barmic a écrit 927 commentaires

Mon point c'est que même si ça montre des problèmes chez Firefox.

1. il est possible de reporter les sites à problèmes
2. il est possible d'avoir des mesures d'évitement : décharger les onglets en question, les couper, désactiver le js tout ou partiellement sur ses sites, les lancer dans des instances spécifiques de Firefox potentiellement dans des cgroup différents. On est content de nos outils entre autre pour ça. Si ça nous pose des problèmes, on peut agir et y faire quelque chose. C'est pas parfait, mais c'est ça la voie du geek.

Personnellement il faudrait que je remonte le problème que j'ai constaté. C'est la page de Jenkins qui affiche les builds en pipeline. Si je la garde ouverte des heures avec un build toutes les 20 minutes, elle consomme beaucoup de ressources. Je présume que les manipulations du DOM que fait Jenkins crée une fuite mémoire sur Firefox (aucune idée de si ça marche bien chez la concurrence), mais je ne suis pas allé plus loin.

Tu as regardé en fin de journée quels onglets consomment le plus de ressources ? Ça te permettrait de le fermer ou de le décharger. Je sais que j'ai eu des problèmes avec l'une des pages de Jenkins par exemple.

Après ta machine qui n'arrive pas à sortir de la veille le matin c'est surprenant que ce soit de la faute à Firefox

Quel est le rapport entre le cloud act et l'utilisation d'owa ? Le cloud act permet au gouvernement américain d'accéder aux données d'entreprises américaines stockées n'importe où dans le monde. Ici OVH indique que les données sont bien stockées chez eux, OVH n'étant pas une entreprise américaine (et MS n'ayant pas accès à ses données) je ne vois pas le rapport ? Tu notera que j'ai parlé de patriot act parce que c'est ce qui est remonté par les utilisateurs sur le forum, pas parce que c'est pertinent.

Ta compagne est hyperurbanisée ?

Il y a quand même pas mal de troll sur ces forum. OVH explique que c'est déployé chez eux et qu'ils contrôlent les connexions et eux ne le prennent pas du tout en compte. Ils n'ont aucune crédibilité quand à leur vendetta anti-patriot-act à partir de là.

Je n'ai pas eu à utiliser OWA depuis longtemps, mais c'était pas génial (maintenant j'ai un office365 au boulotqui n'est pas terrible non plus) et c'est dommage de quitter ce bon vieux roudcube, mais prendre des arguments pertinents plutôt que de s'acharner sur un argument à coté de la plaque (ou alors le détaillé pour expliquer en quoi ovh ne peux pas contrôler les connexions du bousin) serait largement plus pertinent.

Tu garde quelques centaines de grammes d'argent au cas où ?

Il semble qu'on (la France) est une anomalie au moins en Europe https://fr.wikipedia.org/wiki/Ch%C3%A8que#Statistiques_sur_le_ch%C3%A8que (et pas d'un peu).
Mais aussi que son usage est en forte baisse (en 9 ans on est passé de 70/an/hab à 45).

La caution bancaire probablement plus sûr et bien plus pratique à l'usage que le chèque à pour ma part remplacé l'usage du chèque.
De plus en plus de commerçants refusent les chèques ce qui nuit vachement à son universalité tout comme l'interdiction de s'en servir pour les transactions immobilières depuis quelques années. C'est un ensemble de points qui font que je vois pas en quoi il est universel. Il est de moins en moins utilisable. Le fait qu'il soit sensément plus simple que d'autres chose n'en fait pas quelque chose d'universel. D'autant que je ne le trouve pas plus simple, c'est de la monnaie scripturale. Ça met en action des banques, des assurances, de la contractualisation 2 à 2 entre 3 acteurs.

Donc je suis d'accord avec le fait qu'il existe de workaround système pour limiter la casse, mais la question demeure: pourquoi et comment Chromium s'en tire mieux sur ce type de problème ?

J'en sait rien, j'ai juste donné une information.

