Geckozone

Wladimir Palant, développeur plutôt connu dans l'univers impitoyable de Dal... de Mozilla, surtout connu pour avoir complètement réécrit l'extension Adblock, et accessoirement très bon blogueur, a pondu un article sur l'extension NoScript:

and as long as nobody can show me a real world problem that NoScript solves I will stick with my opinion that this extension is only really something for the most paranoid users.

Traduction a écrit :Tant que personne n'aura réussi à me montrer un gros problème que NoScript peut résoudre, je resterai convaincu que cette extension est un outil pour les utilisateurs les plus paranoïaques.

Et moi j'ajouterai même "et ceux qui ne comprennent rien à la sécurité..."
Voici L'intégralité de l'article qui fait suite à un autre article traitant de NoScript...


J'ai toujours pensé que NoScript faisait plus de mal que de bien... Ça me rassure que quelqu'un d'important le dénonce également.
Bien sûr certains diront que NoScript leur permet de bloquer de la pub en plus. Sauf que cette extension bloque bien plus d'éléments importants que de pubs. Il vaut mieux utiliser Adblock Plus pour bloquer la pub, qu'une extension qui casse tous les sites.

Alors y a-t-il des fans/détracteurs de NoScript par ici ?

ps: à noter que prochainement (d'ici quelques semaines/mois), AB+ aura une option afin de bloquer automatiquement les scripts "externes". Même si ce réglage était possible en manipulant le hostperm.1, il était impossible de savoir si un site avait été défacé (tout comme avec NoScript)...

salut,
voyons voir ... de mémoire de baudet ... no_script a dû tenir 10 mn maxi dans un de mes fox ... tiens, je ne savais pas que cette extension existait encore.

Mori a écrit :salut,
voyons voir ... de mémoire de baudet ... no_script a dû tenir 10 mn maxi dans un de mes fox ...

J'ai du tenir un peu plus longtemps... mais guerre plus...

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Mori a écrit :tiens, je ne savais pas que cette extension existait encore.

N°3 au classement des extensions les plus téléchargées (au passage, appréciez le nouveau design de AMO)...

À noter que NoScript et FlashGot, les 2 extensions de Giorgio Maone, avaient été soupçonnées de "tricherie" dans ce classement, notamment lorsqu'elles occupaient largement les 2 premières places...

Bonjour,

Dans ton post initial tu mets tout les éléments de réponse...
Wladimir Palant dit du mal de Noscript parce que sa future extension va elle-même faire une partie du travail de Noscript.
"Qui veut se débarrasser d'un chien, l'accuse de la rage" dit on.

C'est donc purement marketing.

Et les scripts externes... C'est quoi que cette grosse connerie: Il y a des scripts internes aux sites visités pour t'ouvrir des pop-ups et autres cochoncetés, soit disant pour se financer.
Un Noscript par là dessus et hop, c'est réglé.


Edit: Lorsque j'étais sous Firefox je trouvais Noscript géniale... Et je n'ai jamais pu décider laquelle m'était la plus nécessaire entre Adblock et Noscript

Jim a écrit :Wladimir Palant dit du mal de Noscript parce que sa future extension va elle-même faire une partie du travail de Noscript.

Non. NoScript n'a jamais su bloquer les scripts externes. NoScript bloque tout, c'est différent !

"Qui veut se débarrasser d'un chien, l'accuse de la rage" dit on.
C'est donc purement marketing.

Ça n'a rien à voir, WP n'a pas comme ambition de devenir le maître de l'univers. Il dénonce simplement une aberration: NoScript n'a jamais mérité un tel succès. De plus certains l'utilisateurs inexpérimentés l'installent et après pensent que Firefox déconne. Mais WP dénonce surtout le slogan: "un navigateur plus sûr avec NoScript". Plus sûr, ça reste à prouver, en revanche, plus "enquiquinant", y'a pas de doute, ça c'est vrai.

Et les scripts externes... C'est quoi que cette grosse connerie, Il y a des scripts internes aux sites visités pour t'ouvrir des pop-ups et autres cochoncetés, soit disant pour se financer.

