antistress a écrit 3953 commentaires

quarante-douze milles onglets qui bouffent de la bande passante et de la mémoire.

C'est très exagéré, par exemple je n'ai que 1813 onglets ouverts aujourd'hui, qui ne bouffent ni bande passante ni mémoire

Espérons qu'avec cette nouvelle version nous ne soyons pas encore obligé d'installer des extensions pour remplacer ce qui va être supprimé…

Et ça avait commencé avec l'abandon par la suite Mozilla du client de courriel qui oblige à présent à installer Thunderbird !

Par ailleurs les dernières évolutions de Firefox vont dans le sens de cloisonner les onglets et leurs ressources pour des questions de vie privée

-> cf https://www.peakhour.io/blog/cache-partitioning-firefox-chrome/ :

As of Firefox v85 and Chrome v86 the browser cache will be partitioned, this means that the same resource included on two sites will have to be downloaded from the internet twice and cached separately.

Question complexe dont je n'ai pas la réponse.

Cependant :

Plusieurs problématiques peuvent être adressées par le principe de récupérer les ressources en local (dans le cache dynamique du navigateur ou dans le bagage statique d'une extension) :

• économiser la bande passante en récupérant les ressources localement
• se rendre invisible des propriétaires de Content Delivery Networks
• éviter les problèmes de sécurité au cas où un CDN serait corrompu et propagerait des versions malveillantes de ses ressources

le cache local de Firefox ne permet ni le 3è ni même le 2è :

However, in both cases, Firefox may contact the server to check whether cached files have been updated Source : https://support.mozilla.org/en-US/questions/1257183 qui signale par ailleurs cette préf dans la doc pour configurer le cache, mais pour une même page apparemment : https://kb.mozillazine.org/Browser.cache.check_doc_frequency

Par ailleurs les dernières évolutions de Firefox vont dans le sens de cloisonner les onglets et leurs ressources pour des questions de vie privée

Je n'en sais pas plus ! Ça serait une bonne question pour l'auteur de LocalCDN

Ha ça peut être utile à des gens, cimer pour ton retour !

Oui, les hébergements via TuxFamily sont momentanément hors-service :

Main services unavailable
Posté le vendredi 24 mai 2024, à 18:21 UTC
Our main services have been down since 2024-05-22 01:31 UTC, we don't know why yet and are waiting for on-site support.

Suite à une avalanche de commentaires pas sympas il me semble, dans un registre sexiste, non ?

C'est aussi implémenté dans l'interface, l'avant dernière icône du menu déroulant quand tu tapes dans la barre d'url

J'utilise Startpage
C'est comment Stract ?

Pour LocalCDN :
Les releases : https://codeberg.org/nobody/LocalCDN/releases
-> les ressources semblent mises à jour avec chaque nouvelle version
(cf aussi https://codeberg.org/nobody/LocalCDN/src/branch/main/resources)

A noter cette info du wiki (par ailleurs très instructif à lire) :

Currently it's not possible to add more resources. It's currently very difficult to add more resources. Even updating the existing ones is difficult enough, as Mozilla's addon validator reaches a limit. There are too many resources included which have to be checked by Mozilla and the server crashes at some point. The problem is already known at Mozilla, but they have to change something at the infrastructure first, to validate LocalCDN correctly.

Bon, j'ai supprimé Decentraleyes et installé LocalCDN que je vais tester.

Merci d'avoir attiré mon attention là-dessus Jean-Baptiste, et un peu déçu par les choix du développeur de Decentraleyes :|

Dans les critiques sur amo, je lis :

[il y a un mois] This project is abandoned as correctly reported in previous reviews. The developer updates unnecessary things in Gitlab to make it look like the project is still being continued, however the resources the extension uses are over 4 years old & counting. In its present state this extension does NOTHING. It's ABANDONED.

[il y a 3 mois] Appears to be functionally abandonware. Tons of open and unaddressed issues https://git.synz.io/Synzvato/decentraleyes/-/issues

[il y a 5 mois] I don't understand why a lot of the js libraries in this project are several years old and not updated, which leads to it being less and less useful in today's ever-changing internet.

Sur la forge du projet :

Issues #475 Add on is non-functional on today's web. The list of resources badly needs an update. I have done so, and it works fine. There is no technical impediment to doing so.

Issues #468 Shouldn't the ressources be updated?
qui pointe vers https://git.synz.io/Synzvato/decentraleyes/-/tree/master/resources où beaucoup de ressouces js ont plus de 5 ans

Bon, tout cela semble bien étrange puisque la mise à jour des ressources ne semble pas compliquée et que d'autres mises à jour sont déclarées pour autant https://git.synz.io/Synzvato/decentraleyes/-/releases !

Bon, pour le premier, au final il y a plus simple : en ajoutant l'icône de Bypass Paywalls Clean à la barre d'outils, je suis prévenu quand il s'active, c'est quand même beaucoup plus simple o_O

Je viens d'ajouter l'icône à la barre d'outils, c'est encore plus efficace !

