La version 68 de Firefox a été publiée le 9 juillet 2019. Quant à la 68 ESR, elle remplacera la 60 ESR sortie le 9 mai 2018. À ce sujet, il est intéressant de noter les différences entre la version grand public et la version ESR.
Les principales nouveautés concernent la poursuite du déploiement de WebRender, une meilleure prise en compte des écrans à haute densité de pixels sous Wayland… Sans parler du dévoilement concomitant, par la fondation, de la version bêta de la refonte de Firefox pour Android ! Comme d’habitude, les nouveautés sont développées dans la deuxième partie, qui suit, pour l’occasion, le tout nouveau logo de Firefox :
Sommaire
- Entrée
- Plat
-
Dessert
- Tor Browser arrive en version finale sur Android
- WebRender continue de se déployer
- L’après WebRender
- À venir…
- Flash meurt lentement : paradoxal ?
- Implémentation en cours de l’accélération matérielle de la lecture des vidéos sous GNU/Linux… dans Servo
- État de la version Wayland de Firefox
- « Track This » : un nouveau service proposé par Mozilla pour réajuster votre profil publicitaire
- Premier tour 2019 d’attribution par Mozilla des bourses de recherche pour Internet
- Mozilla se voit nommé par les FAI britanniques « méchant 2019 au regard d’Internet » pour avoir proposé le chiffrement DNS dans son navigateur
Entrée
Retour sur la version 67.0.1
Une dépêche dédiée revient sur la sortie de cette version intermédiaire inhabituelle, et les moyens actuels et futurs de combattre le pistage en ligne pour recouvrer un peu de sa vie privée. Quitte à ce que cela passe par ouvrir son porte‐monnaie ?
Nouveaux logos
À l’occasion du dévoilement du nouveau logo de Firefox que vous pouvez admirer en tête de cette dépêche (logo qui a fait du chemin depuis 2004), Mozilla en a profité pour mettre en cohérence ceux qui accompagnent les différents projets qui tous se déclinent sous la marque Firefox :
Plat
Nouveautés communes aux versions bureau et Android
Ajout d’une page about:compat, où les solutions de contournement spécifiques à certains sites Web sont répertoriées et peuvent être désactivées. Ces solutions de contournement sont conçues comme des correctifs temporaires pour différentes formes de dysfonctionnement de sites Web pour Firefox, en attendant que les sites Web les corrigent en temps voulu. Avec about:compat, il est maintenant facile de voir toutes les solutions de contournement actives dans Firefox et il est facile pour les développeurs de sites Web de désactiver une solution de contournement donnée à des fins de test.
Si vous vous y perdez dans toutes ces pages, la page about:about les recense toutes !
Nouveautés pour le bureau
- WebRender s’étend sur les PC de bureau sous Windows 10 : après les cartes NVIDIA qui ont vu l’activation progressive de WebRender dans la foulée du lancement de Firefox 67, c’est aux cartes AMD d’en bénéficier à présent ;
- le démarrage est accéléré sous MS Windows (comme conséquence des efforts continus d’optimisation du projet Quantum Flow) ;
- implémentation de BigInt (cf. rapport de bogue) ;
- meilleure prise en compte des écrans à haute densité de pixels (HiDPI) sous Wayland ;
- le thème sombre du mode lecture s’étend, au‐delà de la page, à l’interface elle‐même ;
- lorsqu’une erreur HTTPS provoquée par un logiciel antivirus est détectée, Firefox va tenter de le réparer automatiquement ;
- pas mal de nouveautés dans le gestionnaire d’extensions (panneau
about:addons) : possibilité de signaler des problèmes de sécurité et de performance liés aux extensions et aux thèmes, installation facile d’extensions recommandées (ayant fait l’objet d’un examen technique en matière de sécurité), meilleur accès aux informations propres à chaque extension (dont les permissions accordées) ; - en parlant de permissions, l’accès à la caméra et au microphone sera refusé en l’absence d’une connexion sécurisée via HTTPS ;
- possibilité d’accéder aux paramètres de son compte Firefox à partir du menu burger (☰) ;
- le blocage des mineurs de cryptomonnaies et des détecteurs d’empreinte numérique intègre le mode Strict de blocage de contenu (en plus du mode personnalisé) ;
- en plus de fournir des informations de contraste de couleur pour des éléments individuels d’une page, Firefox propose désormais un audit de contraste de couleur de page complète qui identifie tous les éléments d’une page qui échouent aux contrôles de contraste de couleur ;
- l’AwesomeBar (barre d’adresse et de raccourcis) a été réécrite exclusivement à l’aide des technologies Web (HTML, JavaScript et CSS) ; cela permet notamment que les résultats excédentaires apparaissent avec un bel effet d’atténuation au lieu d’être brutalement tronqués ; à noter :
- la suppression d’éléments d’historique des résultats nécessite désormais une combinaison de touches différente sous Windows et GNU/Linux :
Maj+SupprouMaj+Retour arrière, - les bookmarklets déclenchés par mots‐clés ne marchent plus pour le moment ;
- la suppression d’éléments d’historique des résultats nécessite désormais une combinaison de touches différente sous Windows et GNU/Linux :
- des réglages plus fins pour les déploiements en entreprise.
Remerciements à Bob49 pour sa contribution à la traduction de ces nouveautés depuis forums.mozfr.org.
Nouveautés pour Android
Firefox
- amélioration des performances lors du dessin des pages en évitant les calculs redondants ;
- prise en charge de l’API Web Authentication (WebAuthn) du W3C pour l’authentification sans mot de passe avec les sites compatibles.
Firefox Preview
Avec cette version, Firefox pour Android tel que nous le connaissons passe en mode maintenance (lire la précédente dépêche) : les nouveautés vont se tarir jusqu’à la sortie du nouveau Firefox pour Android, dont vous pouvez d’ores et déjà tester la version bêta. Ce nouveau Firefox, basé sur GeckoView, pourra en outre bénéficier de WebRender.
Dessert
Tor Browser arrive en version finale sur Android
Fin mai est sortie la première version stable de la déclinaison mobile du navigateur Tor. Numérotée 8.5, elle est basée sur Firefox 60 ESR.
La dernière version (actuellement la 8.5.3) est téléchargeable sur le site du projet.
WebRender continue de se déployer
Windows 10
PC de bureau
On l’a vu, la version Release de Firefox a activé WebRender pour les PC de bureau sous Windows 10 équipés de cartes NVIDIA et AMD.
Ordinateurs portables
Pour le moment, il s’agit seulement des ordinateurs portables dont la résolution n’excède pas 1920 × 1200 (soit WUXGA) : après les cœurs graphiques Intel début mai, ce sont, depuis fin mai, les puces AMD qui profitent de WebRender dans Nightly.
GNU/Linux
Côté GNU/Linux, les tests sont actuellement menés auprès des utilisateurs dont le matériel tourne avec les pilotes libres récents (Mesa 18) : après les puces Intel récentes fonctionnant à une résolution maximale de 3440 × 1440 pixels mi‐avril, c’est au tour des puces graphiques d’AMD depuis fin mai de bénéficier de WebRender dans Nightly.
Compte tenu de la variété des configurations, la détection de celles‐ci va être affinée pour mieux cibler l’activation progressive de WebRender.
Et les utilisateurs avec puce NVIDIA et pilote propriétaire (bouh) ? Ben, ils sont punis :
« The main reason for not having hardware acceleration on by default on [GNU/]Linux is that the diversity of the [GNU/]Linux ecosystem is very high relative to the size of the user base. This means the support cost is relatively high compared to other platforms. Further, until recently we didn’t actually have the infrastructure to do blacklisting of particular hardware.
In Firefox Nightly we’ve enabled WebRender on some of the Mesa drivers and things have been OK. Typically we’ve run into more problems with NVIDIA proprietary driver because it’s completely different than the other Mesa drivers, so it’s further down our priority list for enabling hardware acceleration. »
L’après WebRender
La lettre d’information de WebRender devient la lettre d’information de gfx, pour traiter de l’actualité de tous les projets visant à tirer le meilleur parti de l’accélération matérielle au sein du navigateur.
Par exemple, il y a dans les cartons une réflexion visant à préserver l’autonomie des appareils lorsqu’un site recourt à WebGL, parfois pour des choses aussi inattendues que la publicité, le pistage ou la prise d’empreinte numérique !
