Julien Wajsberg a écrit 493 commentaires

Ça a des inconvénients comme tu le soulignes, mais aussi des avantages:

• monochrome, certes, mais tu peux changer très facilement la couleur.
• tous les glyphes dans un seul fichier bien compressé (le woff2 utilise la compression brotli)
• le support de SVG reste récent dans certains navigateurs (koff IE koff)

Bon, moi je suis plutôt de ton côté sur ce coup ;)

On ne peut pas récupérer le contenu du presse-papier depuis un script. Juste y écrire, et dans certaines conditions seulement.

J'ai commis http://jsbin.com/mugulufegu/edit?html,js,output
Je n'arrive pas à faire fonctionner le paste, mais le copy/cut fonctionnent. On dirait que "paste" n'est pas activé actuellement.

Après un peu plus de recherche, on dirait bien que "paste" est réservé au code privilégié ("Chrome"), voir https://dxr.mozilla.org/mozilla-central/source/dom/html/nsHTMLDocument.cpp#3266

La Spec du W3C (voir http://www.w3.org/TR/clipboard-apis/#event-handlers-that-are-allowed-to-modify-the-clipboard) semble dire que pour le paste il faudrait demander la permission à l'utilisateur. Je ne sais pas si Firefox le fait. Si ce n'est pas le cas je pense que ça vaut le coup d'ouvrir un bug.

OK; je te laisse ouvrir un bug donc ? Je le mettrais par là: https://bugzilla.mozilla.org/enter_bug.cgi?product=Hello%20%28Loop%29&component=Client

D'après MDN, on n'a le droit de l'utiliser qu'après une action utilisateur (avec les mêmes règles que l'ouverture d'une popup).

(voir la fin de https://developer.mozilla.org/en-US/docs/Web/API/Document/execCommand)

Je dirais que ça vaut le coup d'ouvrir un bug, si c'est pareil dans Nightly :)

Peux-tu remonter un bug en passant le JSON comme attachment ?

Dans ce cas, ne parle pas, qu'en dis-tu ?

Je ne suis pas convaincu que ce débat ait sa place sur ce site et dans cette dépêche. Surtout quand on voit le niveau.

On s'en fout…mais vraiment. Par contre elle met le taux de recidive a zero, et la c'est tout a coup plus concret.

Mais c'est plus intéressant de faire baisser la criminalité globale que la criminalité d'une personne, non ?

De fait, ce qui fait baisser la criminalité, c'est la certitude d'être pris ainsi que la rapidité de la sentence. En France on en est assez loin (surtout pour la rapidité).

Je ne vais pas mettre en doute tes maths, il est trop tard. Pour toute technique il y a des faiblesses (ici, je dirais que la faiblesse principale est que l'objet hashé a des octets plus probables que d'autres—de l'ascii 7bits et des points).

Bon maintenant si on veut vraiment savoir, je pense qu'il y a d'autres moyens plus efficaces que ça. D'autant plus que si tu es soupçonneux tu peux désactiver la fonction.

Mouais, je pense que quelqu'un condamné par erreur à la perpétuité avec des preuves légères aura aussi sa vie brisée. Certes il sera vivant, ça fait déjà une belle différence, mais c'est qu'un "workaround" du problème original à mon avis…

Ce n'est pas le seul argument valable.

Le seul argument valable, c'est qu'avoir la peine de mort comme peine possible ne fait pas baisser la criminalité.

Que les victimes aient un désir de vengeance, c'est humain. Mais rationnellement ça n'apporte rien.

Tu dis des bêtises.

Dans la liste, soit on a un hash complet de 32 octets, soit on a un préfixe de 4 octets.

De plus, il faut vérifier dans l'implémentation (voir plus haut pour l'URL, moi je fais pas assez de C++ pour vraiment suivre), mais je pense qu'on demande toujours la liste des full hashes ayant pour préfixe les 4 premiers octets des 32. Pour justement protéger la vie privée de l'utilisateur.

J'ai essayé de déchiffrer la doc Google sur le service [1]. Ça marche pas comme ça.

Déjà on fonctionne par hash. Ensuite, Google ne connait jamais le hash complet de l'URL que tu visites, mais uniquement un préfixe de cet hash.

