GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Mozilla améliore la sécurité de ses concurrents
En adaptant sa page de détection de plug-ins périmés à leurs navigateurs

Le , par freegreg, Expert éminent
Mise à jour du 12/05/10

Mozilla améliore la sécurité de ses concurrents
En adaptant sa page de détection des plug-ins périmés à leurs navigateurs

Pour ceux qui l'auraient oublié (ou qui ne l'auraient jamais su), Mozilla n'est pas une entreprise.

L'éditeur de Firefox est une Fondation.

La nuance peut paraître mince, mais elle ne l'est pas.

Tristan Nitot (Président fondateur de Mozilla Europe) nous expliquait que son objectif n'était pas de produire des logiciels mais « de rendre le web meilleur » (sic) avec tout ce que cela implique : ouverture des formats, standards respectés, confidentialité pour les internautes et amélioration sécurité.

Le projet Drumbeat a par exemple pour but d'impliquer le plus possible la communauté d'utilisateurs de Firefox pour en faire des « évangélistes » de la sécurité. Ici, point de discrimination entre usagers, ni de parts de marché à défendre. Il faut éduquer et sensibiliser les plus d'internautes possibles aux dangers du net et aux problématiques de sécurité.

Ce n'est donc qu'une demi surprise de voir qu'aujourd'hui la Fondation Mozilla vient de modifier sa page de détection des plug-ins périmés (lire ci-avant) pour que celle-ci fonctionne avec tous les navigateurs majeurs du marché - et concurrents de Firefox : Internet Explorer, Chrome, Opera et Safari.

« Nous pensons que la sécurité des plug-ins est un problème pour le Web dans son ensemble », confirme Johnathan Nightingale, directeur du développement, sur son blog, « si nos efforts initiaux se sont concentrés sur la construction d'une page qui fonctionne pour les utilisateurs de Firefox, l'équipe a étendu la détection à Safari 4, Chrome 4 et Opera 10.5 ».

Le navigateur de Microsoft a lui posé quelques problèmes : « Nous avons aussi ajouter le support des plug-ins les plus populaires pour Internet Explorer 7 et 8, mais comme IE demande d'écrire du code spécifique pour chaque plug-in le travail va prendre un peu plus de temps ».

Rappelons que ce processus de détection/mise à jour de plug-ins périmés est automatisés dans Firefox depuis sa version 3.6.

Tout comme elle le sera pour le plug-in Flash, désormais installé en natif dans Google Chrome.

La page de de diagnostic est toujours ici.

Source : Le billet de Johnathan Nightingale

Lire aussi :

Firefox 4 tiendra-t-il ses très nombreuses promesses ? Début de réponse avec sa première beta prévue pour juin
Nouvelle beta pour Firefox 3.6.4, la séparation des processus arrive à grand pas : enfin ?

Et vous ?

Pensez-vous que la mission que se donne la Fondation Mozilla est bonne ou qu'au contraire, elle est utopiste - et qu'au final Mozilla en fait trop ?

MAJ de Gordon Fowler

Mise à jour du 15/10/09

Firefox : la page de détection de plug-ins périmés officiellement lancée
Mozilla lance un appel aux développeurs pour optimiser l'efficacité du projet

La page de vérification des plug-ins de Firefox est à présent officiellement opérationnelle.
Lancée en bêta la semaine dernière, cette annonce de Mozilla est certainement une piqure de rappel auprès des utilisateurs de son navigateur libre pour qu'ils aillent faire un tour sur cette page afin de vérifier que leurs plug-ins sont bien à jour (cf. article précédent).

Elle a également changée d'adresse à cette occasion.

En JavaScript, elle vérifie 15 plug-ins majeurs. Un dessin valant toujours mieux q'un long discours, voici comment elle fonctionne :



Mais cette annonce recèle une autre nouvelle intéressante.

