mardi 19 janvier 2010

La sécurité des navigateurs au journal de France 2

C'est Glazou qui me l'a signalé, on parlait sécurité des navigateurs dans le journal du matin de France 2.

Journal télévisé de France 2 à 8h11

Le présentateur :

Il devait être une porte sur le monde pour les ordinateurs, en réalité il est devenu une porte pour les pirates dans les ordinateurs. Le logiciel Internet Explorer — l'un des plus utilisés — a une faille et apparemment c'est suffisamment grave pour que la France et l'Allemagne aient décidé de lancer une alerte. Les deux pays recommandent de ne plus utiliser ce logiciel tant que le constructeur n'aura pas résolu ce problème.

Voix off du sujet :

Un logo célèbre, un nom connu de tous, Internet Explorer le navigateur le plus exploité au monde aujourd'hui déconseillé parce que dangereux. C'est le centre d'expertise gouvernemental, un organisme spécialisé dans les attaques informatiques qui met en garde. Le CERTA diffuse depuis vendredi ce bulletin d'alerte : "Une vulnérabilité permet à une personne malintentionnée d'exécuter du code arbitraire à distance." Autrement dit, une faille dans la sécurité affecte le navigateur. Une faille à l'origine de l'attaque contre Google en Chine. Des militants des droits de l'homme et des journalistes notamment ont ainsi eu leur messagerie piratée. Les autorités allemandes déconseillent elles aussi d'utiliser Internet Explorer et préconisent l'utilisation d'un autre logiciel. Un coup du pour le géant mondial Microsoft, qui tente actuellement de résoudre ces problèmes, un coup dur au moment même où la firme commence à souffrir de la concurrence de nouveaux navigateurs.

Les autres publications se font aussi état de la chose :

A quelques semaines de l'écran de choix des navigateurs qui sera présenté à tous les utilisateurs de Windows, c'est une très mauvaise nouvelle pour la firme de Redmond. Alors que les utilisateurs devront choisir parmi 5 logos de navigateurs affichés, peut-être hésiteront-ils à cliquer sur le E bleu marqué du sceau de l'infamie suite à cette faille hautement médiatique.

On notera toutefois — comme je l'ai déjà dit — que la faille de sécurité 0 day aurait pu toucher n'importe quel navigateur. Aucun éditeur n'est à l'abri de ce genre de choses, qu'il soit libre ou propriétaire. Tous les logiciels complexes ont des bogues. Tous. Sans exception. Là où l'on va pouvoir juger de la sécurité d'Internet Explorer n'est pas en les pointant du doigt pour cette faille 0 day, c'est en chronométrant le temps de réaction de Microsoft. Combien de temps leur faudra-t-il pour corriger cette faille qui touche plusieurs centaines de millions d'utilisateurs ?

lundi 11 janvier 2010

Sortie de Firefox 3.6 Release Candidate 1

Voilà, c'est officiel, Firefox 3.6 Release Candidate 1 est sorti.

Page Web affichée lors de la mise à jour en Firefox 3.6 RC1

Un petit rappel des nouveautés apportées par Firefox 3.6 :

  • Intégration de Personas (possibilité de changer l'apparence de Firefox d'un clic, sans avoir à redémarrer Firefox)
  • Sécurité améliorée car Firefox 3.6 alerte les utilisateurs si leurs plug-ins (Java, Flash, etc.) ne sont pas à jour. Il faut savoir que les plug-ins sont un vecteur majeur d'attaque…
  • Changements d'intégration des logiciels tiers pour une meilleure stabilité
  • Remplissage automatique des formulaires améliorés
  • La vidéo ouverte native peut dorénavant s'afficher en plein écran et supporte les poster frames
  • Support du format de polices WOFF
  • Meilleures performances :
    • au niveau de JavaScript,
    • de la réactivité générale du navigateur
    • et au démarrage.
  • Éxecution asynchrone des scripts pour accélérer le chargement des pages.
  • Support de l'API fichier d'HTML 5
  • Support de nouvelles technologies Web CSS, DOM et HTML 5.

C'est le moment de tester Firefox 3.6, si ça n'est pas encore le cas !

vendredi 8 janvier 2010

Publicités Google

Dans quelques semaines, les utilisateurs Windows vont se voir proposer un "écran de choix" du navigateur, suite à l'accord entre Microsoft et la Commission Européenne (lequel intervient à la demande d'Opera).

