Bonjour à tous, Désolé mais je ne suis pas d'accord avec certaines affirmations. Comme personne d'autre ne réagit, je m'y colle ;-) mais surtout n'hésitez pas à me contredire si je me trompe... Ça m'intéresse de connaître mes erreurs...
----- Original Message ----- From: Miod Vallat <[EMAIL PROTECTED]> > Javascript (anciennement «Dynascript», mais le nom a été changé pour des > raisons de marketing), est un médiocre langage de script permettant de rendre > les pages web un peu moins statiques, de faire un peu de gadget. Quand il a été > créé, il n'y avait pas d'équivalent comme DHTML (dynamic html) ou, dans un Le DHTML n'est pas un équivalent de JavaScript. Il ne le remplace même pas. Bien au contraire, le DHTML nécessite absolument du JavaScript pour justifier son appellation de Dynamique... Tout au plus, il introduit une nouvelle version du JavaScript (1.2) qui offre la possibilité (facultativement) d'orienter objet ce langage et donc d'amener un peu de rigueur. > registre différent, Shockwave flash. > Le problème, c'est qu'on était en pleine guerre de navigateur entre Netscape et > Microsoft, avec course à la fonction. Netscape a donc racheté Dynascript, sans > se poser de questions sur le sérieux du produit. Pourquoi parler au passé, la guerre des navigateur n'est pas fini. Là encore le DHTML en est une preuve flagrante et affligeante. Quand au sérieux du produit, tous ont bien eu le temps de se la poser depuis ce rachat. La réponse est que JavaScript n'est pas obsolète: Il continu à être supporté par tous les navigateurs moderne. > Or, les scripts javascript sont exeécutés par ton navigateur, avec tes droits > d'utilisateur. Mais le code du script est sur le serveur web que tu visites, tu > n'a aucun contrôle dessus. Et, comme il n'existe aucun garde fou en javascript, > il est très facile d'écrire un script qui efface tes fichiers, ou les lise et > en envoie le contenu par mail, ou toute autre activité imprévue et certainement > pas souhaitée. J'aimerai bien que l'on m'explique comment une page contenant du JavaScript peut aller, ne serai-ce que, lire un fichier sur mon disque-dur !!??!? Le seul accès au disque-dur local est pour les cookies. S'il est vrai que leur mauvaise utilisation est nuisible pour la protection de la vie privé, ceux-ci ne posent pas de problème de sécurité... > Toujours par faute de concurrence, les logiciels de courrier se sont également > mis à reconnaître et exécuter les scripts javascript incorporés dans des > messages envoyés en html, ce qui permet de donner un peu de crédit aux sales > blagues du genre «si vous recevez un message avec tel sujet, ne l'ouvrez pas, > c'est un dangereux virus, vous allez attraper des pustules et des > démangeaisons, etc». Je sais qu'il y a des problèmes (connus et corrigés) avec les [EMAIL PROTECTED] d'ActiveX de M*cr*s*oft mais je ne savais pas pour le JavaScript. Info ou Intox ? Un avis quelqu'un ? > Bref, naviguer avec le support javascript activé, c'est ouvrir la porte à > beaucoup d'ennuis potentiels, lesquels peuvent devenir bien réels pour peu que > l'on s'égare sur le web. Cela doit faire plus de 6 ans que je navigue (trop) souvent et partout (y compris sur des sites peu recommandable) sans aucun problème. Je suis convaincu qu'il y a beaucoup d'autres dangers bien plus réel que celui-ci. Les sites de première génération utilisait JavaScript pour des animations inutile et souvent d'un goût douteux. Dans ce cas, nous sommes d'accord, JavaScript ne sert à rien. Mais, aujourd'hui, notamment avec le DHTML, le JavaScript permet de se simplifier considérablement la navigation sur un site (barre de menu...). Il serait dommage de s'en priver pour de fausses raisons ! > Un site qui impose à ses visiteurs d'utiliser javascript, je considère ça comme > un site dangereux. Toute connexion d'un ordinateur à un réseau public est dangereuse. Plutôt que des rumeurs ou des sentiments personnels, j'aimerai que l'on donne des arguments irréfutables. Par exemple, un code source qui pose problème, ou une alerte sécurité d'un groupe de surveillance, ou un lien sur un site de hacker expliquant comment exploiter une éventuelle faille de JavaScript... sinon c'est trop facile... > Même si ses concepteurs sont sincères, il reste la > possibilité, certes peu probable, d'une erreur dans le code javascript, ou d'un > piratage de leur site avec remplacement de pages anodines par d'autres l'étant > moins. As-tu pensé à écrire des scénarios catastrophes pour téléfilms américains... M6 en raffole ! > Paranoïa ? Un peu sans doute, mais la loi de Murphy appliquée à la > thermodynamique stipule, entre autres, que si la probabilité de quelque chose > n'est pas extrêmement proche de zéro, alors elle est extrêmement proche de > un... Murphy est un pessimiste... pas un paranoïaque ;-) > En contrepartie, un site nécessitant java pour être parcouru ne s'attirera de > moi qu'un grognement de mécontentement, à cause de temps passé à charger > l'environnement d'exécution Java. Cependant, celui-ci est suffisamment > cloisonné pour qu'il ne soit pas possible aux applets java de jouer à la danse > de Saint Guy avec le contenu de ton disque dur, et c'est très bien ainsi. C'est assez vrai... sauf si les concepteurs mêmes sincères... etc...etc... > Php3 est un langage de script (encore un), qui permet de générer des pages à la > volée sur le serveur (contrairement à javascript, dont le code est exécuté par > ton navigateur). Par exemple, la demande de lecture d'une page php3 provoquera > la consultation d'une base de données, afin de t'afficher un tarif sur un site > commercial, sans que le webmestre ait à mettre à jour la page à chaque > modification de tarif. Les pages asp (Active Server Pages) en sont le > principal concurrent, établi par Microsoft ; Sun est aussi de la partie en > proposant les pages jsp (Java Server Pages). Pour être complet, il faudrait citer aussi l'interface CGI qui permet aussi de générer dynamiquement des pages HTML à partir de programmes en Perl, en C, etc, (même en VisualBasic :-( > C'est plus consistant, comme explications ? Oui, un peu orienté mais plus consistant ! Entendons-nous bien. Je ne suis pas un farouche défenseur de JavaScript. Je n'aime pas ce langage (qui n'en n'est pas vraiment un) et je le pratique contraint et forcé. Mais, il n'y a aucun autre moyen aujourd'hui de faire réaliser au client certaine fonction sans l'utiliser (à part Java qui a son nombre d'inconvénients) et il ne pose aucun problème majeur (sauf pour les développeurs). Fred Benedetti 06 Colomars