Mozilla recherche des développeurs volontaires pour améliorer son système et réalisé les prochaines étapes :

  • Intégrer l'expérience au client Firefox (ce qui commencera avec Firefox 3.6 qu se fait attendre)
  • Faciliter la mise à jour de la page par les fournisseurs de plug-ins
  • Créer un annuaire ouvert de toutes informations sur les plug-ins (un Plugindoc dynamique)
  • Evangéliser les utilisateurs à la détection de plug-in via des widgets (sur Wordpress, etc.)
  • Intégrer les retours au système d'analyse des crash et des bugs


Pour les développeurs intéressés par le projet, vous pouvez vous rendre sur la page du nouvel appel de la Fondation Mozilla (après celui du début du mois) où l'équipe actuelle explique comment vous pourrez apporter votre pierre à l'édifice.

MAJ Gordon Fowler.


08/10/09

Navigateurs : Firefox veut que toutes ses plug-ins soient à jour
Une nouvelle page de diagnostic permet l'update des plug-ins Apple, Microsoft ou Adobe

Adobe, Apple, Microsoft : Mozilla a décidé de prendre le problème des plug-ins de Firefox à bras le corps.

Après s'être penché sur une méthode révolutionnaire pour luter contre le cross-scripting, après avoir réussi à faire mettre à jour le lecteur flash d'Adobe à plus de 10 millions d'utilisateurs (cf.article ci-dessous), la Fondation Mozilla, qui soutient le développement de Firefox, a décidé de généraliser la démarche qui consiste à s'occuper des failles de son navigateur même si celles-ci ne relèvent a priori pas de sa responsabilité.

Sur le blog officiel de la Fondation sur les questions de sécurité, l'annonce vient d'être faite : une page dédiée (en bêta) permet à tous les utilisateurs de savoir si leurs plug-ins (JavaScript de Sun, QuickPlayer d'Apple, ou Windows Media Player de Microsoft par exemple) sont bien à jour.



Dans le cas contraire, la page agrège les liens vers les dernières versions et invite l'utilisateur à effectuer la démarche.

Le plug-in Flash est très fréquemment ciblé par les hackers. Automatiser sa mise à jour – ce qui devrait être la tache de Adobe – augmenterait par exemple considérablement la sécurité du surf.

Détail curieux, cependant. Cette page, qui est faite pour l'utilisateur lambda, n'est consultable qu'après avoir accepté un certificat de sécurité. La procédure est on ne peut plus anxiogène – ce qui n'est pas critiquable en soi – mais pourrait laisser croire que le site en question est malicieux.

Combien d'internautes iront jusqu'au bout de la procédure pour mettre à jour leurs plug-ins ? Espérons que cet écran n'apparaissent que dans la bêta.

L'équipe de développeur de Firefox a également laissé entendre que la version 3.6 du navigateur libre intégrerait en natif cette fonctionnalité, ce qui évitera de devoir se rendre volontairement sur une page de diagnostic.

Firefox 3.6 est attendu la semaine prochaine en version bêta.

Source : L'appel aux développeurs sur le site officiel de la Fondation Mozilla

MAJ de Gordon Fowler.

La Fondation Mozilla annonce la vérification automatique des mises à jour du player Flash

Dans un communiqué sur son blog dédié à la sécurité, la fondation Mozilla annonce la vérification automatique des mises à jour du player Flash dans ses prochaines versions du navigateur Firefox 3.5.3 et 3.0.14 (sorties prévues demain mercredi 9 septembre)

De récentes enquêtes avaient montré que plus de 80% des utilisateurs étaient toujours vulnérables aux récentes failles détectées dans les lecteurs Flash. Compte tenu de la popularité du célèbre plugin d'Adobe, Mozilla a décidé de leur venir aide en les informant que leur version du player Flash était périmée et en les encourageant à effectuer une mise à jour.



Mozilla va également travailler avec d'autres éditeurs afin de pouvoir fournir des fonctionnalités équivalentes pour d'autres plugins et rendre ainsi le navigateur plus sûr.

Voilà une très bonne initiative.

- Qu'en pensez-vous ?
- Les autres navigateurs devraient-ils prendre exemple sur Firefox et fournir des fonctionnalités équivalentes et/ou est-ce aux différents éditeurs de faire le nécessaire pour que leurs plugins soient à jour ?
- Adobe ne va-t-il pas en profiter pour se dédouaner et éviter de remettre en cause son processus de mise à jour mis à défaut ?

