antistress a écrit 4476 commentaires

En tout cas ça c'est réglé avec cet argument bien pratique pour le coup !

A+

antistress

Pour info, récupérer mes profils de Flatpak Firefox 134.0.1 [1] dans Mozilla deb Firefox 139.0.3 n'a pas été simple : certains profils ne s'ouvraient pas (trois sur cinq) et j'ai dû utiliser l'argument -allow-downgrade et parfois faire plusieurs tentatives ainsi pour réussir à tous les récupérer…

[1] mon SSD est quasi plein j'ai dû faire des compromis d'espace / MàJ ces derniers mois faute de temps pour installer le nouveau

Oui, c'est ce que j'ai suivi pour Firefox.

Et j'ai vu qu'il n'y avait pas encore d'équivalent pour Thunderbird, donc je suis en ESR avec ce dernier ;)

Poste un lien quand ça sort !

Ayé, j'ai rebasculé sur le paquet deb de ma distrib !

Vais faire la même chose pour Thunderbird.

Par ailleurs, le caractère unique de ces objets n'empêche pas qu'il en soit fabriqué un très grand nombre (potentiellement infini). Tout cela me rappelle d'ailleurs une blague de feu le magazine Joystick quand j'étais ado :

L'erreur est humaine, mais une véritable catastrophe nécessite un ordinateur.

Et pour Firefox c'est ici https://bugzilla.mozilla.org/show_bug.cgi?id=259356

21 years ago

À l'époque, si ma mémoire est bonne, Jean-François Fortin Tam et, je crois Ploum, et moi-même avions spammé les bug trackers pour réclamer la conformité avec le standard de nos applis

Charles Aznavour chantant La bohème.

Pourquoi tu l'installes par Flatpak

Parce que le bac à sable apporte normalement une sécurité, et que le navigateur est justement un vecteur d'attaque privilégié.
Sauf qu'au cas d'espèce…

Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative

Une réponse a été postée :

I was wondering the same thing while reading the article. Comparing the Sandbox section of about:support between the Flatpak and native Fedora versions, the only difference is that "User Namespaces" is false with Flatpak. Everything else is the same, including the "Sandbox Level" values.

Chez OSnews il y a ce commentaire d'un lecteur :

Flatpak sandboxing very badly breaks browser internal sandboxing, to a point that I don’t think an up to date Firefox or Chromium based browser running in Flatpak can be called adequately secure. Zypak helps with Chromium based browsers to a point, but the real issue is that breaking namespaces gets rid of a lot of horizontal sandboxing between tabs. What’s more, it looks like this could all be avoided by providing a way to bypass Flatpak sandboxing, as is possible in Snaps… Or by using a normal MAC framework for the external sandbox, again as in Snaps. But those are not things that will happen if Flatpak is in maintenance mode.

Pareil

👍🙂

Intéressant à rappeler, merci, on finit par l'oublier

Mais il serait dommage d'oublier qu'il y a aussi eu de bonnes choses :

Et un discours présidentiel apaisé, qui ne désigne pas des boucs émissaires comme l'ont fait son prédécesseur et son successeur. Ça compte aussi.

Excellente déclinaison du diagramme de Nolan.
Jusque là du point de vue économique je parlais de pour le libre-échange / contre le libre-échange, mais je préfère ton approche plus d'État / moins d'État qui semble plus claire à ce moment de l'Histoire.

Édit : compte tenu de l'échange ci-dessus : plus de services publics / moins de services publics ?
C'est le capital des pauvres, disent les économistes de gauche.

Du neuf sur le terrain des GPU, avec l’apparition des premiers éléments pour le successeur de Nouveau, le pilote open source pour les puces NVIDIA. Le nouveau venu, baptisé Nova, est écrit en Rust et s’appuie sur le GSP (GPU System Processor) de NVIDIA. Il ne s’agit que d’une base élémentaire, non exploitable par les utilisateurs, mais sur laquelle l’équipe s’appuiera pour progresser.

À propos : https://www.phoronix.com/news/NOVA-Driver-For-Linux-6.15

the first Rust-written Direct Rendering Manager driver to go mainline

même si certaines choses m'échappent, tout est intéressant dans cet article.

Concernant les navigateurs en particulier, que faut-il comprendre de

One thing that has been a bit of a pain point, Wick said, is that nested sandboxing does not work in Flatpak. For instance, an application cannot use Bubblewrap inside Flatpak. Many applications, such as web browsers, make heavy use of sandboxing.

They really like to put their tabs into their own sandboxes because it turns out that if one of those tabs is running some code that manages to exploit and break out of the process there, at least it's contained and doesn't spread to the rest of the browser.

What Flatpak does instead, currently, is to have a kind of side sandbox that applications can call to and spawn another Flatpak instance that can be restricted even further. ""So, in that sense, that is a solution to the problem, but it is also kind of fragile"." There have been issues with this approach for quite a while, he said, but no one knows quite how to solve them.

Est-ce qu'un navigateur web est moins sécurisé en flatpak qu'en paquet de distribution ?

Ok!

Merci pour le partage.

Comment en es-tu venu à tester une distribution GNU/Linux, Slackware en l'occurrence ?

🙂

Sans être forcément en désaccord avec le fond de la décision, il y avait plusieurs possibilités :

• Annuler/remplacer silencieusement
• Proposer à RMS de communiquer sur le fait que finalement il ne vient pas (ayant son abonnement piscine à finir)
• Communiquer sur l'annulation sans donner de raisons
• Communiquer sur l'annulation en pointant/disqualifiant l'individu (à tort ou à raison)

Ici le choix est fait de communiquer sur l'annulation en pointant/disqualifiant l'individu au nom de valeurs (safe, inclusive). Pourtant on peut trouver que c'est la forme la plus violente qui a été choisie.

Ça me paraît normal que le lancement rame avec 28 onglets punaisés plus l'onglet actif, tout ça dans un navigateur multi-processus tu imagines le nombre de processus que tu lances d'un coup et le débit que ça nécessite pour peu que ce soit des sites avec du JavaScript bien obèse ?
Tiens, amuse toi à additionner les ressources demandées pour chacun de ces onglets dans about:processes pour te faire une idée ;)

Tu peux avoir tout ou rien je pense.
Cf https://linuxfr.org/users/antistress/liens/firefox-tab-groups-est-deja-la-et-smart-tab-group-est-a-l-etude-auto-organisation-par-ia-locale#comment-1989971

Processeur Intel Core i3-3225 : une puce dual-core bon marché (140€ alors, chip graphique inclus) achetée en 2012 https://www.intel.fr/content/www/fr/fr/products/sku/65692/intel-c
8Go de RAM, boostés à 16Go il y a 2 ans 1/2
ADSL B&Y

J'utilise plusieurs profils selon mes activités https://libre-ouvert.tuxfamily.org/index.php?article190/cloisonner-ses-activites-en-ligne-en-jonglant-avec-les-profils-de-firefox-version-flatpak
donc je lance plusieurs sessions simultanées parfois, c'est pour ça que je suis passé à 16Go. Avec une seule session, 8Go roule

Je m'excuse, tu dois avoir raison, d'ailleurs l'extension est massivement adoptée et sera bientôt intégrée d'origine dans le navigateur je crois ?

Peut-être, mais avec une courbe d'apprentissage alors, ou pour besoins ciblés, ou en dépit de l'interface. Parce que j'ai testé quand j'ai repris mes études il y a 10 ans et j'ai pas gardé