Aller au contenu

Firefox - Petite reflexion


toma007

Sujets conseillés

Bonjour,

Pour situer mon analyse, precisions que j'ai un petit blog dotclear, donc je surfe pas mal sur des sites pro firfox, de plus j'utilise firefox depuis sa version 9.3 (actuelement 1RC1 fr)

Je constate deux elements "negatif" face à la montée de firefox.

premier element "mineur" :

Tout d'abort, il s'agit d'un navigateur dont la version 1.0 stable n'est pas encore sortie. On (des tas de sites web, et plein de gens dont moi par le bouche à oreille) vante les merites d'un navigateur qui n'est pas encore stable.

On peut facilement objecter à ça que IE est en version dite stable depuis des années et est toujours aussi buggé.

Cependant, on note aussi que Firefox corrige 250 bugs entre la version PR et RC1...

Dexieme element :

Jusqu'à Janvier 2004, on avait un monopole de IE à plus de 95%

Actuelement, on s'approche ou on depasse les 20% pour Firefox (le webmaster du site pourra confirmer) voir aussi ici : http://standblog.org/blog/2004/10/07/93113...istiques-encore

En 10 mois, Firefox a gagné presque 20%.

Et pour la suite, quelle evolution ?

le scenario raisonable,

Firefox et IE arrivent à un niveau equivalent, cad disons 48% chacun et 4 ou 5% pour le reste.

le scenario moins raisonable,

Firefox mange plus de 90% des parts et laisse 5% à IE et 5% aux autres.

Si on s'en tient au scenario raisonable, on obtient deux navigateurs dont un est buggé par nature et l'autre est en quete d'amelioration mais dont le code source accessible permet de trouver des failles facilement.

Le risque que j'evoque est d'arriver à un navigateur fortement utilisé et surlequel il devient interressant pour des hackers de rechercher et d'exploiter des failles.

Ce risque est d'autant plus fort que la fondation mozilla semble trés pressé de diffuser son navigateur (http://www.spreadfirefox.com/) avant même d'avoir une version dite stable.

J'attends vos remarques face à cette reflexion.

Toma007

Lien vers le commentaire
Partager sur d’autres sites

Ce genre de choses m'a aussi déjà traversé l'esprit et je pense que tu n'es pas loin de la réalité si FireFox continue à progresser de cette manière, bien qu'au bout d'un moment, ça devrait se calmer je pense...

Mais lorsque j'ai eu cette réflexion, je me suis dit que les ("vrais" bons) hackers auront sûrement beaucoup plus envie d'aider le développement d'un projet en open-source tel que FireFox, que d'utiliser ses failles, contrairement aux produits M$ :!:

Et de cette manière, un nombre énorme de failles seront très rapidement corrigées...

Tout ça, peut -être à condition que Mozilla ne cherche pas à trop rentabiliser son webbrowser $$$

Modifié par Nicko
Lien vers le commentaire
Partager sur d’autres sites

moi je pensais aux ("faux") mechants hackers...

Pour ce qui est de rentabiliser son navigateur, je pense qu'il peuvent pas trop se faire de tunes dessus tout en faisant un appel aux dons pour finacer leur campagne de pub.

(ils ont d'autres projets qui ont des chances d'etre peut etre profitable, notament minimo&co)

Lien vers le commentaire
Partager sur d’autres sites

La version 1.0 sort le 9 novembre, un peu de patience :)

Oui, la version actuelle est non dénuée de bogues... Mais il y'a de fortes choses que vous utilisiez la préversion...

La RC1 qui corrige déjà 250 bogues est dispo depuis quelques heures...

D'autres choses seront corrigées d'ici la version 1.0

Maintenant, est-ce que le fait que le logiciel soit open source permet plus facilement de trouver des failles dans le logiciel ?

Les partisans de l'open source disent "oui, mais la communauté les corrige très rapidement, et détecte la plupart des failles avant le désastre".

Personnellement, j'ai toujours trouvé cet argument assez "léger". Je crois que l'existence de failles est inhérente à toute programmation complexe, et que l'on doit donc vivre avec. Le fait que le programme soit open source ou pas ne change rien. Sauf que le culte du secret a du mal à prendre dans la communauté open source, ce qui sous entend que s'il y'a un gros problème, tout le monde le saura très vite.

Ce qui me rassure plus avec Firefox, c'est que "par construction" il n'autorise pas tout un tas de fonctionnement par défaut qui créaient des failles potentielles dans tous les sens sur IE.

Lien vers le commentaire
Partager sur d’autres sites

Ce qui me rassure plus avec Firefox, c'est que "par construction" il n'autorise pas tout un tas de fonctionnement par défaut qui créaient des failles potentielles dans tous les sens sur IE.

<{POST_SNAPBACK}>

Bonjour,

Un autre avantage en terme de sécurité, c'est qu'un navigateur soit indépendant du système avec lequel il est utilisé.

Ce qui n'est pas le cas d'Internet Explorer : la correction de failles découvertes devraient bien souvent entraîner de profondes modifications au niveau du noyau de Windows, avec des conséquences en chaîne sur d'autres logiciels...

Lien vers le commentaire
Partager sur d’autres sites

Je constate deux elements "negatif" face à la montée de firefox.

premier element "mineur" :

Tout d'abort, il s'agit d'un navigateur dont la version 1.0 stable n'est pas encore sortie. On (des tas de sites web, et plein de gens dont moi par le bouche à oreille) vante les merites d'un navigateur qui n'est pas encore stable.

<{POST_SNAPBACK}>

Mince alors!

Je me renseignais justement sur le sujet, et Loupilo me disait que cette version est très stable... :huh:

Lien vers le commentaire
Partager sur d’autres sites

Sauf que là, ce dont parle Toma007, c'est d'une autre sorte de stabilité...

Un programme en cours d'élaboration est déclaré "stable" quand il a atteint un niveau de développement tel qu'il est passé au stade "version définitive" et que les bogues qui ont été relevées après le lancement de la version définitive ont été corrigées...

On dit donc "stable" parce que son code ne bouge plus...

Par contre, en termes de l'autre "stabilité", c'est plutôt mieux qu'IE, même dans ses préversions. Je n'ai pas réussi encore à faire se crasher Firefox, alors qu'avec IE euh...

ben faut juste attendre un peu :angry:

Donc Loupilo avait raison aussi...

Lien vers le commentaire
Partager sur d’autres sites

Mince alors!

Je me renseignais justement sur le sujet, et Loupilo me disait que cette version est très stable...  :huh:

<{POST_SNAPBACK}>

Ce sont deux exploitations du même mot ;)

Firefox est stable dans la mesure ou c'est déjà un logiciel abouti et sécurisé, dont l'utilisation ne pose pas de problèmes.

Selon Toma007, Firefox n'est pas stable car il n'est pas dans une version finale (>= 1).

[Edit: Cariboo m'a devancé de 5 minutes ;) ]

Mais quoiqu'on en dise, ce n'est pas car Firefox n'en est pas encore à la version 1.0 Finale qu'il n'est pas stable. Dans le cas de FF, les numéros de version 0.x veulent dire que les objectifs fixés par les développeurs ne sont pas atteints.

Avec la version 1.0, Firefox ne va pas être plus stable que la PR1, peut être quelques bugs corrigés, mais le passage à cette version sera loin de signifier que le renard est devenu stable.

Pour répondre à Toma007, déjà, regarde quels sont les 250 bugs corrigés. Des bugs graves ? Non. Des bugs dont tu ne t'es surement pas rendu compte des 3/4. Ce chiffre signifie plutôt que les développeurs veulent sortir une version 1.0 dénuée du plus grand nombre de bugs possible, même ceux qui sont les moins visibles pour l'utilisateur.

Et comme je le disais plus haut, le fait que la version 1.0Finale ne soit pas encore sortie ne veut surement pas dire que FF n'est pas stable.

Le code source permet de trouver des failles facilement ? Allons donc !

Comme l'a dit Cariboo, dès qu'on programme sort du Hello world, on pourra toujours y trouver des failles, que les sources soient accessibles ou pas.

De plus, pour trouver des failles à partir du code source, il faut avoir de sérieuses connaissances... Essaie un peu de te plonger dans le code source de Firefox !

Puis le libre accès aux sources n'est pas facteur du nombre de failles découvertes, la preuve avec Internet Explorer, dont le code est tout ce qu'il y a de plus fermé.

Et si la fondation s'empresse de diffuser Firefox, c'est car la version 1 est sortie, même si ce n'est pas en final. Les versions proposées sont très stables, je ne comprend pas ton "pas stable"...

Amicalement,

Loupilo.

Modifié par Loupilo
Lien vers le commentaire
Partager sur d’autres sites

Guest vchahun

Bah moi je pense que c'est tant mieux qu'il y aie des hackers, car ça aide à débugger le navigateur, et pi de toute façon tous les hackers supportent le projet Mozilla :D

Par contre je m'inquiète pour les mises à jour, car j'ai l'habitude de tout réinstaller pour mettre à jour le navigateur ...

Lien vers le commentaire
Partager sur d’autres sites

Je tiens aussi a ajouter une précisions : Quand la team firefox parle de 250 bugs corrigés, ce n'est pas QUE des bugs.

Ils appellent bug tout ce qui a été corrigé/ajouté, des fois c'est un changement d'icone (RSS par exemple) et autre babioles qui ne sont pas des "failles"

Lien vers le commentaire
Partager sur d’autres sites

Je tiens aussi a ajouter une précisions : Quand la team firefox parle de 250 bugs corrigés, ce n'est pas QUE des bugs.

Ils appellent bug tout ce qui a été corrigé/ajouté, des fois c'est un changement d'icone (RSS par exemple) et autre babioles qui ne sont pas des "failles"

<{POST_SNAPBACK}>

En y réflechissant, bien sûr, car les bugs et fonctionnalités manquantes sont tous répertoriés sur les même endroit, bugzilla...

Donc ça réduit à 1/10 le nombre de "vrais bugs" dont tu t'es aperçu qui ont été corrigés, Toma007 ;)

Amicalement,

Loupilo.

Lien vers le commentaire
Partager sur d’autres sites

L'avantage de dev open source comme c'est le cas pour Firefox est que même dans le cas de failles déclarées trés dangeureuses par des organismes comme le CERT, la faille sera patchée dans les heures qui suivent alors qu'on attend généralement 6 mois pour IE..

L'open source, c'est en plus du travail collaboratif de plusieurs experts sur un projet, un développement optimisé et stable, et surtout une réactivité qu'on ne peut trouver dans aucunes autres méthodologies de développement.

Donc des risques oui, mais pas plus qu'ailleurs, et qui au moins verront trés vite leurs rustines développés et intégrés de manière propre et stable dans le navigateur.

Lien vers le commentaire
Partager sur d’autres sites

L'open source, c'est en plus du travail collaboratif de plusieurs experts sur un projet, un développement optimisé et stable, et surtout une réactivité qu'on ne peut trouver dans aucunes autres méthodologies de développement.

<{POST_SNAPBACK}>

Argument abusif: la réactivité des solutions anti-virus, pour celles qui ne doivent rien au modèle open source, n'est pas des plus négligeable ;)

Plus sérieusement, l'open source "navigateurs" ne me semble pas avoir de réactivité particulièrement meilleur que le modèle dit "propriétaire" (voir la réactivité d'Opera SA en la matière). Ce qui est en cause, en fait, c'est la complexité de la réponse à une faille d'IE, compte-tenu du modèle technique très particulier adopté pour celui-ci (intégration osmotique avec l'OS). Microsoft étant très peu réactif... on a vite fait de s'arroger en qualité propre les défauts de ses concurrents.

Modifié par LaurentDenis
Lien vers le commentaire
Partager sur d’autres sites

C'est vrai, tu as raison mais devrais-je préciser que si elles peuvent être aussi réactive, c'est qu'elles sont obligées de réaliser du reversing du code source des vers ou virus pour pouvoir immédiatement proposer une solution ? ;)

Blague à part, je ne connais pas la réactivité d'Opera SA dont je ne suis pas l'actualité .. peut être à tort. Le fait est que IE represente une part de marché aujourd'hui trop importante et que comme tu le dis, la réactivité n'est pas au rendez vous puisque ce n'est (n'était ?) pas leur priorité.

L'open source à cette particularité que chacun peut aller visualiser le code source et chaque expert dans son domaine, si l'envie lui prend, peut ajouter sa pierre à l'édifice.

Heureusement aussi, nos hackers (white hat) veille à ce que les sources soient irréprochables en validant et testant sans ménage les outils à tous type de failles, et cela uniquement par passion la plupart du temps, sans priorité commerciale devant obscurcir des délais d'ingénierie à mettre en oeuvre pour tester un produit :P

Combien de fois par exemple un ingénieur ou hacker indépendant a distribué des rustines pour patcher des logiciels ou failles avant même que la société éditrice ait trouvé une solution ?

Aujourd'hui ces sociétés ou associations savent utiliser ces ressources inespérées de passionnés, sans oublier le côté prestigieux pour un développeur de voir sa rustine devenir le patch officiel de correction ;)

On est ici en plein coeur de la 'philosophie' du Web ;)

Lien vers le commentaire
Partager sur d’autres sites

Si vous le permettez, j'aimerais ramener la discussion sur le point initial concernant la part de marché de Firefox en date d'aujourd'hui par opposition à celle occupée il y a quelques mois. C'est tout à fait faux de dire que Firefox s'est taillé une part de 20% en quelques mois. Bien sûr, sur certains sites dont le standblog et le mien, FF occupe une portion plus importante que MSIE et c'est normal de par le type de visiteur que nos contenus attirent. Chez moi, les statistiques donnent environ 40 % pour Mozilla et 36 % pour MSIE (le reste est généralement pris par des aggrégateurs et les navigateurs alternatifs, dont NS 4 qui occupe encore une part surprenante de mon lectorat).

Lorsqu'un truc particulièrement médiatisé est publié, mes statistiques se renversent dans la semaine qui suit et la proportion de MSIE devient beaucoup plus importante que celle de FF... et honnêtement, je préfère ça parce que je préfère rejoindre un public de MSIE que je peux convertir à FF qu'un public de mozilliens déjà "guéris". Mais ça, c'Est un autre débat. ;)

Mais dans le vrai monde, avec de vrais utilisateurs, Firefox n'occupe encore que 2% seulement. On est donc bien loin d'un renversement amenant MSIE à se retrancher avec un petit 5 % de parts de marché. ^_^

Voilà pour de vrais statistiques globales sur de vrais échantillons crédibles d'utilisateurs : http://www.thecounter.com/stats/2004/September/browser.php

D'ailleurs, le but n'est pas de faire en sorte de créer un nouveau monopole avec un navigateur, peu importe lequel. C'est plutôt d'arriver à créer une masse critique d'utilisateurs qui feront que les alternatives ne pourront plus être ignorées comme c'est le cas actuellement. Que Firefox occupe seulement 25 % des parts de marché à long terme, que MSIE se stabilise autour de 60 % et que les autres s'arrachent un 15% me semble déjà sufisamment important pour que la partie soit gagnée. Les chiffres importent peu et ne servent à rien d'autres que flatter les égos de ceux qui les suivent de manière partisane.

L'idée n'est pas de renverser un navigateur quel qu'il soit, mais de ramener une saine compétition dans ce domaine pour que nous, utilisateurs, puissions reprendre contrôle de cet outil fondamental à l'exploitation du Web.

Avec un opposant fort à MSIE qui est respectueux des normes et incontournable, les concepteurs devront de nouveau en tenir compte comme ce fut le cas il y a quelques années avec Netscape. Sauf que cette fois-ci, plutôt que de se faire suer avec deux outils aussi méchamment propriétaires l'un que l'autre, nous avons l'opportunité de pouvoir comparer un produit qui n'a rien retenu de la guerre des navigateurs des années 90 (et pour cause, il l'a gagn.) à un autre qui lui, existe dans sa forme actuelle, justement parce qu'il l'a perdu et qu'il a eu l'intellignece de se réinventer pour devenir meilleur...

Selon moi, c'est tout ce qui doit réellement être retenu. Et pour ce qui est de voir un jour Firefox ensevelli sopus les attaques de hackers, je fais suffisamment confiance aux armées de développeurs de Mozilla pour les museller au fur et à mesure, contrairement à Microsoft.

La fondation Mozilla a peut-être moins d'argent, mais elle dispose d'une ressource infiniment plus efficace : la loyauté de ses troupes.

Lien vers le commentaire
Partager sur d’autres sites

L'idée n'est pas de renverser un navigateur quel qu'il soit, mais de ramener une saine compétition dans ce domaine pour que nous, utilisateurs, puissions reprendre contrôle de cet outil fondamental à l'exploitation du Web.

Avec un opposant fort à MSIE qui est respectueux des normes et incontournable, les concepteurs devront de nouveau en tenir compte comme ce fut le cas il y a quelques années avec Netscape.

<{POST_SNAPBACK}>

Tout à fait.

Une récente interview d'un responsable Microsoft est d'ailleurs intéressante à ce propos (http://www.clubic.com/article-17139-1-interview-avec-cyril-voisin-microsoft-france.html):

Pour ce qui est de la navigation par onglets qui semble appréciée des spécialistes et que l'on retrouve dans pas mal de navigateurs libres, c'est quelque chose que l'on étudie mais on ne se concentre pas que sur ça. Nous ne sommes pas là pour être des copieurs ou des suiveurs. Si il y a des choses biens, absolument souhaitées et requises, elles seront dans notre navigateur maintenant nous voulons apporter des innovations dans des secteurs qui ne sont pas encore défrichés aujourd'hui.

(...)

En gros sachez qu'Internet Explorer n'est pas un produit abandonné et que nous rattraperons notre retard fonctionnel sur les autres navigateurs mais il n'y a pas que ça.

Certes, ce n'est qu'une interview... mais elle me semble assez révélatrice des effets potentiellement bénéfiques de la concurrence entre navigateurs.

Lien vers le commentaire
Partager sur d’autres sites

Ce qu'il y a de dommage (et prévisible), c'est que cette version des faits est aussi biaisée et partisane que l'interprétation arrogante qu'en a faite Tristan dans son blog... :(

Mais outre ces guerres de clochers qui n'apportent rien de plus que médisance de la part du camp adverse (c'est aussi vrai d'un côté que de l'autre), il est clair qu'une nouvelle guerre se prépare, peu importe ce que les têtes bien pensantes en disent...

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...