Dans la liste mise à jour, il y a une liste de hashes (généralement tronqués à 4 octets, parfois les 32 octets du hash complet).
Si l'URL que tu visites matche un truc de cette liste, on va réclamer à google une autre liste: la liste des hashes complets qui commencent par un préfixe donné.
Et là on vérifie localement.

Le code de Firefox est dans [2], je n'ai pas trop réussi à voir exactement où se passaient ces opérations. Je dirais que HashCompleter permet de vérifier le hash complet.

[1] https://developers.google.com/safe-browsing/developers_guide_v3#PerformingLookups
[2] https://dxr.mozilla.org/mozilla-central/source/toolkit/components/url-classifier

J'ai du 1920x1080 sur du 12" et je suis très content.
Un intérêt qui me va pas mal: en partage "clone" sur une télé HD pour une présentation, rien n'est déformé, ça change.

Les goûts et les couleurs :)

Je ne comprend pas le lien entre la protection de la marque et la protection de l'utilisateur, peux-tu expliciter?

"Mon Firefox est lent, c'est nul Firefox, je passe à Chrome".

En fait l'utilisateur a des add-ons pourris qui non seulement espionnent sa vie privée mais en plus ralentissent son Firefox.

C'est bien décrit dans la FAQ (mais elle était fausse à un moment).

• soit ton add-on est listé sur AMO et il y a une vérification manuelle avant qu'il puisse être signé (il y a tout de même la vérif automatique [1] aussi, qui permet de filtrer les problèmes les plus courants).
• soit il ne l'est pas et dans ce cas il est signé dès après la vérification automatique [1]. C'est ça mon "immédiat". (je ne pensais pas avoir besoin de rentrer dans tous les détails étant donné que c'était décrit par ailleurs dans la FAQ, et que ça n'apportait rien à la remarque).

[1] https://github.com/mozilla/amo-validator

En passant, note que le source de la vérification automatique est publié (et libre).

Je suis personnellement assez méfiant avec les vérifications automatiques. Je pense qu'elles sont faciles à contourner. D'où ma réserve.

Ce que j'ai du mal à comprendre moi, c'est qu'on a l’habitude de lire que chez Apple, ils sont vilains car on peut pas installer en dehors de leur store. Mais là comme c'est Mozilla, on doit juste s'en féliciter.

On va pouvoir installer en dehors du site addon de Mozilla. "Juste" il faudra que ton add-on soit signé, ce qui (a priori) sera immédiat si ton add-on n'est pas hébergé sur AMO justement (à voir, hein, pour l'instant c'est juste des mots dans une FAQ, j'ai pas essayé moi-même).

J'avoue que je n'ai pas encore complètement compris comment cette signature automatique va vraiment protéger l'utilisateur. On va voir.

Sinon, sur le fond, on a l'impression qu'on veut plus protéger la marque que l'utilisateur.

Ça va ensemble, tu crois pas ?

Il y a un souci sur GMaps qui n'utilise pas WebGL avec Firefox. A la base un bug dans Firefox qui le faisait crasher, mais il me semble qu'il a été corrigé mais que Gmaps n'a pas changé. Je ne sais plus trop les détails.

La FAQ [1] dit clairement:

Q: What about Beta versions on AMO? Will they be reviewed and signed?
A: Yes. Beta versions will be treated like non-AMO add-ons. They will be automatically validated and signed if they pass validation.

Ça n'a pas l'air d'être encore le cas cependant. Je n'ai pas plus d'infos, désolé :(

[1] https://wiki.mozilla.org/Addons/Extension_Signing#FAQ

Zenitradamus.

Il serait intéressant de savoir:

• quelle version de Firefox tu utilises
• si tu utilises des add-ons (et si oui, si tu peux essayer sans add-on, pour voir)

En effet, c'est MTux qui le pensait au départ.

Je ne vais pas répondre encore les mêmes choses.

En revanche, sur "ce sera comme les autres", tu as essayé de faire des add-ons chez Chrome dernièrement ? C'est plutôt facile mais il n'y a justement pas de vérification a priori des add-ons sur le Web Store. Le résultat, c'est qu'il y a à boire et à manger.