padenot a écrit 45 commentaires

  • [^] # Re: Balise Video et Audio HTML 5

    Posté par  . En réponse à la dépêche Firefox 32. Évalué à 2.

    Je t'invite à ouvrir un bug à l'adresse suivante.

  • [^] # Re: malwares : remote lookup

    Posté par  . En réponse à la dépêche Firefox sur son 31. Évalué à 3.

    0, la fonction qui fait le lookup, elle appelle 1, qui canonise l'URL de la façon suivante:

    scheme + "://" + host + ":" + port + "/" + path

  • [^] # Re: malwares : remote lookup

    Posté par  . En réponse à la dépêche Firefox sur son 31. Évalué à 2.

    Les paramètres GET sont retirés avant l'envoie, pour éviter ce souci.

  • [^] # Re: Que de mauvaises intentions

    Posté par  . En réponse au journal Mozilla fait avancer le web et ajoute les DRM à Firefox. Évalué à 5.

    Très juste. Je veux simplement préciser que le CDM d'Adobe fonctionnera sous GNU/Linux (c'est une des obligations contractuelles du partenariat, je crois).

  • [^] # Re: Que de mauvaises intentions

    Posté par  . En réponse au journal Mozilla fait avancer le web et ajoute les DRM à Firefox. Évalué à 10.

    Le CDM (le module binaire closed source) est sandboxé. La sandbox est open-source. Le CDM ne pourra rien faire d'autre de de communiquer avec le navigateur par des appels de fonction contrôlés. Par exemple, il ne peut pas ouvrir et inspecter le contenu de fichiers arbitraires (il a beaucoup d'autres restrictions). Le CDM est bien évidemment exécuté au sein d'un processus différent de celui de Firefox.

    Un soin tout particulier a été apporté à empêcher l'identification de l'utilisateur (fingerprinting), les détails techniques sont dans le blogpost.

    Le CDM est mis en quarantaine et ne peux être exécuté avant que l'utilisateur ait donné son consentement explicite. Il est cependant téléchargé auparavant pour des raisons pratique, mais, et je le répète, ne peux pas être exécuté.

    Source: je suis développeur media chez Mozilla, et je sais lire un blog post.

  • [^] # Re: Liberté ?

    Posté par  . En réponse à la dépêche Firefox OS est lancé. Évalué à 2.

    Non, tu n'as pas vraiment besoin d'un serveur web pour faire du WebRTC 1. En gros, tu as simplement besoin d'envoyer une "offer" (en termes de l'API, mais ça se comprend bien), par n'importe quel moyen: messagerie instantanée, bout de papier recopié, mégaphone, pigeon, etc. Par la suite, le pair que tu contactes, en voyant ton "offer", te renvoie une "answer", et hop, magie.

    Tu as raison qu'un serveur STUN sera sûrement impliqué pour traverser le NAT, et que si la topologie réseau ne permet pas de faire du P2P, on passera par un serveur TURN, mais ça, c'est juste des problématiques P2P sur internet classiques.

    La confusion existe puisque la plupart des services utilisent une page web comme serveur de signaling. À mon avis, c'est l'une des forces de l'API, l'auteur peut concevoir son service exactement comme il l'entend en terme d'expérience: hash à recopier, QR code à scanner, url à envoyer à son correspondant, liste de contact plus classique, mise en relation aléatoire, ou autre trucs bizarres. L'avantage, c'est que dans tous les cas, tu n'as pas à faire toute la plomberie réseau quand tu veux tester un truc.

  • [^] # Re: webrtc

    Posté par  . En réponse à la dépêche 22 v’là Firefox !. Évalué à 4.

    WebRTC sert:
    - à faire de la visioconférence, et de la voip
    - à faire des échange pair à pair de données arbitraires

    Tu peux désactiver tout ça, bien évidemment, comme je l'explique ci-dessus.

    En ce qui concerne ta question, sur les searchplugins, il me semble que c'est les contributeurs de chaque locale (souvent bénévoles) qui définissent les moteurs de recherche qu'ils souhaitent dans Firefox, en respectant les partenariats qu'on a avec d'autres boites (amazon, google, etc.), qui nous paient pour apparaitre. Par exemple, les bénévoles qui nous font la traduction en français de Firefox ne veulent pas avoir twitter dans la liste, alors il n'y est pas.

  • [^] # Re: webrtc

    Posté par  . En réponse à la dépêche 22 v’là Firefox !. Évalué à 7.

    Si tu arrives à activer la caméra sans action directe de l'utilisateur, c'est que tu as réussi à avoir des privilèges chrome (i.e. t'as cassé la sandbox du content, qui est la page web), c'est assez simple de flipper une pref dans Firefox pour réactiver peerconnection, et de toute façon à ce moment là, tu peux exécuter du code arbitraire, donc au final, autant directement lancer un démon qui encode la webcam et l'envoie vers un serveur.

    Reste la solution du scotch sur la caméra, ou bien évidemment du --disable-webrtc lors du ./configure, qui réduira fortement la surface d'attaque. Ou encore de lancer firefox avec un utilisateur qui n'a pas les droits pour accéder à la caméra et au micro.

  • [^] # Re: et xp

    Posté par  . En réponse à la dépêche 22 v’là Firefox !. Évalué à 3.

    Ha, il me semble que c'est corrigé sur les dernière Nightlies. Si tu observe toujours le bug, n'hésite pas à envoyer un email à padenot chez mozilla point com, avec ta config (windows manager, versions, etc.).

  • [^] # Re: webrtc

    Posté par  . En réponse à la dépêche 22 v’là Firefox !. Évalué à 0.

    J'ai jamais compris ce genre de requête, une bonne âme pour m'expliquer? Ça ne change rien du tout, à part le fait de pouvoir être trackable à coup sûr.

    Sinon, oui, techniquement, media.peerconnection.enable == false devrait faire l'affaire.

  • [^] # Re: et xp

    Posté par  . En réponse à la dépêche 22 v’là Firefox !. Évalué à 4.

    Oui, on a pas assez de monde pour faire un backend directshow, on préfère se concentrer sur le faire de rendre ces codecs utilisables sur Linux (disponible dans les nightlies) et MacOS plutôt que sur WinXP.

  • [^] # Re: WebRTC et usage concret

    Posté par  . En réponse à la dépêche 22 v’là Firefox !. Évalué à 5.

    Toutefois comment s'en servir concrètement ? 
    

    Tu peux écrire ton site web qui utilise ces nouvelles API.

    A ce jour, je n'ai pu tester qu'en me connectant sur https://apprtc.appspot.com et je suppose qu'il faut ensuite communiquer l'adresse à son interlocuteur.Et après ? Si appspot.com est HS ? Si on a pas confiance en appspot.com ?
    

    Nombre de sites web existent et fournissent le même service. Par exemple, ceux qu'on utilise pour tester, ici chez Mozilla:
    - http://gupshup.herokuapp.com/login
    - http://mozilla.github.io/webrtc-landing/
    - https://talky.io/

    De manière, plus extrême, simplement en utilisant une page accedée en file:/// http://blog.printf.net/articles/2013/05/17/webrtc-without-a-signaling-server/.

  • [^] # Re: Vidéo accélérée

    Posté par  . En réponse à la dépêche 22 v’là Firefox !. Évalué à 5.

    Pour bien comprendre, en l'état si on accélère le son Firefox corrige la hauteur en même temps ? 
    

    Oui, sauf si l'on met |mozPreservesPitch| à |false|, mais c'est non standard et ça va partir.

    Vous parlez de fonctions côté utilisateur ou développeur là ?
    

    Les deux: le développeur dispose de deux attributs (plus un non standard dont j'ai parlé au dessus): playbackRate et defaultPlaybackRate. L'utilisateur dispose d'une nouvelle entrée dans le menu contextuel afin de changer la vitesse pour un media donné (quoique il me semble que c'est plutôt dans Firefox 23, ça), entrée de menu qui ne fait qu'en fait changer la valeur de l'attribut playbackRate.

  • [^] # Re: Crash Notifications

    Posté par  . En réponse à la dépêche 22 v’là Firefox !. Évalué à 4.

    Tu serais bien urbain d'ouvrir un ticket ici 1 avec ton système/environnement de bureau et tout. Si tu me donne le numéro de bug, je ferais attention à mettre les bonnes personnes en copie pour que ça soit résolu au plus vite.

  • [^] # Re: Vidéo accélérée

    Posté par  . En réponse à la dépêche 22 v’là Firefox !. Évalué à 3.

    En effet, on fait du timestretching (avec compensation de hauteur), et non pas du simple resampling. Si toutefois tu veux aussi que ça change le pitch, tu peux utiliser |video.mozPreservesPitch = false|, mais on risque d'enlever cet attribut, ça sert pas à grand chose et c'est pas standard.

  • [^] # Re: onglets courbes

    Posté par  . En réponse à la dépêche 22 v’là Firefox !. Évalué à 0.

    L'objectif est de faire quelque chose de joli. Bon après, c'est comme tout les changements d'interface, on peut aimer, on peut détester. Perso, je trouve ça propre, et moins aggressif que les bords arrondis de Chrome.

  • [^] # Re: GStreamer ?

    Posté par  . En réponse à la dépêche 22 v’là Firefox !. Évalué à 10.

