IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langages de programmation Discussion :

Un plug-in permettant de faire tourner du code natif dans Chrome


Sujet :

Langages de programmation

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 569
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 569
    Points : 252 252
    Points
    252 252
    Billets dans le blog
    117
    Par défaut Un plug-in permettant de faire tourner du code natif dans Chrome
    Un plug-in permet de faire tourner du code natif dans Chrome
    Un développeur propose une démo de l'application de NaTcl


    Un développeur vient de mettre sur pied une solution permettant d'exécuter des scripts Tcl (Tool Command Language) dans le navigateur Google Chrome de la même manière que des scripts JavaScript et ce en utilisant Google Native Client.

    Native Client est une technologie open source permettant à des codes natifs de s'exécuter dans le navigateur. Cette technologie permet donc d'utiliser Google Chrome pour exécuter des applications web reposant sur les langages C ou C++.

    L'exploitation de Native Client au travers de ce plug-in (NaTcl), permettrait de développer des applications Web Tcl aussi rapides que des applications JavaScript, ayant un accès direct au contenu DOM dans Chrome.

    Pour se faire une idée, une application de démonstration est disponible sur le site du projet. Les développeurs de NaTcl, envisagent également de porter la technologie WubtK à NaTcl, permettant ainsi d'utiliser Tk pour la création d'interfaces graphiques portables Web.

    Pour tester la démo, vous devez disposer du navigateur Chrome 10 (ou versions supérieures), sur lequel vous aurez désactivé le module de sécurité Sandbox et activé Native Client.

    Pour mémoire, Google avait publié en février dernier "Arctic Sea", la première version du SDK officiel permettant de développer des applications Native Client C et C ++ pour le navigateur Chrome.

    Une initiative qui n'avait pas emporté l'adhésion de Mozilla, très critique sur cette démarche.

    La démo peut-être testée sur cette page

    Et vous ?

    Concernant le fait de faire tourner du code natif dans un navigateur, êtes vous plutôt pour comme Google ou très critique comme Mozilla ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre averti
    Inscrit en
    mars 2008
    Messages
    283
    Détails du profil
    Informations forums :
    Inscription : mars 2008
    Messages : 283
    Points : 374
    Points
    374
    Par défaut
    Les navigateurs web ont été fait de telle sorte qu'ils se détachent de l'environnement local laissant tout au plus des cookies comme accès au disque. Cette limitation a un but qui est de limiter les intrusions. Qui n'a pas déjà eu de pop-up pour des pubs de casinos ou autres ?
    Si ces derniers peuvent faire tourner du code natif sur le client, qui nous prouve que des malware ne passeront pas par cette "autoroute" ?

  3. #3
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    avril 2002
    Messages
    4 070
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : avril 2002
    Messages : 4 070
    Points : 12 297
    Points
    12 297
    Par défaut
    Une technologie potentiellement aussi ravageuse que l'ActiveX en son temps, aussi bien niveau sécurité que compatibilité.

    Au secours.

  4. #4
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    3 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 147
    Points : 9 338
    Points
    9 338
    Par défaut
    On croit cauchemarder en lisant de telles nouvelles...

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  5. #5
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 853
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 853
    Points : 26 855
    Points
    26 855
    Par défaut
    Et voici le grand retour du code executable via le navigateur. Mais ne serait-ce pas le reproche qui a ete fait a ActiveX pendant si longtemps, et qui est, encore aujourd'hui, vu comme l'une des plus belles failles de securite ?

    Tester la demo ? Et puis quoi encore ? Vous voulez pas ma clef privee SSH pour executer plus facilement du code sur ma machine ?

    D'ailleurs, pourquoi ne pas fournir le code source de la demo ? Il y aurait des choses a cacher ?
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  6. #6
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    août 2010
    Messages
    1 565
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 1 565
    Points : 3 472
    Points
    3 472
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    Pour tester la démo, vous devez disposer du navigateur Chrome 10 (ou versions supérieures), sur lequel vous aurez désactivé le module de sécurité Sandbox et activé Native Client.
    Vous pouvez faire tomber vous-même vos barrières de sécurités. C'est 100 % sûr, n'ayez crainte !
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  7. #7
    Expert éminent sénior
    Avatar de Luc Hermitte
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2003
    Messages
    5 273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : août 2003
    Messages : 5 273
    Points : 10 827
    Points
    10 827
    Par défaut
    Il y a tout de même une petite différence d'approche: http://code.google.com/intl/fr/conte...ient-security/

    (je vous laisse fouiller le net, les mots clés sont faciles à trouver)
    Blog|FAQ C++|FAQ fclc++|FAQ Comeau|FAQ C++lite|FAQ BS|Bons livres sur le C++
    Les MP ne sont pas une hotline. Je ne réponds à aucune question technique par le biais de ce média. Et de toutes façons, ma BAL sur dvpz est pleine...

