Parade contre la disparition de Flash Player

Bonjour,

depuis Décembre 2020, Adobe a cessé de produire Flash Player en raison des nombreuses failles de sécurité qui minent ce plugin depuis une dizaine d’années.

Hors, les développeurs de beaucoup de sites rechignent à passer à HTML 5 et, en tant qu’ancien développeur Apache, PHP, JavaScript et HTML, je peux les comprendre.

Seulement voilà, comme d’hab, c’est l’utilisateur qui trinque mais il existe encore une solution : l’installation de Chrome ou d’un autre navigateur compatible Linux et qui contient encore une version obsolète de Flash.

Je me permettrai trois conseils à ce propos :

1. ne pas trop tarder à télécharger le paquet Chrome sur le site officiel (Google) parce que cette disposition est provisoire. Un jour ou l’autre, Chrome viendra sans Flash, ce qui est déjà le cas de FF

2. n’utiliser alors Chrome que pour le streaming sur les pages obsolètes et de faire tout le reste sur un autre navigateur. Pas sûr que ça suffise à éliminer les vulnérabilités mais comme toujours, attention aux sites « underground »

3. ne faire cette manip que si c’est vraiment utile, sans oublier que Chrome, dans l’état actuel des choses, n’est pas le plus sûr des navigateurs.

Sur le plan pratique, Chrome fonctionne très bien sous Debian 10.8. Le paquet n’étant pas présent dans les dépôts des problèmes de dépendance risquent de se poser mais ça se gère très facilement avec apt full-upgrade en mode sudo.

ATTENTION toutefois : full-upgrade n’est pas sans danger… IL EST IMPÉRATIF DE SAUVEGARDER TOUTES SES DONNÉES AVANT D’UTILISER CETTE COMMANDE TRÈS PUISSANTE.

Tu peux aussi tenter Ruffle

On ne propose pas d’installer des paquets pas à jour autrement que dans un bas à sable à minima, ce n’est pas une astuce mais une idée pour tenter de maintenir une techno morte à mes yeux.

Il y a des dev qui hésite à porter leur abominitruc sur autre chose que Flash, tant pis pour eux …

Je déplace dans pause café car pour moi c’est clairement pas une astuce recommandable.

Il aurait été dix fois plus sain de proposer une alternative comme celle de nam1962 ou d’expliquer comment installer un navigateur compatible dans un container, un chroot, etc

Pourtant, je suis en train de regarder le JT de la RTBF en streaming.

Ruffle ne permet pas d’utiliser Auvio en Belgique, c’est la première chose que j’ai essayée évidemment.

Ça doit dépendre de la façon dont est « embedée » la video.

D’autre part, il n’y a aucune raison pour qu’on ne retrouve pas les mêmes vulnérabilités que dans Flash, les développeurs Adobe ne sont pas plus bêtes que les autres : s’ils bloquent depuis 10 ans sur des failles critiques, les petits malins qui vont prendre le train en marche se casseront le nez sur la même chose.

Pour l’instant, Ruffle c’est comme Flash, mais en pire et on en reparlera bientôt, j’en suis sûr.

Tiens, curieux : je peux voir Auvio sans souci sans flash.

Au pire, mpv !

sudo apt install mpv

puis, par exemple :

mpv https://www.rtbf.be/auvio/detail_harry-potter-une-histoire-de-la-magie?id=2716528

le journal télévisé n’est pas en flash

https://www.rtbf.be/auvio/embed/internal/media?id=2746292&autoplay=1

Effectivement, je viens de me connecter avec FF, ça tourne au poil. Il y a sûrement eu une MAJ la nuit dernière. J’ai jeté un œil sur le code source de la page, c’est du HTML 5 :

<!DOCTYPE html>
<html xml:lang=« fr » lang=« fr »>

<head********

Bon, dès que PornHub et YouPorn auront fait pareil, je pourrai jeter Chrome

Rien que pour ça! (?)! Eh ben bravo!!!

Nan, je déconne : j’ai déjà enlevé Chrome. Le problème, là où j’habite, c’est que les antennes télé sont interdites (quartier historique protégé).

Maintenant, me reste à virer le menu des applis, c’est une horreur ce machin, c’est lourd, c’est lent et les chaînes sont trop courtes, ce qui donne des trucs comme « visionneur d… », c’est vraiment très con et ça m’énerve. Mais avant, il faut que je trouve le menu déroulant classique, après je virerai le « bureau » (ça ne sert à rien) et j’aurai une bécane qui tournera plus vite avec un swap file à peu près vide.

Pour la TV, trouves toi un fichier m3u, légal bien sûr, et lance le avec VLC par exemple, et tu as accès aux chaines désirées.

