Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Mozilla améliore la sécurité de ses concurrents
En adaptant sa page de détection de plug-ins périmés à leurs navigateurs

Le , par freegreg

33PARTAGES

0  0 
Mise à jour du 12/05/10

Mozilla améliore la sécurité de ses concurrents
En adaptant sa page de détection des plug-ins périmés à leurs navigateurs

Pour ceux qui l'auraient oublié (ou qui ne l'auraient jamais su), Mozilla n'est pas une entreprise.

L'éditeur de Firefox est une Fondation.

La nuance peut paraître mince, mais elle ne l'est pas.

Tristan Nitot (Président fondateur de Mozilla Europe) nous expliquait que son objectif n'était pas de produire des logiciels mais « de rendre le web meilleur » (sic) avec tout ce que cela implique : ouverture des formats, standards respectés, confidentialité pour les internautes et amélioration sécurité.

Le projet Drumbeat a par exemple pour but d'impliquer le plus possible la communauté d'utilisateurs de Firefox pour en faire des « évangélistes » de la sécurité. Ici, point de discrimination entre usagers, ni de parts de marché à défendre. Il faut éduquer et sensibiliser les plus d'internautes possibles aux dangers du net et aux problématiques de sécurité.

Ce n'est donc qu'une demi surprise de voir qu'aujourd'hui la Fondation Mozilla vient de modifier sa page de détection des plug-ins périmés (lire ci-avant) pour que celle-ci fonctionne avec tous les navigateurs majeurs du marché - et concurrents de Firefox : Internet Explorer, Chrome, Opera et Safari.

« Nous pensons que la sécurité des plug-ins est un problème pour le Web dans son ensemble », confirme Johnathan Nightingale, directeur du développement, sur son blog, « si nos efforts initiaux se sont concentrés sur la construction d'une page qui fonctionne pour les utilisateurs de Firefox, l'équipe a étendu la détection à Safari 4, Chrome 4 et Opera 10.5 ».

Le navigateur de Microsoft a lui posé quelques problèmes : « Nous avons aussi ajouter le support des plug-ins les plus populaires pour Internet Explorer 7 et 8, mais comme IE demande d'écrire du code spécifique pour chaque plug-in le travail va prendre un peu plus de temps ».

Rappelons que ce processus de détection/mise à jour de plug-ins périmés est automatisés dans Firefox depuis sa version 3.6.

Tout comme elle le sera pour le plug-in Flash, désormais installé en natif dans Google Chrome.

La page de de diagnostic est toujours ici.

Source : Le billet de Johnathan Nightingale

Lire aussi :

Firefox 4 tiendra-t-il ses très nombreuses promesses ? Début de réponse avec sa première beta prévue pour juin
Nouvelle beta pour Firefox 3.6.4, la séparation des processus arrive à grand pas : enfin ?

Et vous ?

Pensez-vous que la mission que se donne la Fondation Mozilla est bonne ou qu'au contraire, elle est utopiste - et qu'au final Mozilla en fait trop ?

MAJ de Gordon Fowler

Mise à jour du 15/10/09

Firefox : la page de détection de plug-ins périmés officiellement lancée
Mozilla lance un appel aux développeurs pour optimiser l'efficacité du projet

La page de vérification des plug-ins de Firefox est à présent officiellement opérationnelle.
Lancée en bêta la semaine dernière, cette annonce de Mozilla est certainement une piqure de rappel auprès des utilisateurs de son navigateur libre pour qu'ils aillent faire un tour sur cette page afin de vérifier que leurs plug-ins sont bien à jour (cf. article précédent).

Elle a également changée d'adresse à cette occasion.

En JavaScript, elle vérifie 15 plug-ins majeurs. Un dessin valant toujours mieux q'un long discours, voici comment elle fonctionne :



Mais cette annonce recèle une autre nouvelle intéressante.

Mozilla recherche des développeurs volontaires pour améliorer son système et réalisé les prochaines étapes :

  • Intégrer l'expérience au client Firefox (ce qui commencera avec Firefox 3.6 qu se fait attendre)
  • Faciliter la mise à jour de la page par les fournisseurs de plug-ins
  • Créer un annuaire ouvert de toutes informations sur les plug-ins (un Plugindoc dynamique)
  • Evangéliser les utilisateurs à la détection de plug-in via des widgets (sur Wordpress, etc.)
  • Intégrer les retours au système d'analyse des crash et des bugs


Pour les développeurs intéressés par le projet, vous pouvez vous rendre sur la page du nouvel appel de la Fondation Mozilla (après celui du début du mois) où l'équipe actuelle explique comment vous pourrez apporter votre pierre à l'édifice.

