet Explorer

    Posté par  . Évalué à 6.

    Comme dit par un commentaire plus haut, les nouveautés en javascript il y en a eu avant ECMASCRIPT 2020.

    La différence aujourd'hui, c'est peut-être que plus personne ne demande la compatibilité avec Internet Explorer. Du coup les développeurs assument que les navigateurs sont mis à jour régulièrement et ne transpilent plus le javascript vers une ancienne version.

    En tout cas c'est ce qui c'est passé pour moi au boulot : C'est après l'arrêt du support d'IE (très récemment…) qu'on s'est rendu compte qu'on a quelques clients avec des Firefox hors-d'âge.

    • [^] # Re: Possible que ce soit une suite de la fin d'Internet Explorer

      Posté par  . Évalué à 1.

      La bonne pratique maintenant c'est d'utiliser browserlist qui permet de cibler les navigateurs (voir dans la partie bests practices).

      https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

      • [^] # Re: Possible que ce soit une suite de la fin d'Internet Explorer

        Posté par  . Évalué à 1.

        une bonne pratique qui permet de dire :

        Si notre site fonctionne sur 80% des browserlists, alors OSEF des 20% restant.

        On cherche pas à savoir pourquoi on parle que chiffre et on considère les 20% comme des erreurs, des aberrations. ça devient de leur faute.

        Les télé ? Les bidules embarqué ? C'est dans les 20% c'est leur faute.

        • [^] # Re: Possible que ce soit une suite de la fin d'Internet Explorer

          Posté par  . Évalué à 3.

          D'où tu viennent ces 20% ? Par défaut c'est tous les nouveaux navigateurs plus tous ceux qui sont encore supportés, plus tout ceux qui représentent 0.5% d'usages. Dans la pratique vu leur statistiques ça va jusqu'à Firefox 114 et Chrome 109. La règle qu'ils proposent en exemple change rien pour Firefox mais va jusqu'à chrome 79 (décembre 2019).

          Le fais d'accepter les navigateurs plus supportés par leurs éditeurs est un risque en soit pour les sites internet, ils doivent accepter des paramétrages TLS moins solides et les failles des navigateurs peut leur être dommageables (et on a vu des attaques arrivées à cause de ça).

          Garder une installation sans mise à jour de sécurité pour quelque chose qui est connecter à internet est un très gros problème. Ce n'est pas la faute des sites, c'est un problème grave en lui-même. Demander à ce que les développeurs se plient à ces mauvaises pratiques n'aboutira à rien. L'écosystème à appris de ses difficultés avec IE et ça ne se reproduira pas. C'est peut-être affreux, le web c'est nul etc, mais il est comme ça, l'aspect sécurité est très important. Gopher et gemini n'auront pas se problème (ou moins normalement).

          Ce n'est pas la faute des utilisateurs mais des fabriquants qui ne font plus de support pour le matériel qu'ils vendent.

          https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

          • [^] # Re: Possible que ce soit une suite de la fin d'Internet Explorer

            Posté par  (site web personnel) . Évalué à 3.

            La sécurité c'est en fonction du risque.

            On peut se poser la question de la pertinence de rendre obligatoire le chiffrement pour voir des vidéos de chat.

            Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

            • [^] # Re: Possible que ce soit une suite de la fin d'Internet Explorer

              Posté par  . Évalué à 4. Dernière modification le 26 août 2023 à 22:57.

              Oui oui après ECMA et le W3C maintenant c'est l'IETF qui ne fait pas de bons standards c'est ça ? (http/3 sera systématiquement chiffré)

              Les standards ça vous convient comme argument que lorsque ça va dans votre sens.

              On peut se poser la question de la pertinence de rendre obligatoire le chiffrement pour voir des vidéos de chat.

              Vraiment ? On en est à ce genre de questions encore dans les communautés qui se veulent un minimum technique ? On a pas déjà parlé 100 fois de ces problèmes ?

              On fait tous globalement la même chose aux toilettes, tu laisse donc la porte ouverte puisque tu n'a rien à cacher ?