Pour autant, l’intégration de WebRender dans Firefox ne marque pas l’arrêt de son développement, au contraire : place aux optimisations ! Ainsi, une des technologies à l’étude sous le nom de code Pathfinder 3 consiste à étudier comment WebRender pourrait prendre en charge le rendu d’images vectorielles au format SVG.
Une autre piste à l’étude serait d’intégrer dans WebRender un mode de rendu logiciel (basé sur SwiftShader et/ou LLVMpipe, et s’appuyant sur les instructions SSE2 et suivantes) pour les cas où l’accélération matérielle n’est pas disponible ou s’avère incomplète (c’est le cas par exemple des cœurs graphiques Intel GMA950 qui ont connu une large diffusion il y a une dizaine d’années au sein des jeux de puces — chipsets — des cartes mères, alors que les processeurs qui en étaient contemporains intègrent toujours SSE2, voire SSE3 ou SSE4), le but, à terme, étant de n’avoir à maintenir qu’un seul système de rendu pour tous les cas de figure (aujourd’hui, vous trouvez dans Firefox le rendu logiciel, le rendu accéléré ancienne méthode, via accelerated layers, et le nouveau procédé de rendu accéléré faisant appel à WebRender).
À venir…
…dans la version 69
- correction d’un bogue qui fait ramer les vidéos sur YouTube quand WebRender est activé ;
- défilement à inertie sous GNU/Linux (à vos pavés tactiles !) ;
- les colonnes de la récente page
about:performancepermettront le tri ; - le blocage des logiciels de cryptominage introduit dans la version 67 (désactivé par défaut) intégrera la protection standard ;
- Firefox offrira de générer automatiquement un mot de passe fort depuis le menu contextuel d’un champ de mot de passe.
…dans une prochaine version
Le panneau d’information du site, déroulable depuis le (i) à la gauche de l’adresse Web, est repensé : dorénavant deux icônes jouxteront l’adresse : le bouclier et le cadenas, chacun avec son menu déroulant offrant un accès rapide et contextuel (v. le rapport de bogue, incluant une maquette détaillée).
Flash meurt lentement : paradoxal ?
Avec la version 69, Flash ne pourra plus être activé que ponctuellement sur demande, sans possibilité de mémoriser l’autorisation.
Implémentation en cours de l’accélération matérielle de la lecture des vidéos sous GNU/Linux… dans Servo
Servo, le moteur de rendu nouvelle génération écrit en Rust, utilisé comme réservoir à innovations par Mozilla qui pioche dedans pour transformer Firefox (les projets Quantum CSS, alias Stylo, et Quantum Render, basé sur WebRender, sont issus des développements réalisés sur Servo), est en train de recevoir le code nécessaire à l’accélération matérielle du rendu des vidéos sous GNU/Linux via OpenGL.
Et avec Firefox me direz‐vous ?
C’est un peu tôt pour le dire : tout était bloqué tant que l’accélération matérielle du rendu des pages n’était pas opérationnelle sous GNU/Linux. Les travaux préparatoires à l’activation de WebRender sous notre système d’exploitation préféré vont peut‐être débloquer la situation.
En attendant, il existe des extensions permettant de déporter la lecture de vidéos sur le lecteur de votre système qui, lui, profite peut‐être de l’accélération matérielle. Toutefois, dans la mesure où ces extensions nécessitent généralement un exécutable pour fonctionner, avec les risques que cela peut comporter, nous ne vous les conseillerons pas.
État de la version Wayland de Firefox
Martin Stránský, de Red Hat, travaille à permettre l’utilisation de DMAbuf comme back‐end pour Wayland : ce qui améliorerait les performances (et pourrait peut‐être bénéficier à la lecture de vidéos, comme le suggère un commentaire sous le rapport de bogue).
« Track This » : un nouveau service proposé par Mozilla pour réajuster votre profil publicitaire
Premier tour 2019 d’attribution par Mozilla des bourses de recherche pour Internet
La sélection, pour le premier semestre, des projets qui bénéficieront d’une bourse de Mozilla est terminée : retrouvez‐les ici :
« This includes researching better support for integrating Tor in the browser, improving scientific notebooks, using speech on mobile phones in India, and alternatives to advertising for funding the Internet. »
Mozilla se voit nommé par les FAI britanniques « méchant 2019 au regard d’Internet » pour avoir proposé le chiffrement DNS dans son navigateur
sebsauvage en parle.
Merci qui ? Merci Mozilla ! :)
Aller plus loin
- Notes de version Firefox 68 pour bureau (106 clics)
- Notes de version Firefox 68 pour Android (67 clics)
- Notes de version Firefox 68 pour les développeurs (62 clics)
- Nouveautés pour les extensions de Firefox 68 (62 clics)
- Notes de version Firefox 68 pour iOS (60 clics)
- Billet officiel d’annonce de la nouvelle version (62 clics)
- Épisode précédent sur LinuxFr.org, à l’occasion de la sortie de la version 67 (82 clics)
- Billet officiel d’annonce de la version bêta de la refonte de Firefox pour Android (60 clics)
# Trahison
Posté par antistress (site web personnel) . Évalué à 8. Dernière modification le 11 juillet 2019 à 19:01.
Avec Firefox 68 Sur ma Debian, j'ai encore l'ancien logo !
[^] # Re: Trahison
Posté par Jarvis . Évalué à 4. Dernière modification le 11 juillet 2019 à 23:52.
Il prépare peut-être un nouvel iceweasel.
# Ton d'un point de l'article
Posté par lapineige (site web personnel) . Évalué à -10.
Il y avait des formulations plus heureuses… pas la peine de faire passer une pique dans un billet qui en plus n'a rien à voir…
[^] # Re: Ton d'un point de l'article
Posté par raphj . Évalué à 6. Dernière modification le 12 juillet 2019 à 00:09.
J'ai lu ça comme une blagounette à ne pas prendre au sérieux (autodérision, avec "puni" comme si avoir opté pour l'installation du pilote propriétaire était un péché dans la religion du logiciel libre).
Mais je n'utilise pas de puce NVIDIA avec le pilote propriétaire. Je comprends que ça puisse être lu autrement, ou pas apprécié même si c'était compris comme ça.
Mais je sens comme un traumatisme. Ça arrive à tout le monde de faire des erreurs. On se motive pour acheter une carte AMD à lapineige pour le consoler ? On te reprend même ta carte NVIDIA si tu veux, désinstallation du pilote propriétaire comprise. On te pardonne, erreur réparée, à toi l'accélération matérielle dans Firefox après la confession :-). On est gentils, hein ? :-P
[^] # Re: Ton d'un point de l'article
Posté par Anonyme . Évalué à 3.
Du coup, qu'en est-il avec le pilote Nouveau qui ne semble pas poser ces problèmes mais qui n'est pas du tout évoqué dans la dépêche ?
[^] # Re: Ton d'un point de l'article
Posté par raphj . Évalué à 10. Dernière modification le 12 juillet 2019 à 01:57.
Je n'ai pas utilisé de carte NVIDIA depuis des années, mais la situation de nouveau n'a pas l'air rassurante.
Chrome a backlisté le pilote il y a 6 mois pour l'accélération matérielle, parce qu'ils considèrent qu'ils n'ont pas assez de ressources pour le prendre en charge. Le pilote cause manifestement des bogues de performance et de stabilité dans chromium, plus que d'autres pilotes.
Voir https://news.ycombinator.com/item?id=18834715
Je ne sais pas ce qu'il en est de chez mozilla.
Ça a l'air de plus en plus difficile d'écrire un pilote alternatif correct pour les cartes NVIDIA.
Voir https://www.phoronix.com/scan.php?page=article&item=nouveau-summer-2018&num=1
Ma conclusion : éviter si possible les cartes NVIDIA.
Ils mettent des bâtons dans les roues de nouveau, ils font les choses différemment des autres pilotes dans leur pilote propriétaire probablement pour limiter les coûts de développement (https://drewdevault.com/2017/10/26/Fuck-you-nvidia.html, https://blog.martin-graesslin.com/blog/2017/10/plasmawayland-and-nvidia-2017-edition/ - à noter que NVIDIA a depuis fourni un patch à GNOME et à KDE pour faire marcher wayland dans ces environnements de bureau avec leur solution propriétaire).
