22 v’là Firefox !

68
27
juin
2013
Mozilla

Planquez‐vous, y’a Firefox qui débarque, avec le gyro et le deux‐tons ! En version 22, il va faire respecter la loi !

pin-pon

Sommaire

Firefox

Firefox pour la maison

À l’affiche

WebRTC activé par défaut (et cette fois‐ci, c’est pour de vrai)

Nous nous étions, semble‐t‐il, un peu avancés lors de la précédente dépêche en annonçant l’activation par défaut de WebRTC, qui permet notamment la vidéoconférence directement dans le navigateur, le transfert de données en pair à pair, mais aussi plein d’autres choses.

Eh bien maintenant, ça y est : WebRTC arrive finalement dans cette version 22 !

Nous vous renvoyons donc principalement à la dépêche précédente et aux liens qui y étaient repris.

Après getUserMedia qui permet la capture des flux du microphone et des caméras, PeerConnection et DataChannels permettent respectivement d’établir des appels audio et vidéo, et d’échanger quasiment tout type de média.

Une prochaine itération du navigateur apportera la prise en charge de TURN — Traversal Using Relays around NAT —, relais de média très utile pour établir un flux pair à pair relayé dans WebRTC, en cas de traduction(s) d’adresse réseau (NAT) interposée(s), très courantes voire omniprésentes.

Asm.js et OdinMonkey

asm.js est une sous‐partie du langage JavaScript pouvant être grandement accélérée pour des performances commençant à rivaliser avec une application « native ». Ce que sait faire le nouveau moteur JavaScript de Firefox, alias OdinMonkey, dont il a déjà été question à plusieurs reprises. C’est cette technologie qui a permis de réaliser la démonstration de Unreal 3 tournant dans le navigateur après un portage réalisé en un temps record, grâce au compilateur Emscripten. Ce dernier permet de transformer un certain nombre de langages en asm.js que le nouveau moteur JavaScript OdinMonkey sait parfaitement accélérer.

Au final, le recours croisé à des technologies comme WebGL, asm.js et WebRTC promet de nouvelles expériences.

Autres nouveautés

HTML 5

On peut désormais changer la vitesse de lecture du lecteur audio et vidéo de Firefox utilisé pour lire le contenu HTML5 (ça sert vraiment, ça ?).

Nouveaux éléments HTML5 :

  • <data> : sert à indiquer un équivalent lisible par une machine du contenu compris entre ces balises (par exemple, un numéro de carte d’identité pour un élément de liste contenant le nom d’une personne ou un numéro de produit pour un objet en vente). Cette balise facilitera sans doute l’émergence d’interfaces de programmation (API) REST ou l’utilisation de services Web via Weboob.
<ul>
  <li><data value="4269">Chuck Norris</data></li>
  <li><data value="1234">John Doe</data></li>
</ul>
  • <time> : balise sémantique qui sert à indiquer une heure ou une date dans un format lisible par une machine (sans doute les formats de date ISO 8601 et peut‐être d’autres). Elle pourra être utilisée pour enregistrer la date dans son agenda électronique en un clic, pour les moteurs de recherche ou pour l’analyse sémantique de texte en langage naturel.
<p>Je me réveille à <time>09:00</time>&thinsp;! Et en plus je ne travaille que <time datetime="01-01-1990">demain</time> et le <time>2013-06-13</time>&thinsp;!</p>

Social

La gestion des services sociaux est implémentée dans le gestionnaire d’extensions.

Spécifique aux plates‐formes

Sur Windows, Firefox suit la mise à l’échelle de l’affichage, afin que le texte soit plus grand sur des écrans à haute résolution.

Par ailleurs, la prise en charge du format vidéo H.264 basée sur les décodeurs du système d’exploitation, déjà effective sous Windows 7/8 depuis la version précédente, est étendue à Windows Vista en attendant les autres systèmes Mac OS X, GNU/Linux et *BSD…

Sur Mac OS X, l’icône du Dock affiche la progression des téléchargements, comme sous Windows. On peut noter que ce comportement existe pour Unity et le plasmoid Icon Tasks de KDE (qui utilise la même API) avec l’extension Unityfox. Peut‐être que les utilisateurs de GNU/Linux auront droit nativement à cette fonctionnalité un jour ?

Développeurs

La propriété CSS3 box-flex est désormais implantée dans Firefox et activée par défaut. Lorsque l’on fait des tableaux, soit on laisse les colonnes s’ajuster uniquement en fonction du texte, soit on met une taille fixe. Désormais, on peut donner une taille initiale à un élément, et celui‐ci s’ajuste en fonction de la quantité de texte tout en respectant la taille des éléments d’à côté. Cela permet de limiter les problèmes dans les tableaux ou les barre latérales.

La nouvelle spécification du W3C Web Notifications API a été implémentée. Elle permet d’envoyer des notifications à l’utilisateur, même lorsqu’il n’est pas sur la page.

L’API JavaScript clipboardData, permettant d’accéder au presse‐papier de l’utilisateur, a été implémentée.

Un nouvel inspecteur de polices a été intégré dans la console dédiée au développement.

Firefox pour la balade

Tablettes

Des nouveautés pour les tablettes (Android) sont aussi présentes dans cette version. Tout d’abord, ces dernières bénéficient désormais d’une interface utilisateur dédiée et entièrement fonctionnelle. La mouture apporte également des améliorations de performances de WebGL, la diffusion en flux des textures, et la mise à jour asynchrone des canevas. Les processeurs x86 (si si, il y a des tablettes x86) sont désormais pris en charge.

Prochaines versions : on va se régaler !

Bon allez, on sort notre boule de cristal et on vous dit tout.

Quelques nouveautés que nous devrions voir dans la version 23 pour la maison : l’accélération matérielle pour le décodage de H.264 sur Windows Vista et suivants ; la consolidation des différentes entrées pour la recherche (premier pas avant la disparition probable de la barre de recherche).

Tadam ! Dans sa version 24 pour la maison, Firefox devrait pouvoir utiliser, via GStreamer, les codecs H.264, AAC et MP3, lorsqu’ils sont installés sur nos distributions GNU/Linux.

Par ailleurs, et sans rapport, Web Audio débarquerait aussi dans Firefox 24. Cet élément permet de jouer des sons en direct plus facilement et vise donc principalement les jeux.

Côté mobile, la version 24 de Firefox pour Android verra arriver WebRTC à son tour.

D’autres nouveautés à suivre dans Firefox :

Bientôt les onglets courbes, comme sous Thunderbird (qui donnent d’ailleurs au navigateur un air de Chromium…). Ce changement s’inscrit dans le cadre du projet plus global Australis, qui se matérialisera dans la version 25. Il n’est pas impossible, du coup, que le portage de Firefox sur GTK+3, bien avancé, soit terminé d’ici là, afin de permettre la concrétisation complète des maquettes d’Australis.

Le chantier d’implémentation de WebVTT (format de sous‐titres pour le Web) avance bien, avec l’aide de la classe de David Humphrey, professeur au Seneca College de Toronto (Canada), à titre de projet scolaire.

Celui du blocage des témoins de connexion tiers est ralenti. En effet, le correctif a été retardé pour éviter au maximum les faux positifs et faux négatifs qui pourraient dégrader l’expérience utilisateur. La fonctionnalité existe dès à présent dans la version 22, mais est désactivée par défaut en attendant d’être peaufinée. Une nouvelle approche est retenue.

Et pour finir, on notera que le projet Electrolysis est relancé. Les gains attendus : interface plus réactive, navigateur plus stable, et meilleures performances avec les puces multicœurs.

Crédits photo ici

  • # Facilitons l'espionnage par les script kiddies

    Posté par (page perso) . Évalué à  2 .

    Après getUserMedia qui permet la capture des flux du microphone et des caméras, PeerConnection et DataChannels permettent respectivement d'établir des appels audio et vidéo, et d’échanger quasiment tout type de média.

    Donc maintenant, un site sur lequelle il y aurait une faille XSS permet grace au navigateur d'exploiter les fluxs vidéo et audio ?

    J'avais déjà collé une étiquette sur ma caméra. Quel dispositif physique pour bloquer le micro ?

    • [^] # Re: Facilitons l'espionnage par les script kiddies

      Posté par (page perso) . Évalué à  10 .