              C'est une question de vie privée, pas uniquement de sécurité de données

              Si les standards d'internet ne sont pas assez bien, peut-être que la loi vous parlera plus https://www.cnil.fr/fr/securite-securiser-les-sites-web

              https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

              • [^] # Re: Possible que ce soit une suite de la fin d'Internet Explorer

                Posté par  . Évalué à -10.

                On fait tous globalement la même chose aux toilettes, tu laisse donc la porte ouverte puisque tu n'a rien à cacher ?

                Si vous considérez Internet comme vos chiottes, pas étonnant que Linuxfr soit un bon gros tas d’étrons.

              • [^] # Re: Possible que ce soit une suite de la fin d'Internet Explorer

                Posté par  (site web personnel) . Évalué à 8.

                Ne monte pas sur tes gros chevaux.

                La sécurité est importante, mais elle est à considérer selon les risques, les coûts financiers et écologiques.

                Est-ce qu'il vaut mieux mettre la moité des appareils connectés de la planète à la poubelle qu'ils ne peuvent pas adopter la dernière version de TLS ? Est-ce qu'il faut priver de tout le web des personnes qui ne peuvent pas acheter un nouvel équipement ?

                Le bon compromis est pour beaucoup de sites d'accepter plusieurs protocoles et niveau de sécurisation.

                Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

                • [^] # Re: Possible que ce soit une suite de la fin d'Internet Explorer

                  Posté par  . Évalué à 2.

                  La sécurité est importante, mais elle est à considérer selon les risques, les coûts financiers et écologiques.

                  Ce n'est pas qu'une question de sécurité.

                  Est-ce qu'il vaut mieux mettre la moité des appareils connectés de la planète à la poubelle qu'ils ne peuvent pas adopter la dernière version de TLS ?

                  L'outil présenté est fait pour que ça n'arrive pas.

                  Est-ce qu'il faut priver de tout le web des personnes qui ne peuvent pas acheter un nouvel équipement ?

                  C'est pas au niveau des sites web que ça peut être géré. On ne peut pas mettre en défaut complètement la sécurité du web pour ça. Il faut que les supports matériel et logiciels soient allongés. La loi donne déjà un minimum, il pourrait être augmenté.

                  Le bon compromis est pour beaucoup de sites d'accepter plusieurs protocoles et niveau de sécurisation.

                  Non, pas à n'importe quel prix. Ton site n'a la sécurité que de la plus faible des suites que tu utilise et ça a un impact sur tous tes utilisateurs. C'est pour ça que SSLv3 a été retiré.

                  https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

                  • [^] # Re: Possible que ce soit une suite de la fin d'Internet Explorer

                    Posté par  (Mastodon) . Évalué à 4. Dernière modification le 27 août 2023 à 18:49.

                    Je ne suis pas sûr que les deux interlocuteurs parlent de la même chose.

                    barmic mentionne les recommendations de la CNIL, je cite:

                    Rendre l’utilisation de TLS obligatoire pour toutes les pages d’authentification, de formulaire ou sur lesquelles sont affichées ou transmises des données à caractère personnel non publiques.

                    devnewton mentionne visualiser des vidéos de chat, ce qui peut se faire en général sans s'authentifier.

                    Je suis d'avis que volontairement fermer le protocole 80 et le http pour du contenu statique et du contenu ne nécessitant aucun login est une hérésie. Au final c'est au choix du visiteur s'il veut que le caractère privé de son traffic s'arrête au nom de domaine ou au contenu près.

                    C'est pas au niveau des sites web que ça peut être géré. On ne peut pas mettre en défaut complètement la sécurité du web pour ça. Il faut que les supports matériel et logiciels soient allongés. La loi donne déjà un minimum, il pourrait être augmenté.

                    Il y a des limites physiques quand même. Si ton cpu n'a pas la puissance nécessaire ça va être compliqué d'avoir du tls depuis ton vieux c64 ou Macintosh SE.

