Nouvelle version de Firefox : 1.0.7

Ces temps-ci, pour diverses raisons, je n'avais pas trop suivi l'actualité des produits de la Fondation Mozilla
J'avais simplement entendu parlé d'une faille critique touchant Firefox 1.0.6 et inférieurs. Faille qui pouvait être corrigée par une modification des fichiers de configuration de FF en tapant "about:config" dans la barre d'adresses.
Je comptais sur le système de mise à jour automatique de Firefox pour me prévenir de la sortie d'une nouvelle version, mais comme cette fonctionnalité n'est activée sur les serveurs que plusieurs jours après la mise en ligne, je n'avais toujours pas été prévenu.

Puis, ce soir, j'ai eu le temps de parcourir différents blogs ... et je me suis rendu compte quela version 1.0.7 FR était disponible.

Au menu, des corrections de failles ... encore une fois

Voici ce que l'on peut lire dans les notes de mise à jour:

Fix for a potential buffer overflow vulnerability when loading a hostname with all soft-hyphens
Fix to prevent URLs passed from external programs from being parsed by the shell (Linux only)
Fix to prevent a crash when loading a Proxy Auto-Config (PAC) script that uses an "eval" statement
Fix to restore InstallTrigger.getVersion() for Extension authors
Other stability and security fixes

Je ne traduirai pas, par respect pour la langue de Sylvester Stallone :P , mais on y voit à chaque fois les mot FIX, POTENTIAL et PREVENT qui signifient donc des correctifs de failles et problèmes divers.

Je continue donc à dire que Firefox est un très bon navigateur, excellent même, mais que plus sa popularité grandit, plus le nombre de failles découvertes augmente.
Cela veut donc dire que tout logiciel, qu'il soit de Microsoft ou d'autres boites ne peut (et ne sera jamais) exempt de bugs/failles/trous/etc ...

Mais par contre, comme me l'a souvent indiqué FredB, il est vrai que le temps de mise à disposition d'une nouvelle version du navigateur par la Fondation afin de combler ces trous est un temps record que n'arriveront surement jamais à égaler les gens de chez MS.

Téléchargement de la version 1.0.7 : sur cette page

Comme d'habitude, je vous conseille de désinstaller la version précédente avant d'installer celle-ci. Aucun de vos paramètres/thèmes/extensions ne sera perdu.
Une fois l'installation effectuée, un tour par le menu Outils -> Options -> Avancé et un clic sur le bouton Vérifier Maintenant afin de mettre à jours les extensions. Chez moi, par exemple, cela m'a mis à jour la barre google, l'extension Tabbrowser plus quelques autres ...

A noter : d'après le site Spread Firefox, Firefox approche de plus en plus des 100.000.000 de téléchargements. C'est énorme ! :hein:
Mais, il faut tempérer ces chiffres car :

un utilisateur peut télécharger Firefox une seule fois et l'installer sur plusieurs machines. Moi, par exemple, je le télécharge une fois puis l'installe sur 6 machines et 4 machines virtuelles Virtual PC
un ordinateur peut être utilisé par plusieurs personnes (différents profiles), mais Firefox n'est téléchargé et installé qu'une seule fois. Je connais par exemple une famille de 4 personnes, avec donc 4 profiles sous Windows XP ... mais un seul Firefox
certains le téléchargent ailleurs que sur le site officiel ...

A la vue de tout cela, on ne peut pas dire que l'on approche des 100 millions d'utilisateurs, mais bien seulement des 100 millions de téléchargements.

La prochaine version majeure de Firefox (1.5) intrègrera un outil de mise à jour plus simple évitant de re-télécharger à chaque fois le programme d'installation et qui patchera le programme existant.
A partir de là, on se rapprochera un peu du nombre exact d'utilisateurs, en comptant le nombre de patchage effectués. Mais il restera toujours la problématique des ordinateurs multi-utilisateurs comme on en rencontre chez des particuliers mais aussi en entreprise. Le programme sera patché une fois, mais utilisé par plusieurs personnes ....

Pour finir, on ne compte pas non plus le nombre de personnes ayant téléchargé, installé et testé Firefox, puis déçus ont désinstallé ce dernier ... :P Il en existe surement ! Ils sont donc à décompter ...

