compatible_with_googlechrome

Google travaille sur Native Client (NaCl), dans Google Chrome. En gros, ça permet d'exécuter du code binaire en plus du HTML et JavaScript habituel.
C'est la même chose que Microsoft et son Active-X (dans Internet Explorer).

C'est une très mauvaise idée : permettre de télécharger puis lancer du code sur la machine de l'internaute et offrir à tous les sites web d'accéder directement à l'ordinateur, ça comporte quelques risques.
À l'époque, on pourrait planter Windows avec IE et Active-X. Voici simplement un code en 5 lignes de JavaScript :

var shellObject = new ActiveXObject("wscript.Shell");
var i;
for (i = 1; i<= 3; i++) {
shellObject.run('cmd');
}

Au lancement de la page, j'ouvre 3 fenêtres cmd.exe.
Ça marche sur IE6/7 sous Windows XP/Vista (soit à la louche 1 pc sur 6 au niveau mondial), et certaines conditions doivent être réunies, mais imaginez une seule seconde qu'à la place de 3 fenêtres CMD inoffensives, j'en avais ouvert 10'000, ou que j'avais effacé quelques fichiers aléatoires dans c:\Windows ? Ou que j'avais lancé le téléchargement d'un virus sur mon site ? et l'avoir lancé ? Le tout sans que l'utilisateur ne soit inquiété ?

L'autre gros soucis qu'on avait avec Active X, c'est que ça ne marchait que sous IE et uniquement sous Windows, d'où tous ces sites "compatible Internet Explorer". Maintenant, ce sont des sites « chrome compatible » qui vont apparaître.
Vu que tous les internautes n'ont pas le même ordinateur, il faudra compiler le code différemment pour chaque navigateur, mais aussi l'OS ainsi que le processeur (x86, 64bit, ARM...). Bref, un beau bordel non inter-opérable.

Google remet donc au goût du jour la plus grosse connerie jamais inventée par Microsoft, tant niveau sécurité que niveau interopérabilité… On rigolera moins quand les premiers virus vont commencer à apparaitre et utiliser ce système pour infecter les PC…

image de Letwin sous licence CC

13 commentaires

gravatar
Zaraskana a dit :

Autant tirer directement du gros sel avec un Tromblon dans les fesses des utilisateurs, ça sera plus direct!
... bon d'accord je sors direct avec ma blague plus que facile ^^"

plus sérieusement, je ne vois pas où ils veulent en venir avec cette technologie... c'est dangereux et contre un net ouvert... ce n'est pourtant pas leur politique officiel ça nan?

gravatar
Rolinh a dit :

 :P

Mais ouais, ils peuvent se le mettre où je pense leur chlorure de sodium!

Bon, je m'en fous, un truc comme ça n'arrivera pas sur luakit :P

C'est Opéra qui se bat beaucoup pour un web ouvert (merci Hakøn)

gravatar
clog33k a dit :

Je me disais bien aussi, NaCi ça fait chimie...

gravatar
clog33k a dit :

Bah, c'est NaCl, c'est pareil ça fait chimie, bordel quoi...
Désolé.

gravatar
BenGamin a dit :

Quel connerie !

J'ai lâché Opéra pour chrome il y a quelques mois, je crois bien qu'il y aura un retour en arrière.

Surtout que c'était pour des problème de lenteurs, qui se sont bien estompé depuis.

gravatar
Fred a dit :

Comme dit par Rolinh ce n'est pas contraire à leur politique : avec leur tout nouveau chrome OS ne disposant que d'un navigateur pour effectuer toutes les tâches, ils auraient bien besoin des performances offertes par ce clone d'ActiveX.
Mais, effectivement, c'est vraiment pas le top niveau sécurité et interopérabilité : beurk. Faudrait aussi qu'ils se rendent compte qu'on ne devrait pas toujours tout faire avec son navigateur... L'avenir me donnera peut être tort.

gravatar
Le Hollandais Volant a dit :

Surtout que c'était pour des problème de lenteurs, qui se sont bien estompé depuis.

En fait, Chrome une fois qu'il est bien rodé, avec une longue liste dans les historiques est assez lent à démarrer. Autant quand il est neuf, il démarre instantanément, à l'usage c'est leeeent.

Opera est légèrement moins rapide "neuf", mais il reste toujours constant, même avec un historique de 55'000 entrées.

Et pour ce qui est de l'affichage des pages, les deux se valent franchement.

