mars
2008
Un article de Marcos Ickx
Ce mercredi, Opera a annoncé avoir réussi à passer le test Acid 3.
(Le test Acid 3 a été mis sur pied pour vérifier le rendu des navigateurs web lors de l’utilisation de fonctionnalités qu’on retrouve de plus en plus sur les sites web dynamiques.
Quelques instants plus tard, c’était au tour des développeurs de WebKit (le moteur de rendu utilisé par Safari) d’annoncer qu’ils avaient passé le test Acid3.
Et l’équipe de WebKit furent les premiers à le prouver réellement, en mettant à disposition dès le lendemain, une version publique de WebKit, permettant à tout le monde de voir par eux-même que WebKit atteint bien le score de 100%.
Opera a, quand à lui, rendu hier une version publique de leur navigateur, tout en indiquant ceci
Still, we do not recommend using this build for regular Web surfing as it lacks some of the security-related features found in our regular desktop versions
ce qui n’encourage pas vraiment à utiliser Opera.
Mais est-on vraiment mieux logé avec WebKit ?
Lorsqu’on sait qu’il n’aura fallu que 2 minutes pour que le Mac Book Air mis à disposition lors d’un concours de hacking tombe dans les mains d’un « hacker », et cela grâce à une faille de Safari (qui utilise Webkit comme moteur), on peut également se poser des questions sur la fiabilité de ce navigateur.
A notez que les propos tenus par le hacker laissent entendre qu’il a bien profité d’une faille présente dans Safari 3.1, la toute dernière version de Safari. Mais il nous est impossible de savoir si cette faille existe encore dans la toute dernière version de WebKit.
La fondation Mozilla a décidé, elle, de rester concentré sur la sortie de FireFox 3.0 (prévue pour juin de cette année).
Shaver, sur son blog, dit ceci à propos du test Acid3 et de FireFox 3.0 :
We’re still taking fixes for important issues, but virtually none of the issues on the Acid 3 list are important enough for us to take at this stage. We don’t want to be rushing fixes in, or rushing out a release, only to find that we’ve broken important sites or regressed previous standards support, or worse introduced a security problem
Ce qu’on pourrait traduire par
Nous sommes toujours occupés à fixer certains problèmes importants. Et virtuellement aucun des problèmes soulevés par le test Acid3 sont suffisamment importants pour qu’on s’en occupe à ce stade ci. Nous ne désirons pas nous précipiter en fixant des problèmes ou en sortant une nouvelle version, uniquement pour remarquer par la suite que certains sites importants ne s’affichent plus comme il faut, ou qu’on ne supporte plus comme il faut les standards précédents, ou, pire encore, qu’on aurait introduit un problème de sécurité.
Bref, oui WebKit et Opera ont rendu public des versions de leur navigateurs qui passent le test Acid3. Et oui, ca leur a permis d’avoir leur moment de gloire sur internet.
Mais, à choisir, on aurait aimé, en tant qu’utilisateur d’internet, qu’ils passent leur temps à rendre leur navigateur plus stable et plus sécurisé.
Finalement, dans cette course-là, ce sera peut-être la fondation Mozilla qui aura fait le bon choix. Nous verrons, dans quelques semaines, qui avait raison.
Salut,
Je pense qu’il ne faut pas opposer sécurité et respect des standards. Les deux sont important ! Et je ne pense pas qu’il y ai une relation entre le test acid3 et la faille découverte dans Safari…
Pour Firefox il faut aussi un peu « traduire » la réponse de Mozilla : la priorité actuelle est de sortir Firefox 3.0 (qui commence à prendre pas mal de retard mine de rien), et le support du test acid3 retarderait beaucoup trop la sortie de cette version.
Il faut dire que ce test tombe assez mal pour Mozilla car il arrive en pleine phase de test (si je ne me trompe pas la beta actuelle est full-feature, c’est à dire qu’il ne devrait plus y avoir que des corrections de bugs pour atteindre la version finale).
Pour en revenir au test acid3, je trouve que c’est une très bonne chose même s’il faudra encore attendre longtemps pour vraiment en ressentir les bénéfices. L’important étant que les principaux navigateurs convergent vers une base commune.
Sinon chacun implémente un peu à sa guise ce qu’il souhaite et finalement on ne peut pas utiliser grand chose car rien n’est supporté par tous les navigateurs.
Un exemple tout bête : Safari est le seul navigateur à avoir implémenté le « multiple-background ». Il s’agit d’une spécification CSS3 encore à l’état de « Working Draft » : http://www.w3.org/TR/css3-background/
Cela permet de définir plusieurs images de fond sur une même balise.
Exemple : http://www.quirksmode.org/css/multiple_backgrounds.html
C’est une excellente évolution des CSS car cela permet par exemple de faire des systèmes de boite ou d’onglet très simplement, sans empiler un grand nombre de balise inutilement. Mais c’est malheureusement inutilisable actuellement car cela ne fonctionne pas sur les autres navigateurs…
Les tests acids permettent donc de recentrer les différents développeurs vers une cible commune
a++
Certes Ubuntu n’a pas ete craque mais ca ne nous avance pas plus quand a la vulnerabilite trouvee puisque d’apres les regles:
Pour le moment, pas moyen de savoir :(.
Il ne faut tout de même pas confondre le moteur de rendu et l’application elle-même. Rien ne dit que la faille se trouve dans Webkit. Et si c’est le cas, cette faille devrait être utilisable avec Ubuntu (KHTML/Konqueror), or le portable Ubuntu n’a pas encore été craqué, donc il semblerait plus que ce soit un problème externe à Webkit (d’autant que Safari est connu pour ne pas être top au niveau sécurité !)