La fin de la semaine dernière a permis d’en apprendre un peu plus sur Edge, jusqu’à récemment appelé Spartan. Le nouveau navigateur de Microsoft fera ainsi le ménage dans de vieilles technologies, notamment les ActiveX, au profit de nouvelles. Cependant, l’éditeur a confirmé que tous les thèmes abordés ne seraient pas prêts pour la RTM.
Adieu aux ActiveX, au VBScript et au VML
Edge est pour rappel le nom officiel choisi par Microsoft pour son projet Spartan. Le nouveau navigateur sera configuré par défaut dans Windows 10, et sera même le seul disponible sur les smartphones, Internet Explorer y disparaissant complètement. Beaucoup se demandaient dans quelle mesure Edge serait compatible avec les technologies mises en place puis maintenues par l’ancien navigateur, et l’éditeur a fourni des réponses assez radicales.
Les ActiveX ne seront donc pas supportés, ce qu’on ne manquera pas de saluer d’un côté, tant la technologie a été détournée par les pirates. D’un autre côté, certains feront remarquer qu’il s’agissait là de la manière dont Internet Explorer prenait en charge les plugins. Edge pourra afficher les PDF « nativement », alors que le support de Flash sera intégré, à la manière d’Internet Explorer 10 et 11. Citons également la disparition des Browser Helper Objects (BHO), existant depuis 1997 et qui étaient notamment utilisés pour la mise en place… de barres d’outils.
On dira aussi au revoir aux différents Document Modes, qui sont en fait des couches de compatibilité que les sites pouvaient appeler via une balise spécifique dans l’en-tête. Certains langages supportés disparaissent également, à savoir le VML (Vector Markup Language) et le VBScript, remplacés pour l’éditeur par SVG et JavaScript lui-même, surtout avec les évolutions apportées par la version 6 d’ECMAScript.
Les extensions ne seront pas prêtes pour la RTM du navigateur
Globalement, ce sont 220 000 lignes de codes qui disparaissent et entrainent avec elles de nombreuses spécificités d'anciennes moutures d’Internet Explorer, apparues globalement entre les versions 5 et 8. Les Webslices, Accelerators, filtres MIME, Active Documents, les ajouts spécifiques dans le menu contextuels, les filtres et transitions DirectX ou encore les gestionnaires tiers de téléchargements partent donc avec l’eau du bain, le plus souvent au profit de technologies telles que les CSS3, SVG, JavaScript et ainsi de suite.
Pour autant, la version RTM qui sera livrée ne comportera pas forcément toutes les fonctionnalités les plus attendues. Les extensions ne seront ainsi pas de la partie et elles arriveront dans une mouture qui devrait arriver quelques mois plus tard. On rappellera qu’Edge sera en effet une application universelle (presque) comme les autres et qu’elle sera mise à jour régulièrement. Ces versions futures apporteront en outre la gestion d’un plus grand nombre de scénarios compatibles avec Cortana, le support d’Object RTC ainsi que celui de l’API Pointer Lock, qui permet d’obtenir notamment le delta entre la position du curseur de la souris et le temps écoulé (en complément de la position absolue).
Notez que la version finale d’Edge est prévue avec celle de Windows 10. Cependant, entre la publication du code RTM aux constructeurs et la sortie commerciale du système, des mises à jour pourraient être prêtes.
Commentaires (138)
Très bonne nouvelle !!!
" />
La fin des activeX ?
Incroyable.
Il n’y aura pas grand monde pour s’en plaindre
jvachez au minimum
Petite pensée émue pour JVachez
edit: grilled
Et moi qui croyais qu’Active X était l’avenir du web…
" /> 
" /> 
" /> 
" />
Edit : Double grilled
C’est le système bancaire coréen qui va en chier !
" />
Sur le principe, c’était pas déconnant ActiveX, bien au contraire.
Ce qui m’a toujours eclaté ce sont les gens qui crachaient sur ActiveX alors que sur les navigateurs concurrents pendant longtemps il y avait npapi qui était tout aussi dangereux. NPAPI était même plus dangereux car il n’imposait pas de signature numérique obligatoire alors que c’est le cas depuis IE6.
