Standblog - Mot-clé - FlashTristan Nitot sur la technologie, l'Internet et les libertés numériques2024-03-19T18:09:38+01:00Tristan Nitoturn:md5:82ecb6a121c45d09243dc58cde2a1c14DotclearEn vracurn:md5:c2317ea69409f0ddad707c9bc3b0b33b2010-01-29T18:10:00+01:002010-01-29T18:10:00+01:00TristanEn vracActabingFlashgoogleIEiPadprivacySevenUbuntuunicode <ul>
<li><a href="http://www.lense.fr/2010/01/26/10-trucs-a-ne-plus-faire-en-photo-en-2010/" hreflang="fr">10 trucs à ne plus faire en photo en 2010</a>. Amis photographes amateurs, par pitié, lisez cet article ! (et surtout arrêtez le <acronym title="High Dynamic Range">HDR</acronym>, ça me fout la gerbe) ;</li>
<li><a href="http://www.atinternet-institute.com/fr-fr/barometre-des-navigateurs/barometre-des-navigateurs-decembre-2009/index-1-1-3-186.html" hreflang="fr">Internet Explorer tombe sous les 60% de visites en Europe</a> ;</li>
<li><a href="http://www.betanews.com/joewilcox/article/Once-you-dig-deeper-Apples-record-quarter-is-not-so-impressive/1264484059" hreflang="en">Chez Apple, c'est aussi le marketing qui dicte les annonces financières</a>. Apple ne fait rien d'illégal, il se contente de présenter de façon trompeuse des informations sur ses résultats. Une fois que les articles sont publiés dans la presse, il est trop tard pour corriger ;</li>
<li><a href="http://www.neteco.com/322168-ubuntu-tomber-google-yahoo.html" hreflang="fr">Ubuntu : Canonical annonce un partenariat avec Yahoo!</a>. Les Ubuntistes (dont je fais partie) vont donc se retrouver à faire des recherches Web avec la technologie Microsoft Bing utilisée par Yahoo. C'est une bonne chose, surtout si Microsoft continue d'améliorer ses résultats ;</li>
<li><a href="http://www.savejim.com/index.fr.php" hreflang="fr">Sauvez Jim, le négociateur d'ACTA !</a>. Un truc à petit budget qui peut aider à faire comprendre les dangers d'ACTA, l'accord secret qui est actuellement en cours de négociation. Il vise la contrefaçon, mais intègre aussi le filtrage du Net au nom de la protection des oeuvres numériques ;</li>
<li><a href="http://hightech.nouvelobs.com/actualites/20100126.OBS4854/l_acta_le_traita_qui_menace_le_web.html" hreflang="fr">L'Acta : le traité qui menace le web</a> ;</li>
<li><a href="http://www.01net.com/editorial/511865/windows-7-dope-les-benefices-de-microsoft/" hreflang="fr">Windows 7 dope les bénéfices de Microsoft</a> ;</li>
<li><a href="http://weblogs.mozillazine.org/asa/archives/2010/01/spring_cleaning_for.html" hreflang="en">Spring cleaning for firefox</a>, une idée d'article dont je suis assez fier, avec une réalisation d'Asa Dotzler. Une traduction en français serait la bienvenue…</li>
<li><a href="http://googleblog.blogspot.com/2010/01/unicode-nearing-50-of-web.html" hreflang="en">Unicode nearing 50% of the web</a>. En voilà une bonne nouvelle ! C'est la preuve qu'à force de pousser avec obstination dans la bonne direction, on arrive à quelque chose <img src="/dotclear2/themes/default/smilies/smile.png" alt=":-)" class="smiley" /></li>
<li><a href="http://www.sitepoint.com/blogs/2010/01/27/7-reasons-developers-desert-iphone-apps/" hreflang="en">7 Reasons why developers are deserting iPhone Apps</a>, avec un citation de mon collègue Jay Sullivan (Monsieur Fennec / Firefox Mobile). Merci à Pascal W. pour le lien !</li>
<li>On sent <a href="http://blogs.adobe.com/flashplatform/2010/01/apples_ipad_--_a_broken_link.html" hreflang="en">poindre l'agacement chez Adobe qui constate qu'il n'y a pas de Flash sur l'iPad</a> ;</li>