Je n'en sait rien je dis juste que c'est pas juste la gestion du retour du malloc(3)

Et j'ai comme l'impression que la dépendance aux smartphone n'est pas le premier de leur problème…

Tout d'abord, qu'il est important d'avoir un thème qui s'applique à tous les logiciels qu'on utilise.

Je pense que ce qui fait que les gens s'en foutent de plus en plus c'est que la distinction entre un site web et une application est de plus en plus flou. On utilise de plus en plus de site web et leur interface ne sont jamais corrélés au reste de ton système. Avant les techno desktop type electron, c'est les gmails, twitter et autres qui ont donné l'habitude d'utiliser des interfaces aussi variées.

Peut être que la différence entre Chromium et Firefox se limite à

C'est un peu plus compliqué que ça :

By default, Linux follows an optimistic memory allocation strategy. This means that when malloc() returns non-NULL there is no guarantee that the memory really is available. In case it turns out that the system is out of memory, one or more processes will be killed by the OOM killer.

(cf: https://linux.die.net/man/3/malloc)

Sauf que la majorité des autres banques utilisent (parfois depuis bien longtemps) des SMS de confirmation, ce qui est bien plus universel.

Tout à fait. D’ailleurs c’est déjà ce que fait LBP, pour faire un paiement ou ajouter un destinataire, c’est sécurisé par un code SMS. Ça fonctionne très bien.

Tu soulevait toi-même les problèmes liés aux SMS : Reddit a subi une attaque informatique

Des gens qui crient au loup, il y en a tout le temps. Est-ce qu'il y a eu des démonstrations avant l'an dernier ? Si les gars en 10 ans n'avaient pas plus d'arguments que "ça paraît louche", c'est que tout ce dont on parle n'est pas si triviale que ça. Sinon je peux annoncer que SHA-3 est très louche à mon avis d'un point de vue sécurité et quand il commencera à s'effriter, dire que je l'avais bien dit.

J'avoue que :

[…]ses choix bon marché d'optimisation de performance[…]

Sans plus d'arguments ça me paraît osé.

Sinon je ne crois pas que Firefox soit CPU bound. Si mon intuition est vrai tu va pouvoir dormir tranquillement sur ton manichéisme :)

Perso on m'a fait plusieurs fois comprendre que mes interventions n'étaient pas vraiment les bienvenus. J'ai fini par regarder des solutions pour filtrer mon usage du site (grosso modo réduire autant que possible ma participation). Être connecté c'est pratique pour suivre les commentaires.

Avant que tu le dise je ne le savais pas. Donc je te propose la prochaine fois d'être soit compréhensible directement soit suffisamment peu compréhensible pour que tes lecteurs sachent qu'ils ne te comprennent pas ;)

Après toi tu juge leurs outils avant de comprendre à quoi ils servent, est-ce vraiment mieux ?

Raté, ce n'est pas mon raisonnement.

Il faut qu'on devine ton raisonnement puis qu'on devine ce en quoi ce que dis la personne qui essaie de te répondre ne réponds pas à ce que tu voulais dire ?

Donc qu'est-ce qui t'indique que ce sont des bugs et pas des demandes de fonctionnalités ou des questions ? Quel est le taux de doublon ?

Ton raisonnement qui est « c'est pas bien de faire du tris automatique de bug » ? Tu as déjà fait du tris de bug ?

Et la terre dans le système solaire ?

Il y a actuellement 6 personnes qui perçoivent ce référentiel autrement que nous. Donc je pense qu'on peut parler d'absolue.

Mais j'accepte très bien que les 500 personnes à avoir fait un tour dans l'espace sont suffisamment important.

Pour qu'un référentiel ne soit pas considéré comme égocentrique (au sens du commentaire au quel je répondais), il faudrait quand dans une conversation (on parle de langue, hein) le référentiel utilisé ne soit pas subjectif à l'un des intervenants de la conversation. Est-ce que ça vous va comme hypothèse ou il faut que je détail plus ?