                    Cela-dit pour du retro-computing, il y a des solutions techniques à partir du moment où on dispose d'une machine plus puissante un exemple:
                    - https://github.com/DrKylstein/retro-proxy
                    - https://github.com/moxie0/sslstrip
                    - https://github.com/tenox7/wrp
                    - nginx ou squid comme proxy avec la config qui va bien.
                    - des protocoles comme x11 forwarding / vnc / remote desktop sur le réseau local connectés à une machine fournissant un navigateur.

                    Un peu compliqué à proposer à quelqu'un qui utilise encore un vieux pentium sous windows 95 et n'a pas les moyens de s'acheter un autre pc. J'imagine que c'est à ça que serve les bibliothèques physiques de nos jours. Il y a des ribambelles d'associations dont le but est de fournir des pcs de récupération à bas prix ou gratuitement et remis au goût du jour pour les plus démunis, selon moi ça devrait être pris en charge par les gouvernements.

                    Non, pas à n'importe quel prix. Ton site n'a la sécurité que de la plus faible des suites que tu utilise et ça a un impact sur tous tes utilisateurs. C'est pour ça que SSLv3 a été retiré.

                    Je rejoints Barmic sur le fait que tout ce qui a attrait à de l'authentification est potentiellement dangereux mais contrairement à ce qu'il dit, le risque se situe essentiellement au niveau des utilisateurs, pas au niveau du site. Que des utilisateurs se fassent pwners leurs identifiant ne met pas le site à risque. Les cas de figure où les sites eux-même sont à risques, c'est si des gens ayant des comptes privilégiés eux-même utilisent un protocole non sécurisé, mais bon là ça tombe de leur responsabilité selon moi.

  • # On pourrait éviter les expressions racistes et complotistes?

    Posté par  (Mastodon) . Évalué à 2.

    Ça rendrait le site un peu plus convivial.

  • # Hypermedia

    Posté par  (site web personnel) . Évalué à 7. Dernière modification le 24 août 2023 à 16:22.

    Ce journal raisonne pas mal avec mon point d'intérêt en ce moment en tant que dev : htmx.

    Tout est parti de cette excellente présentation : https://www.youtube.com/watch?v=3GObi93tjZI

    L'idée générale (qui n'est pas nouvelle) est de s'appuyer complètement sur le serveur pour le rendu des pages pour n'avoir que du HTML côté client, avec quand même une petite couche de JS pour "augmenter" le comportement de HTML (=> le rôle de htmx, qui est la version 2 de intercooler.js si certain(e)s connaissent).

    Le tout étant d'être le plus possible dans l'esprit HATEOAS https://fr.wikipedia.org/wiki/HATEOAS

    Bien sûr, le plus gros inconvénient : pas de site => pas de logiciel.
    Ou bien, si grosses latences => attention à l'expérience utilisateur.

    Ce genre de techno n'est vraisemblablement pas pour tous les types d'app web, mais je trouve ça super rafraîchissant de se dire qu'on a pas forcément besoin de sortir toutes les technos javascript front pour faire un site ou une app web, même avancé(e).

  • # Dans le même ordre d’idée…

    Posté par  (site web personnel) . Évalué à 3.

    En effet. Étant parfois en situation de devoir consulter le web en mode texte (OS type Archlinux en cours d’installation, ou connexion SSH à un serveur distant…), je constate la même chose. C’est dommage car la plupart des sites pourraient fonctionner.
    La dernière fois que j’ai lancé elinks, même la recherche Google n’était plus possible. Mais heureusement de bons moteurs de recherche alternatifs existent.

    Dans le même ordre d’idée, quand on voit la lourdeur des pages « modernes », je me demande parfois comment se débrouillent les rares personnes qui vivent dans des coins reculés du monde, où Internet passe par des transmissions radio, ou encore par un fil téléphonique à l’ancienne sans VDSL.

  • # bain de sang d'opinions et habitudes divergentes..

