Mise à jour de Firefox pour des problèmes de vulnérabilités

• [^]Re: Mise à jour de Firefox pour des problèmes de vulnérabilités

  Posté par Maillequeule () le 13/07/2005 à 09:50. (lien). Évalué à 10.

  C'est dans ces périodes de doute et d'incertitudes que l'on se remet à réver que l'ONU mette son nez dans cette gestion catastrophique des mises à jour.
  
  Par exemple ne pas autoriser la sortie de la version Anglaise tant que toutes les versions localisées ne sont pas disponibles.
  
  Ou créer des zones comme pour les DVD, avec un accord des maichants exploiteurs de failles pour qu'ils n'attaquent en Europe que 6 mois après la sortie en salle aux U.S.
  
  Au fait ... comment faisais-tu pour vivre avec ce poid sur la conscience, à savoir un navigateur faillible depuis plusieurs semaines ? Je suis interessé parce que pour ma part je le supportais très mal et j'ai failli ne pas terminer mon dessert hier soir (alors que la tarte tatin c'est sacré !)
  
  
  M

  • [^]Re: Mise à jour de Firefox pour des problèmes de vulnérabilités

    Posté par L () le 13/07/2005 à 10:05. (lien). Évalué à 2.

    > pour ma part je le supportais très mal et j'ai failli ne pas terminer mon dessert hier soir (alors que la tarte tatin c'est sacré !)
    
    J'en suis vraiment désolé. J'espère sincèrement que depuis ça va mieux pour toi et que ta santé n'en sera pas trop affectée. En tout cas, je te souhaite un bon rétablissement !

    • [^]Re: Mise à jour de Firefox pour des problèmes de vulnérabilités

      Posté par lordaj76 () le 14/07/2005 à 08:44. (lien). Évalué à 6.

      Et quid du XPI ? Si je ne m'abuse le fichier XPI de traduction en version 1.0.4 s'applique parfaitement sur firefox 1.0.5, et cette méthode permet de gérer les mises à jour de firefox facilement via sa distribution, sans avoir à attendre une release officielle en français.

      • [^]Re: Mise à jour de Firefox pour des problèmes de vulnérabilités

        Posté par Mildred (Jabber id, page perso, ) le 15/07/2005 à 10:32. (lien). Évalué à 1.

        Vive les XPI ...
        Mais les XPI de traductions sont morts avec Firefox. Pour bénéficier des deux langues en même temps, c'était plus pratique.

        --
        La Roue du Temps

        • [^]Re: Mise à jour de Firefox pour des problèmes de vulnérabilités

          Posté par dab () le 15/07/2005 à 16:50. (lien). Évalué à 4.

          Il semblerait que les xpi de traduction soient toujours d'actualité pour Firefox.
          Par exemple pour la version 1.0.4 c'est ici : http://ftp.eu.mozilla.org/pub/mozilla.org/firefox/releases/1.0.4/li(...)
          La 1.0.5 ne devrait pas tarder.

• [^]Firefox and Thunderbird 1.0.6 annoncés

  Posté par DanyL () le 18/07/2005 à 13:49. (lien). Évalué à 3.

  Seulement quelques jours après la publication de Firefox 1.0.5 et de Thunderbird 1.0.5, il apparaît certain que des versions 1.0.6 seront disponibles cette semaine.
  
  Il semble que des changements dans les API des versions 1.0.5 ont empêché, par inadvertance, certaines extensions de fonctionner, sans provoquer cependant de problèmes de sécurité. (L'extension Enigmail PGP pour Thunderbird, par exemple, ne marche plus...)
  Ces problèmes seront corrigés dans les versions 1.0.6.
  
  Pour le moment, les versions 1.0.5 de Firefox et de Thunderbird sont seulement disponibles en anglais (en-US).
  Aucune version localisée n'a été placée en ligne, et les équipes de traduction ont reçu comme conseil de ne plus travailler sur les versions 1.0.5. Il semble que ces versions 1.0.5 localisées seront complètement sautées, et que les prochaines versions non anglaises seront 1.0.6.
  