      Oui alors faudrait réfléchir et chercher un peu sur cette techno, avant de prendre les gens de Mozilla ou du W3C pour des abrutis. Bien évidement, il y a des barrières de sécurité : quand une appli voudra accéder à la caméra ou au micro, le navigateur demandera le consentement de l'utilisateur avant l'activation (comme il le fait déjà pour le GPS etc). Mieux, sous Firefox, tu peux choisir la caméra à activer, quand il y en a plusieurs (ce n'était pas le cas de Chrome quand j'avais testé).

      • [^] # Re: Facilitons l'espionnage par les script kiddies

        Posté par . Évalué à  -4 . Dernière modification : le 27/06/13 à 11:08

        C'est-à-dire que pour pouvoir m'espionner, il faudra non seulement une faille XSS mais aussi exploiter une faille quelconque dans firefox pour valider le consentement sans intervention. Je me sens tout de suite rassuré.

        • [^] # Re: Facilitons l'espionnage par les script kiddies

          Posté par (page perso) . Évalué à  10 .

          Ouai, bin à ce moment là, tu débranches ta webcam hein.
          Parce qu'à cette allure, tu trouves des dizaines de cas d'exploitation. À partir du moment où tu branches ton périphérique, n'importe quelle faille dans n'importe quel logiciel peut y accéder (traitement texte, logiciel de discussion instantanée, etc.). C'est loin d'être réservé au navigateur.

          • [^] # Re: Facilitons l'espionnage par les script kiddies

            Posté par . Évalué à  1 .

            Si je décide d'utiliser un logiciel de discussion, je prends en effet le risque qu'une faille permette un accès à un autre mode de discussion (avec webcam). C'est un risque à prendre sachant que je veux communiquer. Je ne m'attendais pas à prendre ce risque pour un navigateur. Certes comme tu le fais remarquer le risque pourrait être présent pour n'importe quel logiciel, mais il l'est d'autant plus dans le cas d'un navigateur, qui passe son temps à parser des flux potentiellement hostiles et exécuter des scripts pour le compte d'utilisateurs distants, et d'autant plus si désormais il existe une API pour demander des frames à la webcam. Une attaque est plus facile à réaliser dans ces conditions, comparé à faire pareil avec un traitement de texte qui par défaut n'active pas les scripts et ne propose pas d'API pour l'accès à la webcam. Bon après moi j'utilise normalement firefox avec NoScript et RequestPolicy, mais quand je veux faire des achats je suis obligé de désactiver les protections.

            • [^] # Re: Facilitons l'espionnage par les script kiddies

              Posté par . Évalué à  8 .

              Si t'as une faille dans un soft accessible par reseau, tu risques la meme chose quel que soit le soft. Une fois que l'attaquant peut executer du code, les carottes sont cuites. Partant de la, je ne vois pas trop la raison de s'affoler, un attaquant pouvait deja controller ta webcam et ton micro.

              • [^] # Re: Facilitons l'espionnage par les script kiddies

                Posté par (page perso) . Évalué à  -5 .

                On rajoute des trous mais c'est pas grave, il y en avait déjà avant!

                Écrit en Bépo selon l’orthographe de 1990

                • [^] # Re: Facilitons l'espionnage par les script kiddies

                  Posté par . Évalué à  10 .

                  Je ne vois aucun trou de rajoute, juste des features en plus. Alors oui, plus de code = plus de chances de bug, mais avec une logique pareille on va tous rester sur MINIX et vi.

                  • [^] # Re: Facilitons l'espionnage par les script kiddies

                    Posté par . Évalué à  3 .

                    Toutes les failles des navigateurs ne sot pas exploitables pour lire une webcam. Avec un navigateur simple qui aurait une faille, un attaquant devrait encore passer du code natif au système, pour cela il faut qu'il compile son code pour mon architecture, il faut qu'il sache que j'utilise gnu/linux et comment j'ai configuré udev, etc. Avec un navigateur offrant une API pour l'accès à la webcam, ses exploits sont désormais portables.

                    • [^] # Re: Facilitons l'espionnage par les script kiddies

                      Posté par . Évalué à  2 .

                      Avec un navigateur simple qui aurait une faille, un attaquant devrait encore passer du code natif au système, pour cela il faut qu'il compile son code pour mon architecture, il faut qu'il sache que j'utilise gnu/linux et comment j'ai configuré udev, etc

                      Si l'attaquant est arrive a executer un exploit(= un bout de code) pour prendre le controle de Firefox, il sait deja tout ce dont il a besoin pour executer plus de code.

                      • [^] # Re: Facilitons l'espionnage par les script kiddies

                        Posté par . Évalué à  5 .

                        L'avantage ici est qu'il n'est pas obligé par passer par l'exécution de code natif. Par exemple, si le navigateur ouvre une fenêtre pour demander confirmation, l'extension peut ouvrir une fenêtre ressemblante juste avant et demander à l'utilisateur de cliquer deux fois sur ok, ou encore une fenêtre par dessus qui découvre juste le bouton OK au-dessous de la validation de la webcam… faut réfléchir en face de l'API, mais il peut y avoir de nombreuses manière de duper l'utilisateur sans exécuter de code natif. C'est comme ceux qui utilisaient des favicons pour imiter une connection sécurisée. Cela n'a été résolu que lorsque les navigateurs ont décidé d'utiliser une barre d'URL colorée, ce qui ne peut peut pas être imité par l'attaquant (mais ne protège que de façon limitée les utilisateurs de périphériques noir et blanc p.ex. e-ink).

                  • [^] # Re: Facilitons l'espionnage par les script kiddies

                    Posté par (page perso) . Évalué à  -2 .

                    Tain se faire moinser pour ça quoi… Ce que je voulais dire c’est que quand on introduit ce genre de fonctionnalités faut être prudent donc je trouvais l’intérêt pour la sécurité de cette fonctionnalité pertinente.

                    Écrit en Bépo selon l’orthographe de 1990

                    • [^] # Re: Facilitons l'espionnage par les script kiddies

                      Posté par . Évalué à  3 .

                      La question c'est en quoi c'est plus grave que d'installer le plugin flash ?

                      Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

                      • [^] # Re: Facilitons l'espionnage par les script kiddies

                        Posté par (page perso) . Évalué à  3 .

                        Ce n'est pas seulement qu'une question de moins ou de plus grave… On veut s'assurer que rajouter des fonctionnalités ne rajoute pas de problèmes de sécurité dans Firefox qui est un intermédiaire de confiance entre le web et nous.

                        Et cette API va normalement rester encore très longtemps comparé à Flash, intermédiaire auquel on fait pas trop confiance qui lui seras de moins installé si Youtube ça marche sans. D'ailleurs Flash n'est pas forcément installé sur les périphériques tactiles…

                        Écrit en Bépo selon l’orthographe de 1990

                        • [^] # Re: Facilitons l'espionnage par les script kiddies

                          Posté par . Évalué à  2 .

                          On veut s'assurer que rajouter des fonctionnalités ne rajoute pas de problèmes de sécurité dans Firefox qui est un intermédiaire de confiance entre le web et nous.

                          Pour moi ce n'est pas un ajout de fonctionnalité. C'est un changement dans l'implémentation de celle-ci. Avant ça l'était via le plugin flash, maintenant c'est fait dans un navigateur.

                          D'ailleurs Flash n'est pas forcément installé sur les périphériques tactiles…

                          Ouai ils passent par des appli spécifiques qui intègrent leur propres liste de bug/faille.

                          Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

                      • [^] # Re: Facilitons l'espionnage par les script kiddies

                        Posté par . Évalué à  2 .

                        en quoi c'est plus grave que d'installer le plugin flash ?

                        Je peux choisir de ne pas installer de plugin flash, je peux choisir entre plusieurs implémentations de ce plugin (adobe, gnash, lightspark, swfdec) et je peux choisir plusieurs manières de contrôler son comportement dans mon navigateur (changer dynamiquement le plugin utilisé avec les outils de ma distribution, activer ou désactiver l'extension dans les menus, choisir une des nombreuses extensions qui facilitent la vie : flashblock, flash killer, flashDisable, flashtoggle…).

                        • [^] # Re: Facilitons l'espionnage par les script kiddies

                          Posté par . Évalué à  0 .

                          je peux choisir entre plusieurs implémentations de ce plugin (adobe, gnash, lightspark, swfdec)

                          Choisi tes bugs…

                          je peux choisir plusieurs manières de contrôler son comportement dans mon navigateur

                          Les options de firefox ne peuvent pas être contrôlées ?