Les utilisateurs de Windows vont donc devoir choisir entre plusieurs navigateurs[1] :

  1. Internet Explorer de Microsoft
  2. Firefox de Mozilla
  3. Chrome de Google
  4. Safari d'Apple
  5. Opera d'Opera Software

On ignore tout de l'efficacité de cet écran de choix, et c'est pour ça que Mozilla ne le considère pas comme une avancée importante. En effet, la plupart des gens ignorent ce qu'est un navigateur. Faites le test autour de vous et demandez à un non-geek ce qu'il utilise comme navigateur. Deux fois sur trois, on vous répondra "Orange/SFR/Darty" ou "Google". En questionnant votre interlocuteur, vous comprendrez qu'il clique sur un "E bleu". Ou un "petit renard".

Aussi, parce que l'utilisateur est confronté à un choix pour lequel il n'a que peu d'information, tout le monde ignore ce que va être sa réaction : cliquer sur le E bleu qu'il a déjà sur son bureau ? Choisir le drôle de renard de chez Mozzarella[2] ? Choisir au pif l'un des trois autres ? Ca relève de la loterie…

C'est pour cela que Google tente le forcing publicitaire, histoire que, familiarisé avec le logo, les utilisateurs cliquent plus sur Chrome que sur les autres icônes. Et le moins que l'on puisse dire, c'est que c'est du lourd, du très lourd... Voici ce que j'ai noté en quelques heures :

Ce matraquage publicitaire pourrait bien se révéler positif pour Google Chrome et pour les navigateurs modernes en général (notez le conditionnel !). Peut-être que l'utilisateur lambda va enfin se demander quel navigateur il utilise et apprendre par là même ce qu'est un navigateur. Il se pourrait même qu'Internet Explorer 6 perde quelques points de parts de marché ("Meurs IE6, meurs !", murmure une petite voix dans ma tête).

Pub Chrome taguée

Pub Chrome près d'Edimbourg. Photo par Bisonbison, utilisée sous licence Creative Commons BY-NC-SA. Trouvée via Framablog.

Et vous, où avez-vous vu des publicités Chrome en France ou à l'étranger ? N'hésitez pas à mettre un lien dans les commentaires !

Notes

[1] Mise à jour : 5 sont visibles sans défilement horizontal, mais un total de 12 seront proposés. Aux 5 listés, il convient donc d'ajouter AOL, Maxthon, K-Meleon, Flock, Avant Browser, Sleipnir et Slim Browser. Merci Irina pour les précisions !

[2] C'est du vécu, promis ! Mais bon, du temps de Netscape, il m'est aussi arrivé, après avoir donné ma carte de visite à une réceptionniste, qu'on me présente comme travaillant pour Nescafé :-D

vendredi 20 novembre 2009

Présentation de Google Chrome OS

Quelques notes sur mes premières impressions :

  • C'est l'incarnation de la vision de l'OS par Google :
    • tout est dans le nuage (mais pas forcément chez Google)
    • On se repose au maximum sur des technologie Open Web et Libres (Clutter et JavaScript)
    • on en profite pour repenser l'architecture et virer tout ce qui n'est pas indispensable pour gagner en simplicité et performance
  • C'est du logiciel Libre, le code est disponible et Google s'engage à travailler de façon collaborative, dans l'esprit du Libre
  • Canonical, la société qui finance Ubuntu, fournit des ressources techniques à Google.
  • Il faudra du matériel spécial pour faire tourner Google Chrome OS. Par exemple, il n'y aura pas de support pour les disques durs, seulement pour la mémoire flash. D'un coté ça a du sens, en terme de simplicité (si on veut de la performance), mais ça crée des limitations.
  • Il ne sera pas possible de faire tourner un autre navigateur que Chrome dans Chrome OS. C'est assez paradoxal quand on sait que Microsoft a été condamné pour abus de position dominante pour moins que ça. Il est vrai que Microsoft avait une position dominante et que c'est loin d'être le cas pour Google dans le domaine des systèmes d'exploitation…

En fait, si l'on suit la direction proposés avec Google Chrome OS, on va acheter une machine faite pour faire tourner Google Chrome OS, avec Google Chrome comme navigateur obligatoire, avec des services Web de notre choix (mais probablement fournis par Google). C'est du logiciel libre, c'est du Web, mais ça laisse beaucoup à désirer en terme de bidouillabilité et d'indépendance par rapport à la société Google.

Quelques liens :

jeudi 20 août 2009

Actu des navigateurs

- page 3 de 72 -