Firefox 61 & 62

71
17
sept.
2018
Mozilla

La version 61 de Firefox a été publiée le 26 juin 2018 et la version 62 le 5 septembre 2018.

Sécurité et performances sont les mots clefs des changements introduits dans ces versions pour le bureau ou Android. Par ailleurs, le dernier chapitre de la dépêche ouvre d’alléchantes perspectives sur Android.

Sommaire

Nouveautés communes aux versions bureau et Android

Firefox 61 implémente le brouillon de la version 1.3 de TLS (Transport Layer Security), le protocole qui sécurise vos communications sur Internet, et l’active par défaut. À noter qu’un des principaux rédacteurs de la spécification, Eric Rescorla est aussi le CTO de Firefox chez Mozilla.
La version 1.3 du protocole permet de faire un nettoyage dans les algorithmes mathématiques qui pourraient induire des faiblesses dans les communications. Il permet aussi d’introduire de nouveaux algorithmes plus récents, de faire une poignée de main (handshake) avec un seul RTT (Round‐trip time ; un début de gestion à 0 RTT est ajouté). Pour plus de détails sur les apports de TLS 1.3 et les risques impliqués par le 0 RTT, vous pouvez lire un long résumé sur le site de Stéphane Bortzmeyer : RFC 8446. Plus généralement, concernant TLS, vous pouvez lire la page Wikipédia Transport Layer Security.

À partir de la version 61, le chargement de ressources FTP dans une page Web n’est plus autorisé.

Comme d’habitude, le corps commun de Firefox voit aussi plusieurs failles de sécurité corrigées (version 61 ici, version 62 ). La liste comprend plusieurs correctifs d’utilisation inappropriée de la mémoire (buffer overflow, use-after-free…). À noter que le correctif qui avait été introduit pour mitiger l’attaque Spectre a dû être amélioré dans la version 61.

Nouveautés pour le bureau

Version 61

Côté interface

L’interface s’améliore quelque peu :

  • le menu « Actions sur cette page » apparu avec le design Photon a une nouvelle option qui permet d’ajouter directement dans Firefox les moteurs de recherche annoncés par les pages Web ;
  • dans ce même menu, sous macOS, une entrée permet de facilement partager l’URL de l’onglet courant.

Côté performance

Firefox pour bureau voit également ses performances s’améliorer :

  • le rendu des pages est plus rapide avec les améliorations de Quantum CSS et la nouvelle fonctionnalité « retained display list » ;
  • le changement d’onglet se fait plus vite sur les systèmes Windows et GNU/Linux ;
  • les WebExtensions utilisent maintenant leur propre processus sur macOS.

Version 62

Côté interface

  • possibilité de rouvrir une page dans un (autre) onglet contextuel ;
  • suppression du champ description des marque‐pages.

Côté performances

MS Windows : rendu amélioré pour les utilisateurs ne bénéficiant de l’accélération matérielle, via Parallel‐Off‐Main‐Thread Painting.

Côté sécurité :

  • FreeBSD : ajout de la prise en charge de WebAuthn (c’était une nouveauté de la version 60 sur les autres plates‐formes) ;
  • macOS : les applettes Adobe Flash tournent de façon plus sécurisée via un bac à sable.

Et d’autres nouveautés consignées dans les notes des versions 61 et 62 !

Nouveautés pour Android

Des gains de performance :

  • version 61 : tenant, d’une part, à des améliorations du moteur Quantum CSS (alias Stylo) de Firefox qui avait intégré la version 60 pour Android et, d’autre part, à une modification de la façon dont Firefox gère les évènements tactiles qui rend le défilement plus rapide ;
  • version 62 : un défilement encore amélioré, d’une part, et un chargement des pages en Wi‐Fi plus rapide grâce à l’utilisation du cache réseau quand le cache disque est lent d’autre part.

Plus généralement, Firefox pour Android devrait connaître de sérieux gains de performance en 2019 (lire le chapitre suivant).

Enfin la version 62 répare un bogue qui empêchait les sessions vidéo WebRTC entre Firefox pour Android et Safari.

Actualités afférentes

Fin de prise en charge de Firefox Extended Support Release (ESR) 52

Et donc, bye bye la prise en charge de Windows XP et Vista, mais aussi de macOS 32 bits et des processeurs plus anciens que l’Intel Pentium 4 et l’AMD Opteron sous GNU/Linux, mais aussi de l’ancien format d’extensions !

