Discussion :

[Hinault Romaric]

Microsoft : « Il est temps de dire au revoir à Internet Explorer 6 »
Un compte à rebours annonce la fin du navigateur

Microsoft multiplie les campagnes pour encourager les utilisateurs à abandonner Internet Explorer 6 pour passer à l’utilisation des navigateurs plus modernes respectant les nouveaux standards du web.

Après la campagne lancée l’an dernier par Microsoft Australie avec pour mots d’ordre « Surfer avec Internet Explorer 6, c'est comme boire du lait périmé depuis 9 ans », la firme vient de lancer un site Web (Internet Explorer 6 Countdown) qui permet de mesurer la baisse de la part de marché d’IE6.

Sur ce site, Microsoft rappelle aux utilisateurs qu’Internet Explorer 6 existe depuis déjà 10 ans et qu’il est temps de passer à un navigateur plus moderne « Il y a 10 ans, un navigateur est né. Son nom est Internet Explorer 6. Maintenant que nous sommes en 2011[...] il est temps de lui dire au revoir » écrit la firme sur son site.

Le site est un compte à rebours mondial qui va fournir les statistiques d’abandon d’IE6 jusqu'à ce qu'il soit en dessous des 1% de part de marché, « ainsi plus de sites pourront choisir d’abandonner le support d'IE6, économisant des heures de travail pour les développeurs Web ».

Le site IE6 Countdown présente une carte mondiale ou l’on peut observer la part de marché d’IE6 pays par pays. On peut remarquer, par exemple, que la part de marché d’IE6 en France est de 3,9% (un taux plus élevé qu'en Belgique ou le gouvernement Wallon juge pourtant que IE6 est le seul navigateur vraiment sûr... ). Le taux le plus élevé est celui de la Chine avec 34,5% des utilisateurs.

Pour mémoire la fin du support d’Internet Explorer 6 est prévue pour 2014 par Microsoft, de même que celui de Windows XP.


Source : Le site IE6 Countdown


Et vous ?

Combien d’années donnez-vous encore à IE6?

[sevyc64]

A quand une mise à jour forcée vers IE8 ????

Tant que ça ne sera pas le cas, bon nombres de DSI refuseront encore tout autre version que IE6 sous prétexte qu'il faudrait reprendre l'intranet.

Les mises à jours d'IE devraient, depuis longtemps, être considérées comme des mises à jours de sécurité critiques et donc se faire automatiquement par WindowsUpdate et par l'installation des services pack.

Et même le site de microsoft, lorsqu'il détecte un IE6, devrait automatiquement bloquer le surf sur son site et redirigé vers la page de téléchargement de IE8 (bientôt IE9 pour Vista et supérieur)

Combien d’années donnez-vous encore à IE6?

Autant qu'il existera des systèmes sous XP, c'est à dire que ça peut encore durer longtemps

[stardeath]

Les mises à jours d'IE devraient, depuis longtemps, être considérées comme des mises à jours de sécurité critiques et donc se faire automatiquement par WindowsUpdate et par l'installation des services pack.

microsoft s'est déjà pris des procès pour avoir forcé des màj, que faire dans ce cas ...

[dourouc05]

microsoft s'est déjà pris des procès pour avoir forcé des màj, que faire dans ce cas ...

Sauver l'humanité ? Est-ce un crime que de vouloir le bien-être de ses clients et, par la même occasion, d'une grande majorité de développeurs Web ? Apparemment, pour certains, oui .

[guidav]

A quand une mise à jour forcée vers IE8 ????

Les mises à jours d'IE devraient, depuis longtemps, être considérées comme des mises à jours de sécurité critiques et donc se faire automatiquement par WindowsUpdate et par l'installation des services pack.

Dans 90% des entreprises qui ont un DSI, il n'est pas possible d'installer soi-même des mises à jour d'IE, encore heureux !

[sevyc64]

Dans 90% des entreprises qui ont un DSI, il n'est pas possible d'installer soi-même des mises à jour d'IE, encore heureux !

Pas sûr, si le DSI reste river sur son IE6 !!!! C'est même plutôt contre-productif

D'un autre coté, le jour ou il y aura un problème de sécurité dû à IE6, c'est aussi le DSI tout seul qui s'en prendra plein la gu***e.

[air-dex]

+1 à sevyc64. C'est le passage à Windows 7 qui anéantira IE6. Heureusement qu'il est imminent.