Donc globalement, NVIDIA dans dans le monde du libre, ça n'a pas l'air très brillant. Ce n'est plus cette boite qui fournit des pilotes, bien que propriétaires, de qualité pour linux. Ça a plutôt l'air d'être cette boite qui fournit des pilotes, certes performants, mais moisis, pas intégrés et proprio pour Linux, quand Intel et AMD fournissent apparemment des pilotes libres de qualité.
[^] # Re: Ton d'un point de l'article
Posté par Anonyme . Évalué à 1. Dernière modification le 12 juillet 2019 à 05:39.
Chromium c'est assez spécial comme mentalité. J'avais vu passer l'info et les éléments montrent que même si l'histoire de manque de ressources est plausible, derrière il y a tout de même un manque de volonté en interne pour apporter ce support.
On va dire qu'au moins l'option est toujours présente, contrairement à d'autres paramètres dont le choix est imposé à l'utilisateur.
Je suis aussi au courant pour les générations Maxwell et supérieures bloquées à la fréquence de base du GPU, j'ai failli le rappeler moi-même dans mon message en disant que certes c'est la fréquence de base mais que c'est un faux problème car dans bien des cas c'est suffisant pour les quelques rendus de composition 3D et la partie décodage/encodage vidéo n'en dépend pas. Puis c'est oublier tout le matériel ancien qui tourne avec du Fermi ou Kepler ainsi que la gamme d'ordinateurs monocartes Jetson pour laquelle Nvidia est beaucoup plus collaboratif avec les devs de Nouveau.
Sinon c'est sûr que pour un PC x86, les GPU AMD et Intel sont des choix plus satisfaisants sur Linux mais dans certains cas Nvidia reste la seule option disponible en terme de performances ou de technologies et ÀMHA c'est plutôt le genre de manque/retard qui incitera davantage l'utilisation de Windows ou du navigateur Chromium sur ces postes de travail ou de jeu, quitte à faire des compromis ailleurs.
[^] # Re: Ton d'un point de l'article
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Sauf erreur de ma part la fréquence dite de base est une fréquence haute. Du coup c'est effectivement suffisant, mais souvent très bruyant en terme de ventilation. En tout cas cette interprétation du terme est cohérente avec l'expérience récente et malheureuse d'un collègue…
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Ton d'un point de l'article
Posté par lapineige (site web personnel) . Évalué à 3.
Alors ça serait exagéré de le dire comme ça, mais oui, c'est pénible d'avoir régulièrement des remarques du type «T'utilises un carte nvidia et des pilotes proprio ? Tu sais que c'est pas bien ? Utilise nouveau ou achète toi une carte AMD !».
Spoiler: je n'ai pas vraiment le choix de la marque pour ce dont j'ai besoin (déjà parce qu'il n'y a pas de machine équivalente avec une carte AMD, et pour des raisons de perfs), et en plus je préfère une carte Nvidia pour le rapport qualité/prix (non, je ne veux pas en débattre). Et les pilotes propriétaires sont obligatoire pour Blender, et optimus (ça ne marche pas bien avec nouveau).
Donc c'est pénible que dans l'écosystème linuxien les remarques soient fréquentes.
(d'ailleurs, je m'y attendais un peu, ça a ouvert un débat sur les cartes , avec des commentaires dans ce sens)
Je l'imagine comme ça aussi (mais ça s'ajoute au reste et ça peut être lourd à force), mais dire qu'on n'a simplement pas de bol serait déjà plus agréable à lire.
[^] # Re: Ton d'un point de l'article
Posté par raphj . Évalué à 7. Dernière modification le 12 juillet 2019 à 09:27.
Bon, j'avais écris ce paragraphe comme la parodie d'un (groupe de) libriste(s), pour rester dans la blague. Parler sérieusement de traumatisme serait hyperbolique et ne serait pas judicieux. Mais ça n'invalide pas ta réponse bien sûr.
Ah, non, là je ne te suis pas. Je ne suis pas prêt à rentrer dans une logique où je subis le monde qui m'entoure sans rien faire. Je trouve un environnement où les choses que l'on combat sont des sujets de critiques et d'humour plus rassurant qu'un environnement où on se lamente sur le fait que les choses sont comme ça.
Bien sûr, c'est primordial de garder le respect entre tout le monde. Et aussi, je comprendrais que tu ne cherches pas à combattre les logiciels propriétaires, ou que dans ton combat, tu places l'utilisation d'un pilote propriétaire dans une catégorie "acceptable", ou "tolérable".
Voilà, ce n'est pas juste pas de bol, c'est un choix, une préférence. Il y avait certainement d'autres critères importants dans tes choix et tu choisis tes compromis. Je n'ai absolument pas envie de te dire que tu n'as pas de bol. Pour moi, le rapport qualité/prix d'une carte qui exige un pilote proprio est nul (je ne voudrais pas m'en servir). C'est un critère bloquant pour moi. On ne fera pas les mêmes compromis (heureusement, je n'ai pas l'utilité d'une carte graphique poussée, et les cartes graphiques de base disposent d'un pilote libre).
Bien sûr, ça ne m'empêche pas de respecter ton choix.
[^] # Re: Ton d'un point de l'article
Posté par lapineige (site web personnel) . Évalué à 5.
Je l'ai compris comme ça :)
Ma critique de la forme du message (qui n'a pas non plus tant d'importance ), c'est qu'au lieu de constater que la situation n'est pas jojo et que c'est notamment à cause d'un pilote propriétaire, elle renvoie ça aux personnes qui ont fait le choix de ce pilote, ou qui l'ont subit. Ça peut donner un effet de «bien fait pour vous, z'aviez qu'à utiliser du libre» (et dont je n'accuse pas cette dépêche, je parle du contexte général où se genre de remarque arrivent fréquemment).
J'aimerai bien qu'il n'y ait pas d'emmerdes à cause d'un logiciel propriétaire (que j'ai résumé en «pas de bol»), comme j'aimerais bien qu'on ait une alternative libre qui soit utilisable dans mon cas. Et je critiquerai dans cette situation le constructeur de la carte, pas les gens qui ont acquis le matériel (par choix plus ou moins contraint).
J'en ai l'obligation. Donc je n'ai pas le choix d'autres chose que de subir les déboires du support du constructeur pour ma plateforme.
Le rapport qualité/prix d'une carte dont la marque est la seule sur le marché (à l'époque, ça n'a pas beaucoup changé (c'est un portable)) et qui me permette de travailler, ben pilote proprio ou pas, il est vite vu. Je fais avec ce que j'ai, comme plein de gens.
Ça ne m'empêche pas de le regretter et de contribuer à mon échelle pour essayer d'améliorer cela.
La question est juste de ne pas blâmer les utilisateurs et de renvoyer la faute aux personnes qui imposent ce pilote privateur.
ps : m'enfin, on donne beaucoup d'importance à un point de forme qui après tout est secondaire, même si améliorable à mon avis :)
[^] # Re: Ton d'un point de l'article
Posté par raphj . Évalué à 5. Dernière modification le 12 juillet 2019 à 22:13.
Parfois les gens ont le choix, et l'idée derrière critiquer les gens qui achètent, c'est un peu la remarque célèbre de Coluche : "Il suffirait que les gens n'achètent pas pour que ça ne se vende pas".
En achetant, on perpétue le système et c'est ça qui est frustrant.
Parfois aussi, les gens se mentent à eux mêmes en pensant qu'ils n'ont pas vraiment le choix.
Bien sûr, en supposant que la personne n'a pas le choix comme c'est le cas pour toi d'après ce que tu dis, c'est absurde. (Il m'arrive de faire des écarts sur mes principes quand je ne connais pas les solutions qui me conviennent pour éviter ça - on vit dans le monde tel qu'il est - ce serait idiot d'en attendre plus des autres).
Moi, je trouve cette discussion, qui a dépassé la formulation de la dépêche, intéressante, et je regrette que le message qui l'a démarrée ait été tant moinsé : il exprimait un sentiment valide et compréhensible. Il n'y avait pas non plus de mauvaise fois.
[^] # Re: Ton d'un point de l'article
Posté par Boiethios (site web personnel) . Évalué à 6.