Sources :
- Helping users keep plugins updated
- Upcoming Releases



Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de huit_six huit_six - Membre actif http://www.developpez.com
le 15/12/2009 à 13:17
Mais c'est déjà le cas, c'est déjà intégré aux OS.
...
...
...
Comment ça ?!? Pas dans windows ?

Vous l'aviez vu arriver le troll velu ?

Plus sérieusement, je viens de faire le test sous xp et sous ubuntu. sous xp, 4 plug-ins sur 5 ne sont pas pris en charge (version non détectée) et sous ubuntu 1 sur 4 (plug-in silverlight d'ailleurs... et je sais même pas pourquoi j'ai ça ...)
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior http://www.developpez.com
le 12/05/2010 à 16:16
Mozilla améliore la sécurité de ses concurrents
En adaptant sa page de détection des plug-ins périmés à leurs navigateurs

Pour ceux qui l'auraient oublié (ou qui ne l'auraient jamais su), Mozilla n'est pas une entreprise.

L'éditeur de Firefox est une Fondation.

La nuance peut paraître mince, mais elle ne l'est pas.

Tristan Nitot (Président fondateur de Mozilla Europe) nous expliquait que son objectif n'était pas de produire des logiciels mais « de rendre le web meilleur » (sic) avec tout ce que cela implique : ouverture des formats, standards respectés, confidentialité pour les internautes et amélioration sécurité.

Le projet Drumbeat a par exemple pour but d'impliquer le plus possible la communauté d'utilisateurs de Firefox pour en faire des « évangélistes » de la sécurité. Ici, point de discrimination entre usagers, ni de parts de marché à défendre. Il faut éduquer et sensibiliser les plus d'internautes possibles aux dangers du net et aux problématiques de sécurité.

Ce n'est donc qu'une demi surprise de voir qu'aujourd'hui la Fondation Mozilla vient de modifier sa page de détection des plug-ins périmés (lire ci-avant) pour que celle-ci fonctionne avec tous les navigateurs majeurs du marché - et concurrents de Firefox : Internet Explorer, Chrome, Opera et Safari.

« Nous pensons que la sécurité des plug-ins est un problème pour le Web dans son ensemble », confirme Johnathan Nightingale, directeur du développement, sur son blog, « si nos efforts initiaux se sont concentrés sur la construction d'une page qui fonctionne pour les utilisateurs de Firefox, l'équipe a étendu la détection à Safari 4, Chrome 4 et Opera 10.5 ».

Le navigateur de Microsoft a lui posé quelques problèmes : « Nous avons aussi ajouter le support des plug-ins les plus populaires pour Internet Explorer 7 et 8, mais comme IE demande d'écrire du code spécifique pour chaque plug-in le travail va prendre un peu plus de temps ».

Rappelons que ce processus de détection/mise à jour de plug-ins périmés est automatisés dans Firefox depuis sa version 3.6.

Tout comme elle le sera pour le plug-in Flash, désormais installé en natif dans Google Chrome.

La page de de diagnostic est toujours ici.

Source : Le billet de Johnathan Nightingale

Lire aussi :

Firefox 4 tiendra-t-il ses très nombreuses promesses ? Début de réponse avec sa première beta prévue pour juin
Nouvelle beta pour Firefox 3.6.4, la séparation des processus arrive à grand pas : enfin ?

Et vous ?

Pensez-vous que la mission que se donne la Fondation Mozilla est bonne ou qu'au contraire, elle est utopiste - et qu'au final Mozilla en fait trop ?
Avatar de Neko Neko - Membre chevronné http://www.developpez.com
le 12/05/2010 à 16:43
Déjà Mozilla n'est pas qu'une fondation mais aussi une entreprise ( corporation ), ce que semble oublier beaucoup de monde...
Ensuite ya quand même beaucoup de logos FF dans cette page mine de rien
Et pour finir une page web quelle qu'elle soit, c'est fait pour être vue par tous les navigateurs. Donc c'est juste normal de la faire compatible avec tous les navigateurs.
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior http://www.developpez.com
le 12/05/2010 à 17:02
Citation Envoyé par Neko  Voir le message
Déjà Mozilla n'est pas qu'une fondation mais aussi une entreprise ( corporation ), ce que semble oublier beaucoup de monde...