Il s’agit donc bien de JavaScript, ou c’est toujours du JScript ? Nuance
" />
alors que le support de Flash sera intégré, à la manière d’Internet Explorer 10 et 11
Justement, ce n’est pas le cas.
Sous windows 8.1, j’ai renommé les 3 fichiers du dossier C:\Windows\System32\Macromed\Flash. Un test de flash, que ce soit sous la version bureau ou sous la version Metro de IE, échoue avec pour message :
https://helpx.adobe.com/fr/flash-player/kb/flash-player-issues-windows-8.html
“Soit Flash Player est désactivé soit le filtre ActiveX est activé.
Veuillez suivre les étapes de dépannage pour lire le contenu Flash.”
Et NPAPI reste encore d’actualités pour Firefox.. Y’a que Chrome qui a sandboxé NPAPI via NaCl en créant PeperPAPI..
M’enfin bon, le jour où les trolls comprendront de quoi ils parlent…
JavaScript depuis quelques années semble-t-il… En tout cas c’est bien de JavaScript dont il est question dans mes cours Microsoft ou dans Visual Studio.
Me semble aussi que la machine JavaScript qui doit être utilisée dans Edge sera celle de Firefox… Mais à verifier, plus trop sûr.
JScript n’était qu’une autre implémentation de l’ECMAScript, tout comme l’ActionScript.
Si si ça marche toujours
la fin d’activeX ???
" />
mais arretez tout!! jvachez va se pendre!!!!!
Bon je corrige mon post #17… Erreur sur la machine JS utilisée dans Edge, ça ne semble pas être Spidermonkey.
Me souviens plus d’où j’ai vu filer cette intox.
@wonder36 Je le pensais déjà mort à la fin de Frontpage. :p
Le moteur javascript reste une évolution de celui d’IE11 et s’appelle Chakra.
La techno made in Mozilla que supporte Edge c’est ASM.js, c’est un subset de javascript qui est optimisé pour avoir des perfs proche d’un code en C++.
Tiens, personne n’a encore parlé de Silverlight…
" />
Pour Flash, Microsoft parle effectivement d’intégration, mais en disant clairement que pour l’instant, sous IE, il s’agit bien d’un plugin :
“Microsoft Edge will support native PDF rendering and Adobe Flash as built-in features rather than external add-ons.”
Flash est intégré dans Windows, pas dans le navigateur !
l’API Pointer Lock, qui permet d’obtenir notamment le delta entre la position du curseur de la souris et le temps écoulé
et qui permet aussi d’obliger les utilisateurs a rester devant leur écran pendant une publicité en full-screen.
Même quand c’est Microsoft qui décide d’abandonner ActiveX, y en a toujours pour défendre la cause.
" />
Microsoft n’arrête pas ActiveX, il supprime la possibilité d’avoir des plug-in en langage natif dans leur explorateur.
Pour avoir développé il y a plusieurs années des plug-in pour IE et Firefox, il n’a pas photo, ActiveX permet d’avoir un développement beaucoup plus propre qu’avec NAPI ( bonjour la bidouille ).
Ou tu vois que je défend la cause. J’ai moi même abandonné cette technologie il y a un moment pour autre chose car je savais qu’elle disparaîtrait. Je l’avais d’ailleurs annoncé il y a un bon moment sur ce site que Microsoft l’abandonnerait. Ce que je vois c’est que les gens gueulent sur la sécurité avec les ActiveX sans savoir que c’est pire ailleurs….
Et puis excuse moi mais contrairement à certains je dois être le seul sur le site à avoir développer un ActiveX et un plugin NPAPI.
Au pire, il y a la mémoire du web : https://web.archive.org/web/*/jvachez.free.fr
ActiveX etait bourre de failles de securite et de choses mal concues,on ne peut etre que soulage que cela ait ete supprime !!!
Ah merci d’avoir apporté des precisions.
" />
Oui google chrome va totalement l’abandonner vers septembre 2015.
J’en parle car depuis plus de dix ans on a les mêmes trolls débiles sortis par des crétins finis sur les activeX. Si tu demandes à un geek il ne connait pas NPAPI qui fait exactement la même chose et qui est tout aussi dangereux.
Comme je l’ai dis au dessus je suis surement le seul à pouvoir en parler précisément car j’ai bossé sur ces deux technologies.
