Internet Explorer bloquera les vieux contrôles ActiveX dès le 12 août

pyro-700 a écrit :



decidement microsoft aura toujours un train de retard avec google







Quel rapport avec la news?

Tu l’as lue au moins?

narz a écrit :



Prochaine mise à jour de sécurité IE : désactivation d’IE ! " />







Idéal pour empêcher l’utilisateur de télécharger un navigateur alternatif moins sécurisé ;)

Je pense que c’était activex vs html.



Mais niveau plugin java vs activex tu gagnes sur le nombre de plate-formes compatibles.





Oui mais pour un intranet en full Windows tu te compliques la vie à devoir gérer les maj java et les différentes versions de JVM.



(PS: un applet java n’est pas forcement multiplateforme… Lorsqu’il tourne avec des privileges elevés il peut acceder à du code natif).

RaoulC a écrit :



Je sais pertinemment ce qu’est ActiveX et NPAPI et que cela implique la même chose en terme de sécurité.



Je sais faire la différence entre la techno et le plugin qui utilise la techno :p



Ma réflexion se faisait plus sur les choix des entreprises de se limiter a une techno proprio pour un truc utilisé dans un UNIQUE navigateur Web .



C’est MS lui même qui va probablement à terme laisser cette techno de côté (il garde la compatibilité, mais cela ne les enchante surement pas comme pour XP) alors pourquoi en 2014 ne pas tenter de passer à autre chose? (je sais les coût , faut redev, c’est chiant, tout ca)



http://www.theinquirer.net/inquirer/news/2109885/microsoft-drops-support-plugins…



Évidemment, je doit l’avouer je doit être comme beaucoup de personne pour qui ActiveX est associé à IE6. Du coup je me suis emporté un peu." />



Mais euh… ActiveX ne permet t’il pas de faire plus de choses que NPAPI?







Non, ActiveX et NPAPI permettent de faire exactement la meme chose: Executer du code natif non sandboxé, et afficher du contenu dans le navigateur.



Meme possibilités, meme risques.



Bien sûr MS essaye de supprimer les plugins et les extensions d’IE au moins chez les particuliers. Un navigateur qui n’execute que son propre code c’est moins d’emmerdes niveau sécurité et stabilité.



Mais les entreprises ont souvent des besoins particuliers, du fait qu’elles essayent de faire faire à leurs applis intranet des choses qui auraient dû faire l’objet d’appli natives.



Genre lecture de carte à puces depuis une page web, ou support d’un lecteur de code bar, …



Et puis il y a des contrôle activex importants qui permettent de générer des certificats ou de les gérer depuis IE. Moi même je m’en suis servi pas plus tard que la semaine dernière pour faire une demande de certificat authenticode. Sans le controle ActiveX de crypto intégré à Windows ça m’aurait obligé à installer openssl et a générer le certif a la ligne de commande.



Bref, il y a encore plein de petits trucs dont les entreprises se servent régulièrement et qui ne peut pas être fait en html5 pour des raisons de sécurité. ActiveX/NPAPI permettent justement d’exécuter du code natif pour en faire d’avantage que ce qu’un navigateur web est sensé faire.

Kenshin83 a écrit :



Je ne sais pas où tu bosses, mais les entreprises ne changent pas leurs versions d’IE comme cela (et pourtant on est bien sur seven depuis peu de temps).



C’est le même principe que l’administration qui n’avait pas prévu l’après Windows XP, IE8 ayant ses particularités, il y a plein d’outils qui ont été développés et qui ne marcheront pas nécessairement sur une version supérieure.







Depuis quelques mois IE11 a un mode compatibilité IE8 amélioré qui devrait résoudre pas mal de pb.