J'ai une NVidia sur mon fixe avec le pilote propriétaire (ouh le vilain) et ça va, j'ai survécu à cette blague ;)
[^] # Re: Ton d'un point de l'article
Posté par xcomcmdr . Évalué à -1.
J'ai une NVIDIA et je suis sous Windows -> je m'en fous, chez moi ça marche.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Ton d'un point de l'article
Posté par Donk . Évalué à 6.
J'ai une AMD et je suis sous Linux -> je m'en fous, chez moi ça marche.
:D
[^] # Re: Ton d'un point de l'article
Posté par Skydevil . Évalué à 1.
J'ai un chipset intel et je suis sous Linux -> je m'en fous, chez moi ça marche.
:þ
# Accélération de contenu
Posté par AlexTérieur . Évalué à 4.
Cela fait un long moment pour ne pas dire une décennie qu'on ne parle que d'accélération de rendu… Mais le problème ce sont bien la kilotonne de scripts quelque soit le langage d'ailleurs. Il y a aussi une stagnation inouïe de la quantité de ram vendue dans les pc… Si 8 Go de ram est devenu quasi un standard (même si cela fait presque 10 ans que j'ai au moins une config à 8 Go de ram à usage basique depuis l'époque DDR2 !) beaucoup sont encore vendus à 4 Go, je pense aux portables notamment. Les config "grand public" peinent à franchir le cap des 16 Go de ram ou plus. Les navigateurs ne tiennent pas compte de cela, et sont devenus un gouffre de consommation de ram. Il n'est pas rare que je constate plus de 2 Go de ram consommé pour 5 onglets ouverts ! Il n'y a guère que la version Android qui se suffit avec 4 Go de ram… 8 Go sur pc devient plus que limite sur pc, y compris sous Linux !
[^] # Re: Accélération de contenu
Posté par lapineige (site web personnel) . Évalué à 7.
Donc le problème, c'est qu'on ne surenchéri pas en produisant toujours plus de RAM (pas forcément bien utile, et à l'impact écologique non négligeable, sans parler du prix), ou des logiciels et pages web toujours plus lourdes ? :)
[^] # Re: Accélération de contenu
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 5. Dernière modification le 12 juillet 2019 à 08:35.
Exactement. C'est un vrai problème pour le gens qui font du calcul scientifique. Normalement le marché grand public tire les prix vers le bas et permet aux labos de s'équiper. Si les navigateurs arrêtaient d'être des gouffres immondes à RAM parce que le marché à trop de latence, les progrès en chimie quantique stagneraient… Dans certains domaine, un tmpfs d'1To ou plus c'est vraiment très utile.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Accélération de contenu
Posté par Dafyd . Évalué à 1.
Les OS et navigateurs modernes s'adaptent à la quantité de RAM dont ils disposent.
Mon laptop actuel a une config très limite : 2 Go de RAM, CPU celeron bicoeur anémique, carte flash de 32Go. Le tout sous Windows 10 1903 32 bits (pour éviter la surcharge disque de WOW64). Chrome en navigateur. Ben franchement, c'est certes pas un foudre de guerre, mais ça fonctionne bien. Faut éviter de lancer 46 onglets sous Chrome, mais jusqu'à 5-6 ça marche bien. Actuellement, avec Windows, 1 onglet sous Chrome et Visual Code d'ouvert, je tourne à 1,4 Go de RAM occupé sur 2. Sur un PC disposant de 16 Go de RAM (mon 2ème PC), le même usage occupe bien 3 Go de RAM. Simplement, je pense que l'OS et le browser n'utilisent pas la même stratégie d'allocation et de libération de RAM. Ça se ressent sur les perfs évidemment, mais ça fonctionne. Firefox par contre a plus de mal avec si peu de RAM, c'est pour ça que je suis passé à Chrome sur cette machine.
# Le grand méchant Mozilla
Posté par ß ß . Évalué à 10.
Alors je n'avais pas du tout suivi cette histoire. Je pensais que Mozilla avait fait un truc pas bien.
Je suis allé voir l'article de sebsauvage listé en lien dans la dépêche pour comprendre que non, c'est juste un lobby débile « Internet Service Providers Association » qui représente les FAI UK, qui a sérieusement classé Mozilla dans la liste des grands méchants pour avoir l'outrecuidance de ne pas laisser les FAI et les gouvernements trop espionner ses utilisateurs.
Forcément ça a fait un peu de bruit et du coup l'ISPA a benoitement expliqué que c'était une blague que quelqu'un avait mis ça un peu légèrement sans réfléchir. Sans assumer clairement. Tout en rajoutant une couche sur le fait que le DNS over HTTPS c'est le mal (puisque ça protège la vie privée de gens).
L'article de theregister (cité par sebsauvage) qui relate la suite me fait beaucoup rire.
C'est rempli de « Ces connards de l'ISPA (non c'est une blague j'ai écrit ça légèrement sans réfléchir) sont décidément des débiles profonds (je blague à nouveau, rien de bien méchant).
[^] # Re: Le grand méchant Mozilla
Posté par antistress (site web personnel) . Évalué à 3. Dernière modification le 13 juillet 2019 à 14:17.
ha oui, j'avais pas lu l'article, c'est très bon !
D'autres liens sur le sujet :
On peut activer la fonction avec un serveur à qui il serait plus facile de faire confiance que CloudFlare ou Google (et lesquels, surtout) ?
[^] # Re: Le grand méchant Mozilla
Posté par antistress (site web personnel) . Évalué à 6. Dernière modification le 13 juillet 2019 à 14:49.
D'autres liens :
Par ailleurs le lien ci-dessus vers Inside Firefox’s DOH engine indique :
Qui est, il me semble (je suis un profane en la matière), une limitation existante de HTTPS que l'extension HTTPS Everywhere mentionnait déjà :
Si je recherche sur le Web « SNI Encryption in TLS » (fonctionnalité qui manquait encore à TLS 1.3) je tombe sur quelques liens complémentaires intéressants :
Si qq1 veut en faire une dépêche ou se joindre à celle-ci existante : https://linuxfr.org/redaction/news/https-tor-vpn-de-quoi-est-ce-que-ca-protege-exactement ça serait vraiement super !
# Tor Browser
Posté par Cyril Brulebois (site web personnel) . Évalué à 3.
La version 8.5.4 de Tor Browser vient d'être publiée pour Android.
Debian Consultant @ DEBAMAX
# Breitbart
Posté par O'neam Anne . Évalué à 3.
Du coup j'ai voulu voir quels sites bénéficiaient d'une modifs spécial de Firefox parce qu'ils sont importants.
Et about:compat m'a montré 11 sites, dont pas mal de sites de gamers (twitch.tv, gaming.youtube.com, discordapp.com), un site qui semble tout droit sorti du passé ( http://sreedharscce.in/ ), et surtout… l'immonde Breitbart, site de l'extrème droite américaine la plus dégueulasse. Dans les sites les plus importants, au point de mériter une modification du site de Firefox ? WTF Mozilla ?
LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140
[^] # Re: Breitbart
Posté par xcomcmdr . Évalué à 3.
Ahh, ça manquait, l'art d'être offusqué pour tout et n'importe quoi.
Tu sais LibreOffice permet aussi d'écrire un nouveeau Mein Kampf ! MON DIEU !
Retourne sur Twitter.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Breitbart
Posté par O'neam Anne . Évalué à 3.
LibreOffice ne te propose pas l'autocomplétion pour « Youpin » à l'installation. Et si c'était le cas, on aurait raison de s'en offusquer.
Là, on ne parle pas de simplement suivre des standards qui marchent sur tous les sites. On parle de développements spécifiques activés à la main pour ces sites, choisi explicitement car considérés comme important. Mozilla pense qu'il est important que ce site d'extrême-droite s'affiche bien. C'est un choix politique, pas technique.
Retourne sur 8chan si tu veux, moi je m'en fous je ne pars pas ¯_(ツ)_/¯.
LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140
[^] # Re: Breitbart
Posté par ß ß . Évalué à 4.
Je suis d'accord avec toi, c'est surprenant de trouver des sites loin d'être des tops mondiaux. À croire que Mozilla n'a pas le sens des priorités.