                          Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

                          • [^] # Re: Facilitons l'espionnage par les script kiddies

                            Posté par . Évalué à  2 .

                            Les options de firefox ne peuvent pas être contrôlées ?

                            Si, soit par les menus soit par la page de configuration, mais ça demande beaucoup de clics ou de clavier, ce qui n'est pas pratique pendant la navigation. Certaines des extensions citées (flashtoggle, prefBar) facilitent ce travail ajoutant un bouton à l'UI qui fait une seule chose, changer la valeur du paramètre de configuration en un clic. D'autres extensions fonctionnent de manière totalement différente en changeant le DOM du document.

                            Comme tu disais plus haut, je peux choisir mes bugs, et cette diversité participe aussi à ma sécurité parce qu'un attaquant ne sait pas à quoi s'attendre. Mon principal problème avec ce système de webcam c'est que firefox va fournir un point unique de défaillance.

                            • [^] # Re: Facilitons l'espionnage par les script kiddies

                              Posté par . Évalué à  6 .

                              Si, soit par les menus soit par la page de configuration, mais ça demande beaucoup de clics ou de clavier, ce qui n'est pas pratique pendant la navigation.

                              C'est pas possible d'avoir des extensions qui rajoutent ça dans l'interface voir qui (via la webcam) comprennent ton expression du visage et activent ou désactivent la webcam dans firefox ? Adblock existait alors même qu'il y avait une option pour interdire toutes les images (je sais pas si elle existe toujours cette option).

                              Comme tu disais plus haut, je peux choisir mes bugs, et cette diversité participe aussi à ma sécurité parce qu'un attaquant ne sait pas à quoi s'attendre.

                              Bof c'est de la sécurité par le secret. Avoir divers implémentation ça sert à améliorer la qualité de ce qui doit tourner dessus. Pour flash ça permet d'avoir des bidules en flash qui ont moins de bugs s'ils ont étaient testés sur plusieurs implémentations. Ça peut servir à ne pas être dépendant de tel ou tel compagnie ou organisation. Mais d'un point de vu sécurité c'est plus de la poudre aux yeux qu'autre chose.

                              En terme de sécurité je préfère que ce soit firefox qui se fait mettre régulièrement à mal et qui reçoit donc très régulièrement des correctifs de sécurité qui s'en occupe que le plugin flash sous linux pas vraiment à jour ou l'une de ses alternatives plus ou moins abandonnée.

                              Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

                              • [^] # Re: Facilitons l'espionnage par les script kiddies

                                Posté par . Évalué à  -1 .

                                Bof c'est de la sécurité par le secret

                                Ce qui fonctionne plutôt bien en général dans la vie courante. L'ouverture ne fonctionne que quand il y a beaucoup de yeux pour regarder les bugs.
                                Sinon c'est encore pire.

                              • [^] # Re: Facilitons l'espionnage par les script kiddies

                                Posté par . Évalué à  2 .

                                C'est pas possible d'avoir des extensions qui rajoutent ça dans l'interface

                                J'espère qu'il y aura une clef de configuration pour désactiver complètement, ensuite rajouter un bouton à la barre de menu est assez facile.

                                L'option pour interdire les images existe toujours (pour firefox c'est la clef permissions.default.image ; si tu veux une UI c'est l'extension imageblock) mais son seul effet est de limiter les téléchargements. Un attaquant qui souhaiterait exploiter une faille d'une bibliothèque graphique peut le faire indépendamment de l'état de cette option en incluant l'image en base64 dans la balise :

                                <img src="data:image/jpeg;base64,XXXXXXXX…XXX">

                                Cette image est téléchargée indépendamment de l'interdiction et est donc toujours affichée. J'ai constaté ce comportement avec firefox ainsi qu'avec la classe de rendu html de Qt (lecteurs rss : quiterss, akregator).

                                cette diversité participe aussi à ma sécurité parce qu'un attaquant ne sait pas à quoi s'attendre.

                                Bof c'est de la sécurité par le secret.

                                Contre une attaque ciblée l'effet est nul, en revanche c'est efficace contre l'attaquant moyen qui essaye pénétrer le plus de systèmes possibles, et lance donc sur un site compromis une attaque contre une implémentation courante.

                                • [^] # Re: Facilitons l'espionnage par les script kiddies

                                  Posté par . Évalué à  2 .

                                  l'attaquant moyen qui essaye pénétrer le plus de systèmes possibles

                                  Il va faire quoi de ces vidéos ? Créer un youtube-like ? Qui lui coutera super chère en infrastructure.

                                  À mon avis il y a plutôt à craindre des attaques ciblées.

                                  Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

                                  • [^] # Re: Facilitons l'espionnage par les script kiddies

                                    Posté par . Évalué à  2 . Dernière modification : le 01/07/13 à 19:40

                                    «g ta foto tou nu donn moi 1000 euro»

                                    Pour l'actualité récente, voir par exemple Tout nu devant ta webcam, la nouvelle cyber escroquerie.

                                    • [^] # Re: Facilitons l'espionnage par les script kiddies

                                      Posté par . Évalué à  2 .

                                      C'est bien ce que je dis.

                                      Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

                                    • [^] # Re: Facilitons l'espionnage par les script kiddies

                                      Posté par (page perso) . Évalué à  2 .

                                      Ouais enfin là le gars en question a accepté la visioconférence et de faire des conneries devant la webcam… Il n'était en soit pas uniquement tout nu vu qu'il a fait d'autres choses apparemment.

                                      Tu sais que nombres de logiciels ont la possibilités de supprimer toutes tes données personnelles et peut être à distance. Personnellement cela me fait plus peur que quelqu'un me filme tout nu car ce serait des années de travail perdues… Donc bon, question de risque, je ne pense pas que le problème soit si important que tu le dises.

                                      • [^] # Re: Facilitons l'espionnage par les script kiddies

                                        Posté par . Évalué à  4 .

                                        Ouais enfin là le gars en question a accepté la visioconférence

                                        Maintenant si le type fait d'autre choses avec sa chérie avec firefox lancé sur le bureau en face du lit, il y a un risque supplémentaire que des vidéos soient prises à son insu, même s'il a quitté tous les logiciels qu'il pouvait légitimement considérer comme servant à de la vidéo-conférence.

                                        Personnellement cela me fait plus peur que quelqu'un me filme tout nu car ce serait des années de travail perdues…

                                        Je suis un paranoïaque des sauvegardes de mon travail et je n'ai pas de webcam. Mon cas à personnel n'est pas en cause, je discute des risques pour les internautes en général.

              • [^] # Re: Facilitons l'espionnage par les script kiddies

                Posté par . Évalué à  3 .

                Si t'as une faille dans un soft accessible par reseau, tu risques la meme chose quel que soit le soft.

                Ben non. Toute faille ne se résume pas à exécution de code arbitraire à distance.

        • [^] # Re: Facilitons l'espionnage par les script kiddies

          Posté par . Évalué à  1 .

          Meme sans le support webrtc un bug si gros dans Firefox (ou n'importe quel autre browser) donne contrôle à la caméra.. et à tout le PC aussi d'ailleurs probablement…

    • [^] # Re: Facilitons l'espionnage par les script kiddies

      Posté par (page perso) . Évalué à  3 .

      Content Security Policy sera implémenté par les sites consciencieux de la sécurité de leurs utilisateurs, et réduira ainsi la surface d'attaque des failles XSS.

      Je pertinente ton commentaire parce qu'il amène une question : est-ce que certaines fonctions sensibles devraient être désactivées par défaut et accessible uniquement avec la présence (ou en conjonction) d'une politique CSP ?

    • [^] # Re: Facilitons l'espionnage par les script kiddies

      Posté par . Évalué à  5 . Dernière modification : le 27/06/13 à 12:22

      "Donc maintenant, un site sur lequelle il y aurait une faille XSS permet grace au navigateur d'exploiter les fluxs vidéo et audio ? "
      On peut théoriquement déjà passer via une faille de flash.
      Si tu as une idée pour brouiller/désactiver le micro, je suis preneur ^

      J'espère qu'on peut désactiver toutes leurs nouveautés si on fait la mise a jours. (RAF des outils usine a gaz et encore plus facebook…)

      En passant, se serait bien que Mozzila surveille un peu plus les googliens, suffit de regarder les variables transmissent par les moteurs de recherche intégré pour se poser des questions de confidentialité…

  • # HTMLbeurk ?