<li><a href="http://www.brightsideofnews.com/news/2010/1/27/apple-a4-soc-unveiled---its-an-arm-cpu-and-the-gpu!.aspx" hreflang="en">Plus de précisions sur la puce A4 de l'iPad d'Apple</a> : c'est un processeur ARM Cortex-A9 associé à un processeur graphique ARM Mali GPU et un contrôleur mémoire. Il tourne à 1GHz.</li>
<li><a href="http://www.theinquirer.net/inquirer/opinion/1588520/google-microsoft" hreflang="en">Google will be the next Microsoft</a>. Mon avis diffère quant à cet article sur deux points :
<ul>
<li>Google est <em>déjà</em> le prochain Microsoft (et Microsoft est déjà devenu IBM) ;</li>
<li>Fondamentalement, il n'y a pas de volonté d'être <em>evil</em> chez Google. Il y a juste l'obligation de gagner toujours plus d'argent (obligatoire car cotés en bourse) et donc de tout savoir sur les utilisateurs pour vendre de la publicité plus chère car plus ciblée. Sur ce sujet, voir <a href="http://standblog.org/blog/post/2010/01/14/J-aime-Google-mais" hreflang="fr">J'aime Google ! (mais...)</a>.</li>
</ul></li>
<li><a href="http://www.eff.org/deeplinks/2010/01/help-eff-research-web-browser-tracking" hreflang="en">Quelles empreintes sont laissées par votre navigateur quand vous naviguez sur le Web ?</a> ? L'EFF propose une expérience intéressante, <a href="http://panopticlick.eff.org/" hreflang="en">Panopticlick</a>. On en parle en français aussi : <a href="http://linuxfr.org/~khivapia/29324.html" hreflang="fr">Vie privée sur internet : il n'y a pas que les cookies...</a>.</li>
</ul>
<blockquote><p>On peut corréler la résolution de l'écran, la version des plugins (java, flash, etc.) utilisés, les polices systèmes... (…) Le résultat est impressionnant : sur quelques tests ils estiment que l'entropie des informations détectées sur un firefox 3.6 intégrant le plugin mplayer et flash est de l'ordre de 17,5 bits. C'est-à-dire qu'on peut statistiquement identifier l'ordinateur qui a précisément servi à établir cette connexion parmi 185000 !</p></blockquote>En vrac et en retard (comme souvent)urn:md5:7703d8d6c03751ddd075b7e3aa68c35a2010-01-15T15:41:00+01:002010-01-15T15:41:00+01:00TristanEn vracFlashGooglehadopiloppsiMicrosoftMozillaN900wikipedia <ul>
<li><a href="http://pro.01net.com/editorial/510942/une-faille-critique-dans-mac-os-x-qui-existe-depuis-sept-mois/" hreflang="fr">Une faille critique dans Mac OS X… qui existe depuis sept mois Des chercheurs en sécurité s’étonnent du manque de réaction de la marque à la pomme.</a> ;</li>
<li><a href="http://lyonelkaufmann.ch/histoire/2010/01/12/guide-2010-annee-maitrise-vie-numerique/" hreflang="fr">Il n'y a de grand méchant loup que parce que les chaperons rouges sont naïfs, crédules ou inconscients.</a>, un bon article sur la vie privée ;</li>
<li><a href="http://jboriss.wordpress.com/2010/01/13/mechanical-turk-studies-show-ie-users-discontent-a-growing-interest-in-chrome/" hreflang="en">Utilisation de Mechanical Turk pour étudier la réaction vis à vis de l'écran de choix</a>. Grand perdant : IE. Grand gagnant : Chrome, puis Firefox et Opera. Safari louperait cette opportunité ;</li>
<li><a href="http://blogzinet.free.fr/blog/index.php?post/2010/01/12/SeaMonkey-2.0.2" hreflang="fr">Sortie de SeaMonkey 2.0.2</a> ;</li>
<li><a href="http://blogzinet.free.fr/blog/index.php?post/2010/01/12/Lightning-1.0-b%C3%AAta-1-pour-Mozilla-Thunderbird-3" hreflang="fr">Sortie de Lightning 1.0 bêta 1 pour Mozilla Thunderbird 3</a> ;</li>
<li><a href="http://paulirish.com/work/gordon/demos/" hreflang="en">Gordon - An open source Flash runtime written in pure JavaScript with SVG</a> (merci Glazou pour le lien) ;</li>
<li><a href="http://www.youtube.com/watch?v=SvKL7To6VbM">Jolie boite pour le N900</a>. Malheureusement réservée aux journalistes et blogueurs (non, je n'ai pas eu la même. <a href="http://twitter.com/mrboo" hreflang="fr">Via MrBoo</a>) ;</li>