MAJ Gordon Fowler.


08/10/09

Navigateurs : Firefox veut que toutes ses plug-ins soient à jour
Une nouvelle page de diagnostic permet l'update des plug-ins Apple, Microsoft ou Adobe

Adobe, Apple, Microsoft : Mozilla a décidé de prendre le problème des plug-ins de Firefox à bras le corps.

Après s'être penché sur une méthode révolutionnaire pour luter contre le cross-scripting, après avoir réussi à faire mettre à jour le lecteur flash d'Adobe à plus de 10 millions d'utilisateurs (cf.article ci-dessous), la Fondation Mozilla, qui soutient le développement de Firefox, a décidé de généraliser la démarche qui consiste à s'occuper des failles de son navigateur même si celles-ci ne relèvent a priori pas de sa responsabilité.

Sur le blog officiel de la Fondation sur les questions de sécurité, l'annonce vient d'être faite : une page dédiée (en bêta) permet à tous les utilisateurs de savoir si leurs plug-ins (JavaScript de Sun, QuickPlayer d'Apple, ou Windows Media Player de Microsoft par exemple) sont bien à jour.



Dans le cas contraire, la page agrège les liens vers les dernières versions et invite l'utilisateur à effectuer la démarche.

Le plug-in Flash est très fréquemment ciblé par les hackers. Automatiser sa mise à jour – ce qui devrait être la tache de Adobe – augmenterait par exemple considérablement la sécurité du surf.

Détail curieux, cependant. Cette page, qui est faite pour l'utilisateur lambda, n'est consultable qu'après avoir accepté un certificat de sécurité. La procédure est on ne peut plus anxiogène – ce qui n'est pas critiquable en soi – mais pourrait laisser croire que le site en question est malicieux.

Combien d'internautes iront jusqu'au bout de la procédure pour mettre à jour leurs plug-ins ? Espérons que cet écran n'apparaissent que dans la bêta.

L'équipe de développeur de Firefox a également laissé entendre que la version 3.6 du navigateur libre intégrerait en natif cette fonctionnalité, ce qui évitera de devoir se rendre volontairement sur une page de diagnostic.

Firefox 3.6 est attendu la semaine prochaine en version bêta.

Source : L'appel aux développeurs sur le site officiel de la Fondation Mozilla

MAJ de Gordon Fowler.


La Fondation Mozilla annonce la vérification automatique des mises à jour du player Flash

Dans un communiqué sur son blog dédié à la sécurité, la fondation Mozilla annonce la vérification automatique des mises à jour du player Flash dans ses prochaines versions du navigateur Firefox 3.5.3 et 3.0.14 (sorties prévues demain mercredi 9 septembre)

De récentes enquêtes avaient montré que plus de 80% des utilisateurs étaient toujours vulnérables aux récentes failles détectées dans les lecteurs Flash. Compte tenu de la popularité du célèbre plugin d'Adobe, Mozilla a décidé de leur venir aide en les informant que leur version du player Flash était périmée et en les encourageant à effectuer une mise à jour.



Mozilla va également travailler avec d'autres éditeurs afin de pouvoir fournir des fonctionnalités équivalentes pour d'autres plugins et rendre ainsi le navigateur plus sûr.

Voilà une très bonne initiative.

- Qu'en pensez-vous ?
- Les autres navigateurs devraient-ils prendre exemple sur Firefox et fournir des fonctionnalités équivalentes et/ou est-ce aux différents éditeurs de faire le nécessaire pour que leurs plugins soient à jour ?
- Adobe ne va-t-il pas en profiter pour se dédouaner et éviter de remettre en cause son processus de mise à jour mis à défaut ?

Sources :
- Helping users keep plugins updated
- Upcoming Releases

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 13/05/2010 à 12:42
Citation Envoyé par cbleas Voir le message
Code : Sélectionner tout
Tristan Nitot : Nous sommes une Fondation. Pas une entreprise. Tous nos revenus servent à trois choses : payer les salaires, payer les impôts et alimenter un fonds de réserve.
je suis en EURL et c'est exactement ce que je fais. dire que ce n'est pas à but lucratif c'est faux car les salaires sont un but lucratif.
et je ne pense pas que les dirigeants touchent le SMIC
Je crois qu'il y a une très sérieuse confusion dans cette discussion entre générer des revenus pour faire tourner une organisation et but lucratif.

Tout organisme a besoin d'argent : l'Etat, les associations, les entreprises, les syndicats, etc.

Mais ce n'est pas un critère suffisant pour déterminer s'ils sont à but lucratif.

C'est l'objet de l'activité qui le détermine (y compris juridiquement).

Si le but affiché est le bénéfice (ce qui pour moi n'a rien de choquant) et l'activité exercée un moyen, alors on parle de but lucratif.

Ex : tu exerces une activité en EURL pour te payer, Microsoft cherche à améliorer ses logiciels pour satisfaire les besoins de ses clients dans le but affiché de faire des ventes

Si c'est l'inverse, autrement dit que le but affiché n'est pas l'argent mais un projet (ex : lutter contre la faim dans le monde, amener les gamins le week-end à faire du sport) et que les revenus servent à réaliser ce but (juridiquement à réaliser l'objet), alors on est dans le cadre d'un organisme à but non lucratif.

Ex :
WWF engage-t-il des étudiants pour racoler à la sortie des métros et générer des rentrées d'argent : oui
Vend-il des peluches : oui
Fait-il de l'argent : oui
Paye-t-il ses permanents : oui
A-t-il pour objet de faire de l'argent : non, WWF est là pour promouvoir la défense des animaux et de la nature

De même (comparaison purement juridique) :

Mozilla fait-il de l'argent avec Google : oui
Vend-il des peluches : oui
Paye-t-il des salaires : oui
Réalise-t-il des bénéfices : oui
Pourquoi cherche-t-il à générer des bénéfices : pour réaliser son objet

Concrètement, pourquoi Mozilla choisit-il le Ogg Theora et pas le H.264 ?

Parce que le premier répond à sa philosophie.

Youtube choisit une autre technologie, tant pis. Mozilla est prêt à perdre des parts de marché (et indirectement des revenus potentiels) mais ne change pas d'avis parce que son seul et unique but final est de promouvoir un web ouvert qui ne dépende pas des licences. Pas d'optimiser ses profits. (Après on peut discuter de la sincérité de la démarche, c'est autre chose)

A une autre échelle, c'est le même cas de figure que l'association qui organise une kermesse pour augmenter ses moyens financiers - et donc ses moyens d'action.

Après, on peut dire que tout ça c'est du marketing, que Mozilla est une entreprise déguisée et donc illégale.
C'est un avis qui peut se défendre et peut-être que ses concurrents en viendront à ce genre d'arguments.

Mais en attendant ne mélangeons pas argent (qui est partout) et but lucratif (qui est plus rare).

Quant aux salaires des dirigeants, le président de Greenpeace (ou celui de Amnesty International, je cite de mémoire) touche environ 5.000 euros par mois (source : ITW à RMC Radio, podcastable pour ceux qui veulent chercher).

Est-ce que ça fait de Greenpeace (ou Amnesty International) une multinationale ou une PME ?

Personnellement, je ne le pense pas.

Bien cordialement,

Gordon
3  0 
Avatar de kaymak
Membre chevronné https://www.developpez.com
Le 12/05/2010 à 18:13
hello,

Je vais me contenter de féliciter l'initiative et de profiter de mon surplus de salive pour saluer le positionnement de la fondation mozilla plutôt que de lui cracher à la g****.

A plus
2  0 
Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 12/05/2010 à 17:02
Citation Envoyé par Neko Voir le message
Déjà Mozilla n'est pas qu'une fondation mais aussi une entreprise ( corporation ), ce que semble oublier beaucoup de monde...
C'est tout simplement faux

Tristan Nitot : Nous sommes une Fondation. Pas une entreprise. Tous nos revenus servent à trois choses : payer les salaires, payer les impôts et alimenter un fonds de réserve.
Mozilla n'a aucun actionnaire et ne verse aucun dividende.

cf. : http://www.developpez.net/forums/d86...e-vos-retours/

Désolé

Gordon
1  0 
Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 12/05/2010 à 17:54
Ok, je cite ton lien donc :

Any profits made by the Mozilla Corporation will be invested back into the Mozilla project. There will be no shareholders, no stock options will be issued and no dividends will be paid. The Mozilla Corporation will not be floating on the stock market and it will be impossible for any company to take over or buy a stake in the subsidiary

Après, comparer une filiale marketing d'une Fondation à une entreprise comme les autres, tu as le droit. Mais ce n'est, pour moi, certainement pas la même chose.

Et une fois de plus le but de Mozilla n'est pas le profit (ou l'optimisation du profit pour être précis puisqu'il faut bien gagner de l'argent pour payer les salaires des permanents).
1  0 
Avatar de Aspartame
Membre actif https://www.developpez.com
Le 09/09/2009 à 6:27
je me souviens d'un temps où les utilisateurs pouvaient accéder à leur utilitaire de défragmentation windows sans privilèges ... les services informatiques étaient noyés d'appels " mon disque est fragmenté , il FAUT le défragmenter et j'ai pas les droits ".

la version 2009/2010 sera donc "mon plugin n'est pas à jour , il FAUT le mettre à jour ,et j'ai pas les droits " !

de plus je pense que mozilla doit avoir suffisemment à faire avec ses logiciels sans se préocupper de ceux des autres !

accepter (ou refuser) une mise à jour , se tenir informer des failles critiques , me semble être ce pour quoi un administrateur est payé.

en revanche, pour mon pc perso, chez moi , c'est une bonne initiative , car je ne vérifie pas ce genre de billets de sécurité , et que je surfe sur d'autres sites , plus risqués qu'au boulot à 90% des cas !

avis à deux facettes donc !
0  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 09/09/2009 à 11:33
de plus je pense que mozilla doit avoir suffisemment à faire avec ses logiciels sans se préoccuper de ceux des autres !
Justement, ils ont fait cela à la base parce que la grande majorité des rapport de crash qui leur arrive s'avèrent après analyse liés à de vieilles versions buggées de Flash, ce qui leur fait perdre du temps.

Le fait que ca améliore la sécurité n'était pas la raison à l'origine de cette évolution, mais c'est plus vendeur que "on en a marre de se taper des rapport de bug à cause des vielles versions de flash".
0  0 
Avatar de v4np13
Membre actif https://www.developpez.com
Le 09/09/2009 à 19:10
Oui, mais pourquoi est-ce la fondation Mozilla qui se tape le travail et pas Adobe ? C'est si compliqué que ça d'intégrer une recherche de mise-à-jour automatique dans leur programme...
0  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 09/09/2009 à 19:29
A vrai dire, elle ne s'est pas tapé le travail de faire un véritable outil d'update.

Elle a juste modifié la page d'accueil qui s'affiche après chaque mise à jour de Firefox. Si la version de flash n'est pas la dernière installée, elle affiche un avertissement et propose un lien la page de mise a jour de flash

Bref l'impact est vraiment mineur.
0  0 
Avatar de v4np13
Membre actif https://www.developpez.com
Le 09/09/2009 à 20:48
Je m'en doute que ce n'est pas compliqué de détecter la version utilisée. Adobe explique comment faire sur son site. Mais je trouve la fondation Mozilla trop généreuse envers Adobe.

Quand on voit ce que développe la société Adobe, c'est désespérant de voir qu'ils ne sont pas capables de coder un programme de mise-à-jour digne de ce nom. Leur plugin flash est tellement souvent mis-à-jour qu'il est plus qu'indispensable d'avoir cette fonctionnalité opérationnelle sans l'intervention d'autrui.
0  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 09/09/2009 à 23:09
Citation Envoyé par v4np13 Voir le message
Je m'en doute que ce n'est pas compliqué de détecter la version utilisée. Adobe explique comment faire sur son site. Mais je trouve la fondation Mozilla trop généreuse envers Adobe.
Comme je l'ai dit se n'est pas de la générosité. Si Mozilla fait ca c'est avant tout pour s'épargner d'avoir à traiter des rapports de crash inutiles.

Citation Envoyé par v4np13 Voir le message
Quand on voit ce que développe la société Adobe, c'est désespérant de voir qu'ils ne sont pas capables de coder un programme de mise-à-jour digne de ce nom. Leur plugin flash est tellement souvent mis-à-jour qu'il est plus qu'indispensable d'avoir cette fonctionnalité opérationnelle sans l'intervention d'autrui
Ce n'est tout de même pas si évident que ça. Certains, ne souhaitent pas les mise a jour sans prévenir. Et puis pour la mise a jour automatique, je ne suis pas sur que ce soit évident à faire pour le cas de flash, vu qu'il ne s'agit pas d'une application à part entière mais d'un plug-in.
Je n'ai pas envie de me retrouver avec un programme résident pour gérer cela.
0  0