Firefox pour iOS 12

Sorti le 11 juin 2018, Firefox pour iOS est un navigateur WebKit personnalisé pour retrouver un peu du confort de Firefox dans le système iOS (marque‐pages, mots de passe…).

Vous connaîtrez toutes les nouveautés de cette version en lisant le billet de blogue officiel (ou les notes de version).

Triturage de Servo

La feuille de route de Servo a été récemment mise à jour pour inclure un axe de développement fort autour de la réalité virtuelle.

Par ailleurs la lettre d’information du développement de Servo du mois de juillet précise que Paul Rouget est à la manœuvre pour revoir la façon dont le portage sur Android fonctionne : un prototype de navigateur pour Android basé entièrement sur Servo est à attendre prochainement.

Thunderbird 60

Ça bouge du côté de notre courrielleur préféré, qui a récemment repris du poil (ou des plumes ?) : tout est décrit sur le billet de blog.mozfr.org. Quant aux développeurs d’extensions, ils seraient bien avisés de se rendre sur cette page.

Et parce que c’est vous, voici un zoom sur la prise en en charge du standard FIDO U2F.

Tor Browser 8 (basé sur Firefox ESR 60)

Par ici la liste des nouveautés !

Mise à jour de Firefox Screenshot

L’outil de capture d’écran intégré permettra de prendre des notes sur la capture d’écran directement depuis Firefox.

Pendant ce temps, le projet Common Voice

Le projet Common Voice initié par Mozilla (lire l’interview de Sylvestre Ledru) attend des volontaires pour prononcer, dans la langue de Molière, des phrases permettant d’enrichir une banque de sons libre et de proposer à terme un assistant vocal en local.

Aperçu des prochaines versions

Firefox 63

Sous MS Windows (depuis Quantum) et macOS (depuis la version 61), les extensions sont d’ores et déjà exécutées en dehors du processus principal ; ce sera le cas sous GNU/Linux également avec cette prochaine version rapport de bogue correspondant.

Comme évoqué dans la précédente dépêche, l’API WebExtensions s’enrichit pour permettre à des extensions, comme avant, d’effectuer une recherche sur une chaîne de caractères à partir de n’importe lequel de vos moteurs de recherche déjà installés [rapport de bogue correspondant]. C’était une demande notamment de Ben Basson, le développeur de l’excellente extension Context Search, qui pourra donc renaître de ses cendres. À noter que cette autre extension tire déjà parti de cette nouvelle possibilité !

Arrivée également de la possibilité de sélectionner simultanément plusieurs onglets pour les déplacer, les épingler, les marquer ou encore les rendre silencieux (d’autres possibilités à venir, comme de pouvoir envoyer plusieurs onglets simultanément vers un autre appareil). Le plus surprenant est qu’il s’agit essentiellement du fruit du travail d’un volontaire : Oriol Brufau (lire l’entretien en anglais) !

Enfin, jouer du son sur un site donné nécessitera l’autorisation de l’utilisateur.

Firefox 65 (janvier 2019)

La protection contre le pistage sera activée par défaut (pour des raisons de performance comme de protection de la vie privée) ! Les traqueurs les plus lents à charger pourraient même être bloqués dès la version 63 (v. l’article sur Numerama et le billet de blogue officiel, en anglais).

Futures versions, mais déjà dans Nightly

Dans la continuité du projet Quantum, l’intégration du moteur graphique WebRender avance bien : il vient d’être activé par défaut dans les dernières Nightly pour les utilisateurs desktop de processeurs graphiques NVIDIA sous Windows 10 (et pourrait l’être dans Firefox 64 selon la feuille de route pour l’année). Sous l’annonce correspondante, un utilisateur de puce graphique Intel sous GNU/Linux précise qu’il l’a activé depuis plusieurs mois et que c’est « incroyablement stable ».

Après que Nightly a implémenté le décodage du nouveau codec libre AV1, à présent, c’est YouTube qui commence à coder certaines vidéos dans ce format à fins de test.

Pour rappel, la Nightly est installable en Flatpak.

Un nouveau navigateur pour Android

Alors que Firefox Klar est en train d’être rebasé GeckoView, la feuille de route mentionne à présent qu’un nouveau navigateur basé sur les Mozilla Android Components et GeckoView est prévu pour le 1er semestre 2019, nom de code : Fenix !

Pour finir, précisons que les dépêches Firefox manquent de contributeurs. N’hésitez pas à vous rendre dans l’espace de rédaction pour apporter votre pierre à l’édifice. D’ici là, bon surf !

Aller plus loin

  • # Mes descriptions...

    Posté par (page perso) . Évalué à 10 (+11/-2).

    "suppression du champ description des marque‐pages"

    OK, Mozilla vient de me mettre dans la mouise comme il faut, là.

    • [^] # Re: Mes descriptions...

      Posté par . Évalué à 6 (+5/-0).

      Oui je trouve étrange cette suppression et je n'en comprends pas bien la motivation.
      Sauf erreur il s'agit de ce rapport de bug : https://bugzilla.mozilla.org/show_bug.cgi?id=1402890

      • [^] # Re: Mes descriptions...

        Posté par . Évalué à 10 (+19/-6).

        Pour ma part, ce que je constate avec cette infamie qui le fait ressembler une fois encore à Chromium .

        On laisse pourrir la situation :

        1. On ne permet pas d'ajouter une description lors de l'ajout de marque-page
        2. On ne permet pas de rechercher dans la barre d'adresse (omnibar) dans le champ description
        3. On ne veut pas trop améliorer la performance du mécanisme relatif aux descriptions Bug 1405242

        Et résultat :
        "Au ben c'est bizarre, personne n'utilise le champ description !, Allez zou poubelle le bloat"
        Et en définitive, les gens vont devenir des utilisateurs plus forcenées des moteurs de recherche, genre ceux qui payent firefox et/ou aliènent notre vie privée

        Mozilla firefox prend de l'embonpoint pour des bêtises comme pocket, et les captures d'écran mais en oublie que la navigation internet doit se faire sans moteur de recherche et donc être un bon référentiel interopérable pour la gestion des marques pages.
        D'un côté mes dossieurs/fichiers sont gérés par mon SE, et mes marques pages par un ou plusieurs navigateurs, mais là c'est foutu.

        Mais bon on savait déjà Mozilla être peuplé de chinois du FBI en ayant viré son chef, après qu'une fouine ait identifié qu'il avait donné des sous à titre personnel à une association prolife … c'était déjà leur côté esprit google à l'époque !

        • [^] # Re: Mes descriptions...

          Posté par . Évalué à 5 (+3/-0).

          Quelqu'un peut éclairer ma lanterne.J'utilise firefox 62 et si je vais dans les propriétés d'un marque-page j'ai les champs suivants Name, Location, Tags et Keywords. À vrai dire ça me parait déjà diablement fourni et je ne m'étais même pas rendu compte d'une disparition quelconque. Ça + l'arborescence des marques-pages ne vous suffit pas pour retrouver vos url ?

          • [^] # Re: Mes descriptions...

            Posté par . Évalué à 10 (+14/-0).

          • [^] # Re: Mes descriptions...

            Posté par . Évalué à 1 (+1/-0).

            OUi d'après ce que j'avais lu ce serait progressif la suppression.
            D'abord l'interface puis le stockage puis le mécanisme.

            Vous auriez une idée comment remettre cette fonctionnalité par une extension ou autre pression vers firefox ? N'étant pas développeur je suis un peu désappointé ….

        • [^] # Re: Mes descriptions...

          Posté par (page perso) . Évalué à 2 (+8/-8).

          Le message est pertinent, mais franchement ça :

          Et en définitive, les gens vont devenir des utilisateurs plus forcenées des moteurs de recherche, genre ceux qui payent firefox et/ou aliènent notre vie privée

          Ça va bien 5 minutes le complotisme.

          • [^] # Re: Mes descriptions...

            Posté par . Évalué à 6 (+8/-3).

            Firefox ne permet plus d'avoir son propre serveur pour synchroniser nos données, mais propose sync en échange.

            Vos contenus dans nos services
            

            Vous pouvez « uploader » (envoyer en ligne) des contenus dans le cadre des fonctions des Services. De ce fait, en vertu des présentes, vous nous cédez une licence mondiale non exclusive et libre de redevance, pour l’utilisation de votre contenu dans le cadre de la fourniture des Services. Par les présentes, vous déclarez et garantissez que votre contenu ne viole les droits d’aucune tierce partie et respecte toutes les directives en matière de contenu indiquées par Mozilla.

            Tout le monde a un cerveau. Mais peu de gens le savent.

            • [^] # Re: Mes descriptions...

              Posté par (page perso) . Évalué à 4 (+4/-0).

              Sauf erreur de ma part cela ne serait pas ce que tu cherches ?

              https://github.com/mozilla-services/syncserver

              De plus tu n'as aucune obligation d'utiliser leur service s'il ne te convient pas !

              • [^] # Re: Mes descriptions...

                Posté par . Évalué à 10 (+10/-0).

                Sauf erreur de ma part cela ne serait pas ce que tu cherches ?

                non je ne recherche rien.

                j'essaye juste de comprendre ce double langage:

                Un Internet sain est sûr et respecte la vie privée

                avec

                De ce fait, en vertu des présentes, vous nous cédez une licence mondiale non exclusive et libre de redevance, pour l’utilisation de votre contenu .

                Devoir se méfier de chaque services cela devient très fatigant

                De plus tu n'as aucune obligation d'utiliser leur service s'il ne te convient pas !

                Pourquoi utilises tu des outils libres ?????

                Tout le monde a un cerveau. Mais peu de gens le savent.

                • [^] # Re: Mes descriptions...

                  Posté par . Évalué à -1 (+0/-2).

                  Tu peux utiliser le logiciel libre Firefox sans pour autant utiliser les services de Mozilla (pas libre puisque c'est des services et pas du logiciel).

                  • [^] # Re: Mes descriptions...

                    Posté par . Évalué à 6 (+5/-0).

                    Je suis d'accord avec ton message, par contre ça fait quelques mois que je souhaiterais pouvoir héberger mon propre service sync.

                    Déjà, c'est galère à mettre en place, c'est mal documenté, et en plus il n'y a pas de moyen facile de se passer de l'instance officielle de Firefox Account.

                    Résultat : je n'utilise pas Sync, parce que je préfère ne pas dépendre d'un tel service que je ne pourrais pas mettre en place moi même si je le désirais. Sync m'aurait été utile pour passer de Firefox à Fennec F-Droid sur Android, pour fusionner mes profiles firefox developer edition et firefox classique (ce que j'aimerais pouvoir faire sans connexion internet, auto hébergement ou pas, d'ailleurs) et serait utile pour envoyer des onglets de mon téléphone à mon ordinateur.

                    Maintenant que j'écris ce commentaire, il y a peut-être moyen d'utiliser une extension comme tab list pour construire une solution qui s'approche un peu de cette fonctionnalité, sans dépendre d'un serveur additionnel.

                    Effectivement, je ne suis pas obligé d'utiliser si je ne suis pas satisfait. C'est ce que je fais. Mais c'est dommage, surtout que je ne pense pas que ce soit causé par une volonté chez Mozilla. Je n'étais pas intéressé par Sync à l'époque mais l'ancien système était simple à héberger soit même apparemment.

                    • [^] # Re: Mes descriptions...

                      Posté par . Évalué à -3 (+1/-5).

                      Résultat : je n'utilise pas Sync

                      Ca aurait pu être : Résultat : j'ai écris la doc manquante

                      Ca aurait pu

                    • [^] # Re: Mes descriptions...

                      Posté par . Évalué à 2 (+1/-0).

                      • [^] # Re: Mes descriptions...

                        Posté par . Évalué à 3 (+2/-0).

                        Merci pour les liens ! Je ne suis pas sûr d'être tombé sur le premier, d'autant que je cherche de l'aide en anglais. J'essaierai ça.

                        Pour le deuxième je suis déjà tombé dessus. Le problème était : « Note: Since version 1.5 of the protocol, a Firefox Account is required in order to use the synchronization service. » (que j'avais compris comme : il faut un compte sur les serveurs de Mozilla).

                    • [^] # Re: Mes descriptions...

                      Posté par . Évalué à 3 (+2/-0).

                      J'ai aussi ce lien : https://blog.mirabellette.eu/index.php?article24/heberger-les-marques-pages-firefox
                      Il est dans ma todo-list depuis quelques mois, j'ai aussi pour projet de me faire mon propre serveur sync, mais entre la galère à l'install, et celle à la configuration d'un nouveau firefox…

                      • [^] # Re: Mes descriptions...

                        Posté par . Évalué à 3 (+3/-0). Dernière modification le 22/09/18 à 17:52.

                        Ce lien est vraiment pas mal, je te le conseille :p

                        Plus sérieusement, cela n'est pas si compliqué à installer avec les différents tutoriaux disponibles. Celui-ci est également plutôt bien et il est en français.