Bon, j'ai activé l’icône et le compteur : sur la page de test https://decentraleyes.org/test/ le compteur s'incrémente, mais sinon… en effet, ça semble étrange

Je me réponds à moi-même :

Au-delà du symbole, c’est aussi important car il sera à l’avenir beaucoup plus compliqué, pour un exportateur d’armes par exemple, de continuer à livrer des armes à Israël s’il y a un risque qu’elles provoquent des crimes de guerre. C’est toute la question de la complicité dans la guerre. Cette affaire doit mettre en garde ces gens-là. Ils pourraient tomber dans le vaste filet tendu par la justice internationale qui est censée attraper les hauts responsables, mais aussi des acteurs moins importants.

Andrew Clapham, Professeur de droit international à l’Institut de hautes études internationales et du développement
https://www.letemps.ch/monde/moyenorient/la-credibilite-de-la-cour-penale-internationale-est-renforcee

Euh carton, inflammable, toussa

Je m'y suis fait. On peut voir ça comme un faire-valoir des autres acteurs, et du coup des autres personnages : bel exemple humaniste ou une production occidentale met en valeur les personnages et acteurs orientaux.

C'est gentil mais laissons à l'univers une part de mystère xD

Du coup, au cas où la culpabilité des dirigeants d’Israël serait établie, les dirigeants français encourent-iels les mêmes peines pour complicité ?
https://disclose.ngo/fr/article/guerre-a-gaza-la-france-equipe-en-secret-des-mitrailleuses-utilisees-par-larmee-israelienne

J'ai tagué "Palestine" […] Je découvre que ce tag n'est pas référencé sur linuxfr.org.

Oui, ça me paraît plausible compte tenu de la thématique principale du site et qu’Israël fait partie des pays qui comptent dans le secteur de la tech, ce qui est moins évident pour son voisin (tiens, c'est bientôt la fête des voisins d'ailleurs : qui pour le dire au 1er ministre israélien ? C'est plus évident que la demande d'une trêve des JO dans l’invasion de l'Ukraine, non ?)

À noter que j'ai dû également créer le tag de la CPI.

On va enfin remettre un peu de droit au milieu de ce cirque politique

J'utilisais GNOME, Firefox et LibO sur mon netbook, perso
https://libre-ouvert.tuxfamily.org/?article48/debian-8-jessie-sur-netbook-dell-mini-9

Assiste t-on à une nouvelle épidémie de claviers qui de bloquent ?

un renvoi de dépêche en rédaction pour avoir la fin manquante d'une phrase

contenu masqué puis démasqué : la forme n'était pas trop, mais le lien était Vivatech n'était pas du spam

Tout à fait, mais alors les entreprises commerçantes s'apercevraient que Google, Meta et les autres régies publicitaires basées sur le pistage ne servent à rien

Il y a le cas cité en effet ; j'en vois deux autres dans la mesure où je n'active pas mes extensions en mode privé :

• comme mon Fx désactive les paywalls, lorsque je veux partager un lien je dois vérifier que la page n'a pas un paywall et pour ça j'ouvre le lien en mode privé (je suis sympa quand même)
• si un site de paiement déconne, je vérifie en mode privé si ce n'est pas une de mes extensions qui le bloque

Bon, ça reste des cas spécifiques mais c'est bien pratique dans ces différents cas.

En son temps Firefox 79 a activé une protection contre le pistage par redirection (cf https://blog.mozilla.org/security/2020/08/04/firefox-79-includes-protections-against-redirect-tracking/).

--

En effet, quand le pistage par les sites tiers a été neutralisé dans les navigateurs (qui ont bloqué les méchants third party cookies toussa), les développeurs de pisteurs se sont adaptés et ont imaginé, lorsque vous voulez vous rendre d'un site A à un site B, vous détourner d'abord vers un site C avant de vous envoyer vers le site B.
Comme ça pendant un bref instant – imperceptible – le site C devient un site de premier niveau (first party) et peut pondre tranquilou ses cookies dans votre navigateur.
C'est la technique du redirect tracking, également nommé bounce tracking.

Pour comprendre ce qu'est un site tiers (third party) ou un site de premier niveau (first party), j'ai fait une jolie illustration :

--

Firefox 79, disais-je, a créé une protection. Celle-ci procède à partir d'une liste de sites pisteurs (empruntée à Disconnect qui la maintient – cf ici : https://github.com/disconnectme/disconnect-tracking-protection).
Pour un article technique : https://developer.mozilla.org/en-US/docs/Web/Privacy/Redirect_tracking_protection

Cette nouvelle itération, actuellement testée dans nightly, est un raffinement de la protection qui s'appuiera à l'avenir sur un algorithme, et non plus sur une liste (ou plus seulement, je ne sais pas).
La spec : https://privacycg.github.io/nav-tracking-mitigations/#bounce-tracking-mitigations