Mais avant d'envisager l'hypothèse que Mozilla est orienté politiquement vers l’extrême droite ou bien est composé d'idiots incapables de faire la part des choses entre les sites avec le plus d'affluence et les sites secondaires, est-ce qu'on ne pourrait pas étudier les autres hypothèses ?
Dans about:compat, on voit le bug qui a amené cette modif, bug qui référence d'autres bugs dont
Bug 1432935 : Support -webkit-scrollbar styles for webcompat. Ok on a retrouvé le ticket qui est à l'origine du fix.
Allons voir les autres tickets. Par exemple le ticket précédent et le suivant :
https://webcompat.com/issues/25155
https://webcompat.com/issues/25157
on continue à chercher au hasard :
https://webcompat.com/issues/25158
https://webcompat.com/issues/25160
https://webcompat.com/issues/25160
Bref, sur les dizaines de bug que j'ai regardés, j'ai trouvé deux duplicate, et le reste c'est moitié "impossible à reproduire" et moitié "Ce n'est pas un bug de compabilité web".
Et un seul, pas trouvé par hasard, mentionne un bug traitable en corrigeant une ligne de CSS, sur un site d’extrême droite certes.
C'est loin d'être une étude statistique incontestable, mais après une brève recherche, j'ai plutôt l'impression que :
- 99% des reports n'en sont pas
- Lors qu'un report de bug est valide, Mozilla le prend, qu'importe le contenu du site. Il faut bien lancer la nouvelle fonctionnalité, montrer que ça fonctionne, pour inciter les gens à contribuer.
- Les sites à forte affluence ont plus de moyens et sont plus rarement cassés. Au sens webcompat (ça peut être cassé au sens confort/respect de l'utilisateur, mais c'est plus le job d'extensions telles que adblock ou noscript que de la feature webcompat). Et donc ces sites ont moins de chance de se retrouver dans le about:compat de Mozilla.
[^] # Re: Breitbart
Posté par flagos . Évalué à 9.
Oui enfin que tu (ou Mozilla) approuves le contenu importe peu a l'affaire… Breitbart est bien un site important d'Internet d'aujourd'hui. La preuve, tu semblais déjà le connaître, et pour ne pas le connaître, sincèrement il faut vivre dans une grotte depuis 5 ans tellement on en parle depuis l’élection de Trump.
Si tu suggères de plus que cette liste devrait être maintenu selon des choix éditoriaux, il me semble que ce n'est pas le rôle de Mozilla en tant qu'éditeur d'applications de faire cela.
[^] # Re: Breitbart
Posté par Anonyme . Évalué à 9.
Puis c'est pas parce qu'un site n'est pas de notre idéologie que ce n'est pas intéressant de le consulter, pour voir comment ils interprètent l'actualité de leur côté que ce soit pour des raisons de surveillance, de documentation ou encore pour en faire une critique constructive.
Même pour l'opposition c'est contre-productif car il est important de connaitre ses adversaires pour mieux les combattre.
Pour moi, ce genre d'appel à la censure c'est donner du grain à moudre à ceux qui pensent que les "bobos-gauchistes biens-pensants SJW" sont en réalité les plus fascisants.
[^] # Re: Breitbart
Posté par O'neam Anne . Évalué à 0.
On est quand même à « Comme le site ne respecte pas les standards et n'a pas été testé dans Firefox, il s'affiche mal. Si jamais Mozilla ne va pas, de son côté, faire un ajout dans le code de Firefox pour faire que ce site mal codé, et UNIQUEMENT ce site mal codé, s'affiche bien, c'est de la censure ».
Putain le niveau est sacrément bas. C'est quoi la prochaine étape ? Parce que je ne voudrais pas être fascisant en, par exemple, n'étant pas du même avis que toi, ce qui doit sans doute quelque part être de la censure aussi.
LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140
[^] # Re: Breitbart
Posté par Anonyme . Évalué à 3. Dernière modification le 21 juillet 2019 à 16:58.
Belle rhétorique de déformation et stigmatisante… désolé mais le niveau m'augmente certainement pas grace à tes attaques ad personam. Ce ne sont pas mes propos et probablement pas ceux des gens qui m'ont pertinenté.
Ce qui est de la censure, c'est de vouloir faire un tri moral qui ne fera au mieux que mettre la poussière sous le tapis. Par principe, c'est s'aventurer sur une pente dangereuse qui pourrait tout aussi bien se retourner contre les médias partisans de ton idéologie ou de tes croyances.
Ce qui est encore plus paradoxal dans ton raisonnement c'est que tu as choisi de te focaliser sur ce site en particulier en omettant le fait que juste avant tu cites trois plateformes de GAFAM qui de par leur taille centralisent internet, au point qu'on y trouve non plus que du gaming mais aussi du contenu au sujet de Linux, et pour lesquelles il existe parfois des interfaces alternatives hors navigateur Web.
Si tu veux remettre en cause la liste, c'est son principe même qui est contestable pas le choix des sites.
[^] # Re: Breitbart
Posté par O'neam Anne . Évalué à -2.
Tu viens de me traiter de « bobos-gauchistes biens-pensants SJW », de fasciste, et de prétendre que je fais un appel à la censure. Mais oui, viens te plaindre de « rhétorique stigmatisante » et d' « attaques ad personam » après, bravo, belle cohérence !
(Oups, pardon, je ne suis pas d'accord avec toi et je le dis, c'est fascisant de ma part, un vrai appel à la censure dis donc !)
Ce qui est de la censure, c'est faire un tri entre ce pour quoi on veut faire des efforts en plus, et ce pour quoi on ne veut pas faire des efforts en plus ? Ce qui est de la censure, c'est d'avoir un avis moral sur certains site ?
N'importe quoi, vraiment.
Ouha, le bon vieil argument de la pente glissante ! Attends, attends, je veux joueur aussi. Si jamais tu n'écris pas des commentaires sur LinuxFr pour défendre mes idées, ça pourra se retourner contre toi quand je n'écrirais pas des commentaires sur LinuxFr pour défendre les tiennes ! Oh mon dieu ! Attends, c'est déjà le cas en fait !!! Oh mais, c'est aussi le cas que Firefox n'a mis aucun ajout dans son code pour corriger les bugs des médias partisans de mon idéologie !!!!
(Bah ouais, on n'est pas dans quelque chose d'équivalent à « On va t'interdire de poster tes idées sur LinuxFr » là, on parle quand même de « On ne va pas modifier le code de Firefox spécifiquement pour régler les bugs de ton site » pas « On va modifier Firefox pour qu'il refuse d'afficher ton site »)
Je n'ai pas vu le paradoxe, là. Juste une phrase que Proust trouverais longue.
LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140
[^] # Re: Breitbart
Posté par Anonyme . Évalué à 2. Dernière modification le 24 juillet 2019 à 06:57.
Non, je n'ai fait que citer des propos et des argumentaires. Et je pense que les autres lecteurs ont bien compris cette nuance.
Non c'est d'affirmer que ton avis moral est au-dessus de celui des autres et de vouloir l'imposer à tous.
Et le sort de Rosa Luxemburg, des Mencheviks et des Trotzkystes montrent que c'est un argument tout aussi pertinent dans l'aile gauche.
Sauf que ce n'est pas aux devs de Firefox de corriger ça, c'est aux webdevs de faire en sorte d'être compatibles aussi avec Firefox.
« … mais par contre le site du voisin qui pêche selon d'autres critères moraux, pas de problème. »
Tu as raison je me suis trompé. Ce n'est pas un appel à la censure, plutôt à la ségrégation.
Quelqu'un d'un peu sensibilisé à l'internet libre et décentralisé l'aurait vu, lui.
[^] # Re: Breitbart
Posté par Faya . Évalué à 4.
Exactement. Et je crois crois que c'est ce qu'elle te dit aussi. Or ce sont les dev de Firefox qui ont rajouté une rustine pour Breitbart. Le problème de O'neam Anne n'est pas que Firefox puisse être utilisé pour consulter Breitbart. C'est que les dev de Firefox corrigent des trucs qui ne devraient concerner que les webdevs de Breitbart. Donc vous êtes d'accord.
[^] # Re: Breitbart
Posté par Anonyme . Évalué à 0.
