Firefox Sept : consommation mémoire nettement améliorée

Posté par  (site web personnel) . Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
55
28
sept.
2011
Mozilla

Firefox 7.0, navigateur Web de la fondation Mozilla, est disponible au téléchargement, en 83 langues, moins de deux mois après la sortie de Firefox 6, et quatre mois après celle de Firefox 5. Il y a de quoi se réjouir, car même si cette version n’apporte que très peu de nouveautés, elle réduit de manière drastique la mémoire consommée. Le mastodonte a donc maigri très sensiblement, et les efforts ne sont pas terminés.

La plus notable des améliorations de cette version, et celle qui emporte toutes les attentions, c’est la consommation mémoire, qui a subi une cure d’amaigrissement stricte et radicale. En effet, on progresse de 20 à 30 %, voire 50 % dans certains cas. C’est grâce à l’initiative MemShrink que l’on atteint ces résultats aujourd’hui. Cela a pour effet direct d’accélérer le démarrage et le chargement de page, ainsi que plus généralement la réactivité du logiciel. Maintenant, on peut donc fermer des onglets pour réduire la mémoire occupée, au lieu de redémarrer. Concrètement, parmi les améliorations, on peut citer la correction de fuites mémoire du ramasse‐miettes de JavaScript, ce souci consommait de la mémoire croissante dans un onglet, alors qu’aucune utilisation humaine n’en était faite.

NdA : Merci aux contributeurs de cette dépêche : Altor, deasy et claudex.

Les autres nouveautés sont listées en seconde partie de cette dépêche.

Forum Astuces.divers Firefox 7 est de sortie - http:// disparaît !

Posté par  .
Étiquettes :
9
28
sept.
2011

Ce message n'est pas pour annoncer la sortie de Firefox 7, quelqu'un d'autre le fera certainement mieux que moi.

Par contre, pour vous éviter de chercher, si comme moi vous voulez le retour du http:// devant vos URL, voici la clé about:config à modifier :

browser.urlbar.trimURLs

A noter qu'en cas d'affichage d'une page utilisant un autre protocole (https, ftp, etc...), firefox affiche bien le protocole malgré cette option mise à "True". Je vais donc peut-être laisser le bénéfice du doute (…)

Faille dans SSL 3.0 et TLS 1.0

Posté par  . Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
49
25
sept.
2011
Sécurité

Une faille de sécurité dans le protocole SSL 3.0 (et inférieur) et TLS 1.0 a été découverte. Ces protocoles garantissent l’accès chiffré aux serveurs Web. Il n’y a donc plus aucun site Web qui est à l’abri d’une attaque « man in the middle ».

Concrètement, l’attaque consiste à injecter du texte connu dans une page Web (via du JavaScript introduit dans une publicité vérolée, par exemple). Après, il suffit d’écouter la conversion (il faut quand même une session de 30 minutes pour l’exploit actuel) pour découvrir la clef AES. L’exploit permet donc de déchiffrer la page, mais aussi les cookies, et donc de s’identifier sur le site visé.

La faille concerne la version 1.0 de TLS et est corrigée dans la version 1.1, sortie en 2006. En outre, OpenSSL propose un contournement depuis 2004 ; il consiste à injecter des données aléatoires dans la transaction. Malheureusement, les navigateurs utilisent principalement NSS plutôt qu’OpenSSL, et même si sur le serveur on peut forcer l’utilisation de TLS 1.1 ou 1.2, très peu de navigateurs Web les supportent, ce qui freine le déploiement sur les serveurs. Actuellement, seuls IE 9 et Opera en sont capables !

Il faut cependant noter que ces failles sont connues depuis longtemps, c’est ce qui avait mené au correctif dans OpenSSL et à la création de TLS 1.1. Mais c’est la première fois qu’une attaque est publiée, validant ces propositions.

Quelques conseils de navigation :

  • utiliser l’extension Firefox noscript ;
  • actuellement, là où l’attaque pourra faire le plus de dégât, est sur les webmails ou sur les systèmes de paiement tels que Paypal (ben oui, si quelqu’un pirate ma connexion sur LinuxFr.org, ce ne sera pas très grave, car j’utilise différents mots de passe). Privilégiez donc les clients de messagerie électronique comme mutt ou Thunderbird, en désactivant le HTML.