<li><a href="http://hacks.mozilla.org/2010/01/javascript-speedups-in-firefox-3-6/" hreflang="en">JavaScript speedups in Firefox 3.6</a>, ou comment on a encore amélioré la vitesse d'exécution de JavaScript. Comme l'indique la conclusion de l'article, la future version 3.7 sera encore plus rapide<sup>[<a href="https://standblog.org/blog/post/2010/01/15/En-vrac-et-en-retard-%28comme-souvent%29#pnote-4027-1" id="rev-pnote-4027-1">1</a>]</sup> ;</li>
<li><a href="http://www.ecrans.fr/Hadopi-marquee-a-la-culotte,8946.html" hreflang="fr">La marque Hadopi</a> déposée par un particulier 5 mois avant le gouvernement ;</li>
<li><a href="http://www.zdnet.fr/blogs/l-esprit-libre/wikipedia-en-francais-en-route-vers-le-million-d-articles-39712224.htm" hreflang="fr">Wikipédia en français en route vers le million d'articles</a> ;</li>
<li><a href="http://www.electronlibre.info/NKM-fait-son-coming-out-pro-Loppsi,00565" hreflang="fr">NKM fait son coming out pro-Loppsi</a>, et c'est triste ;</li>
<li>Korben met les pieds dans le plat : <a href="http://www.korben.info/le-filtrage-cest-bon-mangez-en.html" hreflang="fr">Le filtrage, c’est bon, mangez en !</a> ;</li>
<li>Lu dans LePoint : <a href="http://www.lepoint.fr/actualites-technologie-internet/2010-01-13/regardez-richard-stallman-le-gourou-du-logiciel-libre/1387/0/413194" hreflang="fr">Richard Stallman, le gourou du logiciel libre</a> ;</li>
<li>Il n'est pas trop tard pour acheter l'<a href="http://www.ilv-bibliotheca.net/librairie/agenda_wikimedia_2010.html" hreflang="fr">Agenda Wikimédia 2010</a> (avec de super jolies images de <a href="http://commons.wikimedia.org/">Wikimedia Commons</a> pour l'illustrer). Rappelons que les bénéfices de la vente servent à soutenir Wikipedia...</li>
<li>L'attaque informatique de Google et d'autres grandes entreprises mentionnées récemment a bien été permise par une faille de sécurité d'Internet Explorer de type <em>0-Day</em>. Microsoft le reconnaît : <a href="http://arstechnica.com/microsoft/news/2010/01/microsoft-warns-of-ie-security-flaw-used-in-google-attacks.ars" hreflang="en">Microsoft warns of IE bug used in Chinese attacks on Google</a>. Notons toutefois que tous les logiciels sont susceptibles d'avoir des failles <em>0-Day</em> (des failles qu'on découvre alors qu'ils sont utilisés dans une attaque, par opposition aux failles qu'on découvre avant qu'elles ne soient exploitées de façon malicieuses).</li>
</ul>
<div class="footnotes"><h4>Notes</h4>
<p>[<a href="https://standblog.org/blog/post/2010/01/15/En-vrac-et-en-retard-%28comme-souvent%29#rev-pnote-4027-1" id="pnote-4027-1">1</a>] La raison pour laquelle ces améliorations ne sont pas dans Firefox 3.6, c'est qu'il faut qu'on s'assure qu'elles ne posent pas de problèmes de stabilité et n'introduisent pas de régressions. La bonne nouvelle, c'est que 3.7 ne devrait pas tarder <img src="/dotclear2/themes/default/smilies/smile.png" alt=":-)" class="smiley" /></p></div>
De la biodiversité informatiqueurn:md5:026974c2b9a14601aedf81705bdc801b2008-04-17T11:26:00+02:002008-04-17T10:29:03+02:00TristanTechnologiebiodiversiteFlash <p><a href="http://farm3.static.flickr.com/2129/2420034753_d1945736e5_b.jpg"><img src="http://farm3.static.flickr.com/2129/2420034753_d1945736e5.jpg" alt="Clés posées sur un bureau" /></a></p>
<p><em><a href="http://www.flickr.com/photos/nitot/2420034753/">clés</a></em></p>