C'est tout simplement faux

Tristan Nitot : Nous sommes une Fondation. Pas une entreprise. Tous nos revenus servent à trois choses : payer les salaires, payer les impôts et alimenter un fonds de réserve.

Mozilla n'a aucun actionnaire et ne verse aucun dividende.

cf. : http://www.developpez.net/forums/d86...e-vos-retours/

Désolé

Gordon
Avatar de Neko Neko - Membre chevronné http://www.developpez.com
le 12/05/2010 à 17:30
Citation Envoyé par Gordon Fowler  Voir le message
C'est tout simplement faux

http://en.wikipedia.org/wiki/Mozilla_Corporation
Plait-il ?
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior http://www.developpez.com
le 12/05/2010 à 17:54

Ok, je cite ton lien donc :

Any profits made by the Mozilla Corporation will be invested back into the Mozilla project. There will be no shareholders, no stock options will be issued and no dividends will be paid. The Mozilla Corporation will not be floating on the stock market and it will be impossible for any company to take over or buy a stake in the subsidiary


Après, comparer une filiale marketing d'une Fondation à une entreprise comme les autres, tu as le droit. Mais ce n'est, pour moi, certainement pas la même chose.

Et une fois de plus le but de Mozilla n'est pas le profit (ou l'optimisation du profit pour être précis puisqu'il faut bien gagner de l'argent pour payer les salaires des permanents).
Avatar de tbassetto tbassetto - Membre régulier http://www.developpez.com
le 12/05/2010 à 17:57
Citation Envoyé par Neko  Voir le message
Déjà Mozilla n'est pas qu'une fondation mais aussi une entreprise ( corporation ), ce que semble oublier beaucoup de monde...
Ensuite ya quand même beaucoup de logos FF dans cette page mine de rien
Et pour finir une page web quelle qu'elle soit, c'est fait pour être vue par tous les navigateurs. Donc c'est juste normal de la faire compatible avec tous les navigateurs.

Il y a deux filiales directes à but lucratif: Mozilla Corporation (Firefox, mobile et labs) et Mozilla Messaging (Thunderbird). Le seul actionnaire (et donc détenteur, contrôleur, etc.) de ces entreprise est la fondation à but non lucratif Mozilla (Mozilla Foundation).
Avatar de kaymak kaymak - Membre chevronné http://www.developpez.com
le 12/05/2010 à 18:13
hello,

Je vais me contenter de féliciter l'initiative et de profiter de mon surplus de salive pour saluer le positionnement de la fondation mozilla plutôt que de lui cracher à la g****.

A plus
Avatar de Neko Neko - Membre chevronné http://www.developpez.com
le 12/05/2010 à 18:26
Mais où diable avez-vous dans mes commentaires que je parlais d'actions, de lucrativité, ou autre? je corrigeais simplement une inexactitude ( d'autant plus quand on me sort que c'est tout simplement faux... )
Il existe bel et bien une entité à but lucratif (corporation), même si détenue à 100% ( pour le moment ) par la fondation. Maintenant je ne pense pas que le sujet soit la bonne place pour débattre de ce que fait Mozilla de son argent.

Bref, pour en revenir a ce site:
Je suis d'un naturel septique, pour moi Mozilla n'a rien de meilleur que les autres. Mais sont doués pour le marketing.
Je trouve que ce site n'a rien d'extraordinaire, c'est "normal" de faire un site compatible avec les autres navigateurs.
J'ai aussi dans l'idée que dire qu'ils améliorent la sécurité de leur concurrents est franchement exagéré. Ils corrigent pas leurs failles non plus, ils vérifient juste certains plugins. D'autant plus qu'il faut relativiser, qui va aller visiter ce site ? Probablement essentiellement des personnes déjà sensibilisées à la sécurité, pas monsieur tout le monde ( qui sait même pas ce qu'est un plugin ).
Avatar de cbleas cbleas - Membre éprouvé http://www.developpez.com
le 13/05/2010 à 10:42
Code : Sélectionner tout
Tristan Nitot : Nous sommes une Fondation. Pas une entreprise. Tous nos revenus servent à trois choses : payer les salaires, payer les impôts et alimenter un fonds de réserve.
je suis en EURL et c'est exactement ce que je fais. dire que ce n'est pas à but lucratif c'est faux car les salaires sont un but lucratif.
et je ne pense pas que les dirigeants touchent le SMIC
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior http://www.developpez.com
le 13/05/2010 à 12:42
Citation Envoyé par cbleas  Voir le message
Code : Sélectionner tout
Tristan Nitot : Nous sommes une Fondation. Pas une entreprise. Tous nos revenus servent à trois choses : payer les salaires, payer les impôts et alimenter un fonds de réserve.
je suis en EURL et c'est exactement ce que je fais. dire que ce n'est pas à but lucratif c'est faux car les salaires sont un but lucratif.
et je ne pense pas que les dirigeants touchent le SMIC