    Posté par (page perso) . Évalué à  10 .

    <ul>
     <li><data value="4269">Chuck Norris</data></li>
     <li><data value="1234">John Doe</data></li>
    </ul>

    Sans attribut pour indiquer ce qu'est la valeur associée, ça fait un peu format propriétaire tout ça : il y a des trucs, on ne sait pas trop quoi mais il y a des trucs…

    <time> : balise sémantique qui sert à indiquer une heure ou une date dans un format lisible par une machine (**sans doute** les formats de date ISO 8601 et peut-être d’autres).

    Ce n'est pas mieux spécifié que ça ? Les formats ISO sont certainement les plus pertinents, mais si ce n'est pas précisé, ça ne va pas me réconcilier avec HTML…

    • [^] # Re: HTMLbeurk ?

      Posté par (page perso) . Évalué à  10 .

      Et surtout, quel est l'intérêt de

      <ul>
      <li><data value="4269">Chuck Norris</data></li>
      <li><data value="1234">John Doe</data></li>
      </ul>

      comparé à

      <ul>
      <li data-value="4269">Chuck Norris</li>
      <li data-value="1234">John Doe</li>
      </ul>

      ?

      • [^] # Re: HTMLbeurk ?

        Posté par . Évalué à  10 .

        J'imagine que maintenant tu peux mettre Chuck Norris et John Doe dans le même li.

        • [^] # Re: HTMLbeurk ?

          Posté par (page perso) . Évalué à  6 . Dernière modification : le 27/06/13 à 14:14

          Et ça permet de rester cohérent avec la syntaxe des formulaires:
          <select>
          <option value="4269">Chuck Norris</option>
          <option value="1234">John Doe</option>
          </select>

          "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

        • [^] # Re: HTMLbeurk ?

          Posté par (page perso) . Évalué à  1 .

          J'imagine que maintenant tu peux mettre Chuck Norris et John Doe dans le même li.

          Bin avant tu pouvais aussi, il suffisait de les mettre dans des <span data-value="foo">

          • [^] # Re: HTMLbeurk ?

            Posté par . Évalué à  2 .

            C'est un équivalent plus court et plus joli, rien de révolutionnaire.
            On pouvait déjà tout faire rien qu'avec des div et des span.

            • [^] # Re: HTMLbeurk ?

              Posté par (page perso) . Évalué à  5 .

              Comme les balise <article>, <header>… C'est pour améliorer la sémantique des balises.

              « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

      • [^] # Re: HTMLbeurk ?

        Posté par (page perso) . Évalué à  -3 .

        Ben oui … la comparaison est vide de sens, tout le monde sait que : Chuck Norris > ALL.

      • [^] # Re: HTMLbeurk ?

        Posté par . Évalué à  2 .

        ça va surtout remplacer le <span data-value> je pense, on pourra trouver un peu plus de contexte par là : http://www.whatwg.org/specs/web-apps/current-work/#the-data-element

        L'intérêt global reste relatif :)

    • [^] # Re: HTMLbeurk ?

      Posté par (page perso) . Évalué à  2 .

      http://dev.w3.org/html5/html-author/#the-time-element

      Pas trouvé mieux que ça.

      Écrit en Bépo selon l’orthographe de 1990

  • # Progression des téléchargements

    Posté par (page perso) . Évalué à  3 .

    Sur Mac OS X, l'icône du Dock affiche la progression des téléchargements, comme sous Windows. On peut noter que ce comportement existe pour Unity et le plasmoïde Icon Tasks de KDE (qui utilise la même API) avec l’extension Unityfox.

    Ce comportement existe aussi pour Cairo-Dock si l'extension UnityFox est activée ;) (en utilisant la même API)

  • # video ralentie

    Posté par (page perso) . Évalué à  9 .

    changer la vitesse de lecture du lecteur audio et vidéo de Firefox utilisé pour lire le contenu HTML5 (ça sert vraiment, ça ?).

    Bah, si tu veux revoir une scène au ralenti par exemple ?

    Ça peut aussi servir à faire des applis qui permettent de travailler sur des flux videos/audio. J'imagine que cela peut servir pour un séquenceur. Ou encore pour un outils de transcription : permettre ainsi "d'aligner" les sous-titres de manière plus précise par rapport aux images…

    Doit y avoir d'autres utilisations, mais je ne suis pas très familier avec le domaine de l'édition vidéo.

    • [^] # Re: video ralentie

      Posté par (page perso) . Évalué à  1 .

      ah vi, je pensais à la consommation (lecture) pas à la création, merci

    • [^] # Re: video ralentie

      Posté par . Évalué à  10 .

      Bah, si tu veux revoir une scène au ralenti par exemple ?

      Pour voir une vidéo au ralenti, il suffit de la lire avec le player Flash !

      ====>[]

      • [^] # Re: video ralentie

        Posté par (page perso) . Évalué à  10 .

        ou de voir la vidéo chez youtube en ayant Free comme FAI :-)

        • [^] # Re: video ralentie

          Posté par (page perso) . Évalué à  3 .

          En ayant son propre résolveur DNS, sans passer par ceux de Free, on n'est pas concernés par les ralentissements.

          • [^] # Re: video ralentie

            Posté par (page perso) . Évalué à  5 .

            Ah non, non non, les ralentissements en question ne sont pas liés à des problèmes de résolution.

            Le principal intérêt d'utiliser son propre résolveur à mon avis, c'est de contourner la censure d'État, qui est aujourd'hui mise en œuvre par les résolveurs des fournisseurs d'accès.

            • [^] # Re: video ralentie

              Posté par (page perso) . Évalué à  4 .

              L'interet de passer par un tiers pour gerer sa resolution dns est étonnante aussi.
              « Peux tu aller regarder dans le registre et me donner la reponse » ça rajoute un intermediaire, de la latence, du risque alors qu'un aptitude install bind ne coûte rien.

              • [^] # Re: video ralentie

                Posté par (page perso) . Évalué à  3 .

                La mutualisation d'un résolveur DNS permet de bénéficier de son cache, c'est tout.

                • [^] # Re: video ralentie

                  Posté par (page perso) . Évalué à  2 .

                  La mutualisation d'un résolveur DNS permet de bénéficier de son cache, c'est tout.
                  Autant mettre le cache sur son subnet ou sur sa set top box dans ce cas. C'est ce que je fais et ça marche trés bien.

                  • [^] # Re: video ralentie

                    Posté par . Évalué à  3 .

                    L'un empêche pas l'autre c'est juste différent niveau de cache.

                    Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

            • [^] # Re: video ralentie

              Posté par (page perso) . Évalué à  2 .

              Et pourtant, il suffit d'essayer.

              C'est comme ça que je me suis rendu compte que sur l'un des ordi que je n'utilisais pas souvent j'avais désactivé la résolution DNS locale.

              Vu que je visionne rarement Youtube et consorts, ce n'est pas non plus mortel (et dans la plupart des cas j'utilise clive ou youtube-dl pour visionner la vidéo plus tard).

              • [^] # Re: video ralentie

                Posté par (page perso) . Évalué à  2 .

                À un moment, utiliser un serveur DNS qui répondait un serveur différent permettait de résoudre le problème. Il y eu aussi la solution de bloquer avec iptables une IP particulière pour que youtube en utilise une autre.

                Maintenant je n'ai plus de problème de débit, sans rien faire de particulier.

          • [^] # Re: video ralentie

            Posté par . Évalué à  2 .

            Hélas non. C'est mon cas et j'ai toujours pas trouvé de solution, à part lancer cclive et revenir plus tard.

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: video ralentie

      Posté par . Évalué à  3 .

      Ben moi je dois le gérer dans un lecteur multimédia. C'est amusant quelques minutes de lire une vidéo avec le son au ralenti ou accéléré. L'option x0.5 ou x2.0 est disponible sur certaine vidéo Youtube. Par contre pour un véritable usage bof. Peut être pour voir un film sans scénario en accéléré, avec un ratio x1.5 on ne perd pas grand chose d'un film d'action.

      • [^] # Re: video ralentie

        Posté par . Évalué à  10 .

        Moi, je regarde des conférences ou certains tutoriaux sur youtube en accéléré. (1,5 en général parfois x2), ca permet de gagner du temps.

        comme quoi, les usages…

      • [^] # Re: video ralentie

        Posté par . Évalué à  7 .

        L'option x0.5 ou x2.0 est disponible sur certaine vidéo Youtube. Par contre pour un véritable usage bof. Peut être pour voir un film sans scénario en accéléré, avec un ratio x1.5 on ne perd pas grand chose d'un film d'action

        En même temps si ton film c'est de la merde ne le regarde pas… Tu gagneras 100% de ton temps !

        Par contre la feature à un vrai intêret pour tout ce qui est cours et conférence. Selon ton niveau dans la langue, ton aisance dans le domaine et le speaker tu adaptes la vitesse pour que tu puisses suivre sans problème et en perdant le moins de temps possible.

        En général sur Coursera ou les confs de mon domaine je suis entre 1.25x et 1.50x sans soucis. Par contre dans les domaines ou je suis pas du tout à l'aise (jargon et concepts inconnu), ou quand le mec est difficilement compréhensible, tu restes à 1x voir ralentir pour les cas extrême. Bref tout le monde est content.

        Ca a un véritable usage.

      • [^] # Re: video ralentie

        Posté par (page perso) . Évalué à  5 .

        Peut être pour voir un film sans scénario en accéléré

        ça peut aussi servir pour regarder les resultats d'une video surveillance.

      • [^] # Re: video ralentie

        Posté par . Évalué à  5 .

        J'ai déjà vu certaines personnes regarder leurs séries télé en VostFr en vitesse 0.8 avec vlc pour pouvoir lire plus facilement les sous-titres.
        Ca reste acceptable à regarder (voire à écouter pour qqun ayant pris cette habitude).
        Ce qui cloche le plus, c'est quand tu réentends les génériques ou autres jingles en vitesse normale par la suite.

      • [^] # Re: video ralentie

        Posté par (page perso) . Évalué à  3 .

        Je regarde des matches retranscrits et commentés en direct, parfois 9 à la suite. J'arrive suivre x4 sur VLC car les commentaires audio sont toujours les mêmes choses et les actions sont assez lentes.

        Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

      • [^] # Re: video ralentie

        Posté par . Évalué à  4 .

        Quand ya des ricains qui parlent avec un accent affreux j'aime bien que ça aille un chouilla moins vite.

        Please do not feed the trolls

    • [^] # Re: video ralentie

      Posté par (page perso) . Évalué à  4 .

      Ça sert aussi quand on veut écouter parler un natif américain.

      Love, bépo.

    • [^] # Re: video ralentie

      Posté par . Évalué à  1 . Dernière modification : le 03/07/13 à 17:46

      Est-ce qu'il y a une compensation de la hauteur comme dans vlc, pour ne pas se retrouver avec des voix de Mickey ? [EDIT : Répondu plus bas, désolé]

  • # Démo Unreal

    Posté par . Évalué à  3 .

    Pour ceux qui cherche la démo d'Unreal utilisant asm.js -> http://www.unrealengine.com/html5/

    • [^] # Re: Démo Unreal

      Posté par . Évalué à  1 .

      Ne marche pas chez moi :/ J'ai un joli message d'erreur :

      This browser is currently unsupported. Please download Firefox 22 for an optimal experience.

      Pourtant, dans "A propos de Firefox", c'est bien "22" qui est indiqué comme numéro de version. Je suis (pas tapé) sous Windows.

      • [^] # Re: Démo Unreal

        Posté par . Évalué à  1 .

        Avec la version 22 j'ai essayé que sous Linux mais je l'avait déjà fait tourner avec la version 21 (en plus lent) sous Linux comme sous Windows.

        Ça ne viendrait pas juste de ton user-agent qui aurait été changé?

        • [^] # Re: Démo Unreal

          Posté par (page perso) . Évalué à  1 .

          Il y a aussi une démo flash, c'est pas celle-là que tu avais vu tourner ?

        • [^] # Re: Démo Unreal

          Posté par . Évalué à  1 .

          A priori non. Je ne l'ai pas modifié, et voici celui que j'ai : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0. Le numéro de version est clairement visible.

      • [^] # Re: Démo Unreal

        Posté par (page perso) . Évalué à  5 .

        peut-être que webgl n'est pas activé chez toi (about:config, rechercher webgl) ?

        • [^] # Re: Démo Unreal

          Posté par . Évalué à  2 .

          Merci, c'était ça ! J'ai du modifier la clé webgl.force-enabled pour forcer son activation. J'étais persuadé que c'était activé par défaut depuis des lustres (genre firefox 4 ou 5).

      • [^] # Re: Démo Unreal

        Posté par . Évalué à  2 .

        Pareil: il a fallu que je mettent l'option d'interdiction de WebGL de Noscript à false pour que cela fonctionne

    • [^] # Re: Démo Unreal

      Posté par . Évalué à  4 .

      hummm….

      Je viens de découvrir une nouvelle façon de mettre mon ordi en veille… :D

      Si quelqu'un veut bien m'expliquer le pourquoi du comment….

      j'appuie sur le bouton pour démarrer (firefox 21 mais je me suis dit que ça pouvait pas faire de mal, rien que pour voir comment ça plante), et hop mise en veille

      C'est qui le responsable ? udev ?

      • [^] # Re: Démo Unreal

        Posté par . Évalué à  1 .

        La mise en veille ça ne me l'a jamais fait.

        Par contre j'ai déjà eu des plantage/fermeture de session en essayant de lancer des applications 3D (webgl ou autre) alors que le driver graphique (binaire nvidia chez moi) n'était pas installé ou avait été altéré (maj de xorg par exemple).

    • [^] # Re: Démo Unreal

      Posté par (page perso) . Évalué à  2 .

      Entre le noyau qui tue mon navigateur parce qu’il prend trop de mémoire et le noyau qui tue mon navigateur parce qu’il prend trop de mémoire, c’est vrai que je vois vachement la différence avec ams.js! Et après on va dire que ça s’approche des performances natives… Pour info j’ai deux gigaoctets de mémoire vive.

      Écrit en Bépo selon l’orthographe de 1990

      • [^] # Re: Démo Unreal

        Posté par . Évalué à  2 .

        Tu dois avoir un truc de mal réglé, car il m’est arrivé d’utiliser 80% de ma mémoire (sur 4giga de ram et 4 de swap) sans que firefox ne soit tué.
        NB : Pour la conso mémoire, c’est de ma faute, j’ouvre en moyenne 40 onglets, et là j’avais eu un pic à plus de 80, dont plusieurs flux vidéos !

        bépo powered

        • [^] # Re: Démo Unreal

          Posté par (page perso) . Évalué à  -2 .

          Vu comment ça ramait ça utilisait clairement plus que 80%.

          Écrit en Bépo selon l’orthographe de 1990

          • [^] # Re: Démo Unreal

            Posté par . Évalué à  3 .

            Tu as fait un test avec top pour voir combien ça pompe ?

            bépo powered

    • [^] # Re: Démo Unreal

      Posté par (page perso) . Évalué à  2 .

      Vous avez quoi comme performances? Ici j'ai 21.8FPS en 1920x1080 avec un intel i5-2300 et les drivers libres.

      Ca m’intéresserait d'avoir une idée de ce que d'autres gens obtiennent avec d'autres matériels et pilotes.

      • [^] # Re: Démo Unreal

        Posté par (page perso) . Évalué à  2 .

        Autre stat: sur un Core2 Duo P8400 en 1440x900, 16,6FPS, également avec les pilotes intel.

      • [^] # Re: Démo Unreal

        Posté par . Évalué à  2 . Dernière modification : le 28/06/13 à 00:31

        Sous Firefox 21 : 21,8 en 1366×768 avec une puce graphique Intel hd300 (celle des i5 - je n’ai pas de carte graphique), avec les drivers libres. Ils indiquent également :« performance level : hight performances ». Au niveau rendu, c’était très fluide par moment, et à d’autre extrêmement lent (j’ai l’impression quand le nombre de sprit augmente).

        bépo powered

        • [^] # Re: Démo Unreal

          Posté par . Évalué à  2 .

          49,4 fps sur un i5 3470S et une Geforce 280 GTX avec les binaires Nvidia.
          La différence n'est pas énorme finalement comparé au GPU intégré Intel…
          Par contre c'est peut être un peux minoré par le vsync car ça reste souvent bloqué à 60 fps.

      • [^] # Re: Démo Unreal

        Posté par (page perso) . Évalué à  3 .

        16FPS en 1920x1080 avec les pilote libre radeon sur une carte Radeon HD 5450/6350 (je n'arrive pas à avoir le modèle précis et j'ai la flemme de retrouver la facture).

        « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

        • [^] # Re: Démo Unreal

          Posté par . Évalué à  2 .

          :~$ lspci |grep VGA
          01:00.0 VGA compatible controller: NVIDIA Corporation G86M [GeForce 8400M GS] (rev a1)
          :~$ cat /proc/cpuinfo |grep "model name"|tail -n1
          model name  : Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz
          :~$ uname -r
          3.9.3-pf
          :~$ modinfo /var/lib/dkms/nvidia-319/319.23/build/nvidia.ko|grep version:
          version:        319.23
          

          16 fps sous FF 22

          • [^] # Re: Démo Unreal

            Posté par (page perso) . Évalué à  2 . Dernière modification : le 30/06/13 à 01:38

            18 FPS avec une radeon 7850 et les drivers non libres.
            L'utilisation du CPU est de 70 % pour iceweasel et 70% pour Xorg (j'ai un dual core).

      • [^] # Re: Démo Unreal

        Posté par . Évalué à  2 . Dernière modification : le 30/06/13 à 07:35

        30fps en 1680*1050 sur une radeon 5450… pas mauvais.

  • # Onglets courbes → Qu'en dit l'upstream ?

    Posté par . Évalué à  7 . Dernière modification : le 27/06/13 à 11:12

    J'ai l'impression qu'ils recodent les onglets courbes avec des pixels faits maison. Ça n'a pas plutôt sa place comme nouveau widget dans la bibliothèque qu'ils utilisent ? Je veux pouvoir choisir ça comme thème gtk ou l'exclure totalement, vont-ils casser l'intégration visuelle avec mes autres applications ?

    • [^] # Re: Onglets courbes → Qu'en dit l'upstream ?

      Posté par (page perso) . Évalué à  5 .

      Vu qu'ils n'utilisent gtk que sous Linux, je ne suis pas sûr que ça les intéresse.

      Vu qu'ils n'utilisent gtk que sous Linux, je ne suis pas sûr que ça les intéresse.

      « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

    • [^] # Re: Onglets courbes → Qu'en dit l'upstream ?

      Posté par (page perso) . Évalué à  4 .

      L'interface de Firefox a toujours été plus ou moins du fait maison. Le design est fait en CSS (sur des élements XUL). Pour dessiner les widgets "standard" (button, onglet…), on demande au toolkit sous-jacent (gtk, windows, macos) la déco via le style -moz-appearance.

      Pour ce nouveau design, -moz-appearance:none sur les onglets, et ils stylent comme ils veulent. C'est d'ailleurs ce que font les themes pour firefox en général.

      • [^] # Re: Onglets courbes → Qu'en dit l'upstream ?

        Posté par . Évalué à  2 .

        Pareil pour LibO: Les widgets haut-niveau sont du fait maison et ils s’appuient sur les bibliothèques spécifiques a chaque OS.

        • [^] # Re: Onglets courbes → Qu'en dit l'upstream ?

          Posté par . Évalué à  2 .

          Pour libO cela est fait de façon à permettre de compiler avec au choix l'aspect gnome ou kde, pour une meilleure intégration dans la distribution. Pour firefox j'espère qu'ils fourniront, comme libO, les thèmes classiques adaptés à l'intégration dans les bureaux.

          • [^] # Re: Onglets courbes → Qu'en dit l'upstream ?

            Posté par (page perso) . Évalué à  2 .

            Pour libO cela est fait de façon à permettre de compiler avec au choix l'aspect gnome ou kde

            1. Ça ne change que l’apparence (ça change les boites de dialogues aussi, j’espère qu’il y aura ça un jour sous Firefox parce que SOUFFRE des boites de dialogues GTK).
            2. L’intégration visuelle avec KDE est à chier (c’est plus beau d’utiliser GTK avec le thème gtk-oxygen, mais du coup on a les boites de dialogue de GTK).

            L’idée est bonne, mais ils auraient du juste changer la boite de dialogue et pas le thème.

            Écrit en Bépo selon l’orthographe de 1990

  • # GStreamer ?

    Posté par . Évalué à  6 .

    J'ai une question pourquoi firefox utilise GStreamer au lieu de ffmpeg ?
    Quel est l'intérêt ? (C'est une simple question)
    J'ai cru comprendre qu'on peut utiliser FFMpeg via un plugin pour GStreamer mais quand même…

    • [^] # Re: GStreamer ?

      Posté par . Évalué à  6 .

      c'est pour éviter de se faire troller avec libav

    • [^] # Re: GStreamer ?

      Posté par . Évalué à  10 .

      Y'a des gens du projet gstreamer qui sont arrivées et qui nous ont aidé à écrire (et écrit plein de bouts eux-même) le backend de décodage, voilà tout :-). On avait un vieux backend ffmpeg à un moment, mais c'était juste quelque patches, rien de sérieux/maintenu.

    • [^] # Re: GStreamer ?

      Posté par . Évalué à  3 .

      Je pense que gstreamer est un peu plus haut-niveau que ffmpeg. On doit pouvoir faire plus de choses plus facilement.

      (merci Julien pour ce commentaire très instructif)

    • [^] # Re: GStreamer ?

      Posté par . Évalué à  2 .

      gstreamer permet entre autres de choisir d'utiliser soit ffmpeg soit libav, sous forme de plugins, en plus des autres plugins spécifiques à gstreamer :
      gst-ffmpeg et gst-libav.

  • # Vidéo accélérée

    Posté par . Évalué à  6 .

    Quand tu regardes un cours ou conférence en ligne, et que l'orateur est lent (ce qui est souvent le cas des profs états-uniens), il est intéressant de pouvoir accélérer. Évidemment, il faut que le son soit adapté (ajustement du pitch), ou on a l'impression que le cours est donné par Mickey Mouse.

    • [^] # Re: Vidéo accélérée

      Posté par . Évalué à  3 .

      En effet, on fait du timestretching (avec compensation de hauteur), et non pas du simple resampling. Si toutefois tu veux aussi que ça change le pitch, tu peux utiliser |video.mozPreservesPitch = false|, mais on risque d'enlever cet attribut, ça sert pas à grand chose et c'est pas standard.

      • [^] # Re: Vidéo accélérée

        Posté par (page perso) . Évalué à  2 .

        Pour bien comprendre, en l'état si on accélère le son Firefox corrige la hauteur en même temps ? Vous parlez de fonctions côté utilisateur ou développeur là ?

        • [^] # Re: Vidéo accélérée

          Posté par . Évalué à  5 .

          Pour bien comprendre, en l'état si on accélère le son Firefox corrige la hauteur en même temps ? 
          

          Oui, sauf si l'on met |mozPreservesPitch| à |false|, mais c'est non standard et ça va partir.

          Vous parlez de fonctions côté utilisateur ou développeur là ?
          

          Les deux: le développeur dispose de deux attributs (plus un non standard dont j'ai parlé au dessus): playbackRate et defaultPlaybackRate. L'utilisateur dispose d'une nouvelle entrée dans le menu contextuel afin de changer la vitesse pour un media donné (quoique il me semble que c'est plutôt dans Firefox 23, ça), entrée de menu qui ne fait qu'en fait changer la valeur de l'attribut playbackRate.

  • # onglets courbes

    Posté par . Évalué à  10 .

    Bientôt les onglets courbes, comme sous Thunderbird

    Ouais ! Super !

    On s'en fout un peu non ?

    • [^] # Re: onglets courbes

      Posté par . Évalué à  0 .

      On s'en fout pas forcément.

      En tout cas le rapprochement de Mozilla et Google a permis de bien faire avancer WebRTC,
      ça a été positif.

      Maintenant que Mozilla prévoit des onglets à la sauce Chrom{e|ium}, pourquoi pas. La question qu'on peut se poser est: est-ce que cela montre un autre partenariat dont l'objectif est d'unifier les interfaces ou plus?

      • [^] # Re: onglets courbes

        Posté par . Évalué à  10 .

        Moi, les onglets courbes, je trouve ça plus que pourri!
        C'est une perte de place et quand on pleins d'onglets ouvert, au final on les reconnait plus car beaucoup de place est pris par cet effet de style!
        Si on fixe une taille min pour un onglet, ça résout que partiellement le problème car il faut scroller plus longtemps….