                        Il est bien nécessaire d'avoir un compte sur les serveurs de mozilla pour s'occuper de la partie authentification. Rien ne t'empêche cependant de créer un nouveau compte vierge et de faire pointer la partie données de ton navigateur (les données gérées par le serveur sync) vers un serveur que tu maitrises.

                        Pour information, syncserver gère toutes les données propre au profil du navigateur comme l'historique, les marques pages, les addons installés etc.

                        Tu peux également t'émanciper complètement de Firefox en installant la partie serveur qui gère ton compte afin de ne plus dépendre du tout de Mozilla Firefox concernant l'authentification et des données du profil.

            • [^] # Re: Mes descriptions...

              Posté par (page perso) . Évalué à 9 (+8/-1).

              C'est bien beau de prendre un extrait, faudrait en prendre un autre aussi, juste au-dessus de ton extrait :

              Politique de confidentialité

              L’Avis de confidentialité Firefox décrit en détail ce que nous recevons de notre utilisation des Services et quel usage nous faisons de ces informations. Nous exploitons les informations que nous recevons via les Services tel que décrit dans notre Avis de confidentialité Mozilla.

              Et quand on suit les liens, que lit-on ? C'est assez long et détaillé, je résume en empruntant un paragraphe à la page d'Informations pour les utilisateurs de l’UE :

              Intérêts légitimes : Nous recevons des données techniques et d’interaction d’utilisateurs, notamment des adresses IP, afin de personnaliser et proposer des fonctionnalités spécifiques à leur position géographique, améliorer la sécurité et la fiabilité de nos services et prévenir les abus, et pour comprendre comment les personnes entendent parler de Firefox. Cela est décrit plus en détail dans la Politique de confidentialité de Firefox.

              Bref, le paragraphe que tu cites, me semble n'être qu'une rédaction juridique américaine pour se blinder sans énumérer tous les cas de manipulation et d'extraction de données pour la bonne marche de leurs services (y compris les sauvegardes et restauration)…

              "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

          • [^] # Re: Mes descriptions...

            Posté par . Évalué à -2 (+2/-4).

            Je ne vois pas en quoi ce serait du complotisme et en quoi le complotisme serait un mal.
            Ici je soulève une interrogation, ce qui compte c'est de réfléchir sur le pourquoi, pas de tirer sur une potentielle ambulance

            (De plus mon interrogation est étayée et légitime, les sous sont importants et l'influence des payeurs est également légitime, ce qui serait souhaitable par contre c'est d'être au courant si c'était le cas)

      • [^] # Re: Mes descriptions...

        Posté par . Évalué à 5 (+5/-2). Dernière modification le 21/09/18 à 16:50.

        Commentaire de Marco Bonardio, de Mozilla il semble, à propos du fait que la suppression de cette feature risque de faire perdre les descriptions précédemment stockées par ceux qui l'utilisaient :

        I can't trust Mozilla with my data.)

        FWIW, you can't trust anything regarding dataloss, that's why backup systems exist. Your hard drive could break tomorrow, or your OS may corrupt yesterday. You can't even trust your NAS unless it's enterprise grade (and still). I don't think this is a problem with Mozilla as it is not with any other company in the world.

        Avec cette mentalité, forcément…

    • [^] # Re: Mes descriptions...

      Posté par . Évalué à 2 (+0/-0).

      Argh!
      J'utilise ce champ pour stocker des méta-données liées à certains liens, qu'un petit script personnel utilise ensuite pour me générer un historique de navigation.

      Je vais voir si le champ mots-clés peut me servir de remplacement (mais il est sur une seule ligne, donc ce sera de toute façon moins pratique).

      • [^] # Re: Mes descriptions...

        Posté par . Évalué à 1 (+1/-0).

        Tiens intéressante ! un peu comme le collecteur d'adresse courriel dans le carnet d'adresse collectée de thunderbird ?
        Comme ça quand on le souhaite on retire certaines adresses automatiquement ajoutées pour les ajouter dans le bon carnet d'adresse par défaut.
        Ici ce serait le même mécanisme, un ajout de marque page automatiquement à partir de l'historique (moins les marques pages venant de duckduckgo, google et bing ou gmail par exemple) avec un tag collecté.
        Comme ça, lorsqu'on recherche dans l'omnibar cela rechercherait dans l'ordre : marquepage, historique et marquepagecollectés

        Excellente idée !

        Si c'est possible je suis bien intéressé par voir un peu votre script même si cela ne correspond pas tout à fait !
        Bien à vous

        • [^] # Re: Mes descriptions...

          Posté par . Évalué à 2 (+0/-0). Dernière modification le 20/09/18 à 17:38.

          Non, ce n'est pas ça, c'est un script (en bash, qui génère une page HTML ré-intégrée dans le panneau latéral) que j'utilise pour gérer mes lectures de webcomics, et c'est beaucoup trop sur mesure pour mon besoin (et potentiellement dangereux si mal utilisé) pour que 'en poste le code.

  • # un outil agricole sur ma config...

    Posté par . Évalué à -3 (+3/-7).

    chez moi, la nouvelle version plante tellement souvent qu'elle pourrait etre utilisé comme plantoir dans l'agriculture… Genre je suis obligé de changer de navigateur, c'est un poil génant…

    • [^] # Re: un outil agricole sur ma config...

      Posté par (page perso) . Évalué à 2 (+1/-1).

      Est-ce que tu as eu des crashes? Si oui, est ce que tu pourrais partager les urls qui sont dans about:crashes?
      Si tu as déposé des bugs, pourrais-tu m'indiquer les numéros? Merci!

      Si tu tournes sous Windows (on sait jamais), essayes de désactiver les antivirus.

      • [^] # Re: un outil agricole sur ma config...

        Posté par . Évalué à 1 (+0/-0).

        Tout d'abord un petit méa culpa, je pensait etre sur la version 62, il semble que je soit sur la 60.2.0esr … (qui est "nouvelle" pour moi, car j'evitais l'upgrade pour garder l'extension opquast) mais depuis que je l'ai, j'ai bien beaucoup de crash. je suis sous debian.
        (Je vais donc installer la dernière version et voir ce qu'il en est.)
        J'ai regardé le about:crashes (que je connaissait pas…) et voici les liens :

        07844594-9337-6a30-7f6b-853ea6de0713
        18/09/2018 14:43
        75b6b7e3-1321-a78f-0f78-a30426b21240
        17/09/2018 10:20
        025a3c79-3476-225b-2136-8253ea564165
        17/09/2018 10:19
        6c3c16d1-ecbc-7218-5555-c17e786e0779
        17/09/2018 10:19
        3223ba2e-e375-2f27-5f2e-91616c09a456
        16/09/2018 22:51
        095aea6d-6e63-089b-1089-031238d8e836
        16/09/2018 10:33
        0904be21-5e39-ee41-5a21-4c287a585549
        16/09/2018 10:33
        54d50344-915a-7d7d-941d-7c6defd60454
        15/09/2018 17:23
        3e97453f-e71e-0d95-7ea3-6b084e39273d
        13/09/2018 22:38
        473a9eb5-7b35-40a8-b0bc-d84da621f20b
        13/09/2018 22:37
        08dea426-f0c1-b176-1eed-fc4a02f1c036
        13/09/2018 22:37
        52d4eff3-b2f3-1f77-8907-ca7b1b927935
        13/09/2018 22:37
        077d7a71-73dc-95c2-b8f3-e27737bb9332
        13/09/2018 14:57
        412723c1-6fb2-1364-9102-d73bd6dd3454
        13/09/2018 14:57
        7718dc4d-0374-dbce-9cda-2a101fbb7b3c
        13/09/2018 14:57
        27a351fc-25af-d8b6-9546-dc41691d642b
        13/09/2018 14:57
        6ff1df0a-8113-c572-da12-d8303756b07a
        12/09/2018 16:12
        1d67d9e0-4fb9-512b-b229-4216c1770a16
        12/09/2018 10:39
        6370c771-2f9a-8846-cf34-d458339a0509
        11/09/2018 21:52
        2da5a092-9e7e-9a8f-aa8c-5d7890cc8c5f
        11/09/2018 21:52
        1e947d9d-d778-e771-4a15-3707c6e7e416
        10/09/2018 17:28
        14f8a049-fae0-accf-191b-652dd78e5115
        10/09/2018 17:19
        55bac6ab-1289-a8dc-30fb-0b76a9fd2079
        10/09/2018 17:16
        3ff11001-3eed-b4b0-7142-e009b4374638
        10/09/2018 08:58
        795389ea-66c9-d358-7dfe-7c7be487ed10
        09/09/2018 20:33
        33726a57-1481-ce69-b3ed-5653d037a926
        09/09/2018 20:32
        225f9790-320e-1873-c17c-8526f888ce14
        09/09/2018 20:32
        673a1449-0f0d-0f3d-787f-81530a36075d
        08/09/2018 20:35
        2bf50cda-1ebb-c412-f9cd-87352fd6ea73
        08/09/2018 16:22
        0ba43e41-21d5-073d-12c9-08579caad57d
        08/09/2018 16:22
        11ff5b8d-6b20-800e-7b63-a737701da153
        08/09/2018 16:22
        23600867-0902-4c4e-64ba-3f7f3f9a6d05
        08/09/2018 15:04

      • [^] # Re: un outil agricole sur ma config...

        Posté par (page perso) . Évalué à 10 (+20/-4).

        Si tu tournes sous Windows (on sait jamais), essayes de désactiver les antivirus.

        Si tu tournes sur Linux (on sait jamais), essayes d'autoriser SSH en root sans mot de passe.

        • [^] # Re: un outil agricole sur ma config...

          Posté par (page perso) . Évalué à 2 (+4/-4). Dernière modification le 21/09/18 à 11:27.

          Si je disais cela, c'est que l'on (Mozilla) a plein d'outils pour s'assurer que Firefox se comporte correctement.
          Quand le navigateur crash, la vaste majorité du temps, c'est de la faute d'un logiciel tiers (antivirus, malware, logiciel de sécurité) ou d'un driver pourri. Google avec Chrome fait fasse aux problèmes que Mozilla là dessus…

          Bien souvent, désactiver l'antivirus permet d'identifier la source du problème.

    • [^] # Re: un outil agricole sur ma config...

      Posté par . Évalué à 1 (+0/-0).

      As-tu les liens des rapports de crash? Tu les trouveras depuis la page "about:crashes".

      • [^] # Re: un outil agricole sur ma config...

        Posté par . Évalué à 1 (+0/-0). Dernière modification le 18/09/18 à 15:59.

        Je viens de regarder sur mon navigateur, j'ai 2 sections, en bas avec les rapports envoyés qui dates de 2017 et en haut les rapports non envoyés qui date de juin 2018 à récemment (pas de crash avant juin selon le rapport).

        Aurais tu une idée de pourquoi depuis juin les rapports ne sont plus envoyés ?

        Merci

  • # Activement à la recherche d'un remplaçant

    Posté par . Évalué à -9 (+3/-13). Dernière modification le 18/09/18 à 15:17.

    Je n'aime vraiment pas du tout la tournure que prend Firefox, ça à commencé avec la version 3 où l'on me forçait à utiliser leur interface, puis encore par-ci par-là des obligations de faire comme eux le souhaite, trop de sécurité pas assez le choix et de personnalisation et la version de trop celle qui m'empêche d'utiliser mes extensions préféré et m'oblige à utiliser leur pale copie de "Chrome". À propos de "pale", je suis en train d'envisager de passer sur "Pale Moon" qui garde ce que j'aimais dans Firefox.

    • [^] # Re: Activement à la recherche d'un remplaçant

      Posté par . Évalué à 6 (+5/-0).

      ça à commencé avec la version 3 où l'on me forçait à utiliser leur interface

      De quoi parle-tu ?

    • [^] # Re: Activement à la recherche d'un remplaçant

      Posté par . Évalué à 4 (+5/-1).

      trop de sécurité

      Argument assez difficile à comprendre disons. On cannait presque tous quelqu'un de près ou de loin qui c'est fait voler de l'argent sur internet. Fait juste ouvrir le port SSH sur ton routeur et regarde le nombre hallucinant de personnes qui essaient de se connecter sur ton ordinateur. Tu vas comprendre dans quel monde de fou on vit!

      • [^] # Re: Activement à la recherche d'un remplaçant

        Posté par . Évalué à 3 (+1/-0).

        Je pense qu'il fait ici référence au fait d'interdire sans contournement possible les extensions non approuvées (je ne sais pas si c'est encore d'actualité, je ne suis pas un utilisateur d'extensions et j'utilise de toute façon très peu Firefox (et bientôt plus du tout, en fait).

        Peut-être fait-il également référence au fait que si l'on consulte une page HTTPS qui inclue des objets qui ne sont pas S, ceux-ci ne s'affichent pas, ce qui implique de devoir passer par la version HTTP de la page. Sur ce point, je trouve le comportement pertinent, cela dit.

        • [^] # Re: Activement à la recherche d'un remplaçant

          Posté par . Évalué à 2 (+1/-0). Dernière modification le 11/10/18 à 14:01.

