Le chef de la sécurité de Facebook veut un Flashxit

Florian Innocente |

« Le temps est venu pour Adobe d'annoncer une date pour l'arrêt de Flash et que les navigateurs le suppriment le même jour ». Fraîchement nommé Responsable en chef de la sécurité chez Facebook après avoir occupé ce poste chez Yahoo, Alex Stamos ouvre directement les gros dossiers. Il veut qu'Adobe programme l'abandon complet de Flash — eu égard à ses incessants problèmes de sécurité — et qu'il l'annonce publiquement.

Stamos s'est exprimé sur le sujet par quelques tweets. Ce qui compte à ses yeux, c'est qu'Adobe décide d'une date butoir au delà de laquelle Flash sera déclaré mort et enterré. Ce n'est qu'à ce prix qu'une migration vers l'après Flash pourra être engagée de manière franche et irréversible.

Même si c'est dans 18 mois, une date fixée à l'avance est le seul moyen pour dénouer les dépendances et mettre à jour l'ensemble de l'écosystème dans un seul mouvement.

Sans cela, poursuit-il, il n'y a aucune chance pour que les éditeurs réécrivent leurs outils en HTML5, car le sentiment perdurera que Flash va rester là pour toujours.

Le runtime d'Adobe s'est encore illustré ces derniers jours par une série de mises à jour de failles de sécurité sévères. C'est par le biais de l'une d'entre elles que la société italienne Hacking Team, elle-même piratée, arrivait à subtiliser des données au profit de ses clients. Adobe a bouché le trou mais deux autres ont été trouvés juste après. Adobe a promis de s'en occuper cette semaine avec une énième rustine. Une ritournelle qui n'a aucune raison de s'interrompre, il suffit de voir la liste des correctifs publiés ces dernières années. À une entrée il peut correspondre une dizaine de problèmes.

Les propos d'Alex Stamos rappellent ceux que Steve Jobs avait couchés par écrit en 2010, dans une lettre ouverte (toujours en ligne). Le patron d'Apple énumérait plusieurs points qui empêchaient selon lui que sa société collabore avec Adobe pour faire fonctionner Flash sur iOS.

La sécurité était l'un d'entre eux mais pas le plus important de cet argumentaire. Jobs se contentait de souligner qu'une étude de Symantec avait caractérisé Flash comme le logiciel ayant le plus gros passif en problèmes de sécurité durant l'année 2009.

Difficile de dire si l'appel d'Alex Stamos va relancer le débat autour de Flash. La prise de position très ferme de Steve Jobs avait douché les espoirs d'Adobe de voir son runtime marcher sur iOS. Un an plus tard, l'éditeur jetait aussi l'éponge sur Android, préférant réorienter Flash comme outil de développement d'apps pour ces OS mobiles. Chaque grande révision apporte ainsi son lot de nouvelles actions et de commandes pour les développeurs. On se souvient aussi qu'Apple a écarté Flash des logiciels installés par défaut dans OS X et que Safari bloque son fonctionnement lorsqu'un problème de sécurité majeur a été révélé.

Stamos ne s'exprime pas directement au nom de Facebook, cependant c'est tout comme et sa voix a quelques chances de porter plus loin que celle d'un responsable ou d'un analyste lambda. Flash a toutefois montré que, même décrié et malmené, il avait le cuir épais. En outre, rien ne laisse présumer qu'Adobe entend s'en défaire ou le retirer d'internet.

avatar Mysterium | 

Aïe.

avatar LogBoy | 

@Mysterium
Ouais...Ça pique un peu les fautes.

