Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Firefox se débarrassera des plugins NPAPI d’ici fin 2016

Un monde (presque) sans plugins

Firefox se débarrassera des plugins NPAPI d'ici fin 2016

Le 09 octobre 2015 à 15h00

Mozilla a annoncé hier dans un billet de blog que le support des anciens plugins allait prendre fin d’ici la fin de l’année prochaine. Un mouvement logique puisque ces mêmes modules devaient être manuellement activés depuis longtemps, mais qui illustre bien l’évolution du web depuis l’arrivée du HTML5.

Les plugins sont de petits fichiers binaires qui ont été initialement conçus pour enrichir les fonctionnalités des navigateurs. Flash, Java, Silverlight, AIR et les autres ont été utilisés pendant de nombreuses années, et de leur présence dépendait la compatibilité de nombreux sites. Historiquement, ils ne réinventaient pas la roue, au contraire : ils correspondaient à certains besoins puisque les briques fondamentales du web ne permettaient pas les actions imaginées.

Les besoins ont créé les plugins, d'autres les rendent caduques

Les plugins utilisaient la norme NPAPI mais avaient de nombreux défauts. Les concepteurs de navigateurs ont appris à les « détester » car il s’agissait finalement d’un code binaire sur lequel ils n’avaient pas prise. Or, avec un accent de plus en plus prononcé sur la sécurité et un nombre accru de mécanismes pour protéger le navigateur contre les intrusions et les plantages, ils constituaient autant de réserves de problèmes potentiels. Et ce ne sont pas les parcours des plugins Flash et Java qui contrediront ce triste constat : à quoi sert de blinder un navigateur si la moindre faille dans un module tiers permet de faire s’écrouler tout l’édifice ?

Le paysage a brusquement changé avec le HTML5, dont la mission était de rapatrier justement dans une brique élémentaire du web de nombreuses capacités jusqu’ici dévolues aux plugins : audio, vidéo, 3D et ainsi de suite. Les plugins sont devenus progressivement inutiles quand les technologies balbutiantes ont été fiabilisées et enrichies. Un code unique pour tout le monde (du moins dans la plupart des cas), sans nécessiter de code tiers pour afficher un site.

Après la relégation, la suppression

Chez Mozilla, les plugins NPAPI sont déjà relégués dans une seconde zone depuis que Firefox les oblige à être activés manuellement. Si vous avez par exemple installé Silverlight, un site web ne pourra pas lire un contenu basé sur cette technologie tant que vous n’aurez pas confirmé que le plugin peut s’exécuter, le navigateur posant la question. Les avantages en termes de sécurité et de performances sont bien présents.

L’étape suivante est logique et a d’ailleurs été franchie par d’autres déjà, notamment Chrome chez Google et Edge chez Microsoft. D’ici la fin de l’année prochaine, Firefox supprimera donc tout support des plugins NPAPI, à une exception près, prévisible d’ailleurs : Flash. Exactement comme chez les concurrents, le lecteur d’Adobe disposera d’un traitement particulier car il est encore trop utilisé pour être mis de côté. Parallèlement, l’éditeur indique qu’un partenariat avec Adobe conduira vers des améliorations spécifiques de Flash, pour augmenter sa stabilité et ses performances dans Firefox.

Des avantages à tous les niveaux

Pour Mozilla, les avantages sont multiples. La sécurité évidemment puisqu’en dehors du seul plugin Flash, le reste du code est bien celui de l’éditeur. De performances également puisque l’infrastructure de gestion disparait et que le navigateur s’allège d’autant. Sans parler des frictions en moins pour l’utilisateur puisqu’on ne lui demandera plus rien, ou presque. Le retrait de tout ce code permet également, selon Mozilla, de mieux préparer le terrain aux futures évolutions du navigateur, notamment pour l’arrivée d’une véritable arlésienne : la version 64 bits pour Windows, dont Mozilla assure qu’elle est bien en route.

L’éditeur indique dans son billet de blog que l’ensemble des éditeurs et administrateurs utilisant encore de vieilles technologies ont tout intérêt à transiter vers un modèle sans plugins, et donc basé sur des technologies parfaitement standardisées. Il résume ainsi la situation : « La plateforme web est puissante et peut habituellement faire tout ce dont un plugin est capable. Dans les rares cas où un site a besoin d’étendre les technologies du web, la solution recommandée est de développer des fonctionnalités supplémentaires en tant qu’extensions Firefox ». Une mention spécifique de Java est faite, Mozilla assurant qu’un travail est en cours avec Oracle pour permettre une migration en douceur.

La nécessaire adaptation des éditeurs, développeurs et utilisateurs

Autre cas spécifique, celui d’Unity et de son Web Player. Dans un billet daté d’hier également, la société indique qu’après le retrait du support NPAPI dans Chrome (45) et dans Edge, c’est bien au tour de Firefox de faire le ménage. Un partenariat a donc là aussi été mis en place, Unity annonçant qu’à compter de mars 2016, le seul export possible pour le contenu web se fera par l’intermédiaire de WebGL. Les anciennes versions du Player ne seront plus maintenues, et les contenus prévus pour ces moutures ne pourront plus être exécutés que dans des navigateurs qui supportent encore les plugins NPAPI, ou d’anciennes versions de ces navigateurs. Mais avec les mises à jour automatiques, il est délicat de rester bloqué sur une mouture en particulier.

Dans tous les cas, l’annonce de Mozilla laisse environ une année pour que les différents acteurs s’adaptent. L’éditeur n’est pas le premier à agir sur ce point et les mouvements déjà effectués par Google et Microsoft aideront d’autant mieux à préparer le terrain. Dans tous les cas, les développeurs et éditeurs doivent se faire à l’idée que le web se fera désormais sans les plugins, à l’exception de Flash qui continuera de survivre. Jusqu’au jour où lui-même disparaîtra également car son usage aura un équivalent complet.

Commentaires (95)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Autre chose qui n’est pas vraiment signalé, mais Javascript en termes de performances c’est pas encore ça, alors d’ici qu’ils réussissent à supplanter le Flash de ce côté, notamment avec la pléthore de mini jeux sur Facebook & cie, je pense qu’ils se font des illusions … Par contre clairement le jour où ils y arriveront je tire mon chapeau parce que les plugins c’est clairement une source importante de crashs (en plus des failles de sécu)



Il y a également le cas des publicités, à moins qu’ils autorisent les annonceurs à faire du Javascript (arrrrgh !!!) je doute qu’ils lâchent leurs * de stickers animés et sonorisés

votre avatar







MuadJC a écrit :



Mais NPAPI fait de la résistance.





ah bah voila, maintenant ils vont devoir réfléchir à un autre sous-titre pour la news fin 2016 qui indiquera “Flash encore présent chez 80% des sites” <img data-src=" />







garvek a écrit :



Il y a également le cas des publicités, à moins qu’ils autorisent les annonceurs à faire du Javascript (arrrrgh !!!) je doute qu’ils lâchent leurs * de stickers animés et sonorisés





Un GIF avec un son midi en boucle… à l’ancienne <img data-src=" />


votre avatar

Ce standard n’a pas du tout la même portée que ce que est permis par les applets java. Avec les applets java, l’accès est bas niveau, pas juste de l’authentification cryptographique et on peut même reprogrammer une smartcard depuis le navigateur. Pas que ce soit souhaitable, mais c’est possible en tous cas.

Je déteste de tout mon être les applets java, mais faut avouer que pour avoir une communication bas niveau avec une smartcard, il n’y a aucun concurrent pour le moment.

votre avatar

Et pas que les Smartcard de Navigo.

Tous les services de crypto utilisant des clefs USB physiques,

et tous les services avec accès à un périphérique physique en général, seront à re-développer de zéro.

&nbsp;

Et pas grand monde aura les moyens de faire un plugin par navigateur.

Pas mal de logiciels métiers imposeront un navigateur et une version précise,

parce qu’ils n’auront fait qu’un plugin avec leur budget.



Je sens venir le retour d’ActiveX gros comme une maison.

Ceux&nbsp; qui se réjouissent de l’abandon de Java feront la gueule quand leur boulot leur imposera un navigateur.

&nbsp;

Je n’ai rien contre la restriction des applets, en place depuis quelques années :

bloqués par défaut, et réactivable à la main, c’était parfait.

Mais les bloquer définitivement est une vraie régression, pour beaucoup de métiers.

… Surtout si c’est pour faire une exception pour Flash, toutes ces restrictions n’ont aucun intérêt.

votre avatar







Glubglub a écrit :



Je sens venir le retour d’ActiveX gros comme une maison.

Ceux  qui se réjouissent de l’abandon de Java feront la gueule quand leur boulot leur imposera un navigateur.



Citrix est aussi pas mal utilisé en remplacement de Java. Le plus comique étant sur les postes ayant 2 applications middleware réclamant 2 versions de Citrix différentes, bien entendu totalement incompatibles entre elles… <img data-src=" />


votre avatar







zefling a écrit :



Le mien est annoncé comme pas à jour, donc je ne l’active plus.

&nbsp;





&nbsp;Je ne parle pas de tes habitudes de navigation,&nbsp; je réponds à :

&nbsp;







zefling a écrit :



Et sous Linux on aura toujours du Flash 11 quand le 19 viens de sortie ? Niveau sécu c’est cool.

&nbsp;





Flash 11 pour GNU/Linux est toujours mis à jour en cas de faille de sécurité

https://helpx.adobe.com/security/products/flash-player/apsb15-23.html


votre avatar

Ma version : 11.2.202.460

Dernière version : 11.2.202.508



Je l’ai installé avec Jessie non-free, et j’ai eu aucune mise à jour.



Édit : bon, je ne savais pas, mais ça passe pas par le système de mise à jour de packages, ni même par un système automatique :





update-flashplugin-nonfree –install





(Un jour une balise code sur NXI ?)

votre avatar

Tiens je passe à la version 11.2.202.521, pas à jour le site officiel

votre avatar

C’est quoi tes videos ? Autant les streamer dans vlc non ?

votre avatar

Enfin ! Le seul plugin que j’utilise c’est Flash mais seulement avec demande d’activation, les autres je ne sais pas à quoi ils servent réellement ni comment les désinstaller. Quelqu’un a une solution pour s’en débarasser ?

votre avatar







&nbsp;Oh elle n’est jamais partie, la version release (stable) était bloqué justement pour des raisons bêtes de compatibilité et disponibilité des plugins 64bits, mais il y a une version developper 64 bit et une beta 64 bits



Mais pour ceux que ça intéressent, la release 64 bits devrait bien arriver pour la prochaine version, 42, attendue le 3 novembre

&nbsp;

&nbsp;







&nbsp; Trucifix a écrit :



Je suis en accord à la suppression des plugins. Par contre, il devrait faire des efforts sur la prise en charge des pdf. Je ne l’ai pas testé depuis un petit moment mais le lecteur pdf intégré était assez faible. J’avais beaucoup de problèmes d’affichage. Obliger de passer par un plugin pour la lecture direct dans le navigateur sans passé par la case téléchargement. Peut-être à la base, le problème vient des pdf mal formatés.





Si tu as vraiment des problèmes d’affichage avec pdf.js, tu peux soumettre un bug ici en liant le pdf problématique et en expliquant qu’est-ce qui s’affiche mal exactement


votre avatar







zefling a écrit :



C’est juste que pour certains sites (comme Twitch pour ne pas le nommer) impose cette mrd de Flash





Cet été les dev Twitch ont estimé qu’ils pourraient proposer un lecteur full HTML5 (ils ont déjà commencé, les controles sont en pure web désormais) pour la fin de l’année

donc, pour beaucoup, et moi le premier, on va pouvoir se passer complètement de flash


votre avatar

Bah, sinon, java sur Opera, ça marche(ra) toujours :) … ou pas.

votre avatar

Ce qui veut dire ?

votre avatar

Les cas ne sont pas rare, ni dispensable?

votre avatar







nyyu a écrit :



https://aur.archlinux.org/packages/chromium-pepper-flash/ +&nbsphttps://aur.archlinux.org/packages/freshplayerplugin/ =&gt; flash 19 sous firefox ;)







PPAPI-host NPAPI-plugin adapter



Dommage. ..


votre avatar







yverry a écrit :



C’est cool mais dans le monde pro java et flash sont indispensable.



Exemple:

&nbsp;

&nbsp;- KVMip type DRAC/iLO =&gt; java




  • vCenter 6 =&gt; Flash



    ce n’est pas 14mois qui feront évoluer les choses surtout vu le parc éxistant





    Pour les KVM sur IP, rien n’oblige à les utiliser via un navigateur, j’ai n’ai jamais utilisé autre-chose que les versions standalones.



    De belles bouses ces logiciels au passage !


votre avatar

Moi je ne comprends pas pourquoi on a toujours des pubs en Flash alors que sur Chrome pour Android il n’y a pas Flash mais pourtant il y a les pubs (en html5 je suppose?).



&gt; on devrait pouvoir se passez de Flash d’ici quelques temps au profit du html5, du webgl etc…

votre avatar







Etre_Libre a écrit :



Pour ma part je trouve que désactiver totalement les plugins n’est pas la solution pour le moment, mais les déconseiller fortement oui, et supprimer plus tard.



Pour Firefox il suffit d’indiquer pour Java par exemple : “attention êtes-vous sûr de vouloir activer ce plugin, connu pour ses problèmes de sécurité ?”

Et on pourrait même obliger à cliquer sur une validation avant chaque lancement d’application Java en ligne…





C’est exactement ce que fait Firefox depuis des mois (années ?). Il permet de vérifier qu’on est à jour, il désactive le plugin et demande une activation manuelle.


votre avatar

Je ne sais pas, je n’ai pas compté. Et toi ?

votre avatar







Etre_Libre a écrit :



Pour ma part je trouve que désactiver totalement les plugins n’est pas la solution pour le moment, mais les déconseiller fortement oui, et supprimer plus tard.



Pour Firefox il suffit d’indiquer pour Java par exemple : “attention êtes-vous sûr de vouloir activer ce plugin, connu pour ses problèmes de sécurité ?”

Et on pourrait même obliger à cliquer sur une validation avant chaque lancement d’application Java en ligne…







Ca fait longtemps que Mozilla (et les autres) déconseille fortement.



Extrait de l’article/blog source:



Mozilla intends to remove support for most NPAPI plugins in Firefox by the end of 2016. Firefox began this process several years ago with manual plugin activation, allowing users to activate plugins only when they were necessary.





Et donc suppression du support npapi dans 14 mois ! Ce n’est pas maintenant mais ca se rapproche.


votre avatar







DUNplus a écrit :



Les cas ne sont pas rare, ni dispensable?