La majeure partie des scripts de pub proviennent d'un autre serveur. Après peut-être qu'il y a des scripts provenant du site qui sont gênant, mais dans ce cas, tu utilises AB+ pour le bloquer pour la prochaine fois.

Un Noscript par là dessus et hop, c'est réglé.

Sauf que NoScript bloque tout, donc forcément, t'as l'impression que cette extension fait du bien, alors que dans la réalité elle t'a embêté sur bien des sites (sans que tu ne t'en rendes compte)...

Mori a écrit :voyons voir ... de mémoire de baudet ... no_script a dû tenir 10 mn maxi dans un de mes fox ... tiens, je ne savais pas que cette extension existait encore.

De mémoire de matou c'est aussi ça dans mon cas. Sauf que bon, il faut multiplier les chiffres un et zéro

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Si la fonction de Noscript est si enquiquinante comme tu dis, pourquoi Wladimir veut en inclure une partie des fonctions?

Certes Wladimir a son opinion, tu as ta propre opinion... comme j'ai la mienne.

Je déteste le principe de cracher et de dénigrer quelque chose pour ensuite proposer un produit, ou un service reprenant cette même chose.

Mais c'est une habitude chez Wladimir, lorsqu'il à repris le developpement d'Adblock+, il a bien pourri l'extension Adblock et l'équipe des développeurs d'Adblock ( dont il fesait partie)...

Qu'il fasse son truc, si c'est bien les utilisateurs adopteront, si c'est pas bien les utilisateurs de Noscript resteront sur Noscript. Pas la peine de se cracher dessus

Jim a écrit :Si la fonction de Noscript est si enquiquinante comme tu dis, pourquoi Wladimir veut en inclure une partie des fonctions?

Il y a une différence énorme entre TOUT bloquer automatiquement, et ne RIEN bloquer automatiquement. C'est une approche complètement différente. Le blocage des scripts externes est une option (qu'il y a de fortes chances que j'utilise, à moins que ça ne casse trop de sites), et en théorie, elle ne devrait pas t'obliger à mettre un site en "liste blanche" pour le consulter...

Je déteste le principe de cracher et de dénigrer quelque chose pour ensuite proposer un produit, ou un service reprenant cette même chose.

Ces 2 extensions ont des approches complètement différentes du "confort de navigation".

Mais c'est une habitude chez Wladimir, lorsqu'il à repris le developpement d'Adblock+, il a bien pourri l'extension Adblock et l'équipe des développeurs d'Adblock ( dont il fesait partie)...

C'est normal, ils se sont foutus de sa gueule (enfin "rue" surtout, qui a disparu depuis). Si il tacle rue, c'est bien parce que ce dernier ne voulait pas reconnaître les défauts de Adblock, et prenaient les utilisateurs pour des c**s.

Qu'il fasse son truc, si c'est bien les utilisateurs adopteront, si c'est pas bien les utilisateurs de Noscript resteront sur Noscript. Pas la peine de se cracher dessus

Oui, mais il vaut mieux savoir pourquoi on utilise une extension, non ? Il explique simplement que NoScript n'est pas si bien que ce qu'affirment certains sites ou experts en sécurité.

C'est bien là l'approche sécuritaire... On bloque tout par défaut et on autorise au coup par coup, sur les sites dont on est certains et qu'on utilise beaucoup.

Et puis i y a des sites sur lesquels javascript est très très mal utilisé, alors bloquer ces script et soulager ses yeux n'est pas un mal

Jamais, absolument jamais Noscript ne m'a embéter... Il faut dire que je l'ai choisi, en connaissance de cause.

Et puis avec Noscript, on peut autoriser finement quel site peut éxécuter des scripts ou pas. On peut très bien autoriser les scripts du site visité et continuer à interdire les script tiers...

pirlouy a écrit :

Jim a écrit :Wladimir Palant dit du mal de Noscript parce que sa future extension va elle-même faire une partie du travail de Noscript.

Non. NoScript n'a jamais su bloquer les scripts externes. NoScript bloque tout, c'est différent !