  8. #8
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 853
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 853
    Points : 26 855
    Points
    26 855
    Par défaut
    Citation Envoyé par Luc Hermitte Voir le message
    Il y a tout de même une petite différence d'approche
    Oui, il y a une difference d'approche. Mais l'idee reste tout de meme de faire tourner du code C ou C++ sur le poste client - pardon, dans le navigateur web du client.

    En depit de toutes les recherches de failles par de grands specialistes, cela reste beaucoup beaucoup plus dangereux que la non-execution de code dans le navigateur du client.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  9. #9
    Expert éminent sénior
    Avatar de Luc Hermitte
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2003
    Messages
    5 273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : août 2003
    Messages : 5 273
    Points : 10 827
    Points
    10 827
    Par défaut
    Oui. Donc interdisons aussi applets, flash, et javascript...

    Il me parait mal venu de comparer la techno à une autre connue pour ses déficience et de crier tout de suite au loup. Google a visiblement accompli pas mal de boulot côté sécurité sur sa techno NC. Ils ne se sont pas contentés d'arriver sans regarder les expériences passées.
    Mon seul point : avant de crier au loup à partir d'une courte description, regardez ce qui a été accompli, les objectifs, etc.
    Blog|FAQ C++|FAQ fclc++|FAQ Comeau|FAQ C++lite|FAQ BS|Bons livres sur le C++
    Les MP ne sont pas une hotline. Je ne réponds à aucune question technique par le biais de ce média. Et de toutes façons, ma BAL sur dvpz est pleine...

  10. #10
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    avril 2002
    Messages
    4 070
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : avril 2002
    Messages : 4 070
    Points : 12 297
    Points
    12 297
    Par défaut
    Oui. Donc interdisons aussi applets, flash, et javascript...
    Javascript n'est pas comparable, il fait plus ou moins partie du web (surtout avec html 5).

    La grosse différence avec les applet et flash(dont par ailleurs je me passerais bien quand même), c'est que se sont des technos cross plateformes. NaCl de par son coté natif ne l'est pas.

  11. #11
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 853
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 853
    Points : 26 855
    Points
    26 855
    Par défaut
    Bonjour,

    Le C et le C++ sont surtout des langages tres bas niveau, permettant des acces que beaucoup de langages ne permettent pas, ou du moins plus simplement.

    Par ailleurs, je n'ai ni flash ni java sur ma machine pro, et je m'en porte tres bien, merci.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  12. #12
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    décembre 2005
    Messages
    10 321
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2005
    Messages : 10 321
    Points : 18 263
    Points
    18 263
    Par défaut
    tout dépend de l'utilisation qui sera réellement accordé à ce code natif...

    si cela ne fournit que des composants (comme XPCom pour Mozilla), ou ne peut pas être chargé dynamiquement avec une page (mais plutôt comme un plugin/extension au démarrage comme les plugins sous jEdit), ça pourrait améliorer les choses...

    après il ne faudrait pas que chacun veuille installer sa petite vm intégrée pour avoir son langage de script au lieu du JS "standard"... sinon bonjour la compatibilité des sites (même Firefox n'a pas encore réellement des extensions en Python sous les versions "normales")
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog

Discussions similaires

  1. Réponses: 14
    Dernier message: 01/03/2011, 12h18
  2. [HTML] Comment faire apparaitre du code HTML dans une page ?
    Par straitch dans le forum Balisage (X)HTML et validation W3C
    Réponses: 8
    Dernier message: 23/10/2007, 17h45
  3. Faire tourner du code PHP sur un CD Rom
    Par Furius dans le forum Langage
    Réponses: 8
    Dernier message: 22/11/2005, 13h16
  4. [Flash] Faire tourner du texte
    Par Lachaud Denis dans le forum Flash
    Réponses: 2
    Dernier message: 07/04/2004, 16h26
  5. Réponses: 2
    Dernier message: 11/07/2002, 09h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo