IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Flash Discussion :

USA : un sénateur demande le retrait de la technologie Flash des sites web


Sujet :

Flash

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    1 804
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 1 804
    Points : 50 740
    Points
    50 740
    Par défaut USA : un sénateur demande le retrait de la technologie Flash des sites web
    USA : un sénateur demande le retrait de la technologie Flash des sites web
    De trois agences gouvernementales

    Aux États-Unis, le National Institute of Standards and Technology – NIST, le département de la Sécurité intérieure – DHS et l’Agence nationale pour la sécurité – NSA – sont interpellés par une correspondance d’un sénateur de l’Oregon. Ron Wyden écrit pour demander aux responsables de ces agences gouvernementales de mettre un terme à l’utilisation de la technologie Flash sur leurs sites web.

    En substance, l’élu requiert que l’arrêt du déploiement des contenus Flash soit effectif dans un délai de 60 jours et que le retrait de tout contenu existant se fasse d’ici à août 2019 ; en sus, il évoque la nécessité de la mise sur pied d’un programme pilote de purge de cette technologie des ordinateurs de bureau d’un groupe restreint d’employés d’ici à mars 2019, puis à l’échelle macro en août 2019 au plus tard.

    Nom : flash.png
Affichages : 7506
Taille : 107,5 Ko

    La lettre du sénateur puise dans le contexte. Depuis 2010, l’Équipe d’intervention en cas d’urgence informatique des États-Unis (US-CERT) émet des alertes sécurité liée à Flash. En 2015, Cisco se mêle à la danse. Dans son Mid Year Security Report, l’entreprise spécialisée dans le matériel de réseau pointait du doigt une montée en flèche des exploits réussis en s’appuyant sur des failles de cette technologie. Dans ses projections, la firme avait estimé le nombre d’exploits fonctionnels (sur des vulnérabilités Flash) à 100 au vu des tendances – un record. La correspondance de Ron Wyden intervient donc en rappel de tous ces faits et surtout d’une annonce d’Adobe. C’est désormais connu, l’éditeur a promis Flash à l’obsolescence en 2020 dans une note d’information parue à mi parcours de l’année 2017. Pour le sénateur US, il y a donc matière à agir pour se défaire de cette techno avant cette mort annoncée.

    Flash programmé pour mourir, mais encore bien présent et ce, peut-être pour toujours

    En 2018, on tend encore vers 5 % des sites web qui s’appuient sur la technologie Flash pour la gestion de contenus interactifs. Il s’agit d’une part de marché en constante baisse depuis 2011, mais on peut relever qu’elle n’est pas si mince lorsqu’on sait qu’Adobe arrête de fournir le support technique en 2020. Il y a certainement là des développeurs accrochés à leurs acquis en matière de savoir-faire avec cette technologie. Sur GitHub, une pétition pour l’ouverture des spécifications Flash et Shockwave est lancée depuis un an.

    On peut, sans se tromper de beaucoup, penser que bon nombre d’intervenants de ce fan club 5 % en sont des signataires aux motifs additionnels que : « Flash est un élément important de l'histoire d'Internet et s’en débarrasser signifie que les générations futures ne pourront pas accéder au passé. Rendre Flash open source serait une bonne solution pour maintenir les projets Flash en vie pour des raisons d'archives. Un moyen de convertir swf/fla en HTML5/canvas/webgl/webassembly pourrait émerger grâce à la communauté. »

    Toutefois, la question est sujette à controverse. D’autres intervenants de la sphère trouvent cette idée ridicule considérant qu’il est temps de se débarrasser de Flash et l’ouvrir ne fera que le faire vivre pour toujours. Dans ce lot, on estime d’ailleurs que cela ne permettra de corriger que les bogues et problèmes de sécurité les plus banals, en laissant de nombreuses vulnérabilités à la portée des pirates.

    Source : lettre

    Et vous ?

    Quelles dispositions avez-vous prises depuis l’annonce de la fin du support pour Flash ?

    Adobe devrait-il ouvrir Flash ?

    Voir aussi :

    Les exploits réussis sur des vulnérabilités sur Flash montent en flèche d'après un rapport de Cisco


    Mort de Flash : HTML5 sera déployé par défaut pour certains utilisateurs Chrome 55 en janvier 2017, ils devront alors activer Flash manuellement


    À partir de la fin de l'année 2020, Adobe mettra fin au support de son plug-in à succès Flash, comment envisagez-vous le web sans Flash ?


    Adobe devrait-il rendre Flash open source ? Des fans lancent une pétition pour demander la possibilité de corriger les nombreux problèmes de Flash


    Firefox 55 est disponible avec le blocage par défaut de contenu Flash, de nombreuses nouveautés et des gains de performance

    La technologie flash est utilisée sur moins de 5 % des sites Web en 2018, une part de marché en chute libre depuis 2011
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Cela me fait penser à notre cher service de formation qui a voulu sensibiliser les employés à la sécurité.
    Pour cela ils ont fait faire un petit jeu à une SSII... En flash...
    Alors que la DSI est tellement à la ramasse qu'on a encore des flash non patchés des dernières CVE.
    C'est un comble pour une entreprise qui fait de la sécurité...

    Ils se sont fait descendre par les employés...