        • [^] # Re: onglets courbes

          Posté par . Évalué à  2 .

          si tu regardes bien les screenshots, ya pas vraiment de place perdue. Seul l'onglet actif a ces courbes, il prend pas plus de place qu'avant (a priori).

      • [^] # Re: onglets courbes

        Posté par . Évalué à  0 .

        L'objectif est de faire quelque chose de joli. Bon après, c'est comme tout les changements d'interface, on peut aimer, on peut détester. Perso, je trouve ça propre, et moins aggressif que les bords arrondis de Chrome.

    • [^] # Re: onglets courbes

      Posté par (page perso) . Évalué à  5 .

      C'est surtout complètement con. Si un thème graphique issu d'une bibliothèque graphique particulière, GTK par exemple, est moche, il ne faut corriger ce thème, pas le contourner dans son coin.

      • [^] # Re: onglets courbes

        Posté par (page perso) . Évalué à  9 .

        C'est surtout complètement con

        Toujours aussi diplomate et tolérant, c'est impressionnant…

        • [^] # Re: onglets courbes

          Posté par (page perso) . Évalué à  2 .

          Toujours aussi diplomate

          Oui, je sais, toujours sur DLFP. Surtout le vendredi, et aujourd'hui il est en avance.

          et tolérant

          Justement, pour le moment je tolère Firefox et ses bizarreries, mais s'ils commencent à céder à la mode des éléments graphiques faits maison, façon Winamp, Norton et toutes ces saloperies windowsiennes disparates, je ne vais pas le tolérer longtemps.

          Dommage qu'il n'existe aucun navigateur disposant d'une zone d'interrogation de moteur de recherche semblable à celle de Firefox (découverte OpenSearch et moteurs multiples, qui serait parfaite si elle pouvait ensuite afficher les résultats à partir de la liste OpenSearch formelle d'ailleurs).

          • [^] # Re: onglets courbes

            Posté par . Évalué à  1 .

            As tu essaye rekonq? Il propose un tas de moteur de recherche quand tu tapes dans la barre d'adresse. Peut etre que cela te conviendrait.

            • [^] # Re: onglets courbes

              Posté par (page perso) . Évalué à  2 .

              Si ça utilise la barre d'adresse, probablement pas non : je veux pouvoir réessayer rapidement une recherche donnée sur un autre moteur de recherche.

              • [^] # Re: onglets courbes

                Posté par . Évalué à  1 .

                Quand tu tapes dans la barre d'adresse cela te propose different moteur de recherche et tu peux choisir mais si c'est pour refaire la recherche ca fonctionne pas comme ca je pense.

              • [^] # Re: onglets courbes

                Posté par (page perso) . Évalué à  0 .

                Avec chromium, tu peux choisir le moteur de recherche. Tu peux également associer un moteur de recherche à un mot clef. Ex: bgo -> recherche dans bugzilla.gnome.org.

                • [^] # Re: onglets courbes

                  Posté par . Évalué à  4 .

                  Tu peux également associer un moteur de recherche à un mot clef. Ex: bgo -> recherche dans bugzilla.gnome.org.

                  Sous Firefox aussi (clic droit sur un champ de recherche, "Ajouter un mot clé pour cette recherche…")

                • [^] # Re: onglets courbes

                  Posté par (page perso) . Évalué à  8 .

                  Ça n'est pas ce que je cherche :

                  1. je cherche « tata truc pouet meuh » sur DuckDuckGo ;
                  2. peu satisfait des résultats, je change de moteur de recherche et je réessaie.

                  Avec une zone de recherche, ça se fait en un clic et un appui sur la touche ↵. Sans zone de recherche, il faut taper à nouveau toute la chaîne à rechercher.

              • [^] # Re: onglets courbes

                Posté par . Évalué à  3 .

                Pour info, konqueror le fait.

                • [^] # Re: onglets courbes

                  Posté par (page perso) . Évalué à  3 .

                  Pour info, Rekonq le fait aussi (et il utilise les mêmes raccourcis que Konqueror).

                  Écrit en Bépo selon l’orthographe de 1990

              • [^] # Re: onglets courbes

                Posté par (page perso) . Évalué à  2 .

                Avec konqueror ou rekonq, tu as les "Raccourcis web" dans la configuration, qui te permettent de choisir des mots clés courts que tu places dans la barra d'URL avant un délimiteur (que tu choisis entre espace et deux points), afin de lancer des recherches sur tout plein de sites possibles (tu actives les raccourcis que tu veux - il doit y en avoir une centaine possibles dans la config par défaut, et tu peux en ajouter).

        • [^] # Re: onglets courbes

          Posté par (page perso) . Évalué à  5 . Dernière modification : le 27/06/13 à 22:59

          Toujours aussi diplomate et tolérant, c'est impressionnant…

          Je ne sais pas si je suis plus diplomate et tolérant que Tanguy, mais je trouve cela également très con, surtout s'il n'y a pas moyen de le désactiver (après, pourquoi pas, s'il y en a qui aiment).

          « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

      • [^] # Re: onglets courbes

        Posté par . Évalué à  6 .

        Quand Firefox passe de «Ne pas utiliser GTK pour le rendu des onglets» à «Ne pas utiliser GTK pour le rendu des onglets», je pense que le but… n'est pas de contourner le fait que les onglets de GTK soit moche. Soit il y a une vrai raison technique derrière, soit le problème était déjà contourné, mais en tout cas rien de nouveau dans la non-utilisation de GTK.

  • # Crash Notifications

    Posté par . Évalué à  2 .

    Pour moi, cette version introduit un gros bug dans les notifications.
    Elles ne se ferment pas (et reste en avant plan sur TOUTES les fenêtres et donc empêche de travailler). Lorsque je clique pour la fermer, j'ai une popup d'erreur. Et surtout ça a l'air d’empêcher firefox de se fermer donc je suis obligé de le tuer… :(

    J'ai été obligé de désactiver les notifications.

    • [^] # Re: Crash Notifications

      Posté par . Évalué à  4 .

      Tu serais bien urbain d'ouvrir un ticket ici 1 avec ton système/environnement de bureau et tout. Si tu me donne le numéro de bug, je ferais attention à mettre les bonnes personnes en copie pour que ça soit résolu au plus vite.

  • # Orthographe

    Posté par . Évalué à  3 .

    s/ballade/balade/

    A moins qu'on utilise Firefox pour faire de la musique :)

  • # WebRTC et usage concret

    Posté par (page perso) . Évalué à  1 .

    WebRTC semble être intéressant car cela peut constituer une alternative aux softs proprio de visioconférence (Skype, Hangout etc), même si c'est plus limité.

    Toutefois comment s'en servir concrètement ? A ce jour, je n'ai pu tester qu'en me connectant sur https://apprtc.appspot.com et je suppose qu'il faut ensuite communiquer l'adresse à son interlocuteur.Et après ? Si appspot.com est HS ? Si on a pas confiance en appspot.com ?

  • # 3x plus rapide sur mon benchmark pas représentatif

    Posté par . Évalué à  9 .

    J'ai testé le js sur mon benchmark préféré : le boot de linux dans une machine virtuelle de x86 en javascript : Je passe de 14s à 5.4s !

    http://bellard.org/jslinux/

    "La liberté de tout dire, n'a d'ennemis, que ceux qui veulent se réserver, le droit de tout faire"

  • # et xp

    Posté par . Évalué à  1 .

    Quelques nouveautés que nous devrions voir dans la version 23 pour la maison : l'accélération matérielle pour le décodage de H.264 sur Windows Vista et suivants

    • [^] # Re: et xp

      Posté par (page perso) . Évalué à  3 .

      XP aura le droit au MP3 seulement (c'est pas une blague)

      • [^] # Re: et xp

        Posté par (page perso) . Évalué à  3 .

        Ça existe encore ça — Windows XP — (c'est pas une blague) ?

        • [^] # Re: et xp

          Posté par . Évalué à  4 .

          Oui.
          Part de marché sur le desktop : 37 %
          EOL : avril 2014 (si pas encore repoussé à cause des entreprises qui ne veulent pas migrer mais veulent bien du support de la part de MS)

          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

      • [^] # Re: et xp

        Posté par . Évalué à  1 .

        C'est sûrement parce que sous Windows c'est DXVA 2.0 qui apporte le décodage matériel, et c'est ce que utilise Firefox.
        XP est resté à DirectX 9.0c, et donc à DXVA 1.

