Si cette nouvelle version met l'accent sur les outils de développement, il faut aussi souligner la prise en charge tant attendue de WebVTT qui autorise le placement à la volée de sous-titres sur les vidéos HTML5, le tout nativement par le navigateur.
À noter que cette version sert de base à la prochaine version ESR (Extended Support Release) qui sera maintenue d'un point de vue sécurité pendant une année. La version ESR est utilisée par les entreprises ne voulant pas requalifier une version toutes les six semaines, le projet Tor Browser ou par certaines distributions GNU/Linux comme Debian ou Tails.
Commun (Desktop & Mobile)
Blocage des malwares lors du téléchargement
Lorsque Firefox va télécharger un fichier il va extraire un certain nombre de données :
- l’URL depuis laquelle le fichier est téléchargé, l’URL qui nous a mené à ce lien, ainsi que toutes les URL dans la chaîne de redirection ;
- le hachage SHA-256 du contenu du fichier ;
- n’importe quelle information de vérification obtenue via les API Windows Authenticate ;
- la taille du fichier en octets ;
- le nom de fichier suggéré pour le téléchargement.
Firefox va ensuite vérifier en cherchant si les caractéristiques correspondent aux listes de blocage et d’autorisation. Si le binaire ne correspond ni à un téléchargement de confiance, ni à un téléchargement suspect, Firefox va vérifier la réputation du site via l'API Google Safe Browsing.
Vérification des certificats
La vérification des certificats se fait maintenant via mozilla::pkix
. Cette nouvelle bibliothèque est plus robuste (la vérification des certificats n'étant plus fiable) et maintenable (on passe de presque 82 000 lignes de code à seulement un peu de 4 000).
Gestion de Prefer:Safe
Lorsque le contrôle parental est activé sous OS X ou Windows, lors de l’initialisation de la connexion, Firefox va envoyer au serveur une directive Prefer:Safe indiquant, si besoin, que le contenu et les fonctionnalités du site doivent être réduites.
Techniquement, c’est un entête HTTP, c’est donc un système analogue au mécanisme « Ne me pistez pas » (ou Do not track).
Dévelopeurs
Comme souligné en première partie de dépêche, Firefox prend maintenant en charge WebVTT, le format standard du web pour les sous-titres de vidéos HTML5. Par rapport à SRT, il a comme avantage d’avoir des options de formatage plus poussées.
On notera aussi la prise en charge des variables CSS, fonctionnalité qui existe depuis longtemps dans les pré-processeurs CSS comme LESS, Sass ou Stylus.
Firefox Desktop
Nouveautés
Un champ de recherche est apparu sur la page d’accueil.
Les fichiers Ogg et PDF sont maintenant gérés par Firefox si aucune application n'est spécifiée sous Windows.
Outils développeurs
Les canvas sont fortement utilisés dans les jeux et les animations en général. Un débugueur de canvas fait son apparition, permettant de comprendre, corriger et d'améliorer les contextes WebGL ou 2D.
Un autre débugueur arrive, cette fois-ci pour les extensions. Cet outil permet de débuguer le Javascript utilisé dans les extensions. Il est disponible uniquement pour les extensions sans redémarrage et basées sur le SDK.
Qui n'a jamais eu besoin de sélectionner une couleur dans son navigateur ? Avec l'outil pipette, c'est maintenant possible ! On peut soit sélectionner l’outil depuis le menu développeur pour copier une couleur dans le presse-papier, soit cliquer sur le rond à côté du nom de la couleur d’une propriété CSS dans l’onglet Règles de l’inspecteur pour la modifier.
Modèle de boîte modifiable : vous pouvez désormais cliquer sur les valeurs dans l’onglet concernant le modèle de boîte pour les modifier et voir le résultat immédiatement.
L'éditeur de code a lui aussi droit à quelques améliorations.
Il est maintenant possible d'afficher la pile d'exécution dans la console, dont le rendu est d'ailleurs personnalisable.
L'option Copier comme cURL a été ajoutée. Concrètement, cela permet de copier une requête réseau sous forme de ligne de commande cURL afin de la rejouer depuis la ligne de commande.
Firefox Mobile
Nouveautés
Outre la possibilité de rafraîchir les onglets synchronisés, on notera l'arrivée de nombreuses nouvelles langues : Assamese [as], Bengali [bn-IN], Gujarati [gu-IN], Hindi [hi-IN], Kannada [kn], Malayalam [ml], Marathi [mr], Oriya [or], Panjabi [pa-IN], Tamil [ta] et Telugu [te].
Développeurs
Introduction de l'API Firefox Hub : elle offre aux extensions la possibilité de personnaliser la page d’accueil de Firefox Mobile. Quelques exemples sont déjà disponibles sur le site addons.mozilla.org.
Quelques statistiques
- 484 développeurs ont contribué à cette version, 62 d'entre eux sont de nouveaux contributeurs ;
- 5441 modifications ont été acceptées pour cette version, 726962 lignes ont été ajoutées et 460522 supprimées (soit un delta de 266440).
Prochaines versions
Avec la version 33, l'écran de veille ne se déclenchera plus lorsque vous regarderez une vidéo en plein écran sous GNU/Linux.