Je crois qu'il y a une très sérieuse confusion dans cette discussion entre générer des revenus pour faire tourner une organisation et but lucratif.

Tout organisme a besoin d'argent : l'Etat, les associations, les entreprises, les syndicats, etc.

Mais ce n'est pas un critère suffisant pour déterminer s'ils sont à but lucratif.

C'est l'objet de l'activité qui le détermine (y compris juridiquement).

Si le but affiché est le bénéfice (ce qui pour moi n'a rien de choquant) et l'activité exercée un moyen, alors on parle de but lucratif.

Ex : tu exerces une activité en EURL pour te payer, Microsoft cherche à améliorer ses logiciels pour satisfaire les besoins de ses clients dans le but affiché de faire des ventes

Si c'est l'inverse, autrement dit que le but affiché n'est pas l'argent mais un projet (ex : lutter contre la faim dans le monde, amener les gamins le week-end à faire du sport) et que les revenus servent à réaliser ce but (juridiquement à réaliser l'objet), alors on est dans le cadre d'un organisme à but non lucratif.

Ex :
WWF engage-t-il des étudiants pour racoler à la sortie des métros et générer des rentrées d'argent : oui
Vend-il des peluches : oui
Fait-il de l'argent : oui
Paye-t-il ses permanents : oui
A-t-il pour objet de faire de l'argent : non, WWF est là pour promouvoir la défense des animaux et de la nature

De même (comparaison purement juridique) :

Mozilla fait-il de l'argent avec Google : oui
Vend-il des peluches : oui
Paye-t-il des salaires : oui
Réalise-t-il des bénéfices : oui
Pourquoi cherche-t-il à générer des bénéfices : pour réaliser son objet

Concrètement, pourquoi Mozilla choisit-il le Ogg Theora et pas le H.264 ?

Parce que le premier répond à sa philosophie.

Youtube choisit une autre technologie, tant pis. Mozilla est prêt à perdre des parts de marché (et indirectement des revenus potentiels) mais ne change pas d'avis parce que son seul et unique but final est de promouvoir un web ouvert qui ne dépende pas des licences. Pas d'optimiser ses profits. (Après on peut discuter de la sincérité de la démarche, c'est autre chose)

A une autre échelle, c'est le même cas de figure que l'association qui organise une kermesse pour augmenter ses moyens financiers - et donc ses moyens d'action.

Après, on peut dire que tout ça c'est du marketing, que Mozilla est une entreprise déguisée et donc illégale.
C'est un avis qui peut se défendre et peut-être que ses concurrents en viendront à ce genre d'arguments.

Mais en attendant ne mélangeons pas argent (qui est partout) et but lucratif (qui est plus rare).

Quant aux salaires des dirigeants, le président de Greenpeace (ou celui de Amnesty International, je cite de mémoire) touche environ 5.000 euros par mois (source : ITW à RMC Radio, podcastable pour ceux qui veulent chercher).

Est-ce que ça fait de Greenpeace (ou Amnesty International) une multinationale ou une PME ?

Personnellement, je ne le pense pas.

Bien cordialement,

Gordon
Offres d'emploi IT
Lead systems architect pega solutions h/f
Societe Generale - Ile de France - Courbevoie
Développement Plateforme Communautaire PHP/Symfony 1.4
AlbumBlog - France - Paris (75002)
Administrateur système H/F
Atos - Pays de la Loire - Trélazé (49800)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil