Un front anti-Flash

Christophe Laporte |

Flash n’a pas le vent en poupe, c’est le moins que l’on puisse dire. La fin de la technologie Adobe est souhaitée par de plus en plus de monde. Responsable de la sécurité chez Facebook, Alex Stamos souhaite que l’éditeur de San Jose programme la mise à mort de sa technologie qui a fait les beaux jours du web au début des années 2000 (lire : Le chef de la sécurité de Facebook veut un Flashxit).

Manifestement, ce n’est pas le souhait d’Adobe, qui a annoncé vouloir renforcer la sécurité autour de sa technologie. L’illustration ci-dessous choisie par The Register est franchement bien trouvée.

Malheureusement, les problèmes de sécurité concernant Flash ne datent pas d’hier. Une étude de Symantec avait caractérisé Flash comme le logiciel ayant le plus gros passif en problèmes de sécurité durant l'année 2009. Six ans plus tard, la situation ne s’est pas améliorée. On peut se demander même si elle ne s’est pas détériorée.

Pour accélérer le déclin de cette technologie, il serait souhaitable que les éditeurs cessent d’inclure Adobe Flash par défaut. Sur Mac, Apple a franchi le pas en 2010. Malheureusement, le plug-in d’Adobe est encore fourni d’office avec Internet Explorer et Google Chrome.

En attendant que les choses avancent, un collectif au nom explicite - Occupy Flash - refait parler de lui.

Son manifeste est assez explicite :

Flash Player est mort. Son temps est révolu. Il bug. Il plante souvent. Il requiert sans cesse des mises à jour de sécurité. Il ne fonctionne pas sur la majorité des appareils mobiles. C'est un fossile, hérité de l'ère des standards fermés et du contrôle unilatéral des sociétés privées sur les technologies du Web. Les sites qui utilisent Flash présentent une expérience absolument inconsistante (et souvent inutile) alors qu'un pourcentage grandissant d'utilisateurs n'utilise plus les navigateurs de bureau. Il présente des problèmes inquiétants de sécurité et de vie privée principalement à cause des cookies Flash.

Flash rend le Web moins accessible. A tel point, qu'il ralentit le développement du Web.

Cela fait longtemps que nous recommandons dans la mesure du possible de vous passer de Flash (lire : Et si on en finissait avec Java et Flash).

Dans cet article, nous vous expliquons comment désinstaller Flash de votre ordinateur. Si vous souhaitez conserver Flash sur un navigateur secondaire (idéalement Chrome), nous vous recommandons d’utiliser le petit utilitaire Switch (lire : Une extension Safari pour envoyer du Flash vers Chrome).

avatar Domsware | 

Bon écoute je te propose d'arrêter là car on tourne en boucle.

Je t'ai indiqué que la fronde anti-flash ne datait pas de 2010 et de la décision de Steve Jobs et je t'en ai donné les raisons. Élément que tu ne connaissais pas et que tu ne veux pas prendre en compte dans ta réflexion en persistant 1/ à placer la position de Steve Jobs comme point de départ du déclin de Flash et 2/ à dénigrer les personnes qui sont contre Flash en les considérant comme des suiveurs sans réflexion.

Tu persistes à réciter le discours d'une entreprise qui refuse de prendre ses responsabilités en compte et rejette le problème sur les autres. Si Adobe s'est fait berné par Steve Jobs comme tu sembles le croire alors c'est son problème : donner les clés d'une technologie importante à une entreprise tierce avec qui les rapports sont tendus est une erreur monumentale.
Discours qui indique que l'éviction de Flash serait dû à sa puissance et à la gêne commerciale pour Apple ! Quelle arrogance et quelle prétention ! Racontars qui a été battu en brèche par les faits.

Enfin tu persistes à croire que le web dois-tout à Flash malgré les points de vue différents qui t'ont été exposés et dont tu ne tiens absolument pas compte. Tu annonces qu'avant Flash le web était uniquement textuel et qu'en 2010 il était impossible d'animer rapidement un carré autrement qu'en Flash !