Ils ne sont pas rares. Rien que pour moi :

-Les extensions Gnome

-Le replay France Tv &nbsp; Pluzz et d’autres chaines.

(et la VAD est en adobe air)

-Allociné

-Steam

-Speedtest/Pingtest

&nbsp;


votre avatar

Mais puisqu’on vous dit que c’est pour “notre bien”. Arrêtez d’être paranoïaque !!



Les acteurs majeurs d’Internet n’ont pas pour habitude de nous forcer la main pour de mauvaises raisons.



Ca se saurait.

votre avatar

Hallucinant le sectarisme de certains.









127.0.0.1 a écrit :



Mais puisqu’on vous dit que c’est pour “notre bien”. Arrêtez d’être paranoïaque !!



Les acteurs majeurs d’Internet n’ont pas pour habitude de nous forcer la main pour de mauvaises raisons.



Ca se saurait.







Clair <img data-src=" />


votre avatar

Installé, mais ça ne fonctionne pas. Debian 8 stable, mon Firefox est en standalone.

votre avatar

A mon avis fin 2016 les services publics en question n’auront pas encore supprimé leur besoin du plugin Java, ou alors plusieurs miracles qui sait ?



A tous les coups ils diront d’aller vers Internet Explorer…

votre avatar

Euh, Edge ne supporte déjà plus les NPAPI hein <img data-src=" />

votre avatar

ça veut dire qu’ils vont passer à PPAPI ?

votre avatar

C’est la suite du désastre pour le site navigo.fr. Après Chrome et Edge, ce sera Firefox qui va devenir incompatible avec leur site. Dommage, parce qu’à part java, il n’y a à ma connaissance pas trop de solutions pour une interaction entre un navigateur web et une smartcard.

votre avatar

Ils s’y sont toujours opposés.

votre avatar







damaki a écrit :



C’est la suite du désastre pour le site navigo.fr. Après Chrome et Edge, ce sera Firefox qui va devenir incompatible avec leur site. Dommage, parce qu’à part java, il n’y a à ma connaissance pas trop de solutions pour une interaction entre un navigateur web et une smartcard.





Si, si il y a une solution, installer un service Windows qui tourne en permanence, écoutant sur un port TCP. Puis communiquer avec ce service via du javascript. Voir https://developer.mozilla.org/fr/docs/Web/API/TCP_Socket_API

Clairement tu déportes le problème, les failles de sécurité potentiels ailleurs, mais cela n’impactera pas le navigateur


votre avatar

Et si c’est pas sous Windows : Mac, Linux, Android ou Chrome OS ? Ils diront de t’acheter Windows ?

votre avatar

[JVachez]



Et sinon, pour les Active X, ça en est où ?



[/JVachez]



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







Commentaire_supprime a écrit :



[JVachez]



Et sinon, pour les Active X, ça en est où ?



[/JVachez]



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />







Ca, c’est Vache(z) …


votre avatar

Edge n’est quasiment pas utilisé, et encore moins en entreprise ; de plus j’ai parlé d’Internet Explorer, qui lui supporte heureusement toujours les plugins.

votre avatar

En entreprise j’ai rarement vu un poste Linux, en réalité j’en ai vu un seul sur un poste de quelqu’un qui a quelques connaissances en informatique.



Heureusement, ce poste n’a pas besoin de leur application métier (qui n’existe que sur Windows), et en plus il a dû se rajouter une imprimante laser USB car pas de pilote existant pour le copieur réseau.



Pour beaucoup de choses en entreprise, de fait, on installe directement Windows.

votre avatar

Personnellement, je suis aller dans une boîte où c’était du 50% Linux (il y a une 20aine de postes). Depuis quelque temps, je vais à des conf’ de dév et bizarrement les types ne sont jamais sous Windows (et c’est leur outil de travail). Donc je me dis que des boîtes avec du Linux, il y en a plus qu’on le pense… Après, ça se limite à des secteurs particuliers, c’est sûr.

votre avatar

Pour utiliser Edge il faut avoir Windows 10, et une boîte ne passe pas à Windows 10 comme ça pour faire plaisir à Microsoft. Il y n’a qu’à voir ceux qui ont encore du XP.

votre avatar







seb2411 a écrit :



indispensable. C’est en général plus un choix technique très très discutable. Mais je ne connais pas vCenter 6.





vCenter 5.5 /&nbsp; 6.x via web interface c’est vraiment un problème en entreprise : obligé d’avoir flash sur un poste d’administrateur sensible… Alors qu’au moment où VMware a annoncé la 1ere version, l’industrie connaissait déjà les limites de cette techno. Et qu’en plus ils persistent dans le côté “de toute façon il y a des fonctions qui ne seront dispo que là et pas dans notre client lourd…”


votre avatar

Sauf que IE va disparaitre au profit de Edge… faut arrêter de jouer sur les mots. Pour l’utilisateur Lambda, quand il va cliquer sur son icone “internet” il aura soit Edge, soit Chrome… adieu les NPAPI.