Sinon effectivement il serait grand temps de se débarrasser de cette bouse à tout jamais.

avatar EBLIS | 

Oui c'est vrai, aïe. Mais bon faut dire qu'ils n'ont rien fait poyr améliorer.
Perso, je regrette énormément flash. J'ai travaillé dans le webdesign à la grosse époque de l'explosion de flash et tous les jours on avait nos longues recherches d'inspiration; on pouvait trouver beaucoup de joyaux de créativité en ce qui concerne les sites, des visions d'auteurs, des expérimentations visuelles et sonores, de belles histoires, de belles interfaces, des ergonomies bien pensées ou "léchées" pour inciter l'internaute à utiliser son cerveau. Depuis plusieurs années tout cela est mort et le web s'uniformise, tous les sites se ressemblent, tous sont plats et sans âmes. Un peu comme cette uniformisation des apple store dont on parlé. Il n'y a plus de couleurs, plus d'expériences multimédia.
Oui moi je trouve ça triste.

avatar pocketalex | 

On peut faire plein de choses en HTML5...

Pour un projet très interactif que l'on pourrait faire en flash en 2 semaines avec 1 dev, il suffit de tripler les équipes de dev, quadrupler le planning de travail, et on aura un truc sympa qui ne marchera pas sur les vieux navigateurs (que je n'encense pas, mais que je dois prendre en compte car les parcs informatiques des grandes marques sont encore en IE8, donc on doit faire du IE8 pour tout), donc rajouter encore du monde pour faire une version spécifique "vieux navigateurs"

Si l'on part sur du multilangue, on peut encore rallonger les délais

Voila, au fond c'est simple le HTML5

avatar coink | 

[Flashback = 2007]
L'iPhone ne marchera JAMAIS car il ne supporte pas Flash .
[/Flashback]

avatar gg | 

@coink :

Bravo : j'ai pensé exactement la même chose que toi.

Quand je pense que tout le monde critiquait Apple car iOS n'a jamais voulu accepter Flash...maintenant, tout le monde veut supprimer Flash...comme quoi, quoi,qu'on en dise, Steve Jobs avait (presque) toujours raison avant tout monde....

avatar pocketalex | 

On aurait eu flash sur mobile, de très nombreuses app payantes n'auraient jamais vu le jour. Effectivement, pourquoi avoir gratuitement ce que l'on peux payer ?

Du coup tout ce qui peut se faire en flash est fait en apps, et on a des écrans et des écrans d'apps majoritairement toutes peu utiles, et qu'on a payé.

Je sais pas qui est le con dans cette histoire ... surement l'utilisateur, et en plus il vient dans ces forums pour crasher sur Flash.
Steve lui, il faisait juste du business. Et vous l'avez bien engraissé :)

avatar mistermicro.fr | 

Ah ah ah Face de bouc qui ose parler de sécurité... quelle belle blague
sûrement que Flash ne leur permet pas de mettre en place leurs logiciels pour récupérer les données et diffuser leurs pubs ciblées...

Il faudrait lui rappeler que de mémoire le html 5 n'est pas finalisé et l'implémentation pas identique dans chaque navigateur, du coup certaines balises sont lues dans l'un et pas l'autre ou pas avec la même syntaxe, et que cela peut changer à chaque mise a jour du dit navigateur...

Ca va simplifier les choses si il faut se taper chaque exception pour chaque navigateur, en plus de prévoir le responsive et la résolution des écrans...

De plus le html 5 n'est pas un langage fait pour remplacer le flash...

avatar Wolf | 

@mistermicro.fr : On veut pas remplacer Flash, on veut juste s'en débarrasser :)

avatar ErGo_404 | 

Certaines parties de HTML5 ne sont pas finales, mais ça n'empêche pas que le gros ne bougera plus et est tout à fait fonctionnel dans tous les navigateurs.

Ca a toujours été le cas, il a toujours fallu gérer les différents navigateurs, mais au moins au final le travail est propre, respecte des normes, est compatible avec les outils de navigation alternatifs.
Flash est et a été très utile pour le contenu, notamment vidéo. Pour tout le reste, ça n'a été qu'une plaie.