Non, pas du tout. Si tu relis bien ses propos, cette personne ne s'est pas scandalisée de la création de cette rustine ou de l'utilisation de cette liste (car il y avait la possibilité d'en faire autre chose, comme faire pression sur ces gros sites. Par exemple ça fait des années que Twitch néglige sa version HTML5) mais bien de la présence sur cette liste d'un site en particulier qui la dérange. La différence est énorme.
[^] # Re: Breitbart
Posté par O'neam Anne . Évalué à -2.
La belle mauvaise foi ! Citer des propos et des argumentaires, mais dans un contexte précis : me reprocher de « donner du grain à moudre » à ceux qui les tiennent. Autrement dit, ils ont un peu raison, je suis quand même fascisant quoi.
T'a même pas le courage de tes opinions, c'est beau.
N'importe quoi. « Refuser de mettre en avant et d'aider l'extrême-droite, c'est censurer l'extrême-droite. » Bientôt dans les bacs « Avoir une ligne éditoriale c'est de la censure »…
Surtout qu'il est manifeste dans la suite que toi aussi, tu rêves d' « imposer aux autres ton avis moral » sur la centralisation du web…
La pente glissante, ça n'est pas un argument, c'est un sophisme.
Bah oui. Exactement. C'est pour ça que d'une, je n'ai pas peur que ça touche les sites que je regarde, et de deux, que je trouve scandaleux que les devs de firefox fassent ce genre de « cadeau » à Breibart.
Mec, tes critères moraux, tu peux les défendre toi-même, comme un grand.
Franchement, t'es vraiment en train de me reprocher d'avoir défendu mes idées plutôt que les tiennes, comme si c'était une énorme faute morale ? Pour de vrai ? Bravo !!!
Quelqu'un qui à les mêmes priorités que toi aurait eu les mêmes priorités que toi. Super. Pour autant, il n'y a aucun début de paradoxe dans le fait de plus se préoccuper de savoir si l'extrême-droite revient au pouvoir que de si l'internet est centralisé.
« Salaud, tu te préoccupes de savoir si l'homophobie, le racisme, le sexisme reviennent en force dans la société, au lieu d'être très fâché qu'il existe des interfaces alternatives hors web pour accéder à du contenu sur Linux dans Twitch. Ça fait de toi un ségrégationiste »
Okay, t'as vraiment les pieds sur terre toi.
LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140
[^] # Re: Breitbart
Posté par O'neam Anne . Évalué à -5. Dernière modification le 24 juillet 2019 à 03:03.
Les gens qui ne veulent pas combattre les idées de l'extrême-droite parce que « quand même, t'imagines, si on combattait tes idées à toi aussi », c'est des sous-merdes. Bien sûr que les gens de l'extrême droite vont essayer de combattre mes idées, et bien sûr que mes idées ne sont pas équivalentes à celle de l'extrême-droite, et bien sûr que des idées qui ne sont pas équivalentes n'ont aucune raison d'être traitées de la même manière.
Et pendant que tu fera le paon, je rappelle que l'extrême-droite, elle a bien failli exterminer toute ma famille du côté maternel. Donc va te faire ratonner ailleurs. Parce qu'il faut vraiment être déconnecté des conséquences de l'extrême-droite pour prendre une position qui consiste à la traiter comme une autre idéologie inoffensive. Collabo.
LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140
[^] # Re: Breitbart
Posté par Anonyme . Évalué à 3.
À quel moment j'ai dit une chose pareille ? Justement j'ai pris soin de parler de pouvoir consulter ce site pour le surveiller ou en faire la critique.
Je considère seulement ton mode d'action comme totalement contre-productif.
… pour l'instant. Parce que les sociétés changent et que maintenant la notion d'extrême-droite comprend aussi des opposants anti-royalistes de jadis, une partie des républicains et des gaullistes entre autres (du moins en France, parce que la notion droite-gauche dépend de beaucoup de facteurs).
Tiens, on a déjà atteint le Point Goldwin ?
[^] # Re: Breitbart
Posté par O'neam Anne . Évalué à -2.
Chose que tu ne peux pas faire si le site à l'air un peu plus moche, bien sûr. Fous-toi de ma gueule vas-y !
Ouh là là, ça risque trop de changer tout de suite tout ça !
Putain mais qu'est-ce qu'il ne faut pas lire comme conneries.
LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140
[^] # Re: Breitbart
Posté par O'neam Anne . Évalué à -2.
Et ton argument de « Et si jamais un jour ça touche les sites que tu fréquentes toi ? », c'est exactement ça. C'est dire « Il ne faut pas combattre les idées de l'extrême-droite, parce que sinon on pourrait combattre tes idées aussi ! ». Tu peux reprendre le même argument, littéralement le même, pour toutes les façons de combattre les idées de l'extrême-droite.
Je conchie cette façon de penser. Je la méprise au plus haut point. C'est celles des gens qui se préoccupent plus d'une égalité de traitement théorique qui n'existe que dans leur tête, que de la vraie souffrance que va infliger le racisme, l'homophobie, etc.
LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140
[^] # Re: Breitbart
Posté par O'neam Anne . Évalué à 2.
Oui je pense que la liste devrait être maintenue en prenant en compte le contenu des sites, vu qu'il s'agit de rustines spécifiques à ces sites, qui ne marcheront strictement que sur ces sites. Parce que de toute façon, prétendre le faire sur tous les sites cassés du web n'est simplement pas viable, et qu'une sélection sera nécessairement effectuée.
LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140
[^] # Re: Breitbart
Posté par antistress (site web personnel) . Évalué à 2.
Ha ben tiens sebsauvage répond en quelque sorte à l'argument :
https://sebsauvage.net/links/?z0Hd7w
[^] # Re: Breitbart
Posté par jyes . Évalué à 2.
Pas tout à fait quand même, Fedilab n’inclue pas de mode compatibilité exprès pour fonctionner avec les bugs spécifiques de l’instance de GAB. Fedilab est capable de fonctionner avec toutes les instances Mastodon de manière indifférenciée, aux bugs près. Ce n’est pas ce que fait Mozilla dans l’exemple soulevé, où ils ajoutent explicitement un support exceptionnel pour un site donné, ce qui questionne sur les raisons de ce choix. Je n’ai pas d’avis tranché sur le fond, mais ces deux exemples sont très différents et l’un ne donne pas particulièrement matière à éclairer l’autre.
[^] # Re: Breitbart
Posté par O'neam Anne . Évalué à 2.
Exactement. Je n'ai pas reproché à Firefox d'afficher Breitbart selon les standards établis. Sinon, je leur reprocherais d'afficher énormément de sites correspondant à toutes les idéologies les plus douteuses du monde. Je leur reproche d'ajouter quelque chose spécifiquement pour Breitbart, qui n'aidera aucun autre site web.
LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140
# ca commence
Posté par voxdemonix . Évalué à -6. Dernière modification le 10 août 2019 à 15:15.
Objectif : un internet uniquement conçu pour les gafams.
Donc en gros, ça ne fonctionnera pas sur votre site :
[^] # Re: ca commence
Posté par Kerro . Évalué à 2.
Tu insistes sur le fait que HTTPS dans une surcouche chiffrée est idiot.
Je ne saisi pas l'intérêt de ne chiffrer les données que sur la première partie du chemin. Peux-tu expliquer ?
Si c'est pour contourner la loi d'un pays ou des accords commerciaux, acceptes de payer 5 watt.heure d'électricité par an (valeur au pif, c'est probablement moins. Ça fait 5 € en France), ça ne va pas de te faire mourir tout de suite.
[^] # Re: ca commence
Posté par voxdemonix . Évalué à -2. Dernière modification le 10 août 2019 à 23:33.
Si tu parles du VPN, je rappel qu'un VPN à la base ça sert à créer "un réseau privé virtuel", pas à matter Arte.
Bête démonstration :
Pour ce tutoriel un client passe par une connexion HTTP (sans S) pour wget les infos sur un serveur web. Les données sont chiffrées (avec pour openvpn une séance de déchiffrement puis rechiffrement quand les données passent par le VPN, par contre il me semble que Wireguard n'a pas ce soucis pas franchement écolo).
HTTPS en autosigné serait inutile (facile à craquer), et mettre en place un HTTPS signé pour chaque serveurs (voir services) Backends serait un pourrissage de config pas possible (sans compter que ce n'est pas forcément possible, Let's Encrypt veut du port 80 ou 443, pas pratique lors des renouvellement si tu as plusieurs machines sur une même IP).
Plus tôt inutile (voir dangereux) et un gaspillage d'électricité, juste pour faire plaisir à papa Google.
Et j'avoue ne pas avoir envie de perdre mon temps à passer du HTTPS partout pour la moindre petite webui qui ne listen déjà que sur des IP non routable. (genre comme c'est parti là, Firefox va bientôt bloquer l'accès à l'IOT "parce qu'on sait mieux que vous ce qui est bon pour vous dans de" (tiens ça rappel la télévision et les politicards)).
[^] # Re: ca commence
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 3.
Pour Let's Encrrypt, il faudrait arrêter de dire qu'ils ne veulent que communiquer sur le port 80 et 443. C'est un des différents moyens d'automatiser la gestion des certificats.
Un des autres moyens que je pense assez bien connaitre est l'automatisation par la preuve de gestion de resources DNS. C'est hyper utile pour gérer ses serveurs, entre autre grâce à la mise à jour dynamique des resources DNS bien gérée par bind9 (entre autre, je ne connais pas les autres) et l'utilisation des CNAME.
J'entend bien l'argument de la flemme pour mettre en place HTTPS, mais je t'avouerai que ça me ferait poser de sacré doutes sur la gestion de la sécurité du chiffrement de tes autres services comme le VPN.
En plus, si tu te plante sur la config du VPN ou des plages IPs autorisées, le trafique réseau passe alors en claire et ca c'est un risque réel et pas "potentiel".
[^] # Re: ca commence
Posté par Renault (site web personnel) . Évalué à 4.
Puis le VPN protège entre toi et le serveur du VPN. Et peut servir éventuellement à d'autres de l'extérieur d'ignorer qui tu es vraiment.
Mais le VPN ne protège pas la liaison entre le serveur du VPN et le serveur du service. HTTPS est donc nécessaire pour sécuriser cette liaison aussi.
Bref, des erreurs aussi basiques en terme de sécurité est plutôt inquiétant quant au reste du discours et de l'infra perso.
[^] # Re: ca commence
Posté par voxdemonix . Évalué à -4.
Voila l'exemple typique des gens qui ne savent pas que l'on peut connecter des serveurs à un VPN et y utiliser les WEBUI, et qui pense donc qu'un VPN ne sert qu'à rediriger du trafic réseau pour un navigateur. 😂
On parle d'un curl http://10.8.42.42 pas d'un curl www.google.com 😉
[^] # Re: ca commence
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 5. Dernière modification le 11 août 2019 à 08:33.
Ok, je vois, mais stp, arrête de dire que Let's Encrypt ne sait utiliser que du port 80 ou 443: c'est tout bonnement faux. D'ailleurs avec le challenge DNS, Let's Encrypt n'a même pas besoin d'accéder à tes machines autres que celles qui gèrent tpn service DNS.
Perso, même si c'est pour du réseau "local", je ne ferais quand même rien passer en claire, car tu ne peux jamais être sûr de la santé des machines connectées au réseau.
J'ai voulu confirmer cette affirmation avec Stack Overflow et la réponse rappelle d'ailleurs qu'ARP est facilement cassé et donc qu'une machine malveillante peut "piquer" ton IP.
J'ai vu sur StackOverflow également que tu peux faire des certificats autos signés pour des adresses IP.
Pourquoi dis tu que les communications avec certificats auto-signé sont facilement cassées ? Est-ce aussi simple que l'ARP spoofing ?
Enfin, depuis le début, on parle de Chrome et de Firefox pour la désactivation d'HTTPS: ce sont des outils destinés au grand publique et je comprend bien qu'ils se sentent obligés et responsables d'activer le HTTPS partout. Surtout avec les possibilités offertes par ACME. Maintenant tu nous parles de
curl, qui lui, clairement est un outil de technicien et aurait très peu de raisons de désactiver HTTP.As tu vraiment besoin de Firefox ou Chrome dans ta situation qui n'est pas "grand publique" ?
J'ai l'impression que tout ces cas de figures sont mélangés dans tes commentaires et que c'est pour ça que l'on a de la peine à s'entendre…
[^] # Re: ca commence
Posté par voxdemonix . Évalué à 0. Dernière modification le 11 août 2019 à 16:09.
C'est un peu dans le désordre sorry. 😄
Du même avis que toi, la défense en châteaux c'est dépassé, maintenant il faut partir du principe que le réseau est compromis.
De souvenir quand tu utilises un port non standard, alors ce port est inséré dans le nom de domaine (par exemple HelloWorld.com:8666 et le certif n'est alors pas utilisable sans alerte pour HelloWorld.com).
C'était un bête exemple réseau (parce que certains ne comprennent pas qu'un VPN peut servir à connecter des machines et sécuriser leurs communications, qu'un VPN ça ne se résume pas à cacher ses communications de la LOPSI).
Enfaîte ca dépends.
HaProxy permet par exemple de vérifier les certificats autosigné. Ainsi en cas de MITM (et donc de certificats différents) HaProxy va le détecter et indiquer le serveur touché comme down.
Firefox fait un peu pareil en enregistrant le certificat HTTPS. Mais si tu n'as pas déjà enregistré le certificat et qu'un pirate à MITM ton service, alors le certificat que tu vas recevoir c'est le sien et se sera peu visible. Note que Tor Browser supprime les certifs lors de l'arrêt, afin d'éviter qu'un scan du dossier ne suffisent pour récupérer la liste des sites visités.
Non, l'ARP poisoning aujourd'hui c'est LE piratage le plus facile.
Tant que ton set de clés est unique et que ton logiciel check que le certif n'a pas changé entre deux requêtes : en autosigné peu importe se qui est indiqué dans la section nom de domaine du certif. En effet un pirate peut reforger un certif autosigné en indiquant se qu'il veut dans ce champs, mais son certif aura une signature différente du tiens.
Si demain Chrome et Firefox bloquent complètement HTTP, ça signifie que les "pas 2k" peuvent jeter une partie de leur matos électronique alors que celui-ci fonctionne.
Pour moi ce n'est juste pas acceptable. (ça signifie que pour accéder à la WEBUI d'un vieux routeur ou une caméra de surveillance grand publique, il va falloir mettre en place un proxy (sur une autre machine) chargé de faire de l'HTTPS, bref aucune sécurité en plus mais plein de config en plus).
Si tu veux comprendre ma façon de penser, ne te dis pas "il n'aime pas HTTPS" mais "il utilise TLS, SSH, VPN, Tor tout les jours en fonction des avantages et inconvénients de chacun".
Serait-ce utilisable pour jean-kévin qui voudrait sécuriser l'accès à la WEBUI de sa seedbox Deluge ?
Un tuto sur LinuxFR sur cette procédure serait intéressant. 😀
[^] # Re: ca commence
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 3.
Pour le challenge HTTP ("montre moi que tu peux poser un fichier sur un serveur web accessible avec ce domaine"), oui, c'est bien le port 80 qui est requis et ce simplement pour prouver que tu maîtrises l'infrastructure Web du nom de domaine.
Tu peux utiliser le challenge DNS ("montre moi que tu peux créer une ressource DNS pour ce domaine"), eh bien, c'est le port 53 qui est utilisé.
Pour l'instant, ces 2 challenges sont les seuls disponibles et donc les ports 53 et 80.
Si tu veux pouvoir créer des certificats tu dois donc nécessairement avoir un de ces 2 ports accessibles sur Internet, si non, ça veut dire que tu n'es pas capable de prouver que ces domaines t'appartiennent.
Je ne sais pas ce qu'est une seedbox Deluge, mais si tu es capable d'y associer un nom de domaine oui, tu peux la sécuriser par une des 2 techniques proposées par le protocole ACME.
Mon outil, acme-dns-tiny, par exemple nécessite une machine avec un service DNS qui est capable de faire de la mise à jour dynamique des ressources DNS grâce à TSIG. Sur une autre machine (ta seedbox par exemple), tu as juste besoin d'avoir python3 (avec les modules
dnspythonetrequests) et openssl d'installé. Tu peux voir la documentation pour configurer ta seedbox et le serveur avec bind9 dans le wiki.Cet outil, n'est pas le seul à savoir faire des certificats avec le challenge DNS, je te laisse chercher sur le web celui qui te convient le mieux.