    Posté par  . Évalué à 1.

    bonjour,

    je voulais réagir à ce journal/essai/écrits/rédaction/whatever..

    ce qui en ressort, surtout, c'est l'évolution techno/pratique, versus clairement les habitudes (bonnes ou mauvaises, chacun jugera) dites "traditionnelles", qui s'inscrivent selon mon raisonnement dans un éternel débat, accepter la modernité ou préferer conserver son style de vie.

    si je dis ça, c'est parce que clairement, ça ressemble au (1) "c'était mieux avant"
    1: légitime pour les uns, illégitime pour les autres..

    maintenant, c'est possible de le décalquer sur :
    -5G ou pas 5G
    -connexion fibre vs cellulaire
    -5G vs wifi
    -smartphone vs tel classique (voire sans portable, heureusement c'est pas une obligation)
    -smartphone vs interphone/cb classique
    -tout faire soi meme à l'ère du numérique, vs préférer le traditionnalisme
    -accepter/coopérer avec les lourds gafam, vs préférer les alternatives associatives/souveraines
    -surfer avec JS par défaut, vs naviguer sans, par défaut
    -apprécier les listes noires ou blanches de personnes pouvant vous contacter, vs la porte ouverte à toutes les communications
    -surfer en mode texte ou avec un navigateur "qui ne plait pas aux webmasters"
    -utiliser gemini au lieu du pourrweb
    -utiliser le tel fixe au lieu d'un portable
    -utiliser le tel traditionnel au lieu d'une appli
    -ne pas avoir l'appli chose (banque, transports..) pour utiliser tel service
    -ne pas être présent sur whapp/signal/chose et utiliser un système tierce
    -pouvoir se passer d'écran/numérique plus d'une heure par jour, vs être complètement dépendant de l'appareil
    -apprécier les démarches papier au lieu d'être pleinement numérisé
    -préférer les dvd (voire plus ancien, vhs/super8) aux streaming et plateformes VOD
    -avoir un billet/ticket papier vs sur téléphone
    -gérer ses comptes avec un banquier vs sur appli
    -utiliser IRC/whatever au lieu des "applis modernes"
    -et de très nombreux autres exemples…

    ….font qu'au final, soit vous êtes "in", càd "dans le rang", dominateurs, comme les datavores aiment à le montrer,
    soit … : vous allez être pointés du doigt
    comme quelqu'un le disait sur un autre forum, cela "va complètement à contre-courant des tendances actuelles".
    sur un autre : "il faut savoir vivre avec son temps"…. Mais attendez mon bon'msieur, j'ai tout de même le droit absolu de conserver mes anciennes habitudes au lieu de me voir imposer les exigences des entreprises ou de la société en general?

    bah certains vous répondront :
    "Non, soit vous êtes avec nous, soit vous êtes contre nous. Dans ce second cas, nous vous le reprocherons, nous vous le feront remarquer, voire, nous vous engueulerons. Vous serez coupable de défaut/désistement/ralentissement au sacro-saint progrès technologique, en contrepartie d'un égoïsme sur vos anciennes habitudes. La liberté individuelle s'arrêtera là où la praticité des sur-connectés commence. Aujourd'hui."

    … Et même s'ils ne le diront pas, ils le pensent clairement, et cela décalquera sur leur façon de faire, pour vous punir d'une manière, ou d'une autre..

    j'ai toujours eu une grande appréciation de l'outil numérique, notamment jusqu'au milieu des années 2010, lorsqu'il était dans sa nature de choix, d'adoption, d'alternative, de complémentarité aux aspects traditionnels. Aujourd'hui, notre décennie nous apprends que les décisions des uns (majorité consommatrice, entreprises) font imposer aux autres ceux qui n'en voulaient que comme complément, alternative, finit par être une .. obligation.

    https://hyperbate.fr/numerique/2023/04/24/rage-against-the-machine/
    https://hyperbate.fr/numerique/2023/02/12/street-stream/

    populisme émotionnel des ultras connectés, vs rationnalités de ceux qui réfléchissent/font différemment. Choissez votre camp, cela ne peut aller que vers la confrontation et de longs conflits..

    bienvenue dans la ""liberté démocratique"" 2.0 ;)
    source: https://linuxfr.org/users/benoar/journaux/le-grand-remplacement-des-navigateurs-web-d-avant-2020

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.