Flash, ou pas Flash ?

Lorsqu'on utilise une distribution Linux, on dispose dès l'installation de sa distribution d'un ensemble de Logiciels Libre[1], au premier rang desquels trône le navigateur internet.

Les standard et les normes évoluent (HTML 5 pointe à l'horizon), les navigateurs évoluent aussi (les moteurs Javascript à compilation JIT deviennent incontournables), et le logiciel libre suit activement cette évolution, quand il n'en est pas lui-même le moteur; mais il est encore trop de sites qui utilisent, pour l'interactivité ou le multimédia, des technologies externes, comme Java, et souvent propriétaires comme le Flash, anciennement créé par Macromedia et maintenant placé sous l'aile Adobe.
A moins de se couper d'une part non négligeable du Web, l'installation de greffons permettant d'exploiter ces technologies au sein du navigateur est indispensable; et là se pose la question : Libre ou Pas libre ?

Dans la plupart des cas, il existe des alternatives libres, plus ou moins abouties, permettant de concilier le meilleurs des deux mondes[2], mais le marketing étant ce qu'il est, dans le cas de technologies propriétaires, un décalage est savamment entretenu pour conserver un coup d'avance, comme aux échecs.

Le cas de Flash est symptomatique de cette course en avant, exclusivement motivée par le maintient d'une position dominante facilement monnayable. Les diffuseurs de contenu sont pressés d'adopter les toutes dernières moutures de la technologie, au rythme décidé par le fournisseur; empêchant le monde du Libre de rattraper son retard. Gnash, par exemple, ne permet de remplacer Flash Player que dans la mesure où le fournisseur de contenu n'a pas décidé d'exploiter des fonctionnalités apparues après sa version 7 (Flash Player est actuellement en version 10).

A moins d'être intransigeant avec la nature libre des logiciels, certains sont donc parfois amené à installer ce lecteur propriétaire. C'est mon cas pour la machine familiale, partagée par autant d'utilisateurs qu'il existe d'usages[3], et qui est condamnée à suivre coute que coute les évolutions technologiques ... et les modes [soupir !].

Mais céder n'est pas abandonner, et avoir conscience qu'un loup rôde dans sa bergerie impose quelques mesures de simple prudence (muselière et fusil de chasse de rigueur). Voilà les petits tuyaux que je souhaite partager avec vous.

Installer Flash en 64 bits

A tant qu'à installer la bête, autant prendre une version faiblement diffusée[4] et, qui plus est, correctement adaptée à mon système. J'ai fait le choix[5] d'une Ubuntu Jaunty (9.04) en 64 bits, mais la version du Flash Player proposée par les dépôts est une 32 bits, mise en œuvre via un wrapper.

Cette version, nativement 64 bits, est exclusivement disponible depuis les Labs, sur cette page. Elle suit sans trop de retard les mises à jour de la version classique (32 bits) mais n'existe pas directement sous la forme d'un paquet instalable.
L'archive (libflashplayer-10.0.42.34.linux-x86_64.so.tar.gz au moment de l'écriture la mise à jour de ce billet) doit donc être installé manuellement. La procédure suivante explique comment.

  • La première des choses à faire, si la version 32 bits de Flash est déjà installée (vous pouvez vérifier si c'est le cas en tapant about:plugins dans la barre d'adresse de Firefox), c'est de la retirer comme ceci :
sudo apt-get remove flashplugin-nonfree flashplugin-installer
  • Ensuite, il faut décompresser l'archive et en extraire son contenu : libflashplayer.so (le nom de l'archive peut varier avec la version courante).
tar xvf libflashplayer-10.0.42.34.linux-x86_64.so.tar.gz
  • Placer le fichier libflashplayer.so obtenu dans le répertoire /usr/lib/mozilla/plugins/
sudo mv libflashplayer.so /usr/lib/mozilla/plugins/

Redémarrer Firefox et contrôler par about:plugins que le plugin est bien pris en compte, dans la bonne version.

Éliminer les super-cookies

L'installation du plugin Flash induit l'existence des LSO (Local Shared Objects), sorte de système de cookies parallèle, échappant aux outils liés au respect de la vie privée sur les navigateurs, et fonctionnant selon des règles entièrement édictées par (et pour) Adobe.
Ceci se traduit par l'existence de fichiers qui vont se stocker dans deux répertoires :

  • ~/.macromedia/Flash_Player/#SharedObjects
  • ~/.macromedia/Flash_Player/macromedia.com/support/flashplayer/sys

Pensez à surveiller le contenu de ces répertoires régulièrement. N'hésitez pas à effacer tous les fichiers que vous y trouvez.

A en croire Adobe, le moyen officiel pour éradiquer cette police parallèle est de se rendre sur cette page de leur site, et d'utiliser l'outil de configuration qui s'y trouve.
Je vais peut-être passer pour un affreux paranoïaque, mais pourquoi diable procéder de la sorte ? Pourquoi cet outil de configuration n'est-il pas fournit avec le logiciel ? Pourquoi aucun moyen simple et bien visible n'indique qu'il faille procéder ainsi ?.
Par précaution, interdisez tout ! Flash continuera à fonctionner comme avant, c'est simplement le tintamarre des casseroles qu'il vous avait attaché dans le dos qui va s'éteindre.
Ou du moins, qui est sensé s'éteindre. Faites vous confiance dans un malfrat repenti qui prétend se mettre lui même les menottes ? Moi, non. Bizarrement, j'ai beaucoup plus de mal à croire quelqu'un quand j'ai la preuve qu'il m'a menti une fois, fusse par omission.

D'ailleurs, comme certains l'ont constaté, il suffit de ré-autoriser les LSO pour un site pour que l'envahissement recommence pour tous. Voilà un comportement bigrement discret pour un programme qui n'a rien à cacher.
J'ai donc usé des grands moyens, je me suis retiré à moi même (puisque c'est moi qui lance Firefox) le droit d'écrire dans ce répertoire :

chmod 500 ~/.macromedia/Flash_Player/macromedia.com/support/flashplayer

Il semble que se soit suffisant et qu'ainsi la situation soit sous contrôle. Pour ma part, les sites comportant du Flash (ARTE+7, YouTube) fonctionnent parfaitement; et je n'ai pas remarqué le moindre message d'erreur par dmesg.

Si vous mettez en œuvre ces conseils et que vous constatez quelque chose de différent, faites nous part de votre expérience.

Notes

[1] On voit de plus en plus souvent utilisé l'acronyme FLOSS, pour Free Libre Open Source Software, qui a l'avantage d'expliciter le double sens de free pour les anglophones

[2] Pour Java, par exemple, la JVM libre, produite par la communauté OpenJDK est un remplacement efficace de celle, non libre, également supportée par Sun.

[3] Il faudra que je parle une prochaine fois du laboratoire comportemental personnel dont la chance m'a doté, en même temps que d'une famille.

[4] Note pour plus tard : penser à faire un billet sur les bienfaits de la marginalité et de la variété génétique dans le monde de l'informatique.

[5] J'ai depuis migré en Ubuntu Karmic Koala (9.10), et le player Flash proposé reste en 32 bits.

Publié le samedi 8 août 2009 par Christophe Catarina