Mais vu tes trolls répétés et le niveau de tes commentaires c’est peine perdu de parler avec toi…
Tous ses commentaires disparus que l’on ne pourra pas relire.
T’inquiètes, c’est bientôt un truc mort aussi.
" />
Perso, j’ai actuellement un seul plug-in : OpenH264 Video Codec.
J’ai retrouvé un lien vers un blog mais il ne reste plus grand chose. Dommage, ça avait l’air énorme.
http://wayback.archive.org/web/*http://gnomz.com/jvachez/
Ça vaut pas son skyblog ou son vimeo où il filmait des ventilos mais bon xD
Je l’ai déjà fait 50 fois raison de plus de pas m’époumoner avec des gars comme toi.
Sinon tu ne manques pas de mauvaise foi. toi ça te dérange pas de faire des comparatifs foireux avec Linux sur toutes les news Windows par contre.
Je préfère partir car ça va finir mal.
Si tu te demandes pourquoi le sujet m’enerve demande aux abrutis qui pendant des annees ont sorti que Ma-Config fournissait un malware car j’utilisais un ActiveX. Même quand je l’ai abandonné ça a perduré.
Et maintenant des faux blogs chinois écrivent des conneries sur mon site comme quoi il est infecté en proposant des faux antivirus. Merci à qui? Merci à tous les crétins qui trollent sur les ActiveX sans vraiment comprendre le sujet.
Cool une bataille de bites :popcorn:
Je suis écroulé de rire.
Le concept c’est un site où on peut facilement détecter sa configuration et récupérer ses drivers et tout ça de façon totalement intégré.
" />
Quand tu pourras installer un driver et accéder au matériel avec une techno web tu m’appelles
Je me dirige vers une application séparée (qui existe déjà) pour détecter mais l’intégration ne sera jamais identique.
Le truc drôle c’est que ça génaît personne sur firefox….
Désolé si j’ai été un peu dur plus haut. Mais vous n’imaginez pas les conséquences :( :( :(
Ce que je vois c’est que les gens gueulent sur la sécurité avec les ActiveX sans savoir que c’est pire ailleurs….
Heu… et depuis quand “y a pire ailleurs” est un argument pour défendre l’existence d’un problème de sécurité ?
Les infections des PC domestiques par des active-x ne datent pas d’hier. A part Flash, aucun Active-X ne devrait être autorisé sur le navigateur d’un utilisateur lambda. Et cela depuis de nombreuses années.
Ca fait 3 posts que tu fais un HS sur son HS….
Y’a pas un commentaire intéressant sur cette news et les siens sont ce qui ressembles de plus intelligent.
Tu peux me dire ou j’ai dis que les ActiveX n’ont pas de problème de sécurité? Non depuis des années j’annonce que ça va disparaitre…
C’est une bonne chose que ça parte.
ActiveX, VBA… les newfragd connaîtrons jamais les virus déclenchez par ces bestioles !
" />
NPAPI et ActiveX sont deux technologies qui permettent d’exécuter du code natif de la même façon qu’un programme. C’est pour cela que c’est dangereux.
NPAPI ce sont des api portables quelque soit la plateforme .
Pour ActiveX ça utilise la technologie COM+ et marche donc que sur Windows. COM+ c’est une technologie de programmation objet qui était mis en avant par Microsoft avant .NET.
Google a sorti sa propre techno peper api/NACL pour la remplacer. A la compilation certains instructions et appels systèmes sont supprimés. C’est vérifié à l’execution. Et c’est sandboxé de mémoire.
Au final avec peperapi vous pouvez lancer des programmes en c++ de manière sécurisé.
Pour ActiveX depuis IE6 , le navigateur ne charge plus les ActiveX si ils ne sont pas signés numériquement.
Vous avez aussi pas mal d’applications qui installent en même temps des plugins NPAPI ou des ActiveX sur votre système.
C’est bien qu’ils se bougent enfin. Mais c’est quand même bien tard, nul besoin d’être un génie pour comprendre que dès IE7 et le mode quirks, qui apportait des nouveautés tout en traînant la compatibilité avec IE6, puis IE8 qui traîné la compatibilité avec IE7 et IE6, puis IE9,…… ça deviendrait ingérable et pas maintenable. La seule solution c’était de se débarasser de cet historique, et l’idée d’isoler IE pour ceux qui le veulent (intranets) tout en apportant du sang neuf avec Edge, c’est vraiment ce qu’il fallait faire, mais c’était il y a 7 ou 8 ans ! Heureusement les nouveaux boss semblent avoir l’esprit plus ouvert
" />
D’accord, merci pour ces explications en tout cas.
" />
Oui ce n’est pas le but d’une techno web de rendre ça possible. Mais l’idée de départ fonctionnait de cette manière.
Je précise que seul mon site utilisait cet ActiveX et mon ancien partenaire. j’avais verrouillé l’utilisation sur un autre site pour la sécurité. De plus ça n’intervenait pas dans l’affichage du site, j’ai été un des premiers sites webs à respecter les standards webs.
Parce qu’ActiveX a tous les droits. C’est identique à lancer un programme exécutable. N’importe quel ActiveX si il est malicieux donne accès à tous les fichiers de ton PC(au même niveau de droits que le navigateur). NPAPI a les mêmes problèmes. Par contre la sandbox des derniers IE était déjà assez restrictive. Au départ on pouvait communiquer avec un exécutable qui a plus de droits que le navigateur, maintenant c’est beaucoup plus difficile.
Google a proposé une solution pérenne pour lancer du code natif de manière sécurisé expliqué plus haut.
Microsoft a bossé sur un projet intéressant au MSR: le projet XAX il est à l’origine de drawbridge. Il permet de lancer un “ActiveX” dans une sorte de conteneur virtualisé. Tous les appels Win32 sont interceptés et virtualisés.
Je pense que Microsoft finira par sortir cette technologie. C’est une des applications possibles de drawbridge.
C’est surtout les gens qui se connectent sur moi
" />
lol
Merci Satya, le mec fait une petite révolution chez Microsoft.
Que va-t-il présenter un iMac à la Microsoft.
[Fantasme]
Un en allu noir mat et logo brillant le chaînon manquant ; les smartphones Microsoft, Suface, Suface Pro et ??? Microsoft Wind ?
256 de SSD M2, 8Go de Ram DDR4, Ecran 22” IPS, Vitre tactile, Wifi N, Ethernet Gigabit,Inlel i7M, Caméra frontale HD, Microsoft Kinect intégré, Haut parleurs stéréo 2x10w, Bluetooth 4.0, Clavier rétro éclairé, Souris, Microphone, Microphone d’application (filtrage bruit ambiant) emplacement de libre pour un SSD au format M2.
[/Fantasme]
Mode Troll
" />
Donc pour résumer la situation :
Edge c’est un navigateur 64bit (meilleur entropie pour l’ASLR), degrosse protection contre les failles type buffer overflow(MemGC, Control Flow Guard), la même sandbox que les autres apps WinRT.
Chrome est globalement dans les même eaux niveau sécurité …
Les prochains concours de hacking de browser seront bien utile pour départager ces 2 grosses sociétés sur le plan de la sécurité =)
Et enfin Firefox : un navigateur qui a du mal a passer au 64bit* (*sous Windows et de manière officiel), qui n’a pas de sandbox (malgré la disponibilité de certaine API depuis Vista) mais il parait que ca devrait sortir grâce a FirefoxOS.
Mon panda roux sera surement de plus en plus cocu lorsque Edge et ses extensions venant de Chrome sortiront
Les deux.
J’ai l’impression que MS pensait être le maître étalon en OS grand public et produits dérivé. Cependant… l’iPhone est arrivé et le grand public s’intéresse plus a son smartphone qu’a son PC.
Du coup avec on MS Windows Phone 6.5 il pensait tenir la comparaison mais son OS était trop gourmand et s’est fait submerger par iOS et Android jusqu’à faire disparaître des mémoires qu’avant il y avait BBOS et eux…
Bah autant sur mobile je te rejoins, autant sur le desktop il faut pas oublier que la situation aux USA est bien différente qu’en France, et Apple vend des Mac (book ou IMac) par camions entiers, au détriment de Windows.
Comme quoi une bonne concurrence et un bon PDG avant que ça prenne l’eau est une bonne chose ^^
Tout le monde se réjouit de ça, ça me fait un peu peur… Maintenant plus aucune entreprise tierce ne pourra proposer d’extension intégré au navigateur, donc ça viendra uniquement de Google et Firefox(WebRTC, et cie).
Et croire que ça ameliora la sécurité est illusoire. L’alternative est de faire installer un daemon(donc au lieu de uniquement tourné quand vous êtes sur le site, il tourne tout le temps! Youhou) sur la machine avec lequel tu communiques en WebSocket (localhost donc) (tu sais ce truc top moumoute qui permet a partir d’un script javascript de communiquer avec n’importe qui sans restriction (CORS/SOP), vive les XSS). Bref on déplace le problème alors que l’alternative pose beaucoup de problème de sécurité
Exemple: touslesdrivers
Des “utilisateurs” 
" /> de celui qui code jusqu’à celui qui utilise le produit final. On a un peu trop tendance à oublier celui qui code 
" />
Touslesdrivers utilisait mon programme. Cette méthode ne marche plus sur windows 10. A terme on pourra uniquement détecter par l application.
Exactement, mais le gros inconvenant avec plus de ActiveX/NPAPI c’est que tu peux plus faire d’extension intégré à la page, ou faut tricher de façon très moche en établissant un stream avec le daemon, bref une usine à gaz.
Oui je savais bien que le créateur du programme de Touslesdrivers était sur NextInpact :)
Donc au final mon argument se confirme, on fout dehors tout une partie des entreprises qui avaient, ont, pourraient être, fournisseur de ce genre de solution. Donc soit tu restes dans les clous et tu fais du Web bien comme il faut(mais Google pourra bien sûre proposer en exclusivité ça nouvelle fonctionnalité révolutionnaire car eux, ils peuvent mettre ce qu’ils veulent), soit tu fais une application… Super!
Et ne parlons pas du store de modules, pratiquement obligatoire sur Chrome … Don’t be evil
1€ de l’heure ?
" />
Ça sera sans moi !
http://www.microsoft.com/microsoft-surface-hub/en-us
Par contre, est-ce un bug de jeunesse, mais Spartan, dans la dernière build de Windows 10, semble moins bien respecter les standards du web qu’IE 10 et 11.
Un exemple: j’ai remarqué sur certains sites, un affichage quasi identique entre Firefox, les navigateurs webkit (Chrome, Safari et Opera) et IE 10 et 11, mais relativement différant avec Spartan, notamment sur la valeur du pixel.
Une piste: faudrait-il tout mesurer en “em” au lieu d’en “px”? Le px serait-il banni ou, plus simplement, Microsoft retomberait-il dans ses vieux travers du type du JScript qui était sa propre version du JavaSript avec des différences entraînant des bugs d’affichage hors IE?
Ça va être sympa pour tous les stockeurs de vidéosurveillances vendu depuis 2-3 ans qui fonctionne en Web de manière complète seulement lorsque tu installe un ActiveX sur IE.
J’entends déjà mes clients pleurer.
Donc pourquoi ton navigateur qui est censé lire du HTML/JS/CSS à quand même le droit de lire du RTP et du Flash? Il n’est pas censé faire ça. Il y a VLC pour ça. Pourquoi il pourrait faire de la crypto, il y a des applications pour ça?
Le jour où les Géants du Web pousseront pour que le démineur soit dans les Navigateurs, dans les années qui suivent le démineur sera un standard. Le jour ou ton entreprise veut faire la même chose, elle peut se brosser et elle ne pourra de toute façon même plus le faire…
ActiveX mort, scandale … faut pas exagérer.
IE reste présent.
au moins sur le navigateur, Microsoft apprend de ses erreurs.
C’est pas comme si NXI avait dit et répété que IE était aussi fourni avec Win 10
" />
C’est pas comme si les ActiveX dont je parle étaient à jour
" />
" />
Ils ne fonctionnent que jusqu’à IE9, après les petit dev chinois ont pas fait le boulot, résultat ça marche pas sur les derniers IE.
Ça m’étonnerait donc que le IE intégré das Win10 fasse tourner ces ActiveX là.
Dites c’est quoi cette histoire de JVachez ? J’ai dû louper un épisode….