C'est partiellement faux (et donc partiellement vrai )
Lorsque tu autorises un site, tu l'autorise juste lui, et pas les scripts externes (il faut cliquer encore pour les activer eux aussi).

pirlouy a écrit :

Jim a écrit :Si la fonction de Noscript est si enquiquinante comme tu dis, pourquoi Wladimir veut en inclure une partie des fonctions?

Il y a une différence énorme entre TOUT bloquer automatiquement, et ne RIEN bloquer automatiquement. C'est une approche complètement différente. Le blocage des scripts externes est une option (qu'il y a de fortes chances que j'utilise, à moins que ça ne casse trop de sites), et en théorie, elle ne devrait pas t'obliger à mettre un site en "liste blanche" pour le consulter...

Alors ça, d'expérience, ça m'étonnerait Enfin, ça reste assez rare, mais il y en a pas mal

Pour en revenir à la question initiale, j'utilise NoScript mais je ne me sens pas paranoïaque du tout, en tous cas ce n'est pas dans cette optique là que je l'utilise (même si, effectivement, une bonne partie des failles de sécurité sont liées au javascript et donc inactivées par NoScript, c'est un fait). Je trouve que le web est beaucoup plus agréable avec Javascript désactivé. C'est tout.
Pour te paraphraser, Pirlouy, je dirais que tu as l'impression que Javascript est bien, alors que dans la réalité il t'a embêté sur bien des sites (sans que tu ne t'en rendes compte)…

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.2) Gecko/20070220 Firerenard Firefox/2.0.0.2

J'ai utilisé NoScript par le passé mais je le trouvais trop restrictif à mon goût.
En fait, cette extension remplit très bien son rôle et n'est adaptée qu'à ceux qui veulent justement tout bloquer.

Un bémol malgré tout, NoScript laisse beaucoup de traces après désinstallation et continue donc à bloquer certaines choses. La seule façon pour moi de m'en sortir à l'époque avait été de réinstaller complétement Firefox (profil inclus)

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Alors comme c'est là, l'môdit NoScript pourrait être utilisé sur des machines mises en libre-service, histoire d'éviter certaines manipulations incorrectes pour un lieu estudiantin ?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

myahoo a écrit :Alors comme c'est là, l'môdit NoScript...

Teuh, teuh, teuh... Le mille fois loué et sanctifié NoScript

L'idée c'est que les détracteurs de Noscript l'ont quitté il y a pas mal de temps déjà hors avec les 3 dernières mises à jour de la bête l'option de laisser uniquement les scripts internes s'exécuter existe. Le monsieur va donc cloner une option de Noscript en lui crachant dessus au passage.

On pourras relever dans les amélioration aussi la mise en gras du site que l'on visite dans la liste histoire que ce soit plus claire et une liste noire avec des sites interdit qui n'apparaissent même plus dans la liste.

"Il faut pas monter ça en étagère..."

Noscript permet par exemple de corriger les failles de certains sites comme des webmails qui laisse du javascript s'exécuter dans leur mail (cette faille précisément a quasiment disparu), je me souviens aussi d'une faille de Firefox où avant la MAJ on pouvait se protéger en bloquant le javascript.

Mon père l'autre jour est tombé sur un site interessant qui lancait une pop - up dès qu'on changait de page. Le server qui lançait ça changeait régulièrement et le nom est généré aléatoirement. Vous me dirais si vous trouvez une expression régulière permettant de bloquer ça. Pour ma part bloquage de tout, mise en liste blanche des sites qu'il visite régulièrement et autorisation des scripts internes.

"Si non j'aime pas le jaune, je trouve que tout ces gens qui porte du jaune ne font que se la péter avec une couleur flashy. Par contre mon chapeau rose fluorescent, il est trop classe vous en voulais?"

Ca le dérange en quoi à Palant que des gens bloquent le javascript? Parce que Firefox possède l'option de bloquer tout les scripts, c'est encore plus violent. Il pourrait faire un fork de Firefox à l'occasion.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070310 Iceweasel/2.0.0.3 (Debian-2.0.0.3-1)