Par contre, cela posera un autre problème dans quelques années, où il faudra virer IE8 car il sera (s'il ne l'est pas déjà) hors d'âge comme IE6 actuellement. Il faudra donc pousser à tout prix pour le bien du web la migration vers IE9 afin d'éviter que les utilisateurs migrants se contentent de l'IE8 de base de Windows 7.

[Flaburgan]

Je sais que le principe d'une beta c'est justement de tester en restant couvert sous le "mais c'est parce que c'est pas la version définitive", mais je me dis qu'au stade où est IE9, ils pourraient le faire télécharger à tout le monde qu'ils seraient tout bénef :
- Pleins de testeurs partout pour virer les derniers bugs
- Juste à upgrade le logiciel au fur et à mesure des betas, puis la RC puis la finale, sans avoir à combattre les versions précédentes
- Les utilisateurs qui voient une certaine évolution dans le logiciel et prennent conscience du boulot qui est fait derrière.

Hormis leurs numéros de version ridicules, les maj obligatoires de Chrome sont pas mal du tout de ce côté là. Et pour les designeurs web, personne ne s'inquiète du rendu sous une version précédente de chrome puisque de toute manière les utilisateurs ont forcément la dernière version. J'ai beau ne pas aimer ce navigateur qui s'installe avec la moitié des freewares du marché, il n'empêche que son cycle de mise à jour est fort bien géré. Un exemple à suivre ?

[Chal92]

C'est a mon avis la grande différence entre Internet Explorer et les autres navigateurs c'est la gestion du support à long terme. Qui est critique dans un environnement professionnel... quand l'informatique n'est pas le cœur de métier mais uniquement un outil, on ne change pas forcement l'outil s'il répond au besoin...
Dans le monde industriel, on change les outils et méthodes sur une nouvelle ligne de production... donc tant que la production tourne...


Les autres navigateurs gagnent des parts de marché via le grand public ce qui est beaucoup moins contraignant au niveau support et ce joue justement sur les nouveautés...

Chrome pas de support n-1
Firefox support de la 3.5 je crois (2 ans)
IE6 support a long terme... (+10 ans !)

C'est clair que pour nous pov' informaticien c'est galère...
Et le futur n'est pas forcement rose avec une génération de navigateur supportant HTML5 : norme non encore figé... sans test normalisé ! Ah le marketing !!

[sevyc64]

Je sais que le principe d'une beta c'est justement de tester en restant couvert sous le "mais c'est parce que c'est pas la version définitive", mais je me dis qu'au stade où est IE9, ils pourraient le faire télécharger à tout le monde qu'ils seraient tout bénef

On n'est pas non plus dans un cas d'extreme urgence absolue. Vue que la situation dure depuis 5-6 ans (sortie de IE7), on peut bien attendre quelques semaines de plus que la version définitive de IE9 sorte.

Mais, sans attendre IE9, déjà si la migration vers IE8 se faisait, ça serait un bien pour l'humanité.

Concernant, Chrome, les 2 gros problèmes que j'ai constater chez moi, c'est, d'une part sa lenteur face à FF3.6, et d'autre part le fait que à la fermeture du dernier onglet, le navigateur se ferme.
Chrome, comparé à FF, s'ouvre très rapidement à la première ouverture. Par contre il est très lent à l'affichage des pages web. J'ai un bloc de 22 pages que j'ai l'habitude de consulter une fois par jours. Je les ouvrent toutes à la fois pour cela. Si FF se fige quelques instants, il me charge la totalité des 22 pages avant même que Chrome ait pu afficher la première. De plus sous FF, les pages sont chargées indépendamment. Je peux commencer à consulter celles qui sont déjà chargées, le temps que les autres finissent. Sous Chrome, même si c'est pas systématique, il faut souvent attendre que toutes les pages soient chargées pour pouvoir consulter la première convenablement.
Ça ajouter au fait que l'on ne sait pas ce que fait Google avec les informations récoltées par son navigateur.
Donc après 4 mois de tests, Chrome est banni de ma machine.
J'attend FF4

[edenprog]

Il était temps.


Je n'aurais plus a m'embêter avec du code futile.

[Invité]

ce qui serait bien pour les entreprises c'est que au niveau navigateurs web elle se mettent a respecter les normes du w3c en vigueur et plus celles de ie 6 7 8 comme ca si elles doivent changer de navigateur ca se fera pas par la douleur du larfeuille

[seblutfr]

A quand une mise à jour forcée vers IE8 ????

Tant que ça ne sera pas le cas, bon nombres de DSI refuseront encore tout autre version que IE6 sous prétexte qu'il faudrait reprendre l'intranet.