" />
" />
Edit : réponse à ma question
Ou une couille de chaque, vu qu’il ne faut jamais mettre ses œufs dans le même panier
" />
Bon on arrête les ActiveX avec spartan.
Et avec le prochain ce sera au tour de Silverlight ?
En même temps, vu la popularité de Silverlight, ça ne manquera pas à grand monde. Perso, j’ai jamais eu le plug-in installé et ça ne m’a jamais manqué (…enfin si une fois sur une site de Microsoft, mais on pouvait s’en passer).
Ma banque l’utilise… il va falloir qu’ils se bougent !
" />
En même temps a l’époque t’avais pas les standards en question
Aaah il est toujours plus simple d’arriver 8 ans après et hurler victoire une fois que ENFIN ses prévisions se sont relevés vrai 
" />
" />
Voyons … SIlverlight 1.0 sorti en 2007, selon wikipedia la W3C a relancé le chantier sur l’HTML5 en … 2007 !
Ah c’est sur qu’en 2007, tout développeur qui voulait un site de vidéo qui fonctionne sur PC / Mac pensait HTML 5 !
Silverlight répondait à des contraintes qui étaient à l’époque extrêmement complexe à mettre en place en “ouvert” : DRM, animations … C’était pas ouvert ? Yep. Mais il n’empêche qu’il a fallu quelques années avant que l’HTML 5 n’arrive à s’implanter dans les navigateurs de manière suffisamment stable pour qu’il puisse être utilisé “en production” …
Mais clairement ce qui fait le plus mal à Silverlight c’est le cumul de l’HTML5 maintenant mature, et l’effet iPhone/Android dans lesquels Ms n’a aucune chance de s’implanter
Ça c’est beaucoup plus chiant. C’est quelle banque ?
Tu peux rajoutés que Flash commençait à être décrié et Silverligth n’apportait pas de vraie solution face à Flash (en plus d’être encore plus fermé).
Monabanq. C’est utilisé uniquement pour les statistiques des comptes (graphiques entrés/sorties, répartition des dépenses par domaine, etc.), mais c’est un module bien pratique.
Pour voir ce qu’on leur demande, je trouve que les usines à gaz s’en sorte pas trop mal. Il n’y a plus vraiment de limite. En tout cas, il est vrai que la complexité rend la chose de moins en moins accessible…
Oui, enfin quand tu sors une V1 en 2007, ça veux pas dire que tu as commencé à bosser dessus 15 jours avant 
" />
" /> 
" />
Mais en effet, il est clair que tenter de supplanter flash avec une solution encore plus fermée était une mauvaise idée
Mais prétendre que Silverlight était foutu dés le départ à cause de la concurrence de l’HTML 5 … c’est un chouilla anachronique
Je parlais de ceux de PCI.
" />
J’ai fais une installe de Debian 8 KDE (pas sans difficultés) et sans Flash, je trouve que c’est parfois compliqué. J’essaie de faire sans.
Débuté e 2004 finalisé 10 ans plus tard … en 2007 ça devait faire réver 
" />
" />
2007 … année où se passait les discussions sur la balise video
Quand tu vois la discussion, d’ailleurs, je suis certain que tu pouvais te lancer dans un site Web de video en HTML5 l’esprit léger
Silverlight est peut être arrivé 5 ans - 10 ans trop tard, mais prétendre que la comparaison à son lancement, avec l’HTML avait du sens revient à comparer un whitepaper à un produit utilisable.
La comparaison avec flash, par contre on est d’accord qu’elle n’allait pas à l’avantage de silverlight … mais en 2007 l’HTML5 c’était un sujet de discussion, pas une techno.
En effet, je suis parti d’un CD live KDE, c’est peut-être ça le problème. J’aurais du partir du « netinstall ».
Surface HUB trouvera naturellement sa place dans les entreprises et les start up à gros budget.
Mais Quid du desktop je n’attends pas que MS présente une tour mais un AIO pour compléter sa gamme et gagner en notoriété.
Bon MS si tu nous lis… fait le
Forcément si Môssieur ne fait que dans le haut de gamme et le modèle de compéte
" />
En effet, c’est bien lui… et cette photo.
" />
Ok, mais ça on peut pas vraiment le mettre sur le dos de win10.
Et du coup pas de Java ? Ca risque de ne pas plaire à certaines entreprises !