Quand à ta dernière phrase, elle est fausse. HTML5 a été conçu pour pouvoir remplacer flash et même aller au delà. Il n'y a bien que la question des DRM qui bloque encore (et encore ?), pour tout le reste le HTML5 est bien meilleur que le flash.

avatar pocketalex | 

tu raisonnes en tant que développeur, amoureux du beau code. Sauf que ... sauf que c'est bien le beau code, les trucs propres, mais si pour faire le moindre petit truc il faut 5 fois plus de temps et 3 fois plus de monde, on en arrive à un point ou tout le monde fait le minimum syndical

On en arrive à un web ou tous les sites se ressemblent, et ou la créativité et l'interaction a laissé la place à l'éditorial. Des photos, du texte, et 3 pauvres animations pour faire bouger tout ça

La créativité et l'expérience interactive est maintenant réservée aux dès gros budgets, plus à tout le monde. C'est en soi une grosse régression

avatar jackhal | 

Ah ah ah monsieur minus qui ose parler technique... quelle belle blague
sûrement que Flash était son gagne pain et qu'il n'arrive pas à apprendre autre chose (rien de tel qu'une moquerie sur le nom, un peu de mépris gratuit et une supposition en guise d'introduction).

Dans la série "il faudra rappeler" : Flash n'a jamais été à jour sur toutes les plate-formes et il y avait de grosses différences, notamment de performances, qui faisaient qu'un truc testé sous Windows pouvait être à la limite de l'utilisable ailleurs. Ou ne pas tourner du tout, par exemple avec les versions foireuses pour consoles. Donc déjà pour le multi plate-forme, pour les choses avancées j'ai toujours eu tendance à penser que c'était un peu de la poudre aux yeux.

Ensuite tu peux déplorer que HTML5 ne soit pas supporté partout mais devine quoi ? embed / object non plus. Par conséquent Flash est de moins en moins multi plate-forme. Du reste c'est pas étonnant : il n'y a pas si longtemps, le parc était composé quasi exclusivement de PC Windows et de (peu de) Mac. Avec deux plate-formes à supporter, c'était déjà trop : la version OS X avait déjà beaucoup de retard. Adobe voulant tout maitriser, avec la multiplication des plate-formes de ces dernières années (consoles qui font navigateur, smartphones, télés connectées...), la tâche était bien trop importante pour une seule boite qui avait déjà bien du mal.

"Ca va simplifier les choses si il faut se taper chaque exception pour chaque navigateur, en plus de prévoir le responsive et la résolution des écrans..."
Qu'est-ce que ça a à voir avec le responsive ? Tu crois qu'en intégrant un swf avec une dimension à 100% ça suffisait à avoir quelque chose de correct sur des tailles d'écran très variées ? Non, bien sûr. Du coup que ce soit du HTML/CSS responsive ou en Flash... c'est un boulot qui doit être fait parce que les usages ont évolué.

"De plus le html 5 n'est pas un langage fait pour remplacer le flash..."
Bah si, quand même...

avatar Crkm | 

Et ensuite Apple engage un responsable d'Adobe comme responsable logiciel de l'Apple Watch,alors même qu'il avait critiqué Apple pour ne pas avoir intégré flash dans l'iphone…et après on se demande pourquoi l'Apple Watch est un échec...

avatar patrick86 | 

"Et ensuite Apple engage un responsable d'Adobe comme responsable logiciel de l'Apple Watch,alors même qu'il avait critiqué Apple pour ne pas avoir intégré flash dans l'iphone…et après on se demande pourquoi l'Apple Watch est un échec..."

Plus simpliste que ce raisonnement, je ne sais pas si c'est possible.

Il n'y a pas que Flash chez Adobe. Il n'y a pas non plus que des conflits entre Adobe et Apple.
Et, jusqu'à preuve du contraire, Steve Jobs n'a jamais considéré que tous ingénieurs d'Adobe étaient mauvais.

avatar Crkm | 

Il n'y a pas que Flash chez Adobe mais Lynch était chez Macromedia avant que ça soit racheté par Adobe. Macromedia est la boîte qui a conçu le Flash.
Et puis bon,le logiciel de l'Apple Watch n'est pas connu pour être rapide…

avatar ErGo_404 | 

Une phrase dite pour défendre sa boîte d'antan ne peut pas te permettre de juger la carrière complète du type. Il est peut être (probablement) très compétent.

avatar oomu | 

HO MY GOD ! mais oui !