Le problème bien souvent c’est que même si tout est compatible IE10/11, les entreprises veulent pas migrer parce que leur intranet marche bien avec IE8/9 et que ça coute de l’argent de faire des tests avant déploiement d’une nouvelle version. Et certains administrateurs ne sont parfois pas compétents et ne cherchent même pas à savoir comment déployer des liste de compatibilité pour le mode IE7/8.

renaud07 a écrit :



Oui mais qui marche à moité (ne fonctionne pas avec les chaînes vevo) et toutes les résolutions ne sont pas dispo (360p uniquement et pour certaines le 720p mais c’est rare) " />



De plus je l’ai testé sur mon netbook (AMD C60 1Ghz) et les vidéos saccadent alors qu’avec flash player non. Alors qu’on pourrait logiquement penser que le HTML5 serait moins gourmand en ressources…







Flash Player utilise l’accélération matérielle pour les vidéo depuis longtemps.



Quel navigateur utilises tu?

Si tu utilises chrome, j’imagine qu’il essaye de lire les vidéos en webM, donc sans décodage GPU.



Et je confirme, Youtube en html5 ne fonctionne pas avec toutes les vidéos.

arno53 a écrit :



A partir de Janvier 2016, Microsoft ne supportera plus que la dernières versions d’IE disponible pour ses plateformes encore en support :



IE 8 (21% de pdm) ne sera plus supporté alors qu’il peut être installé sur Vista qui lui sera encore en support étendue.



IE 9 (9% de pdm) sera supporté sur Windows Vista (SP2 et +) et Windows Server 2008 (SP2 et +). (La fin de support de Windows Vista est pour 2017).



IE 10 (6% de pdm) sera uniquement supporté sur Windows Server 2012.



Seul IE11 sera supporté sur Windows 7 et 8.x





Coté .NET :

Le support de .NET 4, 4.5, 4.5.1, et 4.5.2 continue jusqu’au 12 Janvier 2016.

Après seul le framework .Net 4.5.2 sera supporté.

Il n’y a pas de changement concernant les autres version du Framework .NET notamment .NET 3.5 SP1, qui sera supporté aussi longtemps que le système d’exploitation sur lesquels ils tournent.



Source



Gros changement pour le monde de l’entreprise … Je ne sais pas comment ca va être pris par les DSI meme si comme rappelé par jmanici, IE11 possède un mode de compatibilité IE8.







Wow wow wow!



C’est énorme et inattendu.

Les entreprises vont détester.



Ce qui pose le plus de problème, c’est pas d’abandonner ie9/10 sur Windows 7, mais d’abandonner IE8, la version incluse de base avec win7.



Normalement MS est sensé supporter les composants livrés avec Windows aussi longtemps que Windows lui même.



Même dans le cas de Windows 2000, IE5.0 était resté supporté alors que IE5.5 ne l’était plus.



Bref, je sais pas comment ils vont s’en sortir avec leurs clients corporate… Ca va être intéressant à voir!

sniperdc a écrit :



Seul un jeton d’accès numérique sera spécifique à la plateforme.







Comment ça spécifique à la plateforme?



Faut exécuter du code natif pour s’authentifier?

arno53 a écrit :



Et y’à aussi le problème des gens qui reste bloqués sur une ancienne version d’IE suites à un obscur code d’erreur dans Windows Update…



Alors que côté Firefox et Chrome dans le pire des cas on desinstalle, on efface le profil et le problème est réglé…



J’espère que les rumeurs de réécriture du bureau avec des techno moderne vont permettre de véritablement détacher IE du système quitte à avoir les moteur de rendu et javascript en double (l’un propre au système et aux apps WinRT et l’autre ne servant qu’à IE et pouvant être updaté facilement).







Pas sûr que ce soit une bonne idée.



Ca me rappelle le coup de ubuntu qui n’a pas updaté les libs webkit de gtk+ (ou un truc du genre) pendant un an.

Du coup tous ceux qui utilisaient des browsers genre epiphany surfaient avec un webkit plein de failles 0day pendant 1 an.



Avoir des versions en parallèle pose plus de problèmes que d’avantage.