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  3. #3
    Membre émérite
    Profil pro
    retraité
    Inscrit en
    Décembre 2010
    Messages
    802
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : Décembre 2010
    Messages : 802
    Points : 2 293
    Points
    2 293
    Par défaut
    Adobe a annoncé la mort de Flash en 2017 pour 2020, cela laisse "du temps" mais il faut s'en occuper, il n'a pas tort le gars

  4. #4
    Membre confirmé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Avril 2011
    Messages
    271
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Italie

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Avril 2011
    Messages : 271
    Points : 491
    Points
    491
    Par défaut
    Il existe de solutions de type Shumway qui implemente una machine virtuelle pour SWF en JavaScript
    ou bien des convertiteurs de SWF vers HTML5 comme Google Swiffy et supportait SWF 10, ActionScript 2.0 and ActionScript 3.0.
    Wallaby de Adobe convertit les fichiers FLA vers HTML5.
    La plupart de ces projets sont morts.

  5. #5
    Membre confirmé Avatar de Bryce de Mouriès
    Profil pro
    CPI
    Inscrit en
    Mars 2007
    Messages
    219
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : CPI

    Informations forums :
    Inscription : Mars 2007
    Messages : 219
    Points : 558
    Points
    558
    Par défaut
    La technologie Haxe couplé à OpenFL permet assez simplement de migrer ces projets Flash en une technologie plus ouverte pouvant être exporté vers Flash toujours, et Android, IOS, Html5, Windows, C++ etc.
    Mais ça n'est pas automatique, il faut migrer son projet.

    Comme ça j'ai pu porter un jeu flash à l'origine en Androïd.
    Infinity - To The Top, shoot'em up développé en Haxe / OpenFL pour FLASH et Android, piou piou rythmé dans l'espace

  6. #6
    Nouveau Candidat au Club
    Homme Profil pro
    historien & product owner
    Inscrit en
    Mai 2018
    Messages
    618
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Algérie

    Informations professionnelles :
    Activité : historien & product owner

    Informations forums :
    Inscription : Mai 2018
    Messages : 618
    Points : 0
    Points
    0
    Par défaut
    beaucoup parle de html5 ou autres.
    Mais pourquoi pas webgl ? ce qui faitencore la force de flash c'est sa puissance.
    un bon webgl exploitant le gpu pour faire les animations blingblinb de flash sera plus bénéfique que du js sur cpu.

    et enfin au dela de webgl, il y'a aussi webassembly.

    HTML5 ne répond pas au critere de la puissance.

    a l'heure actuel les 2 seul techno web qui permet de bien exploiter les machines sont : les activX (encore tres utilisé en corée du sud) et webassembly.
    ActivX c'est la possibilité d'y faire tourner du code c bas niveau ultra bien optimisé.
    web assembly je ne connais encore trop donc je ne saurais m'avancer mais en tous cas de ce que je vois c'est prometteur, autant en tous cas que les activX niveau puissance.

    hors avec le portage des applie lourde dans le web, la puissance est bel est bien le nerd de la guerre du monde de l'IT

  7. #7
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    1 167
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2007
    Messages : 1 167
    Points : 4 647
    Points
    4 647
    Par défaut
    Citation Envoyé par fab256 Voir le message
    Il existe de solutions de type Shumway qui implemente una machine virtuelle pour SWF en JavaScript
    ou bien des convertiteurs de SWF vers HTML5 comme Google Swiffy et supportait SWF 10, ActionScript 2.0 and ActionScript 3.0.
    Wallaby de Adobe convertit les fichiers FLA vers HTML5.
    La plupart de ces projets sont morts.
    Shumway est mort en mars 2016 quand Mozilla a arrêté de mettre de ressource dessus. Et depuis, je crois que le projet n'a jamais été repris (il y a peut-être ce fork). Moi je trouvais la solution pas trop mal, surtout pour la mémoire du web.

    Par contre, leur projet PDF,js qui devait aussi l'être, il me semble, est toujours bien maintenu. En même temps, le format PDF n'est pas prêt de mourir, lui.

  8. #8
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    Janvier 2015
    Messages
    97
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Bâtiment Travaux Publics

    Informations forums :
    Inscription : Janvier 2015
    Messages : 97
    Points : 91
    Points
    91
    Par défaut
    Le fait d'ouvrir le code source de flash donnera plus de choix aux utilisateurs et au developpeurs , une technologie de plus en plus de celle de HTML5 serai la bienvenue

  9. #9
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par ShigruM Voir le message
    beaucoup parle de html5 ou autres.
    Mais pourquoi pas webgl ? ce qui faitencore la force de flash c'est sa puissance.
    un bon webgl exploitant le gpu pour faire les animations blingblinb de flash sera plus bénéfique que du js sur cpu.

    et enfin au dela de webgl, il y'a aussi webassembly.

    HTML5 ne répond pas au critere de la puissance.

    a l'heure actuel les 2 seul techno web qui permet de bien exploiter les machines sont : les activX (encore tres utilisé en corée du sud) et webassembly.
    ActivX c'est la possibilité d'y faire tourner du code c bas niveau ultra bien optimisé.
    web assembly je ne connais encore trop donc je ne saurais m'avancer mais en tous cas de ce que je vois c'est prometteur, autant en tous cas que les activX niveau puissance.

    hors avec le portage des applie lourde dans le web, la puissance est bel est bien le nerd de la guerre du monde de l'IT
    ActiveX ? La techno Microsoft qui a été à l’œuvre tant d'années et a permis la diffusion massive de malwares sous Windows ???
    Puissante et optimisée oui, mais avec des risques incroyables. D'ailleurs, cette techno n'existe plus guère de nos jours...

Discussions similaires

  1. Demande d'avis sur un scanner de vulnérabilité des sites WEB
    Par youssefcss dans le forum Sécurité
    Réponses: 1
    Dernier message: 06/01/2017, 19h24
  2. Demande d'avis sur la creation d'un site web pro
    Par Say hello dans le forum Débuter
    Réponses: 4
    Dernier message: 08/08/2013, 18h05

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo