La 40e version du rugissant navigateur Firefox, édité par Mozilla, est sortie le 11 août 2015 (et une 40.0.2 le 13 août pour deux corrections et une fonctionnalité supplémentaire).
Changements communs aux versions bureau et mobile
Protection contre les téléchargements de logiciels potentiellement non-voulus (Safe Browsing, déjà présente dans Firefox 39, mais complétée par une proactivité dans le blocage des sites malveillants visités ; fonctionnalité désactivable dans les réglages Sécurité).
Animations CSS plus fluides et fiables, via des animations asynchrones.
Correction de failles de sécurité.
Version bureau
La composition en dehors du fil d’exécution principal (Off-Main-Thread Compositing ou OMTC), déjà activée sous Windows et Mac OS X, est activée par défaut pour GNU/Linux également.
De manière générale, lorsqu’une page web est visitée par le navigateur, il récupère son contenu, sa feuille de style (CSS), les scripts (JavaScript), etc. Tout est organisé en couches. La composition consiste en « l’aplatissage » de ses couches en une seule, destinée à être rendue à l’écran pour l’utilisateur.
Cette action était faite au sein du fil principal, ce qui veut dire que la composition était bloquée si le fil principal l’était (à cause d'un script trop long par exemple). Ceci devrait améliorer la réactivité de l’interface utilisateur, mais aussi en facilitant quelques projets futurs tels que le changement de serveur de rendu, la mise en place d’asynchronous panning and zooming (APZ) permettant de zoomer et de faire défiler la page à 60 ips, ou encore à s’assurer que les animations ont toujours lieu à 60 ips (animations CSS asynchrones), quelle que que soit la charge du fil d’exécution principal.
Prise en charge de Windows 10 ainsi que les tablettes.
Les dalles suggérées montrent des sites pouvant être intéressants, cela se base sur des catégories de l'historique récent.
Pour définir une page web comme sujet de conversation, il est possible d'ajouter des URL à une conversation Hello, pour un enrichissement du contexte.
Nouveau style pour gestionnaire d'extensions basé sur le style de l'onglet des préférences qui avait été lui-même mis à jour il y a peu.
En outre, un avertissement accompagnera les extensions qui n'ont pas été signées par Mozilla.
Version mobile
Prise en charge de l'API de Presentation d'Android, pour afficher sur une sortie vidéo secondaire.
Un appui long sur les boutons de navigation retour/avance dans le menu affiche l'historique.
Version développeurs
Les développeurs ne sont pas en reste, puisque trois nouvelles vues font leur arrivée : flamme, chute d'eau et l'arbre d'appels.
Enfin, touchant un plus grand nombre : la possibilité d'afficher des règles graduées en pixels CSS au sein d'une page.
Quelques autres fonctionnalités signalées par hacks.mozilla.org :
Fonction « Faire défiler la vue jusqu’au nœud » ou "Scroll Into View" :
Filtrer pour retrouver plus vite ses CSS :
Basculer d'un nommage à un autre pour une couleur :
Les extensions commencent à être signées :
Les changements à venir
Avec la prochaine version, la 41, le réglage permettant de désactiver la lecture automatique des vidéos HTML5 ne pourra plus être outrepassé par les webmestres !
La version suivante (la 42, donc) serait compilée par défaut avec GTK+3 :-) (d'ailleurs on peut tester dès à présent la version GTK+3isée). Voilà qui nous rapproche d'une version pour Wayland.
Aller plus loin
- Notes de version (506 clics)
- Firefox 40 pour les dévs (172 clics)
- Dépêche de la version précédente (177 clics)
- Notes de version mobile Android (116 clics)
- Liste des vulnérabilités corrigées (140 clics)
# Et le Expanded Malware Protection?
Posté par tuxicoman (site web personnel) . Évalué à 3. Dernière modification le 13 août 2015 à 01:23.
Dans la version 40 il y a aussi ca : https://blog.mozilla.org/security/2015/08/11/expanded-malware-protection-in-firefox/
Et ce n'est pas expliqué si la liste de tous les fichiers qu'on télécharge est envoyée à Google ou si une liste noire des mauvais logiciels est téléchargée depuis les serveurs Google et la comparaison faite en local (comme pour les mauvaises URLs si j'ai bien compris)
Car bon, c'est activé par défaut. On a vu mieux pour protéger notre vie privée.
[^] # Re: Et le Expanded Malware Protection?
Posté par Kalenx . Évalué à 10. Dernière modification le 13 août 2015 à 04:33.
En fait, si on lit le passage que tu as cité, ça me semble assez clair :
Donc a priori, oui, ça envoie des données à Google.
Cependant, tu as coupé la citation en deux (en fait tu as littéralement coupé une phrase en deux). Voici ce qui est dit entre les deux blocs de texte que tu as cités :
Bref, je comprends les préoccupations que peuvent avoir certaines personnes et je respecte ça, je dois même dire que ce genre de systèmes ne me plait guère personnellement, mais il est clairement faux de dire que "la liste de tous les fichiers qu'on télécharge est envoyée à Google".
[^] # Re: Et le Expanded Malware Protection?
Posté par FredBezies (site web personnel) . Évalué à 0.
C'est du firefox-bashing classique, non ? Depuis au moins 7 ou 8 versions, il y a une raison pour laquelle le navigateur est critiqué : EME (même si cela ne concerne que les versions MS-Windows), Pocket, les tuiles sponsorisées, la signature des extensions, etc…
Un libriste qui en a sa claque des puristes.
[^] # Re: Et le Expanded Malware Protection?
Posté par tuxicoman (site web personnel) . Évalué à 6.
Iceweasel 38 vient d'arriver dans stable. Pas de Pocket, pas de Hello.
Donc je suppose que si tu es sur Debian, ce genre de truc est désactivé sans que tu t'en préoccupes.
[^] # Re: Et le Expanded Malware Protection?
Posté par Sylvestre Ledru (site web personnel) . Évalué à 10.
Pas grand chose à voir avec Iceweasel ou Debian.
La version 38 dans Debian est une ESR (version maintenue pendant 8 mois). Elle est créée à partir de la version 38.0.
Pocket a été shippé dans la version 38.0.5.
Quant à Hello, la partie serveur bouge beaucoup, l'équipe en charge du développement a considéré que la maintenance est trop complexe pour maintenir ce composant pendant le cycle 38 en entier (ça sera probablement différent pour la ESR 45).
[^] # Re: Et le Expanded Malware Protection?
Posté par patrick_g (site web personnel) . Évalué à 6.
Ah je me demandais pourquoi Hello avait été enlevé et maintenant j'ai ma réponse.
Merci !
[^] # Re: Et le Expanded Malware Protection?
Posté par FredBezies (site web personnel) . Évalué à -1.
Merci pour les précisions. La version 45 sortira en mars 2016. Cf la frise chronologique disponible sur la page suivante :
https://www.mozilla.org/en-US/firefox/organizations/faq/
La version 52 ESR en décembre 2016, du moins si Mozilla Firefox existe encore à la fin de l'année prochaine.
Un libriste qui en a sa claque des puristes.
[^] # Re: Et le Expanded Malware Protection?
Posté par MTux . Évalué à -4.
Peut-être que s'ils arrêtaient de faire du caca et écoutaient leurs utilisateurs (conso de mémoire, version 64 bits officielle pour Windows) ils se feraient moins critiquer…
Mais copier Chrome et intégrer de la pub est probablement plus facile.
[^] # Re: Et le Expanded Malware Protection?
Posté par xcomcmdr . Évalué à 9.
La consommation mémoire et les performances en général se sont vachement améliorés, au point que c'est tout à fait acceptable.
La version 64 bits : Tu as vraiment besoin d'un Firefox qui peut consommer plus de 2 Gio de mémoire alors que tu te plains de la conso mémoire ? ;-)
Quant au reste, le jour où chaque onglet sera dans un processus séparé et aura en contrepartie beaucoup moins d'options et d'extensions, là on pourra dire que Firefox copie Chrome. ;-)
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Et le Expanded Malware Protection?
Posté par KiKouN . Évalué à 7.
C'est clair, depuis que j'ai installé la mise à jour, sa consommation mémoire reste stable malgrès une nombre d'onglets ouverts plus important que d'habitude. Généralement, je tue firefox car il consomme trop de mémoire et entame mon swap tout les deux jours.
[^] # Re: Et le Expanded Malware Protection?
Posté par Juke (site web personnel) . Évalué à 0.
ça sert à ça le swap non ?
[^] # Re: Et le Expanded Malware Protection?
Posté par Anthony Jaguenaud . Évalué à 7.
Oui, mais non !
En clair, moi, par exemple, je charge pas mal d’onglet avec de la doc. quand je change entre mon IDE et mon FF, je ne souhaite pas attendre plusieurs secondes que les 3G de firefox sortent du swap. Donc au boulot j’ai mis une extension qui décharge la mémoire des onglets inutilisés. Je préfère attendre 5s que la page se recharge que 20s puis 20s en repassant sur l’IDE qui est maintenant en swap… À la maison, je n’ai pas de soucis avec mes 16G de RAM, mais au boulot :'(
De mon point de vue le swap doit être de l’exceptionnel. Sauf à le mettre sur un disque SSD sur le bus PCI-e ;-)
[^] # Re: Et le Expanded Malware Protection?
Posté par François Chaix (site web personnel) . Évalué à 1.
Quelle est cette extension, juste pour info ?
La lumière pense voyager plus vite que quoi que ce soit d'autre, mais c'est faux. Peu importe à quelle vitesse voyage la lumière, l'obscurité arrive toujours la première, et elle l'attend.
[^] # Re: Et le Expanded Malware Protection?
Posté par Anthony Jaguenaud . Évalué à 2.
J’utilise : auto unload tab et tab memory usage.
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à -7.
Oh, j'avais pas vu qu'on était sur FansDeWindowsFR.org.
[^] # Re: Et le Expanded Malware Protection?
Posté par Kalenx . Évalué à 10.
Ah, ces chers "utilisateurs". Je ne connais pas un seul logiciel (libre ou pas) qui ne serait pas mieux si son éditeur arrêtait de "faire du caca" et écoutait les utilisateurs qui savent bien mieux ce qu'il faut faire que les programmeurs de ce logiciel…
[^] # Re: Et le Expanded Malware Protection?
Posté par MTux . Évalué à 8.
Firefox est un logiciel qui s'est fait connaître parce qu'il bloquait les popup puis s'est imposé comme le défenseur des logiciels libres et des standards ouverts face à Internet Explorer. De plus ils engouffrent un budget monumental juste pour un navigateur web et quelques projets morts nés. On peut donc penser que les utilisateurs aiment le libre et n'aiment pas la pub.
Donc trouver de la publicité qui en plus est ciblée n'est pas tolérable. Faire un pied de nez aux développeurs/utilisateurs de wallabag pour inclure un service propriétaire me fait grincer des dents. Le codec Cisco je ne vais rien dire car on sent qu'ils ont bien traité ce sujet et offert des garanties (fonctionnement en sandbox).
Continuez de me moinsonner, mais vu l'effritement de leurs parts de marchés je ne suis visiblement pas le seul à penser cela…
[^] # Re: Et le Expanded Malware Protection?
Posté par Kalenx . Évalué à 10.
Dans les années 90, un navigateur pouvait être le projet d'une semaine. Aujourd'hui, faire un navigateur moderne et le maintenir est une toute autre affaire. Entre les gazillions de standards à respecter (et à faire évoluer), la course à la performance dans l'interprétation de langages douteux (qui fait entre autre que le javascript est parfois plus rapide que le C/C++ pour un code équivalent…), les interfaces qu'il faut maintenant offrir aux sites web tout en veillant à ce qu'il n'y ait pas de failles de sécurité (accès au GPU, à la caméra, aux capteurs de position/GPS, à des sockets, des fichiers locaux, etc.), les nombreux standards de sécurité de plus en plus complexes et dont l'implémentation doit être vérifiée au compte-goutte, le temps et le budget requis sont sans commune mesure avec ce qui prévalait dans les débuts de Mozilla.
Deuxièmement, je ne vois pas pourquoi "aimer le libre" implique de "ne pas aimer la pub". Ce sont deux choses orthogonales (d'ailleurs, si tu veux modifier Firefox pour exclure tout ça, ça tombe bien, tu peux le faire).
Finalement, l'effritement de leurs parts de marché est aussi dû au fait que maintenant les autres navigateurs sont aussi de bons navigateurs. Et, bien franchement, autant je veux bien que l'on veuille passer à Chrome pour des raisons de performance ou d'usabilité, autant on ne viendra pas me faire croire que les libristes purs et durs quittent Firefox pour Edge/Chrome/Safari/Opera parce que Firefox "n'est plus assez libre"…
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . Évalué à 3. Dernière modification le 14 août 2015 à 19:27.
Pose toi juste la question : aujourd'hui, qu'est-ce qui, pour toi, fait que FF est plus libre que Chrome?
Perso, je vois que la base est libre des deux côtés (Chronium pour Chrome) et qu'il y a des services proprios de plus en plus en avant des deux côtés (Pocket et plein d'utilisation de service Google pour les malwares).
Restait à la limite (si on n'a pas envie d'installer Chronium) l'utilisation d'extensions non signées, mais Firefox est en train de se mettre au même niveau que Chrome.
Bref, les libristes "purs et durs" peut-être pas (mais en fait ils n'utilisent pas Firefox, faut pas déconner vu le proprio dessus, j'imagine qu'il vont vers Iceweasel ou Chronium, tu notera que Mozilla et Google sont encore à égalité) et la majorité des libristes non "purs et durs" installent Chrome car plus rapide ou la base pour développer en web du fait du % de part de marché (ou mettez une fonctionnalité hype dans la liste).
Toujours est-il que chaque mois FF perd des % de part de marché… A toi de dire pourquoi si l'explication MTux te parait aberrante, qu'on note le degré d'aberrant de ton idée.
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 10.
Je crois qu'une explication a déjà été donnée plus haut: il y a plus (+) de bons navigateurs qu'avant, donc mécaniquement, l'ensemble du gâteau "navigateurs" est mieux partagé.
On peut ajouter le marketing orienté performance et technologie de Chrome, le fait que Chrome était clairement plus performant (tant sur le ressenti que sur le mesuré) que Firefox pendant un temps (plus autant vrai), l'intégration avec les services Google (quoiqu'on en dise, c'est pratique pour certains utilisateurs).
Désolé mais je doute que les libristes fassent pencher la balance.
[^] # Re: Et le Expanded Malware Protection?
Posté par j_m . Évalué à 1.
Sous linux ce n'est pas tellement vrai, mais sous windows Firefox est vraiment pénible de lenteur. J'ai remarqué ça assez récemment. gmail par exemple est lent sur firefox windows.
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 3.
Il serait intéressant de savoir:
[^] # Re: Et le Expanded Malware Protection?
Posté par Crao . Évalué à 2.
C'est curieux je constate tout à fait l'inverse, mais pour Google Maps : sous Windows c'est très fluide et c'est une catastrophe sous Linux.
[^] # Re: Et le Expanded Malware Protection?
Posté par j_m . Évalué à 1.
On est bon pour vérifier tout les deux nos add-on apparemment.
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 2.
Il y a un souci sur GMaps qui n'utilise pas WebGL avec Firefox. A la base un bug dans Firefox qui le faisait crasher, mais il me semble qu'il a été corrigé mais que Gmaps n'a pas changé. Je ne sais plus trop les détails.
[^] # Re: Et le Expanded Malware Protection?
Posté par Nairwolf . Évalué à 2.
C'est marrant, je constate la même chose ! C'est pour cela que j'utilise le plus souvent possible Openstreetmap !
[^] # Re: Et le Expanded Malware Protection?
Posté par Kalenx . Évalué à 10. Dernière modification le 14 août 2015 à 21:00.
Du point de vue du code, Firefox est aussi libre que Chrome, pas plus, pas moins (on peut arguer sans fin sur les bénéfices de la MPL vis à vis du BSD/LGPL, mais ça reste deux licences libres).
Pour le reste, la seule chose propriétaire intégrée sans que Mozilla y ait été forcé, c'est Pocket :
- La publicité ciblée n'a rien à voir avec proprio/libre
- Le décodeur H.264, tout comme le DRM EME, sont des modules propriétaires parce qu'il est impossible de faire autrement. Pour contenter à la fois la base des utilisateurs qui veulent pouvoir écouter des vidéos sur leur navigateur et que "ça juste marche" tout comme les libristes, je trouve que Mozilla a au contraire fait un super bon boulot, qui n'a été fait dans aucun autre navigateur : intégrer une sandbox permettant de limiter (et éventuellement restreindre) ce qui entre et sort des modules privateurs. Ils offrent par ailleurs une version de Firefox exempte de ces modules privateurs.
- Même chose pour les modules communiquant avec les services anti-malware de Google (voir les autres commentaires de la dépêche).
- Toutes ces décisions sont prises publiquement (et abondamment discutées), au contraire de Chrome (y compris Chromium) qui réserve parfois certaines "surprises"
- Mozilla s'est toujours battu pour les libertés de l'utilisateur. Par exemple, au sujet des DRM, Mozilla a toujours été vertement opposé à la mise en place de ces systèmes, et n'a finalement accepté à regret de l'intégrer qu'après que ce DRM soit devenu une spécification officielle du W3C, grâce au soutien de Microsoft, Apple, Google, Netflix, etc.
Bref, oui, je crois que ce que Mozilla fait est plus libre que ce que l'équipe de Chromium fait. Pourquoi les parts de marché de Mozilla s'effritent-elles alors?
Mais certainement pas parce que les libristes se sont dit "hey, Firefox a intégré Pocket, c'est intolérable et je vais donc passer sur Chrome qui représente mieux mes idéaux de L.L."…
[^] # Re: Et le Expanded Malware Protection?
Posté par sifu . Évalué à 4.
Disons que certains choix déçoivent un peu et justement ne sont pas ceux auquel nous a habitué FF ;)
Pocket: C'est quoi ce délire ?
La signature obligatoire des extensions: Sous couvert de la sécurité, on limite les usages qu'on avait de FF. Quand on lit un peu les messages sur la liste des utilisateurs, on ne peut pas vraiment dire qu'il y ait un dialogue ou un intérêt pour les solutions alternatives.
Alors FF plus libre que les autres ? Pour moi, c'est encore oui. Après, ça poque quand même un peu :/
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 6.
C'est marrant cette formulation. "Sous couvert de", tu sembles dire que Mozilla fait exprès de limiter les usages de FF en prenant comme prétexte la sécurité. C'est vraiment ce que tu penses ? Tu crois vraiment que ce serait dans l'intérêt de Mozilla de faire ça ? Si tu penses cela j'en suis abasourdi.
La bonne formulation, ce serait plutôt: "malgré les limites que le système de signature impose, Mozilla décide de protéger ses utilisateurs les plus vulnérables, ceux qui ne comprennent pas l'informatique." Comment peut-on le comprendre autrement, ça me dépasse.
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 4. Dernière modification le 14 août 2015 à 23:51.
Ensuite, libre aux personnes qui comprennent l'informatique d'utiliser:
En passant, vous avez une idée de la QA et des machines de builds (et donc l'effort financier) nécessaires pour supporter ces versions supplémentaires ? Mozilla fait justement ça pour que les gens comme vous soient contents.
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . Évalué à -4. Dernière modification le 15 août 2015 à 09:14.
OK, la on part dans les excuses pour ne pas parler du sujet… On parle de ce qui sera diffusé aux gens, pas à demander aux personnes d'installer une "version nightly".
Qu'on aime ou pas ce qui arrive, est-ce qu'on peut parler du sujet?
Pas ici, car c'est un contournement.
Pas sûr que ça convainc les gens. Mais pourquoi pas essayer…
Et puis, à aller la, autant installer Chronium (ou autre).
[^] # Re: Et le Expanded Malware Protection?
Posté par Frank-N-Furter . Évalué à 1.
Arghhhhhhhhhhhhhhhhhhh Chromium
Depending on the time of day, the French go either way.
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . Évalué à -3.
Tiens, cette phrase marche très bien aussi avec Apple, bizarre quand même qu'on ne l'ai pas entendu avec Apple…
(allez, à la limite remplacer "ceux qui ne comprennent pas l'informatique" par "ceux qui ne comprennent pas que le cul c'est mal", tout est une question de curseur sur la morale…)
"Protéger le gens" est aussi l'argument pour la loi sécurité en France, et pourtant du monde a crié au scandale. Protéger à tout prix n'est pas forcément quelque chose de positif.
Mais je ne doute pas que ça ira "mieux" après, que les "protections" seront équivalentes aux autres.
Mais justement : ce sera comme les autres. Plus de différentiation. Mais par contre un budget pub bien inférieur… Qui gagnera?
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 3.
Je ne vais pas répondre encore les mêmes choses.
En revanche, sur "ce sera comme les autres", tu as essayé de faire des add-ons chez Chrome dernièrement ? C'est plutôt facile mais il n'y a justement pas de vérification a priori des add-ons sur le Web Store. Le résultat, c'est qu'il y a à boire et à manger.
[^] # Re: Et le Expanded Malware Protection?
Posté par sifu . Évalué à 6.
En fait pas vraiment ;)
Je pense que Firefox pour ne pas trop perdre en part de marché est contraint de décevoir un peu ces premiers partisans.
Quand Mozilla a décidé de simplifier Sync, on a déjà un peu perdu. Il est devenu plus difficile d'auto-héberger cet élément.