Les mises à jours d'IE devraient, depuis longtemps, être considérées comme des mises à jours de sécurité critiques et donc se faire automatiquement par WindowsUpdate et par l'installation des services pack.

Et même le site de microsoft, lorsqu'il détecte un IE6, devrait automatiquement bloquer le surf sur son site et redirigé vers la page de téléchargement de IE8 (bientôt IE9 pour Vista et supérieur)

(...)(

Tu parles vraiment sérieusement... ?
Tu imagines vraiment qu'on peut forcer la MàJ d'IE en entreprise sans demander l'avis des DSI et autres responsables, sans provoquer des dégâts monstrueux derrière (sans parler de l'aspect juridique de tout ça) ???

[sevyc64]

Tu parles vraiment sérieusement... ?
Tu imagines vraiment qu'on peut forcer la MàJ d'IE en entreprise sans demander l'avis des DSI et autres responsables, sans provoquer des dégâts monstrueux derrière (sans parler de l'aspect juridique de tout ça) ???

Quel dégâts monstrueux ????

Des intranets et applis web qui ne fonctionnerais plus correctement car uniquement compatibles avec IE6 ?
Et donc par conséquent des intranets et applis web bourrés de failles de sécurités, etc ...

Quels dégâts "internes" peuvent être plus monstrueux pour une entreprise que ceux provoqués par du code malveillant introduit parce le système informatique n'est pas à jour ?
Mais ça, avant que les DSI le comprennent....

La migration de IE6 vers IE8, n'est qu'une question de décision, rien d'autre.

Je peux te citer l'exemple d'une boite, c'est tout frais, je l'ai appris hier. Mercredi dernier, ils se sont aperçus, qu'ils faisaient l'objet d'une tentative de piratage. Les pirates étaient déjà à l'intérieur du système par l'intermédiaire d'un code qui s'était installé, profitant d'une faille de IE6, connue et incorrigible, d'après ce qui m'a été expliqué.
Dès Jeudi matin, lorsque IE6 a été identifié comme source, la migration vers IE8 a été lancée (+ installation de FF3.6 pour le web, IE étant désormais réservé à l'intranet), sans que les problèmes de compatibilité ne puissent influer la décision. A suivi une désinfection complète des systèmes, 6 machines sur 47 de touchées dont 2 serveurs, puis un audit de l'intranet a été effectué, chose qui n'avait jamais été effectué même pas pour appuyer le fait qu'il n'était pas compatible avec IE7 ou 8.
Résultat : compatible à plus de 90%.
Les incompatibilités qui auraient été considérées comme totalement bloquantes jusque là, sont vues comme "seulement" pénalisantes maintenant face à la compromission du système.

Il a fallu 2 jours à cette entreprise et une attaque (et encore parce qu'ils s'en sont aperçu) pour complètement retourner la veste en matière de version de IE6.

La conséquence de tout cela, c'est que désormais l'entreprise est en train d'établir un plan de migration, non seulement de l'intranet vers FF3.6 avec comme cible FF4.0 et IE9, mais surtout de toutes les machines qui devraient passer sous W7SP1 d'ici la fin de l'année.

De l'aveu même du directeur, ça aurait couté moins cher de faire l'évolution régulièrement au court des 10 dernières années, que de toujours repousser et d'être obliger de le faire tout d'un bloc à un moment qui n'est pas forcément le plus opportun.

[Flaburgan]

C'est le problème des "non-informaticiens". Tant que ça marche, pourquoi changer ? J'ai reçu un pc neuf quand je suis arrivé dans ma boite en septembre, un hp elitebook 8440p, avec le joli stickers windows 7 dessus. Je l'ouvre, et oh surprise, xp. Pourquoi l'a-t-on reformaté demandais-je ? Et bien, réponse, IE6 ne tourne pas sous seven. Okay, merci les gars, mais qu'est ce que j'en ai à foutre d'IE6 moi ? La vérité c'est qu'un soft basé sur IE6 a été dév ya 10 ans et que personne ne veut se faire chier à le mettre à jour. Résultat, moi qui n'utilise pas ce soft, je me retrouve sous XP. J'ai bien sûr bidouillé pour installer firefox sans les droits d'admin.
De même, la moitié des softs que je crois ici sont dév par des gonz qui n'ont jamais fait d'informatique, en Tcl. Ce "langage" horrible qui permet de faire tout et n'importe quoi, en mettant des heures à exécuter une pauvre fonction. Mais vu qu'ils ne savent pas dév ils ont choisi la facilité au début, et maintenant ils ont pas envie de tout recoder, conclusion ils continuent de développer en tcl, et il y a toujours plus de choses à recoder. Avec un raisonnement comme ça, on est parti pour garder cette bouse encore 50 ans.