<p><a href="http://www.matasano.com/log/1032/this-new-vulnerability-dowds-inhuman-flash-exploit/" hreflang="en">Extrait du blog de Matasano</a>, société spécialisée dans la sécurité (et dont ma collègue Window Snyder est ancienne employée). Dans leur billet du jour, (<a href="http://shaver.off.net/diary/2008/04/16/failure-is-not-an-option/" hreflang="en">via Mike Shaver</a>) :</p>
<blockquote><p>Reliable Flash vulnerabilities are catastrophes. In 2008, we have lots of different browsers. We have different versions of the OS, and we have Mac users. But we’ve only got one Flash vendor, and everyone has Flash installed. Why do you care about Flash exploits? Because in the field, any one of them wins a commanding majority of browser installs for an attacker.</p></blockquote>
<p>Version française bâclée par votre serviteur :</p>
<blockquote><p>Les failles (de sécurité) dans Flash sont des catastrophes. En 2008, on a de nombreux navigateurs différents. Nous avons différentes versions des systèmes d'exploitation et nous avons des utilisateurs de Mac. Mais il n'y a qu'un seul fournisseur pour Flash, et tout le monde a Flash installé sur sa machine. Pourquoi faut-il s'intéresser aux trous de sécurité dans Flash ? Parce que le monde réel, n'importe quelle attaque de ce genre permet à son auteur de prendre contrôle d'une vaste majorité d'ordinateurs.</p></blockquote>
<p>Alors que l'informatique et l'Internet prennent une importance croissante de nos vies, peut-on vraiment oublier les bénéfices offerts la biodiversité en terme de sécurité ?</p>L'avenir proche du Weburn:md5:c2b24c16e3b6ca60e60cdc5a7dd069952007-04-27T18:34:00+02:002007-04-27T18:34:00+02:00TristanStandardsFlashFlexXAMLXUL <p>J'ai plein d'idées, d'interrogations, de spéculations sur les sujets suivants, mais le temps me manque... Voici donc quelques liens qui devraient vous faire réfléchir :</p>
<ul>
<li><a href="http://www.referencement-internet-web.com/20070426-Adobe-Flex-open-source-Mozilla.php" hreflang="fr">Adobe passe Flex en open source sous Mozilla Public License</a> ;</li>
<li><a href="http://www.allpeers.com/blog/2007/04/23/should-mozilla-put-on-its-platform-shoes/" hreflang="en">Should Mozilla Put on its Platform Shoes?</a> ;</li>
<li><a href="http://www.allpeers.com/blog/2007/04/25/the-great-mozilla-platform-debate/" hreflang="en">The Great Mozilla Platform Debate</a> ;</li>
<li><a href="http://weblogs.mozillazine.org/mitchell/archives/2007/04/the_open_web_and_firefox_focus.html" hreflang="en">The Open Web and Firefox Focus</a> ;</li>
<li><a href="http://www.allpeers.com/blog/2007/04/26/firefox-xulrunner-and-crystal-balls/" hreflang="en">Firefox, XULRunner and Crystal Balls</a> ;</li>
<li><a href="http://weblogs.mozillazine.org/roadmap/archives/2007/04/openness.html" hreflang="en">Open Source and "Openness"</a> ;</li>
</ul>
<p>L'emphase est de mon fait dans cette <a href="http://weblogs.mozillazine.org/roadmap/archives/2007/04/openness.html" hreflang="en">citation de Brendan Eich</a> :</p>
<blockquote><p>One way of evaluating Adobe's success in open-sourcing Flex will be to look for more than just added components and widgets, and discern higher-level as well as different platform tiers. For instance, would patches to add a web-targeted compiler back end, in addition to the Flash Player SWF-targeted back end that's there now, be accepted if they were developed? <em>Or how about harmonizing XUL and MXML, making changes to underlying layout and widget models on both sides in order to converge the two, so that (with trivial XML vocabulary translation) MXML could be interpreted by browsers that support XUL</em>, as well as compiled into a SWF bound for the Flash Player?</p></blockquote>
<p>Et vous, vous en pensez quoi ?</p>