Libre à toi de penser tout cela et de regarder les choses de cet angle là. D'après ces échanges tu as déjà été trompé par Adobe et son discours irresponsable et semble ne pas le voir. C'est donc la faute du méchant Apple.

avatar fouchtre | 

Hello Dormsware,

Décidément... J'esperais que la nuit vous porterai conseil mais on dirait bien que vous êtes aussi con que la veille ! :)

"Tu persistes à réciter le discours d'une entreprise"
Je ne récite rien, je raconte mon vécu ; figurez vous que je m'investie beaucoup dans ce que je fais.

"Élément que tu ne connaissais pas et que tu ne veux pas prendre en compte dans ta réflexion"

Alors effectivement, je me rappelle de ça, mais on ne pouvait pas appeler ça un "front" . C'était plus généralement des développeurs html/JS qui n'avaient pas envie de faire autre chose que du html/JS (ce que je peux comprendre) et qui voyaient Flash comme un concurrent... Exactement comme aujourd'hui en fait.

En 2009, qu'est ce qui vous préoccupez le plus ? Que les navigateurs utilisent un plugin ou que vous ne soyez pas capable de répondre à la demande grandissante de site en Flash ?

"dénigrer les personnes qui sont contre Flash en les considérant comme des suiveurs sans réflexion."
Quand ces même personnes citent Steeve Job et utilisent sa lettre contre Flash comme point de départ de toute argumentation en oubliant totalement que SJ avait de forts intérêt commercial à ce que Flash meurt , oui, c'est vrai, j'ai tendance à mépriser ces gens.

"Si Adobe s'est fait berné par Steve Jobs comme tu sembles le croire alors c'est son problème "
Vous réagissez de la même manière quand une entreprise ferme et que 10 000 personnes perdent leur emploi ? Vous vous dites "c'est leur problème ! Point barre"

Parce que derrière l'aspect technologique il y a un aspect social aussi voyez vous. Suite a cette fameuse lettre de SJ, dans les 2 ans qui ont suivi, 90% des Flasheurs ont été licenciés.
Normalement, dans ce genre de cas de figure, il y a des actions politique, on demande aux entreprises de faire des effort pour préserver l'écosysteme... Google vient d'aider Adobe a corriger le player par exemple, Apple aurait pu en faire autant en 2010...

avatar fouchtre | 

"Discours qui indique que l'éviction de Flash serait dû à sa puissance et à la gêne commerciale pour Apple ! Quelle arrogance et quelle prétention ! Racontars qui a été battu en brèche par les faits."

Euh oui ! C'est vrai je pense ça :)
Et donc vous pensez le contraire tout en brandissant la lettre de SJ comme un étendard depuis des jours ? Vous plaisantez j'espère :)

"Tu annonces qu'avant Flash le web était uniquement textuel et qu'en 2010 il était impossible d'animer rapidement un carré autrement qu'en Flash !"

Euh et bien oui...
Avant Flash, mis à part les gif animé (qui n'ont jamais vraiment percé dans le monde professionnel) , tout le web était purement textuel. Je parle évidemment du web grand public. Qui se soucie du web utilisé par moins de 100 000 personnes dans le monde...

Quant au fait d'animer un carré, je parle évidement de la version mobile. JS/html5 fonctionnait très bien sur PC mais Flash également ; toute la conversation porte sur les performance sur mobile, et oui, sur mobile, en 2010, les performances étaient absolument ridicules. Les choses ont vite changée, je vous le concède, mais Flash se serait également amélioré si on lui avait laissé le temps... Encore une fois, Air fonctionne très bien et certain jeux populaire de l'appstore ont été réalisé avec Flash. Ca c'est un fait !

avatar fouchtre | 

"Quelle arrogance et quelle prétention ! "

En même temps, de mon coté, je fournis un article totalement impartiale, publié sur macworld à l'époque des faits, et rédigé par quelqu'un qui se trouve dans la sylicon valley...