Si on accepte mon hypothèse bâbord/tribord et droite/gauche posent les même question d'égocentrisme.

Je reste donc sur ma position : il était certainement utilisé innocemment ici, mais ce mot a été inventé pour porter une idéologie et son utilisation n'a pas l'air innocente.

Tu parle de ça ?

Le concept de rationalité a été fortement valorisé au XVIIe siècle par le philosophe René Descartes et le rationalisme puis, au XVIIIe siècle, par la philosophie des Lumières, qui l'a opposé aux croyances (qualifiant celles-ci d'obscurantistes) et, de manière plus ou moins affichée, à la religion.

On peut aussi lire que la rationalité la plus usuelle c'est :

Différents moralistes, notamment en Grande-Bretagne (en particulier Adam Smith) se sont alors appuyés sur ce concept pour fonder une nouvelle discipline : l'économie.

Sauter de « rationaliser » à « vous prôner une idéologie libérale/capitaliste », c'est un peu rapide, non ? Il existe un concept de rationalité économique, mais je ne vois pas ce qui pousse, dans le texte de lé dépêche, à penser que c'est de ça qu'il s'agit.

Comme si, jusqu'à maintenant, Mozilla avait agit de façon irrationnelle (de façon émotionnelle ?). Je pense qu'il s'agit plus d'un changement de stratégie, avec l'ancienne stratégie déjà rationnelle.

Ils sont plus rationnel qu'avant ça ne veux pas dire qu'avant ils étaient totalement irrationnel.

tribord et bâbord ne sont pas absolues. Par absolue j'entends que le référentiel soit la Terre. Tribord et bâbord, comme gauche/droite se place dans ton référentiel à toi/bateau.

Tu négliges une étape : la réalisation du paquet lui même. Par exemple chez Debian cette étape est décentralisée, l'empaqueteur génère le paquet lui même et pousse le résultat sur les dépôts. Mais est-ce que tous les empaqueteurs ont une sécurité de leur machine suffisante ? C'est difficile à garantir.

Tu as plus de garanti avec le premier site venu ? Il faut s'attaquer à un développeur Debian et que ça passe les ftp master, c'est possible, mais entre l'ordinateur le moins sécurisé parmi les développeurs Debian et le moins sécurisé parmi n'importe qui, mathématiquement le premier est mieux sécurisé. Monter un site de fishing n'est pas forcément très compliqué non plus.

Après bien évidemment la sécurité se pose, mais il me semble un peu ridicule de toujours mettre la sécurité en avant au détriment de l'utilisabilité.

Mon commentaire cite précisément le déni dont tu fais preuve dans ton précédent commentaire et uniquement ça et il fini en particulier le fait que c'est déjà adressable par flatpak en particulier ça l'est avec la même utilisabilité que ce que proposent les 4 OS de grands publiques : des dépôts.

L'usage : je prends un logiciel de n'importe où et je le lance est un problème de sécurité grave quelque soit les technos et OS en jeu. C'est fait avec du js sur tout les sites et ça pose des problèmes de fuites de données par exemple.

À mon avis, flatpak est entrain de Windowiser les distributions. Bientôt, on va pouvoir se rendre sur telecharger.com et double clicker sur un paquet pour installer nos applications favorites.

Et en quoi c'est mal, avec de réels arguments autre que Windows ou macOS font pareils ?

La sécurité de la chaîne : ton navigateur → site quelconque → installation sur ton système est bien plus fragile que la chaîne : gestionnaire de paquets → installation. Savoir quel sites sont sérieux (je ne sais pas trop pour telecharger.com, mais sourceforge a fait pas mal de mal) et avoir un minimum de sécurité pour chacun d'eux et plus complexe.

Donc oui prendre le premier paquet venu d'un site web soulève certains problème (un peu comme avec : curl -sSL https://awesome-uri/ | sh).

C'est l'utilisation des dépôt flatpak qui corrige ce problème.