La mort des plugin NPAPI est annoncée depuis plusieurs années maintenant et certains éditeurs majeurs ont franchi le pas. Alors oui ca pose des problèmes, mais si on devait toujours tout attendre on serait encore à l’âge de pierre <img data-src=" />

votre avatar

J’ai un peu du mal a concevoir que ce n’est pas une régression…

votre avatar







CryoGen a écrit :



Sauf que IE va disparaitre au profit de Edge… faut arrêter de jouer sur les mots. Pour l’utilisateur Lambda, quand il va cliquer sur son icone “internet” il aura soit Edge, soit Chrome… adieu les NPAPI.



La mort des plugin NPAPI est annoncée depuis plusieurs années maintenant et certains éditeurs majeurs ont franchi le pas. Alors oui ca pose des problèmes, mais si on devait toujours tout attendre on serait encore à l’âge de pierre <img data-src=" />







En attendant, l’âge de pierre permet apparemment beaucoup plus de choses que l’âge “moderne”…


votre avatar

même si cela ne résout pas tout, il y a un client HTML5 disponible pour administrer un serveur (donc pas plusieurs serveurs comme vCenter): il évolue vite et surtout il est rapide:

https://labs.vmware.com/flings/esxi-embedded-host-client

votre avatar

C’était prévisible depuis longtemps… Perso j’ai abandonné ActiveX et NPAPI il y a plus de deux ans.

votre avatar

Pas assez prévisible pour certains en tout cas.

votre avatar

Ca fait des années qu’on en parle sur ce site pour les ActiveX. Pour NPAPI c’est le même genre de techno elle partageait aussi forcément le même destin.

votre avatar

Si tu savais que pour certains clients, on leur met encore à jour des applets java, il paie pour. Je n’irais pas les plaindre quand ça ne fonctionnera plus. C’est un peu comme IE8.

votre avatar







jb a écrit :



Et ils ne donnent aucune solution de remplacement…





C’est pas toi sur une news recente qui se plaignait que les navigateurs ressemblaient de plus en plus à des os?


votre avatar

Quelle idée :) Les sites avec du flash c’est pour les dinosaures ^^

&nbsp;A l’inverse ils supportent l’éxécution de boîtes noires pour faire tourner les DRM.









Jarodd a écrit :



1/ HTML5 couvre pas mal d’usages de ces plugins

2/ Ils laissent 14 mois entre l’annonce et la coupure effective, largement le temps pour trouver des alternatives pour les rares cas qui n’en ont pas encore






Il faut sortir de NXI&nbsp; de temps en temps :mad2:

votre avatar

C’est juste que pour certains sites (comme Twitch pour ne pas le nommer) impose cette mrd de Flash et ce dernier chez moi, sous Firefox, ce n’est plus du tout utilisable : ça plante pour une rien, ça rame comme ce n’est pas permis… Pour ce qui est de Shumway, le problème c’est que le support est encore très loin d’être assez bon pour en faire un remplaçant acceptable. Mais c’est sûr que sur les sites où ça fonctionne, c’est maintenant bien mieux que Flash.

votre avatar

Depuis quelques semaines, avec la version 19, Firefox freeze presque à chaque fois qu’il a besoin d’utiliser Flash, c’est insupportable <img data-src=" /><img data-src=" />

votre avatar

je n aime pas non plus flash, mais l alternative html5 est elle tjs meilleure pour le streaming video?

L année dernière, le flash était ds bien des cas moins gourmand en cpu que html5, notamment grace à un meilleur support GPU.

Je vois que le player html5 de youtube s est bien amelioré.

Mais Dailymotion utilise tjs flash.



Si tous les plugins Firefox utilisent NPAPI, est ce le cas aussi pour Java?

&nbsp;En regardant ma liste de plugins sous Firefox, j ai ceux liés à Flash et Java, openH264 de Cisco open source, et Acrobat. Tous out?

votre avatar

Firefox, comme Java, supporte PKCS#11.

C’est d’ailleurs le système utilisé par http://eid.belgium.be/fr

votre avatar

Firefox, comme Java, supporte PKCS#11.

C’est d’ailleurs le système utilisé par http://eid.belgium.be/fr

votre avatar

navigo carbure à calipso, c’est pas du pkcs11 :(

votre avatar

Dans une structure où je fais la maintenance, la comptable utilise (ou plutôt elle n’a pas le choix d’utiliser) divers services en ligne, dont certains publics.



A la rentrée de septembre 2015, elle me dit que certains de ces sites ne fonctionnent plus à cause de problème de plugins, elle utilise le navigateur Chrome.

Justement, il y a peu de temps Chrome a désactivé totalement l’utilisation des plugins, dont Java.



Résultat : personne bloquée…



Dans cette même structure ou même ailleurs, je n’installe surtout pas Java, surtout vu le passif en sécurité.

Sauf que dans certains cas (minoritaires) il y en a encore besoin car des services en ligne n’ont pas encore pris le problème au sérieux et conservent Java et donc il faut installer le JRE.