Merci à Altor pour son aide lors de la rédaction de cette dépêche.

Journal Des nouvelles de Cream-Browser

Posté par  (site web personnel) .
Étiquettes :
18
24
sept.
2011

Je vous avez déjà parlé de Cream-Browser dans ce journal.

Après 5 long mois je pense qu'il est temps de rédiger un nouvel article pour ceux ayant la flemme de suivre le blog, le flux RSS, la mailing list ou carrément le commit log sur github.

J'avais dans mon dernier article présenté deux caractéristiques de Cream-Browser :

  • support de GTK+-2.0 et GTK+-3.0
  • les GModule
  • la configuration en lua

Quelques petites choses ont changés depuis.

Suppression du support

(…)

Journal Mozilla se lance dans le propriétaire

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
22
sept.
2011

On n'est pas vendredi, mais vu leur dernière idée, Mozilla risque sans forcément s'en rendre compte de se lancer dans du logiciel pas libre.

Donc, pour résoudre certains problèmes induits par l'accélération des sorties de nouvelles versions du navigateur Firefox, Mozilla envisage de fournir une version longue durée. Cette version serait destinée aux entreprises — les distributions sont visiblement royalement ignorées —, et l'ennui, c'est qu'ils sont partis pour imposer cette restriction :

Public (re)distribution of Mozilla-branded versions of the ESR will (…)

Navigateurs Web : tests Acid 3 et HTML 5 test

Posté par  (site web personnel) . Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
19
20
sept.
2011
Internet

Le test Acid 3 existe depuis 2008 et permet de vérifier « certains aspects du DOM 2, d’ECMAScript, des CSS, du SVG, du XML et des URI » (source Wikipédia). Il permet de comparer simplement les navigateurs avec une note sur 100. Ce test a été mis à jour le 17 septembre dernier, « en excluant par des commentaires les parties du test qui ont pu changer dans les spécifications ».

Le test Acid 4 est attendu et devrait se focaliser sur l’implémentation de SVG et CSS 3.

Frédéric Béziès revient dans son blog sur le test HTML 5 test, concernant l’implémentation de HTML 5 (en cours de définition).

Quelques résultats sont fournis dans la seconde partie de la dépêche.

Journal Android : Quelles limitations logicielles, de liberté individuelle, et de respect de la vie privée

Posté par  . Licence CC By‑SA.
Étiquettes :
27
18
sept.
2011

Bonjour à tous,

Je pensais m’équiper d'une tablette/pseudo-netbook (Asus Eee Pad Transformer TF101).
Étant donné qu'il parait impossible (du moins pour l'instant?) d'installer un autre OS (j'opterais volontiers pour Debian, Meego, voire Maemo; les trois conviendrait à l'usage que je compte avoir d'une tablette), et même si Android est open-source, je me pose de nombreuses questions quant à ces limitations:

Liberté individuelle, et respect de la vie privée :

  • Android est t-il entièrement libre (Les clients des services Google le (…)

Forum Astuces.divers Récupérer des vidéos youtube, dailymotion et autres

Posté par  .
Étiquettes :
2
18
sept.
2011

Ce soir, je voulais regarder le débat des primaires. Comme mon ordi est super lent, le plugin flash rame comme pas possible. Donc j'ai cherché à enregistrer les fichiers pour les lire avec mplayer. Rohlala, cte bordel.

J'ai essayé les extensions Download helper, Ant video downloader, Flash video downloader, Flv movies downloader, Keep tube downloader et NetVideoHunter. Aucune ne marche, ça télécharge un html avec dedans un 403 forbidden.

J'ai essayé de récupérer le fichier directement dans ~/.mozilla/firefox/truc.profile/Cache, rien. Dans (…)

Retour d’expérience d’utilisation de logiciels libres en école d’ingénieur

Posté par  . Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
32
16
sept.
2011
Bureautique

Cette dépêche fait suite à mon journal sur le même sujet que j’ai amélioré en fonction des commentaires.

J’ai fini ma troisième année d’étude en école d’ingénieurs, et je souhaite partager mon expérience d’utilisateur de logiciels libres en milieu hostile. Je n’étais pas dans une école d’informatique, l’administration et les profs ne juraient que par Windows, et le seul langage de programmation étudié fut Visual Basic…

La seconde partie de la dépêche sera consacrée à une liste de logiciels et quelques conseils pour choisir son matériel.

Journal Firefox bientôt en LTS

Posté par  . Licence CC By‑SA.
Étiquettes :
22
16
sept.
2011

http://benjamin.smedbergs.us/blog/2011-09-15/complementing-firefox-rapid-release/

La fondation Mozilla semble enfin décidée à ne pas faire que la course à l'échalote avec le numéro de version et les changements incessants. La décision de faire une version qui ne casse pas tout chaque six semaines devrait arriver dans quelques temps. Les débianistes pourront se dire qu'ils ne sont plus tant à la traîne que ça et les deicideurs pressés qui seront rassurés parce que l'extension propriétaire qui appel une fonction java de l'ERP via un (…)

Journal Ubuntu : une nouvelle version tous les mois ?

Posté par  . Licence CC By‑SA.
Étiquettes :
11
12
sept.
2011

La distribution GNU/Linux "Ubuntu" est probablement celle qui jouit de la plus importante notoriété parmi le grand public. Actuellement, une nouvelle version est publiée tous les six mois. Six mois ça peut paraître court, et bien visiblement c'est au contraire trop long pour certains, notamment Scott James Remnant, qui voudrait bien sortir une version tous les mois.

L'article sur generation-nt.com nous explique :

c'est dans l'ère du temps avec Google Chrome puis Firefox, les cycles de développement ont (…)

Mandriva 2011

Posté par  (Mastodon) . Édité par Benoît Sibaud. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
39
7
sept.
2011
Mandriva

La nouvelle version de la distribution Mandriva Linux, nommée 2011 Hydrogen (NdM: remplacement par un lien archive.org), est sortie officiellement à la fin du mois d'août. Mandriva est internationale (Suède, Norvège, Russie, Ukraine, Serbie, Brésil, Allemagne, Italie et France), les employés étant répartis à travers une trentaine de villes dans le monde, les principaux sièges étant Paris et Curitaba (Brésil) pour Mandriva/Conectiva et Moscou pour ROSA Lab.

On compte une cinquantaine de mainteneurs actifs. Et 75 % des développeurs de Mandriva sont de nouvelles recrues…

Des développeurs russes, de ROSA Lab http://lists.mandriva com/cooker/2011-02/msg00000.php (NdM: lien cassé neutralisé), ont rejoint le développement de la nouvelle version. C'est à cette équipe que la distribution doit de nouveaux et nombreux développements, ainsi que l'organisation de la collaboration internationale entre les différentes équipes.
L'équipe se focalise dorénavant sur KDE.

Une page est donc tournée avec la livraison de cette nouvelle distribution, version 2011.

N. D. M. : lien neutralisé en raison de la disparition du domaine

Mandriva (1518 clics) http://www.mandriva com

Forum Linux.général A quelles informations ont accès les extensions firefox ?

Posté par  .
Étiquettes :
7
5
sept.
2011

Bonjour à tous,

Ayant récemment agrémenté mon firefox de quelques sympathiques extensions, je me suis demandé dans quelle mesure elles pouvaient être méchantes avec moi.

J'ai du mal à trouver des informations sur le sujet, alors si vous pouviez m'éclairer :

  • A quoi les extensions ont-elles accès (historique, marque-pages, mots de passe) ? Et surtout est-il préférable d'utiliser un autre navigateur/profil pour les opérations sensibles (banque, etc.) ?
  • Quelle confiance peut-on accorder à ce qu'on trouve sur le site de (…)

Forum général.cherche-matériel Choix d'un nouveau PC, spécialement CM & processeur

Posté par  .
Étiquettes :
0
4
sept.
2011

Bonjour à tous,

Je dois remplacer l'un de mes PC de bureau atteint par la limite d'âge (plus de 10 ans) et qui fait valoir ses droits à la retraite.

Se pose maintenant le problème du choix. Je ne suis pas spécialement au courant des nouveautés en matière de matériel, c'est pourquoi je viens ici glaner des informations, surtout pour le choix du/des processeurs et de la carte mère, pour le reste, j'ai les idées assez claires.

Mes utilisations :