  Plusieurs équipes de localisation ne sont pas heureuses de la situation. Beaucoup se sont plaints du manque d'information claire donnée par la Fondation Mozilla, et s'inquiètent de ce que leurs utilisateurs restent vulnérables à plusieurs failles de sécurité publiquement détaillées. Ils craignent que les utilisateurs et/ou la presse les rendent responsable de cette confusion...
  
  "Quelques jours de plus, et ce sera une très mauvaise publicité pour Firefox en dehors des Etats-Unis..." souligne un traducteur polonais.
  Pour beaucoup, il est incompréhensible qu'une correction de bogues entraîne une modification des APIs et nécessite une nouvelle traduction. L'attitude américano-centrique et arrogante de la Fondation Mozilla est critiquée un peu partout en dehors des USA.
  
  http://www.mozillazine.org/talkback.html?article=6950(...)

comme d'habitude...

• [^]Re: comme d'habitude...

  Posté par L () le 13/07/2005 à 09:35. (lien). Évalué à 4.

  > bref, attention à vous si comme moi vous utilisez une version française
  
  Par mesure préventive, ils ont mis un "embargo" jusqu'au 20 juillet sur les entrées BugZilla des failles classées comme critique pour laisser le temps aux "FireFoxers" de mettre à jour :
  
  http://www.mozilla.org/security/announce/mfsa2005-53.html(...)
  http://www.mozilla.org/security/announce/mfsa2005-56.html(...)
  
  C'est toujours ça de "gagné" en attendant ...

Houlà!!

• [^]Re: Houlà!!

  Posté par olosta () le 13/07/2005 à 09:41. (lien). Évalué à 10.

  Loin de moi l'idée de critiquer leur travail, mais je m'intéroge sur le concept de délai de traduction pour une mise à jour de sécurité. Bref conretement a part peut etre une release note, il y a autre chose ?

  • [^]Re: Houlà!!

    Posté par Sylvain Rampacek (Jabber id, page perso, ) le 13/07/2005 à 09:51. (lien). Évalué à 10.

    je suis entièrement d'accord !! (et je ne veux pas non plus descendre les dev)
    
    si firefox 1.0.5 présente de nouvelles fonctionnalités, je comprend que ce soit long à traduire s'il y a peu de contributeurs.
    
    mais dans ce cas, il faudrait sortir une 1.0.4.1 qui ne corrige que les failles et n'intègrent aucune nouvelle fonctionnalité ! comme cela, seule le changelog est à modifier et les chaînes traduites de la 1.0.4 s'appliquent sans aucun problème !!
    
    car bon, c'est bien beau de dire que firefox est secur, mais faut assurer jusqu'au bout !!
    
    PS : merci aux développeurs de firefox hein ! je sais qu'ils ne font pas un boulot facile !

  • [^]Re: Houlà!!

    Posté par 桃白白 (page perso, ) le 13/07/2005 à 14:46. (lien). Évalué à 10.

    Pourquoi ne pas faire comme Opera (sapusaipalibre) ? Opera utilise un fichier de langue (bete fichier texte .lng). Ainsi a chaque mise a jour de securite, il n'y a pas ce probleme.
    En outre, je trouve que ca facilite la traduction (n'importe qui peut le faire, j'ai aucune idee de comment ca marche dans Firefox)

    --
    Get Firefox!

    • [^]Re: Houlà!!

      Posté par Laurent J (page perso, ) le 15/07/2005 à 09:52. (lien). Évalué à 3.

      > Pourquoi ne pas faire comme Opera ?
      
      pour ton information, toutes les chaînes de langues se trouvent justement dans des fichiers séparés.
      Plus précisement, dans des DTD (ba oui, tout est xml dans firefox ;-) ) ou des fichiers properties et que l'on inclus via des entités (DTD) ou balises stringbundle
      
      http://xulfr.org/xulplanet/xultu/locale.html(...)

      • [^]Re: Houlà!!

        Posté par 桃白白 (page perso, ) le 15/07/2005 à 12:02. (lien). Évalué à 2.

        Oui, je l'avais compris. Tout ce que tu racontes est tres interessant mais pas tres user-friendly. Dans Opera, tu peux choisir un fichier de langue tres facilement dans les preferences.

        --
        Get Firefox!

• [^]Re: Houlà!!

  Posté par Benjamin G. ( Prae ) (page perso, ) le 13/07/2005 à 09:44. (lien). Évalué à 10.

  Question indirecte, pourquoi ce n'est pas la fondation mozilla - avec l'aide de frenchmozilla et d'autres groupes de traducton - d'intégrer cela dans le CVS/SVN de Mozilla ?
  Ca serait pas plus simple que de dispatché les versions localisées un peu partout ?

• [^]Re: Houlà!!

  Posté par L () le 13/07/2005 à 10:01. (lien). Évalué à 9.

  > Et comme d'habitude toujours des insatisfaits prêts à râler parce que la mouture n'est pas disponible dans la langue de Molière à l'heure où j'écris ces lignes...
  
  Le problème ne se pose pas directement pour moi (ou pour les anglophones) dans la mesure ou que la version anglaise ne me pose aucun problème. Mais pour prendre un exemple concret, j'ai demandé pour la nième fois à un voisin s'il souhaitez que je mette à jour son FireFox (sous Linux) mais avec la version anglaise en attendant : sa réponse fut aussi simple que "Non", et pour cause, il ne parle pas un mot d'anglais (par contre, il est très fort en allemand).
  
  > Hier les failles étaient bien connues et pourtant tout le monde utilisait son petit firefox 1.0.4 sans broncher et bien content de l'avoir sous la main.
  
  Oui mais l'annonce publique de la disponibilité d'une version corrigeant des failles à une importance aussi psychologique pour le grand public que la fameuse recommandation "utilisez FireFox à la place de IE, c'est plus sécure".
  
  > La traduction par frenchmozilla de la v1.0.5 en FR est faite bénévolement alors on le rappelle encore, merci des efforts qui sont faits de ce côté et patience de quelques heures voir quelques jours =)
  
  La non-disponibilité de la version en français ne remet aucunement en cause leur excellent travail. Bien sûr qu'ils sont bénévoles, bien sûr qu'ils ne sont pas tenu de se prendre la tête, mais ça reste tout de même en quelque sorte un inconvénient pour les non-anglophones du grand public. Et ne pas en parler sous prétexte que c'est un logiciel opensource et que c'est pas bien, c'est non-seulement ne pas faire avancer les choses, mais c'est aussi assez hypocrite : mes meilleurs amis, ne sont pas ceux qui me cirent les pompes à longueur de journée même quand j'ai tord ...

• [^]Re: Houlà!!

  Posté par Mickaël Sibelle (page perso, ) le 13/07/2005 à 10:19. (lien). Évalué à 3.

  "... quelques heures voir quelques jours =)"
  On dit "voire" et non "voir".
  
  Sinon, je te rejoins pour dire que les traductions c'est du bonus, donc pas besoin de se plaindre le jour de la sortie VO :-/

Version française

• [^]Re: Version française

  Posté par tuiu pol (Jabber id, ) le 13/07/2005 à 11:02. (lien). Évalué à 3.

  Tiens tu pourras peut-être m'expliquer un truc : pourquoi ne pas intégrer directement toutes les langues dans une seule version ? C'est une question de place disque ?

  • [^]Re: Version française

    Posté par Godevin (page perso, ) le 13/07/2005 à 11:15. (lien). Évalué à 3.

    Une archive .jar contenant les traductions fait entre 500 et 800Ko environ. Multiplié par une trentaine de langue...
    Malgré la compression ça ne serait pas acceptable je pense.

    • [^]Re: Version française

      Posté par Philippe Fremy (page perso, ) le 13/07/2005 à 15:07. (lien). Évalué à 10.

      Pourquoi la langue fait partie integrante de la version ? Avec des outils valides depuis longtemp, comme Gnu Gettext ou bien l'equivalent Trolltech (Qt Assistant ou KBabel), ou encore des trucs en Xml, il est tres tres facile de charger la langue au moment de l'execution.
      
      Une mise a jour de securite n'incluant a priori pas de changements de texte, la version de Firefox devrait a priori etre disponible dans toutes les langues en meme temps, non ?
      
      J'ai l'impression d'etre sous windows, ou tu ne peux pas melanger Visual C++ en francais et une mise a jour en anglais.