J’ai donc dû la faire passer par Firefox et encore en forçant l’activation de Java, car il n’est jamais actif par défaut (ce que je trouve très bien).



A la limite il y a aussi via Internet Explorer.



Pour ma part je trouve que désactiver totalement les plugins n’est pas la solution pour le moment, mais les déconseiller fortement oui, et supprimer plus tard.



Pour Firefox il suffit d’indiquer pour Java par exemple : “attention êtes-vous sûr de vouloir activer ce plugin, connu pour ses problèmes de sécurité ?”

Et on pourrait même obliger à cliquer sur une validation avant chaque lancement d’application Java en ligne…



Moi-même je voudrais bien que les sites demandant le plugin Java soient disparus, ce qui est globalement le cas pour le particulier, mais dans des cas spécifiques pour des pro il y en a encore besoin pour le moment.



Et bien sûr on bon réflexe je trouve : n’installer Java que quand il y a un besoin indispensable, sinon ne pas le mettre (surtout vu son processus de mise à jour totalement dépassé, qui fait que personne ne le met à jour).

votre avatar

C’est cool mais dans le monde pro java et flash sont indispensable.



Exemple:

&nbsp;

&nbsp;- KVMip type DRAC/iLO =&gt; java




  • vCenter 6 =&gt; Flash



    ce n’est pas 14mois qui feront évoluer les choses surtout vu le parc éxistant

votre avatar







yverry a écrit :



C’est cool mais dans le monde pro java et flash sont indispensable.



Exemple:

 

 - KVMip type DRAC/iLO =&gt; java




  • vCenter 6 =&gt; Flash



    ce n’est pas 14mois qui feront évoluer les choses surtout vu le parc éxistant





    Plusieurs points:

  • Si personne ne fait rien on continuera d’avoir les plugins pendant encore 10 ans

  • Pour Flash ça doit faire 2 ou 3 ans déjà qu’on voit que le plugin va tomber

  • Flash indispensable dans le monde pro, c’est comme Silverlight tout ce que j’ai pu voir, c’était loin d’être indispensable. C’est en général plus un choix technique très très discutable. Mais je ne connais pas vCenter 6.


votre avatar

Ils font Flash Player, c’est largement suffisant pour gagner un aller simple pour Kolyma. <img data-src=" />

votre avatar

Je n’ai pas parlé ce Flash indispensable dans le monde pro, je dirai qu’il sert parfois, dont à la “pause”, mais c’est plutôt Java dans ces cas spécifiques.



En dehors du cas dont j’ai parlé, je n’installe jamais Java, Flash par contre oui.



Aussi, au niveau sécurité, Flash est mis à jour plus facilement, Java a un système de mise à jour vraiment merdique.



A long terme je reste certain qu’il vaut mieux inciter à se passer des plugins, à les pousser dehors, mais ça ne se fait pas en bloquant les utilisateurs, ça se fait progressivement…



Sinon au niveau particulier, j’attends toujours que Netflix active enfin le HTML5 pour Firefox, car Silverlight déconne chez moi (sur IE et Firefox).

votre avatar

En gros.



Faire chier les utilisateurs qui comprend rien aux technologies, en rajoutant 300 messages qui fait peur.

Pour que éventuellement ces utilisateurs tapes sur les fournisseurs de services (navigo & co.).



C’est mieux que?



Faire chier les utilisateurs qui comprend rien aux technologies, en supprimant les fonctionnalités qu’ils ont besoin.

Pour que éventuellement ces utilisateurs tapes sur les fournisseurs de services (navigo & co.).









Personnellement, je veux seulement recharger mon navigo.

votre avatar







Etre_Libre a écrit :



Pour ma part je trouve que désactiver totalement les plugins n’est pas la solution pour le moment, mais les déconseiller fortement oui, et supprimer plus tard.





Ça tombe bien, c’est le titre de l’article : Firefox se débarrassera des plugins NPAPI d’ici fin 2016.



Je te conseille d’envoyer un beau courriel bien senti aux services qui utilisent encore ce genre de plugin, ça pourrait les faire réagir plus rapidement avant la date fatidique.


votre avatar
votre avatar

Je suis en accord à la suppression des plugins. Par contre, il devrait faire des efforts sur la prise en charge des pdf. Je ne l’ai pas testé depuis un petit moment mais le lecteur pdf intégré était assez faible. J’avais beaucoup de problèmes d’affichage. Obliger de passer par un plugin pour la lecture direct dans le navigateur sans passé par la case téléchargement. Peut-être à la base, le problème vient des pdf mal formatés.



&nbsp;







damaki a écrit :



C’est la suite du désastre pour le site navigo.fr. Après Chrome et Edge, ce sera Firefox qui va devenir incompatible avec leur site. Dommage, parce qu’à part java, il n’y a à ma connaissance pas trop de solutions pour une interaction entre un navigateur web et une smartcard.&nbsp;





Merci de l’info maintenant, je sais pourquoi tous les marchés publics français utilisent cela.&nbsp; Mais quelle plaie à gérer quand on travaille dans une entreprise qui répond aux appels d’offres. Combien j’ai eu d’incidents sur les problème de liaisons entre les smartcard et java !!!


votre avatar

Mozilla supprime les plugins, mais supporte les DRM par EME.

&nbsp;2 poids 2 mesures ?

C’est encore pire de ce côté.

votre avatar

et concretement, comment peut on savoir si les plugins qu on utilise passe par NPAPI ou pas?

votre avatar

Faut demander à NMami.

votre avatar



Le retrait de tout ce code permet également, selon Mozilla, de mieux préparer le terrain aux futures évolutions du navigateur, notamment pour l’arrivée d’une véritable arlésienne : la version 64 bits pour Windows, dont Mozilla assure qu’elle est bien en route.





Je n’utilise plus au quotidien que la version Developer x64 Aurora depuis sa sortie sur toutes mes machines et c’est un vrai bonheur !

Il reste encore quelques bug surtout liés au plug’in encore présents <img data-src=" />



Au programme rapidité, faible consommation de mémoire (350 Mo avec 80 onglets ouverts) et très bonne compatibilité !



Il faudra que quelqu’un nous débarrasse d’Adobe un de ces jours ! (Google es-tu là ?)



-

votre avatar

Si c’est un Plugin, c’est forcément du NPAPI. Modules =&gt; Plugins.

votre avatar







Argonaute a écrit :



Il faudra que quelqu’un nous débarrasse d’Adobe un de ces jours ! (Google es-tu là ?)

-







Qu’est-ce qu’ils t’ont fait ? Ils ont frappé ton chien ?


votre avatar

Et ils ne donnent aucune solution de remplacement…

votre avatar







Gundar a écrit :



Faut demander à NMami.





<img data-src=" /> je note l’effort malgré le vendredi toussa toussa


votre avatar

Et sous Linux on aura toujours du Flash 11 quand le 19 viens de sortie ? Niveau sécu c’est cool.

votre avatar







jb a écrit :



Et ils ne donnent aucune solution de remplacement…






  Ils voudraient bien mais...



  1. There is no actual clear definition of the Pepper API. It’s basically defined by Google’s implementation. There’s API documentation, but that doesn’t cover edge cases, and it’s quite likely that actual plugins written against the API rely on the edge cases.2) Google’s implementation is very much tied to Blink and is not designed to work with any other rendering engine.&nbsp;3) The Flash plugin in particular uses a ton of non-public Pepper APIs that are not even mentioned in the Pepper API documentation.



    Si c’est pour qu’ils refassent un PPAPI à leur sauce, non merci.

    &nbsp;Au final, ils font comme Edge. C’est pas forcément déconnant.



    On aura toujours IE/Safari pour supporter les plugins sur MacOS/Win.

    Mais si Safari suit le mouvement, là on sera pas bien !


votre avatar







zefling a écrit :



Et sous Linux on aura toujours du Flash 11 quand le 19 viens de sortie ? Niveau sécu c’est cool.





bah… Linux est l’OS le plus sécurisé et les virus n’y existent pas, non ? <img data-src=" /> (subtil, le <img data-src=" /> <img data-src=" />)


votre avatar

Adobe assure toujours le suivi de Flash 11 sous Linux, mais uniquement pour colmater les failles et ce, juste en 2017. Ce qui laisse le temps à Shumway de mûrir.



Après, il y a toujours Pipelight ou Freshplayer si tu veux un Flash à jour sous Firefox Linux bien que ça ne reste que de la bidouille au fond.

votre avatar

Je n’y connais rien, mais j’imagine que les extensions et les plugins n’ont pas les mêmes points d’entrée ?

votre avatar







jb a écrit :



Et ils ne donnent aucune solution de remplacement…





1/ HTML5 couvre pas mal d’usages de ces plugins

2/ Ils laissent 14 mois entre l’annonce et la coupure effective, largement le temps pour trouver des alternatives pour les rares cas qui n’en ont pas encore


votre avatar







Argonaute a écrit :



Il faudra que quelqu’un nous débarrasse d’Adobe un de ces jours ! (Google es-tu là ?)





HTML5 s’en occupes très bien mais tant que Flash persiste, la transition ne se fera pas.

On ne change de plateforme de développement pour le plaisir ou par principe majoritairement.

C’est pas pour rien qu’Apple a pris le pari de refuser Flash sur iOS dès le début malgré les vagues de protestations.


votre avatar

Oui c’est le problème :(, pas mal d’entreprises utilisent encore de vieux prologiciels internes et le service informatique n’obtient pas forcément les crédits pour les redévelopper….

votre avatar







Sir_Galahad a écrit :



Moi je ne comprends pas pourquoi on a toujours des pubs en Flash alors que sur Chrome pour Android il n’y a pas Flash mais pourtant il y a les pubs (en html5 je suppose?).