C'est un comploooooot

#mulder

avatar Crkm | 

Où ça un complot ? Moi tout ce que je dis c'est qu'ils ont engagé quelqu'un d'incompétent.

avatar oomu | 

ha voilà qui est plus clair.

mais je trouvais plus amusant votre premier commentaire, y avait un petit coté "gnéhéhé.. ils ne savent pas qu'en vrai mon coeur appartient encore à Adobe.. je vais les détruire de l'intérieur !" :)

-
quand à dire incompétent, il ne faisait que défendre le travail de son entreprise.

Ptet qu'Apple l'a embauché pour cela :

"monsieur, votre pure mauvaise foi chez Adobe nous a impressionné" "ouais c'est vrai, je suis un professionnel reconnu en mauvaise foi absolue" "-et on veut cela !"

^^, un peu de second degré.

Lynch a une histoire ancienne avec Apple et il n'est pas le premier employé qu'Apple va chercher chez Adobe ou feu Macromedia.

Il est en fait assez logique de piocher dans des entreprises de création graphique pour Apple.

avatar Florian Innocente | 

@Crkm "Et ensuite Apple engage un responsable d'Adobe comme responsable logiciel de l'Apple Watch,alors même qu'il avait critiqué Apple pour ne pas avoir intégré flash dans l'iphone…et après on se demande pourquoi l'Apple Watch est un échec..."

On attendra d'avoir des chiffres pour parler d'échec.

S'agissant de Kevin Lynch, il se dit (Gruber en parlait il y a peu) que Jobs avait essayé de le recruter de son vivant mais que Lynch était resté chez Adobe parce que ça aurait envoyé un mauvais message de quitter la boite alors qu'elle était sous le feu des critiques d'Apple à cause de Flash.

Puis faut arrêter le coup du "il a dit ceci alors il n'a plus le droit de faire cela". Il n'a tué personne. Ce qui compte c'est le boulot qu'il faut aujourd'hui.

avatar jipeca | 

Et qu'il continue a faire en promouvant à mort HTLM5 qui est une merde notoire à côté de laquelle Flash est une aimable plaisanterie. Informez vous avant de raconter n'importe quoi.
Jobs savait ce qu'il faisait, et Facebook est loin d'etre con dès lors qu'il s'agit de tracking !

avatar achille70 | 

C'est quoi Facebook un gros mot?

avatar oomu | 

Ceux Qui Ne Doivent Pas Être Nommés (on dit GAFA à la place, yUUURK *vomis* *file prendre une douche*) sont tabous en France. Tout en étant utilisé avec plaisir par quasi tout le monde. Mais chuuuut.

avatar philiipe | 

En voilà un qui tire publiquement sur l'ambulance !
Il ne doit pas avoir de Mac ou d'iPhone : on arrive à vivre avec les produits de la pomme sans Flash et sans remord :-)

avatar nayals | 

Ce serait bien que Flash disparaisse en effet ! Pour ma part, je l'ai désinstallé définitivement ce matin tiens...

Rejoignez la lutte : fr.occupyflash.org

avatar kril1n | 

J'en ai eu des larmes aux yeux quand j'ai lu le manuscrit de Steve. Pain à son âme.

avatar oomu | 

pain et eau pour tous !

avatar xDave | 

@kril1n :
Pain à son âme, et le rompit*

*Rompit : fameux plat aujourd'hui disparu qui accompagnait le vin en apéritif et se dégustait avec une fine tranche de pain rappelant une chips.

avatar EBLIS | 

Aah j'ai bien ri :-D

avatar Ginger bread | 

Ça dure depuis des années, il faudrair que cela cesse.

avatar tictac | 

Stamos, c'est pas un peu grec comme nom ça ?