      --
      phil.freehackers.org

      • [^]Re: Version française

        Posté par Laurent J (page perso, ) le 15/07/2005 à 09:56. (lien). Évalué à 5.

        voir ma réponse plus haut
        
        tout est dans des fichiers de langues (soit des DTD, soit des fichiers properties) http://xulfr.org/xulplanet/xultu/locale.html(...)
        
        De ce fait, il est trés trés facile de charger la langue au moment de l'execution comme tu dit.
        
        Le problème est juste une histoire de packages. ils ne fournissent pas les paquages de langues séparement pour Firefox, alors qu'ils le font pour la suite Mozilla. Pourquoi ? j'en sais rien...

        • [^]Re: Version française

          Posté par Mildred (Jabber id, page perso, ) le 15/07/2005 à 10:42. (lien). Évalué à 2.

          Pourquoi c'est la bonne question ...
          Cela fait un moment que je suis avec Firefox&Thunderbird, surtout a cause des extensuins et fonctions disponibles et j'espère que SeaMonkey va s'améliorer vite pour bénéficier des extensions et des fonctionnalités qui manquent.
          Vive Seamonkey

          --
          La Roue du Temps

• [^]Re: Version française

  Posté par Arthur Accroc () le 13/07/2005 à 11:10. (lien). Évalué à 8.

  la version française de Firefox 1.0.5 est prête depuis quelques jours. Elle va arriver incessamment.

  
  Très bien.
  D'ailleurs, tout mes remerciements pour votre excellent travail.
  
  

  Les versions localisées sont produites directement par la fondation Mozilla à partir des fichiers de traduction situés dans le CVS Mozilla.org.

  
  C'est quand même un peu dommage que la localisation ne s'effectue pas avec des fichiers de ressources chargés à l'excécution et avec des identificateurs à peu près constants, ça permettrait :
  - de pouvoir utiliser une nouvelle version dès qu'elle sort avec les fichiers de localisations de l'ancienne et avec pour seul préjudice les quelques nouvelles chaînes pas traduites;
  - de permettre aux utilisateurs de choisir la langue de l'interface sans avoir à installer plusieurs versions de l'appli;
  - aux traducteurs de ne pas attendre après la fondation Mozilla;
  - à la fondation Mozilla, après peut-être un peu plus de boulot, de ne plus avoir rien à faire par rapport aux traductions faites par des équipes tierces.

  --
  Berlin 1936, Moscou 1980, Pékin 2008.
  Jeux Olympiques, sponsor officiel de la dictature.
  Mexico 1968, Pékin 2008.
  Jeux Olympiques, sponsor officiel de la répression.

  • [^]Re: Version française

    Posté par Godevin (page perso, ) le 13/07/2005 à 11:23. (lien). Évalué à 3.

    Tu peux tout à fait utiliser l'archive .jar de la traduction de Firefox 1.0.4 pour la version 1.0.5. Il n'y a aucun changement dans les chaines présentes. Néanmoins ce n'est pas une manip forcément évidente vu qu'il faut également faire quelques autres modifs pour que ça fonctionne.
    Mozilla n'utilise pas gettext pour la traduction. Tout est fait via des entités dans des fichiers XML ou des .properties. Il n'est donc pas possible d'avoir des chaînes non traduites sous peine de provoquer une erreur XML.

    • [^]Re: Version française

      Posté par ♪♬♬♩ ♫♪♬♩ () le 13/07/2005 à 12:07. (lien). Évalué à 5.

      Donc tu es en train de nous dire que Mozilla ne fait pas dans les standards (gettext) et préfère utiliser une solution XMLàlamode de chez eux ?
      
      Je ne sais pas si l'avenir me donnera tort ou pas, mais j'ai un peu l'impression que Firefox est un peu une usine à gaz, il n'y a qu'à voir le nombre de fois incalculable où j'ai vu l'affichage du « XML Parsing error » en rouge au lieu de la zone de navigation, suite à de petites manipulations théoriquement sans importance (genre installer une extension depuis le site officiel, etc.).
      
      Enfin bon, on doit encore être loin du bordel que semble être OpenOffice.org, donc tout n'est peut-être pas encore perdu.
      