[seblutfr]

Quel dégâts monstrueux ????

Des intranets et applis web qui ne fonctionnerais plus correctement car uniquement compatibles avec IE6 ?
Et donc par conséquent des intranets et applis web bourrés de failles de sécurités, etc ...

Quels dégâts "internes" peuvent être plus monstrueux pour une entreprise que ceux provoqués par du code malveillant introduit parce le système informatique n'est pas à jour ?
Mais ça, avant que les DSI le comprennent....

La migration de IE6 vers IE8, n'est qu'une question de décision, rien d'autre.

Je peux te citer l'exemple d'une boite, c'est tout frais, je l'ai appris hier. Mercredi dernier, ils se sont aperçus, qu'ils faisaient l'objet d'une tentative de piratage. Les pirates étaient déjà à l'intérieur du système par l'intermédiaire d'un code qui s'était installé, profitant d'une faille de IE6, connue et incorrigible, d'après ce qui m'a été expliqué.
Dès Jeudi matin, lorsque IE6 a été identifié comme source, la migration vers IE8 a été lancée (+ installation de FF3.6 pour le web, IE étant désormais réservé à l'intranet), sans que les problèmes de compatibilité ne puissent influer la décision. A suivi une désinfection complète des systèmes, 6 machines sur 47 de touchées dont 2 serveurs, puis un audit de l'intranet a été effectué, chose qui n'avait jamais été effectué même pas pour appuyer le fait qu'il n'était pas compatible avec IE7 ou 8.
Résultat : compatible à plus de 90%.
Les incompatibilités qui auraient été considérées comme totalement bloquantes jusque là, sont vues comme "seulement" pénalisantes maintenant face à la compromission du système.

Il a fallu 2 jours à cette entreprise et une attaque (et encore parce qu'ils s'en sont aperçu) pour complètement retourner la veste en matière de version de IE6.

La conséquence de tout cela, c'est que désormais l'entreprise est en train d'établir un plan de migration, non seulement de l'intranet vers FF3.6 avec comme cible FF4.0 et IE9, mais surtout de toutes les machines qui devraient passer sous W7SP1 d'ici la fin de l'année.

De l'aveu même du directeur, ça aurait couté moins cher de faire l'évolution régulièrement au court des 10 dernières années, que de toujours repousser et d'être obliger de le faire tout d'un bloc à un moment qui n'est pas forcément le plus opportun.

Le niveau de sécurité n'est pas le problème évoqué ici. D'ailleurs, je serais curieux de connaître la faille en question, puisque IE6 bénéficie du même support que le dernier SP du Windows qui l'accompagnait par défaut, à savoir WinXP, dont le support étendu court jusqu'en 2014.

Je faisais plutôt référence aux outils internes / intranets basés sur IE6 qui, si on vient à pousser la MàJ, ne fonctionneraient tout simplement plus.

Le choix en matière de mises à jour des applis est du ressort des clients. MS fournit un support de 5 ans, étendu sur 10 ans. Si une boîte ne fait pas l'évolution vers les versions plus récentes, c'est à elle d'en assumer les conséquences quand les problèmes surviennent.
Mais forcer la MàJ d'une appli ne relève clairement pas du rôle de MS.
Si j'étais à un poste décisionnel et que mon appli ne marchait plus pour cause de MàJ forcée par MS alors qu'un support de l'ancienne version court encore, je porterais direct plainte.

[seblutfr]

C'est le problème des "non-informaticiens". Tant que ça marche, pourquoi changer ?

Non, c'est aussi le problème de tout décideur : si effectivement ça marche, pourquoi changer ?
Si effectivement en arrière-plan ils font les tests et procédures de non-régression pour faire évoluer l'ensemble avant la fin de support du produit par exemple vers Win7 / IE8 ou 9, pourquoi diable iraient-ils dépenser de l'argent supplémentaire dans des tests, une migration et une formation pour la version 7 ou 8 d'IE ? C'est quoi l'intérêt de passer par toutes les versions intermédiaires, pour la boîte ?

[sevyc64]

Non, c'est aussi le problème de tout décideur : si effectivement ça marche, pourquoi changer ?
Si effectivement en arrière-plan ils font les tests et procédures de non-régression pour faire évoluer l'ensemble avant la fin de support du produit par exemple vers Win7 / IE8 ou 9, pourquoi diable iraient-ils dépenser de l'argent supplémentaire dans des tests, une migration et une formation pour la version 7 ou 8 d'IE ? C'est quoi l'intérêt de passer par toutes les versions intermédiaires, pour la boîte ?