Pour la signature, les gens qui développent quelques petites extensions perso ou pour leurs collègues risquent un peu d'être ennuyer. Faire installer une version de Firefox spécifique à certains utilisateurs sur des postes sous Windows où ils n'ont quasiment aucun droit n'est juste pas une solution.
C'est beau ;)
Ma formulation serait donc plus ça me fait chier !
Ce que j'ai du mal à comprendre moi, c'est qu'on a l’habitude de lire que chez Apple, ils sont vilains car on peut pas installer en dehors de leur store. Mais là comme c'est Mozilla, on doit juste s'en féliciter.
Sinon, sur le fond, on a l'impression qu'on veut plus protéger la marque que l'utilisateur.
L'utilisateur qu'on veut protéger est l'utilisateur qui a installé une daube qui installe pleins de merdes et qu'on veut pas voir dans Firefox. Pour moi, l'utilisateur est déjà dans le caca :/
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 2.
On va pouvoir installer en dehors du site addon de Mozilla. "Juste" il faudra que ton add-on soit signé, ce qui (a priori) sera immédiat si ton add-on n'est pas hébergé sur AMO justement (à voir, hein, pour l'instant c'est juste des mots dans une FAQ, j'ai pas essayé moi-même).
J'avoue que je n'ai pas encore complètement compris comment cette signature automatique va vraiment protéger l'utilisateur. On va voir.
Ça va ensemble, tu crois pas ?
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . Évalué à -1. Dernière modification le 18 août 2015 à 12:57.
Je commence à être sérieusement perdu :
- Soit la signature par Mozilla n'est pas automatique, et il y a vérification à la Apple (plus ou moins automatisé, "morale" un peu différente) de ce qui est bien ou pas. C'est ce que j'ai compris.
- Soit la signature est automatique, sans aucune vérification, et on se demande à quoi elle sert. Une signature automatique est utile pour retrouver l'auteur si il fait des conneries, mais dans ce cas il faut la signature de l'auteur (avec son propre certificat et pas celui de Mozilla), et c'est la méthode employée par Microsoft par exemple (qui n'oblige pas à signer, juste qu'il ne présente pas de la même manière).
Finalement, on s'y perd à force. Si Mozilla a décidé d'obliger la signature (ce qui fout le pas mal le bordel), c'est qu'il doit bien y avoir une raison, et si même un employé de Mozilla défendant la signature comme quelque chose pour protéger l'utilisateur n'a pas encore complètement compris comment cette signature automatique va vraiment protéger l'utilisateur, c'est quand même très inquiétant, tu ne trouves pas?
Je ne comprend pas le lien entre la protection de la marque et la protection de l'utilisateur, peux-tu expliciter?
[^] # Re: Et le Expanded Malware Protection?
Posté par Bisaloo . Évalué à 3.
D'après ce que j'avais lu des développeurs d'HTTPS Everywhere, ton extension passe un processus de vérification automatique et donc normalement rapide.
Après cette vérification, soit tout va bien et tu obtiens ta signature, soit une vérification manuelle de la part de Mozilla est nécessaire et ça peut être un peu plus long.
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . Évalué à -2.
C'est ce que j'avais compris.
J'ai peut-être mal compris le "sera immédiat" écrit par Julien, j'avais compris comme quelque chose qui est signé sans aucun test (pas de critère de "sélection") et sans jamais de vérification manuelle (sinon il aurait dit un truc du genre "sera immédiat dans le cas où tu es jugé pas dangereux").
Mais du coup, je ne comprend pas son "je n'ai pas encore complètement compris comment cette signature automatique va vraiment protéger l'utilisateur" car dans ce cas (si il y a une vérification) la protection de l'utilisateur est évidente (en testant avant que ça puisse être déployé, on élimine pas mal de cas "pas gentils").
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 9.
C'est bien décrit dans la FAQ (mais elle était fausse à un moment).
[1] https://github.com/mozilla/amo-validator
En passant, note que le source de la vérification automatique est publié (et libre).
Je suis personnellement assez méfiant avec les vérifications automatiques. Je pense qu'elles sont faciles à contourner. D'où ma réserve.
[^] # Re: Et le Expanded Malware Protection?
Posté par aurel . Évalué à 1.
La signature permettra de vérifier l’authenticité (et l'intégrité je suppose), mais pas l’innocuité. De ce que j'ai compris, cette dernière sera vérifiée en amont de la signature et de façon automatique par amo-validator, qui passera l'extension à la moulinette en essayant d'y déceler des "éléments indésirables".
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 7.
"Mon Firefox est lent, c'est nul Firefox, je passe à Chrome".
En fait l'utilisateur a des add-ons pourris qui non seulement espionnent sa vie privée mais en plus ralentissent son Firefox.
[^] # Re: Et le Expanded Malware Protection?
Posté par sifu . Évalué à 2.
C'est cela qui me gène. J'ai pas envie de dépendre d'une validation de Mozilla pour ça.
Sinon, en ce qui concerne la marque et l'utilisateur, il semble qu'on veut gérer le cas d'un utilisateur qui installerait des trucs sur son windows pas très catholiques. L'install rajouterait une extension pourrie à firefox. A ce niveau, on évite juste que ce soit Firefox qui contribue à pourrir la vie à l'utilisateur.
[^] # Re: Et le Expanded Malware Protection?
Posté par ariasuni . Évalué à 3.
Firefox n’activait déjà pas par défaut les extensions installées en dehors du navigateur je crois non?
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Et le Expanded Malware Protection?
Posté par woprandi . Évalué à -2.
Quelle limitation implique la signature obligatoire ?
[^] # Re: Et le Expanded Malware Protection?
Posté par Moonz . Évalué à 9.
Par exemple: comment faire une extension à usage interne pour une boite ?
[^] # Re: Et le Expanded Malware Protection?
Posté par François Marier (site web personnel) . Évalué à 5.
Le module de DRM est effectivement propriétaire, par contre le module H264 est libre (licence permissive).
[^] # Re: Et le Expanded Malware Protection?
Posté par Kalenx . Évalué à 2.
Oui c'est "libre", sauf que tu n'as pas le droit de toucher à un octet du code (enfin, tu peux mais tu n'es dans ce cas plus couvert par la licence souscrite pas Cisco)…
Cependant, ça a déjà l'avantage de pouvoir être étudié (on peut comparer le binaire utilisé dans firefox avec une compilation perso pour s'assurer que rien n'a été ajouté ou modifié).
Ceci étant dit, merci pour la précision, c'était effectivement une erreur de ma part.
[^] # Re: Et le Expanded Malware Protection?
Posté par FredBezies (site web personnel) . Évalué à 2.
Oh, le beau "y a qu'à, faut qu'on" typique. Pour la consommation de mémoire, tout dépend du nombre d'extensions installées, de la présence de l'usine à faille de sécurité qu'est l'emmental Adobe Flash.
Pour la version 64 bits de Firefox pour Windows, il existe des compilations, mais pas encore en version stable. J'ignore pourquoi.
Tu parles des tuiles sponsorisées désactivables en deux clics ? Comme c'est petit comme remarque. Quant à copier Chrome, je ne pense pas que l'équipe de la Fondation Mozilla arrive aux chevilles de l'espiogiciel enrobé dans un navigateur internet.
Un libriste qui en a sa claque des puristes.
[^] # Re: Et le Expanded Malware Protection?
Posté par Sylvestre Ledru (site web personnel) . Évalué à 7.
[^] # Re: Et le Expanded Malware Protection?
Posté par barmic . Évalué à 8.
Ce sont des critiques de geeks… Ceux qui sont geek parce qu'ils ont savent faire un copier/coller sans utiliser la sourie :
Passe moins de temps à commenter et plus à lire ça t'enrichira :)
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . Évalué à 5.
Je ne sais pas si ça sert pour Firefox, mais le mode 64-bit permet d'utiliser plus de registres (par exemple : 16 registres AVX à la place de 8), et en vidéo, c'est très important (et Firefox fait de plus en plus de vidéo…), il me semble que d'autres registres plus généralistes sont aussi en plus
J'imagine bien que des moteurs JS doivent aussi en profiter.
Si le concurrent s'y met et en profite de la perf 64-bit, ne pas y aller sera encore plus être derrière en perfs.
[^] # Re: Et le Expanded Malware Protection?
Posté par barmic . Évalué à 8.
Il est probablement plus facile de mettre en évidence que ça consomme plus de mémoire que les gains en vitesse.
Mais ne t'inquiète pas de trop. Comme Linux met plus de temps que les autres à avoir H264 et OFTC, Windows mettra plus de temps a avoir une version 64bits. Ils travaillent dessus, pour preuve, la version développeur est déjà en 64bits.
AMHA, l'utilisateur final, celui qui n'est pas dans sa tour d'ivoire, etc, est plus content d'avoir du h264, non ? Le gain du OFTC et/ou du threading actuel est aussi plus marquant.
Le 64bits c'est bien, c'est un passage obligé, ça fait gagner sur des bench spécifiques, mais bon Chrome n'a pas d'un coup fait un bon de perf il y a un an quand ils sont passé au 64bits (par exemple ou ça). Faudrait arrêter de fantasmer.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . Évalué à -2.
J'aurai dû mieux mettre en gras / majuscule "Si (…) en profite de la perf 64-bit"
Je n'ai pas dit qu'il le faisait.
Et si un jour Chrome sort une version qui utilise une fonction disponible qu'en 64-bit sur les CPU et qui fait que "ça déchire" d'un coup, il sera trop tard pour la concurrence si elle n'a pas commencé avant à y travailler (le temps de valider…).
J'imagine aussi qu'un jour on aura des CPU x86 que 64-bit (mais bon, ça, entre l'annonce et la disponibilité, les développeurs auront le temps de s'adapter, tout le monde ne fait pas comme Apple à prévenir de leur CPU 64-bit que juste avant la sortie du matos)
Je n'ai pas dit autre chose (non, je ne fantasme pas sur une version 64-bit qu'il faudrait absolument avoir maintenant et que les perfs sortent comme par miracle, je t'ai donné juste un exemple de perf qui peuvent ponctuellement doubler et si cette partie est utile, il y a des perfs sinon non ce n'est pas plus de perfs)
Parallélisable, pas les mêmes développeurs
[^] # Re: Et le Expanded Malware Protection?
Posté par barmic . Évalué à 4.
Avec des hypothèses aussi bien défendu c'est vraies qu'ils devraient faire quelque chose… À oui ! C'est vrai ! Ils travaillent dessus. Donc :
Ça n'existe que dans ta tête. Ils travaillent dessus.
Mais les même pour valider, trier les bugs etc.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . Évalué à -3. Dernière modification le 15 août 2015 à 11:53.
J'ai l'impression que tu pars sur l'idée que je pense qu'ils ne travaillent pas dessus.
Alors que je dis jamais dis ça… (en fait, ma réponse tant même à expliquer pourquoi ils le font)
A partir de la, impossible de contre-argumenter, vu qu'on invente des dires…
Rappel : au départ, j'ai répondu à "à quoi ça sert un firefox 64 bits ?".
Passons donc…
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 4.
En effet, c'est MTux qui le pensait au départ.
[^] # Re: Et le Expanded Malware Protection?
Posté par barmic . Évalué à 3.
Donc tu fais des commentaires qui parlent de l'éventualité que demain (ou dans une heure ?) le 64bits devient un miracle et de l'éventualité qu'en face Mozilla ne travaille pas dessus. 2 hypothèses une probable l'autre fausse.
Ça fait beaucoup d'hypothèses pour ne rien dire1, non ?
Pour conclure que le 64bits ça ne change pas grand chose, sauf si peut être demain on découvre que si. ↩
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Et le Expanded Malware Protection?
Posté par groumly . Évalué à 2.
D'un autre cote, leur cpus 64 bits font aussi tourner le code 32 bits, et la migration se fait en changeant une dropdown pour 99% des gens, donc bon.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Et le Expanded Malware Protection?
Posté par groumly . Évalué à 2.
Il me semble que l'aslr sous macosx requiert le 64 bits. En tout cas, c'est le cas sous ios.
Toujours chez la pomme, le 64 bits ouvre des optimisations certaines, genre les tagged pointers qui boostent bien le runtime objc.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 10.
Lire surtout https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work#w_what-information-is-sent-to-mozilla-or-its-partners-when-phishing-and-malware-protection-are-enabled
Les informations ne sont envoyées que si le fichier/le site fait partie de la liste téléchargées toutes les 30 minutes, au cas où il ait été enlevé de cette liste.
Alors certes, des données sont tout de même envoyées à Google, mais uniquement si le site/le fichier est assez suspicieux pour figurer sur cette liste.
Ça vous va, comme ça ?
[^] # Re: Et le Expanded Malware Protection?
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Dépêche complétée, merci.
[^] # Re: Et le Expanded Malware Protection?
Posté par tuxicoman (site web personnel) . Évalué à 4.
C'est ce à quoi je faisais allusion dans mon premier commentaire.
Ca c'est le système anti-phishing and anti-malware des sites webs et pas des fichiers téléchargés.
D'où l’ambiguïté de savoir si le nouveau système sur les fichiers téléchargés fonctionne aussi avec des listes noires, mais apparemment non.
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 4.
J'ai demandé confirmation en interne, et on va revoir le wording; je suis d'accord qu'il est déroutant.
[^] # Re: Et le Expanded Malware Protection?
Posté par Antoine . Évalué à 10.
Ce ne serait pas mieux de revoir la formulation ?
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 5.
Oui, quand je dis "wording", c'est exactement "formulation" que je cherchais :-)
[^] # Re: Et le Expanded Malware Protection?
Posté par gUI (Mastodon) . Évalué à 2.
Oui et puis même, je ne vois pas où est le pb de protection de vie privée.
Google voit "un utilisateur de Firefox tente de télécharger ce fichier". Il ne voit pas "l'adresse IP w.x.y.z (vraisemblablement M. Dupont) (le même qui est allé visiter l'Afghanistan l'an dernier)(simple touriste ou dangereux islamiste ?)(ah, je vois qu'il a commandé l'intégrale de Brassens sur Amazon, ça sent le simple touriste pacifiste alors) tente de télécharger ce fichier".
En fait sur ce coup-là, Firefox sert de proxy anonyme vers Google.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . Évalué à 3.
Je cherche à comprendre :
- Est-ce que Firefox envoie la requête directement à un serveur de Google? Dans ce cas, Google peut avec plein d'algo et d'autres info (Adsense, gmail etc…) savoir que c'est M. Dupont de l'Afghanistan l'an dernier.
- Est-ce que Firefox envoie la requête à un serveur de Mozilla qui lui va faire la requête à Google? Dans ce cas, Mozilla sert de proxy anonyme vers Google.
Je ne vois aucun cas où "Firefox sert de proxy anonyme vers Google" (surtout vu que Firefox est sur ma machine, difficile de faire proxy sur la même machine que l'utilisateur)
[^] # Re: Et le Expanded Malware Protection?
Posté par Omnisilver . Évalué à 7.
La page How does built-in Phishing and Malware Protection work ? semble correspondre à ce que tu cherches.
Ce que j'en comprends :
- Firefox télécharge les listes "malware" et "phishing" toutes les 30 minutes (si les options de sécurité correspondantes sont activées, ce qui est le cas par défaut)
- Lors de la navigation ou en cas de téléchargement, Firefox effectue la vérification en local à partir de la liste obtenue précédemment
- Si un site visité correspond à une liste noire, Firefox interroge le fournisseur de la liste pour vérifier s'il n'en a pas été retiré dans l'intervalle, puis donne l'accès ou affiche le message d'alerte en fonction du résultat
- Si un exécutable téléchargé n'est référencé ni dans la liste "safe" ni dans la liste "malware", alors, sous Windows seulement, Firefox interroge Google’s Safe Browsing service. Le cas est présenté comme ponctuel.
[^] # Re: Et le Expanded Malware Protection?
Posté par François Marier (site web personnel) . Évalué à 7.
Firefox envoie la requête directement à un serveur Google.
Ceci dit, il y a deux choses importantes :
[^] # Re: Et le Expanded Malware Protection?
Posté par ®om (site web personnel) . Évalué à 0.
Donc si Google (par exemple parce que la NSA
lui demande gentimentl'oblige) veut connaître la liste de ceux qui visitenthttps://wikileaks.org/le_dernier_leak_sur_les_pratiques_de_la_nsa, il rajoute le hash de cette URL dans sa liste mise à jour toutes les demi-heures, et tous ceux qui vont sur ce site avec Firefox en informeront Google.C'est bien ça ou j'ai loupé quelque chose?
blog.rom1v.com
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 6.
J'ai essayé de déchiffrer la doc Google sur le service [1]. Ça marche pas comme ça.
Déjà on fonctionne par hash. Ensuite, Google ne connait jamais le hash complet de l'URL que tu visites, mais uniquement un préfixe de cet hash.
Dans la liste mise à jour, il y a une liste de hashes (généralement tronqués à 4 octets, parfois les 32 octets du hash complet).
Si l'URL que tu visites matche un truc de cette liste, on va réclamer à google une autre liste: la liste des hashes complets qui commencent par un préfixe donné.
Et là on vérifie localement.
Le code de Firefox est dans [2], je n'ai pas trop réussi à voir exactement où se passaient ces opérations. Je dirais que HashCompleter permet de vérifier le hash complet.
[1] https://developers.google.com/safe-browsing/developers_guide_v3#PerformingLookups
[2] https://dxr.mozilla.org/mozilla-central/source/toolkit/components/url-classifier
[^] # Re: Et le Expanded Malware Protection?
Posté par ®om (site web personnel) . Évalué à 0.
Oui, mais si tu veux cibler les gens qui chargent une URL particulière, ça ne pose pas de problème : il suffit de calculer le hash de l'URL en question.
Mais ce sont eux qui contrôlent la longueur du hash (pour chaque chunk). Ils peuvent donc faire un chunk avec un préfixe de 31 octet (ou même moins), pour lequel seule cette URL correspondra. Ensuite, lors de la visite de l'URL en question chez les clients, Firefox va demander la liste des full-hashes ayant pour préfixe ces 31 premiers octets. And voilà.
Donc ce fonctionnement n'empêche pas techniquement Google de demander à firefox de lui signaler toute connexion à une URL spécifique.
blog.rom1v.com
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 8.
Tu dis des bêtises.
Dans la liste, soit on a un hash complet de 32 octets, soit on a un préfixe de 4 octets.
De plus, il faut vérifier dans l'implémentation (voir plus haut pour l'URL, moi je fais pas assez de C++ pour vraiment suivre), mais je pense qu'on demande toujours la liste des full hashes ayant pour préfixe les 4 premiers octets des 32. Pour justement protéger la vie privée de l'utilisateur.
[^] # Re: Et le Expanded Malware Protection?
Posté par ®om (site web personnel) . Évalué à 2.
Tu as raison, je n'avais pas vu ça.
https://developers.google.com/safe-browsing/developers_guide_v3
Néanmoins (pour continuer à challenger le fonctionnement), un préfixe de 4 octets permet tout de même d'avoir une bonne information. Pour une URL spécifique à surveiller (par exemple
https://tails.boum.org/), il n'y aura qu'une URL sur 2³² (soit ~ 1 sur 4 milliards) qui aura le même préfixe. Il y aura donc quelques faux positifs vu le nombre de personnes sur Internet, mais ça donne une information significative il me semble.blog.rom1v.com
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . Évalué à 2.
Je ne vais pas mettre en doute tes maths, il est trop tard. Pour toute technique il y a des faiblesses (ici, je dirais que la faiblesse principale est que l'objet hashé a des octets plus probables que d'autres—de l'ascii 7bits et des points).
Bon maintenant si on veut vraiment savoir, je pense qu'il y a d'autres moyens plus efficaces que ça. D'autant plus que si tu es soupçonneux tu peux désactiver la fonction.
[^] # Re: Et le Expanded Malware Protection?
Posté par tuxicoman (site web personnel) . Évalué à 3.
Mea culpa.
[^] # Re: Et le Expanded Malware Protection?
Posté par François Marier (site web personnel) . Évalué à 0.
En fait, si on regarde la liste complète des extensions, il y a très peu de trucs susceptibles d'être téléchargés par des utilisateurs d'OS libres.
# Firefox, ça dépote
Posté par ariasuni . Évalué à 6.
Tellement de nouveaux changements excitants dans cette version de Firefox, ça fait plaisir de voir que techniquement ça continue d'avancer vite et bien!
Écrit en Bépo selon l’orthographe de 1990
# Faire défiler la vue jusqu’au nœud
Posté par cbri . Évalué à 6.
Bonjour,
D'après Mozillazine, il y a une fonctionnalité intéressante pour les développeurs: la fonction "Faire défiler la vue jusqu’au nœud" ou "Scroll Into View"
Notez la possibilité de faire filtrer pour retrouver plus vite ses CSS,
possibilité de basculer d'un nommage à un autre pour une couleur.
Les extensions commence à être signées.
Source: https://hacks.mozilla.org/2015/08/trainspotting-firefox-40/
Dans Firefox 43 Nightly, Pointer Events arrivent.
[^] # Re: Faire défiler la vue jusqu’au nœud
Posté par Julien Wajsberg . Évalué à 8.
Tu voudrais pas faire partie de l'équipe de rédaction des news Firefox ? ;)
[^] # Re: Faire défiler la vue jusqu’au nœud
Posté par cbri . Évalué à 2.
J'ai déjà ajouté des informations à des dépêches notamment sur Firefox. Mais ce coup ci, je suis arrivé en retard, semaine chargée.
Pourquoi la prochaine fois, il faut s'inscrire quelques parts ?
[^] # Re: Faire défiler la vue jusqu’au nœud
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Dépêche complétée, merci.
# Signature
Posté par sifu . Évalué à 3.
J'ai déjà quelques extensions non sûres dont "HTTPS Everywhere".
Le wiki https://wiki.mozilla.org/Addons/Extension_Signing ne semble pas encore traiter le cas des extensions privées et le cas des extensions en entreprise :/
[^] # Re: Signature
Posté par ntimeu (site web personnel) . Évalué à -4.
J'ai passé mon Firefox en version 40 hier (sous windows), et ça a supprimé mon extensions. Un simple passage sur le site de l'EFF, je récupère l'extension une nouvelle fois et là elle reste installée. Donc aucun problème pour les non signées !
[^] # Re: Signature
Posté par sifu . Évalué à 6.
Oui sauf que la signature va devenir obligatoire dans quelque temps …
[^] # Re: Signature
Posté par gnumdk (site web personnel) . Évalué à 3.
Comme ta page l'indique, il y aura xpinstall.signatures.required dans la 41.
Même si il dise que cette option peut disparaitre, ils n'ont pas trop le choix… Genre ici nous avons une extensions qui autorise Firefox à utiliser le proxy. En gros, seul firefox peut sortir sur le web…
[^] # Re: Signature
Posté par sifu . Évalué à 4.
Le truc c'est que l'absence de communication sur le sujet n'est pas très rassurante.
J'utilise pas mal IDE Selenium qui a l'heure actuel est distribué hors store et n'a pas de signature valide. Autant, je peux très bien utiliser la version développeur pour d'autres collègues ce sera plus complexe …
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -2.
Tiens, dans la communication officielle lors de l'annonce de la fonctionnalité, ils disaient qu'il n'y aurait pas d'option, sûr de sûr (avec plein de gens pour expliquer, y compris ici, que sinon ça permettrait à n'importe quel logiciel pas gentils de désactiver la protection, et que c'était donc tout à fait normal de ne pas permettre ça).
Et ben, les positions de principe disparaissent de plus en plus vite (pour le refus de H.264, ils avaient mis un peu plus de temps), j'imagine que les gens pour expliquer que c'était bien et obligatoire de ne pas avoir d'option aussi ;-).
[^] # Re: Signature
Posté par Symen . Évalué à 3.
Malheureusement c'est temporaire, l'option devrait disparaître avec la version 42. Officiellement, ils intègrent les extensions signées en 3 temps:
https://wiki.mozilla.org/Addons/Extension_Signing
J'ai toujours du mal à voir quelle protection ça procure, il suffirait pour un "malware" d'installer greasemonkey (qui est déjà signé) en compagnie d'un script maison pour faire tout ce que font la plupart des extensions installées vicieusement (remplacement du moteur de recherche, injection de pubs, tracking).
[^] # Re: Signature
Posté par Kalenx . Évalué à 1. Dernière modification le 13 août 2015 à 22:26.
Ben oui, sauf qu'il faut se renseigner aussi avant de parler…
Bref…
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -1.
Je me suis basé sur "peut disparaitre" dans le commentaire auquel je répond.
Mauvaise source (ce n'est pas "peut", c'est "va").
mais ça peut encore changer d'ici la 42 :)
[^] # Re: Signature
Posté par Julien Wajsberg . Évalué à 2.
Ouais, Firefox "peut" aussi passer à WebKit d'ici la 42 !
Beaucoup de choses "peuvent" changer !
Non mais c'est fini avec ces procès d'intention ?
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à 0. Dernière modification le 14 août 2015 à 09:22.
???
Ca ne serait pas la première fois que Mozilla change d'avis, c'est tout (et je me trompe peut-être, mais à l'annonce initiale, il n'était pas question de cette phase intermédiaire, donc il me semble que Mozilla a déjà changé d'avis entre l'annonce initiale et maintenant. Je me trompe?)
Rendez-vous dans 12 semaines.
(tiens, ça me rappelle les réactions quand je disais que Mozilla allait craquer et accepter H.264 dans pas longtemps, "tu racontes n'importe quoi"… Et au final Mozilla a changé d'avis plus tôt que j'avais prévu. Mais sinon, Mozilla ne peut jamais changer d'avis… Bon, la, je dis juste "peut" car c'est moins gênant comme limitation, Mozilla ne faisant que copier Apple sur la gestion de liberté et la méthode Apple étant largement acceptée)
[^] # Re: Signature
Posté par FredBezies (site web personnel) . Évalué à -2.
Encore le serpent de mer de la signature des extensions ? J'utilise la pré-alpha, actuellement la 43. L'option est encore présente pour passer outre la gueulante.
La 42 est en alpha, la 41 en béta. On verra bien, mais sur l'idée de la signature, je ne vois pas vraiment le problème dans l'absolu.
Si on peut installer tout et n'importe quoi, automatiquement des saloperies pourront être installées.
D'ailleurs, il faudrait voir le nombre d'extensions qui sont en train de pourrir sur pieds sur le dépot officiel. Après, c'est une manière de responsabiliser les développeurs.
Pour prendre un parallèle "barbu", le dépot communautaire AUR est passé à une nouvelle version, utilisant git. Résultat des courses ? Il n'y a plus que 23900 packages contre plus de 50000 auparavant.
Une sacrée purge, mais quand certains paquets étaient laissés à l'abandon depuis des mois, voire des années, c'était un moindre mal.
Un libriste qui en a sa claque des puristes.
[^] # Re: Signature
Posté par whity . Évalué à 3.
Ça va se passer comment pour les développeurs d’extension ?
Je suppose qu’il faudra bien qu’ils puissent installer leurs propres extensions, par définition non-signées…
Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0
[^] # Re: Signature
Posté par oinkoink_daotter . Évalué à 3.
Je crois me rappeler du dernier troll à ce sujet que ce serait un flag à la compil.
[^] # Re: Signature
Posté par arnaudus . Évalué à 5.
Et quid des extensions privées? (par exemple, des applications métier qui n'ont pas vocation à être distribuées en dehors d'une boîte)? Il faudra que tout le monde utilise une version recompilée de FF?
[^] # Re: Signature
Posté par oinkoink_daotter . Évalué à 2.
Aucune idée. Mais c'est vrai que c'est un problème (je ne sais pas si Mozilla s'est posé la question).
Y a plein de solutions qui me viennent en tête, mais c'est rapidement lourd.
[^] # Re: Signature
Posté par FredBezies (site web personnel) . Évalué à -3.
Il y a une version de Mozilla Firefox qui s'appelle Developper, non ? :)
Sinon, je ne peux pas dire. Si cela permet une purge des extensions à l'abandon, pourquoi pas ?
Un libriste qui en a sa claque des puristes.
[^] # Re: Signature
Posté par Julien Wajsberg . Évalué à 3.
Il y a pas mal d'infos sur la FAQ du sujet: https://wiki.mozilla.org/Addons/Extension_Signing.
Ya encore des choses pas très bien définies: par exemple les extensions d'entreprise, le processus de review.
[^] # Re: Signature
Posté par Xavier Combelle (site web personnel) . Évalué à 4.
a prioiri les développeurs d'extension sont priés d'utiliser firefox developper.
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -2. Dernière modification le 14 août 2015 à 19:32.
Tiens, tu soutiens à fond la position d'Apple pour l'iPhone…
Je ne savais pas. Merci pour l'info.
(ne me dit quand même pas que tu ne penses pas comme Apple, c'est exactement leur argument)
Faudrait vous décider : je me fais taper dessus pour penser que l'option y sera peut-être, tu me tapes dessus pour penser que l'option n'y sera peut-être pas.
un peu de cohérence quand vous attaquez ma phrase, la attaquer des deux côtés oui/non fait rigoler quand même.
Pourquoi ne pas avoir répondu à Julien? C'est lui qui reproche le "peut-être"… En disant que Mozilla restera droit dans ses bottes (et toi tu dis que pour le moment, ben ils ont déjà changé d'avis en gardant l'option, le contraire de ce que dis Julien).
[^] # Re: Signature
Posté par Julien Wajsberg . Évalué à 2.
L'option est là sur Nightly et Dev Edition, comme ça a toujours été dit.
Comme trucs "nouveaux", ce sont des builds de Beta et de Stable où on pourra changer la pref, mais qui ne seront pas brandés Firefox.
Le reste, c'est juste la phase de transition pour pas que ce soit trop brusque.
[^] # Re: Signature
Posté par Julien Wajsberg . Évalué à 1.
Sauf qu'on ne filtre pas les mêmes saloperies.
Apple filtre beaucoup de choses, notamment ce qui ne leur convient pas d'un point de vue moral, ou de leurs conditions d'utilisation (genre paiement in-app, etc).
Mozilla ne filtre que ce qui pose des problèmes techniques à l'utilisateur.
Ça se recoupe aussi avec un intérêt pour Mozilla pour ce qui est du changement du moteur de recherche (car c'est de là que vient le revenu de Mozilla).
Il y a tout de même une grosse différence, même si d'un point de vue technique c'est en effet similaire.
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à 3. Dernière modification le 14 août 2015 à 20:30.
Sur ce qui est filtré, oui, clairement.
sur le principe, pas que technique, c'est pareil (une entreprise prend le droit d'interdire suivant ses règles à elle, qu'elle décide unilatéralement).
Au passage, dit-moi ce qu'il y a de technique à bloquer un malware (perso, je vois ça comme un choix moral, car la définition de malware est 100% subjective et les règles changent souvent, suivant les moeurs de la société, comme… Ce que fait Apple, à un degré plus poussé… Pour le moment)
Et qu'est-ce qui garantit que Mozilla n'ira pas au fur et à mesure dans cette direction? Tout est question d'habituer ses utilisateurs petit à petit… On voit bien que Mozilla commence à aller dans la direction, donc je ne vois pas ce qui la stoppera (surtout vu les derniers actes, genre une API que pour un service proprio en "avant première" avant d'ouvrir l'API plus tard… Quand il sera trop tard pour les concurrents. Ou penser à la pub dans les tuiles vides)
tout est question de confiance, et la confiance est subjective, certes, mais petit à petit, on constate que Mozilla se rapproche des principes de ses concurrents, et du coup il n'y a plus tant d'éléments différenciateur par rapport aux autres qui ont un plus gros budget publicité.
On verra si Mozilla ne part pas par exemple à bloquer les extensions raciste, homophobes, et que sais-je de "pas bien moralement" (ou simplement illégaux, sur demande gouvernementale par exemple, et comme la technologie sera la…)
On verra si ça fait remonter les parts de marché… Ou l'inverse.
Serais-tu en train de dire que c'est bien un choix purement moral (le fric avant tout)?
Intéressant… Mais je vais finir par préférer l'original.
(je suis revenu à FF car Chrome ne me permet plus d'avoir les vertical tabs, mais qui sait plus tard soit Chrome le réautorisera soit FF l'interdira… Ou il y aura un autre élément qui déclanchera mon départ, à force de faire des coups bizarres)
[^] # Re: Signature
Posté par Julien Wajsberg . Évalué à 2.
Encore des procès d'intention ? Ta spécialité dirait-on ;-)
Moi j'aime bien les faits.
Alors sache qu'il y a déjà un mécanisme de blocage des extensions dans Firefox depuis 2006 (Firefox 2). Voir http://kb.mozillazine.org/Extensions.blocklist.enabled pour une doc. Tu penses que depuis 2006 Mozilla en a abusé ? Je n'ai pas connaissance de scandale. Tu crois que ça va changer ?
La différence, c'est que le système de blocklist précédent est un système a posteriori alors que le système de signatures est a priori. Le reste, notamment la politique de blocage, il n'y a aucune raison que ça change.
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -1.
Présomption du culpabilité plutôt que présomption d'innocence.
C'est une détail pour toi, c'est une chose qui fait que Mozilla rejoint Google et Apple dans les principes pour moi et que donc Mozilla perd un argument en faveur des principes.
Je ne fais aucun soucis que 99.999% des utilisateurs ne verront rien, qu'ils trouveront ça pas mal, même, la présomption de culpabilité étant appréciée dans la "vraie vie" aussi.
Et pour moi, ça ne changera pas spécialement grand chose (ça reste un détail au niveua des navigateurs). Mais, encore une fois, je dis juste que du coup Mozilla, qui était avant "mieux" que Google et Apple, devient "pareil", et que du coup les lignes de points arrivent à :
- "principes" (1 point) : présomption de culpabilité pour tous
- "essaye d'interdire le cul" (0 point) : ignoré du fait de la valeur de cette ligne pour tel personne
- "on peut installer des extensions privées" (1 point) : non, pour tous
Mozilla change pas mal ces derniers temps (par exemple, sur les principes. Mais on peut ajouter le travail sur Do Not Track pour ensuite dire merde à Do Not Track sur son propre site etc…). tout peut arriver, ce ne serait pas la première fois qu'une entité changera (on a bien eu Ménard qui était à la tête de Reporter Sans Frontière et qui maintenant…)
[^] # Re: Signature
Posté par devnewton 🍺 (site web personnel) . Évalué à 6.
Du coup je t'ai moinssé sans lire le reste de ton commentaire selon ce principe que tu apprécies tant!
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -5.
je peux savoir de quel principe que j'aimerai tu parles?
Si tu penses à la présomption de culpabilité, il y a un petit soucis (savoir que x est apprécié par plein de monde ne voulant pas dire que l'auteur apprécie x. Mais mélanger les deux est aussi un classique de la "vraie vie" : accuser une personne qui constate d'aimer ce qu'il constate est tellement pratique pour ne pas discuter) mais j'imagine que tu ne parles pas de ça étant donné que ma détestation de la présomption de culpabilité est la source de ma critique initiale que tu as lu et je n'ose imaginer que tu ne lises pas ce à quoi tu réponds.
du coup, je suis vraiment perdu, je ne vois pas de quel principe tu parles.
[^] # Re: Signature
Posté par barmic . Évalué à 10.
Du principe de la « vraie vie » ? Du concept des « vrais gens », ceux qui ne sont pas dans « leur tour d'ivoire », les « gens biens », ceux qui « se lèvent tôt », qui « travaillent »,…
Bref tout ce discourt populiste que tu nous sert à longueur de commentaire.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -10. Dernière modification le 18 août 2015 à 11:00.
wow… Que d'inventions pour mieux te convaincre que je suis un "méchant"…
(surtout la partie "lèvent tôt" vu que je suis un lève tard, ha ha ha, "travaillent" est aussi assez marrant vu que je suis pour le revenu universel et que ça me gonfle les gens qui veulent absolument que les gens travaillent etc… Bref, quand on a rien de crédible contre une personne qu'on n'aime pas de manière subjective, inventons, et de préférence avec l'exact opposé de ce que la personne pense, c'est plus simple que de réfléchir à ce qu'il dit, faut pas déconner, si la personne n'est pas d'accord sur un point avec soit, il faut qu'il soit un "méchant" complet, c'est tout)
[^] # Re: Signature
Posté par barmic . Évalué à 10.
Où est-ce que j'ai dis que tu était méchant ? J'ai dis que tu était populiste (Tu n'es pas là pour nous expliquer ce que le peuple veut à nous "élite" ?).
Et mon premier paragraphe est là pour mettre en exergue que la logique qui consiste à parler de la "vraie vie" (comme tu le fait) est la même que celle qui parle des gens qui travaillent dur. Ça consiste à créer une population valeureuse et monolithique et à se présenter comme défenseur de celle-ci contre l'élite qui voudrait rester élite.
C'est ce que tu fais systématiquement, sur quasiment tous les sujets.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Signature
Posté par xcomcmdr . Évalué à 3.
C'est plutôt la présomption d'innocence.
La présomption de culpabilité, ça pose surtout des problèmes et ça provoque des drames.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -3. Dernière modification le 19 août 2015 à 08:27.
On ne doit pas vivre sur la même planète, j'imagine.
Tu n'as pas dû comprendre ma phrase :
- Je suis pour la présomption d'innocence, et pas qu'un peu (d'ailleurs, c'est quoi mon reproche à Mozilla la?)
- Ca ne m’empêche toutefois pas d'ouvrir les yeux et de savoir que la présomption d'innocence n'est que peu appréciée par la majorité de la population (il suffit de voir que la peine de mort, autre chose apprécié dans la "vraie vie" par les gens, est souvent réclamée dès que la police arrête une personne "pas bien horrible" et donc avant qu'il y ai eu procès, et donc on est bien dans la présomption de culpabilité).
Que je sache constater chez les autres ne veut pas dire que je pense ce que je constate.
Une autre de me critiques est que des gens mélangent souvent un constat avec la pensée d'une personne.
[^] # Re: Signature
Posté par Antoine . Évalué à 3.
Source ? On ne voit pas beaucoup de débats autour de la peine de mort en France… En ce moment, ce serait plutôt la GPA, la PMA, etc.
Bon, j'oublie que je réponds à un gars qui invente n'importe quoi pour fabriquer des épouvantails.
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -6. Dernière modification le 19 août 2015 à 12:23.
52 % des Français sont favorables au retour de la peine de mort (Mai 2015)
Sans compter les demandes lors d'un "crime horrible".
Saloperie de réalité, faudrait l'interdire.
Surtout, ne pas regarder la réalité en face, et accuser le messager de tout et n'importe quoi tant qu'on évite de se renseigner pour se rendre compte qu'il dit juste un fait.
C'est impressionnant comme les gens peuvent se cacher la réalité, s'inventer leur réalité, sans se renseigner 30 secondes.
On n'est pas loin du négationnisme.
La PMA ne dérange pas foule (et est déjà légale en France, si tu as la "bonne" orientation sexuelle).
Seule la PMA pour les homos pose "problème".
En France, chaque année, près de 50 000 enfants naissent grâce aux techniques de procréation médicalement assistée (PMA).
[^] # Re: Signature
Posté par Antoine . Évalué à 5.
Et c'est là que je te demande des preuves, coco.
Parce ce que, non, les gens ne se lèvent pas, ne descendent pas dans la rue pour réclamer le retour de la peine de mort.
Qu'il y ait des sondages qui disent une chose ou l'autre, la belle affaire. La vérité est que la plupart des gens se soucient peu de cette question, qui n'apparaît que rarement dans le débat politique.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par Julien Wajsberg . Évalué à 6.
Ce n'est pas le seul argument valable.
Le seul argument valable, c'est qu'avoir la peine de mort comme peine possible ne fait pas baisser la criminalité.
Que les victimes aient un désir de vengeance, c'est humain. Mais rationnellement ça n'apporte rien.
[^] # Re: Signature
Posté par Renault (site web personnel) . Évalué à 6.
Sans compter les erreurs judiciaires, comment veux-tu réhabiliter un homme tué pour ce qu'il n'a pas fait ? Il y avait une étude portant sur ce sujet aux États-Unis où près d'un tiers des condamnés à mort l'étaient avec des preuves bien légères…
[^] # Re: Signature
Posté par Julien Wajsberg . Évalué à -2.
Mouais, je pense que quelqu'un condamné par erreur à la perpétuité avec des preuves légères aura aussi sa vie brisée. Certes il sera vivant, ça fait déjà une belle différence, mais c'est qu'un "workaround" du problème original à mon avis…
[^] # Re: Signature
Posté par Dr BG (site web personnel) . Évalué à 7.
Sauf que si on se rend compte de son innocence pendant sa perpétuité, on peut le libérer. On ne peut malheureusement pas ressusciter un mort. Une fois que la sentence est exécutée, pas de retour en arrière possible.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par Julien Wajsberg . Évalué à 2.
Mais c'est plus intéressant de faire baisser la criminalité globale que la criminalité d'une personne, non ?
De fait, ce qui fait baisser la criminalité, c'est la certitude d'être pris ainsi que la rapidité de la sentence. En France on en est assez loin (surtout pour la rapidité).
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par ariasuni . Évalué à 0.
Tu auras beau tuer tou·te·s les criminel·le·s, ça ne fera baisser la criminalité que jusqu’à un certain point… D’autre part on veut être juste ou tuer tout le monde comme des barbares? On devrait encourager la réinsertion des ancien·nes criminel·le·s plutôt que les stigmatiser en leur disant qu’ils/elles méritent la peine de mort.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Signature
Posté par xcomcmdr . Évalué à 6.
Ton post est illisible.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Signature
Posté par ariasuni . Évalué à -2.
Ton commentaire est inutile.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Signature
Posté par ariasuni . Évalué à 0.
Je ne pense que que ça soit vraiment significatif. Clairement pour faire baisser la criminalité il faudrait s’occuper des raisons de cette criminalité, et aider les condamné·e·s à se réinsérer dans la société (évidemment on ne les libère pas s’ils/elles sont toujours un danger).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Signature
Posté par whity . Évalué à 1.
Il est quand même généralement reconnu que la rapidité de la sanction est une des conditions de son efficacité.
Ça se constate d’ailleurs très bien sur les animaux domestiques :).
Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0
[^] # Re: Signature
Posté par ariasuni . Évalué à 1.
J’ai déjà entendu cela je crois, mais est-ce que tu as une source?
Oui enfin les animaux domestiques ne comprennent pas pourquoi tu les punies si tu le fais plus tard, donc forcément… Les êtres humains sont très différents!
Écrit en Bépo selon l’orthographe de 1990
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par ariasuni . Évalué à 1.
Si les êtres humains leur sont si similaires, dressons-les comme les autres animaux. \o/
Écrit en Bépo selon l’orthographe de 1990
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10. Dernière modification le 24 août 2015 à 20:33.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par Kalenx . Évalué à 10.
Ce que j'aime dans votre commentaire, c'est qu'il est tout en nuance, absolument pas stéréotypé et n'appelle pas à la haine envers qui que ce soit. Dommage que tous ne soient pas aussi raisonnables et posés que vous…
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -1.
Ca n'a rien à voir avec bisounoursland, juste la grosse merde (désolé, pas d'autre mot) d'une personne qui se croit supérieure à d'autres et ne cherche pas à réfléchir plus loin que le bout de son nez (ha si, il y a en effet un bisounoursland : Riendf qui croit être mieux que les autres, et qu'il y a d'un côté les gentils bisounours comme lui et de l'autre les méchants qu'il faut traiter comme des animaux parce qu'ils ne sont pas gentils. Le monde ne fonctionne pas comme ça, Dommage que nous ne soyons pas tous des bisounours.)
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à 2.
Aucun problème.
donc celui qui a écrit "comme des humains, mais comme de vulgaires animaux a peine dressé…" est un idiot, car il fait la différence entre humain et animal, comme si l'humain n’était pas un animal.
Euh… qui a écrit ça? Tu es fort, tu arrives à te critiquer toi-même (mais après, je doute que tu accepte ta propre critique…)
On est donc d'accord : pour toi, un délinquant sexuel est aussi bien/mal que toi, tous les deux êtes "de vulgaires animaux a peine dressé…" (ce n'est pas moi qui le dit, mais toi).
Perso, je ne dirai pas ça de moi, après chacun sa façon de se décrire (du moment où la personne ne se croit pas supérieure à une autre, ne considère pas qu'une personne est "un vulgaire animal à peine dressé" sans se décrire de la même manière)
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10. Dernière modification le 26 août 2015 à 07:23.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -2.
En tous cas je pense valoir plus qu'une personne qui pense qu'elle vaut mieux qu'un violeur.
OK : disons donc qu'une personne qui pense que d'autres peuvent être des "un vulgaire animal à peine dressé" n'est qu'"un vulgaire animal à peine dressé", pour reprendre des terme compréhensible par certains animaux.
Ca manque de dressage de Riendf ici.
PS : pour ceux qui le prennent au premier degré, je ne pense pas la phrase précédente, mais je ne vois pas comment parler autrement à une personne qui a ce genre d'idée dans la tête.
[^] # Re: Signature
Posté par Julien Wajsberg . Évalué à 6. Dernière modification le 26 août 2015 à 08:54.
Dans ce cas, ne parle pas, qu'en dis-tu ?
Je ne suis pas convaincu que ce débat ait sa place sur ce site et dans cette dépêche. Surtout quand on voit le niveau.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10. Dernière modification le 25 août 2015 à 09:14.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à 2.
Personnellement je ne considère pas les gens qui pensent que les agresseurs sexuels sont des animaux à peine dressés comme des humains, mais comme de vulgaires animaux a peine dressés…
PS : non, je ne le pense pas, c'est juste pour te montrer le ridicule de ta considération.
Ce que je pense est juste que tu ne vaux pas mieux que les agresseurs sexuels, et même que tu es pire qu'eux (vu que pour eux ont peut parler de difficulté "à chaud" alors que toi tu sors ce genre d'horreur à froid).
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par Kalenx . Évalué à 8.
Moi aussi, je sais! C'est Mozilla! D'ailleurs, ce n'est pas pour rien que leur mascotte est un animal incontrôlable et à abattre!
(en fait je vais vous donner mon truc : c'est facile, c'est toujours la faute de Mozilla)
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -1. Dernière modification le 25 août 2015 à 19:34.
Donc pourquoi avoir dit "je ne considéré pas x comme des humains, mais comme un animal"?
Incohérence.
Je préfère clairement un animal qui mort partout sans pouvoir se maitriser qu'un animal qui veut tuer un autre animal pour le plaisir sous excuse x ou y et ce de manière froide et maitrisée.
Il y a de gros dangers partout, et le prédateur sexuel n'est pas forcément l'animal le plus dangereux pour son espèce.
Dit autrement : je préfère un prédateur sexuel qu'un meurtrier (surtout si il le fait ou veut qu'on le fasse et de sang froid), chacun ses priorités sans doute.
Euh… Non, rien… Le pire est sans doute les animaux convaincus d’être intelligents et surtout plus intelligent que les autres en pensant qu'un meurtre d'une personne de son espèce, surtout sans utilité, est quelque chose de bien.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10. Dernière modification le 26 août 2015 à 07:31.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à -3.
Bizarre quand même de ne pas assumer ses phrases…
Connerie : tuer n'est pas la seule solution pour prévenir.
Attend, je voudrais te tuer, par défense, on ne sait jamais, j'espère que tu acceptes.
Non, je ne préfère pas être une victime, de merci de te suicider, on ne sait jamais je pourrai être ta victime.
Bref, belles excuses bidons.
L'utilité de te tuer est de supprimer la possibilité que tu fasses une première fois.
Merci de me laisser te tuer.
Ho, oui, mais il a fait une fois déjà! Le mieux est de le tuer avant qu'il fasse une première fois. Commençons par toi donc.
Triste monde… Car toute mort est triste.
On ne dirait pas.
Ca me rappelle les gens contre la mariage homo "mais pas homophobe hein"…
Faut vivre avec ce genre de personne, il parait. Mais c'est quand même difficile. Je ne pleurerai pas si ce genre de personne meurt par accident… Euh, ben si en fait, car c'est quand même triste, autnat que n'importe qui d'autre. Mais suivant la philosophie de Riendf, je ne devrai pas car Riendf est dangereux (cf tout ce qu'il sort à propos de sa "protection").
Un jour, peut-être, il y aura assez de réflexion pour comprendre que l'animalité du "pour pas qu'il récidive, il faut le tuer" partira… parce que, pour reprendre une phrase d'une autre personne, "un vulgaire animal à peine dressé" (non, je ne le pense pas, mais comme je parle à une personne qui comprend ce langage…) c'est du boulot à dresser (d'ailleurs, certaines personnes veulent tuer les "un vulgaire animal à peine dressé", que faire donc?)
Bref, passons, de toutes façons il n'y a rien à faire, il faut attendre un changement de génération…
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10. Dernière modification le 26 août 2015 à 09:05.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Signature
Posté par barmic . Évalué à 7.
Euh… Et ?
Que toi Zenitram qui a probablement déjà plusieurs navigateurs installés nous explique que si ça continue tu va changer de navigateur, je crois que tout le monde s'en fou (chez Mozilla comme ailleurs). Tu ne représente pas grand chose, tu n'es pas la masse silencieuse (ça non…), tu n'es pas l'utilisateur moyen, bref tu fais parti des geeks (ou hipsters ?) qui ont switché très vite à Chrome, puis qui après avoir expliqué en long en large et en travers que FF y faisait que copier Chrome, tu es retourné voir le panda roux.
J'ai l'impression que comme beaucoup, tu patauge. Tu vois pleins de petits trucs qui te plaisent pas (et tu nous explique que ces pleins de petits trucs sont GRAVISSIMES !) mais dans la globalité si tu prend du recul tu vois que Mozilla s'améliore.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Signature
Posté par Zenitram (site web personnel) . Évalué à 0. Dernière modification le 15 août 2015 à 12:51.
Si tu essayais de lire ce que j'écris, je parle bien que dans la globalité (je me prend comme exemple, mais suffit de lire les autres commentaire sur le ticket sur les signatures) les gens qui disaient "installez FF" ne le disent plus parce qu'ils ne voient plus la différence si marquée (autant sur la technique que sur les principes), FF devient "comme les autres" et n'a plus sa base de prescripteurs.
Après, Mozilla fait ce qu'il veut, ce sont eux qui ont la thune, ce sont eux qui décident, ce sont eux qui vont récupérer le fric ou couler, et moi je suis un simple utilisateur lambda.
Je constate juste que depuis quelques années je rencontre de moins en moins de "fans" (prescripteurs) de FF, et que Chrome devient le "standard". J'en fais une analyse (que globalement Mozilla ne se distingue plus d'Apple et Google, en tous cas plus assez pour avoir une tonne de fans prescripteurs qui remplacent le budget pub des 2 autres, plus sur les principes de base, juste à savoir où mettre le curseur sur la "moralité" et le "business") qui est 100% subjective, en attendant FF continue de couler (et ce n'est pas FFOS qui va sauver les meubles), c'est factuel (le C.A. augmente encore car le pourcentage n'implique pas l'absolu, mais la baisse en pourcentage est mauvais signe pour le futur, ce n'est pas quand ça baisse qu'il faut se bouger, c'est avant).
Constater, analyser (par exemple, voir la différence entre les principes affichés et la réalité), expliquer != leur dire qu'il faut qu'ils changent.
Ils veulent utiliser Google Analytics, faire des API que pour Pocket dans un premier temps, faire de la présomption de culpabilité, c'est sans doute qu'ils y trouvent un avantage. Perso, je dis juste que je ne vois plus de grande différence avec les "autres" qui me ferait préférer Mozilla sur les principes, ils peuvent s'en foutre complet de mon avis que ça ne me dérange pas. La seule chose sur laquelle je réagis est quand on essaye un peu trop de me faire croire qu'on a de meilleurs principes que les autres sans le faire en réalité (par exemple, si Mozilla tenait vraiment à ma vie privée, elle contrôlerait l'ensemble des connections pour que ça tape sur ses serveurs plutôt que sur les serveurs de Google, les bidouilles pour que Google ai plus de difficultés à tracer n'est qu'un pis-aller, Google a assez de statisticiens pour avoir quelques infos sur moi si ils le veulent malgré les "protections". quitte à taper sur les serveurs de Google ben utiliser Chrome n'est plus un grand saut même pour ceux ayant des principes).
Juste pour info : il me semble que jusqu'à maintenant le temps m'a donné raison (exemple : le Do not Track standardisé mais ignoré même par ceux qui ont voulu le standardiser, H.264 qui a été intégré alors que c'était "impossible", VP9 qui n'a pas pris en dehors de Google et ne parlons pas de la mise en avant de Theora avant, FFOS qui n'a rien qui fasse que ça puisse prendre…).
On verra ce que dira le temps pour mes nouvelles remarques.
[^] # Re: Signature
Posté par Julien Wajsberg . Évalué à 5.
Zenitradamus.
[^] # Re: Signature
Posté par j-c_32 . Évalué à 6.
C'est ce que font TOUT les logiciels.
Si tu veux rajouter la fonctionnalité X au noyau Linux, soit tu prends le code source du noyau, tu le modifies, tu le compiles. Et alors tu peux, si tu veux, le distribuer avec cette modification (tout comme tu peux diffuser un fork de Firefox).
Soit tu proposes la fonctionnalité X à l'équipe en charge du noyau, et alors, ils prennent le droit d'interdire ou non son inclusion suivant leurs règles à eux.
Même chose pour le logiciel que tu développes toi-même: TU choisis, selon TES règles, ce qui constitues au final le logiciel que tu diffuses. Si ce n'est pas le cas, prouve le en m'indiquant le svn où je vais rajouter une fonction inutile et, selon toi, néfaste pour l'expérience utilisateur.
Quel est le reproche que tu fais à Apple ?
Moi, le reproche que je lui fais, c'est de considérer que toutes alternatives à leur solution où ils font leur choix doit être interdit (cela va de la perte de la garantie de l'appareil à leurs actions pour rendre le jailbreaking interdit par la loi).
Mozilla lui, non seulement ne considère pas les versions modifiées comme devant être interdite, mais au contraire, aide les gens à les obtenir en fournissant les versions Unbranded ou Nightly.
Peut-être que tu fais un reproche différent à Apple, mais ne viens pas dire que certains sont incohérents simplement parce que tu ne sais pas qu'est-ce qu'ils reprochent à Apple.
[^] # Re: Signature
Posté par Julien Wajsberg . Évalué à 2. Dernière modification le 14 août 2015 à 08:57.
(doublon)
# OFMTC désactivé par défaut sous Fedora
Posté par Adrien BUSTANY (site web personnel) . Évalué à 2.
Apparemment, OFMTC n'est pas activé par défaut pour Fedora: http://koji.fedoraproject.org/koji/buildinfo?buildID=677037 mentionne "Workaround for reported crashes (layers.offmainthreadcomposition.enabled set to false)".
[^] # Re: OFMTC désactivé par défaut sous Fedora
Posté par xcomcmdr . Évalué à 3.
Activé par défaut sous Archlinux. :-)
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: OFMTC désactivé par défaut sous Fedora
Posté par Sylvestre Ledru (site web personnel) . Évalué à 2.
Merci de l'information, je les ai contacté pour en savoir plus.
Sinon : s/OFMTC/OMTC/ ;)
[^] # Re: OFMTC désactivé par défaut sous Fedora
Posté par KiKouN . Évalué à 7.
Mouarrff, on a plus de droit d'ajouter un fuck ou fucking n'importe où comme tout bon texans ?
# OMTC
Posté par Julien Wajsberg . Évalué à 3.
Messieurs les modérateurs: en anglais, OMTC c'est avec "Compositing" au lieu de "Composing".
Voir https://wiki.mozilla.org/Platform/GFX/OffMainThreadCompositing pour plus d'infos techniques sur le sujet :)
[^] # Re: OMTC
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Corrigé, merci.
# WUT
Posté par xcomcmdr . Évalué à -3. Dernière modification le 13 août 2015 à 13:35.
??
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: WUT
Posté par xcomcmdr . Évalué à 1.
Bon, je ne saurais pas ce que veulent dire ces "phrases", alors…
Tant pis.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: WUT
Posté par Benoît Sibaud (site web personnel) . Évalué à 4.
Pour les deux premiers, j'ai modifié les phrases de la dépêche. Pour la 3e, je ne vois pas ce qui te gêne (et le changelog indique la même chose « Long press on back/forward navigation buttons in app menu to bring up history list »).
[^] # Re: WUT
Posté par oinkoink_daotter . Évalué à 4. Dernière modification le 14 août 2015 à 14:33.
J'imagine que c'est l'équivalent de ce qu'il se passe sur la version bureau. Ca doit afficher quand on clique long sur back, le cheminement de pages qui ont amené à la page courante dans le contexte de l'onglet. Et pour le forward, la liste des pages qu'il y a après (mais ça sous entend qu'on a déjà cliqué une ou plusieurs fois sur back).
… hum…
Je ne sais pas si je suis clair.
# Youtube active les vidéos en HTML5 avec Firefox 40 sous linux
Posté par Vivien (site web personnel) . Évalué à 4. Dernière modification le 13 août 2015 à 14:20.
Après l'activation des Media Source Extension (MSE) avec Firefox 37 (Windows) et Firefox 38 (MacOS X), Youtube est passé en mode html5 sous Windows et MacOS X.
Pas sous Linux ou les MSE ne sont toujours pas disponible (il doit y avoir une raison, j'ai cherché, mais je n'ai pas trouvé)
Firefox 39.0.3 (copie d'écran réalisée aujourd'hui, juste avant l'upgrade) : https://lafibre.info/testdebit/ubuntu/201508_youtube_firefox39.png
Youtube active le HTML avec Firefox 40 sous linux, mais faute de MSE ne propose plus que 2 qualité pour les vidéos : 360p et 720p.
Il est impossible d'avoir plus que 720p et moins que 360p depuis la mise à jour. Petite compensation : le lecteur HTML5 permet de lire la vidéo plus rapidement que la normale ou plus lentement.
Firefox 40 (copie d'écran réalisée aujourd'hui, juste après l'upgrade) : https://lafibre.info/testdebit/ubuntu/201508_youtube_firefox40.png
Les Media Source Extension (MSE) sont attendues avec impatience, pour combler le retard avec Chrome et Chromium : https://lafibre.info/testdebit/ubuntu/201508_youtube_html5_firefox40.png
édit: je n'arrive pas a insérer les images dans mon commentaire.
[^] # Re: Youtube active les vidéos en HTML5 avec Firefox 40 sous linux
Posté par Bisaloo . Évalué à 2.
Je suis en html5 et j'ai toutes les qualités de 144p à 1080p sur la vidéo de tes images.
Pour éviter de rejouer toujours les mêmes dialogues, voici le lien vers un journal dont les commentaires pourraient t'aider: https://linuxfr.org/users/kursus_hc/journaux/bref-etat-de-flash-sous-linux
En gros, si tu as déjà bien toutes les librairies installées, il suffit de changer quelques lignes dans le about:config
[^] # Re: Youtube active les vidéos en HTML5 avec Firefox 40 sous linux
Posté par gnumdk (site web personnel) . Évalué à 2.
https://linuxfr.org/users/kursus_hc/journaux/bref-etat-de-flash-sous-linux#comment-1605935
;)
[^] # Re: Youtube active les vidéos en HTML5 avec Firefox 40 sous linux
Posté par patrick_g (site web personnel) . Évalué à 4.
https://linuxfr.org/aide#aide-imgcertificatssl
[^] # Re: Youtube active les vidéos en HTML5 avec Firefox 40 sous linux
Posté par cbri . Évalué à 2.
Voici mes tests sous un Windows 7, Firefox 40.0.2 que l'on m'a prêté:
Avec Flash toujours activé:
Avec Flash activé à la demande:
Avec Flash désactivé:
On commence à voir comment Mozilla va organiser la transition Flash HTML5 prévu pour 2016 (fin des plugins): entre Flash et HTML5, Firefox va favorise dès que possible HTML5 au lieu de Flash comme auparavant.
Par contre, je constate comme toi un blocage à résolution maximale de 720p sous Linux. Après je n'ai pas Flash sous Linux et le 720p me suffit comme résolution
# autoplay non souhaité
Posté par jacobus77 . Évalué à 3.
Certaines vidéos en html5 (sur youtube p.ex.) se lancent toutes seules, si on ne veut pas, on a le choix ?
[^] # Re: autoplay non souhaité
Posté par cbri . Évalué à 4.
Il faut désactivé la lecture automatique (nouveau lecteur HTML5): http://www.nextinpact.com/news/96044-youtube-nouveau-lecteur-video-plus-elegant-qui-joue-sur-transparence.htm
[^] # Re: autoplay non souhaité
Posté par jacobus77 . Évalué à 1.
Merci pour l(info, mais le règlage ne prends effet que si je revisite en gardant les cookies mais pour les sites de google ça m'amène trop de soucis (redirection vers des versions des sites que je ne veux pas).
Pour l'instant je force l'user agent à la version 39 mais je doute que ça fonctionne longtemps.
# Compatible avec https://meet.jit.si
Posté par rockn (site web personnel) . Évalué à 6.
Juste pour rajouter que cette version supporte maintenant la plateforme https://meet.jit.si.
Je n'ai pas vraiment compris grâce à quelle fonctionnalité/protocole (webrtc, multistream, renégociation ?) cette version 40 est compatible mais je pense que c'est expliqué dans ces liens :
https://hacks.mozilla.org/2015/06/firefox-multistream-and-renegotiation-for-jitsi-videobridge/
https://github.com/jitsi/jitsi-meet/issues/4
# Extensions en beta
Posté par Bisaloo . Évalué à 3.
Je ne crois pas que le sujet ait été mentionné dans les commentaires précédents. Mozilla a-t-il annoncé ce qui allait se passer pour les versions beta des extensions proposé par l'intermédiaire de leur site ?
Par exemple, AdBlock Plus propose de participer à leur développement en installant à partir du canal développement. Mais ces versions ne sont visiblement pas encore signées par Mozilla. Que va-t-il se passer ?
Il y a bien cette phrase : "Caution: Development versions of this add-on have not been reviewed by Mozilla and can't be installed on release versions of Firefox." mais j'avoue que c'est pas hyper clair pour moi. J'ai pu installer la version de développement sur une release stable de firefox (FF 40.0, pas dév ou beta donc). C'est juste une anticipation pour les versions suivantes ?
[^] # Re: Extensions en beta
Posté par Julien Wajsberg . Évalué à 3.
La FAQ [1] dit clairement:
Ça n'a pas l'air d'être encore le cas cependant. Je n'ai pas plus d'infos, désolé :(
[1] https://wiki.mozilla.org/Addons/Extension_Signing#FAQ
[^] # Re: Extensions en beta
Posté par Zenitram (site web personnel) . Évalué à -1.
Ils vont les signer et c'est tout.
(Mozilla n’empêchera pas la diffusion par un autre canal et signera quand même).
De ce que je lis sur comment Mozilla va accepter les plugins, je ne vois pas de problèmes à ce sujet.
# Attention a vos bookmarks
Posté par reno . Évalué à 3.
Juste un avertissement, Firefox v40 n'arrive pas a restaurer mes bookmark et pourtant la dernière sauvegarde a été faite juste après un 'refresh', les vieilles sauvegardes ne passent pas non plus.
J'ignore s'il s'agit d'un nouveau bug de FFv40 ou d'un ancien bug, mais c'est très agaçant
1) de perdre ses bookmarks
1) de voir l'outil d'import JSON s'interrompre sans donner le moindre indice sur ou le problème se trouve ('Unable to process the backup file') avec un message d'erreur comme ça je vais aller loin..
[^] # Re: Attention a vos bookmarks
Posté par Julien Wajsberg . Évalué à 3.
Peux-tu remonter un bug en passant le JSON comme attachment ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.