Pour la partie certificats auto-signés, je vois donc que ce n'est pas facilement cassable si tu sais gérer les certificats installés sur tes machines (donc en les pré-installant sur les machines concernées pour ne pas avoir à faire des comportements dangereux comme "accepter par défaut tous les certificats auto-signés"). Et comme ce serait pour utiliser dans un réseau local, ça devrait le faire assez facilement et donc l'excuse "j'utilise un VPN" n'est pas du tout un bon argument.
Note d'ailleurs que SSH a exactement le même défaut si tu n'installes pas les clés de l'hôte dans des ressources DNS sécurisées par DNSSEC: tu dois manuellement vérifier les fingerprint des certificats utilisé par SSH.
[^] # Re: ca commence
Posté par voxdemonix . Évalué à -1.
Ai-je énoncé "owai SSH c tro mieu" ? Non, je ne fais que troller Firefox et consort qui ont décidé que seul TLS devait être utilisé et que les alternatives sont juste bonne à jeter.
C'est comme si je te disais "j'aime SFTP" et que les commentateurs de LinuxFR passaient leur temps a répondre "si tu n'utilises pas FTPS c'est que tu utilises FTP et donc ta sécurité c'est de la merde". Pour un site censé être peuplé de gens callés, c'est fort kikoolol.
[^] # Re: ca commence
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 5.
Non, mais tu a annoncés:
Du coup, excuse-moi, mais j'en ai déduit effectivement que tu utilisais SSH entre tes machines.
Mais c'est vrai que tu ne l'as pas dit. Donc peut-être que tu maîtrises tellement ton VPN que tu utilises directement
telnetentre tes machines. Ce serait au moins cohérent avec les autres phrases du style "il y a des risques de sécuriser les communications dans un tunnel sécurisé".Franchement, je vais m'arrêter sur ce sujet tant que tu ne structures pas plus ce que tu nous dis et que tu places des phrases du genre "Pour un site censé être peuplé de gens callés, c'est fort kikoolol.". Ça m'attriste et, maintenant, j'ai même un peu peur du contenu existant dans le wiki de LinuxFr.
[^] # Re: ca commence
Posté par voxdemonix . Évalué à -3. Dernière modification le 17 août 2019 à 13:54.
Non, tu en déduis des sophismes pour tenter de faire des attaques ad hominem et polarisé le débat.
Plus tôt que de faire des sophismes, je t'invite à faire un live twitch et essayer de craquer un
telnet 10.8.1.1 sur un réseau OpenVPN
telnet 10.8.42.42 sur un réseau Wireguard
telnet blablabla.onion (tor hidden service)
telnet 127.0.0.1 via SSH
Attention pour les boulets polarisé, ce commentaire n'est pas un "telnet vs ssh". A la base ca parle d'HTTP sécurisé par autre chose que TLS, mais certains commentateurs sont resté coincé à l'ère "htp vs https" d'il y a plus de dix ans.
Je suis étalé de rire en lisant ça. 😂😂😂
Vas-y lire mes commentaires ou je demande une correction de la communauté mais où personne ne répond parce qu'ici tout se qui compte c'est de jouer au plus sophiste.
[^] # Re: challenge DNS
Posté par voxdemonix . Évalué à 0. Dernière modification le 11 août 2019 à 17:45.
Merci pour ces infos, je ne connaissais pas ce challenge.
Ça marche aussi avec les domaines dynamique du style dyndns ?
Si la machine qui demande le certificat est sur un réseau A et le serveur DNS sur un réseau B qui gère le domaine (les deux étant relié par une liaison quelconque), ça peut fonctionner ?
[^] # Re: challenge DNS
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 3.
Je ne sais pas, je n'utilise pas ce genre de service. Je te laisse chercher.
Tant que ta machine sur le réseau A peut donner un ordre de mise à jour DNS au serveur le réseau B, oui.
L'autre condition est que la machine du réseau A puisse envoyer des requêtes HTTPS sur Internet pour communiquer avec le serveur ACME.
[^] # Re: challenge DNS
Posté par voxdemonix . Évalué à 1.
Merci pour l'infos 😉
[^] # Re: ca commence
Posté par Guillaume Rossignol . Évalué à 3.
En local en trichant sur
/etc/hosts…Ceci dit, c'est quand même un choix par défaut qui ne me choque pas du moment où on peut le changer dans la configuration. Le type qui est dérriere un tunnel SSH peut configurer son navigateur, c'est pas un souci.
Par contre, c'est quoi le rapport entre HTTPS et les gafams ?
[^] # Re: ca commence
Posté par voxdemonix . Évalué à 1. Dernière modification le 17 août 2019 à 15:24.
Aucun de leur service ne serait impacté par un blocage d'HTTP.
Par contre les autres (les tor hidden service en http *1, les webui des routeurs dev par des informaticiens fainéants (genre TP Link), etc), n'iront plus. Et tout le monde n'a pas forcément envie de faire dépendre l'entièreté de ses WEBUI de deux tiers (le fournisseur de nom de domaine et l'autorité de certif à une époque où le mot "confiance" a perdu de sa substance).
*1 le truc "marrant" étant qu'en https sur Tor Hidden Service vous avez une alerte de sécurité (et donc 3 à 5 clics de plus pour accéder au site), sauf pour FaceBook qui, dans son infinie richesse, à réussi a certifier ses .onion
# Firefox est-il un navigateur réellement libre et kiss
Posté par libreX . Évalué à -6.
Depuis les nouvelles moutures de firefox (notamment quantum). Ma distribution linux (Debian; ubuntu; centos) freeze.
Des vrais freezes qui plantent le noyau dans 80% des cas. Récupérable en root par KillTheProcess pour les 20% restant.
Le taux d'occupation mémoire et surtout CPU ne cessent d'exploser au point d'être critique.
Le rendu est lent. Très lent. Et certaines pages arrivent à bloquer d'autres pages… elles sont sensées être isolées les unes des autres. D'autres pages ne peuvent plus s'afficher par erreur dns locale ou refus motivé par je ne sais qu'elle raison plus ou moins justifié (Firefox choisit pour vous ce qui est légitime ou pas)
Le taux d'occupation CPU (et d'autres éléments) trahissent un fonctionnement en backdoor d'application non déclaré officiellement (probablement du profiling d’optimisation ou bien du traitement d'information de la machine locale).
Après une analyse réseau poussée, j'ai surpris plusieurs fois le navigateur transmettre des informations (positions curseurs, clic, choix utilisateurs) malgré la désactivation de toutes les options de profiling, de tracking et l'ajout de bloquer de pub, noscript etc… trahissant un fonctionnement en couche basse.
Enfin si le navigateur n'a globalement pas ou peu changé (techniquement oui… le moteur a été remplacé)… il n'apporte que plus de complexité et moins de choix (de plus en plus de choix son imposé).
En terme de sécurité… Le point faible c'est le navigateur par manque de clarté sur son fonctionnement et l'ajout de routine qui mette le doute sur l'objectif. Les choix imposés et surtout l'enterrement profond des choix de sécurisation façon microsoft.
De mon opinion d'informaticien pro,loisir et hacker et ayant connu toutes les versions de firefox:
Firefox n'est plus dans la philosophie du libre (de mon opinion).
Je ne fais plus confiance dans ce navigateur Firefox depuis la version 52 (il y avait l'alternative iceweasel). Aujourd'hui firefox me semble développé comme un outil d'entreprise comme chez microsoft.
Les habitués comprendront le risque qu'il y a confié sa vie privée (et!ou pro indépendante, scientifique, gov) à une compagnie dont le but est de faire du profit sans conscience.
Je suis en veille d'un nouveau projet de navigateur.
Et dans ma vie de tout les jours, je switch d'un navigateur à l'autre en renforçant les choix de sécurité qui, a minima, trahirait une backdoor. Mais cela reste difficile d'autant plus qu'il semble que les choix ont été opérés dans le moteur même des nouvelles versions de firefox.
Opéra est une alternative à renforcer. Chrome peut débugger des pages que firefox refusent d'ouvrir (Chrome reste limité).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.