Faudrait aussi qu'ils se rendent compte qu'on ne devrait pas toujours tout faire avec son navigateur...
C'est exactement ce que je me dit : si un jour y'a une faille dans le navigateurs, ce sont tous nos fichiers, emails, contacts, travaux, photos qui sont pris au piège...
Idem pour le cloud.

Si une faille se retrouve dans Chrome OS, c'est le système entier qui merde, alors que sur un autre OS, on peut passer temporairement à un autre navigateur.

Mais d'un autre coté, le mouvement "total internet" et "toujours online" n'est pas près de s'estomper...

gravatar
BenGamin a dit :

En fait, Chrome une fois qu'il est bien rodé, avec une longue liste dans les historiques est assez lent à démarrer. Autant quand il est neuf, il démarre instantanément, à l'usage c'est leeeent.

Opera est légèrement moins rapide "neuf", mais il reste toujours constant, même avec un historique de 55'000 entrées.

Et pour ce qui est de l'affichage des pages, les deux se valent franchement.

En faite je l'avais quitté juste pour un truc qui m'énervait royalement. J'ai pas trouvé d'explication mais le lancement à chaud sur mon PC mettait facilement 5 à 6 secondes, même après réinstallation. Pour un PC avec un ssd ça faisait un peu mal.

L'autre raison, c'est que j’apprécie de moins en moins les logiciels four-tout, avec 36000 fonctionnalités toutes plus époustouflantes les unes que les autres mais en réalité très peu utilisées. On voit ce qu'est devenu Néro avec le temps : une merde (et je pèse mes mots). Et j'ai un peu peur que ça arrive avec Opéra qui accumule un tas de "gadgets" type Opéra Unite qui bien que ce soit sympa n'est en réalité que très peu utilis(able/é). Qui voudrait d'un navigateur ouvert en permanence sur un PC allumé 24 sur 24 pour faire de l'échange de photos à la vitesse d'un escargot bourré ?

gravatar
qwerty a dit :

Bon, il y a Mozilla qui soutient le Web ouvert. Et je croyait google moins con ! (et je pèse mes mots)

gravatar
Le Hollandais Volant a dit :

Qui voudrait d'un navigateur ouvert en permanence sur un PC allumé 24 sur 24 pour faire de l'échange de photos à la vitesse d'un escargot bourré ?
Oui, c'est vrai que dans ce cas, ouvrir un serveur privé est plus avantageux, mais mettre en place un système avec Apache2, sécurisation par mot de passe (.htaccess) + mappage des portes sur livebox, c'est pas à la porté de tous les M & Mme Michu...


Et j'ai un peu peur que ça arrive avec Opéra qui accumule un tas de "gadgets"
Opera l'a toujours été, et intègre de quoi lire ses mail, télécharger sur P2P, ou tchater sur IRC.
C'est plus un navigateur, mais une suite web.

Cela dit, faire tenir ça dans un installateur de 10Mo, et que le logiciel reste globalement très rapide, je trouve que ça vaut le coup.

Après, c'est la même chose que "la convergence numérique". Je préfère laisser un seul logiciel tourner en permanence (Opera) pour plusieurs taches relatives à Internet plutôt que devoir surveiller 5 logiciels en même temps.

Concernant Néro, j'avais une version complète avec l'achat de mon PC, à l'époque. Néro6. J'aimais bien perso.
C'est quand j'ai vu Néro 7, du haut de ses 2Go d'espace disque que je suis passé à un autre logiciel de gravage : Burner XP, bien plus light, plus simple mais largement plus fonctionnel : Make CD > Add > Start.

gravatar
BenGamin a dit :

Arf, moi je suis plutôt adepte du fameux : Un logiciel pour une tache. Si un logiciel plante ou bug, seul la tache qui lui est associé est bloqué. Enfin après c'est vraiment selon le gout, je ne pense pas qu'il y ai de réel différence.

Pour un petit serveur maison, weezo est une très bonne solution pour M.Michu. Only Win par contre :( .

gravatar
Yoha a dit :

Le cloisonnement et la diversité sont des choses extrêmement importante en sécurité informatique. On ne peut pas prévenir toute faille. Mais on peut faire en sorte que les dégâts restent circonspect. Le cloisonnement évite que tout le système soit corrompu, et la diversité que tous les systèmes soient corrompus.

gravatar
Jom a dit :

D'un coté, cette technologie est bonne mais il devait au moins limiter les commandes :s

Les commentaires sont fermés pour cet article