Un spécialiste de l'exit, du peut_importe_quoiXIT, non ?

avatar oomu | 

c'est justement l'inverse, ça ne veut pas de XIT

NON aux *XIT ! Non au flashxit, au oomuxit, à la francexit et au XITXIT !

et le pire de tous... NON au GATEXIT ! (ou XITGATE ? ha c'est compliqué ces trucs de journalistes)

avatar MightyMac | 

Breaking news : la qualité de certains commentaires révèlent sans appel que le cerveau humain n'est pas si complexe que ce que l'on pensait jusqu'à maintenant.

avatar kril1n | 

GAFAN now. Y'a Netflix aussi :)

avatar iRobot 5S | 

C'est vrai que Flash gave de plus en plus ! Toutes les semaines et demi j'ai une mise a jour ! (Enfin c'est l'impression que j'ai).
Mais je ne peut pas encore m'en passer.

avatar Le docteur | 

Donc, ils veulent qu'on garde un flash non mis à jour pour consulter les vidéos non transformées en HTML5 ?
Accessoirement, le lecteur HTML5 est une grosse bouse.
J'ai Click To Flash mais je ne l'utilise que pour télécharger des vidéos au lieu de me les fader dans le navigateur. Quand je regarde, j'utilise Flash (qui permet beaucoup plus facilement de naviguer dans une vidéo pour passer ce qui ne nous intéresse pas).

avatar Yohmi | 

@Le docteur :
Pour ma part, je faisais ce reproche il y a quelques années (notamment concernant YouTube, et je m'en plaignais même très régulièrement ici-même), mais aujourd'hui, en terme de confort d'utilisation, je ne trouve plus aucun avantage à Flash. Sur YouTube par exemple, je saute ce qui ne m'intéresse pas (ou reviens en arrière) directement avec les flèches de mon clavier, et tant que les serveurs ne sont pas dans les choux, ça fonctionne sans accroc.
Et comme le précise l'article, le but c'est aussi de motiver les concepteurs et services de distribution de contenu à focaliser leurs efforts sur les lecteurs HTML 5. Ça me semble être un point de vue tout à fait défendable. La qualité des lecteurs est en constante évolution, et une pichenette supplémentaire ne peut qu'améliorer la situation.

avatar brunitou2 | 

Sur le web peut-être, mais des terminaux propriétaires vont encore afficher du flash pendant les 10 ou 15 prochaines années, ça je vous le garantit !

avatar Le docteur | 

Sans compter que ça vient d'une boîte qui lance des vidéos sans autorisation quand on consulte ses "pages"...

avatar Le docteur | 

Pour ce qui est du HMTL5, c'est peut-être parce que j'ai un débit pourri (2MO et des poussières).

avatar Orus | 

Facebook, les rois de l'intrusion dans la vie privée qui parlent de sécurité.... Il vaut mieux en rire.

avatar Yohmi | 

@Orus :
Ils prennent ce qu'on leur donne ;)

avatar Ali Baba | 

Stamos président !

avatar Stanley Lubrik | 

Oh, il y a bien des rédacteurs ici qui testant des smartphones Androïd de 5 pouces ont décrété que c'était trop gros, qui s'oxygènent désormais au iPhone 6 Plus et osent encore écrire dans ces colonnes. Comme si Apple leur avait ordonné d'être au diapason des seuls produits en catalogue.

Personne ne les a pendus pour avoir été aux ordres puis s'être reniés par la suite.

avatar bandecons | 

c'est quand meme pathétique que dès que l'on met un commentaire qui ne plait pas, on se fait ban.
Au journalistes: bande de charlots, changez de métier . Il y a des gens compétents qui ne demandent qu'a travailler. Laissez votre place. On manque de main d'oeuvre dans la voirie. avec un pic et une pioche, vous serez probablement moins lamentables.

avatar Dream-iPad | 

Oui faut virer Flash, c'est nul !

CONNEXION UTILISATEUR