&gt; on devrait pouvoir se passez de Flash d’ici quelques temps au profit du html5, du webgl etc…



Chrome Android émule Flash Player <img data-src=" />


votre avatar

Sortir l’histoire de la sécurité pour supprimer le NPAPI c’est quand même gros. Le plugin sera juste remplacé par un daemon allumé 2424 communiquant avec les websockets. Le problème est juste déplacé. Et par pitié arrêtez de parler de HTML5 comme solution, le NPAPI ce n’est pas juste fait pour faire des jolies trucs graphiques, intégration de matériel spécifique, d’application spécifique… Bref au final on perd toute la partie extension du navigateur…

votre avatar

Tu n’as pas rencontré un seul site avec du flash ? <img data-src=" /> <img data-src=" />

votre avatar







Bou2004 a écrit :



En attendant, l’âge de pierre permet apparemment beaucoup plus de choses que l’âge “moderne”…







Si toi aussi tu veux que ton navigateur reste un foure-tout technologique et une passoire, tapes dans tes mains !


votre avatar

Je n’ai pas dit qu’il ne reste pas des sites qui utilise toujours des ActiveX hein ;) Je dis juste que la fin des activeX et du NPAPI a été annoncé il y a de très nombreuses années. Et oui on le sait depuis très longtemps. Sur nextInpact il y a eu de très nombreuses discussions sur le sujet.

votre avatar

Tu fais référence à ce que j’ai fais en 2013. Sauf qu’avec le mode protégé amélioré qui bloque les connexions réseaux locales, cette solution ne marche plus. Enfin sur Edge et IE10/11 du moins, pour Firefox et Chrome je ne crois pas qu’ils ont une techno similaire….

votre avatar

Il y a un blocage de l’AJAX si tu essayes de contacter un autre adresse que le site lui même CORS/SOP. Il y a pas cette protection avec les websockets (cf stackoverflow). Je n’arrive pas à trouver les arguments officiels de cette décision, mais les arguments dans stackoverflow me font bien marrer, car la, la sécurité des websockets n’est pas due aux websockets mais à un injection possible de code JS malicieux… au final un peu comme les plugins NPAPI, non?.

Que ce genre de décision vienne de Microsoft(avec ActiveX) ou de Google ça m’étonne qu’a moitié, mais d’un logiciel libre et d’une communauté criant à l’interopérabilité des systèmes… Désactiver par défaut les plugins me paraissait largement suffisant. Tout ça en ajoutant bien le truc au navigateur qui le fait de plus en plus ressembler à un OS, à un OS oui mais sans la possibilité d’ajouter des fonctionnalités …

votre avatar







CryoGen a écrit :



Si toi aussi tu veux que ton navigateur reste un foure-tout technologique et une passoire, tapes dans tes mains !







C’est marrant, ce n’est pas le but d’html5 et des 150 technos autour ? WebGL, WebSocket (y avait pas une faille l’autre jour d’ailleurs ?), l’autre machin pour faire tourner du code natif dans le navigateur, le lecteur pdf de firefox… Pour rire un coup :https://developer.mozilla.org/en-US/docs/Web/Reference/API (oui, je sais, plusieurs de ces API sont pour firefox OS). Je ne tiens pas spécialement à NPAPI et j’aime bien ces API/technos rigolotes pour le web mais cracher sur les plugins juste parce qu’on a décrété que c’était le mal, bof.



Et au passage, un plugin désactivé/pas installé ne fait pas de mal, pas besoin de virer la techno entière pour ça <img data-src=" />


votre avatar







zefling a écrit :



Et sous Linux on aura toujours du Flash 11 quand le 19 viens de sortie ? Niveau sécu c’est cool.





Les failles de sécurité critiques sont toujours patchées sur la version 11.


votre avatar

&nbsp;Je n’y connais pas grand chose,

en revanche ,je pensais que le HTML5 devait remplacer flash et consorts.

pourquoi cela n’est il pas le cas?

votre avatar

Le mien est annoncé comme pas à jour, donc je ne l’active plus.

votre avatar

Je lis mes vidéos à distance avec un plugin NPAPI car impossible de les lire en HTML5 … (n’accepte que le MP4, WebM et Ogg <img data-src=" />)

votre avatar

Je me demande ce que tu fais en présence d’un site dont tu as besoin et qui demande le plugin Flash.

votre avatar

Si, exactement.



La raison pour laquelle ils dégagent les plugins, c’est qu’ils ont tout internalisé, du lecteur PDF, à la webcam, en passant par les JoySticks(gamepad API!), l’OpenGL, et les applications de bureau. Sans parler des plugins de DRM (ah mais non, c’est pas des plugins NPAPI)



Je trouve l’hypocrisie un peu forte.

votre avatar







Gundar a écrit :



Faut demander à NMami.





Mais NPAPI fait de la résistance.


Firefox se débarrassera des plugins NPAPI d’ici fin 2016

  • Les besoins ont créé les plugins, d'autres les rendent caduques

  • Après la relégation, la suppression

  • Des avantages à tous les niveaux

  • La nécessaire adaptation des éditeurs, développeurs et utilisateurs

Fermer