    Y'a des gens du projet gstreamer qui sont arrivées et qui nous ont aidé à écrire (et écrit plein de bouts eux-même) le backend de décodage, voilà tout :-). On avait un vieux backend ffmpeg à un moment, mais c'était juste quelque patches, rien de sérieux/maintenu.

  • [^] # Re: PulseAudio, un test standardisé ?

    Posté par  . En réponse à la dépêche Sortie de PulseAudio 4.0. Évalué à 10.

    Oui, pour l'instant c'est AudioFlinger dans FirefoxOS (et Firefox pour Android, du coup), à travers soit OpenSL, soit un vile dlopen d'une bibliothèque pas super publique (libmedia.so, sur Android 2.2 uniquement). Ça fonctionne, mais on en est pas très content. On pense peut-être utiliser Pulseaudio dans le future. On peut troller autant qu'on veut, mais Pulseaudio est très balaise pour gérer et mixer plein de sources avec des priorité/frequence d'échantillonnage/format différent, et est meilleur que AudioFlinger quand il s'agit de minimiser les interruptions CPU et d'avoir une basse latence 1.

  • [^] # Re: HTML 5 is dead -> HTML Living Standard

    Posté par  . En réponse à la dépêche Dites au W3C : nous ne voulons pas d'un Hollyweb. Évalué à 3.

    Certes, mais l'OP parle d'un API DOM. La plupart des API DOM de nos jours sont specés aux W3C.

  • [^] # Re: HTML 5 is dead -> HTML Living Standard

    Posté par  . En réponse à la dépêche Dites au W3C : nous ne voulons pas d'un Hollyweb. Évalué à 0.

    Le commentaire parent est faux. La plupart des specs (en nombre) sont uniquement au w3c, et pas au whatwg (par exemple, la spec CSS, et aux dernières nouvelles, le CSS n'est pas obsolète).

  • # Et n'oubliez pas,

    Posté par  . En réponse à la dépêche Dites au W3C : nous ne voulons pas d'un Hollyweb. Évalué à 6.

    Les pétitions, c'est bien beau, mais la vrai discussion se passe ici: http://www.w3.org/community/restrictedmedia/

    Et n'oubliez pas que ça ne sert à rien de râler si on ne propose pas d'alternative.

  • [^] # Re: Dans Firefox

    Posté par  . En réponse au journal DRM et Web ouvert : le drame shakespearien du W3C.. Évalué à 4.

    Cela sera fait dans le bug 1.

    En attendant: about:config, browser.search.defaultenginename, + ctrl+k, ctrl+down

    Coup de chance qu'on ait que deux features pour faire plaisir aux partenaires (et encore c'est la search par défaut dans les deux cas).

  • [^] # Re: Dans Firefox

    Posté par  . En réponse au journal DRM et Web ouvert : le drame shakespearien du W3C.. Évalué à 1.

    Il n'est pas conçu pour être rapide. En fait, c'est un peu l'inverse, il y a pas mal de choses qui font qu'exécuter du JS est lent. Mais je m'avancerais pas plus loin, j'en sais peu, c'est juste un truc que des devs js m'ont dit.

  • [^] # Re: Dans Firefox

    Posté par  . En réponse au journal DRM et Web ouvert : le drame shakespearien du W3C.. Évalué à 9.

    Je crois que tu n'as pas compris comment marche le safebrowsing.

    Je t'invite à lire ce lien 1, qui comment ça marche et explique pourquoi le safebrowsing ne met pas en jeu ta vie privée.

    Si tu as le temps, tu peux vérifier toi même que ce blogpost ne te ment pas, les sources sont ouvertes 2, 3, le code est dans le dossier toolkit/components/url-classifier/.

  • [^] # Re: Dans Firefox

    Posté par  . En réponse au journal DRM et Web ouvert : le drame shakespearien du W3C.. Évalué à 1.

    J'utilise DDG, personnellement, et j'encourage son utilisation parmis mes proches, mais soyons réalistes, la qualité des résultats n'est pas au niveau de ceux de Google, la vitesse non plus. Et DDG n'as pas d'argent à donner à Mozilla. Mais philosophiquement, je préfère l'utiliser (et aussi, les syntaxes en ! sont géniales).

    Mozilla ne pourrait rien faire sans les sous d'autres entreprises (Google, Bing, Amazon, Yandex, etc.), on peut pas tout avoir sans rien donner. Et il me semble assez cohérent d'avoir un navigateur libre compétitif et grand public avant de pousser un moteur de recherche qui ne te traques pas et grand public.

    Notes qu'on fait aussi plein de choses pour la vie privée, souvent au dépends de Google.