Comme quoi, calculer le nombre d'utilisateurs d'un logiciel n'est pas une mince affaire ...

Il y a l'alternative du comptage du nombre d'utilisateurs à un instant T ou sur une période donnée. On pourrait imaginer qu'à chaque lancement, Firefox envoie un signal (sous forme de numéro unique calculé à partir de l'adresse MAC de la machine et du nom du profil de l'utilisateur) à un serveur central qui l'enregistre en tant qu'utilisateur actif, puis la même chose lors de l'arrêt de Firefox, en tant qu'utilisateur inactif ... Lorsqu'un utilisateur est resté inactif durant une semaine, il est supprimé de la base, car on peut penser qu'il a changé de machine ou de navigateur ou toute autre chose ...
Avec tout ça, on arriverait __vraiment_ à calculer de manière presque précise le nombre exact d'utilisateurs de Firefox, car on gère tous les cas : machines différentes, profils utilisateurs différents, abandon du logiciel, etc ... Bon, c'est vrai qu'on va consommer un max de bande passante, qu'il va falloir des serveurs sur-dimensionnés pour gérer tous ces signaux de mise en route/arrêt, un max de temps CPU pour totaliser les utilisateurs :rigole:

Je le fais breveter mon système ? :P

Finalement, avec des ordinateurs on fait des calculs de toutes sortes, du plus simple au plus compliqué, mais on arrive pas à compter ... ces ordinateurs :hein: Bon surf !

Thierry.

Commentaires

1. Le vendredi 23 septembre 2005, 23:10 par GCN: C'est clair qu'aucun soft n'est exempt de bugs / failles critiques...

Mais moi, quand je vois ça je ne peux m'empêcher de penser à tous les ignares qui proclament qu'un logiciel Open-Source est forcément moins sécurisé que ses équivalents closed-source du fait de la disponibilité de son code.

En pratique, on voit ce que ça donne avec des gros projets tels que: Apache vs. IIS, MSIE vs. Gecko, etc... Certains softs bien proprios possèdent leur lot de crevasses et autres gouffres de sécurité malgré leurs petits secrets de fabrication bien gardés !
2. Le vendredi 23 septembre 2005, 23:34 par Thierry NARDOUX: Salut,

> Mais moi, quand je vois ça je ne peux m'empêcher de penser à tous les ignares qui proclament qu'un logiciel Open-Source est forcément moins sécurisé que ses équivalents closed-source du fait de la disponibilité de son code.

Oui, je suis tout à fait d'accord avec toi. Mais les gens qui déclarent cela ne sont, la plupart du temps, pas informaticiens (au sens large du terme).
Ils pensent que si l'on a le code on percera facilement le logiciel... Bien au contraire, du fait que le code est ouvert, la découverte de failles est bien plus rapide !

J'ai vu, il y a quelques mois de cela sur un forum, un "apprenti Jean-Kevin" déclarant haut et fort avoir "cracké" je ne sais plus quel programmme en allant rajouter son nom dans l'interface grâce au code-source .... Mais ce qu'il oublie ce Jean-Kevin, c'est qu'il n'a cracké que SON programme et pas celui officiellement diffusé !

Il y a eu récemment aussi le cas du jeune Jean-Syslvestre, qui voulait monter son propre OS, qui entrerait en concurrence directe avec Microsoft, Linux, Unix, *BSD et consorts ... rien de moins !. Il cherchait des développeurs pour le faire et lui se chargeait de la communication, en l'occurence le site Web et de récolter les fonds. Les développeurs ne seraient pas rémunérés dans un premier temps, le temps d'avoir vendu quelques millions d'actions en Bourse.
Il avait présenté on cahier des charges qui tenait en une dizaine de lignes : créer une GUI, un antivirus, un firewall, un système de mise à jour, un lecteur multimédia universel, etc ....
Et le pire ... c'est qu'il y croyait vraiment !
C'est le très fameux projet Keya, dont le cahier des charges est ici : www.web-forum.fr/index.ph...

D'un autre côté, c'est vrai qu'il faut des réveurs fous, c'est souvent grâce à eux que l'on obtient des choses auxquelles on n'aurait jamais pensé

Y a des fois, j'te jure, on en prendrait un pour taper sur l'autre :marrant:

Bye.
3. Le samedi 24 septembre 2005, 11:27 par GCN: Ouais j'ai entendu parler de "Keya" ! Sans vouloir troller, le mec veut se débarasser de Windows pour créer un OS aussi pourri (cf anti-virus et toutes les joyeusetés que doivent subir les potes à Bill).

