Commentaires : Le directeur de la sécurité de Facebook veut la mort de Flash

flash
Facebook
Sécurité
Adobe
hacking-team
Tags: #<Tag:0x00007f3d2fba6698> #<Tag:0x00007f3d2fba62d8> #<Tag:0x00007f3d2fba6080> #<Tag:0x00007f3d2fba5e00> #<Tag:0x00007f3d2fba5a90>

#21

Vous voulez dire que les correctifs Java et/ou Flash sont là pour pallier des pb d'utilisation dûs aux dévs qui les utilisent ?


#22

Après 2 heures d'hésitation, ma copine s'est enfin décidée pour la verte...
franchement, toi et tes liens !

^^


#23

C'est tout à fait cela. j'ai été à la fois développeur et formateur. J'ai principalement enseigné des langages (C, C++, Java mais aussi ADA, Lisp, Prolog). Je n'ai pas tenu de statistiques précises mais j'estime à peine à 10% les développeur qui utilisent correctement le langage dans lequel ils programment le plus. Personnellement je peste contre les attaques dont est victimes Java car cela m'empêche de l'utiliser comme il le faudrait. Les politiques actuelles de Microsoft, Apple, Mozilla & Co. pour entraver la bonne utilisation de Java sont tout simplement scandaleuses. Ils en ont contre Larry Ellison ou quoi ? Ils sont jaloux ?
Il faut bien dire qu'il est assez caractériel mais bon... Java est un excellent langage à la fois pour les serveurs d'entreprises et l'informatique enfouie.
Quant au Flash, il devrait être mort et enterré depuis bien longtemps tellement il nous pourrit la vie avec ses failles et ses mises à jour incessantes. C'est à lui que l'on doit les pubs qui font ressembler les sites à des sapins de Noël tellement ça clignote partout.
Vive le HTML5. Steve Jobs avait mille fois raison mais l'aveuglement des développeurs médiocres, très majoritaires, fait que c'est seulement maintenant qu'on s'aperçoit que Flash est vraiment un truc pourri et ce, depuis le début !


#24

@laskov : t'es pas loin de l'obsolescence toi. Il faudrait que tu ouvres tes petits yeux car Flash indétrônable, ça me fait doucement rigoler Ça fait au moins 5 ans qu'il devrait avoir disparu. Flash nous pourrit la vie depuis le début avec ses failles et ses mises à jour incessantes et ses incompatibilités avec tel ou tel environnement ou contexte.
Il faut te recycler "mon vieux" !
PS : on écrit "s'en passe" et non "sans passe". On écrit "tu le remplacerais" avec un S. On écrit "html5 n'est pas encore" avec un n apostrophe.


#25

Non, c'est possible en effet, mais c'est surtout que les hackers n'ont pas envie de passer 1 mois à chercher une faille sur un truc qui n'est utilisé que par 10 pélos au fond de la jungle (je dis pas si c'est pour pouvoir faire une guerre thermonucléaire globale).
Flash dispose d'un moteur spécifique et tourne sur une majorité de système, s'attaquer à lui est plus simple et plus rentable que de s'attaquer à Firefox, puisqu'il y a plus d'utilisateurs de Flash que de Firefox ou IE ou Chrome ... C'est le même principe qui fait qu'il est plus simple de s'attaquer à Windows qu'à Linux ou à iOS, ou de s'attaquer à Java puisqu'il tourne sur tous les systèmes.
Si demain, les jeux flash deviennent des jeux HTML5, que les vidéos deviennent du HTML5, et bien la cible des hackers sera le HTML5, et des failles, on en trouvera à la pelle aussi.

Alors, je ne dis pas que Flash a été développé correctement, mais il a été bien utile pendant 20 ans. Contrairement à Jobs qui n'a pas été foutu de fournir un outil capable de supporter flash et qui lui crache à la gueule, histoire de ne pas montrer sa propre incompétence, je dis juste qu'il ne faut pas trop lui jeter la pierre, c'est dur d'être (d'avoir été) incontournable.


#26

Il y a quand même une différence de taille entre Flash et HTML5 + JS :

Flash est une plateforme propriétaire et fermée.
HTML5 et JS sont des spécifications libres et ouvertes (qui peuvent avoir des implémentations libres ou propriétaires, ouvertes ou fermées).

Et les failles sont bien souvent liées à Flash, c'est ça que corrigent les patchs de sécurité...


#27

Le soucis d'une époque pas si lointaine, c'est justement que certains "graphistes" se sont mis à faire des sites web de a à z, sans aucune compétence dans le domaine, et le résultat au final c'était pas un site web, mais une grosse application flash à tout faire qui se prenait pour un site.


#28

Si les appareils Apple ont "cassé" le support habituel de flash, c'est pas car ils n'étaient pas foutu de fournir un outil capable de le supporter, mais par choix purement marketing:

Le but, c'était de forcer les gens à utiliser des applications / store, au lieu de passer par me "web classique", et ainsi pouvoir les faire passer à la caisse / leur faire croire que ça apporter des fonctionnalités en plus, alors que dans la quasi-totalité des cas, c'était uniquement du pigeonnage: un site web qui respecte les normes habituelles pouvaient faire de même, sans store, et sans contrôle d'Apple sur "ce qui est autorisé ou pas"


#29

On ne doit pas les "pubs qui font ressembler les sites à des sapins de Noël tellement ça clignote partout" à Flash, mais uniquement aux webmasters.

Avant flash, c'était des gif animés, et en HTML5, on peut faire de même.

Flash a des tas de défaut, mais sur ce point, les seuls à pointer du doigt et à mettre au pilori, ce sont les webmasters.


#30

C'est possible, mais à la base, il disait que ça bouffait trop la batterie. Si demain ton fabricant de PC te disait, vous pouvez tout faire sauf jouer à Starcraft parce que ça bouffe trop la batterie, tu dirais juste et alors ? Je fais ce que je veux, qu'est-ce que tu m'emmerdes.
Enfin, on verra demain avec l’essor du HTML5 comment il vont pouvoir gérer les applications web, ils vont peut-être bloquer WebGL ou javascript.
Il est clair que passer par un store pour jouer à une application et se faire choper plein de données au passage, alors que des centaines de sites web permettent de jouer gratuitement à n'importe quoi, c'est vraiment pigeonner les gens.


#31

Tu mélanges deux concepts différents
1. Une faille dans le moteur d'exécution ; pour Flash il s'agit de cela, des failles dans le moteur qui font que tu peux développer une application Flash qui a trop de droits sur l'ordinateur de celui qui la consulte
2. Une faille dans l'application ; pour HTML5 tu parles de ce cas là.

Tu devrais plutôt comparer les failles de Flash aux failles de Firefox pour que cela ait du sens


#32

Très bonne décision de Mozilla aujourd'hui: Flash est sur "liste noire"


#33

Je voulais dire que c'est facile avec Flash de faire des pubs qui clignotent partout. Ce n'est pas toujours la faute aux webmestres parce que les pubs leur sont souvent "données" et ils ne font qu'incorporer le code d'inclusion dans les pages HTML.


#34

Tout contenu sur un site est le choix du web-master, y compris celui de laisser n'importe qui afficher ce qu'il veut.


#35

Autre article sur ce sujet:


#36

Donc terminé Candy Crush Saga sur Facebook


#37

Ce sujet a été automatiquement fermé après 60 jours. Aucune réponse n’est permise dorénavant.