          Je pense qu'il fait ici référence au fait d'interdire sans contournement possible les extensions non approuvées (je ne sais pas si c'est encore d'actualité, je ne suis pas un utilisateur d'extensions et j'utilise de toute façon très peu Firefox (et bientôt plus du tout, en fait).

          Peut-être fait-il également référence au fait que si l'on consulte une page HTTPS qui inclue des objets qui ne sont pas S, ceux-ci ne s'affichent pas, ce qui implique de devoir passer par la version HTTP de la page. Sur ce point, je trouve le comportement pertinent, cela dit.

          Tout à fait, et aussi le blocage des plugins JAVA et Flash, et puis l'interdiction d'utiliser certain protocole ou matériel si on est pas en https…

          Je ne suis pas contre la sécurité en général (sinon faudrait être fou) mais au moins qu'on nous laisse le choix de faire ce que l'on veut quitte à nous mettre un petit popup pour rappeler les risques.

    • [^] # Re: Activement à la recherche d'un remplaçant

      Posté par (page perso) . Évalué à 5 (+4/-1).

      Personnellement je suis passé à Falkon (anciennement Qupzilla).

      Ça marche plutôt bien et ya les onglets arborescent qui étaient ma principale exigence.

      https://www.falkon.org/ (Pas simple à installer sur Debian stable par contre j’ai laissé tombé et je garde Firefox sur ma Debian du boulot)

    • [^] # Re: Activement à la recherche d'un remplaçant

      Posté par (page perso) . Évalué à 2 (+1/-1).

      Tu peux essayer waterfox.

    • [^] # Re: Activement à la recherche d'un remplaçant

      Posté par . Évalué à 3 (+1/-0).

      Dans un genre différent, il y a Otter Browser, pas encore fini et qui se base sur webkit (enfin, son fork je crois… m'y perds) je sais, mais utilisable.

      Me semble que netsurf va aussi bientôt intégrer le support de JS, à voir? Je ne sais pas si uzbl est encore maintenu dans la catégorie poids légers (léger, mais avec un gros moteur de rendu… sigh)

  • # Gestion des versions sous Linux

    Posté par . Évalué à 10 (+8/-0).

    La gestion des versions ESR est assez problématique dans un environnement pro. Typiquement, Debian a du passer en version 60 pour la version stable, dans le canal de sécurité, ce qui casse toutes les extensions packagées. Certaines, comme zotero, ne sont donc plus utilisable, il faut passer par les sources upstream…
    Je suppose que pas mal de gens installe automatiquement les mises à jour de sécurité… donc paf pour ceux-là !

    Perso je trouve cette situation dommage : on a un produit qui tient la route, tout à fait adapté à un usage pro ou sur les PC ayant besoin de stabilité, mais par une politique de mise à jour extrémiste on rate cette cible !

    Voila, c'était mon coup de gueule contre les cycles de release trop court, qui emmerde au final de nombreux utilisateurs… et admin système.

    • [^] # Re: Gestion des versions sous Linux

      Posté par (page perso) . Évalué à 3 (+1/-0).

      Et tu verrais quoi comme solutions/alternatives? Augmenter la durée de maintenance ESR?

      • [^] # Re: Gestion des versions sous Linux

        Posté par . Évalué à 7 (+5/-0).

        Tout à fait, avoir un cycle de maintenance qui puissent être cohérent avec ceux des distributions Linux, pour pouvoir utiliser une version stable sans risquer de monté de version au milieu.

        Si on prend l'exemple de Debian, ça donne une version stable tous les 2 ans, au lieu de tous les ans… Un suivi de sécurité sur 5 ans serait encore mieux, pour Ubuntu LTS et consort.

        Après je suis conscient du travail que ça implique… et donc du surcoût derrière.

        • [^] # Re: Gestion des versions sous Linux

          Posté par (page perso) . Évalué à 5 (+3/-0).

          Tu as tout compris. On a été dans cette direction en augmentant la durée de la maintenance de 52 & 60 à environ un an et demi mais plus la release diverge de ESR, plus c'est difficile de backporter les patches.

          Ca nécessite aussi de préserver l'infra de build (avec la sortie de 60, on a arrêté le support de Windows XP et arrêté buildbot).

  • # sécurité de sync

    Posté par . Évalué à 0 (+0/-0).

    bonjour, est-ce que la sécurité dans sync, en particulier pour les mots de passe, a été améliorée?

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.