Et ce que dit ce journaliste, c'est exactement ça....
Je vous remet l'article au cas ou vous seriez passé au travers

http://www.macworld.com/article/1151117/flash.html

Si vous prenez le temps de VRAIMENT vous intéresser au problème et d'arrêter de ne regarder que la surface des choses, vous ne manquerez de lire les articles disséminés sous forme de liens contenu dans le même article, comme celui là par exemple

http://www.infoworld.com/article/2627058/mobile-apps/stop-bashing-flash.html

Je vous invite à lire le CV des auteurs de chacun de ces articles pour vous faire votre avis sur la pertinence de leur propos.

Vous, c'est quoi vos sources déjà ? Ah oui, la lettre de Steevy... Plus impartial tu meurs...

avatar jipeca | 

"ET?..."
Ben tout simplement que l'intérêt de Apple et de touts les acteurs du web est bien que Flash soit purement et simplement remplacé par HTLM5. Puisque Flash ne permet pas le quart des saleté que le HTLM5 est déja capable d'introduire dans vos machines.

Etre fliqué ? Mais ce n'est qu'une plaisanterie, à côté de ce permet dejà HTLM5, il n'y a même plus besoin de BackDoors (pour les anxieux). Plus besoin d'accord avec qui que ce soit, NSA, Gouvernement d'ou que ce soit etc. Tiens, sans doute qu'elle était là, l'entente entre Apple et ces adorables agences. Suffisait de leur promettre bien mieux que des accès improbables.

Le rapport, c'est simplement que Flash est un parfois être caractériel si on lui donne à bouffer des trucs pas nets. Mais que c'est aisément curable.
HTLM5 c'est la ménagerie qui va abriter des tas trucs complétement pourris qui vont aller se planquer dans des endroits pas possible et complètement inattendus, en se reproduisant aléatoirement. Une merde totale puisqu'on ne saura pratiquement pas comment s'en débarrasser.

Tu trouves qu'il n'y a pas de rapport ? Ben moi je préfére tout de même avoir un truc "parfois" chiant mais que je connais et qu'on sait soigner, qu'un truc dont tout le monde ignore tout et dont on se garde bien de révéler les très nombreux dangers. Vous ne vous doutez même pas de ce qui vous attends avec HTLM5.

avatar Jacti | 

"qu'un truc dont tout le monde ignore tout et dont on se garde bien de révéler les très nombreux dangers".
On ignore rien du tout puisque la spécification d'HTML5 est publique !
La preuve : http://www.w3.org/TR/html5/

avatar jipeca | 

Mais on ne parle pas des spécifications, mais des possibilités sans communes mesures avec Flash, que HTLM5 offre aux entreprises, agences, et autres "nuisants" pour infecter vos machines et y avoir accès (même lorsque vous n'êtes pas connectés d'ailleurs).
De même que l'HTLM5 permet cette spécificité qu'Apple s'est empressé d'implémenter, le lecteur d'empreinte digitale, de connaitre vos spécificités à vous justement, a tout moment, et ou que vous soyez. Plus nécessaire de vous en servir dès lors que ça a servi une seule et unique fois.
Euh... Apple est blanc comme neige ?
Il n'y a aucune autre raison au "front anti Flash" que ses failles - par ailleurs aisément "contrables" ? Non, vraiment ? Ah, bon !

Et je signale que le HTLM5, et ses énormes avantages pour les dits nuisants, existe depuis bien avant 2010... au cas ou ça vous travaille.

avatar Jacti | 

"Et je signale que le HTLM5...existe depuis bien avant 2010".

