Firefox sur son 31

48
23
juil.
2014
Mozilla

Si cette nouvelle version met l'accent sur les outils de développement, il faut aussi souligner la prise en charge tant attendue de WebVTT qui autorise le placement à la volée de sous-titres sur les vidéos HTML5, le tout nativement par le navigateur.

À noter que cette version sert de base à la prochaine version ESR (Extended Support Release) qui sera maintenue d'un point de vue sécurité pendant une année. La version ESR est utilisée par les entreprises ne voulant pas requalifier une version toutes les six semaines, le projet Tor Browser ou par certaines distributions GNU/Linux comme Debian ou Tails.

Firefox

Commun (Desktop & Mobile)

Blocage des malwares lors du téléchargement

Lorsque Firefox va télécharger un fichier il va extraire un certain nombre de données :

  • l’URL depuis laquelle le fichier est téléchargé, l’URL qui nous a mené à ce lien, ainsi que toutes les URL dans la chaîne de redirection ;
  • le hachage SHA-256 du contenu du fichier ;
  • n’importe quelle information de vérification obtenue via les API Windows Authenticate ;
  • la taille du fichier en octets ;
  • le nom de fichier suggéré pour le téléchargement.

Firefox va ensuite vérifier en cherchant si les caractéristiques correspondent aux listes de blocage et d’autorisation. Si le binaire ne correspond ni à un téléchargement de confiance, ni à un téléchargement suspect, Firefox va vérifier la réputation du site via l'API Google Safe Browsing.

Vérification des certificats

La vérification des certificats se fait maintenant via mozilla::pkix. Cette nouvelle bibliothèque est plus robuste (la vérification des certificats n'étant plus fiable) et maintenable (on passe de presque 82 000 lignes de code à seulement un peu de 4 000).

Gestion de Prefer:Safe

Lorsque le contrôle parental est activé sous OS X ou Windows, lors de l’initialisation de la connexion, Firefox va envoyer au serveur une directive Prefer:Safe indiquant, si besoin, que le contenu et les fonctionnalités du site doivent être réduites.

Techniquement, c’est un entête HTTP, c’est donc un système analogue au mécanisme « Ne me pistez pas » (ou Do not track).

Dévelopeurs

Comme souligné en première partie de dépêche, Firefox prend maintenant en charge WebVTT, le format standard du web pour les sous-titres de vidéos HTML5. Par rapport à SRT, il a comme avantage d’avoir des options de formatage plus poussées.

On notera aussi la prise en charge des variables CSS, fonctionnalité qui existe depuis longtemps dans les pré-processeurs CSS comme LESS, Sass ou Stylus.

Firefox Desktop

Nouveautés

Un champ de recherche est apparu sur la page d’accueil.
 Capture d'écran

Les fichiers Ogg et PDF sont maintenant gérés par Firefox si aucune application n'est spécifiée sous Windows.

Outils développeurs

Les canvas sont fortement utilisés dans les jeux et les animations en général. Un débugueur de canvas fait son apparition, permettant de comprendre, corriger et d'améliorer les contextes WebGL ou 2D.
Debugger de canvas

Un autre débugueur arrive, cette fois-ci pour les extensions. Cet outil permet de débuguer le Javascript utilisé dans les extensions. Il est disponible uniquement pour les extensions sans redémarrage et basées sur le SDK.

Qui n'a jamais eu besoin de sélectionner une couleur dans son navigateur ? Avec l'outil pipette, c'est maintenant possible ! On peut soit sélectionner l’outil depuis le menu développeur pour copier une couleur dans le presse-papier, soit cliquer sur le rond à côté du nom de la couleur d’une propriété CSS dans l’onglet Règles de l’inspecteur pour la modifier.
Pipette

Modèle de boîte modifiable : vous pouvez désormais cliquer sur les valeurs dans l’onglet concernant le modèle de boîte pour les modifier et voir le résultat immédiatement.
Exemple de Box Model

L'éditeur de code a lui aussi droit à quelques améliorations.

Il est maintenant possible d'afficher la pile d'exécution dans la console, dont le rendu est d'ailleurs personnalisable.
Stack trace

L'option Copier comme cURL a été ajoutée. Concrètement, cela permet de copier une requête réseau sous forme de ligne de commande cURL afin de la rejouer depuis la ligne de commande.

Firefox Mobile

Nouveautés

Outre la possibilité de rafraîchir les onglets synchronisés, on notera l'arrivée de nombreuses nouvelles langues : Assamese [as], Bengali [bn-IN], Gujarati [gu-IN], Hindi [hi-IN], Kannada [kn], Malayalam [ml], Marathi [mr], Oriya [or], Panjabi [pa-IN], Tamil [ta] et Telugu [te].

Développeurs

Introduction de l'API Firefox Hub : elle offre aux extensions la possibilité de personnaliser la page d’accueil de Firefox Mobile. Quelques exemples sont déjà disponibles sur le site addons.mozilla.org.

Quelques statistiques

  • 484 développeurs ont contribué à cette version, 62 d'entre eux sont de nouveaux contributeurs ;
  • 5441 modifications ont été acceptées pour cette version, 726962 lignes ont été ajoutées et 460522 supprimées (soit un delta de 266440).

Prochaines versions

Avec la version 33, l'écran de veille ne se déclenchera plus lorsque vous regarderez une vidéo en plein écran sous GNU/Linux.

Toujours à partir de la version 33 et même si le port vers GTK+3 ne sera pas terminé, il sera désormais possible de créer des paquets expérimentaux pour tester Firefox en GTK+3 (d'autant qu'il sera possible de faire tourner les greffons GTK+2 — comme Adobe Flash, au hasard). Peut-être bientôt dans Debian (vu que c'est notre Mike Hommey national, aka glandium, de la Debian Mozilla team, qui s'y est collé) ? En tout cas des exécutables peuvent d'ores et déjà être téléchargés. Accessoirement, le port vers GTK+3 est un des prérequis pour faire tourner Firefox nativement sous Wayland (mais on n'en est pas encore là).

Aller plus loin

  • # malwares : remote lookup

    Posté par  . Évalué à 10.

    Firefox va ensuite vérifier en cherchant si les caractéristiques correspondent aux listes de blocage et d’autorisation. Si le binaire ne correspond ni à un téléchargement de confiance, ni à un téléchargement suspect, Firefox va vérifier la réputation du site.

    En lisant la description sur le site de mozilla (https://wiki.mozilla.org/Security/Features/Application_Reputation_Design_Doc ), on peut voir qu'il est prévu (sous windows) de faire des requêtes distante pour vérifier le fichier.
    C'est super mais niveau de la confidentialité, ça veut dire que ce/ces serveurs sont au courant de tout les fichiers qu'on télécharge…

    • [^] # Re: malwares : remote lookup

      Posté par  . Évalué à 3.

      C'est super mais niveau de la confidentialité, ça veut dire que ce/ces serveurs sont au courant de tout les fichiers qu'on télécharge…

      C'était déjà le cas pour les sites visités, la protection malware/phishing de Firefox utilisant déjà la même API "Safebrowsing" de Google, donc ça change pas grand chose…

      Après on peut changer les URLs dans about:config (tous les trucs en browser.safebrowsing), doit y'avoir moyen de se mettre un proxy dans un coin pour anonymiser les requêtes vers Google et de faire pointer son navigateur dessus. Ou pour ce qui est des téléchargements, utiliser un ClamAV en local et l'extension Fireclam.

      • [^] # Re: malwares : remote lookup

        Posté par  . Évalué à 10.

        On peut désactiver ça graphiquement… Dans Préférences → Sécurité, décocher les deux cases dont le texte commence par «Bloquer […]».

        Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: malwares : remote lookup

          Posté par  (site web personnel) . Évalué à -3.

          Est-ce qu'il existe une version de firefox avec toutes les fonctions pour votre bien désactivées par défaut?

          De pire en pire la mofo…

          Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Re: malwares : remote lookup

            Posté par  (site web personnel) . Évalué à -7. Dernière modification le 24 juillet 2014 à 20:36.

            De pire en pire la mofo…

            Clair, c'est de pire en pire.
            Saloperie de gens qui font un produit en regardant ce que les utilisateur apprécient, faudrait les pendre et autoriser que les gens qui font des produits inutiles et non utilisés.

          • [^] # Re: malwares : remote lookup

            Posté par  (site web personnel) . Évalué à 4.

            De pire en pire la mofo…

            Je n'ai pas compris, en quoi ces options poussent vers le pire ?

            • [^] # Re: malwares : remote lookup

              Posté par  . Évalué à 6.

              Par défaut, tu es tracé, "pour ton bien".
              il serait préférable, à la création d'un profile d'expliquer à l'utilisateur cette fonctionnalité et qu'il fasse un choix.

              Pour mon cas, la création d'un "bon" profile sous FF, ça me prend bien une heure. C'est pour ça que je préfère souvent le transporter d'un pc à un autre.

              Mais je ne crache pas dessus, c'est le seul navigateur dont j'ai à peu prêt l'impression de maitriser le comportement et donc mon choix depuis un paquet d'années.

              • [^] # Re: malwares : remote lookup

                Posté par  . Évalué à 3.

                Une heure? Tu fais quoi pendant une heure?

                Écrit en Bépo selon l’orthographe de 1990

                • [^] # Re: malwares : remote lookup

                  Posté par  . Évalué à 2.

                  C'est pas une heure en continu, c'est plus surfer un peu et se dire ah tien oui faut que je configure ça, ah oui, faut que je mette telle extension, tel script GM, etc.

                  • [^] # Re: malwares : remote lookup

                    Posté par  . Évalué à 2.

                    Tu peut récupérer ton profile ça marche aussi.

                    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                    • [^] # Re: malwares : remote lookup

                      Posté par  . Évalué à 2.

                      C'est pour ça que je préfère souvent le transporter d'un pc à un autre.

                      Je ne dis pas le contraire ;)

              • [^] # Re: malwares : remote lookup

                Posté par  (site web personnel) . Évalué à -10.

                il serait préférable, à la création d'un profile d'expliquer à l'utilisateur cette fonctionnalité et qu'il fasse un choix.

                Il est préférable pour toi peut-être, pas pour 99% des gens.
                Merci de ne pas pourrir la majorité des gens avec des questions dont ils se foutent complet.

                Tu es libre de payer pour que d'autres personnes te fassent une version qui te plaise (et pas à un autre, qui passe 1 heure pour faire exactement la config contraire du tiens).

                99% des utilisateurs de Firefox passent exactement 0 secondes à le configurer, et ça leur plait.

                • [^] # Re: malwares : remote lookup

                  Posté par  . Évalué à 7.

                  Faut pas prendre les utilisateurs que pour des idiots.
                  On peut exposer une problématique simplement et demander à l'utilisateur de se positionner.
                  T'as fait une étude pour savoir que 99% des gens s'en foute ?

                  • [^] # Re: malwares : remote lookup

                    Posté par  (site web personnel) . Évalué à -7.

                    Faut pas prendre les utilisateurs que pour des idiots.

                    Quel est le rapport entre ce que j'ai écrit et l'idiotie?

                    On peut exposer une problématique simplement et demander à l'utilisateur de se positionner.

                    Ce qui interesse les utilisateurs en premier, c'est l'utilisabilité immédiate. Ils ont autre chose à faire qu'à lire des trucs chiants dont 99% du temps ils répondront "je m'en tape".

                    T'as fait une étude pour savoir que 99% des gens s'en foute ?

                    Pas moi, mais plein d'autres personnes font des études sur l'utilisabilité. Et une des choses importantes est : ce qui est livré par défaut est ce qui sera utilisé le plus, et trop de question = l'utilisateur va installer autre chose, trop chiant.

                    Les questions, c'est que pour ce qui est important (et non, taper dans le cloud pour une fonctionnalité n'est pas important).

                    Ca suffit peut-être un peu les bétises, ça fait déjà chier une tonne de monde de cliquer sur la croix "rien à battre" de chaque site européen nouvellement accédé mais qui doit mettre son info sur le cookies parce que des emmerdeurs ont jugé utile de faire assez de pression sur les parlementaires européens pour qu'ils fassent une petite loi inutile.

                    • [^] # Re: malwares : remote lookup

                      Posté par  (site web personnel) . Évalué à 5.

                      Forcément, si on continue à cacher ce genre de comportement aux utilisateurs ils vont pouvoir continuer à s’en taper pendant encore longtemps.
                      On cache l’option, puis on demande aux utilisateurs si ça les intéresse sans même leur dire que ça existe ? Belle démonstration de raisonnement circulaire !

                      De plus en plus de monde commence à s’intéresser à sa vie privée sur la Toile avec la médiatisation de l’affaire Snowden, et ces gens qui n’ont pas forcément de connaissances techniques ne sauront pas comment modifier les options de leurs logiciels si elles ne sont pas mises en avant.

                      Cette loi que tu considères « inutile » a au moins le mérite d’apprendre aux utilisateurs l’existence d’une telle chose que les cookies, et si certains d’entre eux poussent leur curiosité un peu plus loin pour comprendre les risques associés à l’utilisation de cookies, alors cette loi n’aura pas été inutile.

                • [^] # Re: malwares : remote lookup

                  Posté par  (site web personnel) . Évalué à 10.

                  Pourquoi 99% de tes interventions suivent le pattern suivant?

                  *: je mangerais bien autre chose que de la pizza.
                  zenitram: t'es con, tout le monde aime la pizza!

                  Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

                  • [^] # Re: malwares : remote lookup

                    Posté par  . Évalué à 3.

                    je mangerais bien autre chose que de la pizza.
                    zenitram: t'es con, tout le monde les gens aiment la pizza!

                    Ces gens qui représentent l'écrasante majorité et dont personne n'a jamais vu un seul représentant.

                    Please do not feed the trolls

      • [^] # Re: malwares : remote lookup

        Posté par  (site web personnel) . Évalué à 10. Dernière modification le 23 juillet 2014 à 16:32.

        C'était déjà le cas pour les sites visités, la protection malware/phishing de Firefox utilisant déjà la même API "Safebrowsing" de Google, donc ça change pas grand chose…

        Qu'en est-il concrètement ?

        Firefox envoie-t-il vraiment (si on ne désactive pas la "fonctionnalité") toutes les URLs qu'on visite à Google ? Ou récupère-t-il une liste de hashes qui n'est vérifiée que localement ? Apparemment Google propose les deux manières de faire, mais je ne sais pas comment c'est implémenté dans Firefox.

        Privacy: API users exchange data with the server using hashed URLs, so the server never knows the actual URLs queried by the clients.

        https://developers.google.com/safe-browsing/

        Ça sent le bullshit ! Comme si Google n'avait pas la possibilité d'avoir la table inversée des hashes des URLs…

        Et puis il serait très simple de récupérer la liste de toutes les personnes qui ont vu tel article ou tel fichier en particulier :
        - calcul du hash de l'url recherchée
        - select ip,user from bigbrother where hash=?

        Si c'est bien le cas (j'ose espérer que non), cette "fonctionnalité" devrait être absolument désactivée par défaut… Et dans IceWeasel aussi…

        blog.rom1v.com

        • [^] # Re: malwares : remote lookup

          Posté par  (site web personnel) . Évalué à 6. Dernière modification le 23 juillet 2014 à 21:46.

          Tout à fait d'accord.
          Google ne finance pas des services DNS, de détection de malwares et de sites web frauduleux par philantropie.
          C'est juste des moyens de collecte de données personelles qui permettent de ratisser plus large que leur moteur de recherche.

          J'installe pas de logiciel hors d'un dépot maintenu par ma distrib.
          Je ne vais pas 'par hasard' sur des sites bizarres.

          Si sur un site normal, mon navigateur se fait pown par un script basique, c'est de la faute du navigateur.
          Si sur un site normal, il faut donner des permissions de scripting de malade, c'est la faute du site, et je verrai le site en mode dégradé à cause de NoScript où j'irai voir ailleurs.

          De plus, on parle toujours d'optimisation de vitesse des pages, et là on se tape une requête de plus à attendre avant d'afficher la page pour valider si les 500ko de javascript obscurs et utiles uniquement pour la régie publicité sont approuvés par Google (GoogleAnalytics ne sera jamais banni bien sur)

        • [^] # Re: malwares : remote lookup

          Posté par  . Évalué à 10.

          Apparemment Google propose les deux manières de faire, mais je ne sais pas comment c'est implémenté dans Firefox.

          Firefox télécharge une liste et vérifie en local, c'est très facile à vérifier avec Wireshark.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: malwares : remote lookup

            Posté par  (site web personnel) . Évalué à 8.

            Merci de ta réponse.

            Néanmoins, il faudrait aller voir le code en détail. Tu vas me dire, j'ai qu'à le faire au lieu d'écrire sur du vent sur linuxfr (mais bon l'investissement en temps n'est pas le même).

            Si Mozilla utilise bien le Safe Browsing API v3 (et non le Safe Browsing Lookup API), regardons comment ça fonctionne :
            https://developers.google.com/safe-browsing/developers_guide_v3#GettingStarted

            Chunks that contain hash values do not necessarily contain the full hash; they are often only a prefix for that hash. A second request (a gethash request) can be issued to get the list of full-length hashes that start with the prefix.

            A client may request the list of full-length hashes for a hash prefix. This usually occurs when a client is about to download content from a URL whose calculated hash starts with a prefix listed in a blacklist. See the Lookup section for details.

            Donc en gros, a priori (à vérifier dans l'implémentation), Firefox récupère une liste des préfixes de hashes (sur 4 octets). Lorsque l'utilisateur tombe sur une URL dont le hash commence par ce préfixe, il va demander à Google la liste des "full-hash" (32 octets) qui commencent par ce préfixe.

            Imaginons alors que la NSA Google veuille connaître la liste des visiteurs de wikileaks.org (au hasard). Il rajoute dans ses listes de préfixes celui de wikileaks.org, mais ne mets pas dans ses listes complètes le hash complet de l'url de wikileaks.org (il peut en mettre un autre qui ne correspond à rien de connu). Comme ça, on peut trouver les visiteurs de wikileaks en listant ceux qui ont requêté la liste de hashes complète concernant le préfixe de wikileaks.org, et les visiteurs ne s'en rendront pas compte…

            Autre sujet, cette fonctionnalité nécessite une API key:

            In order to interact with the Safe Browsing service, you need an API key to authenticate as an API user. You will pass this key as a CGI parameter in your HTTP requests to the lookup server

            Ça veut dire qu'un individu lambda n'a pas le droit de compiler Firefox incluant cette fonctionnalité sans passer un contrat avec Google ?

            À ce sujet, j'aimerais votre avis sur le raisonnement suivant (qui ne concerne pas Firefox car il n'est pas sous GPL) :

            Ça me fait penser à ces applis Android disponibles sur f-droid en GPL qui utilisent Google Maps, et donc une API key fournie par Google. Si je ne m'abuse, ne pas fournir les clés essentielles pour faire fonctionner l'appli est incompatible avec la GPLv3 :

            “Installation Information” for a User Product means any methods, procedures, authorization keys, or other information required to install and execute modified versions of a covered work in that User Product from a modified version of its Corresponding Source. The information must suffice to ensure that the continued functioning of the modified object code is in no case prevented or interfered with solely because modification has been made.

            Par ailleurs, le développeur ne doit pas fournir ses API keys :

            5.3 Your Passwords and Account Security. You agree that you will be solely responsible to Google for your use of the Service. If you become aware of any unauthorized use of your password, your account, or your key(s), you agree to notify Google immediately.

            Donc je ne peux pas prendre ces applis supposées GPLv3 et les recompiler en changeant juste le nom d'une activité (par exemple) sans casser certaines fonctionnalités (Google Maps) ; sinon je devrais fournir une autre API key, et donc signer un contrat avec Google pour faire fonctionner cette application modifiée.

            J'en conclus que toute appli incluant Google Maps ne peut pas être GPLv3.

            Qu'en pensez-vous ?

            blog.rom1v.com

            • [^] # Re: malwares : remote lookup

              Posté par  . Évalué à 2.

              Ça veut dire qu'un individu lambda n'a pas le droit de compiler Firefox incluant cette fonctionnalité sans passer un contrat avec Google ?

              Qu'en pensez-vous ?

              J'en pense que je compile firefox régulièrement sans problème, et je ne suis pas le seul (tous les utilisateurs de gentoo, déjà, et ça m'étonnerait que toutes les distros binaires demandent une clef à google pour leur build). Après peut-être que j'ai pas la feature et que je ne m'en rends pas compte.

            • [^] # Re: malwares : remote lookup

              Posté par  . Évalué à 1.

              Imaginons alors que la NSA Google veuille connaître la liste des visiteurs de wikileaks.org (au hasard). Il rajoute dans ses listes de préfixes celui de wikileaks.org, mais ne mets pas dans ses listes complètes le hash complet de l'url de wikileaks.org (il peut en mettre un autre qui ne correspond à rien de connu). Comme ça, on peut trouver les visiteurs de wikileaks en listant ceux qui ont requêté la liste de hashes complète concernant le préfixe de wikileaks.org, et les visiteurs ne s'en rendront pas compte…

              Correction: "Comme ça on peut trouver les visiteurs des sites qui ont un hash dont le préfixe est le même que pour wikileaks."

              Cette attaque sort potentiellement plein de faux positifs, n'envoyer que le préfixe à Google sert justement à se protéger contre cette attaque.
              Il faudrait cependant vérifier si la taille du préfixe est suffisamment petite pour avoir des collisions assez souvent; ce qui au passage entre directement en conflit avec l'optimisation de pas demander la liste complète trop souvent (le pire cas étant: demander tout le temps, ce qui correspond au cas taille de préfixe == 0).

              • [^] # Re: malwares : remote lookup

                Posté par  . Évalué à 3.

                ce qui au passage entre directement en conflit avec l'optimisation de pas demander la liste complète trop souvent

                AMHA, la question est de savoir si le partitionnement est correct ensuite, il y a des algo (type bloom filter) qui permettent de gérer des ensembles assez grands sans trop de problème.

                Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                • [^] # Re: malwares : remote lookup

                  Posté par  . Évalué à 1.

                  L'objectif de ces algos c'est de minimiser les faux positifs. Hors là il nous faut un minimum de faux positifs, sinon en face ils peuvent effectivement deviner quelle url est visitée.

                  • [^] # Re: malwares : remote lookup

                    Posté par  . Évalué à 3.

                    L'objectif de ces algos c'est de minimiser les faux positifs.

                    Je parle au sein des partitions. Tu peux te permettre d'avoir des partitions de bonnes tailles.

                    Mais les partitions ne sont intéressantes que si elles sont correctement équilibrées.

                    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: malwares : remote lookup

            Posté par  . Évalué à 2.

            Tu peux montrer les traces des requêtes ?
            Parce que moi je constatais que la base local grossissait doucement suggérant que les données étaient téléchargées au fur et à mesure de la navigation et mises en cache.
            Je parle au passé car cela fait bien longtemps que j'ai désactivé est merde fonction sur mon profile.

    • [^] # Re: malwares : remote lookup

      Posté par  (site web personnel) . Évalué à 1.

      De plus les URLs de téléchargement ont parfois des identifiants secrets, j'ai du mal à voir pourquoi ils sont envoyés…

  • # Firerox

    Posté par  (site web personnel) . Évalué à 10. Dernière modification le 23 juillet 2014 à 13:38.

    J'aime ce navigateur depuis… à priori 10 ans je pense. Et ce n'est pas près de changer même si chromium est aussi très bon.
    Mais depuis que les outils pour dev web ont commencés à apparaître je le trouve mieux encore et je pense que cette version avec la pipette de couleur (que j'ai appelé de tous mes vœux de nombreuses fois), la visualisation des boites et la possibilité de les modifier à la volé, la pile d'execution et l'édition des canvas on arrive vraiment à un outil qui est plus qu'un navigateur. J'ai hâte qu'iceweasel 31 sorte \o/.

    Avec la version 33, l'écran de veille ne se déclenchera plus lorsque vous regarderez une vidéo en plein écran sous GNU/Linux.

    Quand je vais dire ça à ma femme elle va sauter de joie

    Merci Mozilla (et les auteurs de cette dépêche aussi).


    Accessoirement, le port vers GTK+3 est un des prérequis pour faire tourner Firefox nativement sous Wayland

    Mais quand les gens de Mozilla vont ils passer à QT5 ? :-D

    kentoc'h mervel eget bezan saotred

  • # Options

    Posté par  . Évalué à 5.

    En tapant about:preferences dans la barre d'adresse, on accède à une nouvelle fenêtre pour les options.

    • [^] # Re: Options

      Posté par  (site web personnel) . Évalué à 4.

      C'est censé être nouveau ? J'ai ça dans Iceweasel 30, et il s'agit de la fenêtre de préférences du navigateur, seulement intégrée dans un onglet au lieu d'être détachée.

      • [^] # Re: Options

        Posté par  . Évalué à 2.

        C'est pas nouveau, par contre c'est plus joli maintenant (enfin c'est bleu au lieu d'être gris quoi). S'ils ont refait le look c'est peut-être qu'ils comptent s'en servir pour remplacer la fenêtre de préférences dans une future version ?

        Mais effectivement c'est juste la même chose que la fenêtre de préférences en fullscreen et avec des onglets verticaux…

        • [^] # Re: Options

          Posté par  (site web personnel) . Évalué à 0.

          C'est pas nouveau, par contre c'est plus joli maintenant (enfin c'est bleu au lieu d'être gris quoi).

          Rah punaise, encore un syndrome NIH, à utiliser une interface maison au lieu de se contenter de celle fournie par la plate-forme. Si le gris n'est pas joli et que le bleu c'est mieux, la solution n'est pas de concevoir une interface maison mais de publier un thème GTK+ bleu !

          • [^] # Re: Options

            Posté par  (site web personnel) . Évalué à 7.

            Rah punaise, encore un syndrome NIH, à utiliser une interface maison au lieu de se
            contenter de celle fournie par la plate-forme.

            Désolé, mais Firefox n'a jamais utilisé quoi que ce soit fournis par la plateforme dans la fenêtre de préférences, ils utilisent juste GTK+ pour dessiner les "widgets".

            Par contre, c'est surtout du Chrome like, fenêtre de préférences en mode "web".

            • [^] # Re: Options

              Posté par  . Évalué à 7.

              Par contre, c'est surtout du Chrome like, fenêtre de préférences en mode "web".

              Ça fait des plombes qu’on a des trucs dans des onglets, les about: (comme dans les autres navigateurs), la gestion des extensions, etc.

              Les onglets ronds, la disparition des barres d’état et de menu, la synchronisation des préférences et données du navigateur… Faut arrêter de croire que Chrome a tout inventé ou que Firefox adopte ça parce que c’est comme que Chrome est.

              D’autre part, c’est bien mieux que chez Chrome où c’est impossible de trouver rapidement le paramètre qu’on cherche (je parcourt souvent la page deux fois avant de trouver ce que je cherche), mais en fait le problème c’est surtout qu’il n’y a aucune séparation entre les différentes sections (à part un titre mais dans une interface avec beaucoup de cases à cocher, boutons radio et autres champs de texte c’est pas très lisible).

              Écrit en Bépo selon l’orthographe de 1990

              • [^] # Re: Options

                Posté par  (Mastodon) . Évalué à 7.

                il y a about:about pour retrouver la page about qui vous botte

                • [^] # Re: Options

                  Posté par  . Évalué à 1.

                  about:robots à utiliser sans modération

          • [^] # Re: Options

            Posté par  . Évalué à 2.

            Et un thème Qt qui va avec le thème GTK aussi. Ah non ils s’en moquent du thème en fait (coucou Australis).

            Je ne trouve pas que ça soit un gros problème en soi, il faudrait juste qu’il ne s’éparpillent pas (et pour l’instant c’est caché, donc aucun problème ils font ce qu’ils veulent).

            Écrit en Bépo selon l’orthographe de 1990

          • [^] # Re: Options

            Posté par  . Évalué à -3.

            Je suis obligé d'utiliser une extension (classic theme restorer) pour avoir un navigateur utilisable.

            • [^] # Re: Options

              Posté par  . Évalué à 7.

              Faudrait voir à dédramatiser un jour. On est d’accord, c’est pas génial quand une application évolue dans un sens qui ne nous plait pas. Mais bon faut pas exagérer non plus hein.

              Écrit en Bépo selon l’orthographe de 1990

              • [^] # Re: Options

                Posté par  . Évalué à 0. Dernière modification le 25 juillet 2014 à 11:31.

                Il faut Classic Theme Restorer pour pouvoir déplacer le bouton « précédent » de la barre d'URL (et encore il faut bien fouiller dans les options de l'extension). Franchement j'arrive pas à piger que pour un gain négligeable d'esthétique (le bouton devient rond et semi-fondu dans la barre d'URL) la fonctionnalité du logiciel doive être réduite. Je veux ce bouton à droite et si je ne peux pas l'y mettre le logiciel n'est pas utilisable pour moi.

                • [^] # Re: Options

                  Posté par  (site web personnel) . Évalué à 3. Dernière modification le 25 juillet 2014 à 12:02.

                  Franchement j'arrive pas à piger que (…)

                  Pareil, je n'arrive pas à piger non plus quelque chose. Que pour une personne, un bouton soit "pas à droite" rendre le logiciel "pas utilisable".
                  Merci à Mozilla de ne pas plier face à des personnes se plaignant de la sorte, j'aime beaucoup ce qu'il font niveau interface utilisateur.

                  la fonctionnalité du logiciel doive être réduite.

                  Quelle fonctionnalité est réduite? Tu ne peux plus "surfer sur le net" faute d'un bouton pas à droite, sérieusement? C'est pour faire une blague?

                  Je comprend que ça titille qu'une partie esthétique fait qu'une autre partie esthétique ne puisse plus aller et que ça dérange quelques personnes, mais bon ça reste de l'esthétique.
                  La fonctionnalité ("suivant") est toujours présente.

                  le logiciel n'est pas utilisable pour moi.

                  La couleur est gris clair à la place de gris foncé que j'aime, le navigateur n'est pas utilisable pour moi.

                  • [^] # Re: Options

                    Posté par  . Évalué à 4. Dernière modification le 25 juillet 2014 à 15:12.

                    Quelle fonctionnalité est réduite?

                    Très précisément, c'est la fonctionnalité de pouvoir déplacer les boutons qui est réduite, puisqu'un bouton particulier ne peut plus être déplacé (alors qu'il le pouvait), ni être dupliqué pour être ajouté à un autre endroit (alors qu'il le pouvait). Classic theme restorer rétablit ces deux fonctionnalités.

                    Que pour une personne, un bouton soit "pas à droite" rendre le logiciel "pas utilisable".

                    Je range certains boutons utiles à droite, c'est très gênant point de vue ergonomie si UN SEUL bouton de UN SEUL logiciel ne me le permet pas. Je sais que la position d'un truc est l'inverse du normal, je ne sais plus l'inverse de quoi, je me confonds, la souris part par réflexe du mauvais côté, je perds le fil de mes pensées alors que je lisais une page, ce qui m'irrite et n'est alors pas utilisable pour du travail sérieux au calme. Les autres navigateurs que j'ai d'installés (konqueror et rekonq) me permettent de changer a position des icônes, ou tout au moins n'ont pas réduit leurs fonctionnalités à ce point de vue.

                    La couleur est gris clair à la place de gris foncé que j'aime, le navigateur n'est pas utilisable pour moi.

                    La personnalisation des thèmes ainsi que le système persona fonctionne correctement.

                  • [^] # Re: Options

                    Posté par  . Évalué à 2.

                    Merci à Mozilla de ne pas plier face à des personnes se plaignant de la sorte, j'aime beaucoup ce qu'il font niveau interface utilisateur.

                    Je suis d'accord, les boutons ronds ont révolutionné mon expérience utilisateur. Je ne vois plus le Web comme avant !

                    • [^] # Re: Options

                      Posté par  . Évalué à 5.

                      Le nouveau menu complètement personnalisable avec des boutons déplaçables du menu à la barre d’outils et inversement, ça compte pour du poulet?

                      Écrit en Bépo selon l’orthographe de 1990

                      • [^] # Re: Options

                        Posté par  . Évalué à 1.

                        Ce qui est dommage avec le nouveau menu, c'est que contrairement à l'ancien, il n'y a plus de sous-menu (par exemple pour les favoris où l'historique). Ces sous-menus permettaient d'avoir un bouton (ex: l'historique) – comme maintenant – et dans la même zone un accès rapide une sous-fonction – ici, l'historique récent, réouvrir les fenêtre et onglets récemment fermés, ….

                        Du coup j'utilise les deux menus à la fois (pour les fonctionnalités de l'ancien et la personnalisation du nouveau), et je trouve ça un peu tache (mais bon je ne vais pas aller faire chier les devs de mozilla pour ça)

                        bépo powered

                        • [^] # Re: Options

                          Posté par  . Évalué à 2.

                          Tu veux dire, pouvoir à la fois ouvrir directement l’historique et avoir une partie de l’historique en sous-menu? Perso je m’en servais pas, et maintenant j’ai le bouton d’historique dans la barre d’outils (montre les onglets de la session précédente, les onglets récemment fermés, et l’historique récent). Et si je veux ouvrir directement l’historique, j’utilise le raccourci clavier.

                          Écrit en Bépo selon l’orthographe de 1990

                          • [^] # Re: Options

                            Posté par  . Évalué à 1.

                            C'est ça. Vu que j'utilise i3 (un gestionnaire en tilling), l'ouverture de l'historique se fait dans une nouvelle fenêtre, et donc me bouge toutes mes fenêtres, ce qui casse totalement mon flux de pensées.

                            bépo powered

                            • [^] # Re: Options

                              Posté par  . Évalué à 6.

                              Je le savais que les tilings cassaient le flux de pensée.

                              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                              • [^] # Re: Options

                                Posté par  (site web personnel) . Évalué à 5.

                                Je ne sais pas pour les flux de pensée, mais moi les applications qui ouvrent plus d'une fenêtre, ça me casse les flouilles.

                                Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

                            • [^] # Re: Options

                              Posté par  . Évalué à 2.

                              1. Mauvais tilling, changer de tilling. Tu devrait pouvoir la rendre flottante.
                              2. Tu fait Ctrl+h et tu n'a pas de fenêtre en plus. Tu reste au clavier (ce qui je présume t'intéresse si tu utilise du tilling).

                              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                              • [^] # Re: Options

                                Posté par  . Évalué à 1.

                                L'option qui me sert le plus dans l'historique (je ne ferme jamais une fenêtre avant de n'en avoir définitivement plus besoin) est l'option restorer la session précédente (en cas de crash), et restaurer un onglet récemment fermé (quand j'en ait fermé plusieurs, dont un par mégarde). Ces deux options ne sont pas dispo dans le menu accessible avec ctrl+h.
                                Si qqun connaît les commandes pour pentadactyl, ça me va très bien aussi !

                                Au passage, si qqun sait comment sauvegarder la session courante dans firefox, je lui en serait reconnaissant. Il m'arrive de temps en temps (surtout quand je teste des add-ons) de faire tout crasher et de perdre mes onglets.

                                bépo powered

                                • [^] # Re: Options

                                  Posté par  . Évalué à 2.

                                  Essaie de mettre le bouton d'historique dans la barre d'outils. Je ne pense pas que tu puisses l'activer au clavier du coup mais bon je trouve ce menu pratique.

                                  Écrit en Bépo selon l’orthographe de 1990

                                • [^] # Re: Options

                                  Posté par  . Évalué à 1.

                                  Pour sauvegarder la session courante, tu peux essayer: Session Manager.

                                  • [^] # Re: Options

                                    Posté par  . Évalué à 1.

                                    Je vais tester ça.

                                    bépo powered

                                • [^] # Re: Options

                                  Posté par  . Évalué à 3.

                                  Alt+h ?

                                  Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

            • [^] # Re: Options

              Posté par  . Évalué à 3.

              Je n'utilise pas Classic Theme Restorer ou n'importe quoi de ce genre, et j'ai un navigateur utilisable.

              "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

  • # Rendre à César ce qui...

    Posté par  . Évalué à 1.

    La fonctionnalité de blocage des malwares n'est elle pas en utilisant une API de Google ? Si tel est le cas, il serait bon de le mettre en avant (au lieu de faire croire que c'est une invention Mozilla).

  • # Firebug

    Posté par  (site web personnel, Mastodon) . Évalué à 8.

    Je profite de la dépêche pour demander ce qu'apporte encore Firebug par rapport aux outils intégrés ? Si certains connaissent suffisamment les 2 pour m'éclairer…

    Est-ce que Firebug a encore une raison d'être si ces outils sont d'origine dans Firefox et dérivés et Chromium ? Surtout que j'ai eu pas mal de ralentissement dernièrement avec.

    Sinon rien à voir, mais la dépêche parle d'un placement à la volée pour les sous-titres avec WebVTT, et la page Wikipédia parle d'un format de fichier. Est-ce que celà s'accompagne d'une API pour ajouter dynamiquement des sous-titres sur une vidéo, ou bien faut-il que le fichier de sous-titres soit déjà prêt et terminé au moment de la lecture ?

    Merci :)

    • [^] # Re: Firebug

      Posté par  . Évalué à 4.

      Est-ce que Firebug a encore une raison d'être si ces outils sont d'origine dans Firefox et dérivés et Chromium ? Surtout que j'ai eu pas mal de ralentissement dernièrement avec.

      Je n'ai pas débuggé du JS depuis quelques version mais avant le débugger intégré de Firefox avait des comportement bizarre (genre s'arréter à un breakpoint placé dans le code d'un if évalué à faux). Et l'inspecteur avec du mal avec le changement rapide des éléments du DOM. Dans ces deux cas, Firebug s'en sortait bien. Par contre, pour du debuggage vite-fait, je préfère celui intégré à Firefox.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Firebug

        Posté par  (site web personnel) . Évalué à 3.

        Je préfère de loin Firebug qui se veut bien plus complet et me permet de déboguer correctement mon code js. Celui intégré à Firefox est bon, je ne dis pas le contraire, mais lorsqu'il s'agit d'avoir plus d'informations c'est la misère. Exemple qui a une grande importance selon-moi, c'est un retour sur les requêtes Ajax, hors le débogueur intégré ne donne aucune information. Puis je trouve que Firebug me permet de trouver l'erreur plus rapidement et je préfère sa présentation lorsqu'il s'agit de retourner un array.

    • [^] # Re: Firebug

      Posté par  (site web personnel) . Évalué à 6.

      La dernière fois que j'avais essayé, j'étais tombé sur une limitation stupide et très, très pénible de l'outil de débogage intégré. Je cherchais à récupérer l'URL d'un contenu téléchargé par un module Flash, grâce à l'inspecteur de trafic réseau. Eh bien, avec celui intégré à Firefox, on peut voir cette URL… mais pas la sélectionner, donc impossible de la copier !

      • [^] # Re: Firebug

        Posté par  (site web personnel) . Évalué à 1.

        Tu peux la sélectionner et la copier, il faut utiliser le raccourci clavier normalement. En revanche clique droit / copier ne fonctionne pas effectivement et j'avoue ne pas comprendre pourquoi on ne peut pas copier directement…

  • # MAIS !!! Mais !!!

    Posté par  (site web personnel) . Évalué à 5.

    Non, sans déc… c'est quoi cette photo ?

  • # mozilla:pkix

    Posté par  . Évalué à 10.

    Pour ceux qui comme moi s'interrogent sur comment une lib de 82klocs a pu être réécrite en 4k, l'article en lien apporte une réponse. Le langage n'a pas changé (C++) mais la version initiale était composée de code auto-généré à partir de java…

  • # Petite précision

    Posté par  (site web personnel) . Évalué à 3.

    On notera aussi la prise en charge des variables CSS, fonctionnalité qui existe depuis longtemps dans les pré-processeurs CSS comme LESS, Sass ou Stylus.

    Petite imprécision : Firefox va prendre en charge les variables CSS, mais les pré-processeurs ont leur propre systèmes de variables qui génèrent de la CSS, cela n'a rien à voir (syntaxe différente, langage différent, portée différente, etc.).

    Là, on parle de variable en CSS natives aux langages, les pré-processeurs ne sont qu'une surcouche au langage CSS.

  • # A quand un vrai support de gtk3 ?

    Posté par  (site web personnel) . Évalué à 2.

    J'adore Firefox, j'adore Aurora, mais diable que c'est laid sous Linux. A chaque fois que je bascule entre Windows et Linux, c'est comme si je retournais à l'âge de pierre. J'ai pourtant essayé d'installer différents thèmes pour XFCE4, mais rien à faire, je trouve l'apparence visuel sous Windows 7 plus agréable, certainement à cause de cet effet de transparence ?

    J'aurais aimé un meilleur support pour la version Linux et un paquet récent d'Aurora pour ArchLinux. Pour le coup, je trouve qu'il est nettement plus agréable d'utiliser Firefox ou Aurora sous Windows que Linux, bien que sur le second système je le trouve plus réactif et stable.

    • [^] # Re: A quand un vrai support de gtk3 ?

      Posté par  . Évalué à 1.

      Même quand j'étais sous Xfce, Firefox n'était jamais moche : à part la décoration de la fenêtre, y'a aucune différence avec la version Windows depuis longtemps.

      Sous KDE, il ne jure pas non plus avec le reste :
      http://pix.toile-libre.org/upload/original/1406615918.png

      Je dirais qu'il te manque un bon thème unifié pour GTK2 et GTK3 tel que Greybird ou Albatross, ou qu'il un y a un problème avec ta config…

      "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

      • [^] # Re: A quand un vrai support de gtk3 ?

        Posté par  (site web personnel) . Évalué à 0.

        Oui je galère sévère avec gtk3 ! Dès que j'essaie d'installer un thème gtk3 les fenêtres sont ultra moche, y a des couleurs bizarres et le rendu est vraiment pas terrible. Le seul thème gtk3 qui marche on va dire "bien" c'est le thème Adwaita de Gnome. Ça ma tellement souler que j'utilise juste le template axiom qui est uniquement pour Xfwm. J'aurais pu aller directement sur Gnome 3, mais j'y suis allergique.

        • [^] # Re: A quand un vrai support de gtk3 ?

          Posté par  . Évalué à 2.

          Ouais donc le problème ne vient pas de Firefox.

          Et c'est simple comme bonjour :
          - prendre un thème sur le Web (par exemple sur gnome-look.org, http://shimmerproject.org/ pour Albatross/Greybird, ou dans les paquets de ta distrib)
          - le décompresser dans ~/.themes
          - le sélectionner dans le gestionnaire de paramètres -> Apparence -> Style

          Et c'est réglé !

          (s'il ne s'affiche pas, c'est qu'il n'a pas été désarchivé comme il faut : ~/.themes/Greybird : OK - le sélecteur de style ne regarde pas plus loin que ~/.themes// pour un fichier index.theme - ~/.themes/Greybird/Greybird : pas OK !)

          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.