        Ça marche bien tout de même : MPC-HC, un logiciel libre de lecture de vidéos pour Windows, sait l'utiliser avec ffdshow tryouts - soit ffmpeg pour DirectShow/VFW -.
        Mais ça nécessiterait plus d'efforts de la part des devs Mozilla pour un OS qui est en fin de vie, même s'il a encore pas mal de parts de marché sur le desktop.

        "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

        • [^] # Re: et xp

          Posté par . Évalué à  4 .

          Oui, on a pas assez de monde pour faire un backend directshow, on préfère se concentrer sur le faire de rendre ces codecs utilisables sur Linux (disponible dans les nightlies) et MacOS plutôt que sur WinXP.

          • [^] # Re: et xp

            Posté par . Évalué à  3 . Dernière modification : le 02/07/13 à 19:35

            en parlant de multimedia, se serait génial que quand on matte une vidéos un peu longue sur youtube ou autre, que l'écran de veille ne sorte pas de sa tanière pour nous gâcher une scène fatidique :P (sur windows il n'y a pas ce "bug") ^ ^

            • [^] # Re: et xp

              Posté par . Évalué à  3 .

              Ha, il me semble que c'est corrigé sur les dernière Nightlies. Si tu observe toujours le bug, n'hésite pas à envoyer un email à padenot chez mozilla point com, avec ta config (windows manager, versions, etc.).

  • # webrtc

    Posté par . Évalué à  2 . Dernière modification : le 28/06/13 à 15:13

    Comment faire pour désactiver webrtc? :P (pour ceux qui n'en ont guère besoin :P)

    • [^] # Re: webrtc

      Posté par (page perso) . Évalué à  4 .

      Mettre la clé media.peerconnection.enabled à false dans about:config je pense.

      Écrit en Bépo selon l’orthographe de 1990

    • [^] # Re: webrtc

      Posté par . Évalué à  0 .

      J'ai jamais compris ce genre de requête, une bonne âme pour m'expliquer? Ça ne change rien du tout, à part le fait de pouvoir être trackable à coup sûr.

      Sinon, oui, techniquement, media.peerconnection.enable == false devrait faire l'affaire.

      • [^] # Re: webrtc

        Posté par (page perso) . Évalué à  4 .

        J'ai jamais compris ce genre de requête, une bonne âme pour m'expliquer?

        Ceux qui ont peur d'une faille qui les enregistrerait sans qu'ils le veuille.

        « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

        • [^] # Re: webrtc

          Posté par . Évalué à  7 .

          Si tu arrives à activer la caméra sans action directe de l'utilisateur, c'est que tu as réussi à avoir des privilèges chrome (i.e. t'as cassé la sandbox du content, qui est la page web), c'est assez simple de flipper une pref dans Firefox pour réactiver peerconnection, et de toute façon à ce moment là, tu peux exécuter du code arbitraire, donc au final, autant directement lancer un démon qui encode la webcam et l'envoie vers un serveur.

          Reste la solution du scotch sur la caméra, ou bien évidemment du --disable-webrtc lors du ./configure, qui réduira fortement la surface d'attaque. Ou encore de lancer firefox avec un utilisateur qui n'a pas les droits pour accéder à la caméra et au micro.

      • [^] # Re: webrtc

        Posté par . Évalué à  1 .

        pourquoi trackable?

        Explication: Si j'ai bien compris, WebRTC sert pour la VOIP et autres media social (si oui bah dans mon cas cette technologie est inutile et la conserver revient a accepter les défauts mais pas les qualités).

        PS: tien j'ai une question pour "firefox" en passant ^
        Qui est a l'origine de
        "/usr/lib/firefox/browser/distribution/searchplugins/locale"? Est-ce Mozzila ou bien les contributeurs (google etc)?

        • [^] # Re: webrtc

          Posté par . Évalué à  5 . Dernière modification : le 02/07/13 à 17:45

          pourquoi trackable?

          Parce que Javascript peut servir à tester la présence de fonctionnalités comme WebRTC (installé par défaut, donc son absence est rare), ou bien la liste des polices installées. Ces caractéristiques en apparence anodine peuvent donner une combinaison relativement unique, donc facile à surveiller. Le User-Agent est déjà particulièrement fourni en détails qui n'apportent rien à part de la traçabilité.

        • [^] # Re: webrtc

          Posté par . Évalué à  4 .

          WebRTC sert:
          - à faire de la visioconférence, et de la voip
          - à faire des échange pair à pair de données arbitraires

          Tu peux désactiver tout ça, bien évidemment, comme je l'explique ci-dessus.

          En ce qui concerne ta question, sur les searchplugins, il me semble que c'est les contributeurs de chaque locale (souvent bénévoles) qui définissent les moteurs de recherche qu'ils souhaitent dans Firefox, en respectant les partenariats qu'on a avec d'autres boites (amazon, google, etc.), qui nous paient pour apparaitre. Par exemple, les bénévoles qui nous font la traduction en français de Firefox ne veulent pas avoir twitter dans la liste, alors il n'y est pas.

  • # les témoins tiers

    Posté par . Évalué à  2 .

    Dans une première idée j'aime beaucoup ce blocage semi-?automatique.

    Dans une seconde approche, n'est ce pas un coup dans l'eau ou une opération purement marketing ?
    Comment ferez vous lorsque les sites qui veulent absolument connaître le comportement des visiteurs utiliseront un de leurs domaines pour ce faire ?
    Certes les acteurs de ce marché auront des investissements à faire pour passer outre votre tentative de refus, mais une fois que l'effort aura été réalisé. Il n'en sera que pus difficile pour l'utilisateur de contourner ces mouchards…..
    De facto il devra véritablement faire un choix de l'internet qu'il utilisera au quotidien, celui qui track ouvertement ou celui qui déclarera ne pas le faire.

    Au final, cette nouveauté donnera un coup de pouce, justifié et à juste titre, à l'éventail marketing de firefox. coup de pouce temporaire, le temps que les gros opèrent la migration vers une solution de contournement, et ils ne traîneront probablement pas.

    Alternativement, ça vous tente pas d'utiliser le social pour référencer les trackers et donc pouvoir les identifier, et donc les neutraliser proprement ? Car d'un point de vue technique, à la louche, ça semble mort.

    • [^] # Re: les témoins tiers

      Posté par . Évalué à  2 .

      Alternativement, ça vous tente pas d'utiliser le social pour référencer les trackers et donc pouvoir les identifier, et donc les neutraliser proprement ?

      Tu peux déjà installer Ghostery.

      • [^] # Re: les témoins tiers

        Posté par (page perso) . Évalué à  4 .

        Ghostery c'est un logiciel non-libre.

        Request Policy c'est bien.

        Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: les témoins tiers

          Posté par . Évalué à  2 .

          Je ne connaissais pas, est-ce qu'il fait tout ce que fait Ghostery ?

          • [^] # Re: les témoins tiers

            Posté par . Évalué à  3 . Dernière modification : le 07/07/13 à 15:45

            Request Policy bloque tout sauf ce qu'il y a sur une liste blanche (on peut autoriser les connexion vers un domaine A depuis un domaine B mais les refuser depuis tout les autres). L'inconvénient c'est que tout les sites merdiques ne marche simplement pas sans autoriser une demie douzaine de domaines (au hasard). Mais au final la politique mise en place est très fine.

            Ghostery autorise tout, sauf ce qu'il y a sur une liste noire (des listes noirs en fait, c'est rangé par catégorie selon de business du domaine). L'inconvénient c'est que la politique mise en place est vraiment laxiste.

            Please do not feed the trolls

            • [^] # Re: les témoins tiers

              Posté par (page perso) . Évalué à  1 .

              En tout cas c'est très instructif. Et on finit par reconnaitre très rapidement les sites dont on a besoin. Notamment les noms de domaines qui finissent par cdn ou static, ceux qui ressemblent au site que l'on visite (ex: youtube.com et ytimg.com), les cloudfront et autres amazonaws, googleapis.com et yahooapis.com, etc.

              Perso j'autorise toutes les requêtes vers youtube.com et ytimg.com par exemple, ainsi que d'autres sites de vidéos. Je devrais peut-être autoriser quelques autres trucs.

              Tu peux aussi autoriser toutes les requêtes depuis un domaine.

              Écrit en Bépo selon l’orthographe de 1990

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.