Un fichier m3u, c’est juste une liste de lecture, une liste de fichiers ou d’adresses. Par exemple :

> head ~/musique/playlists/kyivchamber-thousand.m3u 
#EXTM3U
#EXTINF:158,Kyiv Chamber Choir - One Thousand Years Of Ukrainian Sacred Music - Anonymous - Kyrie eleison (2:38)
http://he3.magnatune.com/all/01-Anonymous%20-%20Kyrie%20eleison-Kyiv%20Chamber%20Choir.ogg
#EXTINF:185,Kyiv Chamber Choir - One Thousand Years Of Ukrainian Sacred Music - Anonymous - Blessed in the Man (3:05)
http://he3.magnatune.com/all/02-Anonymous%20-%20Blessed%20in%20the%20Man-Kyiv%20Chamber%20Choir.ogg
#EXTINF:152,Kyiv Chamber Choir - One Thousand Years Of Ukrainian Sacred Music - Anonymous - Stichera (x2) (2:32)
http://he3.magnatune.com/all/03-Anonymous%20-%20Stichera%20(x2)-Kyiv%20Chamber%20Choir.ogg

Mouais, c’est pas mal, mais pour ce que je regarde la télé : le JT, Vintage Mecanic, les carnets de Julie, les vieux films de Lautner, de Carné, Giovanni quand il y en a avec Gabin, Ventura, Meurisse, Blier (Bernard), Constantin, Crauchet, Bébel, Delon, dialogues de Audiard bien sûr… Du vrai cinoche comme on n’en fait plus depuis longtemps, quoi.

Tu as aussi la TV en direct avec une liste m3u

mouais c’est pas mal le cinéma préféré des pompes funèbres

C’est un Auvergnat qui « monte » à Paris en vélo. Presque arrivé, il crève. Il change de boyau et s’aperçoit qu’il a perdu sa pompe.
En regardant autour de lui, il voit une vitrine marquée Pompes Funèbres. Il entre :
_ Bonjour monsieur Funèbre, je voudrais une pompe.
_ Je ne vends pas de pompes, ici il n’y a que des bières.
_ Alors je ne suis pas venu pour rien : tirez-moi donc un demi

Bonjour,

Je suis moi-même développeur full stack (notamment sur Symfony et React).

Hors, les développeurs de beaucoup de sites rechignent à passer à HTML 5 et, en tant qu’ancien développeur Apache, PHP, JavaScript et HTML, je peux les comprendre.

L’HTML 5 est aujourd’hui la norme. Il est très rare de trouver encore des sites codés en XHTML. J’ai un peu de mal à comprendre ton point de vue là-dessus. En quoi l’HTML 5 est-il si négatif ?

Bon, dès que PornHub et YouPorn auront fait pareil, je pourrai jeter Chrome

Chrome est le navigateur le plus utilisé en France (près de 60% de part de marché). En quoi Chrome n’est pas un bon navigateur ? C’est juste parce qu’il appartient à Google ? Je l’utilise tous les jours pour vérifier que les sites que je code sont parfaitement fonctionnels.

Personnellement, j’ai arrêté d’utilise Firefox. Il plante beaucoup et a beaucoup de mal à gérer correctement la mémoire. Maintenant, j’utilise plutôt Vivaldi et/ou Brave.

Quand je dis que les développeurs rechignent à passer au HTML 5, c’est à cause du boulot que ça représente, surtout sur les applis codées avec les pieds où des dizaines de pages en « dur » affichent le même doctype qu’il faut reprendre à la main avec tous les tags du head derrière.
Moi je procédais autrement : un seul module .inc me servait à construire toutes mes têtes de page à partir d’un fichier de paramètres unique constitué de constantes.
De toute façon, je suis retraité et je ne code plus depuis près de 10 ans donc oui, j’en suis resté au xhtml.

En ce qui concerne Chrome, c’est un véritable spyware, voilà ce que je lui reproche. Pour le dégager proprement, il faut penser à désinstaller ses deux paquets (google-chrome et chrome-launch ou quelque chose comme ça) à partir du terminal et avec l’option purge sinon Google continuera à exploiter LÉGALEMENT (parce que avec ton accord) tes données personnelles et tes habitudes de navigation qui finiront dans les fichiers de la NSA, entre autres.

Parce que ce truc pompe CPU et RAM et surtout tes données, même si tu es en mode de navigation privé !!

Il faut le régler, aussi ! Firefox est à Chrome ce que Gnu/linux est à W$ : un truc réglable et adaptable à l’utilisateur (et non un truc qui t’impose son fonctionnement)

Ces erzatzs de Chrome sont encore pires côté respect des données (grosso, ils les privatisent en faisant chanter les annonceurs : « on coupe la pub, sauf si vous nous payez »)