Toujours à partir de la version 33 et même si le port vers GTK+3 ne sera pas terminé, il sera désormais possible de créer des paquets expérimentaux pour tester Firefox en GTK+3 (d'autant qu'il sera possible de faire tourner les greffons GTK+2 — comme Adobe Flash, au hasard). Peut-être bientôt dans Debian (vu que c'est notre Mike Hommey national, aka glandium, de la Debian Mozilla team, qui s'y est collé) ? En tout cas des exécutables peuvent d'ores et déjà être téléchargés. Accessoirement, le port vers GTK+3 est un des prérequis pour faire tourner Firefox nativement sous Wayland (mais on n'en est pas encore là).
Aller plus loin
- Firefox (137 clics)
- Firefox 31.0 desktop (123 clics)
- Firefox 31.0 mobile (42 clics)
- Dépêche de la version précédente (33 clics)
# malwares : remote lookup
Posté par M . Évalué à 10.
En lisant la description sur le site de mozilla (https://wiki.mozilla.org/Security/Features/Application_Reputation_Design_Doc ), on peut voir qu'il est prévu (sous windows) de faire des requêtes distante pour vérifier le fichier.
C'est super mais niveau de la confidentialité, ça veut dire que ce/ces serveurs sont au courant de tout les fichiers qu'on télécharge…
[^] # Re: malwares : remote lookup
Posté par daemontux . Évalué à 3.
C'était déjà le cas pour les sites visités, la protection malware/phishing de Firefox utilisant déjà la même API "Safebrowsing" de Google, donc ça change pas grand chose…
Après on peut changer les URLs dans about:config (tous les trucs en browser.safebrowsing), doit y'avoir moyen de se mettre un proxy dans un coin pour anonymiser les requêtes vers Google et de faire pointer son navigateur dessus. Ou pour ce qui est des téléchargements, utiliser un ClamAV en local et l'extension Fireclam.
[^] # Re: malwares : remote lookup
Posté par ariasuni . Évalué à 10.
On peut désactiver ça graphiquement… Dans Préférences → Sécurité, décocher les deux cases dont le texte commence par «Bloquer […]».
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: malwares : remote lookup
Posté par devnewton 🍺 (site web personnel) . Évalué à -3.
Est-ce qu'il existe une version de firefox avec toutes les fonctions pour votre bien désactivées par défaut?
De pire en pire la mofo…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: malwares : remote lookup
Posté par Zenitram (site web personnel) . Évalué à -7. Dernière modification le 24 juillet 2014 à 20:36.
Clair, c'est de pire en pire.
Saloperie de gens qui font un produit en regardant ce que les utilisateur apprécient, faudrait les pendre et autoriser que les gens qui font des produits inutiles et non utilisés.
[^] # Re: malwares : remote lookup
Posté par devnewton 🍺 (site web personnel) . Évalué à 3.
Tu répètes souvent ça (et ce n'était déjà pas très intéressant au début).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: malwares : remote lookup
Posté par GnunuX (site web personnel) . Évalué à 4.
Je n'ai pas compris, en quoi ces options poussent vers le pire ?
[^] # Re: malwares : remote lookup
Posté par steph1978 . Évalué à 6.
Par défaut, tu es tracé, "pour ton bien".
il serait préférable, à la création d'un profile d'expliquer à l'utilisateur cette fonctionnalité et qu'il fasse un choix.
Pour mon cas, la création d'un "bon" profile sous FF, ça me prend bien une heure. C'est pour ça que je préfère souvent le transporter d'un pc à un autre.
Mais je ne crache pas dessus, c'est le seul navigateur dont j'ai à peu prêt l'impression de maitriser le comportement et donc mon choix depuis un paquet d'années.
[^] # Re: malwares : remote lookup
Posté par ariasuni . Évalué à 3.
Une heure? Tu fais quoi pendant une heure?
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: malwares : remote lookup
Posté par steph1978 . Évalué à 2.
C'est pas une heure en continu, c'est plus surfer un peu et se dire ah tien oui faut que je configure ça, ah oui, faut que je mette telle extension, tel script GM, etc.
[^] # Re: malwares : remote lookup
Posté par barmic . Évalué à 2.
Tu peut récupérer ton profile ça marche aussi.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: malwares : remote lookup
Posté par steph1978 . Évalué à 2.
Je ne dis pas le contraire ;)
[^] # Re: malwares : remote lookup
Posté par Zenitram (site web personnel) . Évalué à -10.
Il est préférable pour toi peut-être, pas pour 99% des gens.
Merci de ne pas pourrir la majorité des gens avec des questions dont ils se foutent complet.
Tu es libre de payer pour que d'autres personnes te fassent une version qui te plaise (et pas à un autre, qui passe 1 heure pour faire exactement la config contraire du tiens).
99% des utilisateurs de Firefox passent exactement 0 secondes à le configurer, et ça leur plait.
[^] # Re: malwares : remote lookup
Posté par steph1978 . Évalué à 7.
Faut pas prendre les utilisateurs que pour des idiots.
On peut exposer une problématique simplement et demander à l'utilisateur de se positionner.
T'as fait une étude pour savoir que 99% des gens s'en foute ?
[^] # Re: malwares : remote lookup
Posté par Zenitram (site web personnel) . Évalué à -7.
Quel est le rapport entre ce que j'ai écrit et l'idiotie?
Ce qui interesse les utilisateurs en premier, c'est l'utilisabilité immédiate. Ils ont autre chose à faire qu'à lire des trucs chiants dont 99% du temps ils répondront "je m'en tape".
Pas moi, mais plein d'autres personnes font des études sur l'utilisabilité. Et une des choses importantes est : ce qui est livré par défaut est ce qui sera utilisé le plus, et trop de question = l'utilisateur va installer autre chose, trop chiant.
Les questions, c'est que pour ce qui est important (et non, taper dans le cloud pour une fonctionnalité n'est pas important).
Ca suffit peut-être un peu les bétises, ça fait déjà chier une tonne de monde de cliquer sur la croix "rien à battre" de chaque site européen nouvellement accédé mais qui doit mettre son info sur le cookies parce que des emmerdeurs ont jugé utile de faire assez de pression sur les parlementaires européens pour qu'ils fassent une petite loi inutile.
[^] # Re: malwares : remote lookup
Posté par vv222 . Évalué à 5.
Forcément, si on continue à cacher ce genre de comportement aux utilisateurs ils vont pouvoir continuer à s’en taper pendant encore longtemps.
On cache l’option, puis on demande aux utilisateurs si ça les intéresse sans même leur dire que ça existe ? Belle démonstration de raisonnement circulaire !
De plus en plus de monde commence à s’intéresser à sa vie privée sur la Toile avec la médiatisation de l’affaire Snowden, et ces gens qui n’ont pas forcément de connaissances techniques ne sauront pas comment modifier les options de leurs logiciels si elles ne sont pas mises en avant.
Cette loi que tu considères « inutile » a au moins le mérite d’apprendre aux utilisateurs l’existence d’une telle chose que les cookies, et si certains d’entre eux poussent leur curiosité un peu plus loin pour comprendre les risques associés à l’utilisation de cookies, alors cette loi n’aura pas été inutile.
[^] # Re: malwares : remote lookup
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Pourquoi 99% de tes interventions suivent le pattern suivant?
*: je mangerais bien autre chose que de la pizza.
zenitram: t'es con, tout le monde aime la pizza!
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: malwares : remote lookup
Posté par Zylabon . Évalué à 3.
Ces gens qui représentent l'écrasante majorité et dont personne n'a jamais vu un seul représentant.
Please do not feed the trolls
[^] # Re: malwares : remote lookup
Posté par ®om (site web personnel) . Évalué à 10. Dernière modification le 23 juillet 2014 à 16:32.
Qu'en est-il concrètement ?
Firefox envoie-t-il vraiment (si on ne désactive pas la "fonctionnalité") toutes les URLs qu'on visite à Google ? Ou récupère-t-il une liste de hashes qui n'est vérifiée que localement ? Apparemment Google propose les deux manières de faire, mais je ne sais pas comment c'est implémenté dans Firefox.
https://developers.google.com/safe-browsing/
Ça sent le bullshit ! Comme si Google n'avait pas la possibilité d'avoir la table inversée des hashes des URLs…
Et puis il serait très simple de récupérer la liste de toutes les personnes qui ont vu tel article ou tel fichier en particulier :
- calcul du hash de l'url recherchée
-
select ip,user from bigbrother where hash=?
Si c'est bien le cas (j'ose espérer que non), cette "fonctionnalité" devrait être absolument désactivée par défaut… Et dans IceWeasel aussi…
blog.rom1v.com
[^] # Re: malwares : remote lookup
Posté par tuxicoman (site web personnel) . Évalué à 6. Dernière modification le 23 juillet 2014 à 21:46.
Tout à fait d'accord.
Google ne finance pas des services DNS, de détection de malwares et de sites web frauduleux par philantropie.
C'est juste des moyens de collecte de données personelles qui permettent de ratisser plus large que leur moteur de recherche.
J'installe pas de logiciel hors d'un dépot maintenu par ma distrib.
Je ne vais pas 'par hasard' sur des sites bizarres.
Si sur un site normal, mon navigateur se fait pown par un script basique, c'est de la faute du navigateur.
Si sur un site normal, il faut donner des permissions de scripting de malade, c'est la faute du site, et je verrai le site en mode dégradé à cause de NoScript où j'irai voir ailleurs.
De plus, on parle toujours d'optimisation de vitesse des pages, et là on se tape une requête de plus à attendre avant d'afficher la page pour valider si les 500ko de javascript obscurs et utiles uniquement pour la régie publicité sont approuvés par Google (GoogleAnalytics ne sera jamais banni bien sur)
[^] # Re: malwares : remote lookup
Posté par claudex . Évalué à 10.
Firefox télécharge une liste et vérifie en local, c'est très facile à vérifier avec Wireshark.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: malwares : remote lookup
Posté par ®om (site web personnel) . Évalué à 8.
Merci de ta réponse.
Néanmoins, il faudrait aller voir le code en détail. Tu vas me dire, j'ai qu'à le faire au lieu d'écrire sur du vent sur linuxfr (mais bon l'investissement en temps n'est pas le même).
Si Mozilla utilise bien le Safe Browsing API v3 (et non le Safe Browsing Lookup API), regardons comment ça fonctionne :
https://developers.google.com/safe-browsing/developers_guide_v3#GettingStarted
Donc en gros, a priori (à vérifier dans l'implémentation), Firefox récupère une liste des préfixes de hashes (sur 4 octets). Lorsque l'utilisateur tombe sur une URL dont le hash commence par ce préfixe, il va demander à Google la liste des "full-hash" (32 octets) qui commencent par ce préfixe.
Imaginons alors que
la NSAGoogle veuille connaître la liste des visiteurs de wikileaks.org (au hasard). Il rajoute dans ses listes de préfixes celui de wikileaks.org, mais ne mets pas dans ses listes complètes le hash complet de l'url de wikileaks.org (il peut en mettre un autre qui ne correspond à rien de connu). Comme ça, on peut trouver les visiteurs de wikileaks en listant ceux qui ont requêté la liste de hashes complète concernant le préfixe de wikileaks.org, et les visiteurs ne s'en rendront pas compte…Autre sujet, cette fonctionnalité nécessite une API key:
Ça veut dire qu'un individu lambda n'a pas le droit de compiler Firefox incluant cette fonctionnalité sans passer un contrat avec Google ?
À ce sujet, j'aimerais votre avis sur le raisonnement suivant (qui ne concerne pas Firefox car il n'est pas sous GPL) :
Ça me fait penser à ces applis Android disponibles sur f-droid en GPL qui utilisent Google Maps, et donc une API key fournie par Google. Si je ne m'abuse, ne pas fournir les clés essentielles pour faire fonctionner l'appli est incompatible avec la GPLv3 :
Par ailleurs, le développeur ne doit pas fournir ses API keys :
Donc je ne peux pas prendre ces applis supposées GPLv3 et les recompiler en changeant juste le nom d'une activité (par exemple) sans casser certaines fonctionnalités (Google Maps) ; sinon je devrais fournir une autre API key, et donc signer un contrat avec Google pour faire fonctionner cette application modifiée.
J'en conclus que toute appli incluant Google Maps ne peut pas être GPLv3.
Qu'en pensez-vous ?
blog.rom1v.com
[^] # Re: malwares : remote lookup
Posté par navaati . Évalué à 2.
J'en pense que je compile firefox régulièrement sans problème, et je ne suis pas le seul (tous les utilisateurs de gentoo, déjà, et ça m'étonnerait que toutes les distros binaires demandent une clef à google pour leur build). Après peut-être que j'ai pas la feature et que je ne m'en rends pas compte.
[^] # Re: malwares : remote lookup
Posté par ®om (site web personnel) . Évalué à 2.
Du coup, Mozilla fournit leur API key publiquement ?
blog.rom1v.com
[^] # Re: malwares : remote lookup
Posté par navaati . Évalué à 1.
Si quelqu'un a la foi de vérifier…
[^] # Re: malwares : remote lookup
Posté par NilugeKiWi . Évalué à 1.
Correction: "Comme ça on peut trouver les visiteurs des sites qui ont un hash dont le préfixe est le même que pour wikileaks."
Cette attaque sort potentiellement plein de faux positifs, n'envoyer que le préfixe à Google sert justement à se protéger contre cette attaque.
Il faudrait cependant vérifier si la taille du préfixe est suffisamment petite pour avoir des collisions assez souvent; ce qui au passage entre directement en conflit avec l'optimisation de pas demander la liste complète trop souvent (le pire cas étant: demander tout le temps, ce qui correspond au cas taille de préfixe == 0).
[^] # Re: malwares : remote lookup
Posté par barmic . Évalué à 3.
AMHA, la question est de savoir si le partitionnement est correct ensuite, il y a des algo (type bloom filter) qui permettent de gérer des ensembles assez grands sans trop de problème.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: malwares : remote lookup
Posté par NilugeKiWi . Évalué à 1.
L'objectif de ces algos c'est de minimiser les faux positifs. Hors là il nous faut un minimum de faux positifs, sinon en face ils peuvent effectivement deviner quelle url est visitée.
[^] # Re: malwares : remote lookup
Posté par barmic . Évalué à 3.
Je parle au sein des partitions. Tu peux te permettre d'avoir des partitions de bonnes tailles.
Mais les partitions ne sont intéressantes que si elles sont correctement équilibrées.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: malwares : remote lookup
Posté par steph1978 . Évalué à 2.
Tu peux montrer les traces des requêtes ?
Parce que moi je constatais que la base local grossissait doucement suggérant que les données étaient téléchargées au fur et à mesure de la navigation et mises en cache.
Je parle au passé car cela fait bien longtemps que j'ai désactivé est
merdefonction sur mon profile.[^] # Re: malwares : remote lookup
Posté par laurentb (site web personnel) . Évalué à 1.
De plus les URLs de téléchargement ont parfois des identifiants secrets, j'ai du mal à voir pourquoi ils sont envoyés…
[^] # Re: malwares : remote lookup
Posté par padenot . Évalué à 2.
Les paramètres GET sont retirés avant l'envoie, pour éviter ce souci.
[^] # Re: malwares : remote lookup
Posté par ziliss . Évalué à 2.
Source ?
[^] # Re: malwares : remote lookup
Posté par padenot . Évalué à 3.
0, la fonction qui fait le lookup, elle appelle 1, qui canonise l'URL de la façon suivante:
scheme + "://" + host + ":" + port + "/" + path
[^] # Re: malwares : remote lookup
Posté par Julien Wajsberg . Évalué à 4.
Je dirais même plus (depuis https://wiki.mozilla.org/Security/Features/Application_Reputation_Design_Doc) :
Divergence from Chrome implementation
[snip]
We strip url params.
[^] # Re: malwares : remote lookup
Posté par LupusMic (site web personnel, Mastodon) . Évalué à 2.
Qui aurait l'idée de faire ça ?
https://example.com/email/change/dfff2dsfds54
# Firerox
Posté par reynum (site web personnel) . Évalué à 10. Dernière modification le 23 juillet 2014 à 13:38.
J'aime ce navigateur depuis… à priori 10 ans je pense. Et ce n'est pas près de changer même si chromium est aussi très bon.
Mais depuis que les outils pour dev web ont commencés à apparaître je le trouve mieux encore et je pense que cette version avec la pipette de couleur (que j'ai appelé de tous mes vœux de nombreuses fois), la visualisation des boites et la possibilité de les modifier à la volé, la pile d'execution et l'édition des canvas on arrive vraiment à un outil qui est plus qu'un navigateur. J'ai hâte qu'iceweasel 31 sorte \o/.
Quand je vais dire ça à ma femme elle va sauter de joie
Merci Mozilla (et les auteurs de cette dépêche aussi).
Mais quand les gens de Mozilla vont ils passer à QT5 ? :-D
kentoc'h mervel eget bezan saotred
[^] # Re: Firerox
Posté par Sylvestre Ledru (site web personnel) . Évalué à 4.
Déjà disponible dans Sid:
https://packages.qa.debian.org/i/iceweasel/news/20140723T072442Z.html
[^] # Re: Firerox
Posté par reynum (site web personnel) . Évalué à 1.
Oui j'aurais dû préciser "dans testing"
kentoc'h mervel eget bezan saotred
[^] # Re: Firerox
Posté par walken . Évalué à 1.
http://mozilla.debian.net/ Possibilité d'avoir la 32.
# Options
Posté par Flo_ . Évalué à 5.
En tapant about:preferences dans la barre d'adresse, on accède à une nouvelle fenêtre pour les options.
[^] # Re: Options
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
C'est censé être nouveau ? J'ai ça dans Iceweasel 30, et il s'agit de la fenêtre de préférences du navigateur, seulement intégrée dans un onglet au lieu d'être détachée.
[^] # Re: Options
Posté par daemontux . Évalué à 2.
C'est pas nouveau, par contre c'est plus joli maintenant (enfin c'est bleu au lieu d'être gris quoi). S'ils ont refait le look c'est peut-être qu'ils comptent s'en servir pour remplacer la fenêtre de préférences dans une future version ?
Mais effectivement c'est juste la même chose que la fenêtre de préférences en fullscreen et avec des onglets verticaux…
[^] # Re: Options
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 0.
Rah punaise, encore un syndrome NIH, à utiliser une interface maison au lieu de se contenter de celle fournie par la plate-forme. Si le gris n'est pas joli et que le bleu c'est mieux, la solution n'est pas de concevoir une interface maison mais de publier un thème GTK+ bleu !
[^] # Re: Options
Posté par gnumdk (site web personnel) . Évalué à 7.
Désolé, mais Firefox n'a jamais utilisé quoi que ce soit fournis par la plateforme dans la fenêtre de préférences, ils utilisent juste GTK+ pour dessiner les "widgets".
Par contre, c'est surtout du Chrome like, fenêtre de préférences en mode "web".
[^] # Re: Options
Posté par ariasuni . Évalué à 7.
Ça fait des plombes qu’on a des trucs dans des onglets, les
about:
(comme dans les autres navigateurs), la gestion des extensions, etc.Les onglets ronds, la disparition des barres d’état et de menu, la synchronisation des préférences et données du navigateur… Faut arrêter de croire que Chrome a tout inventé ou que Firefox adopte ça parce que c’est comme que Chrome est.
D’autre part, c’est bien mieux que chez Chrome où c’est impossible de trouver rapidement le paramètre qu’on cherche (je parcourt souvent la page deux fois avant de trouver ce que je cherche), mais en fait le problème c’est surtout qu’il n’y a aucune séparation entre les différentes sections (à part un titre mais dans une interface avec beaucoup de cases à cocher, boutons radio et autres champs de texte c’est pas très lisible).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Options
Posté par Nicolas Bourdais (Mastodon) . Évalué à 7.
il y a about:about pour retrouver la page about qui vous botte
[^] # Re: Options
Posté par Stef . Évalué à 1.
about:robots à utiliser sans modération
[^] # Re: Options
Posté par ariasuni . Évalué à 2.
Et un thème Qt qui va avec le thème GTK aussi. Ah non ils s’en moquent du thème en fait (coucou Australis).
Je ne trouve pas que ça soit un gros problème en soi, il faudrait juste qu’il ne s’éparpillent pas (et pour l’instant c’est caché, donc aucun problème ils font ce qu’ils veulent).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Options
Posté par Lutin . Évalué à -3.
Je suis obligé d'utiliser une extension (classic theme restorer) pour avoir un navigateur utilisable.
[^] # Re: Options
Posté par ariasuni . Évalué à 7.
Faudrait voir à dédramatiser un jour. On est d’accord, c’est pas génial quand une application évolue dans un sens qui ne nous plait pas. Mais bon faut pas exagérer non plus hein.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Options
Posté par JGO . Évalué à 0. Dernière modification le 25 juillet 2014 à 11:31.
Il faut Classic Theme Restorer pour pouvoir déplacer le bouton « précédent » de la barre d'URL (et encore il faut bien fouiller dans les options de l'extension). Franchement j'arrive pas à piger que pour un gain négligeable d'esthétique (le bouton devient rond et semi-fondu dans la barre d'URL) la fonctionnalité du logiciel doive être réduite. Je veux ce bouton à droite et si je ne peux pas l'y mettre le logiciel n'est pas utilisable pour moi.
[^] # Re: Options
Posté par Zenitram (site web personnel) . Évalué à 3. Dernière modification le 25 juillet 2014 à 12:02.
Pareil, je n'arrive pas à piger non plus quelque chose. Que pour une personne, un bouton soit "pas à droite" rendre le logiciel "pas utilisable".
Merci à Mozilla de ne pas plier face à des personnes se plaignant de la sorte, j'aime beaucoup ce qu'il font niveau interface utilisateur.
Quelle fonctionnalité est réduite? Tu ne peux plus "surfer sur le net" faute d'un bouton pas à droite, sérieusement? C'est pour faire une blague?
Je comprend que ça titille qu'une partie esthétique fait qu'une autre partie esthétique ne puisse plus aller et que ça dérange quelques personnes, mais bon ça reste de l'esthétique.
La fonctionnalité ("suivant") est toujours présente.
La couleur est gris clair à la place de gris foncé que j'aime, le navigateur n'est pas utilisable pour moi.
[^] # Re: Options
Posté par JGO . Évalué à 4. Dernière modification le 25 juillet 2014 à 15:12.
Très précisément, c'est la fonctionnalité de pouvoir déplacer les boutons qui est réduite, puisqu'un bouton particulier ne peut plus être déplacé (alors qu'il le pouvait), ni être dupliqué pour être ajouté à un autre endroit (alors qu'il le pouvait). Classic theme restorer rétablit ces deux fonctionnalités.
Je range certains boutons utiles à droite, c'est très gênant point de vue ergonomie si UN SEUL bouton de UN SEUL logiciel ne me le permet pas. Je sais que la position d'un truc est l'inverse du normal, je ne sais plus l'inverse de quoi, je me confonds, la souris part par réflexe du mauvais côté, je perds le fil de mes pensées alors que je lisais une page, ce qui m'irrite et n'est alors pas utilisable pour du travail sérieux au calme. Les autres navigateurs que j'ai d'installés (konqueror et rekonq) me permettent de changer a position des icônes, ou tout au moins n'ont pas réduit leurs fonctionnalités à ce point de vue.
La personnalisation des thèmes ainsi que le système persona fonctionne correctement.
[^] # Re: Options
Posté par Antoine . Évalué à 2.
Je suis d'accord, les boutons ronds ont révolutionné mon expérience utilisateur. Je ne vois plus le Web comme avant !
[^] # Re: Options
Posté par ariasuni . Évalué à 5.
Le nouveau menu complètement personnalisable avec des boutons déplaçables du menu à la barre d’outils et inversement, ça compte pour du poulet?
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Options
Posté par robin . Évalué à 1.
Ce qui est dommage avec le nouveau menu, c'est que contrairement à l'ancien, il n'y a plus de sous-menu (par exemple pour les favoris où l'historique). Ces sous-menus permettaient d'avoir un bouton (ex: l'historique) – comme maintenant – et dans la même zone un accès rapide une sous-fonction – ici, l'historique récent, réouvrir les fenêtre et onglets récemment fermés, ….
Du coup j'utilise les deux menus à la fois (pour les fonctionnalités de l'ancien et la personnalisation du nouveau), et je trouve ça un peu tache (mais bon je ne vais pas aller faire chier les devs de mozilla pour ça)
bépo powered
[^] # Re: Options
Posté par ariasuni . Évalué à 2.
Tu veux dire, pouvoir à la fois ouvrir directement l’historique et avoir une partie de l’historique en sous-menu? Perso je m’en servais pas, et maintenant j’ai le bouton d’historique dans la barre d’outils (montre les onglets de la session précédente, les onglets récemment fermés, et l’historique récent). Et si je veux ouvrir directement l’historique, j’utilise le raccourci clavier.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Options
Posté par robin . Évalué à 1.
C'est ça. Vu que j'utilise i3 (un gestionnaire en tilling), l'ouverture de l'historique se fait dans une nouvelle fenêtre, et donc me bouge toutes mes fenêtres, ce qui casse totalement mon flux de pensées.
bépo powered
[^] # Re: Options
Posté par claudex . Évalué à 6.
Je le savais que les tilings cassaient le flux de pensée.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Options
Posté par devnewton 🍺 (site web personnel) . Évalué à 5.
Je ne sais pas pour les flux de pensée, mais moi les applications qui ouvrent plus d'une fenêtre, ça me casse les flouilles.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Options
Posté par barmic . Évalué à 2.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Options
Posté par robin . Évalué à 1.
L'option qui me sert le plus dans l'historique (je ne ferme jamais une fenêtre avant de n'en avoir définitivement plus besoin) est l'option restorer la session précédente (en cas de crash), et restaurer un onglet récemment fermé (quand j'en ait fermé plusieurs, dont un par mégarde). Ces deux options ne sont pas dispo dans le menu accessible avec ctrl+h.
Si qqun connaît les commandes pour pentadactyl, ça me va très bien aussi !
Au passage, si qqun sait comment sauvegarder la session courante dans firefox, je lui en serait reconnaissant. Il m'arrive de temps en temps (surtout quand je teste des add-ons) de faire tout crasher et de perdre mes onglets.
bépo powered
[^] # Re: Options
Posté par ariasuni . Évalué à 2.
Essaie de mettre le bouton d'historique dans la barre d'outils. Je ne pense pas que tu puisses l'activer au clavier du coup mais bon je trouve ce menu pratique.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Options
Posté par ziliss . Évalué à 1.
Pour sauvegarder la session courante, tu peux essayer: Session Manager.
[^] # Re: Options
Posté par robin . Évalué à 1.
Je vais tester ça.
bépo powered
[^] # Re: Options
Posté par barmic . Évalué à 3.
Alt+h ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Options
Posté par xcomcmdr . Évalué à 3.
Je n'utilise pas Classic Theme Restorer ou n'importe quoi de ce genre, et j'ai un navigateur utilisable.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
# Rendre à César ce qui...
Posté par Sébastien Douche . Évalué à 1.
La fonctionnalité de blocage des malwares n'est elle pas en utilisant une API de Google ? Si tel est le cas, il serait bon de le mettre en avant (au lieu de faire croire que c'est une invention Mozilla).
[^] # Re: Rendre à César ce qui...
Posté par Benoît Sibaud (site web personnel) . Évalué à 5.
Cf Application Reputation Design Doc : "Google has offered an application reputation feature to detect malicious downloads as part of Google Safe Browsing since 2012. Although this part of the Safe Browsing API is not documented, they have offered it to us for use in Firefox."
Oui c'est l'API Google derrière. La page active comment le désactiver au besoin.
[^] # Re: Rendre à César ce qui...
Posté par Sylvestre Ledru (site web personnel) . Évalué à 4.
Tu as pas beaucoup cherché. A partir des release notes, tu trouveras le lien:
https://wiki.mozilla.org/Security/Features/Application_Reputation_Design_Doc
[^] # Re: Rendre à César ce qui...
Posté par ariasuni . Évalué à 2.
J’ai cherché à rajouter des infos, mais j’avoue que j’ai pas trop eu le temps de creuser (la dépêche a été soumise alors que j’étais en train d’éditer un paragraphe!).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Rendre à César ce qui...
Posté par Sylvestre Ledru (site web personnel) . Évalué à 2.
Désolé :/
# Firebug
Posté par Goffi (site web personnel, Mastodon) . Évalué à 8.
Je profite de la dépêche pour demander ce qu'apporte encore Firebug par rapport aux outils intégrés ? Si certains connaissent suffisamment les 2 pour m'éclairer…
Est-ce que Firebug a encore une raison d'être si ces outils sont d'origine dans Firefox et dérivés et Chromium ? Surtout que j'ai eu pas mal de ralentissement dernièrement avec.
Sinon rien à voir, mais la dépêche parle d'un placement à la volée pour les sous-titres avec WebVTT, et la page Wikipédia parle d'un format de fichier. Est-ce que celà s'accompagne d'une API pour ajouter dynamiquement des sous-titres sur une vidéo, ou bien faut-il que le fichier de sous-titres soit déjà prêt et terminé au moment de la lecture ?
Merci :)
[^] # Re: Firebug
Posté par claudex . Évalué à 4.
Je n'ai pas débuggé du JS depuis quelques version mais avant le débugger intégré de Firefox avait des comportement bizarre (genre s'arréter à un breakpoint placé dans le code d'un
if
évalué à faux). Et l'inspecteur avec du mal avec le changement rapide des éléments du DOM. Dans ces deux cas, Firebug s'en sortait bien. Par contre, pour du debuggage vite-fait, je préfère celui intégré à Firefox.« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Firebug
Posté par shingo (site web personnel) . Évalué à 3.
Je préfère de loin Firebug qui se veut bien plus complet et me permet de déboguer correctement mon code js. Celui intégré à Firefox est bon, je ne dis pas le contraire, mais lorsqu'il s'agit d'avoir plus d'informations c'est la misère. Exemple qui a une grande importance selon-moi, c'est un retour sur les requêtes Ajax, hors le débogueur intégré ne donne aucune information. Puis je trouve que Firebug me permet de trouver l'erreur plus rapidement et je préfère sa présentation lorsqu'il s'agit de retourner un array.
[^] # Re: Firebug
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 6.
La dernière fois que j'avais essayé, j'étais tombé sur une limitation stupide et très, très pénible de l'outil de débogage intégré. Je cherchais à récupérer l'URL d'un contenu téléchargé par un module Flash, grâce à l'inspecteur de trafic réseau. Eh bien, avec celui intégré à Firefox, on peut voir cette URL… mais pas la sélectionner, donc impossible de la copier !
[^] # Re: Firebug
Posté par shingo (site web personnel) . Évalué à 1.
Tu peux la sélectionner et la copier, il faut utiliser le raccourci clavier normalement. En revanche clique droit / copier ne fonctionne pas effectivement et j'avoue ne pas comprendre pourquoi on ne peut pas copier directement…
# MAIS !!! Mais !!!
Posté par djibb (site web personnel) . Évalué à 5.
Non, sans déc… c'est quoi cette photo ?
[^] # Re: MAIS !!! Mais !!!
Posté par gnx . Évalué à 4.
Une fin de
soiréenuit difficile, je dirais.[^] # Re: MAIS !!! Mais !!!
Posté par navaati . Évalué à -1.
'cule un panda.
# mozilla:pkix
Posté par UnixJunkie . Évalué à 10.
Pour ceux qui comme moi s'interrogent sur comment une lib de 82klocs a pu être réécrite en 4k, l'article en lien apporte une réponse. Le langage n'a pas changé (C++) mais la version initiale était composée de code auto-généré à partir de java…
# Petite précision
Posté par XHTML/CSS inside (site web personnel) . Évalué à 3.
Petite imprécision : Firefox va prendre en charge les variables CSS, mais les pré-processeurs ont leur propre systèmes de variables qui génèrent de la CSS, cela n'a rien à voir (syntaxe différente, langage différent, portée différente, etc.).
Là, on parle de variable en CSS natives aux langages, les pré-processeurs ne sont qu'une surcouche au langage CSS.
# A quand un vrai support de gtk3 ?
Posté par shingo (site web personnel) . Évalué à 2.
J'adore Firefox, j'adore Aurora, mais diable que c'est laid sous Linux. A chaque fois que je bascule entre Windows et Linux, c'est comme si je retournais à l'âge de pierre. J'ai pourtant essayé d'installer différents thèmes pour XFCE4, mais rien à faire, je trouve l'apparence visuel sous Windows 7 plus agréable, certainement à cause de cet effet de transparence ?
J'aurais aimé un meilleur support pour la version Linux et un paquet récent d'Aurora pour ArchLinux. Pour le coup, je trouve qu'il est nettement plus agréable d'utiliser Firefox ou Aurora sous Windows que Linux, bien que sur le second système je le trouve plus réactif et stable.
[^] # Re: A quand un vrai support de gtk3 ?
Posté par xcomcmdr . Évalué à 1.
Même quand j'étais sous Xfce, Firefox n'était jamais moche : à part la décoration de la fenêtre, y'a aucune différence avec la version Windows depuis longtemps.
Sous KDE, il ne jure pas non plus avec le reste :
http://pix.toile-libre.org/upload/original/1406615918.png
Je dirais qu'il te manque un bon thème unifié pour GTK2 et GTK3 tel que Greybird ou Albatross, ou qu'il un y a un problème avec ta config…
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: A quand un vrai support de gtk3 ?
Posté par shingo (site web personnel) . Évalué à 0.
Oui je galère sévère avec gtk3 ! Dès que j'essaie d'installer un thème gtk3 les fenêtres sont ultra moche, y a des couleurs bizarres et le rendu est vraiment pas terrible. Le seul thème gtk3 qui marche on va dire "bien" c'est le thème Adwaita de Gnome. Ça ma tellement souler que j'utilise juste le template axiom qui est uniquement pour Xfwm. J'aurais pu aller directement sur Gnome 3, mais j'y suis allergique.
[^] # Re: A quand un vrai support de gtk3 ?
Posté par xcomcmdr . Évalué à 2.
Ouais donc le problème ne vient pas de Firefox.
Et c'est simple comme bonjour :
- prendre un thème sur le Web (par exemple sur gnome-look.org, http://shimmerproject.org/ pour Albatross/Greybird, ou dans les paquets de ta distrib)
- le décompresser dans ~/.themes
- le sélectionner dans le gestionnaire de paramètres -> Apparence -> Style
Et c'est réglé !
(s'il ne s'affiche pas, c'est qu'il n'a pas été désarchivé comme il faut : ~/.themes/Greybird : OK - le sélecteur de style ne regarde pas plus loin que ~/.themes// pour un fichier index.theme - ~/.themes/Greybird/Greybird : pas OK !)
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.