Moi, y'en a un qui me manque, c'est "Jayce The Crazychild" ("Michael Gierech" de son vrai nom) et son magnifique "MultideskOS"... Il a complètement disparu de la surface du net et chacune de ses interventions me valait un aller-retour très rapide aux WC pour éviter de mouiller mon pantalon ! Quand on pense en plus que ce type est belge (et moi je plains sincèrement les belges quand on voit un hurluberlu pareil :p)...
4. Le samedi 24 septembre 2005, 14:11 par Thierry NARDOUX: Tiens, je n'ai jamais entendu parler de lui .... quoique MultiDeskOS me dit quelque chose .... :hein:
Il n'a pas sévi sur certains forums ? Il me semble avoir vu ce nom en signature de certains posts et, je l'avoue .... j'ai visité son site
5. Le samedi 24 septembre 2005, 17:38 par FredB: Et merde, z'auriez pu prévenir pour MultideskOs...

Va falloir que je change de caleçon !

En ce qui concerne les failles, en comptant celle annoncées dans les "releases notes", et celle de la page www.mozilla.org/projects/... on arrive à une demi-douzaine de failles de dangerosité variées.

Comme toi, j'attends franchement la sortie de Fx 1.5 final, histoire que le travail sur le tronc commence pour les préversions de Fx 2.0

Comment cela, je mets la charrue avant les boeufs ?
6. Le samedi 24 septembre 2005, 20:35 par Thierry NARDOUX: Salut Fred,

> Et merde, z'auriez pu prévenir pour MultideskOs...
Je savais que j'aurais du faire un billet la-dessus :P

> Comment cela, je mets la charrue avant les boeufs ?
Non, je ne pense pas. Tout simplement parce qu'à force de faire des MAJ tous les deux mois, les utilisateurs "standards" doivent commencer à se dire que FF ressemble à IE avec ses multiples MAJ de sécurité.
Je crois, sincèrement, qu'il est temps d'avoir une nouvelle version majeure !

Je n'ai pas testé la Beta par manque de temps, mais j'espère qu'il ne sera pas simplement d'un Firefox 1.0.8

Bye.
7. Le samedi 24 septembre 2005, 20:55 par Nico: Enfin, ceux sous windows voit les mise à jours.
Sous linux, on voit qu'un packet a été mis à jour et qu'une update est fortement recommandé.
8. Le samedi 24 septembre 2005, 21:02 par Thierry NARDOUX: Salut Nico,

Oui, mais pour l'instant la notification de MAJ n'a toujours pas été activée par la Fondation ....
Ils attendent peut-être le début de semaine pour l'activer ....

Bye.
9. Le dimanche 25 septembre 2005, 07:42 par FredB: fx 1.5 un simple 1.0.8 ?

Pas franchement, ou seulement dans l'esprit des marketeux de MS

Entre autres dans la 1.5 :

- support du svg
- nouveau panneau de préférences
- onglets dynamiques

Mais le mieux, c'est que tu jettes un oeil à ce billet du blog de Pascal Chevrel :

www.chevrel.org/fr/carnet...
10. Le mardi 27 septembre 2005, 09:14 par JayceTheCrazyChild: si je suis toujours la, mais un peu plus discret qu'avant... lalalalalère... Jayce. www.multideskos.be
11. Le mardi 27 septembre 2005, 15:24 par Thierry NARDOUX: Salut,

J'ai vraiment des lecteurs insoupçonnés
Alors ou en est le projet ? J'ai fait un saut sur ton site, mais tu à l'air d'avoir ralenti sur MultiDeskOS ...

Bye.
12. Le dimanche 20 novembre 2005, 15:07 par LOL: :alien: :arrow: :dizzy: :evil: :exclam: :question: :redface: :ange: :bof: :cache: :chope: :danger: :grr: :hein: :P :love: :marrant: :mouais: :rigole:
13. Le dimanche 20 novembre 2005, 16:51 par Thierry NARDOUX: Ben oui ... Ils marchent tous, les smileys

Bye