      Au fait, quelqu'un sait pourquoi le binaire Windows de Firefox est presque 2 fois plus petit que celui pour Linux ?

      • [^]Re: Version française

        Posté par Pinaraf (Jabber id, ) le 13/07/2005 à 12:10. (lien). Évalué à 4.

        Le binaire d'installation je suppose ?
        Il est plus petit car ils utilisent 7zip pour la compression... Et 7zip ne permet pas de créer des archives auto extractibles sous linux, donc 7zip c'est que pour windows :/

  • [^]Re: Version française

    Posté par yoho (page perso, ) le 13/07/2005 à 11:35. (lien). Évalué à 6.

    Oui ! gettext quoi

    • [^]Re: Version française

      Posté par tuiu pol (Jabber id, ) le 13/07/2005 à 12:14. (lien). Évalué à 1.

      Voila, c'est ce que je voulais entendre :)

      • [+] [^]Re: Version française

        Posté par GhZaaark3 () le 15/07/2005 à 00:13. (lien). Évalué à -3.

        zut, ma version arabo-thaïlandaise n'est pas encore dispo!
        
        enfin, soit faut être angleu, soit faut être français pour avec un paquet sûr.
        
        ce ptit intermède pour demander:
        qu'en est-il des autres langues?
        
        la localisation française est la seule à la masse ou c'est pareil pour la planète entière?
        
        L'esperento? une solution à ce problème? héhé

        --
        moué...

• [^]Il n'y aura pas de version française 1.0.5

  Posté par DanyL () le 18/07/2005 à 18:00. (lien). Évalué à 2.

  Bon, pour calmer les esprits, la version française de Firefox 1.0.5 est prête depuis quelques jours. Elle va arriver incessamment.
  
  Il n'y aura pas de version française 1.0.5.
  Pour le moment, les versions 1.0.5 de Firefox et de Thunderbird sont seulement disponibles en anglais (en-US).
  Aucune version localisée n'a été placée en ligne, et les équipes de traduction ont reçu comme conseil de ne plus travailler sur les versions 1.0.5. Il semble que ces versions 1.0.5 localisées seront complètement sautées, et que les prochaines versions non anglaises seront 1.0.6.

Propagation des M.A.J

• [^]Re: Propagation des M.A.J

  Posté par Diplodocus (Jabber id, page perso, ) le 13/07/2005 à 15:37. (lien). Évalué à 2.

  80% des navigateur mis à jour pendant les 20% du temps et 20% des navigateur restant pendant les 80% de temps restant ;)
  
  Maintenant 20% du temps, c'est combien de temps ? ;)

  --
  Ulrich
  Java pas bien, Java l'dire à ma mère.

  • [^]Re: Propagation des M.A.J

    Posté par Sylvain Sauvage () le 13/07/2005 à 16:19. (lien). Évalué à 3.

    Je te donnes la réponse vendredi...

thunderbird 1.0.5

• [^]Re: thunderbird 1.0.5 disons 1.0.6.... ;-))

  Posté par cellier olivier () le 19/07/2005 à 17:37. (lien). Évalué à 1.

  Il semble que pour un problème d'API, le test des versions 1.0.6 de Firefox et Thunderbird soit lancé.... voir sur http://developer-test.mozilla.org/devnews/(...)
  
  (l'adresse est bonne, mais dans FF 1.0.4 la séquence /(...) provoque une erreur sur le site, un petit refresh-F5 et ça roule ;-))
  
  Des testeurs sont recherchés pour valider le bon fonctionnement des extensions.
  
  Alors peut-être que les versions 1.0.5 "localisées" ne seront pas toutes officielles... sinon, on le trouve en nightly ( http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-aviar(...) mais il n'y a plus que la 1.0.6...;-)) )....
  
  Bons Tests!!!
  
  P.S : Comme j'ai du retard dans l'info, tout le monde est peut-être déjà au courant.... ;-))

  • [^]Re: thunderbird 1.0.5 disons 1.0.6.... ;-))

    Posté par cellier olivier () le 19/07/2005 à 17:52. (lien). Évalué à 1.

    plus d'explications : http://mozillazine-fr.org/archive.phtml?article=6950(...)