Ce n'est pas la question.
Il ne s'agit pas de passer par les versions intermédiaires pour le plaisir d'y passer.

Si la migration avait été faite, il y a, 4 ans, elle aurait été faite vers IE7. Si elle avait été faite, il y a moins de 2 ans, bien évidemment, elle aurait été faite vers IE8, sautant IE7.
Si la boite prévoit de faire cette migration dans quelques mois, et que toutes les machines fonctionnent sous Vista/W7, alors, évidemment que la migration devra se faire vers IE9. Mais s'il reste des machines sous XP, alors la cible de la migration devra être au minimum IE8, puisque c'est la dernière version de IE qui peut être installé sur XP.

La réelle question est, Pourquoi s'entêter pendant 5 ans et plus à maintenir un logiciel qui est connu et reconnu comme une véritable bouse en matière de sécurité alors que les solutions existent, au simple prétexte que peut-être quelques applications ne seraient pas compatibles, alors que la plupart du temps, on a même pas pris la peine de faire ces tests de compatibilités ?

[seblutfr]

Ce n'est pas la question.
La réelle question est, Pourquoi s'entêter pendant 5 ans et plus à maintenir un logiciel qui est connu et reconnu comme une véritable bouse en matière de sécurité alors que les solutions existent, au simple prétexte que peut-être quelques applications ne seraient pas compatibles, alors que la plupart du temps, on a même pas pris la peine de faire ces tests de compatibilités ?

Quelques pistes dans le désordre, selon moi :
- Parce que le navigateur n'est pas un outil de travail pour beaucoup de monde : je connais pas mal de boîtes qui filtrent largement les sites accessibles, voire interdisent l'accès au net parce que ça n'est en rien utile pour les postes concernés.
- Parce je reste persuadé que la grosse source de problèmes vis-à-vis du net reste le mail et les spams : on gagne déjà bcp à faire le tri là dedans. La majorité des actualités parlent de propagation
- Parce qu'il existe bon nombre d'autres protections dans un S.I. qui viennent pallier certains manques du navigateur en matière de sécurité ou les compléter.
- Parce que les tests de compatibilité et un déploiement / migration d'une autre appli, ça coûte.
- Parce que certaines boîtes sont encore sous Win2000 qui n'accepte pas de version d'IE supérieure à la 6 (et celles-là sont effectivement en danger parce que le support de Win2000 est terminé depuis juillet dernier).

Je reste persuadé qu'avec un support annoncé de 10 ans, la majorité des clients sont soulagés de pouvoir planifier plusieurs années sans migration, et qu'en fin de compte, quand le temps sera venu (avec un peu d'avance pour anticiper, évidemment), elles referont le point sur leurs applis et les feront évoluer en réfléchissant sur l'intégration de technologies qui n'existaient pas 6-8 ans auparavant.

Et quelle serait ta réaction si, un beau jour, un de tes fournisseurs mettait à jour de façon forcée l'appli que tu lui as achetée, et que cela entraine une incompatibilité avec d'autres applis de ton S.I. ?

Et si on élargit encore le débat : quelles sont selon toi les failles actuelles de IE non patchées qui te font dire qu'IE6 "est une bouse en matière de sécurité", dans le cadre d'un S.I. ?

[guidav]

peut-être quelques applications ne seraient pas compatibles, alors que la plupart du temps, on a même pas pris la peine de faire ces tests de compatibilités ?

Justement, c'est là qu'à mon avis tu te trompes. Dans les grandes boîtes (banques, etc) qui ont été à l'avant-garde du développement d'outils basés sur un intranet, on ne parle pas de "quelques applications", mais du cœur de métier. Si du jour au lendemain les 100000 employés d'une banque nationale ne peuvent plus bosser, ça risque de faire mal.
Pour avoir mis un peu le nez dedans, je peux t'assurer que le coût d'une migration est loin d'être négligeable, il est souvent supérieur à la mise en place de solutions de sécurité pointues.
Sans oublier que beaucoup de ces sociétés, les employés n'ont, (au choix :
- pas accès à internet
- accès qu'à une liste blanche
- une liste noire de sites longue comme le bras
D'autre part, comme le disait quelqu'un ici même, en tant que décisionnaire, la politique c'est très souvent "tant que ça marche, on garde", et c'est d'autant plus vrai que l'outil en question est critique en production/compta/réglementation/etc.