Le W3C a démarré le groupe de travail qui donnera lieu au HTML5 en mars 2007 en tant qu'espace ouvert pour créer le consensus autour du nouveau standard. Le W3C a publié le premier document de travail le 22 janvier 2008 : http://www.w3.org/2008/02/html5-pressrelease.html.fr
Je rappelle que le "public" peut participer à l'élaboration des standards du W3C et à l'IETF également.
Plutôt que de râler et de tout critiquer, les français feraient mieux de participer aux différentes instances. En tant que membre de l'IEEE, de l'ACM et de l'ISOC, je constate que de moins en moins de français participent aux instances internationales et ensuite ils se plaignent de l'hégémonie des US. Ils ne peuvent s'en prendre qu'à eux.

avatar jipeca | 

Enfiiiinnnnn !

Donc, l'intervention divine de Steve Jobs pouvait effectivement avoir l'intérêt très particulier de remplacer, en passant au passage pour un chevalier d'un blanc immaculé, de remplacer disais-je Flash (qui est loin d'être parfait tout le monde le sait maintenant) par HTLM5 . HTLM5 dont on découvre dès qu'on s'en donne "un peu" la peine , que c'est une merde et une nuisance puissance 10 pour les utilisateurs, mais une bénédiction pour les entreprise qui ont des visées de tracking. En créant au endroits les plus improbables, des "evercookies" ou autres joyeusetés, dont les dits utilisateurs ne pourront pratiquement pas se débarrasser.
Ceci dit, eu passage aussi, il existe déjà des "evercookies" créées par Apple, qui ne s'en vante mais. Ben tiens ce ne serait pas très bien vu.

avatar jipeca | 

Canvas profite de l'API de Canvas HTML5 et JavaScript pour créer le graphique généré dynamiquement que vous voulez. Comme d'autres outils de suivi, la méthode Canvas Fingerprint est utilisée par des milliers de sites Web, de WhiteHouse.gov à YouPorn.com , afin de profiler les visiteurs du site depuis ces deux dernières années.
Le document décrit trois mécanismes récemment mis en ligne de suivi - " empreintes de toile ","evercookies "et" synchronisation des cookies"- qui peuvent être utilisés pour suivre et potentiellement identifier les utilisateurs à travers les sites Web à travers le monde sans même leur connaissance ou leur consentement.
CANVAS TRACKING dans les publicités Internet 
Ces méthodes de suivi est le plus susceptible d'être utilisés par les entreprises de publicité en ligne, qui veulent comprendre le comportement en ligne des consommateurs et apprendre à le connaître en construisant des profils fondés sur les intérêts des visiteurs individuels sur leurs sites Web.
Généralement, quand les gens effacent les fichiers de cookies que les sites Web placent sur leurs systèmes informatiques ou de le bloquent, les annonceurs ne peuvent plus réaliser ce profilage sur les visiteurs qui regardent leurs publicités, au risque de rendre la publicité moins efficace et moins rentable pour les entreprises de publicité en ligne. Ainsi, les entreprises ont toujours expérimenté et essayer d'inventer de meilleures façons d'obtenir des informations sur les visiteurs du site.
Quelques grandes entreprises de publicité ont déjà été migré leurs bannières publicitaires basés sur Flash vers HTML5 Canvas basés sur l'animation graphique.
Quelques grandes entreprises de publicité ont déjà été migré leurs bannières publicitaires basés sur Flash vers HTML5 Canvas basés sur l'animation graphique.
" Canvas Fingerprinting, une forme de navigateur empreintes digitales récemment développé, n'a pas été précédemment grossièrement enregistré ; nos résultats montrent que plus de 5% des

avatar jipeca | 

Et si voue en voulez davantage, tout est disponible à qui se met en peine dene pas avaler bêtement toutes les couleuvres.

Je préfère un eélément potentiellement dangereux mais que je connais, à un autre incontestablement néfaste pour ma liberté, que je connais mal, et contre lequel pas grand chose n'existe.

Pages

CONNEXION UTILISATEUR